FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[SBKN]

Bonjour,
Depuis hier, je subis quelque chose (pop-up, virus ... ?) qui s'appelle Win erx03, uniquement lorsque je joue à Cookie jam sur Facebook en utilisant Internet explorer 11.
Après quelques minutes de jeux, win erx03 ferme la page du jeu de facebook et la remplace par la sienne qui affiche un message selon lequel windows n'est pas à jour et propose une mise à jour que je n'ai pas faite.
Dès lors, et il devient quasi-impossible de fermer la page de erx03 qui en bloque la possibilité même en utilisant "Alt-Ctrl-Suppr".
J'ai essayé, sans résultat, de supprimer ce malveillant avec l'antivirus Antivir d'Avira, et ai passé également Malwarebytes, Adwcleaner, esetonlinescanner qui ne trouvent aucun résultat.
Je précise que le problème se reproduit même après réinitialisation de Internet Explorer.
Enfin, naviguer sur IE11 ou utiliser facebook ne fait par apparaître win erx03 qui ne surgit que lorsque j'utilise Cookie Jam via le site facebook et avec IE11.
Je reste à votre disposition si vous avez besoin d'un complément d'informations.
Merci de votre aide.
Cordialement

[did80]

Salut

Le virus Win Erx03 es un faux pop-up qui essaye d'intimider les utilisateurs en déclarant que leur système d'exploitation Windows est endommagé et a besoin de réparation immédiate.

ceci stp

Télécharger FARBAR et


l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser



L'outil va créer 3 rapports sur le bureau:

• Frst.txt
  Addition.txt
  Shortcut.txt

Mettre les 3 rapports Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

@+

[SBKN]

Voici les liens :
https://www.cjoint.com/c/IJxrlmPFkzF
https://www.cjoint.com/c/IJxrndwDG0F
https://www.cjoint.com/c/IJxrnQQm4JF

[did80]

si çà ne touche que FB les outils ne pourront pas faire grand chose

ceci quand même

Lance Farbar




Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
Hosts:
HKU\S-1-5-21-1831349401-1705325666-1040371047-1001\...\MountPoints2: {a5112885-531e-11e9-91f2-685d436c2851} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1831349401-1705325666-1040371047-1001\...\MountPoints2: {a511288f-531e-11e9-91f2-685d436c2851} - E:\HiSuiteDownLoader.exe
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1831349401-1705325666-1040371047-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
U3 aswbdisk; pas de ImagePath
2019-10-23 13:13 - 2017-08-25 23:32 - 000000830 _____ C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job
C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job
2019-10-23 09:00 - 2017-08-25 23:32 - 000000828 _____ C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job
C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
FirewallRules: [{F46A0CB3-9E37-4D9A-B8BA-26D299CE18DC}] => (Allow) F:\Network\EpsonNetSetup\ENEasyApp.exe Pas de fichier
FirewallRules: [{61131A68-5E2D-4227-807D-3920D0EA2ACB}] => (Allow) F:\Network\EpsonNetSetup\ENEasyApp.exe Pas de fichier
C:\Windows\Temp\ *.*
EmptyTemp:
cmd: ipconfig /flushdns
cmd: netsh winsock reset

end::

Corrige et heberge le rapport fixlog

@+

[SBKN]

Voici l'adresse du fichier : https://www.cjoint.com/c/IJxufhPVt5F

Merci de ton aide et de ta réactivité.

[SBKN]

Bonjour Did80.

Je viens de tester de nouveau le jeu Cookie Jam sur Facebook via Internet Explorer 11 : le problème persiste.
En revanche en passant par Mozilla firefox, aucune manifestation de Win erx03.

Je ne sais pas quoi penser.
Auriez-vous une idée ?

Merci par avance.

[did80]

Salut skbn

ceci alors


Télécharger ResetBrowser

https://www.sosvirus.net/telecharger/resetbrowser/



- En cliquant sur Réinitialiser[/b]r, ces opérations seront faites :

1. Sauvegarde des favoris et des mots de passes.
2. Suppression des cookies, de l'historique, du cache et des fichiers temporaires.
3. Suppression des toutes ses extensions.
4. Suppression du navigateur.
5. Réinstallation du navigateur.
6. Rétablissement des favoris et des mots de passe

Me dire comment se comporte le pc ensuite?

didier

[SBKN]

J'arrive bien à télécharger RESETBROWSER 2015 mais lorsque je double clique sur ce fichier, je n'ai que 2 possibilités : ouvrir ou annuler.

