PC infecté. analyse fichiers log highjack

Bonjour

Je suis nouvelle sur le site et pas tres calée en informatique bien qu'en 2 jours à le consulter j'en ai appris énormément (merci à tous ceux qui donnent de leur temps pour les autres).
Mon problème :
Mon PC est régulièrement infecté de virus Win32 et TRojan et autres bestioles et je n'arrive pas à m'en sortir bien même en reinstallant completement Windows xP à plusieurs reprises . En particulier des que je lance ma première connexion à Internet le pbme resurgit , mon pC sature , etc, etc ..

Apres une nouvelle instal XP, J'ai essayé de reproduire les conseils de desinfection vu ds le site
- plusieurs scan antivirus (Avas , kasper)
puis en mode sans echec
1/ ccleaner
2/ escan
3/Sdfix
4/ highjackthis

Dont voici les resultats...

Rapport Cclean
_____________

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 17/04/2007 a 16:27:27,26

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !



LOG ESCAN -> voir ci-dessous me detecte des objects suspects virus mais ne les supprime pas (no action taken ?)
___________

TATA-O2JM1KR8M0\Bureau\SmitfraudFix.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.

File C:\Documents and Settings\famille sims\Bureau\SmitfraudFix.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.

File C:\Documents and Settings\jean émar de Virus\Bureau\clean\clean\pskill.exe tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.

File C:\Documents and Settings\jean émar de Virus\Bureau\clean.zip tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.

File C:\Documents and Settings\jeremie\Local Settings\Temporary Internet Files\Content.IE5\POKYNNNO\lo1[1] tagged as not-a-virus:AdWare.Win32.Virtumonde.fl. No Action Taken.

File C:\Program Files\Fichiers communs\{344C5DE9-0279-1036-1027-001027200021}\Bar888.dll tagged as not-a-virus:AdWare.Win32.Softomate.ac. No Action Taken.

File C:\Program Files\Fichiers communs\{344C5DE9-027A-1036-1027-001027200021}\system.dll tagged as not-a-virus:AdWare.Win32.Softomate.ac. No Action Taken.

File C:\RECYCLER\S-1-5-18\Dc1\Bar888.dll tagged as not-a-virus:AdWare.Win32.Softomate.ac. No Action Taken.

File C:\RECYCLER\S-1-5-18\Dc10\Bar888.dll tagged as not-a-virus:AdWare.Win32.Softomate.ac. No Action Taken.

File C:\RECYCLER\S-1-5-18\Dc11\Bar888.dll tagged as not-a-virus:AdWare.Win32.Softomate.ac. No Action Taken.

File C:\RECYCLER\S-1-5-18\Dc12\Bar888.dll tagged as not-a-virus:AdWare.Win32.Softomate.ac. No Action Taken.

File C:\RECYCLER\S-1-5-18\Dc14\Bar888.dll tagged as not-a-virus:AdWare.Win32.Softomate.ac. No Action Taken.

File C:\RECYCLER\S-1-5-18\Dc16\Bar888.dll tagged as not-a-virus:AdWare.Win32.Softomate.ac. No Action Taken.

File C:\RECYCLER\S-1-5-18\Dc19\Bar888.dll tagged as not-a-virus:AdWare.Win32.Softomate.ac. No Action Taken.

File C:\RECYCLER\S-1-5-18\Dc22\Bar888.dll tagged as not-a-virus:AdWare.Win32.Softomate.ac. No Action Taken.

File C:\RECYCLER\S-1-5-18\Dc24\Bar888.dll tagged as not-a-virus:AdWare.Win32.Softomate.ac. No Action Taken.

File C:\RECYCLER\S-1-5-18\Dc4\Bar888.dll tagged as not-a-virus:AdWare.Win32.Softomate.ac. No Action Taken.

File C:\RECYCLER\S-1-5-18\Dc5\Bar888.dll tagged as not-a-virus:AdWare.Win32.Softomate.ac. No Action Taken.

File C:\RECYCLER\S-1-5-18\Dc8\Bar888.dll tagged as not-a-virus:AdWare.Win32.Softomate.ac. No Action Taken.

File C:\RECYCLER\S-1-5-18\Dc9\Bar888.dll tagged as not-a-virus:AdWare.Win32.Softomate.ac. No Action Taken.

LOG SDFIX:
--------------

SDFix: Version 1.78

Run by jean ‚mar de Virus - 18/04/2007 - 0:06:16,50

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:




Killing PID 136 'smss.exe'
Killing PID 208 'winlogon.exe'
Killing PID 136 'smss.exe'
Killing PID 208 'winlogon.exe'
Killing PID 136 'smss.exe'
Killing PID 208 'winlogon.exe'
Killing PID 136 'smss.exe'
Killing PID 208 'winlogon.exe'
Killing PID 136 'smss.exe'
Killing PID 208 'winlogon.exe'


Restoring Windows Registry Values
Restoring Windows Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\877420~1 - Deleted
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temp\6.dllb - Deleted



Removing Temp Files

ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.



Final Check:

Remaining Services:
------------------




Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip

Checking For Files with Hidden Attributes:

C:\Program Files\Fichiers communs\Yazzle1658OinUninstaller.exe
C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe
C:\Documents and Settings\Administrateur.ANAELLE-CUKBH05\Local Settings\Temp\$b17a2e8.tmp
C:\Documents and Settings\free\Local Settings\Temp\$b17a2e8.tmp

Finished

Rapport catchme
_______________

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

C:\Documents and Settings\Yoyo\Bureau\zzzzzzzzzzzzzzzzzzzz\Mes documents\
lllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllll
lllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllll
lllllllllllllllllllllllllllllllllllllllllllllllllll\envir 4096 bytes

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1

et enfin le rapport highjack (j'aurai peut etre du commencer par lui?)

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:28:25, on 18/04/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\jean émar de Virus\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe