Infecté par troj generic.za

Tout d'abord merci de ton aide.

Voici pour commencer le log Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 21:07:58, on 12/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
d:\logiciels\a-squared free\a2service.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\vsnpstd2.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\LOGICIELS\DAEMON Tools\daemon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
D:\LOGICIELS\ZoneAlarm\zlclient.exe
D:\LOGICIELS\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
D:\LOGICIELS\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Outlook Express\msimn.exe
D:\Documents and Settings\Corinne.ORDI.002\Bureau\CCM\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\LOGICI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] "C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "D:\LOGICIELS\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\LOGICIELS\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [iTunesHelper] "D:\LOGICIELS\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "D:\LOGICIELS\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/online2/chainz_2/mjolauncher.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxentelechargement.orange.fr/orange2.0/OnlineHSS/zuma/Popcap.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne-beta.jeu.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - file:///D:/Documents%20and%20Settings/Corinne.ORDI.002/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - d:\logiciels\a-squared free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Unknown owner - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe (file missing)
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NBService - Nero AG - D:\Documents and Settings\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

ainsi que le premier rapport navilog :

Search Navipromo version 2.0.3 commencé le 12/06/2007 à 21:11:19,90

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans D:\Documents and Settings\Corinne.ORDI.002\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 06/12/07 at 21:11:26.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..............................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 06/12/07 at 21:18:46 (return code = 0).


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
C:\WINDOWS\system32\iqstdwvek.exe trouvé !
C:\WINDOWS\system32\oqsykrvcw.exe trouvé !
C:\WINDOWS\system32\uwbfsk.exe trouvé !
C:\WINDOWS\system32\wrjusaezdn.exe trouvé !


*** Analyse Terminé le 12/06/2007 à 21:19:23,70 ***

Voilà pour le commencement. Là je vais redémarrer en mode sans échec et continuer.
A plus tard et encore merci.

Je te remercie pour ta réponse, mais sache que je ne vais pas sur les sites pornos et que je télécharge très peu. J'utilise déjà firefox, mais on ne peut pas se séparer complétement d'IE.

Je viens également de charger Spywareblaster et je verrai bien si je suis moins souvent infectée.

Le scan de panda n'est pas terminé, mais il y a apparemment encore des problèmes : il a trouvé un virus et l'a supprimé, 35 logiciels espion, 2 outils de piratages ou rootkit.

Donc, je pense que j'ai encore besoin de ton aide. D'avance, je te remercie

Et voilà le rapport de panda, je pense que tu me répondras demain car il est tard. Bonne fin de soirée et bonne nuit. Merci pour ton aide qui m'a été précieuse.


