Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés


Bonjour, :P

je viens sur les conseils de pros du pro de l'informatique sous aide au forum qui n'arrivent pas à résoudre mon problème. Ils m'ont dit que vous étiez encore meilleurs qu'eux, j'espere donc que vous arriverez à résoudre mon problème. Il est simple d'apparence mais ....

Problematique: sous la session de mon amie avec un zone alarm pro réglé de la même manière que dans ma session, il est par exemple impossible d'accéder à son compte mail sous alice (mot de passe refusé) alors qu'elle peut le faire sous ma session. Elle ne peut pas non plus allez sur des deuxièmes pages de site comme bnp paribas alors qu'aucun mot de passe n'est demandé...alors qu'on peut le faire sous ma session. :P


j'ai passé tout un tas de logiciels type navilog, vundofix, ccleaner, diaghelp, avg anti spyware ...j'en passe et des meilleurs et mon pc ne semble pas infecté. Depuis qu'on m'a fait passer OAD.exe, j'ai toujours cette fenêtre bleue qui s'affiche au début de ma session avec en entête le fameux c:\windows\system32\kmd.exe...comment faire pour qu'elle n'apparaisse plus ?


merci par avance pour votre aide. Ci-dessous les 3 derniers rapports effectués. :P



Beginning removal...


VundoFix V6.7.8


Checking Java version...


Scan started at 19:29:53 2008-02-23


Listing files found while scanning....


No infected files were found.