Je clique sur ouvrir et une fenêtre s'ouvre qui me demande de choisir le programme pour ouvrir le fichier. Que faire ?

Merci par avance.

[did80]

ok

reinitialise IE11 comme ceci

https://assiste.com/Comment_reinitialis ... er_11.html

@+

[SBKN]

Bonsoir Didier.

Malgré la réinitialisation, le popup revient.
Peut-être que cela s'arrêtera tout seul ultérieurement.

Comme cela n'est gênant que pour Cookie Jam dans FB et avec IE 11, dorénavant je jouerai avec un autre navigateur (Firefox).

Merci pour votre disponibilité.
Cordialement.

[did80]

Salut Sbkn

passe cet outil

https://www.sosvirus.net/telecharger/adsfix/

@+

[SBKN]

Je viens de passer Adsfix et voilà le résultat des courses :
Analyses : 155613
Modifications : 20
Suppressions : 26

Voici l'adresse du rapport : https://www.cjoint.com/c/IJzvntiKYJF

Ceci dit, 20 modifs et 26 suppressions, ça paraît beaucoup.
Chose importante, durant le passage d'Adsfix, mon antivirus (Avira Antivir) s'est manifesté pour signaler qu'il avait bloqué un fichier host.
Dois-je repasser Adsfix en désactivant préalablement l'antivirus ?
Enfin, que dois-je faire de l'application Adsfix ? Puis-je la conserver ou dois-je la supprimer ?

Je vais de nouveau tester Cookie Jam sur FB avec Internet Explorer 11 et vous tiens au courant.

Cordialement

[did80]

Salut

ik faut désactiver l'antivirus pour passer tous les outils

je te les ferai desinstaller a la fin

les reparations IE ont réglés le problème?

[SBKN]

Bonjour Didier,

Depuis le commencement de nos échanges, je n'ai pas désactivé l'antivirus lorsque j'ai passé les outils.
Dois-je tout recommencer et te renvoyer les rapports ?

[SBKN]

Didier,
Je viens de tester le jeu sur FB avec IE11 et j'y suis depuis 1 heure environ.
Tout fonctionne et Erx03 ne s'est pas manifesté ce qui semble indiquer qu'il est éradiqué.

J'ai mis à la corbeille FRST64.exe, les rapports Frst.txt, Addition.txt, Shortcut.txt et le rapport Adsfix.

Merci de me préciser si je peux conserver Adsfix, le quel semble avoir fait un gros travail et s'il put m'être utile ultérieurement.

Merci encore pour ton aide.

[did80]

salut

bien ceci pour finir


Kprm Ici

bonne suite

[SBKN]

Merci pour tout Didier.

J'ai du passer Kprm 2 fois, j'avais oublier la 1ère fois de cocher ladestruction des points de restauration et la création d'un nouveau.

Voici les liens des 2 rapports :
https://www.cjoint.com/c/IJAoiztRRrF
https://www.cjoint.com/c/IJAojXm8alF

Bonne continuation et merci encore.

[SBKN]

Didier,

Fausse joie.
Erx03 est de retour, mais comme je te l'ai dit, je n'ai pas neutralisé mon antivirus lorsque j'ai passé les outils.

Devons nous tout reprendre ?

Merci par avance.

[did80]

n'utilises plus IE

UTILISE firefox

ajoutes ceci

https://addons.mozilla.org/fr/firefox/a ... ck-origin/

[SBKN]

OK.

Merci.

[g3n-h@ckm@n]

salut j 'aurais bien tenté une recherche approfondie du terme....

Télécharge Seaf >> https://www.sosvirus.net/telecharger/seaf/ de C_XX

dans l'espace prévu à cet effet , tape ou colle : Erx03

coche "recherche également dans le registre"

puis lance la recheche.

heberge le rapport sur http://cjoint.com puis donne le lien obtenu pour aller le consulter

[g3n-h@ckm@n]

pas de suite, JE ferme