Probleme > Pop Up CID > Comment le delete ?
Dernière réponse : dans Sécurité
Voila bonjour tout le monde j'ai un probleme avec l'ordinateur de ma copine... Elle a sans cesse des pop up nommé CID, j'ai fais un CCleaner, un spybot search et destroy ... Rien n'y fait les pop up sont tjs la.
J'ai regardé un peu sur les forums et j'ai vu qu'il fallait que je laisse des Rapports de Hijackthis et lopxpmh2 pour qu'une personne compétente puisse m'aider a supprimer ces vilaine fenetre intempestive ...
Voici le rapport d'erreur de Hijackthis :
----------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 01:03:34, on 03/06/07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O1 - Hosts: 64.233.167.104 sandbox.norman.no
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [DevconDefaultDB] C:\WINDOWS\READREG /S /PSCONV={NO}
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nvsvca32] C:\WINDOWS\nvsvca32.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Flapsoapmfcdoption] C:\Documents and Settings\All Users\Application Data\blue math flap soap\GRAMAUDIO.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPEWWBF4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [extra bits] C:\DOCUME~1\HP_ADM~1\APPLIC~1\STARTS~1\junk dash.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B5FEB1B-BC06-41DB-A3A5-04B062C9ACA7}: NameServer = 193.252.19.3,193.252.19.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE1492E4-1FC9-4C16-87AE-3082DB5A9987}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
----------------------------------------------------------
******* Et voici le rapport d'erreur de lopxpmh2 ********
-----------------------------------------------------------
Rapport lopxpMH2 version 2.0 fait à 1:06:07.90 le 03/06/07
C:\Documents and Settings\HP_Administrateur\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 143E-6415
Répertoire de C:\Documents and Settings\Administrateur\Application Data
06/11/04 14:46 <REP> .
06/11/04 14:46 <REP> ..
01/01/04 11:33 <REP> Apple Computer
25/12/06 16:00 <REP> Desperate Housewives
01/01/04 09:49 <REP> Identities
01/01/04 09:49 <REP> Microsoft
01/01/04 11:59 <REP> SampleView
01/01/04 10:19 <REP> Sun
01/01/04 09:15 <REP> Symantec
01/01/04 09:49 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 67 380 486 144 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 143E-6415
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
01/01/04 09:49 <REP> .
01/01/04 09:49 <REP> ..
01/01/04 10:19 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
01/01/04 11:33 <REP> Apple Computer
01/01/04 10:20 <REP> ApplicationHistory
01/01/04 09:49 <REP> Microsoft
01/01/04 10:20 137 fusioncache.dat
1 fichier(s) 137 octets
6 Rép(s) 67 380 486 144 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 143E-6415
Répertoire de C:\Documents and Settings\All Users\Application Data
06/11/04 14:46 <REP> .
06/11/04 14:46 <REP> ..
07/04/07 10:06 <REP> Adobe
01/01/04 11:33 <REP> Apple Computer
17/05/07 20:32 <REP> blue math flap soap
10/01/06 18:26 <REP> BOONTY
23/09/06 10:57 <REP> Google
01/01/04 11:03 <REP> Hewlett-Packard
25/12/06 13:39 <REP> HP
10/05/07 22:30 <REP> Logitech
01/01/04 10:36 <REP> Microsoft
01/01/04 11:44 <REP> Motive
25/04/07 21:02 <REP> muvee Technologies
25/12/04 17:21 <REP> Otto
01/01/04 11:33 <REP> QuickTime
01/01/04 09:51 <REP> SBSI
06/03/05 15:23 <REP> ScanSoft
26/07/05 11:28 <REP> Spybot - Search & Destroy
01/01/04 09:15 <REP> Symantec
28/04/07 11:50 <REP> TEMP
06/09/06 20:40 <REP> Windows Genuine Advantage
01/01/04 10:36 62 desktop.ini
01/01/04 10:52 6 451 hpzinstall.log
2 fichier(s) 6 513 octets
21 Rép(s) 67 380 486 144 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 143E-6415
Répertoire de C:\Documents and Settings\Default User\Application Data
06/11/04 14:47 <REP> .
06/11/04 14:47 <REP> ..
25/12/04 14:04 <REP> Apple Computer
25/12/06 16:00 <REP> Desperate Housewives
01/01/04 09:45 <REP> Identities
01/01/04 10:36 <REP> Microsoft
25/12/04 14:04 <REP> SampleView
25/12/04 14:04 <REP> Sun
25/12/04 14:04 <REP> Symantec
01/01/04 10:36 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 67 380 486 144 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 143E-6415
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
01/01/04 10:36 <REP> .
01/01/04 10:36 <REP> ..
25/12/04 14:04 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
25/12/04 14:04 <REP> Apple Computer
25/12/04 14:04 <REP> ApplicationHistory
01/01/04 09:45 <REP> Microsoft
25/12/04 14:04 137 fusioncache.dat
1 fichier(s) 137 octets
6 Rép(s) 67 380 482 048 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 143E-6415
Répertoire de C:\Documents and Settings\HP_Administrateur\Application Data
25/12/04 14:12 <REP> .
25/12/04 14:12 <REP> ..
27/01/05 20:34 <REP> Adobe
27/01/05 20:35 <REP> AdobeUM
04/09/05 14:16 <REP> Ahead
25/12/04 14:12 <REP> Apple Computer
30/03/05 22:15 <REP> Arcsoft
31/08/05 01:15 <REP> Atari
23/08/05 19:59 <REP> Block Checker
24/02/05 19:13 <REP> Canon
26/12/04 00:39 <REP> Creative
25/12/06 16:00 <REP> Desperate Housewives
17/01/06 17:41 <REP> Google
25/12/04 14:25 <REP> Help
25/12/04 15:54 <REP> Hewlett-Packard
25/12/06 13:39 <REP> HP
25/12/04 14:12 <REP> Identities
08/05/07 11:35 <REP> Image Zone Express
25/12/06 15:50 <REP> InstallShield
23/02/05 23:15 <REP> InterVideo
26/07/05 11:27 <REP> Lavasoft
14/03/05 08:22 <REP> Leadertech
27/12/04 23:58 <REP> Macromedia
25/12/04 14:12 <REP> Microsoft
25/12/04 15:12 <REP> Motive
06/03/07 18:41 <REP> Mozilla
28/12/04 00:06 <REP> MSNInstaller
25/04/07 21:23 <REP> muvee Technologies
25/12/04 17:21 <REP> Otto
01/04/06 20:26 <REP> PlayFirst
25/12/04 14:12 <REP> SampleView
14/03/07 22:49 <REP> Screenshot Sender
06/03/07 18:41 <REP> SecondLife
14/03/05 08:22 <REP> Sonic
17/05/07 20:32 <REP> StartSoap
25/12/04 14:12 <REP> Sun
25/12/04 14:12 <REP> Symantec
15/02/06 19:49 <REP> vlc
01/04/06 20:02 <REP> Wildfire
25/12/04 14:12 62 desktop.ini
15/03/05 19:14 187 G-Force Prefs (WindowsMediaPlayer).txt
2 fichier(s) 249 octets
39 Rép(s) 67 380 482 048 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 143E-6415
Répertoire de C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data
25/12/04 14:12 <REP> .
25/12/04 14:12 <REP> ..
25/12/04 14:12 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
27/01/05 20:35 <REP> Adobe
25/12/04 14:12 <REP> Apple Computer
25/12/04 14:12 <REP> ApplicationHistory
31/07/05 11:56 <REP> Google
25/12/04 14:25 <REP> Help
25/12/04 14:45 <REP> HP
20/01/05 18:57 <REP> Identities
20/01/05 18:37 <REP> IM
25/12/04 14:45 <REP> IsolatedStorage
25/12/04 14:12 <REP> Microsoft
01/03/05 19:58 <REP> Shareaza
11/01/05 21:24 <REP> WMTools Downloaded Files
16/03/05 22:53 5 145 088 70549405-1385-4dbb-9a1a-15a3af3d067b.msi
28/12/04 00:29 179 712 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/12/04 14:12 140 fusioncache.dat
25/12/04 14:45 62 768 GDIPFONTCACHEV1.DAT
4 fichier(s) 5 387 708 octets
15 Rép(s) 67 380 482 048 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 143E-6415
Répertoire de C:\Documents and Settings\LocalService\Application Data
01/01/04 09:48 <REP> .
01/01/04 09:48 <REP> ..
01/01/04 09:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 67 380 482 048 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 143E-6415
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
01/01/04 09:48 <REP> .
01/01/04 09:48 <REP> ..
01/01/04 09:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 67 380 477 952 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 143E-6415
Répertoire de C:\Documents and Settings\NetworkService\Application Data
01/01/04 09:48 <REP> .
01/01/04 09:48 <REP> ..
01/01/04 09:48 <REP> Microsoft
21/05/05 19:04 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 67 380 477 952 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 143E-6415
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
01/01/04 09:48 <REP> .
01/01/04 09:48 <REP> ..
01/01/04 09:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 67 380 477 952 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 143E-6415
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
06/11/04 14:44 <REP> .
06/11/04 14:44 <REP> ..
25/12/04 14:12 <REP> Apple Computer
25/12/04 13:25 <REP> Creative
01/01/04 09:47 <REP> Identities
09/05/07 23:48 <REP> Macromedia
01/01/04 09:47 <REP> Microsoft
25/12/04 14:12 <REP> SampleView
25/12/04 14:12 <REP> Sun
25/12/04 14:12 <REP> Symantec
01/01/04 09:47 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 67 380 477 952 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 143E-6415
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
01/01/04 09:47 <REP> .
01/01/04 09:47 <REP> ..
25/12/04 14:12 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
25/12/04 14:12 <REP> Apple Computer
25/12/04 14:12 <REP> ApplicationHistory
01/01/04 09:47 <REP> Microsoft
25/12/04 14:12 137 fusioncache.dat
25/12/04 14:12 1 963 810 IconCache.db
2 fichier(s) 1 963 947 octets
6 Rép(s) 67 380 477 952 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 143E-6415
Répertoire de C:\Program Files
03/06/07 01:02 <REP> .
03/06/07 01:02 <REP> ..
07/04/07 10:05 <REP> Adobe
04/09/05 14:14 <REP> Ahead
26/10/06 15:36 <REP> Alwil Software
11/07/06 19:46 <REP> ArcSoft
02/09/05 20:02 <REP> Atari
25/12/04 14:06 <REP> ATI Technologies
25/12/06 15:50 <REP> Buena Vista Games
03/06/07 00:13 <REP> CCleaner
20/01/05 18:37 <REP> Common files
18/02/06 13:48 <REP> Creative
30/10/05 23:58 <REP> directx
26/03/06 01:05 <REP> EA GAMES
03/06/07 00:05 <REP> eMule
02/06/07 23:51 <REP> Fichiers communs
02/06/05 19:42 <REP> Hasbro Interactive
19/12/05 16:54 <REP> Help and Support Additions
25/12/06 13:36 <REP> Hewlett-Packard
03/06/07 01:04 <REP> Hijackthis Version Française
02/06/07 21:56 <REP> HLSW
25/12/06 13:39 <REP> HP
09/05/07 23:50 <REP> Internet Explorer
02/06/07 23:20 <REP> Inventel
01/06/07 23:36 <REP> Java
11/09/06 19:01 <REP> Maxis
12/04/07 20:05 <REP> Messenger
02/06/07 23:52 <REP> Messenger Plus! Live
01/01/04 09:45 <REP> microsoft frontpage
28/05/07 19:34 <REP> Microsoft Games
13/04/07 21:11 <REP> Movie Maker
01/01/04 09:40 <REP> MSN Gaming Zone
02/06/07 23:52 <REP> MSN Messenger
12/05/07 03:00 <REP> MSXML 4.0
08/03/06 09:48 <REP> NetMeeting
01/06/07 23:23 <REP> Outlook Express
01/04/07 21:35 <REP> QuickTime
01/01/04 11:53 <REP> Services en ligne
26/05/07 12:52 <REP> Sierra On-Line
02/06/07 23:23 <REP> Spybot - Search & Destroy
03/06/07 00:30 <REP> Steam
15/02/06 19:49 <REP> VideoLAN
03/06/07 00:30 <REP> Wanadoo
24/09/06 10:24 <REP> Wanadoo Messager
01/06/07 23:23 <REP> Windows Media Player
06/11/04 14:52 <REP> Windows NT
01/01/04 09:40 <REP> Windows Plus
08/02/06 13:38 <REP> WinRAR
06/04/07 18:21 <REP> World of Warcraft
23/03/07 19:06 <REP> WowCartographe
01/01/04 09:45 <REP> xerox
0 fichier(s) 0 octets
51 Rép(s) 67 380 473 856 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.mgame.com REG_DWORD 0x0
www.netsoma.com REG_DWORD 0x0
xm.lost-oasis.net REG_BINARY
www.futuroscope.com REG_BINARY
perso.orange.fr REG_BINARY
webmessenger.msn.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Flapsoapmfcdoption REG_SZ C:\Documents and Settings\All Users\Application Data\blue math flap soap\GRAMAUDIO.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
extra bits REG_SZ C:\DOCUME~1\HP_ADM~1\APPLIC~1\STARTS~1\junk dash.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Si vous pouvez m'aider sa serai super sympa car c'est vraiment pas évident de surfer avec ces fenetres qui revienne sans cesse et bcp de fois. Merci d'avance..
J'ai regardé un peu sur les forums et j'ai vu qu'il fallait que je laisse des Rapports de Hijackthis et lopxpmh2 pour qu'une personne compétente puisse m'aider a supprimer ces vilaine fenetre intempestive ...
Voici le rapport d'erreur de Hijackthis :
----------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 01:03:34, on 03/06/07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O1 - Hosts: 64.233.167.104 sandbox.norman.no
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [DevconDefaultDB] C:\WINDOWS\READREG /S /PSCONV={NO}
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nvsvca32] C:\WINDOWS\nvsvca32.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Flapsoapmfcdoption] C:\Documents and Settings\All Users\Application Data\blue math flap soap\GRAMAUDIO.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPEWWBF4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [extra bits] C:\DOCUME~1\HP_ADM~1\APPLIC~1\STARTS~1\junk dash.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B5FEB1B-BC06-41DB-A3A5-04B062C9ACA7}: NameServer = 193.252.19.3,193.252.19.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE1492E4-1FC9-4C16-87AE-3082DB5A9987}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
----------------------------------------------------------
******* Et voici le rapport d'erreur de lopxpmh2 ********
-----------------------------------------------------------
Rapport lopxpMH2 version 2.0 fait à 1:06:07.90 le 03/06/07
C:\Documents and Settings\HP_Administrateur\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 143E-6415
Répertoire de C:\Documents and Settings\Administrateur\Application Data
06/11/04 14:46 <REP> .
06/11/04 14:46 <REP> ..
01/01/04 11:33 <REP> Apple Computer
25/12/06 16:00 <REP> Desperate Housewives
01/01/04 09:49 <REP> Identities
01/01/04 09:49 <REP> Microsoft
01/01/04 11:59 <REP> SampleView
01/01/04 10:19 <REP> Sun
01/01/04 09:15 <REP> Symantec
01/01/04 09:49 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 67 380 486 144 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 143E-6415
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
01/01/04 09:49 <REP> .
01/01/04 09:49 <REP> ..
01/01/04 10:19 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
01/01/04 11:33 <REP> Apple Computer
01/01/04 10:20 <REP> ApplicationHistory
01/01/04 09:49 <REP> Microsoft
01/01/04 10:20 137 fusioncache.dat
1 fichier(s) 137 octets
6 Rép(s) 67 380 486 144 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 143E-6415
Répertoire de C:\Documents and Settings\All Users\Application Data
06/11/04 14:46 <REP> .
06/11/04 14:46 <REP> ..
07/04/07 10:06 <REP> Adobe
01/01/04 11:33 <REP> Apple Computer
17/05/07 20:32 <REP> blue math flap soap
10/01/06 18:26 <REP> BOONTY
23/09/06 10:57 <REP> Google
01/01/04 11:03 <REP> Hewlett-Packard
25/12/06 13:39 <REP> HP
10/05/07 22:30 <REP> Logitech
01/01/04 10:36 <REP> Microsoft
01/01/04 11:44 <REP> Motive
25/04/07 21:02 <REP> muvee Technologies
25/12/04 17:21 <REP> Otto
01/01/04 11:33 <REP> QuickTime
01/01/04 09:51 <REP> SBSI
06/03/05 15:23 <REP> ScanSoft
26/07/05 11:28 <REP> Spybot - Search & Destroy
01/01/04 09:15 <REP> Symantec
28/04/07 11:50 <REP> TEMP
06/09/06 20:40 <REP> Windows Genuine Advantage
01/01/04 10:36 62 desktop.ini
01/01/04 10:52 6 451 hpzinstall.log
2 fichier(s) 6 513 octets
21 Rép(s) 67 380 486 144 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 143E-6415
Répertoire de C:\Documents and Settings\Default User\Application Data
06/11/04 14:47 <REP> .
06/11/04 14:47 <REP> ..
25/12/04 14:04 <REP> Apple Computer
25/12/06 16:00 <REP> Desperate Housewives
01/01/04 09:45 <REP> Identities
01/01/04 10:36 <REP> Microsoft
25/12/04 14:04 <REP> SampleView
25/12/04 14:04 <REP> Sun
25/12/04 14:04 <REP> Symantec
01/01/04 10:36 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 67 380 486 144 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 143E-6415
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
01/01/04 10:36 <REP> .
01/01/04 10:36 <REP> ..
25/12/04 14:04 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
25/12/04 14:04 <REP> Apple Computer
25/12/04 14:04 <REP> ApplicationHistory
01/01/04 09:45 <REP> Microsoft
25/12/04 14:04 137 fusioncache.dat
1 fichier(s) 137 octets
6 Rép(s) 67 380 482 048 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 143E-6415
Répertoire de C:\Documents and Settings\HP_Administrateur\Application Data
25/12/04 14:12 <REP> .
25/12/04 14:12 <REP> ..
27/01/05 20:34 <REP> Adobe
27/01/05 20:35 <REP> AdobeUM
04/09/05 14:16 <REP> Ahead
25/12/04 14:12 <REP> Apple Computer
30/03/05 22:15 <REP> Arcsoft
31/08/05 01:15 <REP> Atari
23/08/05 19:59 <REP> Block Checker
24/02/05 19:13 <REP> Canon
26/12/04 00:39 <REP> Creative
25/12/06 16:00 <REP> Desperate Housewives
17/01/06 17:41 <REP> Google
25/12/04 14:25 <REP> Help
25/12/04 15:54 <REP> Hewlett-Packard
25/12/06 13:39 <REP> HP
25/12/04 14:12 <REP> Identities
08/05/07 11:35 <REP> Image Zone Express
25/12/06 15:50 <REP> InstallShield
23/02/05 23:15 <REP> InterVideo
26/07/05 11:27 <REP> Lavasoft
14/03/05 08:22 <REP> Leadertech
27/12/04 23:58 <REP> Macromedia
25/12/04 14:12 <REP> Microsoft
25/12/04 15:12 <REP> Motive
06/03/07 18:41 <REP> Mozilla
28/12/04 00:06 <REP> MSNInstaller
25/04/07 21:23 <REP> muvee Technologies
25/12/04 17:21 <REP> Otto
01/04/06 20:26 <REP> PlayFirst
25/12/04 14:12 <REP> SampleView
14/03/07 22:49 <REP> Screenshot Sender
06/03/07 18:41 <REP> SecondLife
14/03/05 08:22 <REP> Sonic
17/05/07 20:32 <REP> StartSoap
25/12/04 14:12 <REP> Sun
25/12/04 14:12 <REP> Symantec
15/02/06 19:49 <REP> vlc
01/04/06 20:02 <REP> Wildfire
25/12/04 14:12 62 desktop.ini
15/03/05 19:14 187 G-Force Prefs (WindowsMediaPlayer).txt
2 fichier(s) 249 octets
39 Rép(s) 67 380 482 048 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 143E-6415
Répertoire de C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data
25/12/04 14:12 <REP> .