SUPERAntiSpyware Scan Log


Generated 02/23/2008 at 07:07 PM


Application Version : 3.9.1008


Core Rules Database Version : 3259

Trace Rules Database Version: 1270


Scan type : Quick Scan

Total Scan Time : 00:33:29


Memory items scanned : 168

Memory threats detected : 0

Registry items scanned : 924

Registry threats detected : 0

File items scanned : 16902

File threats detected : 7


Adware.Tracking Cookie

C:\Documents and Settings\Lolo\Cookies\lolo@yourmedia[1].txt

C:\Documents and Settings\Lolo\Cookies\lolo@xiti[1].txt

C:\Documents and Settings\Lolo\Cookies\lolo@www.etracker[1].txt

C:\Documents and Settings\Lolo\Cookies\lolo@ehg-telecomitalia.hitbox[2].txt

C:\Documents and Settings\Lolo\Cookies\lolo@realmedia[1].txt

C:\Documents and Settings\Lolo\Cookies\[2].txt

C:\Documents and Settings\Lolo\Cookies\lolo@hitbox[2].txt


DiagHelp version v1.4 -

excute le 2008-02-23 à 10:30:28.62



Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\ -->2008-02-23 10:30:19

C:\WINDOWS\prefetch\ -->2008-02-23 10:29:50

C:\WINDOWS\prefetch\ -->2008-02-23 10:28:53

C:\WINDOWS\prefetch\ -->2008-02-23 10:28:39

C:\WINDOWS\prefetch\ -->2008-02-23 10:25:03

C:\WINDOWS\prefetch\ -->2008-02-23 10:18:02

C:\WINDOWS\prefetch\ -->2008-02-23 10:02:43

C:\WINDOWS\prefetch\ -->2008-02-23 10:02:32

C:\WINDOWS\prefetch\Layout.ini -->2008-02-23 10:02:00

C:\WINDOWS\prefetch\ -->2008-02-23 10:00:24


C:\WINDOWS\System32\drivers\mrxdav.sys -->2007-12-18 10:51:35

C:\WINDOWS\System32\drivers\aswmon.sys -->2007-12-04 15:56:02

C:\WINDOWS\System32\drivers\aswmon2.sys -->2007-12-04 15:55:46

C:\WINDOWS\System32\drivers\aswRdr.sys -->2007-12-04 15:53:39

C:\WINDOWS\System32\drivers\aswTdi.sys -->2007-12-04 15:51:52

C:\WINDOWS\System32\drivers\aavmker4.sys -->2007-12-04 15:49:02

C:\WINDOWS\System32\drivers\secdrv.sys -->2007-11-13 11:25:54


C:\WINDOWS\System32\wpa.dbl -->2008-02-23 09:09:38

C:\WINDOWS\System32\vsconfig.xml -->2008-02-23 09:09:12

C:\WINDOWS\System32\nscompat.tlb -->2008-02-14 14:50:00

C:\WINDOWS\System32\amcompat.tlb -->2008-02-14 14:50:00

C:\WINDOWS\System32\zllictbl.dat -->2008-02-09 10:01:59

C:\WINDOWS\System32\MRT.exe -->2008-02-05 00:09:46

C:\WINDOWS\System32\pngfilt.dll -->2008-01-11 06:36:55

C:\WINDOWS\System32\dxtmsft.dll -->2007-12-19 23:53:23

C:\WINDOWS\System32\TZLog.log -->2007-12-14 19:54:00

C:\WINDOWS\System32\CONFIG.NT -->2007-12-14 19:21:33

C:\WINDOWS\System32\vsutil_loc040c.dll -->2007-12-13 19:27:48

C:\WINDOWS\System32\vsdatant.sys -->2007-12-13 19:27:14

C:\WINDOWS\System32\zpeng24.dll -->2007-12-13 19:27:04

C:\WINDOWS\System32\zlcommdb.dll -->2007-12-13 19:26:58

C:\WINDOWS\System32\zlcomm.dll -->2007-12-13 19:26:58

C:\WINDOWS\System32\vsxml.dll -->2007-12-13 19:26:58

C:\WINDOWS\System32\vswmi.dll -->2007-12-13 19:26:58

C:\WINDOWS\System32\vsutil.dll -->2007-12-13 19:26:58

C:\WINDOWS\System32\vsregexp.dll -->2007-12-13 19:26:56

C:\WINDOWS\System32\vspubapi.dll -->2007-12-13 19:26:56

C:\WINDOWS\System32\vsmonapi.dll -->2007-12-13 19:26:56

C:\WINDOWS\System32\vsinit.dll -->2007-12-13 19:26:56

C:\WINDOWS\System32\vsdata.dll -->2007-12-13 19:26:56

C:\WINDOWS\System32\mshtml.dll -->2007-12-08 06:08:36

C:\WINDOWS\System32\wininet.dll -->2007-12-07 03:08:34


C:\WINDOWS\WindowsUpdate.log -->2008-02-23 09:09:59

C:\WINDOWS.log -->2008-02-23 09:09:03

C:\WINDOWS\wiadebug.log -->2008-02-23 09:08:48

C:\WINDOWS\wiaservc.log -->2008-02-23 09:08:44

C:\WINDOWS\bootstat.dat -->2008-02-23 09:06:49

C:\WINDOWS\SchedLgU.Txt -->2008-02-20 22:31:18

C:\WINDOWS\Iedit.INI -->2008-02-20 22:28:58

C:\WINDOWS\spupdsvc.log -->2008-02-16 22:24:17

C:\WINDOWS\wmsetup.log -->2008-02-15 20:15:25

C:\WINDOWS\tsoc.log -->2008-02-15 20:15:25

C:\WINDOWS\ocmsn.log -->2008-02-15 20:15:25

C:\WINDOWS\ntdtcsetup.log -->2008-02-15 20:15:25

C:\WINDOWS\KB936782.log -->2008-02-15 20:15:25

C:\WINDOWS\imsins.log -->2008-02-15 20:15:25

C:\WINDOWS\iis6.log -->2008-02-15 20:15:25



Verified: Signed


Verified: Signed


Verified: Signed


Verified: Signed


Verified: Signed


Verified: Signed


Verified: Signed



ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals -



explorer.exe pid: 356

Command line: C:\WINDOWS\Explorer.EXE


Base Size Version Path

0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll

0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x10000000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll

0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL

0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll

0x019f0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll

0x01fe0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x01710000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll


ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals -



winlogon.exe pid: 800

Command line: winlogon.exe


Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x10000 6.14.0010.4118 C:\WINDOWS\system32\Ati2evxx.dll

0x01fb0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll



Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 3842-45C6


Répertoire de C:\WINDOWS\system32


2004-08-05 13:00 6,144 csrss.exe

1 fichier(s) 6,144 octets

0 Rép(s) 46,971,113,472 octets libres


Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 3842-45C6


Répertoire de C:\WINDOWS\Downloaded Program Files


2008-01-05 15:27 <REP> .

2008-01-05 15:27 <REP> ..

2004-08-16 17:08 65 desktop.ini

2007-12-10 18:50 3,206 DownmanLight.inf

2002-07-25 16:13 24,576 dwusplay.dll

2002-07-25 16:13 196,608 dwusplay.exe

2006-06-07 10:09 1,249 erma.inf

2007-06-18 11:19 1,570 hardwaredetection.inf

2006-01-25 14:57 379 ImageUploader3.inf

2006-01-25 14:58 1,939,232 ImageUploader3.ocx

2007-11-24 21:24 378 ImageUploader4.inf

2007-11-24 21:24 2,684,432 ImageUploader4.ocx

2002-07-25 16:05 172,032 isusweb.dll

2007-09-25 00:33 1,055 jinstall-6u3.inf

2006-08-08 10:45 576 kavwebscan.inf

2006-11-09 14:36 5,019 swflash.inf

2005-11-02 18:01 1,777 xscan.inf

2005-11-02 18:07 435,712 xscan53.ocx

16 fichier(s) 5,467,866 octets


Total des fichiers listés :

16 fichier(s) 5,467,866 octets

2 Rép(s) 46,971,113,472 octets libres


Recherche de rootkit! (Merci S!Ri)


Recherche d'infections connues


Export des clefs sensibles..



Liste des fichiers en exception sur le pare-feu XP SP2




Export de la clef SharedTaskScheduler



"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"




exports des policies












Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

Rootkit scan 2008-02-23 10:31:07

Windows 5.1.2600 Service Pack 2 NTFS


scanning hidden services & system hive ...


scanning hidden registry entries ...


scanning hidden files ...


scan completed successfully

hidden services: 0

hidden files: 0



KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (


Process list by traversal of KiWaitListHead


4 - System

124 - guard.exe

172 - zlclient.exe

264 - ashDisp.exe

304 - Monitor.exe

356 - explorer.exe

424 - ashServ.exe

660 - HidService.exe

768 - csrss.exe

800 - winlogon.exe

844 - services.exe

856 - lsass.exe

900 - avgas.exe

1036 - svchost.exe

1108 - svchost.exe

1152 - svchost.exe

1208 - svchost.exe

1236 - CLMLService.exe

1248 - ctfmon.exe

1344 - svchost.exe

1356 - vsmon.exe

1424 - PCMService.exe

1464 - spoolsv.exe

1516 - alg.exe


1612 - GoogleUpdaterSe

1708 - atiptaxx.exe

1796 - AOSD.EXE

1908 - AOLacsd.exe

2052 - LightScribeCont

2352 - SiSWLSvc.exe

2360 - SonyTray.exe

2400 - slserv.exe

2544 - Residence.exe

2668 - WlanCU.exe

2816 - CLSched.exe

3320 - msmsgs.exe

3832 - cmd.exe

3848 - iexplore.exe

4076 - svchost.exe


Total number of processes = 40

NOTE: Under WinXP, this will not show all processes.


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (


Driver/Module list by traversal of PsLoadedModuleList


804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F7ADC000 - \WINDOWS\system32\KDCOM.DLL

F79EC000 - \WINDOWS\system32\BOOTVID.dll

F74AC000 - ACPI.sys


F749B000 - pci.sys

F75DC000 - isapnp.sys

F7BA4000 - pciide.sys


F7AE0000 - aliide.sys

F7AE2000 - cmdide.sys

F7AE4000 - toside.sys

F7AE6000 - viaide.sys

F7AE8000 - intelide.sys

F75EC000 - MountMgr.sys

F747C000 - ftdisk.sys

F7864000 - PartMgr.sys

F75FC000 - VolSnap.sys

F79F0000 - cpqarray.sys


F744C000 - atapi.sys

F79F4000 - aha154x.sys

F786C000 - sparrow.sys

F79F8000 - symc810.sys

F760C000 - aic78xx.sys

F79FC000 - dac960nt.sys

F761C000 - ql10wnt.sys

F7A00000 - amsint.sys

F7874000 - asc.sys

F7A04000 - asc3550.sys

F787C000 - mraid35x.sys

F7884000 - i2omp.sys

F7A08000 - ini910u.sys

F762C000 - ql1240.sys

F763C000 - aic78u2.sys

F788C000 - symc8xx.sys

F7894000 - sym_hi.sys

F789C000 - sym_u3.sys

F78A4000 - ABP480N5.SYS

F78AC000 - asc3350p.sys

F7AEA000 - cd20xrnt.sys

F764C000 - ultra.sys

F7433000 - adpu160m.sys

F78B4000 - dpti2o.sys

F765C000 - ql1080.sys

F766C000 - ql1280.sys

F767C000 - ql12160.sys

F78BC000 - perc2.sys

F7AEC000 - perc2hib.sys

F78C4000 - hpn.sys

F7A0C000 - cbidf2k.sys

F7407000 - dac2w2k.sys

F768C000 - disk.sys


F73E7000 - fltMgr.sys

F73D5000 - sr.sys

F78CC000 - PxHelp20.sys

F73BE000 - KSecDD.sys

F7331000 - Ntfs.sys

F7304000 - NDIS.sys

F76AC000 - viaagp.sys

F72F0000 - srescan.sys

F76BC000 - sisagp.sys

F76CC000 - ohci1394.sys

F76DC000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F72D5000 - Mup.sys

F76EC000 - alim1541.sys

F76FC000 - amdagp.sys

F770C000 - agp440.sys

F771C000 - agpCPQ.sys

F774C000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F70A8000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F706C000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7954000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F7049000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F795C000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F775C000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7A9C000 - \SystemRoot\System32\Drivers\cdrbsdrv.SYS

F776C000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F777C000 - \SystemRoot\system32\DRIVERS\redbook.sys

F7026000 - \SystemRoot\system32\DRIVERS\ks.sys

F7015000 - \SystemRoot\system32\DRIVERS\serial.sys

F7AAC000 - \SystemRoot\system32\DRIVERS\serenum.sys

F7001000 - \SystemRoot\system32\DRIVERS\parport.sys

F778C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7984000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7994000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F6FAD000 - \SystemRoot\system32\DRIVERS\slntamr.sys

F79A4000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys

F6F8F000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys

F79BC000 - \SystemRoot\System32\Drivers\Modem.SYS

F6F7D000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys

F6D46000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F6D22000 - \SystemRoot\system32\drivers\portcls.sys

F77AC000 - \SystemRoot\system32\drivers\drmk.sys

F77BC000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

F7C87000 - \SystemRoot\system32\DRIVERS\audstub.sys

F781C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7ABC000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6C6B000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F782C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F783C000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7904000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6C5A000 - \SystemRoot\system32\DRIVERS\psched.sys

F784C000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7914000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7924000 - \SystemRoot\system32\DRIVERS\raspti.sys

F792C000 - \SystemRoot\system32\DRIVERS\wanatw4.sys

F72C5000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7B10000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6BD6000 - \SystemRoot\system32\DRIVERS\update.sys

F7AD0000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F7295000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7285000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7B16000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7B18000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F7B1C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7CC6000 - \SystemRoot\System32\Drivers\Null.SYS

F7B20000 - \SystemRoot\System32\Drivers\Beep.SYS

F7CC8000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F796C000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F7974000 - \SystemRoot\System32\drivers\vga.sys

F7B24000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B28000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F798C000 - \SystemRoot\System32\Drivers\Msfs.SYS

F79AC000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7090000 - \SystemRoot\system32\DRIVERS\rasacd.sys

AAF7D000 - \SystemRoot\system32\DRIVERS\ipsec.sys

AAF25000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F7275000 - \SystemRoot\System32\Drivers\aswTdi.SYS

AAF04000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F7265000 - \SystemRoot\system32\DRIVERS\wanarp.sys

AAE3C000 - \SystemRoot\system32\DRIVERS\netbt.sys

F7255000 - \SystemRoot\system32\DRIVERS\arp1394.sys

AADDC000 - \SystemRoot\System32\vsdatant.sys

AADBA000 - \SystemRoot\System32\drivers\afd.sys

F7245000 - \SystemRoot\system32\DRIVERS\netbios.sys

AAD8F000 - \SystemRoot\system32\DRIVERS\rdbss.sys

AAD20000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F779C000 - \SystemRoot\System32\Drivers\Fips.SYS

F7D1D000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

AACF7000 - \SystemRoot\system32\DRIVERS\sis163u.sys

F79DC000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

AACAC000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F791C000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

AAFE4000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F6CF2000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F6CE2000 - \SystemRoot\system32\drivers\lvusbsta.sys

AABCD000 - \SystemRoot\system32\DRIVERS\LV302AV.SYS

F6CD2000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

AA9B2000 - \SystemRoot\system32\DRIVERS\lvsvf2.sys

F7B3C000 - \SystemRoot\system32\DRIVERS\lv302af.sys

F6CB2000 - \SystemRoot\system32\drivers\usbaudio.sys

AA99A000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7B40000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

AAFB4000 - \SystemRoot\System32\drivers\Dxapi.sys

F6C2A000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7D2D000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA0C000 - \SystemRoot\System32\ati2cqag.dll

BFA40000 - \SystemRoot\System32\atikvmag.dll

BFA75000 - \SystemRoot\System32\ati3duag.dll

BFCB7000 - \SystemRoot\System32\ativvaxx.dll

A8820000 - \??\C:\WINDOWS\system32\drivers\ACEDRV07.sys

A8800000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

A844A000 - \SystemRoot\System32\Drivers\aswMon2.SYS

A87B0000 - \SystemRoot\System32\Drivers\Cdfs.SYS

A8115000 - \SystemRoot\system32\drivers\wdmaud.sys

A828A000 - \SystemRoot\system32\drivers\sysaudio.sys

A7DF1000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

A7B97000 - \SystemRoot\system32\DRIVERS\srv.sys

A7566000 - \SystemRoot\System32\Drivers\HTTP.sys

A752B000 - \SystemRoot\system32\drivers\SISNPF.sys

A766F000 - \SystemRoot\System32\Drivers\aswRdr.SYS

A73E8000 - \SystemRoot\system32\drivers\kmixer.sys

F7C2C000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys


Total number of drivers = 179


Liste des programmes installes


802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10

802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10

Abrosoft FantaMorph 3.6

Adobe Flash Player 9 ActiveX

Adobe Reader 8.1.0 - Français

Apple Software Update

avast! Antivirus

AVG Anti-Spyware 7.5


CCleaner (remove only)

Codeur Windows Media Série 9

Colin McRae Rally 04

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

EA SPORTS online 2005

EA SPORTS Rugby 2005


FileZilla (remove only)

Firebird SQL Server - MAGIX Edition (F)

First Step Guide

Google Earth

Grand Prix Championship 2

Haali Media Splitter

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

ImageMixer VCD2

IZArc 3.81

Java 6 Update 3

Kaspersky On-line Scanner

Kaspersky Online Scanner


Logiciel QuickCam de Logitech

Logitech Print Service

Macromedia Shockwave Player

MAGIX Music Manager 2006 (F)

MAGIX Photo Clinic 5.0 (F)

MAGIX Photo Manager 2006 (F)

MAGIX Video deluxe 2007 PLUS (F)

Matroska Pack

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft XML Parser

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB943055)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour de sécurité pour Windows XP (KB946026)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

Nero 7 Essentials

Outil de mise à jour Google

Panneau de contrôle ATI

Philips Intelligent Agent

Photodex Presenter

Picture Package

Programme de gestion Camera de Logitech®

ProShow Gold

Quick Zip 4.60.017b

Realtek AC'97 Audio

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

Skype 3.2

Skype add-on for IE

Skype Plugin Manager

Sonic MyDVD

Sonic RecordNow!

Sony Ericsson PC Suite

Sony Media Manager 2.2

Sony USB Driver

Sony Vegas 7.0d

Spybot - Search & Destroy 1.4


Tiger Woods PGA TOUR 2005

Virtual Skipper 4 1.5.4

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

ZoneAlarm Pro




Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 3842-45C6


Répertoire de C:\Program Files


2008-02-15 14:18 <REP> .

2008-02-15 14:18 <REP> ..

2006-12-29 21:17 <REP> 802.11 Wireless LAN

2006-12-29 23:59 <REP> Abrosoft

2007-09-08 17:35 <REP> Adobe

2007-07-17 18:14 <REP> Ahead

2006-12-29 21:49 <REP> Alwil Software

2006-12-30 02:31 <REP> AMD

2006-12-30 02:37 <REP> AOL 9.0

2006-12-30 02:31 <REP> AOL Compagnon

2007-01-01 19:59 <REP> Apple Software Update

2007-01-13 18:28 2,445,340 ATT1.eml

2006-06-10 00:43 11,290,496 avast_avast_4.7.844_francais_anglais_11113.exe

2006-12-30 14:59 534,341 bpssr.exe

2008-02-10 13:21 <REP> CCleaner

2006-12-30 15:11 1,497,680 ccsetup136.exe

2008-02-10 11:49 2,733,928 ccsetup204.exe

2007-01-01 11:56 <REP> Codemasters

2006-12-30 02:31 <REP> ComPlus Applications

2006-12-30 02:31 <REP> CyberLink

2007-01-01 15:38 <REP> EA Sports

2007-01-02 13:39 2,951,802 EClea2_0.exe

2007-02-08 15:32 2,526 Enregistrer Vegas.htm

2006-12-29 23:59 <REP> Fantamorph 3.6.2

2008-01-08 20:20 <REP> Fichiers communs

2007-01-09 21:06 <REP> FileZilla

2006-12-30 14:52 3,537,595 FileZilla_2_2_29_setup.exe

2007-01-01 13:16 <REP> GameSpy Arcade

2006-12-30 02:31 <REP> GMixon

2007-04-21 17:37 <REP> Google

2007-02-24 12:22 <REP> GPC2

2007-10-01 18:54 <REP> Grisoft

2007-07-13 18:32 <REP> HardwareDetection

2007-11-24 14:39 <REP> IncrediMail

2006-12-30 10:35 8,153,003

2008-02-13 21:45 <REP> Internet Explorer

2008-02-15 13:33 <REP> IZArc

2008-02-15 13:16 3,723,454 IZArc_Setup.exe

2007-10-20 09:25 <REP> Java

2006-12-30 02:31 <REP>

2007-02-24 15:56 <REP> Logitech

2007-01-01 17:03 <REP> Matroska

2007-01-01 17:04 <REP> Matroska Pack

2006-12-30 02:33 <REP> Messenger

2006-12-30 02:31 <REP> microsoft frontpage

2007-01-04 19:37 <REP> Microsoft Office

2007-01-27 18:18 <REP> Microsoft SQL Server

2007-01-04 19:36 <REP> Microsoft.NET

2006-12-30 16:06 27,667,008 mmsetup_9005100_FRA.exe

2006-12-30 02:33 <REP> Movie Maker

2006-12-30 02:31 <REP> MSN

2006-12-30 02:31 <REP> MSN Gaming Zone

2006-12-30 00:22 <REP> MSXML 4.0

2007-05-01 13:21 <REP> Musicmatch

2007-10-15 21:51 <REP> Navilog1

2007-07-17 18:24 <REP> Nero

2006-12-30 02:33 <REP> NetMeeting

2006-12-30 02:31 <REP> Norman

2005-04-16 18:33 41,631,403 Nouvelle Version Nero. + Pack Francais + Serial - Complet -

2007-06-13 20:10 <REP> Outlook Express

2007-07-17 18:31 <REP> Philips Intelligent Agent

2006-12-30 15:47 <REP> Photodex

2006-12-30 15:47 <REP> Photodex Presenter

2007-02-13 16:12 <REP> PIXELA

2006-02-01 18:59 11,823,170 proshow gold 2-5 full.rar

2007-01-13 17:37 <REP> QuickTime

2006-12-30 15:43 4,477,566 quickzip.exe

2006-12-30 15:44 <REP> QuickZip4

2006-12-30 02:31 <REP> Real

2006-12-30 15:10 553,687 RegCleaner.exe

2006-08-29 05:53 1,086,929

2007-02-24 12:17 <REP> SDLL

2006-12-30 02:34 <REP> Services en ligne

2006-12-30 16:36 20,155,344 SkypeSetup.exe

2006-12-30 02:31 <REP> Sonic

2007-01-27 18:16 <REP> Sony

2007-02-13 16:11 <REP> Sony Corporation

2008-01-08 20:20 <REP> Sony Ericsson

2007-01-26 19:09 <REP> Sony Setup

2006-12-30 16:28 <REP> Spybot - Search & Destroy

2006-12-30 15:03 5,037,072 spybotsd14.exe

2007-01-02 13:46 <REP> ToniArts

2006-12-30 02:31 <REP> Ulead Systems

2006-10-03 16:56 3,110,348 vegas70_qsg_fra.pdf

2007-01-27 18:15 143,000,303 vegas70d-trial_fra.exe

2006-12-30 02:31 <REP> Viewpoint

2006-12-31 19:43 <REP> Virtual Skipper 4

2007-01-01 17:06 <REP> VLC

2007-01-27 18:16 <REP> Vstplugins

2007-05-01 14:29 <REP> Webteh

2006-12-30 02:31 <REP> Windows Media Components

2008-02-14 14:42 <REP> Windows Media Connect 2

2008-02-14 14:49 <REP> Windows Media Player

2006-12-30 02:35 <REP> Windows NT

2006-12-30 02:31 <REP> xerox

2007-03-31 10:05 16,267,928 zapSetup_70_337_000_fr.exe

2008-01-19 13:18 16,488,848 zapSetup_70_462_000_fr.exe

2007-01-02 12:36 <REP> Zone Labs

22 fichier(s) 328,169,771 octets

76 Rép(s) 46,970,564,608 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 3842-45C6


Répertoire de C:\Program Files\fichiers communs


2008-01-08 20:20 <REP> .

2008-01-08 20:20 <REP> ..

2007-09-08 17:36 <REP> Adobe

2007-07-17 18:28 <REP> Ahead

2006-12-30 02:33 <REP> AOL

2006-12-30 02:33 <REP> aolshare

2007-01-04 19:37 <REP> DESIGNER

2006-12-29 23:12 <REP> FotoWire

2006-12-29 21:16 <REP> InstallShield

2007-10-20 09:24 <REP> Java

2007-07-15 19:41 <REP> LightScribe

2006-12-29 23:11 <REP> Logitech

2007-02-24 17:10 <REP> MAGIX Shared

2007-01-04 19:37 <REP> Microsoft Shared

2006-12-30 02:31 <REP> MSSoap

2007-02-13 16:10 <REP> muvee Technologies

2006-12-30 02:31 <REP> Nullsoft

2006-12-30 02:31 <REP> ODBC

2006-12-30 02:31 <REP> Real

2006-12-30 02:33 <REP> Services

2007-06-03 22:12 <REP> Skype

2006-12-30 02:33 <REP> Sonic Shared

2006-12-30 02:31 <REP> SpeechEngines

2006-12-30 02:33 <REP> SureThing Shared

2007-06-13 20:10 <REP> System

2008-01-08 20:20 <REP> Teleca Shared

2006-12-30 02:31 <REP> Ulead Systems

2006-12-30 02:31 <REP> xing shared

0 fichier(s) 0 octets

28 Rép(s) 46,970,560,512 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 3842-45C6


Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders


2007-01-04 19:37 <REP> .

2007-01-04 19:37 <REP> ..

2007-01-04 19:37 <REP> 1033

2007-01-04 19:37 <REP> 1036

2003-07-11 10:15 1,292,872 MSONSEXT.DLL

2003-07-15 06:52 35,896 MSOSV.DLL

1999-06-03 11:09 122,937 MSOWS409.DLL

2001-03-07 06:00 127,033 MSOWS40c.DLL

2003-07-11 02:25 80,448 PKMWS.DLL

5 fichier(s) 1,659,186 octets

4 Rép(s) 46,970,560,512 octets libres





c:\Documents and Settings\Lolo\Application Data\Sony Setup9063B41-0916-4360-A80D-0C2A2B89D300\dotnetfx.exe

c:\Documents and Settings\Lolo\Bureau\DRM_reset.exe

c:\Documents and Settings\Lolo\Bureau\autostitch\autostitch.exe

c:\Documents and Settings\Lolo\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Lolo\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Lolo\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Lolo\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Lolo\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Lolo\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Lolo\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Lolo\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\Lolo\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Lolo\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Lolo\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Lolo\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\Lolo\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Lolo\Bureau\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\Lolo\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Lolo\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Lolo\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\Lolo\Bureau\scans informatique\avgas-setup-

c:\Documents and Settings\Lolo\Bureau\scans informatique\ccsetup201.exe

c:\Documents and Settings\Lolo\Bureau\scans informatique\Norton_Removal_Tool.exe

c:\Documents and Settings\Lolo\Bureau\scans informatique\OAD.exe

c:\Documents and Settings\Lolo\Bureau\scans informatique\VundoFix.exe

c:\Documents and Settings\Lolo\Bureau\scans informatique\clean\pskill.exe

c:\Documents and Settings\Nelly\Bureau\scans informatique\ccsetup201.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Lolo\Application Data\Mozilla\Plugins\npPxPlay.dll

c:\Documents and Settings\Lolo\Application Data\Netscape\Plugins\npPxPlay.dll


****** Fin du rapport DiagHelp

Posté(e) (modifié)



Effectivement, je ne pense pas que votre pc cache des indésirables.


Je pense que le profil de votre amie est endommagé.


Suivez ce tutoriel:


Ps:Concernant OAD, cet outil devrait vous le désinstaller:

Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure.

* Enregistrer ToolsCleaner2.exe sur le Bureau.

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

Modifié par pear
j'ai toujours cette fenêtre bleue qui s'affiche au début de ma session avec en entête le fameux c:\windows\system32\kmd.exe...comment faire pour qu'elle n'apparaisse plus ?




voila ce que c'est d'utiliser des FixTools, tools dont on ne connait meme pas la portée...........


O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix\Combobatch.bat


Merci Pear, :P

pour le profil endommagé j'ai déjà fait ce que tu demandes (mais tu ne pouvais pas le savoir) et cela n'avait rien donné...mais je vais le refaire car cela date de quelques mois (eh oui ce problème perdure perdure). j'ai même crée un nouveau profil pour voir si le problème persistait avec un nouveau profil il persistait ! c'est ça qui est dingue dans cette histoire, seul ma session fonctionne.

Pour angélique, je veux juste dire que je suis une bille en informatique et que je ne fais que suivre les consignes des pros du forum qui tentent de résoudre mon problè ne pouvais pas savoir que combofix était une "saloperie". :P

A bientôt pour vous lister tous les résultats


je ne pouvais pas savoir que combofix était une "saloperie".


je n'ai absolument pas dit que ComboFix etait une saloperie :P , loin de là, mais que ton kmd.exe est lié au fait que ComboFix n'a pas terminé sa procedure car tu as du faire un reset, du coup O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix\Combobatch.bat est appelé au boot mais certainement inexistant, d'ou l'erreur!!!


bonsoir à tous les 2 !

voici le rapport en question. apparemment il n'a pas trouvé oad, que faire pour supprimer le kmd.exe ?

-->- Recherche:


C:\Combofix: trouvé !

C:\Vundofix backups: trouvé !

C:\Qoobox: trouvé !

C:\Documents and Settings\Lolo\Bureau\scans informatique\ trouvé !

C:\Documents and Settings\Lolo\Bureau\scans informatique\vundoFix.exe: trouvé !

C:\Documents and Settings\Lolo\Bureau\scans informatique\DiagHelp: trouvé !

C:\Documents and Settings\Lolo\Bureau\scans informatique\clean\remove.reg: trouvé !

C:\Documents and Settings\Lolo\Bureau\scans informatique\clean\pskill.exe: trouvé !

C:\Documents and Settings\Lolo\Bureau\scans informatique\clean\delsiri.cmd: trouvé !

C:\Documents and Settings\Lolo\Bureau\scans informatique\clean\delr.cmd: trouvé !

C:\Documents and Settings\Lolo\Bureau\scans informatique\clean\del3.cmd: trouvé !

C:\Documents and Settings\Lolo\Bureau\scans informatique\clean\del2.cmd: trouvé !

C:\Documents and Settings\Lolo\Bureau\scans informatique\clean\clean.cmd: trouvé !

C:\Documents and Settings\Lolo\Bureau\scans informatique\clean\cherche.cmd: trouvé !

C:\Documents and Settings\Lolo\Bureau\scans informatique\DiagHelp\DiagHelp: trouvé !

C:\Documents and Settings\Lolo\Bureau\scans informatique\DiagHelp\DiagHelp\tar.exe: trouvé !

C:\Documents and Settings\Lolo\Bureau\scans informatique\DiagHelp\DiagHelp\LFiles.exe: trouvé !

C:\Documents and Settings\Lolo\Bureau\scans informatique\DiagHelp\DiagHelp\gzip.exe: trouvé !

C:\Documents and Settings\Lolo\Mes documents\HijackThis: trouvé !

C:\Documents and Settings\Nelly\Bureau\scans informatique\ trouvé !

C:\Program Files\Navilog1: trouvé !

C:\QooBox\Quarantine\C\Combofix: trouvé !

Depuis qu'on m'a fait passer OAD.exe, j'ai toujours cette fenêtre bleue qui s'affiche au début de ma session avec en entête le fameux c:\windows\system32\kmd.exe...comment faire pour qu'elle n'apparaisse plus ?


Suprimez les à la main en mode sans échec.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
  • Créer...