Fenetre intempestive oziris.zerohorizon.net

Résolu/Fermé
satronicx Messages postés 613 Date d'inscription jeudi 10 octobre 2013 Statut Membre Dernière intervention 20 septembre 2024 - Modifié par Malekal_morte- le 25/11/2016 à 20:37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 nov. 2016 à 17:32
Bonjour,

Voila mon probleme j'ai deux fenetres qui s'ouvre aleatoirement tous les 10 mn a savoir (promote.buy-targeted-traffic.com/btt_1.html
oziris.zerohorizon.net/

j'ai utilisé adwcleaner et ZHPcleaner en plus cclmeaner mais rien a faire ça continu a s'ouvrir. j'attends vos conseils, merci d'avance



A voir également:

6 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
25 nov. 2016 à 20:36
Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
satronicx Messages postés 613 Date d'inscription jeudi 10 octobre 2013 Statut Membre Dernière intervention 20 septembre 2024 3
25 nov. 2016 à 21:06
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 25/11/2016 à 21:54
Désinstalle tous les programmes IObit
Pas utile.

Tu as des adwares et des restes de Trojan.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
2016-11-23 05:01 - 2016-11-23 09:50 - 00000000 ____D C:\Program Files\{D7253273-2C6B-4FD3-A4EB-C8EABE0396EF}
2016-11-23 05:01 - 2016-11-23 05:01 - 00000000 ____D C:\Users\satronicx\AppData\Roaming\epm
2016-11-23 05:00 - 2016-11-23 05:00 - 00000000 ____D C:\Program Files\v0ka46xy
C:\Program Files\Arigkplogitain
C:\Users\satronicx\AppData\Roaming\Fmachfdidom
R2 Clocrydreveward; C:\Program Files\Arigkplogitain\Njtmanager.dll [278016 2016-11-13] () [Fichier non signé]
HKU\S-1-5-21-1195783759-72992061-4022865213-1001\...\Policies\Explorer\Run: [Policies] => C:\Windows\system32\install\server.exe
ShellExecuteHooks: - {7188CE06-A5CA-11E6-B4B7-64006A5CFC23} - C:\Users\satronicx\AppData\Roaming\Fmachfdidom\Coivucultcoojtion.dll [125440 2016-11-13] ()
HKLM\...\Policies\Explorer\Run: [Policies] => C:\Windows\system32\install\server.exe
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :

Veuillez appuyer sur une touche pour continuer la désinfection...
0
satronicx Messages postés 613 Date d'inscription jeudi 10 octobre 2013 Statut Membre Dernière intervention 20 septembre 2024 3
25 nov. 2016 à 22:31
merci de m'avoir accompagné,

j'ai fais ce que vous m'avez dis de faire, sauf qu'il deux hic....

1) c'est que au moment de lancer FRST il y a le bouton "corriger" si je fais un clic il me dit aucun fichier trouvé " vous me signalez " Corriger/Fix " or je n'ai pas cette option.

2) copir/coller le contenu ici dans un nouveau message, or ici qui doit presenter un lien , le ici n'est pas actif.

merci encore
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > satronicx Messages postés 613 Date d'inscription jeudi 10 octobre 2013 Statut Membre Dernière intervention 20 septembre 2024
25 nov. 2016 à 22:57
Parce que ton fichier fixlist.txt n'est pas dans le même dossier que le programme FRST.
C'est expliqué dans le tuto.
Faut tout avoir sur le bureau.
0
satronicx Messages postés 613 Date d'inscription jeudi 10 octobre 2013 Statut Membre Dernière intervention 20 septembre 2024 3
25 nov. 2016 à 23:11
Vous avez raison, maintenant c'est fait, le fichier fixlog et sur le bureau, comment l'envoyer ( le ici ) le lien n'est pas actif.

aussi reinitialiser et reparer comment ? Telecharger a nouveau et les installer ?
0
satronicx Messages postés 613 Date d'inscription jeudi 10 octobre 2013 Statut Membre Dernière intervention 20 septembre 2024 3
25 nov. 2016 à 23:13
je veux dire des explorateurs firefox, chrome et internet explore
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > satronicx Messages postés 613 Date d'inscription jeudi 10 octobre 2013 Statut Membre Dernière intervention 20 septembre 2024
25 nov. 2016 à 23:18
il faut cliquer sur les liens bleus, tu as des tutos explicatifs.
Tu fais juste la partie manuelle, n'utilise pas de programmes.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
27 nov. 2016 à 15:56
Faire un nettoyage ZHPCleaner
Vois ce que cela donne ensuite.
0
satronicx Messages postés 613 Date d'inscription jeudi 10 octobre 2013 Statut Membre Dernière intervention 20 septembre 2024 3
27 nov. 2016 à 21:40
il est tetu impossible de supprimer la page intempestive de " windows 10 free" j'ai executé tous vos conseils, j'ai fais un scan avec anti-malware, j'ai reinitialisé firefox, nettoyer avec ZHPCleaner, antivirus avg.....rien a faire .
0
satronicx Messages postés 613 Date d'inscription jeudi 10 octobre 2013 Statut Membre Dernière intervention 20 septembre 2024 3
27 nov. 2016 à 23:18
une question:
si je supprime firfox et chrome je fais un nettoyge et apres j'installe ce que j'ai supprimé
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
28 nov. 2016 à 18:07
Essaye ça pour voir :

MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".

A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

0
satronicx Messages postés 613 Date d'inscription jeudi 10 octobre 2013 Statut Membre Dernière intervention 20 septembre 2024 3
28 nov. 2016 à 18:51
merci encore pour l"interet apporté.
voila le resultat demandé
https://pjjoint.malekal.com/files.php?id=20161128_m8e6u105e12
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 28/11/2016 à 19:06
Trojan.ProjectOrion, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|wermgr, C:\ProgramData\Microsoft\Windows\WER\wermgr.exe, , [b5f7c7feb3e7ca6c78f63b0b18eb3cc4]

c'est mieux ?

Veuillez appuyer sur une touche pour continuer la désinfection...
0
satronicx Messages postés 613 Date d'inscription jeudi 10 octobre 2013 Statut Membre Dernière intervention 20 septembre 2024 3
28 nov. 2016 à 18:54
ça veut je dois supprimer
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > satronicx Messages postés 613 Date d'inscription jeudi 10 octobre 2013 Statut Membre Dernière intervention 20 septembre 2024
28 nov. 2016 à 19:06
Supprime tout :)
0
satronicx Messages postés 613 Date d'inscription jeudi 10 octobre 2013 Statut Membre Dernière intervention 20 septembre 2024 3
28 nov. 2016 à 20:19
a premiere me semble qu'est fini le virus est éradiqué, je vous ferais savoir plutard, sachant que le virus reapparait apres 10, 20 mn .

a ++ pour confirmer
0
satronicx Messages postés 613 Date d'inscription jeudi 10 octobre 2013 Statut Membre Dernière intervention 20 septembre 2024 3
29 nov. 2016 à 15:06
le virus en question est eradiqué, merci infiniment pour votre assistance.
j'ai voulu signaler que mon probleme est resolu, mais comment ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
29 nov. 2016 à 17:32
Je vais le faire :)

bonne soirée!
0