Fenêtre intempestive : "Project Oreon" sur Chrome

[denis.717]

Bonjour,

Je suis confronté depuis quelques jours à l'affichage réguliers de plusieurs fenêtres dont une s'appelant Project Oreon dans mon navigateur Chrome.

Malgré plusieurs analyses via adwcleaner ou zhpscan, aucun ne détecte de programmes malicieux.

Quelqu'un aurait une méthode radicale pour mettre fin à ce problème s'il vous plait ?

Merci à vous.

Denis

EDIT : compété par Malekal_morte-

Exemple de popups "Ads via Shorte.st qui about à une page orion.zerohorizon.net



les URLs contactées :

Code : Tout sélectionner

http://api.shorte.st:443
http://api.shorte.st:443
http://api.shorte.st:443
http://cdn.shorte.st:443
http://cdn.shorte.st:443
http://cdn.shorte.st:443
http://cdn.shorte.st/link-converter.min.js
http://orion.zerohorizon.net/favicon.ico
http://mc.yandex.ru:443
http://api.shorte.st:443
http://www.google-analytics.com/r/collect?v=1&_v=j40&a=123933434&t=pageview&_s=1&dl=http%3A%2F%2Forion.zerohorizon.net%2F&ul=fr&de=UTF-8&dt=Project%20Oreon&sd=24-bit&sr=1366x768&vp=1032x641&je=0&fl=20.0%20r0&_u=AACAAEABI~&jid=1157948181&cid=1838382118.1453638519&tid=UA-42296749-1&_r=1&z=1533018699
http://collector.shorte.st/overlay-event
http://ads.shorte.st/ads.php?key=bf822edaeefaa2a510a7fc154b0be028&width=1024&height=768&ch=484063&cp.dest_domain=&cp.oid=484063&cp.referrer=http://orion.zerohorizon.net/&cp.locked=0&cp.proxy=0&cp.quarantine_status=&cp.vno=1&cp.type=overlay&cp.asid=3bec34bd15daed251910a64f35f8d0da923bb8e5
http://go.pub2srv.com/afu.php?zoneid=426730
http://www.cloudsrvtrk.com/ts/47766A66593375796B46305F3344?utm_source=426730&utm_medium=pp&xzoneid=141332321724

[angelique]

• Télécharge sur ton Bureau pas ailleurs FRST.EXE:
  
  
  
  La page de téléchargement : http://www.bleepingcomputer.com/downloa ... scan-tool/
  Le téléchargement se fait à partir des boutons bleus Download – choisissez la version 32 ou 64 bits selon l’architecture de votre système.
  (Au pire si vous êtes en 64 bits et que vous prenez la version 32 bits, vous aurez un message disant que cette version ne peux fonctionner – cela n’endommage pas le système).
  
  !! Placez le programme sur le bureau et pas ailleurs!!
• Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
  Le scan se lance, les éléments scannés apparaissent en haut.
• Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )
  
  
  Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.

-----------------------------------

[denis.717]

Bonjour et merci pour votre aide.

Voici le lien : http://pjjoint.malekal.com/files.php?id ... 4u69t12t12

Cdlt

[angelique]

Manque addition.txt

[denis.717]

Voici le lien pour le fichier addition.txt :

http://pjjoint.malekal.com/files.php?id ... 11g11g11k7

Cdlt

[angelique]

Bof! trop rien

Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
A la désinstallation coche l'option de suppression des profils.
Télécharge et Réinstalle Google Chrome http://telecharger.malekal.com/download/google-chrome/
Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, ni les extensions qui étaient présentes.
Tout doit avoir disparu.
réimporte les favoris.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html

[denis.717]

Merci pour les conseils, pour l'extension et le temps que vous m'avez accordé.

Je verrai bien à l'usage si ça revient, de toute façon je serai vite fixé...

Bonne soirée

[denis.717]

Bon et bien comme je l'avais prédit, j'ai vite été informé...

Même problème après suppression de Chrome, de ses préférences et réinstallation...

Une idée??

[Malekal_morte]

Tu ne synchronises pas ton profil par hasard ?
Tu as bien supprimé le profil lors de la désinstallation ?

[denis.717]

Alors effectivement en utilisant Chrome, je me connecte avec mon profil Google, ça pourrait provenir de la ?

Après la désinstallation et la réinstallation, je ne me suis pas connecté et pourtant j'ai toujours ces fenêtres qui s'ouvrent...

Comment supprimer mon profil lors de la désinstallation, rien ne m'est proposé quand je le fais ?

[Malekal_morte]

Si tu synchronises, cherche pas, c'est le compte synchronisé qui est pourri et qui doit charger ce Project Oreon.
Je pense que le mieux c'est de réinitialiser le compte synchronisé pour voir et en créer un nouveau.

Ouvrez Google Dashboard. Assurez-vous d'être connecté à votre compte Google.
Cliquez sur Réinitialiser la synchronisation pour arrêter la synchronisation et effacer toutes les données synchronisées.
Cliquez sur OK.

=> https://support.google.com/chrome/answer/2390059?hl=fr

[denis.717]

Bon j'ai décidé de désinstaller Chrome et d'utiliser Firefox à la place, malheureusement même problème les fenêtres apparaissent toujours pourtant je ne l'ai jamais utilisé en me connectant avec mon compte Google...

Pour information la fenêtre qui apparait le plus souvent est la suivante (je déconseille aux non expérimentés de l'ouvrir) :

hxxp://oziris.zerohorizon.net/

Merci pour votre aide.

Denis

[angelique]

• Essaie ça :
• Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
  Copie/colle dedans ce qui suit :
  
  

  Shortcut: C:\Users\Denis\Desktop\Dolibarr ERP-CRM.lnk -> C:\dolibarr\rundoliwamp.bat ()
  Shortcut: C:\Users\Denis\Desktop\Dolibarr Help center.lnk -> C:\dolibarr\rundolihelp.bat ()
  EmptyTemp:
  

• Menu Fichier / Enregistrer-sous
  Place toi sur le bureau.
  Dans le champs en bas, nom du fichier mets : fixlist.txt
  Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
  
  Un redémarrage peut être nécessaire (pas obligatoire).
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

[denis.717]

Bonsoir,

Voici le lien du rapport comme demandé :

http://pjjoint.malekal.com/files.php?id ... g7w9y10m14

Cdlt

[Malekal_morte]

Si pas mieux :
valide que quand tu désinstalles Google Chrome en supprimant les profils, voir : Réinitialiser / Réparer / Réinstaller Google Chrome et que ça revient bien une fois que tu re-synchrosé.
Si oui, faut reset le profil synchronisé.