virus mais j'y connais rien, HELP !!!!

[Falkra]

Pas de problème, et ce n'est pas grave !

 

La décompression, cela peut changer selon ce qui est installé sur ta machine. On va voir ça. Fais un clic droit sur le fichier DiagHelp.zip, qui est donc sur ton bureau. Si tu as une entrée "Extraire tout …", clique dessus (clic gauche). La fenêtre « Assistant Extraction » apparaît, clique sur le bouton « Suivant » et suis les opérations.

 

Tu peux voir ici pour des images :

http://www.linternaute.com/imprimer/highte...chier-zip.shtml

[marielle]

désolée de vous demander sa mais vous etes un particulier ou un quelqu'un du site??? ya pas un numéro de téléphone ou je pourrais vous joindre pour que sa aille plus vite (j'suis sur l'ordi de ma coloc sans qu'elle le sache malheureusement et crain qu'elle m'en veuille quand j'lui dirais que je lui ai mis un virus !!!!!)

 

j'ai pas d'entrée "extraire tou..." j'ai "extraire les fichiers..." mais après j'ai pas "suivant"

 

désolée...

[Falkra]

Je suis un particulier, inscrit sur le site. Je ne suis pas certain que le téléphone puisse être plus utile.

Je reviens dans quelque temps (manger). Ne baisse pas les bras, ce n'est pas grand chose cette décompression, tu vas y arriver.

 

Fais "extraire les fichiers".

Modifié le 5 mars 2008 par Falkra

[marielle]

ok... malheureusement je vais devoir retourner en cours, je pars vers 13h10 peut être serez vous revenu d'ici la pour m'aider car je n'arriver pas à décompresser...! sinon j'espère que j'aurais l'occaz de pouvoir vous parler à nouveau pour régler le problème dans les jours à venir... (jeudi soir??)... en attendant faut que je trouve le moyen de formuler sa à ma coloc..

[marielle]

enfin réussi à décompresser, sa scann je crois, je vous envoi le rapport dès que possible

[angelique]

Dans l'urgence et pour pas te faire engueuler par ta colloc

 

 

 

• desinstalle avast via ajout\suppression de programmes[un reboot sera peut etre necessaire] vu qu'il y'a symantec , et supprime ensuite c:\program files\alwil software

 

• relance HijackThis " do a system scan only" coche les lignes ci dessous et clic fixchecked:

 

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\MARLNE~1\LOCALS~1\Temp\services.exe

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\MARLNE~1\LOCALS~1\Temp\services.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

 

• Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire en c:\SDFix.

 

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

 

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

 

 

 

* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.

* Appuie sur Y pour commencer le processus de nettoyage.

* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

* Appuie sur une touche pour redémarrer le PC.

* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.(laisse le s'executer sans rien toucher!!)

* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.(ne touche à rien!!laisse le faire)

* Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

* Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum avec un nouveau rapport HijackThis

[marielle]

Le voilà, bon courage, c'est super long !!!!!!

 

 

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 05/03/2008 à 12:30:36,60

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->05/03/2008 12:30:11

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->05/03/2008 12:29:43

C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->05/03/2008 12:29:25

C:\WINDOWS\prefetch\HPZIPM12.EXE-02312CF9.pf -->05/03/2008 12:28:54

C:\WINDOWS\prefetch\WINHLP32.EXE-16D564B3.pf -->05/03/2008 12:23:19

C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->05/03/2008 12:19:38

C:\WINDOWS\prefetch\MSNMSGR.EXE-3744B6D8.pf -->05/03/2008 12:16:55

C:\WINDOWS\prefetch\TASKMGR.EXE-06144C13.pf -->05/03/2008 12:16:50

C:\WINDOWS\prefetch\RUNDLL32.EXE-629FC673.pf -->05/03/2008 12:13:53

C:\WINDOWS\prefetch\DUE.EXE-37B31C19.pf -->05/03/2008 12:06:04

 

