ying et message msn virs en portugais

bonsoir,
je pense avoir le meme virus que littlejuju, avec comme message sur msn :

", meme style!
donc,j'ai suivi le protocole (AVG anti spyware, CCleaner...), mais rien à faire, dès que j'ouvre une fenetre msn,ça envoie ce message à mon destinataire et une page vierge internet s'ouvre dès que j'allume mon ordi, avec comme titre "ying" (celui-ci disparait après).
je commence à etre folle, est ce qu'on pourrait m'aider?
ci dessous les messages Hijackthis et AVG Anti spyware :

Logfile of HijackThis v1.99.1
Scan saved at 01:34:10, on 19/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Documents and Settings\agathe\Mes documents\Mes fichiers reçus\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\ying.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Documents and Settings\agathe\Mes documents\Mes fichiers reçus\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\WANADOO\EspaceWanadoo.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\agathe\Mes documents\Mes fichiers reçus\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?Li [...] nkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Flash_Player_Install[1]] C:\WINDOWS\ying.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\agathe\Mes documents\Mes fichiers reçus\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ying] C:\WINDOWS\ying.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} - http://scripts.downloadv3.com/bina [...] 070_XP.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn. [...] nPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/r [...] se9602.cab
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/bina [...] _FR_XP.cab
O16 - DPF: {7504F0D5-644A-4103-9D02-95488B6CB9A1} - http://scripts.downloadv3.com/bina [...] IV4_XP.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadM [...] ownMan.cab
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/e [...] 059_XP.cab
O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://scripts.dlv4.com/binaries/e [...] 060_XP.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/bina [...] _FR_XP.cab
O16 - DPF: {BE5A7132-329F-4319-B781-2A83BFE51534} - http://akamai.downloadv3.com/binar [...] _FR_XP.cab
O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - http://scripts.downloadv3.com/bina [...] 073_XP.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {D8B94E9A-A34B-4253-BF48-C7CB7F2CFDB0} - http://scripts.downloadv3.com/bina [...] _FR_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD64ADF3-BBB2-4FD4-A26D-EFAE7BD2D076}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: bw+0 - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {05409A75-1ADB-4C6E-9BAF-2DFBC96F92E9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Documents and Settings\agathe\Mes documents\Mes fichiers reçus\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

rapport AVG anti spyware :[#ff0000]

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 01:07:22 19/02/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Adware.Altnet : Nettoyé.
HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Adware.Altnet : Nettoyé.
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Adware.Altnet : Nettoyé.
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Adware.Altnet : Nettoyé.
HKU\.DEFAULT\Software\Ceres -> Adware.BetterInternet : Nettoyé.
HKU\S-1-5-18\Software\Ceres -> Adware.BetterInternet : Nettoyé.
HKU\.DEFAULT\Software\SerG -> Adware.EZ-Finder : Nettoyé.
HKU\.DEFAULT\Software\SerG\SearchBar -> Adware.EZ-Finder : Nettoyé.
HKU\S-1-5-18\Software\SerG -> Adware.EZ-Finder : Nettoyé.
HKU\S-1-5-18\Software\SerG\SearchBar -> Adware.EZ-Finder : Nettoyé.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000049-8F91-4D9C-9573-F016E7626484} -> Adware.Isearch : Nettoyé.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000049-8F91-4D9C-9573-F016E7626484} -> Adware.Isearch : Nettoyé.
C:\WINDOWS\SYSTEM32\msplock32.dll -> Adware.NaviPromo : Nettoyé.
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring -> Adware.NaviPromo : Nettoyé.
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring.1 -> Adware.NaviPromo : Nettoyé.
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring\CLSID -> Adware.NaviPromo : Nettoyé.
C:\WINDOWS\SYSTEM32\P2P Networking -> Adware.P2PNetworking : Nettoyé.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7B55BB05-0B4D-44FD-81A6-B136188F5DEB} -> Adware.TitanShieldAntispyware : Nettoyé.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7B55BB05-0B4D-44FD-81A6-B136188F5DEB} -> Adware.TitanShieldAntispyware : Nettoyé.
C:\WINDOWS\SYSTEM32\webcam2.dll -> Adware.Webcam : Nettoyé.
C:\System Volume Information\_restore{F39F8AFA-6DC8-4316-9E4A-67C80DF187BA}\RP526\A0100777.dll -> Dialer.EgroupDial.v : Nettoyé.
C:\System Volume Information\_restore{F39F8AFA-6DC8-4316-9E4A-67C80DF187BA}\RP526\A0100740.dll -> Dialer.InstantAccess.e : Nettoyé.
C:\System Volume Information\_restore{F39F8AFA-6DC8-4316-9E4A-67C80DF187BA}\RP526\A0100741.dll -> Dialer.InstantAccess.f : Nettoyé.
C:\System Volume Information\_restore{F39F8AFA-6DC8-4316-9E4A-67C80DF187BA}\RP526\A0100767.dll -> Dialer.InstantAccess.f : Nettoyé.
C:\System Volume Information\_restore{F39F8AFA-6DC8-4316-9E4A-67C80DF187BA}\RP526\A0100768.dll -> Dialer.InstantAccess.f : Nettoyé.
C:\System Volume Information\_restore{F39F8AFA-6DC8-4316-9E4A-67C80DF187BA}\RP526\A0100769.dll -> Dialer.InstantAccess.f : Nettoyé.
C:\System Volume Information\_restore{F39F8AFA-6DC8-4316-9E4A-67C80DF187BA}\RP526\A0100770.dll -> Dialer.InstantAccess.f : Nettoyé.
C:\System Volume Information\_restore{F39F8AFA-6DC8-4316-9E4A-67C80DF187BA}\RP526\A0100772.dll -> Dialer.InstantAccess.f : Nettoyé.
C:\System Volume Information\_restore{F39F8AFA-6DC8-4316-9E4A-67C80DF187BA}\RP526\A0100773.dll -> Dialer.InstantAccess.f : Nettoyé.
C:\System Volume Information\_restore{F39F8AFA-6DC8-4316-9E4A-67C80DF187BA}\RP526\A0100774.dll -> Dialer.InstantAccess.f : Nettoyé.
C:\System Volume Information\_restore{F39F8AFA-6DC8-4316-9E4A-67C80DF187BA}\RP526\A0100771.dll -> Dialer.InstantAccess.m : Nettoyé.
C:\System Volume Information\_restore{F39F8AFA-6DC8-4316-9E4A-67C80DF187BA}\RP526\A0100775.dll -> Dialer.InstantAccess.m : Nettoyé.
C:\System Volume Information\_restore{F39F8AFA-6DC8-4316-9E4A-67C80DF187BA}\RP526\A0100778.dll -> Dialer.InstantAccess.r : Nettoyé.
C:\WINDOWS\mslagent\8_1,0,0,2_mslagent.dll -> Downloader.Wintrim.cl : Nettoyé.
C:\WINDOWS\vscheck.exe -> Hijacker.Small.mj : Nettoyé.
C:\Documents and Settings\agathe\Local Settings\Temporary Internet Files\Content.IE5\8PEZWPIN\ErrorSafeFrenchNewReleaseInstall[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\Documents and Settings\arnaud\Cookies\arnaud@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\arnaud\Cookies\arnaud@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\arnaud\Cookies\arnaud@msnservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\arnaud\Cookies\arnaud@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\arnaud\Cookies\arnaud@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\arnaud\Cookies\arnaud@sonyeurope.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\arnaud\Cookies\arnaud@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\arnaud\Cookies\arnaud@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\agathe\Cookies\agathe@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\arnaud\Cookies\arnaud@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\agathe\Cookies\agathe@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\arnaud\Cookies\arnaud@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\agathe\Cookies\agathe@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\agathe\Cookies\agathe@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\arnaud\Cookies\arnaud@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\arnaud\Cookies\arnaud@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\arnaud\Cookies\arnaud@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\arnaud\Cookies\arnaud@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\agathe\Cookies\agathe@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\arnaud\Cookies\arnaud@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\agathe\Cookies\agathe@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\arnaud\Cookies\arnaud@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\arnaud\Cookies\arnaud@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\arnaud\Cookies\arnaud@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\arnaud\Cookies\arnaud@banner.goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings\arnaud\Cookies\arnaud@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings\arnaud\Cookies\arnaud@banner.grandonline[2].txt -> TrackingCookie.Grandonline : Nettoyé.
C:\Documents and Settings\arnaud\Cookies\arnaud@grandonline[1].txt -> TrackingCookie.Grandonline : Nettoyé.
C:\Documents and Settings\arnaud\Cookies\arnaud@ehg-adidas.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\arnaud\Cookies\arnaud@ehg-deltatre.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\arnaud\Cookies\arnaud@ehg-sonyesolutions.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\arnaud\Cookies\arnaud@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\arnaud\Cookies\arnaud@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\NetworkService\Cookies\system@ayb.lop[2].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\NetworkService\Cookies\system@bins.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\NetworkService\Cookies\system@c25168.bins.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\NetworkService\Cookies\system@e6564.bins.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\NetworkService\Cookies\system@f21394.bins.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\NetworkService\Cookies\system@h11613.bins.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\NetworkService\Cookies\system@i25564.bins.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\NetworkService\Cookies\system@i28433.bins.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\NetworkService\Cookies\system@images.lop[2].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\NetworkService\Cookies\system@j28262.bins.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\NetworkService\Cookies\system@l4071.bins.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\NetworkService\Cookies\system@lop[2].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\NetworkService\Cookies\system@lop[3].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\NetworkService\Cookies\system@lop[4].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\NetworkService\Cookies\system@q28756.bins.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\NetworkService\Cookies\system@sk235lkg.bins.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\NetworkService\Cookies\system@sk235lkg.bins.lop[2].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\NetworkService\Cookies\system@t21744.bins.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\NetworkService\Cookies\system@t6794.bins.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\NetworkService\Cookies\system@u12151.bins.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\NetworkService\Cookies\system@u22268.bins.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\NetworkService\Cookies\system@u31257.bins.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\NetworkService\Cookies\system@v17688.bins.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\NetworkService\Cookies\system@w18771.bins.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\NetworkService\Cookies\system@x24729.bins.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\NetworkService\Cookies\system@y30676.bins.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\NetworkService\Cookies\system@z11725.bins.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\NetworkService\Cookies\system@z15805.bins.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\arnaud\Cookies\arnaud@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Documents and Settings\agathe\Cookies\agathe@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\arnaud\Cookies\arnaud@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\arnaud\Cookies\arnaud@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\arnaud\Cookies\arnaud@paycounter[1].txt -> TrackingCookie.Paycounter : Nettoyé.
C:\Documents and Settings\arnaud\Cookies\arnaud@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\agathe\Cookies\agathe@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\arnaud\Cookies\arnaud@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\arnaud\Cookies\arnaud@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\arnaud\Cookies\arnaud@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\arnaud\Cookies\arnaud@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\arnaud\Cookies\arnaud@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\arnaud\Cookies\arnaud@sexlist[1].txt -> TrackingCookie.Sexlist : Nettoyé.
C:\Documents and Settings\agathe\Cookies\agathe@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\arnaud\Cookies\arnaud@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\arnaud\Cookies\arnaud@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\agathe\Cookies\agathe@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\arnaud\Cookies\arnaud@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\agathe\Cookies\agathe@vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyé.
C:\Documents and Settings\agathe\Cookies\agathe@www.vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyé.
C:\Documents and Settings\agathe\Cookies\agathe@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\arnaud\Cookies\arnaud@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\arnaud\Cookies\arnaud@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\arnaud\Cookies\arnaud@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\agathe\Cookies\agathe@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\arnaud\Cookies\arnaud@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\WINDOWS\SYSTEM32\authclient.exe -> Trojan.P2E.al : Nettoyé.
C:\System Volume Information\_restore{F39F8AFA-6DC8-4316-9E4A-67C80DF187BA}\RP526\A0100765.dll -> Trojan.P2E.cl : Nettoyé.
C:\System Volume Information\_restore{F39F8AFA-6DC8-4316-9E4A-67C80DF187BA}\RP526\A0100779.dll -> Trojan.P2E.cl : Nettoyé.


Fin du rapport


merci beaucoup si quelqu'un peut m'aider

Bonjour,

La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.

Télécharge Brute Force Uninstaller (de Merijn).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

Télécharge Navipromo.zip et décompresse-le sur ton bureau.

Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).

Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :

Redémarrer en mode sans échec

- Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

Lance le fichier Navipromo.bat qui se trouve sur ton bureau dans le dossier Navipromo.
Sélectionne d'abord l'option "Vérifications", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.
Sélectionne ensuite l'option "Recherche et suppression automatique" en tapant sur la touche R.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

EGDACCESS.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu

Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.

Redemarre normalement

Poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\Navipromo.txt
Le rapport EGDACCESS.bfu qui ce trouve ici : C:\egd.txt
Un nouveau rapport Hijackthis.

Re,

On continue

• Télécharge SpySweeper (de Webroot, version d'essai de 14 jours) :

-Clique sur "Télécharger la version test".
-Installe le programme en choississant "installation standard".
-Accepte le redémarrage
-L'option de le mettre à jour s'affichera, acceptes la mise à jour
-Lorsque les mises à jour seront installées, dans colonne de gauche clique sur l'onglet Options puis analyse.
-Sous Eléments à analyser et Autres options coche toutes les cases.
-Ferme SpySweeper

La suite étant faite en mode sans échec, imprime ou copie/colle dans un fichier texte les instructions suivantes

• Redémarre en mode sans échec : au redémarrage, tapotes immédiatement la touche F8, tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :

Redémarrer en mode sans échec

• Démarre SpySweeper

-Clique Analyser sur la gauche puis sur Démarrer l'analyse.
-Quand le scan est terminé, clique sur Suivant.
-Assure-toi que tous les éléments trouvés sont tous cochés, puis clic sur Suivant.
-Tous les éléments cochés seront alors mis en quarantaine.
-Dans "Récapitulatif", sélectionne en bas Afficher le journal de session puis Enregistrer dans un fichier afin de sauvegarder le rapport.

• Redémarre normalement

• Désinstalle SpySweeper à partir de ajout/suppression de programme sauf si tu veux continuer l'évaluation pendant 15 jours.

• Copie/colle le rapport de SpySweeper ici