Probleme de trojan

bonsoir voila mon rapport:

Logfile of HijackThis v1.99.1
Scan saved at 23:43:05, on 28/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ItchBlueOozeOption] C:\Documents and Settings\All Users\Application Data\Bike Bone Itch Blue\POKE AIM.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [PlatformLess] C:\DOCUME~1\valerie\APPLIC~1\ATOMTR~1\Dumb Blue.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://laguenon0.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-bef.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{89922862-7BDE-41B9-8558-A4277038B904}: NameServer = 212.68.193.110
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

re bonsoir voici le fichier d'avg:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 2:07:21 29/01/2007

+ Résultat de l'analyse:



C:\Documents and Settings\valerie\Cookies\valerie@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\valerie\Cookies\valerie@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\valerie\Cookies\valerie@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.


Fin du rapport

et voici le fichier de lop:

Rapport fait à 2:30:59,75 le lun. 29/01/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F04C-A5E4

R‚pertoire de C:\Documents and Settings\All Users\Application Data

30/10/2006 16:00 <REP> .
30/10/2006 16:00 <REP> ..
30/10/2006 16:48 <REP> Adobe
31/10/2006 14:32 <REP> Bike Bone Itch Blue
28/01/2007 21:18 <REP> BitDefender
07/11/2006 19:28 <REP> DVD Shrink
30/10/2006 15:48 <REP> Google
15/11/2006 14:15 <REP> HP
18/11/2006 16:17 <REP> Macrovision
05/11/2006 12:20 <REP> Messenger Plus!
30/10/2006 16:00 <REP> Microsoft
25/11/2006 11:46 <REP> MumboJumbo
01/12/2006 12:32 <REP> Ulead Systems
10/12/2006 14:55 <REP> Windows Genuine Advantage
25/01/2007 23:39 <REP> Windows Live Toolbar
11/12/2006 20:10 3.120 118300.34
30/10/2006 16:00 62 desktop.ini
15/11/2006 13:57 726 hpzinstall.log
3 fichier(s) 3.908 octets
15 R‚p(s) 13.529.677.824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F04C-A5E4

R‚pertoire de C:\Documents and Settings\Default User\Application Data

30/10/2006 16:00 <REP> .
30/10/2006 16:00 <REP> ..
30/10/2006 16:00 <REP> Microsoft
30/10/2006 16:00 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 13.529.677.824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F04C-A5E4

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

30/10/2006 16:00 <REP> .
30/10/2006 16:00 <REP> ..
30/10/2006 15:14 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 13.529.677.824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F04C-A5E4

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

30/10/2006 15:20 <REP> .
30/10/2006 15:20 <REP> ..
30/10/2006 15:20 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 13.529.677.824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F04C-A5E4

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

30/10/2006 15:20 <REP> .
30/10/2006 15:20 <REP> ..
30/10/2006 15:20 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 13.529.677.824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F04C-A5E4

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

30/10/2006 15:20 <REP> .
30/10/2006 15:20 <REP> ..
30/10/2006 15:20 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 13.529.677.824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F04C-A5E4

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

30/10/2006 15:20 <REP> .
30/10/2006 15:20 <REP> ..
30/10/2006 15:20 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 13.529.677.824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F04C-A5E4

R‚pertoire de C:\Documents and Settings\valerie\Application Data

30/10/2006 15:41 <REP> .
30/10/2006 15:41 <REP> ..
08/11/2006 18:07 <REP> Adobe
08/11/2006 18:08 <REP> AdobeUM
30/10/2006 16:11 <REP> Ahead
02/01/2007 13:03 <REP> ArcSoft
31/10/2006 14:31 <REP> atomtrayacid
28/01/2007 21:45 <REP> Bitdefender
28/01/2007 21:44 <REP> DMCache
06/11/2006 23:21 <REP> Elaborate Bytes
31/10/2006 14:02 <REP> funkitron
31/10/2006 20:27 <REP> Gaijin Ent
30/10/2006 15:48 <REP> Google
04/11/2006 09:03 <REP> Help
15/11/2006 13:56 <REP> HP
30/10/2006 15:42 <REP> Identities
15/11/2006 15:09 <REP> Image Zone Express
30/10/2006 21:30 <REP> Macromedia
30/10/2006 15:41 <REP> Microsoft
30/10/2006 18:19 <REP> MSNInstaller
01/12/2006 13:07 <REP> Ulead Systems
07/11/2006 16:16 <REP> Vso
06/11/2006 23:15 85 .zreglib
30/10/2006 15:41 62 desktop.ini
07/11/2006 16:16 81.920 ezpinst.exe
07/11/2006 16:16 7.176 pcouffin.cat
07/11/2006 16:16 1.144 pcouffin.inf
07/11/2006 16:16 34 pcouffin.log
07/11/2006 16:16 47.360 pcouffin.sys
7 fichier(s) 137.781 octets
22 R‚p(s) 13.529.673.728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F04C-A5E4

