cake.exe + pop-up "CIN"

dernièrement y a un pop-up qui me dérange "cin" (je me rappelle pas trop du nom) alors après avoir tout nettoyé avec "ccleaner"
et avoir fait un scan avec ad aware puis "hijackthis" j'ai trouvé un certain fichier "cake.exe" je le supprime avec hijackthis mais
il réapparait lors du prochain scan aussi bien que le pop up.
aidez moi les gars!!!!!!!!!!!

oui avast et pour spybot je crois que ad aware fais le meme travail ou mieux

je l'ai je peux l'installer sauf que je crois pas que c'est la solu

oui IE7 + google toolbar
cake.exe est toujours au démarrage je le supprime mais ça revient

pour le pop up c'est bien CID sinon j'ai déjà essayé avec hijackthis mais ça n'a rien donné en tout cas je vais poster les deux rapports

l'autre:
Rapport fait à 20:53:13,23 le 16/06/2007

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est E010-5E33

R‚pertoire de D:\Documents and Settings\All Users\Application Data

15/06/2007 11:28 1755 QTSBandwidthCache
10/06/2007 14:57 <REP> Messenger Plus!
10/06/2007 11:16 <REP> Lavasoft
09/06/2007 21:20 <REP> style start does up
09/06/2007 12:13 <REP> Microsoft Help
09/06/2007 12:10 <REP> InstallShield
09/06/2007 12:09 <REP> zeon
09/06/2007 12:09 <REP> ScanSoft
09/06/2007 11:04 <REP> TEMP
09/06/2007 10:57 <REP> Apple Computer
09/06/2007 10:53 <REP> Google
09/06/2007 10:11 <REP> Adobe
09/06/2007 10:08 <REP> WinZip
09/06/2007 09:45 <REP> Skype
08/06/2007 22:24 62 desktop.ini
08/06/2007 22:24 <REP> ..
08/06/2007 22:24 <REP> Microsoft
08/06/2007 22:24 <REP> .
2 fichier(s) 1817 octets
16 R‚p(s) 72435576832 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est E010-5E33

R‚pertoire de D:\Documents and Settings\Default User\Application Data

08/06/2007 22:24 62 desktop.ini
08/06/2007 22:24 <REP> ..
08/06/2007 22:24 <REP> Microsoft
08/06/2007 22:24 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 72435576832 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est E010-5E33

R‚pertoire de D:\Documents and Settings\MCI\Application Data

09/06/2007 21:19 <REP> UPKEEPSITE
09/06/2007 18:45 <REP> Adobe
09/06/2007 12:51 <REP> Sun
09/06/2007 12:10 <REP> Zeon
09/06/2007 11:14 <REP> Macromedia
09/06/2007 11:00 <REP> Apple Computer
09/06/2007 10:56 <REP> Google
09/06/2007 10:06 <REP> Ahead
09/06/2007 10:00 <REP> COWON
09/06/2007 09:58 <REP> DivX
09/06/2007 09:51 <REP> Real
09/06/2007 09:45 <REP> Skype
08/06/2007 20:39 <REP> Identities
08/06/2007 20:39 62 desktop.ini
08/06/2007 20:39 <REP> ..
08/06/2007 20:39 <REP> .
08/06/2007 20:39 <REP> Microsoft
1 fichier(s) 62 octets
16 R‚p(s) 72435576832 octets libres
******************************************
Recherche des taches planifiées dans D:\WINDOWS\tasks

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est E010-5E33

R‚pertoire de D:\WINDOWS\Tasks

09/06/2007 21:20 254 ACBEB51991A12F55.job
09/06/2007 13:42 418 User_Feed_Synchronization-{A01A90CA-D5F3-41EE-9F9E-D2BA44881576}.job
08/06/2007 20:38 6 SA.DAT
08/06/2007 20:31 65 desktop.ini
08/06/2007 20:31 <REP> ..
08/06/2007 20:31 <REP> .
4 fichier(s) 743 octets
2 R‚p(s) 72ÿ435ÿ576ÿ832 octets libres

******************************************
Listing des dossier dans Program Files

Adobe
Alwil Software
CCleaner
ComPlus Applications
DAP
DivX
eMule
Fichiers communs
Google
Internet Explorer
Java
JetAudio
KONAMI
Lavasoft
Messenger
Messenger Plus! Live
microsoft frontpage
Microsoft Office
Microsoft Visual Studio
Microsoft Works
Movie Maker
MP3 Player Utilities 4.00
MSBuild
MSN
MSN Gaming Zone
MSN Messenger
MSXML 4.0
Nero
NetMeeting
NVIDIA
Outlook Express
QuickTime
RamBoost XP
Real
Realtek AC97
SAGEM
ScanSoft
Screamer Radio
Services en ligne
Skype
Windows Live
Windows Media Player
Windows NT
WinRAR
WinZip
xerox
******************************************
Recherche de dossiers/fichiers LOP

D:\Documents and Settings\MCI\Application Data\Screentshot Sender Présent !
******************************************
Recherche d'infections connues

Pas d'infection reconnue
*************** Fin du rapport ****************

Wahou! A l'époque où je sévissait y'avait pas la brigade de protection! C'est rapide et efficace!

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:47:59 17/06/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{2F3355F7-DDE7-4BA5-A5D4-6476DBB911B3}\RP16\A0000720.exe -> Adware.Dap : Aucune action entreprise.
D:\System Volume Information\_restore{2F3355F7-DDE7-4BA5-A5D4-6476DBB911B3}\RP28\A0001595.exe -> Trojan.Obfuscated.en : Aucune action entreprise.


Fin du rapport

*******************************
Logfile of HijackThis v1.99.1
Scan saved at 12:23:58, on 17/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
d:\progra~1\intern~1\iexplore.exe
D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\wuauclt.exe
C:\momo files\setups\security\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.menara.ma/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] D:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [list five] D:\DOCUME~1\MCI\APPLIC~1\UPKEEP~1\32 cake.exe
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Clean Traces - D:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - D:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://D:\Program Files\ScanSoft\PDF Professional 3.0\IEShellExt.dll /100
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1 [...] 586-jc.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - D:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

Re,

1/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous

O4 - HKCU\..\Run: [list five] D:\DOCUME~1\MCI\APPLIC~1\UPKEEP~1\32 cake.exe

puis --> Fix checked
puis oui à la question de confirmation

2/ Télécharge OTMoveIt (d'OldTimer).

Sauvegarde-le sur ton Bureau.

Sélectionne les fichiers/dossiers suivants :

D:\DOCUME~1\MCI\APPLIC~1\UPKEEP~1\32 cake.exe

---> Clique-droit puis Copier

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller.

Clique maintenant sur MoveIt!

NOTE : Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer ton PC. Accepte en cliquant sur YES .

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\

3/ Recommence le scan AVG-AS et prend soin de suivre la procedure car tu n'as rien supprimé.

concernat AVG je suis sur d'avoir suivi la procédure et pour l'aut truc j'arrive à copier cake.exe mais pas à le coller dedans

D:\Documents and Settings\MCI\Application Data\UPKEEPSITE moved successfully.

Created on 06/18/2007 16:12:44