Incident Statut Analyse

Spyware:spyware/apropos No Désinfecté c:\windows\downloaded program files\Popcap.dll
Virus:w32/bagle.hx.worm Désinfecté Système d’exploitation
Adware:Adware/NaviPromo No Désinfecté C:\Program Files\Navilog1\Backupnavi\iqstdwvek.exe
Adware:Adware/NaviPromo No Désinfecté C:\Program Files\Navilog1\Backupnavi\oqsykrvcw.exe
Adware:Adware/NaviPromo No Désinfecté C:\Program Files\Navilog1\Backupnavi\uwbfsk.exe
Adware:Adware/NaviPromo No Désinfecté C:\Program Files\Navilog1\Backupnavi\wrjusaezdn.exe
Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Navilog1\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Corinne.ORDI.002\Application Data\Mozilla\Firefox\Profiles\fyx3jw68.default\cookies-11.txt[.xiti.com/]
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Corinne.ORDI.002\Application Data\Mozilla\Firefox\Profiles\fyx3jw68.default\cookies-12.txt[.xiti.com/]
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Corinne.ORDI.002\Application Data\Mozilla\Firefox\Profiles\fyx3jw68.default\cookies-13.txt[.xiti.com/]
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Corinne.ORDI.002\Application Data\Mozilla\Firefox\Profiles\fyx3jw68.default\cookies-14.txt[.xiti.com/]
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Corinne.ORDI.002\Application Data\Mozilla\Firefox\Profiles\fyx3jw68.default\cookies-15.txt[.xiti.com/]
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Corinne.ORDI.002\Application Data\Mozilla\Firefox\Profiles\fyx3jw68.default\cookies-16.txt[.xiti.com/]
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Corinne.ORDI.002\Application Data\Mozilla\Firefox\Profiles\fyx3jw68.default\cookies-17.txt[.xiti.com/]
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Corinne.ORDI.002\Application Data\Mozilla\Firefox\Profiles\fyx3jw68.default\cookies-18.txt[.xiti.com/]
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Corinne.ORDI.002\Application Data\Mozilla\Firefox\Profiles\fyx3jw68.default\cookies-19.txt[.xiti.com/]
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Corinne.ORDI.002\Application Data\Mozilla\Firefox\Profiles\fyx3jw68.default\cookies-20.txt[.xiti.com/]
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Corinne.ORDI.002\Application Data\Mozilla\Firefox\Profiles\fyx3jw68.default\cookies-30.txt[.xiti.com/]
Spyware:Cookie/fe.lea.lycos No Désinfecté D:\Documents and Settings\Corinne.ORDI.002\Application Data\Mozilla\Firefox\Profiles\fyx3jw68.default\cookies-35.txt[fe.lea.lycos.fr/]
Spyware:Cookie/fe.lea.lycos No Désinfecté D:\Documents and Settings\Corinne.ORDI.002\Application Data\Mozilla\Firefox\Profiles\fyx3jw68.default\cookies-36.txt[fe.lea.lycos.fr/]
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Corinne.ORDI.002\Application Data\Mozilla\Firefox\Profiles\fyx3jw68.default\cookies-37.txt[.xiti.com/]
Spyware:Cookie/fe.lea.lycos No Désinfecté D:\Documents and Settings\Corinne.ORDI.002\Application Data\Mozilla\Firefox\Profiles\fyx3jw68.default\cookies-37.txt[fe.lea.lycos.fr/]
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Corinne.ORDI.002\Application Data\Mozilla\Firefox\Profiles\fyx3jw68.default\cookies-38.txt[.xiti.com/]
Spyware:Cookie/fe.lea.lycos No Désinfecté D:\Documents and Settings\Corinne.ORDI.002\Application Data\Mozilla\Firefox\Profiles\fyx3jw68.default\cookies-38.txt[fe.lea.lycos.fr/]
Spyware:Cookie/fe.lea.lycos No Désinfecté D:\Documents and Settings\Corinne.ORDI.002\Application Data\Mozilla\Firefox\Profiles\fyx3jw68.default\cookies-39.txt[fe.lea.lycos.fr/]
Spyware:Cookie/fe.lea.lycos No Désinfecté D:\Documents and Settings\Corinne.ORDI.002\Application Data\Mozilla\Firefox\Profiles\fyx3jw68.default\cookies-40.txt[fe.lea.lycos.fr/]
Spyware:Cookie/fe.lea.lycos No Désinfecté D:\Documents and Settings\Corinne.ORDI.002\Application Data\Mozilla\Firefox\Profiles\fyx3jw68.default\cookies-41.txt[fe.lea.lycos.fr/]
Spyware:Cookie/fe.lea.lycos No Désinfecté D:\Documents and Settings\Corinne.ORDI.002\Application Data\Mozilla\Firefox\Profiles\fyx3jw68.default\cookies-42.txt[fe.lea.lycos.fr/]
Spyware:Cookie/fe.lea.lycos No Désinfecté D:\Documents and Settings\Corinne.ORDI.002\Application Data\Mozilla\Firefox\Profiles\fyx3jw68.default\cookies-43.txt[fe.lea.lycos.fr/]
Spyware:Cookie/fe.lea.lycos No Désinfecté D:\Documents and Settings\Corinne.ORDI.002\Application Data\Mozilla\Firefox\Profiles\fyx3jw68.default\cookies-44.txt[fe.lea.lycos.fr/]
Spyware:Cookie/fe.lea.lycos No Désinfecté D:\Documents and Settings\Corinne.ORDI.002\Application Data\Mozilla\Firefox\Profiles\fyx3jw68.default\cookies-50.txt[fe.lea.lycos.fr/]
Spyware:Cookie/fe.lea.lycos No Désinfecté D:\Documents and Settings\Corinne.ORDI.002\Application Data\Mozilla\Firefox\Profiles\fyx3jw68.default\cookies-54.txt[fe.lea.lycos.fr/]
Spyware:Cookie/fe.lea.lycos No Désinfecté D:\Documents and Settings\Corinne.ORDI.002\Application Data\Mozilla\Firefox\Profiles\fyx3jw68.default\cookies-55.txt[fe.lea.lycos.fr/]
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Corinne.ORDI.002\Application Data\Mozilla\Firefox\Profiles\fyx3jw68.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Weborama No Désinfecté D:\Documents and Settings\Corinne.ORDI.002\Application Data\Mozilla\Firefox\Profiles\fyx3jw68.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Doubleclick No Désinfecté D:\Documents and Settings\Corinne.ORDI.002\Application Data\Mozilla\Firefox\Profiles\fyx3jw68.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/FastClick No Désinfecté D:\Documents and Settings\Corinne.ORDI.002\Application Data\Mozilla\Firefox\Profiles\fyx3jw68.default\cookies.txt[.fastclick.net/]
Outil indésirable:Application/Processor No Désinfecté D:\Documents and Settings\Corinne.ORDI.003\Mes documents\Hervé GUEVAER\smitfraudfix\Process.exe
Virus:Trj/Shutdown.Z Désinfecté D:\Documents and Settings\Corinne.ORDI.003\Mes documents\Hervé GUEVAER\smitfraudfix\restart.exe
Virus:Trj/Shutdown.Z Désinfecté D:\Documents and Settings\Corinne.ORDI.003\Mes documents\Hervé GUEVAER\smitfraudfix\SmitfraudFix\restart.exe
Virus:Malware Generic Désinfecté D:\Documents and Settings\Corinne.ORDI.003\Mes documents\Hervé GUEVAER\smitfraudfix.exe
Outil indésirable:Application/Processor No Désinfecté D:\LOGICIELS\Mozilla Firefox\SmitfraudFix\Process.exe
Virus:Trj/Shutdown.Z Désinfecté D:\LOGICIELS\Mozilla Firefox\SmitfraudFix\restart.exe

