Se connecter / S'enregistrer
Votre question

Problème fenêtre intempestives (Project Oreon...)

Tags :
  • Project Oreon
  • Malware
  • Popup
  • Virus
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Mai 2016 23:34:59

Bonjour, depuis hier des onglets s'ouvre tout seul sur Firefox provoquant une baisse conséquente de performance et une gêne certaine. De plus je subit de nombreux retour Windows inexpliqués. J'ai tenté de résoudre le problème seul en utilisant plusieurs logiciel habituel (AdwClener, Ccleaner, Malwarebytes notamment), j'ai de plus réinitialisé (enfin je crois) et réinstallé Mozilla mais rien n'y fait !
J'ai vu que vous aviez déjà apporté votre aide à certaines personnes ayant les mêmes symptômes mais comme cela m'a l'air d'être du cas par cas...
Merci d'avance !

Autres pages sur : probleme fenetre intempestives project oreon

a c 569 8 Sécurité
20 Mai 2016 08:19:34

hello

peux tu fournir les rapports adwcleaner et mbam

ccleaner n'est d'aucune utilité sur ce genre de soucis

Nous allons commencer par établir un diagnostic de ton pc pour cibler les éléments néfastes avec cet outil :


  • Télécharge Farbar Recovery Scan Tool (de Farbar)

  • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
  • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
  • c'est important pour la suite de la désinfection, merci !!!!!

  • Clique ici pour la version 32 bits
  • Clique ici pour la version 64 bits
  • Info : comment savoir quelle version j'utilise ?

    une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
    et l'apparition de cette fenêtre ( 32 ou 64 bits)
    ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.




    clic sur enregistrer et choisis le bureau comme destination.

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Analyser
  • patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Héberge ces 2 rapports sur ce site d'hébergement de fichiers
  • indique les 2 liens fournis dans ta réponse.
  • Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
m
0
l
Contenus similaires
a c 569 8 Sécurité
21 Mai 2016 18:02:41

tu es suivi sur un autre forum?

tu as installé zhpcleaner et roguekiller?
m
0
l
21 Mai 2016 18:06:56

Non je n'ai pas suivis sur un autre forum pour ne pas vous compliquer la tâche. Oui j'ai en effet également utilisé ces logiciels en même temps que ceux évoqués précédemment mais toujours les mêmes soucis (je mettais renseigné auparavant sur internet et c'est ce qui était conseillé). Roguekiller n'a rien détecté et voici les résultats de zhp : https://up.security-x.fr/file.php?h=Rcdacd5f3f4ab77f6c9...
m
0
l
a c 569 8 Sécurité
21 Mai 2016 20:15:06

rien de bien méchant sur ton pc, mais du nettoyage s'impose car tu as vraiment chargé ton pc.

as tu besoin de tous ces jeux et tu as ouvert le parefeu à beaucoup d'application

FRST - Correctif :

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
    start
    CreateRestorePoint:
    CloseProcesses:
    Hosts:
    IE trusted site: HKU\S-1-5-21-3362472087-2043853666-4191744946-1002\...\aeriagames.com -> hxxps://aeriagames.com
    IE trusted site: HKU\S-1-5-21-3362472087-2043853666-4191744946-1002\...\aeriagames.com -> hxxp://aeriagames.com
    FirewallRules: [TCP Query User{3368DD4F-6CFD-44BC-9CF7-2D746EAC5EBC}C:\users\lucas\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\lucas\appdata\local\akamai\netsession_win.exe
    FirewallRules: [UDP Query User{EBE2C412-D86E-48B1-BCA0-CAB57B3A901C}C:\users\lucas\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\lucas\appdata\local\akamai\netsession_win.exe
    StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
    StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
    StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
    StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
    C:\Program Files (x86)\Spybot - Search & Destroy 2\
    C:\users\lucas\appdata\local\akamai
    C:\Program Files (x86)\Pando Networks\
    FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Pas de fichier]
    S3 xhunter1; C:\WINDOWS\xhunter1.sys [36904 2016-04-29] (Wellbia.com Co., Ltd.)
    2016-05-21 12:37 - 2016-05-21 12:37 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
    RemoveProxy:
    EmptyTemp:
    cmd: ipconfig /flushdns
    end

  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction



  • L'outil va créer un rapport de correction Fixlog.txt
    (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
  • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • redémarrer le pc, pour finaliser le travail du script
    m
    0
    l
    a c 569 8 Sécurité
    22 Mai 2016 08:09:44

    hello

    ZHPCleaner

    Télecharger ZHPcleaner

    • clic sur le bouton Bleu pour télécharger l'outil sur le bureau , et pas ailleurs
    • lancer l'application
    • --------------------pour xp : double clic sur l'exécutable
    • pour vista, seven et huit : clic droit "Exécuter en tant qu'administrateur
    • Accepter le disclaimer
    • clic sur scanner et ensuite à la fin du scan sur Nettoyer
    • laisser toutes les cases cochées
    • clic sur Nettoyer



    • Redémarre le pc,
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    • et indique dans ta prochaine réponse le lien du rapport
      Le rapport se trouve sur le bureau ou également ici
      -------Pour XP : C:\Documents and Settings\username\Application Data\ZHP
      - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
      Tutoriel pour héberger les rapports

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    AdwCleaner - Nettoyer :

    • Télécharge AdwCleaner de Xplode
      clic sur le gros bouton bleu , une nouvelle fenêtre s'ouvre
      attent le décompte et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • cocher la case "Réinitialiser les préférences Chrome"

    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets.
    • Clique sur Nettoyer
    • et valide par OK la fermeture des programmes

    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(C).txt s'ouvre sur le bureau
    • Poste ce rapport dans ta prochaine réponse
    • Le rapport se trouve sous C:\AdwCleaner[C1].txt
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££



    installe adblock plus et µblock pour Firefox, ce sont des modules complémentaires bloqueurs de publicité
    m
    0
    l
    22 Mai 2016 13:48:43

    Bonjour,
    Les deux logiciels n'ont rien détectés. Voici le rapport du rien pour adw (zhp ne veut pas nettoyer sans rien de détecter) : https://up.security-x.fr/file.php?h=R0312d5efef839be8e8...
    Adblock était déjà installé sur mon navigateur. Une vraie plaie ce truc sérieux !
    Concernant l'autre module, on me signale qu'elle n'est plus tenue à jour mais que le nouveau logiciel est ublock Origin. Je met le nouveau du coup ?
    Merci pour tout.
    m
    0
    l
    a c 569 8 Sécurité
    22 Mai 2016 17:36:51

    oui, ublock origin

    c'est bien Firefox qui te pose soucis ?

    Vider le cache Firefox

    Tutoriels en images, clic ici
    Vider le cache Firefox
    Vider le cache manuellement

    Cliquer sur le bouton menu en haut à droite
    sélectionner Options
    Sélectionner l'onglet Avancé
    Cliquer sur l'onglet Réseau.
    Dans la section Contenu web en cache
    cliquer sur Vider maintenant
    Cliquez sur OK pour valider et fermer la fenêtre « Options »

    Vider automatiquement le cache

    Paramétrer Firefox pour qu'il supprime automatiquement le cache à chaque fermeture :

    Cliquer sur le bouton menu en haut à droite

    Sélectionner l' onglet Vie privée
    Dans la section Historique, pour l'option Règles de conservation :
    sélectionner utiliser les paramètre personnalisés pour l'historique.
    Cochez la case Vider l'historique lors de la fermeture de Firefox
    A côté de Vider l'historique lors de la fermeture de Firefox,
    appuyer sur le bouton Paramètres... pour ouvrir la fenêtre de paramètres d'effacement de l'historique.
    Dans la fenêtre de paramètres d'effacement de l'historique,
    cocher la case à côté de Cache.
    Cliquer sur OK pour fermer la fenêtre.
    Cliquez sur OK pour fermer la fenêtre « Options »

    Tutoriel en images

    Réinitialiser Firefox

    Procédure automatique
    • ouvrir Firefox
    • Dans le menu de Firefox
    • clic sur le point d'interrogation
    • Information de dépannage
    • Clic sur le bouton ==>> Réparer Firefox.

  • Firefox se ferme, puis se réinitialise. Quand c'est fait, une fenêtre liste les informations qui ont été importées. Cliquez sur Terminer. Firefox s'ouvre alors.
    m
    0
    l
    24 Mai 2016 18:10:15

    Bonjour, oui il s'agit bien de Firefox (si ça se trouve le problème est sur d'autres navigateur mais je n'utilise que celui ci). J'ai bien effectué la manipulation demandée mais je doute que cela change quelque chose (j'avais déjà restauré Firefox et de tête Ccleaner vide le cache). En réfléchissant au problème je me suis demandé si il est possible que ça soit mon compte qui soit infecté ?! Mon ordi semble clean et pourtant les pubs ne s'arrêtent pas...
    m
    0
    l
    a c 569 8 Sécurité
    24 Mai 2016 19:17:05

    hello

    nous allons regarder avec un autre outil mais avant

    supprime le raccourci firefox présent sur ton bureau et tu vas en créer un autre et dis moi

    ou bien fais ceci

    Nettoyer manuellement les raccourcis
    tu adaptes avec tes propres raccourcis sur le bureau ou les raccourcis épinglés dans barre des tâches

    http://forum.security-x.fr/tutoriels-317/nettoyer-les-raccourcis-des-navigateurs-internet-explorer-firefox-chro-11386/



    attention à ne pas supprimer les " derrière les exe"
    m
    0
    l
    24 Mai 2016 19:28:47

