Problème search settings 1.2

Salut Karel,
d'abord merci beaucoup pour les conseils. J'ai nettoyé avec ad-r, mais je suis incapable de trouver le rapport! Tout essayé pour le faire. Le système semble stable maintenant. Plus de prob avec search settings; il est en quarantaine.

Voici le lien pour le rapport ZHP: http://www.cijoint.fr/cjlink.php?file=cj201010/cijFNMKTtB.txt

J'ai trouvé le rapport ad-r. Voici:

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 25/10/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:12:59 le 30/10/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)

============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\JSBrousseau\Application Data\Search Settings
Dossier supprimé: C:\Program Files\Search Settings

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
Clé supprimée: HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé supprimée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
Clé supprimée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Classes\Interface\{03C390E8-B836-4B82-8D56-1BFDDC06AE8A}
Clé supprimée: HKLM\Software\Classes\Interface\{2C4470A2-E099-4B9E-ABFE-BBA56D046AFD}
Clé supprimée: HKLM\Software\Classes\Interface\{391769AE-D8EC-45EC-967D-F5120456E514}
Clé supprimée: HKLM\Software\Classes\Interface\{39AEF150-C270-4690-AE7D-955E51BC8960}
Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé supprimée: HKLM\Software\Classes\Interface\{CD73B1AB-3403-4E47-B196-517C57BE76A2}
Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
Clé supprimée: HKLM\Software\Classes\Dealio.DealioBHO
Clé supprimée: HKLM\Software\Classes\Dealio.DealioBHO.1
Clé supprimée: HKLM\Software\Classes\Dealio.DealioSearch
Clé supprimée: HKLM\Software\Classes\Dealio.DealioSearch.1
Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbar
Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbar.1
Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbarHelper
Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbarHelper.1
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
Clé supprimée: HKLM\Software\Dealio
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\Search Settings
Clé supprimée: HKLM\Software\Classes\Installer\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C9B5978C-35AB-4695-9DD5-EE2999069DEA}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.12 (fr)] **

-- C:\Documents and Settings\JSBrousseau\Application Data\Mozilla\FireFox\Profiles\kpnu23vi.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\JSBrousseau\\Bureau
browser.download.lastDir, C:\\Documents and Settings\\JSBrousseau\\Bureau
browser.startup.homepage, hxxp://www.google.com/ig
browser.startup.homepage_override.mstone, rv:1.9.2.12

========================================

** Internet Explorer Version [7.0.5730.13] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 31/10/2010 (3695 Octet(s))
C:\Ad-Report-SCAN[1].txt - 30/10/2010 (5253 Octet(s))

Fin à: 16:36:25, 31/10/2010

============== E.O.F ==============


Merci encore

Re Bonjour Karel,
voici le rapport de ZHPfix:
Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre :

Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified => Donnée supprimée avec succès


========== Récapitulatif ==========
1 : Elément(s) de donnée du Registre


End of the scan

J'avais déjà fait un scan complet avec Malwarebyte's avant de faire le fix. Je peux en refaire un si tu veux. Voici:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5009

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

2010-11-01 06:53:54
mbam-log-2010-11-01 (06-53-54).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 260231
Temps écoulé: 1 heure(s), 41 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
E:\DOC\Krack\Acro8.KeyGen\keygen.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
E:\DOC\Tech_informatique\Programmes\Copie de Slysoft Pack - AnyDVD HD 6.1.6.7 - CloneDVD 2.9.1.1 - CloneCD 5.3.0.1 - jHoNDoE\Slysoft Products Generic Crack 1.43.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
C:\Program Files\OUniAnsi.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\spellcheck.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\WINDOWS\fmark2.dat (Malware.Trace) -> Quarantined and deleted successfully.

_______________________

Aussi, j'ai fait un scan complet avec Super Anti-spyware. Voici le log:

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 11/01/2010 at 07:49 AM

Application Version : 4.45.1000

Core Rules Database Version : 5789
Trace Rules Database Version: 3601

Scan type : Complete Scan
Total Scan Time : 00:46:56

Memory items scanned : 459
Memory threats detected : 0
Registry items scanned : 8093
Registry threats detected : 0
File items scanned : 28776
File threats detected : 22

