[trojans et virus] infecté par plein de chose

Bonjour,

Je suis sur un pc fonctionnant sous windows xp (sp 1 installé), et protégé par avast 4.7 édition familiale. Le disque dur est neuf et la machine vient d'être réinstallée.

Toutefois, depuis qu'elle est connectée à internet (via une freebox), je n'arrête pas d'avoir des messages d'alertes d'avast, concernant plus partiulièrement deux trojans : Win32:Sdbot-3267 et Win32:Trojano-2873, et un adware Win32:Lookme-gen. Je supprime systématiquement les fichiers infectés dès leur détection mais cela n'y fait pas grand chose, et des alertes concernant diverses cochonneries continuent de s'afficher.


De plus, depuis aujourd'hui, je reçoit une alerte récurrente d'avast concernant un envoi de mails identiques (je n'utilise pourtant pas de messagerie sur ce pc) qui lui semblent suspects (il précise d'ailleurs toute une liste d'expéditeurs et de destinataires inconnus).

Enfin, des pages internet d'installations de programmes de barres de recherches s'affichent régulièrement pendant la navigation internet, et l'un d'entre eux avait déjà réussi à élire domicile dans ma barre des tâches (j'ai pu le supprimer mais bon, ...d'autres reviennent !!).

Les scans répétés d'avast (mis à jour bien sur) ou d'ad-aware SE sont inefficaces face à ces problèmes, et les messages intempestifs d'avast m'on contrainte à le désactiver carrément pour pouvoir demander de l'aide !!

Faisant des recherches sur ce forum j'ai pu voir qu'un scan avec hijackthis permettait de faire un diagnostic personnalisé. Pour gagner du temps, je joint donc le résultat du scan sur ma machine :

Logfile of HijackThis v1.99.1
Scan saved at 19:29:52, on 22/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\abuh.exe
C:\WINDOWS\lsass.exe
C:\Program Files\Winamp\Winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\exo32.exe
C:\WINDOWS\System32\mysvcc.exe
C:\WINDOWS\System32\mmvmms.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\lsiss.exe
C:\nwnmff_e34.exe
C:\kybrdff_e34.exe
C:\WINDOWS\System32\winfix.exe
C:\dfndrff_e34.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe
C:\Palm\HOTSYNC.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\windows\pwrs.exe
c:\windows\pwr.exe
c:\windows\pwrs.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\windows\pwrs.exe
c:\windows\pwr.exe
c:\windows\pwrs.exe
c:\windows\pwr.exe
c:\windows\pwrs.exe
C:\WINDOWS\system32\NOTEPAD.EXE
c:\windows\pwr.exe
c:\windows\pwrs.exe
c:\windows\pwrs.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\c3V6YW5uZQ\command.exe
c:\windows\pwr.exe
C:\WINDOWS\explorer.exe
c:\windows\pwrs.exe
c:\windows\pwr.exe
c:\windows\pwrs.exe
c:\windows\pwr.exe
c:\windows\pwrs.exe
c:\windows\cywin.exe
c:\windows\pwrs.exe
c:\windows\pwr.exe
c:\windows\pwrs.exe
C:\Documents and Settings\nous\Bureau\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\exo32.exe
O4 - HKLM\..\Run: [RBot v2 with NetAPI exploit traded with billgates I gave my mother Greetz - OG - Bluehell Irc Server] C:\WINDOWS\System32\glossary.exe
O4 - HKLM\..\Run: [AdobeReaderProEvo] iexplorere.exe
O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
O4 - HKLM\..\Run: [Microsoft Machine] temp.exe
O4 - HKLM\..\Run: [Windows LoL Layer] mmvmms.exe
O4 - HKLM\..\Run: [Services] C:\sxe4.tmp
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_e34.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e34.exe
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "C:\Documents and Settings\nous\Bureau\WinAntiVirusPro2006FreeInstall_fr.exe" -nag
O4 - HKLM\..\Run: [Windows WMF Fix] winfix.exe
O4 - HKLM\..\Run: [Winsock2 wqr1s] EM32\LOL.EXE
O4 - HKLM\..\RunServices: [AdobeReaderProEvo] iexplorere.exe
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKLM\..\RunServices: [Microsoft Machine] temp.exe
O4 - HKLM\..\RunServices: [Windows LoL Layer] mmvmms.exe
O4 - HKLM\..\RunServices: [Windows WMF Fix] winfix.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RBot v2 with NetAPI exploit traded with billgates I gave my mother Greetz - OG - Bluehell Irc Server] C:\WINDOWS\System32\glossary.exe
O4 - HKCU\..\Run: [Windows LoL Layer] mmvmms.exe
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [Windows WMF Fix] winfix.exe
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: SharedDLLs - C:\WINDOWS\system32\maxbde40.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\c3V6YW5uZQ\command.exe
O23 - Service: Print Spooler Service (iiozi7aeecdp3ik) - Unknown owner - c:\windows\cywin.exe
O23 - Service: Java development Services - Unknown owner - C:\WINDOWS\abuh.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: Microsoft sdk core (sdk) - Unknown owner - C:\WINDOWS\lsass.exe
O23 - Service: System Restore Services - Unknown owner - C:\WINDOWS\system32\lsiss.exe

Merci de votre aide.