R‚pertoire de C:\Documents and Settings\valerie\Local Settings\Application Data

30/10/2006 15:41 <REP> .
30/10/2006 15:41 <REP> ..
04/11/2006 09:35 <REP> .SIPPS
08/11/2006 18:07 <REP> Adobe
30/10/2006 18:02 <REP> Ahead
30/10/2006 15:48 <REP> Google
04/11/2006 09:03 <REP> Help
23/11/2006 06:35 <REP> Identities
30/10/2006 15:41 <REP> Microsoft
01/11/2006 00:31 27.648 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/11/2006 12:23 40.624 GDIPFONTCACHEV1.DAT
30/10/2006 16:49 6.923.840 IconCache.db
3 fichier(s) 6.992.112 octets
9 R‚p(s) 13.529.673.728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F04C-A5E4

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

30/10/2006 15:18 <REP> .
30/10/2006 15:18 <REP> ..
30/10/2006 15:18 <REP> Microsoft
30/10/2006 15:18 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 13.529.673.728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F04C-A5E4

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

30/10/2006 15:18 <REP> .
30/10/2006 15:18 <REP> ..
30/10/2006 15:18 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 13.529.673.728 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F04C-A5E4

R‚pertoire de C:\WINDOWS\Tasks

10/12/2006 15:25 272 A556170C91B9882C.job
30/10/2006 15:20 6 SA.DAT
30/10/2006 15:11 65 desktop.ini
30/10/2006 15:11 <REP> ..
30/10/2006 15:11 <REP> .
3 fichier(s) 343 octets
2 R‚p(s) 13.529.673.728 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F04C-A5E4

R‚pertoire de C:\Program Files

29/01/2007 00:49 <REP> .
29/01/2007 00:49 <REP> ..
30/10/2006 16:44 <REP> Adobe
28/01/2007 21:36 <REP> Adverts
04/01/2007 00:02 <REP> ArcSoft
10/12/2006 15:24 <REP> atomtrayacid
06/01/2007 01:05 <REP> Azureus
18/11/2006 16:18 <REP> Boonty
18/11/2006 16:16 <REP> BoontyGames
30/10/2006 15:09 <REP> ComPlus Applications
13/12/2006 06:22 <REP> Defenza
01/12/2006 13:05 <REP> directx
08/11/2006 09:06 <REP> DriveCleaner 2006 Free
01/12/2006 12:52 <REP> DV 3500
06/11/2006 23:35 <REP> Elaborate Bytes
21/11/2006 22:29 <REP> Emoticons-plus.com
28/01/2007 22:46 <REP> eMule
07/01/2007 09:08 <REP> Fichiers communs
09/11/2006 07:48 <REP> Gamenext
28/01/2007 18:49 <REP> Google
28/01/2007 23:57 <REP> Grisoft
15/11/2006 14:11 <REP> Hewlett-Packard
28/01/2007 23:43 <REP> Hijackthis Version Fran‡aise
15/11/2006 14:15 <REP> HP
30/11/2006 20:59 <REP> Ihsv
30/10/2006 15:39 461 INSTALL.LOG
29/01/2007 02:29 <REP> Internet Download Manager
17/12/2006 01:44 <REP> Internet Explorer
30/10/2006 18:16 <REP> Macrogaming
18/11/2006 16:16 <REP> Mes Jeux T‚l‚charg‚s
30/10/2006 15:25 <REP> Messenger
10/12/2006 15:22 <REP> Messenger Plus! Live
31/10/2006 14:36 <REP> MessengerPlus! 3
17/01/2007 10:56 <REP> Micro Application
30/10/2006 15:15 <REP> microsoft frontpage
30/10/2006 16:16 <REP> Microsoft Office
30/10/2006 16:16 <REP> Microsoft Visual Studio
30/10/2006 16:17 <REP> Microsoft Works
28/01/2007 21:39 <REP> MioNet
30/10/2006 15:11 <REP> Movie Maker
30/10/2006 18:18 <REP> MSN
21/01/2007 13:18 <REP> MSN Games
30/10/2006 15:09 <REP> MSN Gaming Zone
25/01/2007 23:26 <REP> MSN Messenger
17/11/2006 08:50 <REP> MSXML 4.0
30/10/2006 16:06 <REP> Nero
30/10/2006 15:11 <REP> NetMeeting
30/10/2006 15:09 <REP> Online Services
17/12/2006 01:42 <REP> Outlook Express
31/10/2006 10:37 <REP> Philips
30/10/2006 15:58 <REP> PowerArchiver
30/10/2006 15:12 <REP> Services en ligne
30/12/2006 23:23 <REP> Skype
28/01/2007 21:18 <REP> Softwin
07/01/2007 09:12 <REP> Ulead Systems
08/11/2006 18:34 <REP> VSO
23/01/2007 06:52 <REP> Windows Live Safety Center
01/12/2006 12:34 <REP> Windows Media Components
02/01/2007 12:53 <REP> Windows Media Player
30/10/2006 15:09 <REP> Windows NT
28/01/2007 18:47 <REP> WinRAR
30/10/2006 15:15 <REP> xerox
28/01/2007 18:30 <REP> Zone Labs
1 fichier(s) 461 octets
62 R‚p(s) 13.529.669.632 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ItchBlueOozeOption REG_SZ C:\Documents and Settings\All Users\Application Data\Bike Bone Itch Blue\POKE AIM.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
PlatformLess REG_SZ C:\DOCUME~1\valerie\APPLIC~1\ATOMTR~1\Dumb Blue.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F04C-A5E4

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F04C-A5E4

R‚pertoire de C:\WINDOWS


*************** Fin du rapport ****************

merci a toi si tu c encore m'aide a une heure aussi tardive^^