    Salut,
    Je viens de vérifier tout mes raccourcis y compris les épinglés et il n'y avait pas d'autre logiciel cible que celui concerné.
    Edit : au passage j'ai remis les bloqueurs de pub après la restauration de Firefox.
    m
    0
    l
    a c 569 8 Sécurité
    24 Mai 2016 20:41:03

    ok

    Télécharger Zhpdiag==>> Se rendre sur cette page Clic ici sur le lien
    si tu as Avast comme antivirus, le désactiver le temps du scan.

    • sur cette page : clic sur le bouton bleu de téléchargement
    • Télécharger l'exécutable impérativement sur le bureau , pas ailleurs!
    • clic droit sur le raccourci exécuter en tant qu'administrateur
    • clic sur le bouton Scanner
    • le rapport se trouve sur le bureau sous le nom de: Zhpdiag.txt
    • me faire parvenir le lien du rapport dans ta prochaine réponse.
    • selon la méthode suivante :
    • (clic sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
    • Clic sur Parcourir pour rechercher le rapport
    • puis clic sur : Cliquez ici pour déposer le fichier
    • Indique ensuite, dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit/copier
    • clic droit/coller dans le message
    • le rapport se trouve également ici ==>C:\Users\Alain\AppData\Roaming\ZHP\ZHPDiag.txt



    • le smartscreen d'internet explorer peut bloquer le téléchargement
    • Ne pas en tenir compte
    • clic sur informations complémentaires
    • clic sur Exécuter quand même
    m
    0
    l
    a c 569 8 Sécurité
    25 Mai 2016 09:27:56

    hello

    combien as tu de page d'accueil qui se lancent au démarrage de Firefox?



    ZHPFix :

    • clic sur ce lien pour ouvrir la page de téléchargement de Zhpfix ==>> Télécharger Zhpfix ici

    • clic sur le bouton bleu pour télécharger l'outil sur le bureau et pas ailleurs
    • Lance ZHPFix : double clic pour xp
    • pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.

    • clic sur ce lien pour ouvrir le fichier ==>> Le Script <<==
    • copier l'ensemble du fichier depuisr: Script ZHPFix
    • jusqu'à la fin : IFEOFix
    • lancer ZhpFix
    • Cliquer sur le bouton Importer de ZhpFix
    • Vérifier que ce sont les bonnes lignes et rien d'autre
    • Puis Clic sur GO
    • le bureau va disparaître le temps de la suppression.
    • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperait ZHPFix.
    • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
    • Redémarre le pc,
    • le rapport zhpfix.txt se trouve sur le bureau

    • (clic sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
    • indique dans ta prochaine réponse le lien du rapport







    m
    0
    l
    25 Mai 2016 18:36:07

    Bonjour,
    En général il n'y a qu'une seule page qui s'ouvre (fin tout est normal quoi) mais de très rare fois il y en a 2 dont une pub.
    Voici le rapport : http://www.cjoint.com/c/FEzqJ4uQZsD
    m
    0
    l
    a c 569 8 Sécurité
    25 Mai 2016 19:46:19

    voilà, si tu as 2 pages d'accueil dont une pub, ton soucis se trouve là

    il te faut qu'une page d'accueil
    m
    0
    l
    25 Mai 2016 19:48:50

    Je ne pense pas puisque la double page d'accueil n'est pas systématique (alors que les onglets intempestifs apparaissent toujours toute les 30min environ). Il se peut simplement qu'ils arrivent parfois dès le lancement je pense. J'ai bien vérifié mes raccourcis et réinstallé Mozilla ceci n'y change malheureusement rien.
    Edit : le cas est vraiment exceptionnel, je viens par exemple de lancer des fenêtres en boucle sans rien avoir au lancé.
    m
    0
    l
    a c 569 8 Sécurité
    25 Mai 2016 20:33:43

    hello

    si ceci arrive de manière aléatoire, ce sont des pages de pubs qui se trouvent sur les sites visités, par contre on y peut rien sauf les bloqueurs de Pubs pour limiter leurs parutions

    adblock plus, µblock, gosthery

    on va pouvoir finaliser alors

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Suppression des outils et des rapports de désinfection

    • Télécharge DelFix (d'Xplode)
      clic sur le gros bouton bleu,dans la nouvelle fenêtre , attends le décompte,et télécharger delfix sur ton bureau
    • Lance le, puis coche les cases suivantes :