C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 10:51:35

C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02

C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46

C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39

C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 15:51:52

C:\WINDOWS\System32\drivers\aavmker4.sys -->04/12/2007 15:49:02

C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54

 

C:\WINDOWS\System32\Uninstall.ico -->05/03/2008 11:23:20

C:\WINDOWS\System32\pavas.ico -->05/03/2008 11:23:20

C:\WINDOWS\System32\Help.ico -->05/03/2008 11:23:20

C:\WINDOWS\System32\real.txt -->04/03/2008 23:31:08

C:\WINDOWS\System32\wpa.dbl -->02/03/2008 16:48:32

C:\WINDOWS\System32\MRT.exe -->05/02/2008 00:09:46

C:\WINDOWS\System32\TZLog.log -->14/12/2007 17:57:35

C:\WINDOWS\System32\lsdelete.exe -->14/12/2007 11:32:52

C:\WINDOWS\System32\CONFIG.NT -->08/12/2007 12:35:02

C:\WINDOWS\System32\wininet.dll -->07/12/2007 01:47:21

C:\WINDOWS\System32\urlmon.dll -->07/12/2007 01:47:21

C:\WINDOWS\System32\shlwapi.dll -->07/12/2007 01:47:20

C:\WINDOWS\System32\shdocvw.dll -->07/12/2007 01:47:20

C:\WINDOWS\System32\pngfilt.dll -->07/12/2007 01:47:19

C:\WINDOWS\System32\mstime.dll -->07/12/2007 01:47:19

C:\WINDOWS\System32\msrating.dll -->07/12/2007 01:47:18

C:\WINDOWS\System32\mshtmled.dll -->07/12/2007 01:47:18

C:\WINDOWS\System32\mshtml.dll -->07/12/2007 01:47:18

C:\WINDOWS\System32\jsproxy.dll -->07/12/2007 01:47:15

C:\WINDOWS\System32\inseng.dll -->07/12/2007 01:47:15

C:\WINDOWS\System32\iepeers.dll -->07/12/2007 01:47:15

C:\WINDOWS\System32\extmgr.dll -->07/12/2007 01:47:15

C:\WINDOWS\System32\dxtrans.dll -->07/12/2007 01:47:15

C:\WINDOWS\System32\dxtmsft.dll -->07/12/2007 01:47:15

C:\WINDOWS\System32\danim.dll -->07/12/2007 01:47:14

 

C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt -->05/03/2008 11:56:26

C:\WINDOWS.log -->05/03/2008 11:55:59

C:\WINDOWS\WindowsUpdate.log -->05/03/2008 11:55:47

C:\WINDOWS\wiadebug.log -->05/03/2008 11:55:25

C:\WINDOWS\wiaservc.log -->05/03/2008 11:55:19

C:\WINDOWS\setupapi.log -->05/03/2008 11:54:28

C:\WINDOWS\bootstat.dat -->05/03/2008 11:53:53

C:\WINDOWS\tsc.ini -->05/03/2008 11:47:31

C:\WINDOWS\vsapi32.dll -->05/03/2008 10:44:05

C:\WINDOWS\BPMNT.dll -->05/03/2008 10:44:01

C:\WINDOWS\VPTNFILE.137 -->05/03/2008 10:43:58

C:\WINDOWS\LPT$VPN.137 -->05/03/2008 10:43:58

C:\WINDOWS\GetServer.ini -->05/03/2008 10:42:56

C:\WINDOWS\SchedLgU.Txt -->04/03/2008 23:31:19

C:\WINDOWS\tsc.ptn -->04/03/2008 20:29:42

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 536

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x10000000 0xe000 C:\Program Files\Hercules\WebCam Station\PhotoImpression\share\pihook.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x66000000 0x28000 C:\Program Files\Google\Google Desktop Search\GoogleDesktopDeskbar2.dll

0x01c00000 0x27000 C:\Program Files\Google\Google Desktop Search\GoogleDesktopHyper.dll

0x62000000 0x8b000 C:\Program Files\Google\Google Desktop Search\GoogleDesktopResources_fr.dll

0x01530000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x01e60000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x61c20000 0x54000 8.00.0000.9118 C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll

0x5fc70000 0x18000 8.00.0000.9107 C:\Program Files\OpenOffice.org 2.2\program\uwinapi.dll

0x61740000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.2\program\stlport_vc7145.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.2\program\MSVCP71.dll

0x034b0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x03bf0000 0x2c000 C:\Program Files\WinRAR\rarext.dll

0x03e90000 0x26000 1.05.0000.3300 C:\PROGRA~1\Sony\IMAGEC~1\CtxMenu.dll

0x04540000 0x8e000 7.00.0000.1372 C:\Program Files\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll

0x7c140000 0x103000 7.10.3077.0000 C:\WINDOWS\system32\MFC71.DLL

0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL

0x03fb0000 0x4e000 7.00.0000.1372 C:\Program Files\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.fra

0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 872

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x14000 2.01.0000.13200 C:\WINDOWS\system32\VESWinlogon.dll

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

 

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est 54A5-8EF0

 

Répertoire de C:\WINDOWS\temp

 

07/02/2008 19:28 759 971 _myclubvaio.exe

1 fichier(s) 759 971 octets

0 Rép(s) 34 571 403 264 octets libres

 

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est 54A5-8EF0

 

Répertoire de C:\WINDOWS\system32

 

10/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 34 571 403 264 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est 54A5-8EF0

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

05/03/2008 11:10 <REP> .

05/03/2008 11:10 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

10/02/2003 11:52 24 576 D00000.dll

25/09/2006 12:54 45 056 Debog.dll

04/09/2006 12:07 65 desktop.ini

16/04/2007 09:25 226 856 ENIASF.exe

18/04/2007 16:14 988 712 ENIBP2.exe

19/10/2006 10:34 245 760 ENICommon.dll

18/04/2007 16:13 382 504 ENIInetTools2.dll

18/04/2007 16:13 292 392 EniLsTools2.exe

16/04/2007 09:23 251 432 ENIMCT.exe

18/04/2007 15:30 6 559 ENIPlugin.INF

15/12/2006 16:26 60 654 eniplugin.lng

14/08/2001 13:22 32 768 EniReg.dll

16/05/2007 07:22 399 gp.inf

16/05/2007 07:22 166 512 gp.ocx

19/11/2001 09:09 36 864 HtmlHelpViewer.dll

19/11/2001 12:52 2 910 HtmlHelpViewer.INF

25/01/2006 13:57 379 ImageUploader3.inf

25/01/2006 13:58 1 939 232 ImageUploader3.ocx

19/10/2000 01:10 32 768 tsccinst.dll

19/10/2000 01:10 325 tsccinst.inf

02/11/2005 18:01 1 777 xscan.inf

02/11/2005 18:07 435 712 xscan53.ocx

24 fichier(s) 5 316 173 octets

 

Total des fichiers listés :

24 fichier(s) 5 316 173 octets

2 Rép(s) 34 571 399 168 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Adobe\\Photoshop Elements 4.0\\AdobePhotoshopElementsMediaServer.exe"="C:\\Program Files\\Adobe\\Photoshop Elements 4.0\\AdobePhotoshopElementsMediaServer.exe:*:Disabled:Adobe Photoshop Elements Media Server"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"C:\\DOCUME~1\\MARLNE~1\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\MARLNE~1\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Media"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\

63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\

6d,73,73,74,79,6c,65,73,00

"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\

73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 activexupdate.com

127.0.0.1 www.activexupdate.com

127.0.0.1 avpcheckupdate.com

127.0.0.1 www.avpcheckupdate.com

127.0.0.1 client.exeupdate.com

127.0.0.1 eupdatepage.com

127.0.0.1 www.eupdatepage.com

127.0.0.1 exeupdate.com

127.0.0.1 www.exeupdate.com

127.0.0.1 hotwinupdates.com

127.0.0.1 www.hotwinupdates.com

127.0.0.1 lavasoftupdate.com

127.0.0.1 www.lavasoftupdate.com

127.0.0.1 malwarewipeupdate.com

127.0.0.1 www.malwarewipeupdate.com

127.0.0.1 msupdate.net

127.0.0.1 www.msupdate.net

127.0.0.1 msupdater.net

127.0.0.1 www.msupdater.net

127.0.0.1 necessaryupdates.com

127.0.0.1 www.necessaryupdates.com

127.0.0.1 newupdates.lzio.com

127.0.0.1 redirect.msupdate.net

127.0.0.1 search.keyword.exeupdate.com

127.0.0.1 securityupdatesite.com

127.0.0.1 www.securityupdatesite.com

127.0.0.1 settings.updatemysettings.com

127.0.0.1 spyaxeupdate.com

127.0.0.1 www.spyaxeupdate.com

127.0.0.1 spyfalconupdate.com

127.0.0.1 www.spyfalconupdate.com

127.0.0.1 systemupdates.net

127.0.0.1 www.systemupdates.net

127.0.0.1 trial.updates.winsoftware.com

127.0.0.1 update.680180.net

127.0.0.1 update.shareaza.com

127.0.0.1 updatemysettings.com

127.0.0.1 www.updatemysettings.com

127.0.0.1 updates.spywarequake.com

127.0.0.1 urgentsystemupdate.biz

127.0.0.1 www.urgentsystemupdate.biz

127.0.0.1 urgentsystemupdate.com

127.0.0.1 www.urgentsystemupdate.com

127.0.0.1 windupdates.com

127.0.0.1 pandaantivirus-2007.com

127.0.0.1 www.pandaantivirus-2007.com

127.0.0.1 pandadownload-now.com

127.0.0.1 www.pandadownload-now.com

127.0.0.1 panda-hq.com

127.0.0.1 www.panda-hq.com

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-03-05 12:31:37

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

IPC error: 2 Le fichier spécifié est introuvable.

scanning hidden registry entries ...

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27CDB6E-AE6D-11CF-96B8-444553540000}\iexplore]

"Count"=dword:00002e54

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

252 - ashServ.exe

260 - ctfmon.exe

364 - GoogleDesktopDi

392 - SSAAD.exe

468 - usnsvc.exe

476 - services.exe --[Hidden]--

536 - explorer.exe

620 - spoolsv.exe

844 - csrss.exe

872 - winlogon.exe

920 - services.exe

944 - lsass.exe

1100 - svchost.exe

1120 - ashMaiSv.exe

1148 - msnmsgr.exe

1168 - svchost.exe

1208 - svchost.exe

1264 - EvtEng.exe

1284 - hpqtra08.exe

1332 - Apoint.exe

1356 - ehtray.exe

1364 - GoogleToolbarNo

1392 - S24EvMon.exe

1408 - hkcmd.exe

1480 - ico.exe

1500 - svchost.exe

1616 - igfxpers.exe

1644 - SPMgr.exe

1732 - ISBMgr.exe

1760 - Switcher.exe

1776 - aawservice.exe

1788 - VAIOUpdt.exe

1840 - ApntEx.exe

1856 - acrotray.exe

1864 - GoogleDesktop.e

1940 - svchost.exe

1976 - hpwuSchd2.exe

1988 - ashDisp.exe

2016 - soffice.bin

2052 - PhotoshopElemen

2164 - ehrecvr.exe

2220 - ehSched.exe

2236 - ashWebSv.exe

2328 - PIFSvc.exe

2392 - MDM.EXE

2528 - hpqimzone.exe

2700 - dllhost.exe

2716 - svchost.exe

2844 - svchost.exe

2980 - HiJackThis.exe

2992 - symlcsvc.exe

3040 - VESMgr.exe

3100 - cmd.exe

3244 - VCSW.exe

3320 - mcrdsvc.exe

3388 - VzCdbSvc.exe

3584 - igfxext.exe

3608 - hpqste08.exe

3692 - VzFw.exe

3732 - notepad.exe

3880 - IEXPLORE.EXE

 

Total number of processes = 62

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

F7ABE000 - \WINDOWS\system32\KDCOM.DLL

F79CE000 - \WINDOWS\system32\BOOTVID.dll

F748E000 - ACPI.sys

F7AC0000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F747D000 - pci.sys

F75BE000 - isapnp.sys

F75CE000 - ohci1394.sys

F75DE000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F79D2000 - compbatt.sys

F79D6000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

F7B86000 - pciide.sys

F783E000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F745F000 - pcmcia.sys

F75EE000 - MountMgr.sys

F7440000 - ftdisk.sys

F79DA000 - ACPIEC.sys

F7B87000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

F7846000 - PartMgr.sys

F75FE000 - VolSnap.sys

F7428000 - atapi.sys

F760E000 - disk.sys

F761E000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7408000 - fltMgr.sys

F73F6000 - sr.sys

F762E000 - PxHelp20.sys

F73DF000 - KSecDD.sys

F7352000 - Ntfs.sys

F7325000 - NDIS.sys

F730A000 - Mup.sys

F76EE000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F7A76000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

F7194000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys

F7180000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F715A000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F711E000 - \SystemRoot\system32\DRIVERS\yk51x86.sys

F6F7D000 - \SystemRoot\system32\DRIVERS\NETw3x32.sys

F78C6000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F6F5A000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F78CE000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F76FE000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F6F1D000 - \SystemRoot\system32\drivers\ti21sony.sys

F78D6000 - \SystemRoot\System32\Drivers\SonyNC.sys

F770E000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F78DE000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F6F03000 - \SystemRoot\system32\DRIVERS\Apfiltr.sys

F78E6000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F771E000 - \SystemRoot\system32\DRIVERS\imapi.sys

F78EE000 - \SystemRoot\system32\drivers\Afc.sys

F772E000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F773E000 - \SystemRoot\system32\DRIVERS\redbook.sys

F6EE0000 - \SystemRoot\system32\DRIVERS\ks.sys

F774E000 - \SystemRoot\System32\Drivers\tosrfcom.sys

F7CC7000 - \SystemRoot\system32\DRIVERS\audstub.sys

F775E000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7A8A000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6EA1000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F776E000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F777E000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F78F6000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6E90000 - \SystemRoot\system32\DRIVERS\psched.sys

F778E000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F78FE000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7906000 - \SystemRoot\system32\DRIVERS\raspti.sys

F6E5F000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

F779E000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7AD6000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6D66000 - \SystemRoot\system32\DRIVERS\update.sys

F7AAE000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F77AE000 - \SystemRoot\system32\DRIVERS\tosporte.sys

F77BE000 - \SystemRoot\System32\Drivers\NDProxy.SYS

AAB7F000 - \SystemRoot\system32\drivers\RtkHDAud.sys

AAB5D000 - \SystemRoot\system32\drivers\portcls.sys

F77EE000 - \SystemRoot\system32\drivers\drmk.sys

AAB2A000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys

AAA38000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys

AA986000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys

F7916000 - \SystemRoot\System32\Drivers\Modem.SYS

F77FE000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7AE2000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7AE4000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7C00000 - \SystemRoot\System32\Drivers\Null.SYS

F7AE6000 - \SystemRoot\System32\Drivers\Beep.SYS

F7936000 - \SystemRoot\System32\drivers\vga.sys

F7AE8000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7AEA000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F793E000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7946000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7A6E000 - \SystemRoot\system32\DRIVERS\rasacd.sys

AA92B000 - \SystemRoot\system32\DRIVERS\ipsec.sys

AA8D3000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F780E000 - \SystemRoot\System32\Drivers\aswTdi.SYS

AA8B2000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F781E000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F6ECC000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F782E000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F7956000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

AA88A000 - \SystemRoot\system32\DRIVERS\netbt.sys

F764E000 - \SystemRoot\system32\DRIVERS\arp1394.sys

AA7C8000 - \SystemRoot\System32\drivers\afd.sys

F765E000 - \SystemRoot\system32\DRIVERS\netbios.sys

AA79D000 - \SystemRoot\system32\DRIVERS\rdbss.sys

AA72E000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F766E000 - \SystemRoot\System32\Drivers\Fips.SYS

F7AA6000 - \SystemRoot\system32\DRIVERS\mouhid.sys

AA6A3000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys

F7C89000 - \SystemRoot\system32\DRIVERS\DMICall.sys

F796E000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F769E000 - \SystemRoot\System32\Drivers\Cdfs.SYS

AA68B000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7AFE000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F6D3E000 - \SystemRoot\System32\drivers\Dxapi.sys

F7976000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7BEA000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9E4000 - \SystemRoot\System32\ialmdnt5.dll

BF9D5000 - \SystemRoot\System32\ialmrnt5.dll

BFA06000 - \SystemRoot\System32\ialmdev5.DLL

BFA41000 - \SystemRoot\System32\ialmdd5.DLL

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

F79BE000 - \SystemRoot\system32\DRIVERS\AegisP.sys

AA573000 - \SystemRoot\system32\DRIVERS\s24trans.sys

AA52B000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

AA2DD000 * --[Hidden]--

A9D50000 - \SystemRoot\system32\drivers\wdmaud.sys

AA623000 - \SystemRoot\system32\drivers\sysaudio.sys

A9A7C000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

A99EB000 - \SystemRoot\System32\Drivers\HTTP.sys

A9949000 - \SystemRoot\system32\DRIVERS\srv.sys

A99D7000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys

F7886000 - \??\C:\WINDOWS\system32\drivers\symlcbrd.sys

A92E5000 - \SystemRoot\System32\Drivers\aswRdr.SYS

A8B5B000 - \SystemRoot\system32\drivers\kmixer.sys

F7C59000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 136

 

Liste des programmes installes

 

Ad-Aware 2007

Adobe Acrobat 7.0 Elements - Français

Adobe Acrobat 7.0 Elements - Français

Adobe Flash Player ActiveX

Adobe Help Center 2.0

Adobe Photoshop Elements 4.0

Adobe Photoshop Elements 4.0

Adobe Reader 7.0.9 - Français

Archiveur WinRAR

avast! Antivirus

Browser Address Error Redirector

BufferChm

Click to DVD 2.0.03 Menu Data

Click to DVD 2.5.30

Correctif n° 2 pour Windows XP Édition Media Center 2005

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB888795)

Correctif pour Windows XP (KB891593)

Correctif pour Windows XP (KB893357)

Correctif pour Windows XP (KB896256)

Correctif pour Windows XP (KB899337)

Correctif pour Windows XP (KB899510)

Correctif pour Windows XP (KB900466)

Correctif pour Windows XP (KB902841)

Correctif pour Windows XP (KB909667)

Correctif pour Windows XP (KB910728)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB307154

Correctif Windows XP - KB873339

Correctif Windows XP - KB884018

Correctif Windows XP - KB884575

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888239

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB893056

Correctif Windows XP - KB895961

CP_AtenaShokunin1Config

CP_CalendarTemplates1

CP_Package_Basic1

CP_Panorama1Config

CueTour

Destinations

DeviceFunctionQFolder

DeviceManagementQFolder

Diccionario de uso del español

DVgate Plus

Enquête sur les produits VAIO

eSupportQFolder

FullDPAppQFolder

getPlus®_ocx

Google Desktop

Google Toolbar for Internet Explorer

Hercules Webcam

Hercules WebCam Station

High Definition Audio Driver Package - KB835221

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows Media Player 10 (KB903157)

