Hao9939, 5W, About blank, setup.exe...

pseudonyme000 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Mon problème le voici:

-Depuis quelque temps et lorsque je navigue à l'aide de firefox, des pages s'ouvrent toutes seules successivement (où il est écrit "about:blank"), et ensuite on me propose de télécharger quelque chose ("setup.exe", je n'en sais pas tellement plus sur ce que c'est ...). Ce problème semble être présent exclusivement sur firefox (sur IE que je n'utilise pas, mais ayant vérifié, il n'y a pas de problème).

-Parallèlement, et là le problème est présent sur les 2 navigateurs présent sur mon pc, quand je tape une mauvaise adresse dans la barre (d'adresse évidemment), je suis renvoyé vers des sites où il y a des caractères d'écritures asiatiques (hao9939 (.)com, et autres versions, sites qui ne semblent présenter aucun danger).

Je ne sais pas si ces 2 cas sont liés, en tout cas j'ai essayé de redémarrer mon pc à une date ultérieure, et alors que tout semblait aller bien, le premier virus que j'ai évoqué est revenu. Quant au second problème, il était toujours présent, mais comparativement aux pages successives s'affichant et me demandant de télécharger, c'est clairement un moindre problème.

J'ai téléchargé Malwarebytes, et joins ici l'analyse qui ne semble avoir rien détecté (j'ai aussi fait analyser l'ordinateur à l'aide d'avast, sans succès également...).

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.20.06

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
PSSS :: SMSG [administrateur]

Protection: Activé

20/01/2013 19:49:54
mbam-log-2013-01-20 (19-49-54).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 193157
Temps écoulé: 15 minute(s), 42 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Merci d'avance évidemment de toute aide,
(En espérant avoir posté au bon endroit)

4 réponses

  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut pour avancer

    Passe un coup de RogueKiller en scan : https://www.luanagames.com/index.fr.html
    Poste le rapport.

    Pour le message qui n'est pas apparu, t'aurais pas copié/collé ton log ZHP ici directement ?
    Si c'est le cas => trop long => message modéré par le système.

    @+
    2
    1. pseudonyme000 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonjour,

      A vrai dire non je n'ai pas recopié le rapport, mais j'ai posté un lien mega (qui contenait le rapport), le site cjoint.com ne pouvant m'être accessible (en précisant que je ne savais pas si c'était autorisé, donc je suppose que cela doit être la raison).
      0
    2. pseudonyme000 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonjour,

      Le rapport Roguekiller:

      RogueKiller V8.4.3 [Jan 21 2013] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : https://www.luanagames.com/index.fr.html
      Site Web : https://www.luanagames.com/index.fr.html
      Blog : http://tigzyrk.blogspot.com/

      Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version
      Demarrage : Mode normal
      Utilisateur : PSSS [Droits d'admin]
      Mode : Recherche -- Date : 23/01/2013 13:05:31

      ¤¤¤ Processus malicieux : 0 ¤¤¤

      ¤¤¤ Entrees de registre : 2 ¤¤¤
      [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
      [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver : [CHARGE] ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> C:\windows\system32\drivers\etc\hosts



      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: Hitachi HTS543225A7A384 +++++
      --- User ---
      [MBR] e11ef28b3230d1b698812b2ad66a4003
      [BSP] 160e5b7c69524bd8646da29ae80780cf : KIWI Image system MBR Code
      Partition table:
      0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
      1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 89088 Mo
      2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 182659072 | Size: 131913 Mo
      3 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 452816896 | Size: 17371 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[1]_S_23012013_130531.txt >>
      RKreport[1]_S_23012013_130531.txt


      Dois-je supprimer ce que le logiciel a "trouvé"?

      Encore et toujours merci de me répondre.
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Nan ça sert à rien de fixer ça.

      Précise :

      le site cjoint.com ne pouvant m'être accessible (en précisant que je ne savais pas si c'était autorisé, donc je suppose que cela doit être la raison).
      0
    4. pseudonyme000 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonjour,

      A vrai dire je l'avais déjà précisé: pour une raison x ( je ne la connais pas) le site m'est inaccessible de là où je réside (pas en France actuellement). Existe-t-il un moyen autre de poster le rapport?
      0
    5. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      ouais mon mien : https://forums-fec.be/upload
      :)
      0
  2. bazfile Messages postés 58492 Date d'inscription   Statut Modérateur Dernière intervention   20 268
     
    Bonsoir,
    Télécharge ADWcleaner sur : http://general-changelog-team.fr/fr/downloads/view.download/2 clique sur suppression après la suppression un rapport apparaitra poste-le dans ta réponse.
    0
  3. pseudonyme000 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour,

    Merci pour la réponse, et voici le rapport:

    # AdwCleaner v2.106 - Rapport créé le 21/01/2013 à 11:31:34
    # Mis à jour le 17/01/2013 par Xplode
    # Système d'exploitation : Windows 7 Starter (32 bits)
    # Nom d'utilisateur : PSSS - SMSG
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\PSSS\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Program Files\ConduitEngine
    Dossier Supprimé : C:\Program Files\uTorrentBar_FR
    Dossier Supprimé : C:\Users\PSSS\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\PSSS\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\PSSS\AppData\LocalLow\ConduitEngine
    Dossier Supprimé : C:\Users\PSSS\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\Users\PSSS\AppData\LocalLow\uTorrentBar_FR
    Fichier Supprimé : C:\windows\system32\conduitEngine.tmp

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKCU\Software\AppDataLow\Software\uTorrentBar_FR
    Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\conduitEngine
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0859E1C1-AC20-4D18-9326-4EBD262F5742}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{89065D83-7194-431F-A3C6-8FCA773B8F6C}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A1DF9B91-72C6-4922-8664-65C3470D2405}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Conduit Engine
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
    Clé Supprimée : HKLM\Software\uTorrentBar_FR
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7600.16839

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v18.0.1 (fr)

    Fichier : C:\Users\PSSS\AppData\Roaming\Mozilla\Firefox\Profiles\jzsawz82.default\prefs.js

    Supprimée : user_pref("browser.newtabpage.pinned", "[{\"url\":\"hxxp://soufisme.leforum.cc/index.php\",\"title\"[...]

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\PSSS\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [4759 octets] - [21/01/2013 11:31:34]

    ########## EOF - C:\AdwCleaner[S1].txt - [4819 octets] ##########
    0
    1. bazfile Messages postés 58492 Date d'inscription   Statut Modérateur Dernière intervention   20 268
       
      ton problème est-il toujours présent ?
      0
    2. pseudonyme000 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonjour,

      -Oui pour les sites d'écritures asiatiques.

      -Pour l'autre (pages de téléchargement qui s'ouvrent), il semble avoir disparu mais je ne m'y fie pas, il est possible que ça revienne...

      J'attends encore un peu, on verra bien.

      Merci encore une fois de me répondre.
      0
  4. bazfile Messages postés 58492 Date d'inscription   Statut Modérateur Dernière intervention   20 268
     
    Bonsoir,
    Télécharge et installe ZHPdiag ouvre-le clique sur le bouton tournevis en haut à droite à coté de la flèche verte, puis clique sur "Tous" ensuite pour lancer l'analyse clique sur la loupe en haut à gauche, à la fin de l'analyse un rapport ZHPdiag.txt apparaitra sur ton bureau tu le poste sur https://www.cjoint.com/ et tu mets son lien dans ta réponse.
    PS : Après avoir cliqué sur la loupe pour lancer l'analyse si ZHPdiag se ferme et se ré-ouvre aussitôt, recommence la procédure (tournevis,"Tous", loupe).
    0
    1. pseudonyme000 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonjour,

      -Mon message précédant semblant avoir été supprimé, je voulais savoir du coup ce que je suis censé faire...
      Je ne peux accéder au site cjoint.com: je viens de comprendre que ce n'est pas un bug du site en lui-même (mais lié à mon lieu de séjour actuel); je me demande cependant bien la raison, le site étant normalement inoffensif...
      Existe-t-il un autre moyen d'envoyer mon rapport?

      -Sinon l'autre problème a apparemment bel et bien disparu, mais un hic : un autre problème est venu le remplacer lors de mises en veille de mon PC; aux "reprises" , on m'affiche qu'il y a eu un arrêt non planifié (donc mon ordinateur redémarre complètement) avec pour indication ceci (dans la fenêtre des détails):

      "Fichiers aidant à décrire le problème:

      C:\Windows\Minidump\012313-31699-01.dmp
      C:\Users\PSSS\AppData\Local\Temp\WER-81354-0.sysdata.xml

      Ne sachant pas si cela est lié, j'ai quand même pensé préférable de le mentionner.

      Voilà
      0