[fermé]Infecté ou non ?

C:\Users\Kevlu\Documents\fichier d'instal'\Setup_FreeConverter.exe   Win32/Adware.Toolbar.Dealio application   supprimé - mis en quarantaine
C:\Users\Kevlu\Documents\fichier d'instal'\SmitfraudFix.exe   menaces multiples   supprimé - mis en quarantaine
C:\Users\Kevlu\Downloads\Console admin.rar   menaces multiples   supprimé - mis en quarantaine
C:\Users\Kevlu\Downloads\H4©kH4rd.rar   PHP/C99Shell.NAG cheval de troie   supprimé - mis en quarantaine
C:\Users\Kevlu\Downloads\Keygen Photoshop CS5 Extended_[TelechargementZ.org].zip   une variante de Win32/HackTool.Patcher.P application   supprimé - mis en quarantaine
C:\Users\Kevlu\Downloads\XvidSetup.exe   une variante de Win32/Adware.HotBar.K application   nettoyé par suppression - mis en quarantaine
C:\Users\Kevlu\Downloads\Console admin\Utils\WPE PRO.exe   Win32/Sniffer.WpePro.A cheval de troie   nettoyé par suppression - mis en quarantaine
C:\Users\Kevlu\Downloads\Console admin\Utils\wpepro09x.zip   menaces multiples   supprimé - mis en quarantaine
C:\Users\Kevlu\Downloads\Console admin\Utils\WpeSpy.dll   Win32/Sniffer.WpePro.B cheval de troie   nettoyé par suppression - mis en quarantaine
C:\Users\Kevlu\Downloads\H4©kH4rd\ibiza.php   PHP/C99Shell.NAG cheval de troie   nettoyé par suppression - mis en quarantaine
C:\Users\Kevlu\Downloads\H4©kH4rd\shell.txt   PHP/C99Shell.NAG cheval de troie   nettoyé par suppression - mis en quarantaine
C:\ZHP\Quarantine\freezefrog.DIR\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe   une variante probable de Win32/Adware.180Solutions application   nettoyé par suppression - mis en quarantaine
C:\ZHP\Quarantine\freezefrog.DIR\FREEzeFrog\bin\1.0.670.0\FREEzeFrogUninstaller.exe   Win32/Adware.HotBar.E application   supprimé - mis en quarantaine

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 17:50:07 le 27/09/2011, Mode normal

Microsoft Windows 7 Professionnel N  (X64)
Kevlu@KEVLU-PC (System manufacturer System Product Name)
 
============== RECHERCHE ==============


Dossier trouvé: C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [6.0.2 (fr)] ****

HKLM_MozillaPlugins\@ngm.nexoneu.com/NxGame (x)
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
Searchplugins\babylon.xml (hxxp://isearch.babylon.com/web/{searchTerms})
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\corsair@corsair.com (Corsair Extension)
HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files (x86)\AVG\AVG10\Firefox4\

-- C:\Users\Kevlu\AppData\Roaming\Mozilla\FireFox\Profiles\hhbi22bc.default --
Extensions\LogMeInClient@logmein.com (LogMeIn, Inc. Remote Access Plugin)
Extensions\pastebin.com@gmail.com (Pastebin)
Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)
User.js - keyword.URL, hxxp://zinkwink.com/?tmp=redir_bho_bing&prt=corsairzwbho&keywords=
Prefs.js - browser.search.selectedEngine, Search the web (Babylon)
Prefs.js - browser.startup.homepage, hxxps://www.google.fr
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2
Prefs.js - keyword.URL, hxxp://zinkwink.com/?tmp=redir_bho_bing&prt=corsairzwbho&keywords=
Prefs.js - privacy.popups.showBrowserMessage, false