25/12/04 14:12 <REP> ..
25/12/04 14:12 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
27/01/05 20:35 <REP> Adobe
25/12/04 14:12 <REP> Apple Computer
25/12/04 14:12 <REP> ApplicationHistory
31/07/05 11:56 <REP> Google
25/12/04 14:25 <REP> Help
25/12/04 14:45 <REP> HP
20/01/05 18:57 <REP> Identities
20/01/05 18:37 <REP> IM
25/12/04 14:45 <REP> IsolatedStorage
25/12/04 14:12 <REP> Microsoft
01/03/05 19:58 <REP> Shareaza
11/01/05 21:24 <REP> WMTools Downloaded Files
16/03/05 22:53 5 145 088 70549405-1385-4dbb-9a1a-15a3af3d067b.msi
28/12/04 00:29 179 712 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/12/04 14:12 140 fusioncache.dat
25/12/04 14:45 62 768 GDIPFONTCACHEV1.DAT
4 fichier(s) 5 387 708 octets
15 Rép(s) 67 380 482 048 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 143E-6415
Répertoire de C:\Documents and Settings\LocalService\Application Data
01/01/04 09:48 <REP> .
01/01/04 09:48 <REP> ..
01/01/04 09:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 67 380 482 048 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 143E-6415
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
01/01/04 09:48 <REP> .
01/01/04 09:48 <REP> ..
01/01/04 09:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 67 380 477 952 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 143E-6415
Répertoire de C:\Documents and Settings\NetworkService\Application Data
01/01/04 09:48 <REP> .
01/01/04 09:48 <REP> ..
01/01/04 09:48 <REP> Microsoft
21/05/05 19:04 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 67 380 477 952 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 143E-6415
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
01/01/04 09:48 <REP> .
01/01/04 09:48 <REP> ..
01/01/04 09:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 67 380 477 952 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 143E-6415
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
06/11/04 14:44 <REP> .
06/11/04 14:44 <REP> ..
25/12/04 14:12 <REP> Apple Computer
25/12/04 13:25 <REP> Creative
01/01/04 09:47 <REP> Identities
09/05/07 23:48 <REP> Macromedia
01/01/04 09:47 <REP> Microsoft
25/12/04 14:12 <REP> SampleView
25/12/04 14:12 <REP> Sun
25/12/04 14:12 <REP> Symantec
01/01/04 09:47 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 67 380 477 952 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 143E-6415
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
01/01/04 09:47 <REP> .
01/01/04 09:47 <REP> ..
25/12/04 14:12 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
25/12/04 14:12 <REP> Apple Computer
25/12/04 14:12 <REP> ApplicationHistory
01/01/04 09:47 <REP> Microsoft
25/12/04 14:12 137 fusioncache.dat
25/12/04 14:12 1 963 810 IconCache.db
2 fichier(s) 1 963 947 octets
6 Rép(s) 67 380 477 952 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 143E-6415
Répertoire de C:\Program Files
03/06/07 01:02 <REP> .
03/06/07 01:02 <REP> ..
07/04/07 10:05 <REP> Adobe
04/09/05 14:14 <REP> Ahead
26/10/06 15:36 <REP> Alwil Software
11/07/06 19:46 <REP> ArcSoft
02/09/05 20:02 <REP> Atari
25/12/04 14:06 <REP> ATI Technologies
25/12/06 15:50 <REP> Buena Vista Games
03/06/07 00:13 <REP> CCleaner
20/01/05 18:37 <REP> Common files
18/02/06 13:48 <REP> Creative
30/10/05 23:58 <REP> directx
26/03/06 01:05 <REP> EA GAMES
03/06/07 00:05 <REP> eMule
02/06/07 23:51 <REP> Fichiers communs
02/06/05 19:42 <REP> Hasbro Interactive
19/12/05 16:54 <REP> Help and Support Additions
25/12/06 13:36 <REP> Hewlett-Packard
03/06/07 01:04 <REP> Hijackthis Version Française
02/06/07 21:56 <REP> HLSW
25/12/06 13:39 <REP> HP
09/05/07 23:50 <REP> Internet Explorer
02/06/07 23:20 <REP> Inventel
01/06/07 23:36 <REP> Java
11/09/06 19:01 <REP> Maxis
12/04/07 20:05 <REP> Messenger
02/06/07 23:52 <REP> Messenger Plus! Live
01/01/04 09:45 <REP> microsoft frontpage
28/05/07 19:34 <REP> Microsoft Games
13/04/07 21:11 <REP> Movie Maker
01/01/04 09:40 <REP> MSN Gaming Zone
02/06/07 23:52 <REP> MSN Messenger
12/05/07 03:00 <REP> MSXML 4.0
08/03/06 09:48 <REP> NetMeeting
01/06/07 23:23 <REP> Outlook Express
01/04/07 21:35 <REP> QuickTime
01/01/04 11:53 <REP> Services en ligne
26/05/07 12:52 <REP> Sierra On-Line
02/06/07 23:23 <REP> Spybot - Search & Destroy
03/06/07 00:30 <REP> Steam
15/02/06 19:49 <REP> VideoLAN
03/06/07 00:30 <REP> Wanadoo
24/09/06 10:24 <REP> Wanadoo Messager
01/06/07 23:23 <REP> Windows Media Player
06/11/04 14:52 <REP> Windows NT
01/01/04 09:40 <REP> Windows Plus
08/02/06 13:38 <REP> WinRAR
06/04/07 18:21 <REP> World of Warcraft
23/03/07 19:06 <REP> WowCartographe
01/01/04 09:45 <REP> xerox
0 fichier(s) 0 octets
51 Rép(s) 67 380 473 856 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.mgame.com REG_DWORD 0x0
www.netsoma.com REG_DWORD 0x0
xm.lost-oasis.net REG_BINARY
www.futuroscope.com REG_BINARY
perso.orange.fr REG_BINARY
webmessenger.msn.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Flapsoapmfcdoption REG_SZ C:\Documents and Settings\All Users\Application Data\blue math flap soap\GRAMAUDIO.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
extra bits REG_SZ C:\DOCUME~1\HP_ADM~1\APPLIC~1\STARTS~1\junk dash.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Si vous pouvez m'aider sa serai super sympa car c'est vraiment pas évident de surfer avec ces fenetres qui revienne sans cesse et bcp de fois. Merci d'avance..
Autres pages sur : probleme pop cid delete
Lassé par la pub ? Créez un compte
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumComment stopper les pop up cid
- ForumCid probleme pop up fenetre
- ForumPop up cid intempestible sous vista
- ForumPop up cid rapport hijackthis.
- ForumPop up cid comment resoudre
- ForumPop up cid sous windows vista
- ForumPop up cid incessant
- ForumPop up cid
- ForumProbleme de pop up
- ForumVirus cid fenetre pop up
- Voir plus
