Bonjour à tous !
 
Tout d'abord, la source de mon problème est ce papier bleu, apparu alors que je surfais sur internet :
 

 
Ensuite, plus moyen de changer de papier peint !
 

 
Et des popups apparaissent réguliérement à présent !
 
Après passage de Spybot, AdAware, et Microsoft Antyspyware, j'ai du me rabattre su HijackThis pour essayer de résoudre le problème.
Après avoir viré les entrées suspectes, et un programme qui tournait en fond, j'ai encore deux processus qui sont impossible à arrêter, et qui sont popuper.exe et intmonp.exe. (ces deux programmes sont impossibles à arrêter/supprimer)
 
Voici mon log :
 
Logfile of HijackThis v1.99.1
Scan saved at 21:53:33, on 14/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Antoine\LOCALS~1\Temp\Rar$EX00.234\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\popuper.exe
C:\WINDOWS\System32\intmonp.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.searchmaid.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmaid.com/bar/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchmaid.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.searchmaid.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VGAUtil] C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\System32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn. [...] ngctrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 1005048730
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B06E295-7446-4BCE-B968-ADE39746A4BA}: NameServer = 195.238.2.22 195.238.2.21
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B06E295-7446-4BCE-B968-ADE39746A4BA}: NameServer = 195.238.2.22 195.238.2.21
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 
 
Pourriez-vous m'aider à éradiquer ce problème?
 
Merci d'avance!
 
 
[EDIT : Même après éradiction, en passant en mode sans échec, des deux processus, le papier peint avec l'erreur persiste ! (et pas/plus de popup pour l'instant)]

up

salut j'ai le meme probleme que toi !!et je l'ai chopé hier aussi , as tu reussi a le defaire ?

Non, toujours pas, j'attends de l'aide du forum

J'ai trouvé le soluce je pense
 
http://www.infos-du-net.com/forum/ [...] mitfraud.c
 
Je teste de suite

C'est un hijacker, ça ya pas de doute. Ce que je fais dans ce cas là : j'arrête la restauration système, je scanne avec norton, adaware et surtout spybot (à mon gout il est plus puissant que les autres), en général ça suffit pour donner le nom d'un fichier ou du programme en cause. Je kill les processus suspects. Je vide les fichiers temporaires à la main situés dans documents and settings \ utilisateur \ local settings \ temp : vous pouvez tout supprimer. Les virus et les hijackers sont là dedans 98 fois sur 100. Je supprime les downloaded program files. Je vais dans le registre et je dégage toutes les entrées qui correspondent au nom du fichier incriminé. Si le processus pouvait pas se killer, après avoir viré les clés il devrait pouvoir. Je redémarre, je reteste avec les trois. Si yen a encore je continue, si ya des trucs que j'ai pas pu virer, soit je peux, soit je peux pas. Si je peux pas, je redémarre en mode sans échec, en général on peut ensuite les virer. Je redémarre et rescanne (en tout j'aurai scanné 3 ou 4 fois). Bien entendu, mon antivirus et mes antispy sont absolument à jour, sinon ça sert absolument à rien bon courage, c'est vraiment des merdes ces trucs là... d'ailleurs selon Symantec ça risque de devenir pire que les virus à proprement dit dans les mois et années à venir...

jme le suis tappé aussi.... jarrive pas a le virer jai tout essayer sans echec adaware kasper hitjack ....jcroi kun ptit reformat serai pas de trop

dans ton log hijackthis, il y a deux choses suspectes qui sont en cours d'utilisation :
 
C:\WINDOWS\popuper.exe
C:\WINDOWS\System32\intmonp.exe  
 
popuper.exe tu peux le virer via hijackthis quand tu le selectionne et fait un clean up.
intmonp.exe si ca t'es inconnu, fait pareil.  

J'ai attrapé la même chose mardi 12 avril au soir. J'ai finalement réussi à éradiquer 100% des adwares installés.
Attention, il y a pas mal de choses placés un peu partout (c'est un trojan downloader qui en installe d'autres).
Le mieux à faire est de lire la page récente de F-Secure : http://www.f-secure.com/v-descs/trdrsmwy.shtml . Cette page décrit beaucoup des éléments installés (fichers et entrées dans la base de registre), il suffit de les supprimer un à un (mais il faut savoir utiliser regedit et être un peu débrouillard).
 
Quelques conseils en plus non précisés sur la page de F-Secure :
- Chez moi ole32vbs.exe s'appelait msole32.exe
- Il faut aussi supprimer les entrées bidon dans le menu démarrer qui sont créées, et le nombreux favoris aussi créés.
- Il vaut mieux essayer de trouver la date exacte à laquelle le trojan a été installé (là date de création de popuper.exe ou wp.exe) et faire une recherche complète sur les fichiers créés à cette date, pour être sûr de n'oublier personne. Il y a notamment plusieurs icônes dans le dossier System32/.
- Pour le problème de disparition des onglets dans le panneau de configuration de l'affichage, le plus simple est de supprimer entièrement la clé mère coupable : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
- Pour supprimer les programmes qui sont en cours d'exécution (wp.exe, popuper.exe, msole32.exe et intmonp.exe), HijackThis peut être utilisé, avec l'option "Delete a file on reboot' dans "Misc Tools". Il n'y a besoin de rebooter qu'une seule fois la machine pour tous les fichiers que l'on veut supprimer.
Tuer les processus à la main n'est pas toujours efficace, il y'en a notamment 2 qui s'auto-supervisent et se recréent mutuellement.
 
Bonne chasse.

Bonjour à tous!
Je fais partie du club des bais... depuis Dimanche 8 mai: papier-peint bleu qui-fait-mal-aux-yeux, message Trojan-machin, plus d' onglet pour changer le papier peint etc...
J' ai enlevé wp.exe et son copain wp.bmp grace à HijackThis, maintenant comme tout le monde j' ai un fond de bureau noir, mais toujours pas d' onglets "Bureau" ni "Apparence".
J' ai aussi enlevé quelques (234!!)fichiers indésirables d' après AdAwareSE, et les éléments marqués en rouge par Spybot.
Si une ame charitable voulait bien m' aider pour la suite voici mon log:
******************
Logfile of HijackThis v1.99.1
Scan saved at 23:00:20, on 10/05/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)
 
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\AHEAD\INCD\INCD.EXE
C:\WINDOWS\SYSTEM\CARPSERV.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAM FILES\NAVISCOPE\NAVISCOPE.EXE
C:\MES DOCUMENTS\TROJAN\HIJACKTHIS\HIJACKTHIS.EXE
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=127.0.0.1:81
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: run=hpfsched
O2 - BHO: (no name) - {024DE5EB-3649-445E-8D57-C09A9A33D479} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAM FILES\FLASHGET\JCCATCH.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [CRAZY BROWSER.EXE] C:\PROGRAM FILES\CRAZY BROWSER\CRAZY BROWSER.EXE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: naviscope.lnk = C:\Program Files\Naviscope\naviscope.exe
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\PROGRAM FILES\FLASHGET\jc_link.htm
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\PROGRAM FILES\FLASHGET\jc_all.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\JETCAR.EXE
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\JETCAR.EXE
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Microsoft AntiSpyware helper - {E2F8C860-BFD3-11D9-A791-444553540000} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {E2F8C860-BFD3-11D9-A791-444553540000} - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-internet.fr
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.f [...] r_cert.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
************
Merciiiiii...

Tout comme froggy33, j'ai nettoyé tout mon pc (hijack, spybot etc), tout est nickel, sauf des onglets dans les paramètres d'affichages qui ne veulent pas revenir. Un peu d'aide serait la bienvenue. Merci d'avance.

Up. De plus explorer se met à bugger comme ça, pour le fun, et j'ai l'impression d'avoir des saletés sur le pc (des mots qui apparaissent être des liens sur des pages, alors qu'ils devraient pas en être). J'aurai vraiment besoin d'un coup de pouce.
 
PS : J'ai foutu un truc assez étrange, je suis sur ma session windows (jeanjacke on va dire) mais pourquoi quand je passe par documents settings etc, il se révèle que l'endroit où devrait apparaitre mon bureau (dossier bureau quoi) ne contient que deux raccourcis vers des progs à moi et non ce que j'ai sur mon vrai bureau.

Salut,
 
Vous trouverez une réponse complète à ce problème par ce lien (Attention c'est en Anglais):
http://www.bleepingcomputer.com/fo [...] 17258.html

Merci misfu!
Mais cela m'a l' air bien compliqué...
Le mois dernier quelques ames charitables donnaient des tuyaux en fonction du log hijackthis...Alors peut-être que...

Merci Misfu, ça m'a fait plaisir de pouvoir changer de fond d'écran =).
 
A savoir que c'est le DelDomains.inf qui a réglé mon problème.

Merci Misfu!!! Le problème est réglé grâce à ton info

petite  info: pour virer la clé responsable de la disparition de l'onglet des fonds d'écran, il suffit d'aller dans le menu demarrer, puis executer.Ensuite taper regedit, et trouver la clé par le chemin indiqué plus haut.
par contre j'ai prog impossible a supprimer qui tourne en continu qui s'appelle sfdsfdsdf.exe.
de plus, certains programmes ne portent pas le meme nom suivant les ordis, j'ai supprimé un prog nommé popcorn.exe, qui était mentionné nulle part dans les autres messages!
merci

SAlut ! cest a mon tour !!! que faire exactement ??? cest flou vos conseils ! jai peur de supprimer ce kil faut pas !

Bonjour  
c'est mon tour aussi  
mais je n'y connais pas grand chpse
j'ai telecharger le logiciel dont vous parlez et j'ai scannée  
cela donne ceci  
 
 
Logfile of HijackThis v1.99.1
Scan saved at 17:31:00, on 26/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Daily Weather Forecast\weather.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\a2 Free\a2start.exe
C:\Program Files\a2 Free\a2scan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\RegCleaner\RegCleanr.exe
C:\Documents and Settings\violaine\Mes documents\driver\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5A0E7D27-CA90-CF4A-BB14-BAEEFFF4BCC5} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Program Files\Daily Weather Forecast\weather.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [AAW] "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [X-Cleaner Freeware] "C:\PROGRA~1\X-CLEA~1\XCleaner_free.exe" -turbo -autostart -NOREBOOT
O4 - HKCU\..\Run: [Qgurezgn] C:\WINDOWS\system32\m?hta.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://ssl.tele2.com/inc/accounthelper.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.bellapix.com/XUpload.ocx
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E04E29AE-35B0-4DCE-A647-470CEBB1B010}: NameServer = 212.151.136.254 130.244.127.161
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 
 
 
help me
svp
 

Solution pour enlever ecran bleu :
Smitfraud.reg
http://www.bleepingcomputer.com/fi [...] tfraud.reg
Enregistre ce fichier sur ton bureau
 
Double-clique sur Smitfraud.reg et clique sur Oui lorsqu'on te demande confirmation pour Fusionner.
Lorsque tu reçois un message du bon déroulement, supprime le fichier smitfraud.reg  

ben j'ai fusionner mais j'a tjrs mon ecran bleu
 
chui deg  
j'ai tt nettoyer supprimer les temps etc  
mais apres j'ose pas trop toucher  
je me dit que si je reformate au moins serai en paix mais grave marre de reformater et de tout réinstaller

tu as étais voir dans les propriétés d'affichage ?? pour changer... tout est revenus normalement !

O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Program Files\Daily Weather Forecast\weather.exe  
 ceci tu peux supprimer ! je lavais aussi et jai supprimer, par la suite tu sauras le supprimer via program files.