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://isearch.babylon.com/?babsrc=HP_ss&affID=18474&mntrId=7c568558000000000000002618f1526b
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - "Search the web (Babylon)" (hxxp://isearch.babylon.com/web/{searchTerms}?babsrc=browsersearch&babsrc=SP_ss&a...)
HKLM_Toolbar|{B4FBA8C3-2083-4ED8-A35B-148478739826} (C:\Program Files (x86)\Corsair Addon\corsair.DLL)
HKLM_ElevationPolicy\29a29a91-0f45-44e3-8985-f54f1c684380 - C:\Program Files (x86)\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{725EC34E-943C-4df6-B0B2-FBDE7F242276} - "?" (?)
HKLM_Extensions\{E19ADC6E-3909-43E4-9A89-B7B676377EE3} - "Sothink SWF Catcher" (C:\Program Files (x86)\Common Files\SourceTec\SWF Catcher\SWFCatcher.dll,128)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 13/08/2011 16:19:25 (3991 Octet(s))
C:\Ad-Report-SCAN[1].txt - 13/08/2011 16:17:34 (4011 Octet(s))
C:\Ad-Report-SCAN[2].txt - 27/09/2011 17:51:01 (4245 Octet(s))

Fin à: 17:51:47, 27/09/2011
 
============== E.O.F ==============

Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre :
Run by Kevlu at 12/10/2011 18:22:40
Windows 7, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{AB79D3B4-AEDB-428a-B504-BAC00521A1C7}
SUPPRIME Key: SearchScopes :{006ee092-9658-4fd6-bd8e-a21a348e59f5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
ABSENT Key: HKLM\Software\TwonkyMedia
SUPPRIME Key: HKCU\Software\Pando Networks
SUPPRIME Key: HKCU\Software\Linkury
SUPPRIME Key: Mozilla Plugin: pandonetworks.com/PandoWebPlugin

========== Valeur(s) du Registre ==========
SUPPRIME {07CE54D7-221A-46A5-BF34-DE747EB7444F}
SUPPRIME {9C1291D9-41DE-46B2-AAB5-58C50C9B2A75}
SUPPRIME {0186B76D-B15C-4409-BBDC-65F658DB52F3}
SUPPRIME {2D127B4E-D6D8-42B3-939C-9A48B5932399}
SUPPRIME {92A8EBF7-7E0D-4086-BDE4-72BB91DE75DE}
SUPPRIME {F6BF850C-A3D0-4750-99FB-D75373EFCE6A}
SUPPRIME {71D9DEC2-C4C9-4935-90D5-D291679BA518}
SUPPRIME {1DA33901-0501-4485-B3A1-7BEDA0873101}
SUPPRIME {1A421C61-D61D-4C22-872F-861577D5FFAE}
SUPPRIME AAKE KeyValue: C:\Program Files (x86)\xchat\xchat.exe
SUPPRIME RunValue: Linkury Chrome Smartbar
SUPPRIME RunValue: Browser companion helper
ABSENT RunValue: Linkury Chrome Smartbar

========== Elément(s) de donnée du Registre ==========
SUPPRIME R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant
SUPPRIME R1 - HKUS\S-1-5-21-1116016155-184331125-3566745370-1001\Software\Microsoft\Internet Explorer\Main,Search Page
SUPPRIME R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page

========== Dossier(s) ==========
SUPPRIME Folder: c:\programdata\babylon
SUPPRIME Folder: c:\programdata\freezefrogsa
SUPPRIME Folder: c:\users\kevlu\appdata\roaming\babylon
SUPPRIME Folder: c:\users\kevlu\appdata\local\babylon
SUPPRIME Folder: c:\program files (x86)\freezefrog
SUPPRIME Folder: C:\Program Files (x86)\xchat
SUPPRIME Folder: C:\Program Files (x86)\Pando Networks
ABSENT C:\Program Files (x86)\FREEzeFrog
SUPPRIME Folder: C:\Users\Kevlu\AppData\Local\Linkury
ABSENT C:\Users\Kevlu\AppData\Local\Babylon
SUPPRIME Folder: C:\Users\Kevlu\AppData\Roaming\X-Chat 2
ABSENT C:\Users\Kevlu\AppData\Roaming\Babylon
SUPPRIME Folder: C:\ProgramData\Linkury

========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\xchat\xchat.exe
SUPPRIME Reboot c:\windows\system32\drivers\lvuvc.hs
SUPPRIME File: c:\windows\pfro.log
SUPPRIME Reboot c:\program files (x86)\linkury\linkury.exe


========== Récapitulatif ==========
9 : Clé(s) du Registre
13 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
13 : Dossier(s)
4 : Fichier(s)


End of the scan in 00mn 08s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/09/2011 12:18:08 [1372]
C:\ZHP\ZHPFix[R2].txt - 12/10/2011 18:22:40 [3137]