Je pense que j'ai encore besoin de ton aide, à voir le rapport.

oui avast est incompatible avec le scan de panda sinon essaye d'autre sur le lien suivant

http://www.01net.com/contenu/4473/securite/virus/

Bonjour,

Apparemment c'est bon, car l'ordinateur a repris toute sa rapidité.

Malgré tout ce matin j'ai rescanné avec l'antivirus de secuser.com (trend micro) et il me trouve toujours le même fichier infecté de troj generic.za. C'est un fichier zip Openoffice qui est sur une image disque appelé Loliwin et je n'arrive pas à supprimer l'image disque même en mode sans échec.

Sais-tu comment on peut virer une telle image ? D'avance, je te remercie. Désolée si je prends beaucoup de temps pour répondre, mais je travaille entre deux et ai 3 enfants, donc pas toujours devant mon ordi.

Bonsoir,

J'ai essayé d'enlever Loliwin avec unlocker et comme ça ne marchait même après redémarrage, j'ai essayé de supprimer le lecteur virtuel avec lequel j'avais monté l'image disque en passant par le gestionnaire de périphérique. Ensuite, j'ai recherché Loliwin et ai à nouveau essayé de le désinstaller avec unlocker, ça ne marchait toujours pas, donc j'ai redémarré. Apparemment plus de lecteur virtuel et plus de fichier Loliwin après avoir recherché.
Demain, je referai un scan et je te tiens au courant, mais je pense le problème résolu s'il n'y a plus le fichier.

Je te remercie vraiment d'avoir consacré autant de temps à m'aider à résoudre mon problème.

Bonjour,

Que veux-tu dire par là ? Qu'en voulant être bien protégé, je risque de trouver plus d'anomalies ?

Une autre question, dois-je laisser bitdefender en plus d'avast, car on m'a toujours dit qu'il ne fallait pas mettre 2 antivirus sur un poste ?

Je te remercie encore de ta patience et je refais un dernier (enfin je l'espère) scan sur secuser. Je te tiens au courant.

Bonne journée.

Après nouveau scan (secuser.com) , plus de virus. Apparemment c'est bon. Le problème semble être résolu.

Je te remercie encore pour le temps passé, pour ton aide qui m'a été précieuse et pour tous tes conseils.

Bonne journée et bon week-end