Adware.Tracking Cookie
.doubleclick.net [ C:\Documents and Settings\JSBrousseau\Application Data\Mozilla\Firefox\Profiles\kpnu23vi.default\cookies.sqlite ]
.statcounter.com [ C:\Documents and Settings\JSBrousseau\Application Data\Mozilla\Firefox\Profiles\kpnu23vi.default\cookies.sqlite ]
.adtech.de [ C:\Documents and Settings\JSBrousseau\Application Data\Mozilla\Firefox\Profiles\kpnu23vi.default\cookies.sqlite ]
.atdmt.com [ C:\Documents and Settings\JSBrousseau\Application Data\Mozilla\Firefox\Profiles\kpnu23vi.default\cookies.sqlite ]
.atdmt.com [ C:\Documents and Settings\JSBrousseau\Application Data\Mozilla\Firefox\Profiles\kpnu23vi.default\cookies.sqlite ]
.xiti.com [ C:\Documents and Settings\JSBrousseau\Application Data\Mozilla\Firefox\Profiles\kpnu23vi.default\cookies.sqlite ]
in.getclicky.com [ C:\Documents and Settings\JSBrousseau\Application Data\Mozilla\Firefox\Profiles\kpnu23vi.default\cookies.sqlite ]
.whatisexe.com [ C:\Documents and Settings\JSBrousseau\Application Data\Mozilla\Firefox\Profiles\kpnu23vi.default\cookies.sqlite ]
.whatisexe.com [ C:\Documents and Settings\JSBrousseau\Application Data\Mozilla\Firefox\Profiles\kpnu23vi.default\cookies.sqlite ]
.whatisexe.com [ C:\Documents and Settings\JSBrousseau\Application Data\Mozilla\Firefox\Profiles\kpnu23vi.default\cookies.sqlite ]
.liveperson.net [ C:\Documents and Settings\JSBrousseau\Application Data\Mozilla\Firefox\Profiles\kpnu23vi.default\cookies.sqlite ]
sales.liveperson.net [ C:\Documents and Settings\JSBrousseau\Application Data\Mozilla\Firefox\Profiles\kpnu23vi.default\cookies.sqlite ]
.liveperson.net [ C:\Documents and Settings\JSBrousseau\Application Data\Mozilla\Firefox\Profiles\kpnu23vi.default\cookies.sqlite ]
.atdmt.com [ C:\Documents and Settings\JSBrousseau\Application Data\Mozilla\Firefox\Profiles\kpnu23vi.default\cookies.sqlite ]
.atdmt.com [ C:\Documents and Settings\JSBrousseau\Application Data\Mozilla\Firefox\Profiles\kpnu23vi.default\cookies.sqlite ]
.account.live.com [ C:\Documents and Settings\JSBrousseau\Application Data\Mozilla\Firefox\Profiles\kpnu23vi.default\cookies.sqlite ]
.account.live.com [ C:\Documents and Settings\JSBrousseau\Application Data\Mozilla\Firefox\Profiles\kpnu23vi.default\cookies.sqlite ]
.msnportal.112.2o7.net [ C:\Documents and Settings\JSBrousseau\Application Data\Mozilla\Firefox\Profiles\kpnu23vi.default\cookies.sqlite ]

Trojan.Agent/Gen-Nullo[Short]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{D7324E05-EFAE-46C4-82CC-126DEB52283C}\RP775\A0146798.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{D7324E05-EFAE-46C4-82CC-126DEB52283C}\RP775\A0146799.DLL
E:\SYSTEM VOLUME INFORMATION\_RESTORE{D7324E05-EFAE-46C4-82CC-126DEB52283C}\RP775\A0146796.EXE
E:\SYSTEM VOLUME INFORMATION\_RESTORE{D7324E05-EFAE-46C4-82CC-126DEB52283C}\RP775\A0146797.EXE

__

Dois-je entreprendre d'autres actions? On m'avait parlé de Cleaner 6 free? Aussi, je dois te dire que mes investigations ont commencé quand je me suis aperçu que mon compte mail avait été bloqué pour l'envoi. Mes recherches m'ont conduites vers mon fournisseur de service (Bell). C'est lui qui l'avait bloqué. Raison officielle: activités suspectes sur mon compte. J'ai réactivé à l'aide d'un code qu'il m'a fourni. Note que je ne fais pas d'envois massifs de mails, ni de chaînes de lettres, etc. Je fais un usage complétement réglo de mon compte.

Que me conseilles-tu? J'ai changé mon mot de passe de compte mail. Dois-je changer tous mes mots de passe?

Merci infiniment,

Fait vite pour les mots de passes
Et entre Glary Utilities et CCleaner, c'est la même, n'en utilise qu'un seul, l'autre serait inutile, pour ma part, j'utilise CCleaner, à toi de voir ;-)

bonjour en passant

delfix => suppression

merci MDG, Zevulun, :

- DelFix - Option Suppression

¤ Télécharge DelFix (d'Xplode) sur ton bureau.

¤ Lance le puis sélectionne Suppression

¤ Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Le message que tu as reçu dit qu'on a remarqué une activité bizarre de ton compte, ce pourrait être une personne qui a ton mot de passe et qui utilise ton compte, as tu changé tes mots de passes ?

Oui, et change tes mots de passes a nouveaux et dit moi si le problème persiste