[SPYWARE] Popups intempestifs, au secours

L'idiot, j'ai desactivé mon bloqueur de script (et oublié de le réactiver), ca a pas raté :
je dois avoir un trojan et j'ai des popups comme
(NE SUIVEZ PAS CES LIENS)

htxtp://contest74.ptg.fr/?src=reactivpub..
htxtp://www.spartoo.com/
htxtp://fr.unibet.net/punter/index.jsp?login=....
htxtp://www.amaena.com/securityworm5/?lang=fr&...
htxtp://www.titanpoker.com/...

qui apparraissent toutes les 7/10 minutes.

Pour info, je n'ai activé que la session administrateur a l'installation de windows (aucune autre session perso ou invité activée)

J'ai fait un scan complet au démarrage avec avast, adawareSEpers + spybot en mode sans echec, asquarred, etc... et ca continue encore et encore. Je ne capte pas tout dans les rapports et je ne sais pas comment identifier le probleme...
Qqun peut il m'aider a me débarrasser de ces saletés de spyware ? (ou trojan, je ne sais jamais la difference)

->Voici le rapport généré par blacklight (mode normal):



fsbl-20070601105219.log

06/01/07 12:52:19 [Info]: BlackLight Engine 1.0.61 initialized
06/01/07 12:52:19 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/01/07 12:52:20 [Note]: 7019 4
06/01/07 12:52:20 [Note]: 7005 0
06/01/07 12:52:24 [Note]: 7006 0
06/01/07 12:52:24 [Note]: 7011 1912
06/01/07 12:52:24 [Note]: 7026 0
06/01/07 12:52:25 [Note]: 7026 0
06/01/07 12:52:25 [Note]: 7024 3
06/01/07 12:52:25 [Info]: Hidden process: E:\windows\system32\izteeykefp.exe
06/01/07 12:52:32 [Note]: FSRAW library version 1.7.1021
06/01/07 12:55:43 [Info]: Hidden file: e:\WINDOWS\system32\izteeykefp.dat
06/01/07 12:55:43 [Note]: 10002 1
06/01/07 12:55:43 [Info]: Hidden file: E:\windows\system32\izteeykefp.exe
06/01/07 12:55:43 [Note]: 10002 1
06/01/07 12:55:44 [Info]: Hidden file: e:\WINDOWS\system32\izteeykefp_nav.dat
06/01/07 12:55:44 [Note]: 10002 1
06/01/07 12:55:44 [Info]: Hidden file: e:\WINDOWS\system32\izteeykefp_navps.dat
06/01/07 12:55:44 [Note]: 10002 1
06/01/07 12:57:08 [Note]: 7007 0




->Et celui généré par HijackThis (tjrs en mode normal):

Logfile of HijackThis v1.99.1
Scan saved at 12:52:54, on 01/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\WINDOWS\Explorer.EXE
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
E:\Program Files\Hercules\Audio\Gamesurround Muse Pocket CPL\SnxUACP.exe
E:\Program Files\Logitech\SetPoint\KEM.exe
E:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
E:\WINDOWS\system32\wuauclt.exe
E:\Program Files\MSN Messenger\msnmsgr.exe
E:\PROGRA~1\Mozilla Firefox\firefox.exe
E:\Documents and Settings\Administrateur\Bureau\fsbl.exe
E:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = ftp://xx:xx@192.168.x.x/x/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "E:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Microsoft] rundll32.exe
O4 - HKLM\..\RunServices: [Microsoft] rundll32.exe
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft] rundll32.exe
O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: UberIcon.lnk = E:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Global Startup: Gamesurround Muse Pocket CPL.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = E:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: UberIcon.lnk = E:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://xxxx.spaces.live.com//PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{12FDF964-B645-4B4B-9AD9-9F4EE95854A3}: NameServer = 192.168.x.x
O17 - HKLM\System\CS1\Services\Tcpip\..\{12FDF964-B645-4B4B-9AD9-9F4EE95854A3}: NameServer = 192.168.x.x
O17 - HKLM\System\CS2\Services\Tcpip\..\{12FDF964-B645-4B4B-9AD9-9F4EE95854A3}: NameServer = 192.168.x.x
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL


Bref suis un peu largué, et si quelqu'un pouvait m'aider...S'il vous plait... Merci !