      Note : Le rapport se trouve également sous C:\DelFix.txt
    • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
    • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    • par un clic droit copier le raccourci
    • clic droit coller dans ton prochain message


  • Redémarre ton pc
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    m
    0
    l
    25 Mai 2016 21:24:08

    Malheureusement ce n'est pas ça puisque les pubs s'ouvrent même si je reste sur la page d'accueil.
    J'ai trouvé ceci : http://www.nicolascoolman.com/forum/microsoft-security-...
    Au vu de comment cela est présenté cette personne à exactement les mêmes symptômes que moi. Je pense de plus avoir reçu ces désagréments de la même manière qu'elle (enfin plus ou moins) : j'ai cliqué sur un "+1" de google + (qui je pense était un faux) pour déverrouiller un lien. Depuis les onglets s'ouvrent. Le fait que ça soit toujours les mêmes onglets et à intervalle plutôt régulier et ce depuis une date bien fixe alors qu'avant je n'avais aucun soucis montre bien qu'il y a quelque chose de plus que de simples pubs de site lambda selon moi... Ces onglets s'ouvrent tout seul en plus : ils n'apparaissent pas forcément lorsque je clique sur un site comme une pub normale mais si je laisse le navigateur tourner sans rien faire ils apparaissent quand même.
    m
    0
    l
    a c 569 8 Sécurité
    26 Mai 2016 10:32:04

    ce que tu indiques dans ton dernier message , fait penser en premier à une tache planifiée ou au fichier hosts


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    refais un scan avec FRST , coche également Addition.txt



    • Héberge les 2 rapports ( FRST.txt et Addition.txt) sur ce site d'hébergement de fichiers
    • indique les liens fournis dans ta réponse.
    • Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    est ce toujours la même page de pub qui arrive?c'est le lien d'un site?

    si oui donne moi le lien complet

    m
    0
    l
    26 Mai 2016 14:00:31

    Bonjour,
    Oui les pubs sont toujours les mêmes : ce sont les sites suivant principalement (j'ai l'impression que l'ordre d'apparition est toujours le même entre les sites, de plus il y a parfois des redirections etc. Il se peut qu'il y en ai d'autre.)
    http://promote.buy-targeted-traffic.com/btt_1.html
    http://oziris.zerohorizon.net/
    http://orion.zerohorizon.net/
    http://ptp24.com/promote.php?id=fb9a9b909e237b49be76aaa...
    http://www.creditneto.net/?utm_source=mirago&utm_medium...

    Voici les fichiers demandés :
    FRST : https://up.security-x.fr/file.php?h=Rd7dd3b3282f2800bae...
    Addition : https://up.security-x.fr/file.php?h=Rec454cab16dba193ef...
    m
    0
    l
    a c 569 8 Sécurité
    26 Mai 2016 17:37:34

    hello

    sais tu ce qu'est le fichier Hosts et sais tu le modifier?
    m
    0
    l
    28 Mai 2016 12:11:46

    bonjour
    J'ai regardé sur le net il n'y a pas de problème je devrais réussir à le modifier !
    m
    0
    l
    a c 569 8 Sécurité
    28 Mai 2016 18:53:18

    hello

    tu prends tous les liens que tu m'as fourni,

    tu ouvres ton fichier hosts en mode administrateur (impératif)
    tu colles les liens et devant chaque ligne tu tapes

    127.0.0.1

    attention lorsque tu tapes

    127.0.0.1 , tu appuies sur la touche Tab de ton clavier pour créer un espace et ensuite tu colles le lien

    exemple ici , les espaces seront représentés par de x

    127.0.0.1xxxxxxxxxxxxxxxxxxxx http://promote.buy-targeted-traffic.com/btt_1.html

    tu sauvegardes le fichier hosts
    redémarre et dis moi

    si tu as un soucis , je te ferai une capture écran
    m
    0
    l
    27 Août 2016 00:56:35

    "
    11914190,0,1046142 a dit :
    hello

    tu prends tous les liens que tu m'as fourni,

    tu ouvres ton fichier hosts en mode administrateur (impératif)"

    Bonjour,

    J'ai exactement le même soucis mais je ne connais pas la signification du fichier hosts et j'aimerai que vous puissé me l'expliquer.
    Merci
    m
    0
    l
    a c 569 8 Sécurité
    27 Août 2016 08:45:48

    bonjour

    ouvre ton propre sujet, stp.

    un sujet par helpé
    m
    0
    l
    1 Septembre 2016 00:07:02

    migau a dit :
    bonjour

    ouvre ton propre sujet, stp.

    un sujet par helpé


    D'accord mais on fait comment ?
    m
    0
    l
    a c 569 8 Sécurité
    1 Septembre 2016 07:30:38

    hello

    tu cliques sur créer un nouveau sujet
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS