Problème trojan : zlob

Bonjour,

Suite à des messages que recevaient des contacts msn, alors que je n'étais pas connectée, j'ai lancé un scan SpyHunter. Il m'a détecté Zlob.Trojan. Je ne sais pas du tout ce que je peux faire pour l'éliminer de mon ordinateur.

Ce que je ne comprends pas, c'est que je ne vais presque jamais sur msn, ni sur internet (principalement google). Par contre, je reçois de temps en temps, sur outlook des spams du genre "vous avez gagné à la loterie machin-chose", ou encore "je suis le frère de l'ex-présidente de ... et j'ai une fortune que je voudrais vous léguer". Est-ce que l'infection pourrait provenir de ce genre de mails? Je ne les ouvre pas, mais avec outlook, le simple fait de cliquer dessus me permet de les lire.

La semaine passée, j'ai lancé SDFix dont voici le rapport. Si quelqu'un pouvait m'aider, ce serait vraiment très gentil. Notez que je ne suis pas très douée en informatique. Merci d'avance.


[b]SDFix: Version 1.155 /b

Run by Administrator on jeu. 24/04/2008 at 10:38

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services /b:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files /b:

No Trojan Files Found






Removing Temp Files

[b]ADS Check /b:



[b]Final Check /b:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-24 11:09:43
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services /b:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\SAS\\SAS 9.1\\sas.exe"="C:\\Program Files\\SAS\\SAS 9.1\\sas.exe:*:Enabled:SAS 9.1 for Windows"
"C:\\Program Files\\Borland\\StarTeam Toolbar\\SBToolbar.exe"="C:\\Program Files\\Borland\\StarTeam Toolbar\\SBToolbar.exe:*:Enabled:StarTeam Toolbar Application"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Groove Networks\\Groove\\Bin\\Groove.exe"="C:\\Program Files\\Groove Networks\\Groove\\Bin\\Groove.exe:*:Enabled:Groove Application"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Borland\\StarTeam Toolbar\\SBToolbar.exe"="C:\\Program Files\\Borland\\StarTeam Toolbar\\SBToolbar.exe:*:Enabled:StarTeam Toolbar"
"C:\\Program Files\\Groove Networks\\Groove\\Bin\\Groove.exe"="C:\\Program Files\\Groove Networks\\Groove\\Bin\\Groove.exe:*:Enabled:Groove Application"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Eicon\\Shiva VPN Client\\ICDESK.EXE"="C:\\Program Files\\Eicon\\Shiva VPN Client\\ICDESK.EXE:*:Enabled:VPN Client Windows Application"
"C:\\Program Files\\SAS\\SAS 9.1\\sas.exe"="C:\\Program Files\\SAS\\SAS 9.1\\sas.exe:*:Enabled:SAS 9.1 for Windows"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"="C:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe:*:Enabled:McAfee Framework Service"
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files /b:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Thu 27 Apr 2006 7,318 A..H. --- "C:\Documents and Settings\administrator\Local Settings\Temp\Off2.tmp"
Thu 4 May 2006 7,318 A..H. --- "C:\Documents and Settings\al\Local Settings\Temp\Off3.tmp"
Wed 14 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 23 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b04031f0b83ee952189dd8beb4ee929a\BIT2.tmp"
Fri 30 Nov 2007 0 ...H. --- "C:\Documents and Settings\al\Application Data\Microsoft\Word\~WRL3345.tmp"
Tue 17 Apr 2007 7,318 A..H. --- "C:\Documents and Settings\administrator\Application Data\Microsoft\Office\Shortcut Bar\Off2.tmp"
Thu 24 Apr 2008 7,318 A..H. --- "C:\Documents and Settings\al\Application Data\Microsoft\Office\Shortcut Bar\Off3.tmp"

[b]Finished!/b