Hotfix for Windows XP (KB926239)

HP Deskjet 5900 series

HP Image Zone 5.0

HP Imaging Device Functions 5.0

HP Software Update

HP Solution Center & Imaging Support Tools 5.0

HPDeskjet5900Series

HPProductAssistant

Image Converter 2 Plus

Inscription en ligne VAIO (Français)

InstantShareDevices

Intel® Graphics Media Accelerator Driver

InterVideo WinDVD for VAIO

J2SE Runtime Environment 5.0 Update 6

Java 6 Update 3

Java SE Runtime Environment 6

JourneySoftwarePromo

LAN-Express AS IEEE 802.11 Wireless LAN

LAN Setting Utility

Lecteur Windows Media 11

livebox

LiveUpdate Notice (Symantec Corporation)

Logiciel Intel® PROSet/Wireless

mCore

mDriver

MEDIA plus client

Memory Stick Formatter

Microsoft .NET Framework 1.0 Hotfix (KB887998)

Microsoft .NET Framework 1.0 Hotfix (KB930494)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office PowerPoint Viewer 2003

Microsoft Office Professional Edition 2003

Microsoft Office Standard Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937143)

Mise à jour de sécurité pour Windows XP (KB937894)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB939653)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB942615)

Mise à jour de sécurité pour Windows XP (KB943055)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944533)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour de sécurité pour Windows XP (KB946026)

Mise à jour pour Lecteur Windows Media 10 (KB910393)

Mise à jour pour Lecteur Windows Media 10 (KB913800)

Mise à jour pour Lecteur Windows Media 10 (KB926251)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB912945)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Mise à jour pour Windows XP (KB942840)

Mise à jour pour Windows XP (KB946627)

mMHouse

mPfMgr

mProSafe

MSXML 4.0 SP2 (KB936181)

mWlsSafe

mXML

My Club VAIO MCE (French) 1.0.1

NVIDIA Drivers

Office 2003 Trial Assistant

OpenMG AAC Add-on Module 1.0.00

OpenMG AAC Add-on Module 1.0.00

OpenMG Limited Patch 4.5-06-05-12-01

OpenMG Secure Module 4.5.01

OpenMG Secure Module 4.5.01

OpenOffice.org 2.2

Outil VAIO Media Registration 5.0

Panda ActiveScan

PhotoGallery

Picasa 2

RandMap

Realtek High Definition Audio Driver

Roxio DigitalMedia Audio

Roxio DigitalMedia Copy

Roxio DigitalMedia Data

Setting Utility Series

SkinsHP1

Skype 2.0

Soft Data Fax Modem with SmartCP

SolutionCenter

Sonic_PrimoSDK

SonicStage 4.0

Sony MP4 Shared Library

Sony USB Mouse

Sony Utilities DLL

Sony Video Shared Library

Spybot - Search & Destroy

Status

Symantec KB-DocID:2003093015493306

TrayApp

Téléchargement PHOTOWAYS 3.0.8

Unload

VAIO Control Center

VAIO Entertainment Platform

VAIO Event Service

VAIO Hardware Diagnostics

VAIO Information FLOW

VAIO Long Battery Life Wallpaper

VAIO Media 5.0

VAIO Media AC3 Decoder 1.0

VAIO Media Integrated Server 5.0

VAIO Media Redistribution 5.0

VAIO Original Screen Saver

VAIO Original Screen Saver VAIO Cozy Screen SD Wide Contents

VAIO Power Management

VAIO Sea Wallpaper

VAIO Starfish Wallpaper

VAIO Update 2

VOR

VPS

WebFldrs XP

WebReg

Windows Genuine Advantage Validation Tool

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Media Center Edition 2005 KB925766

Wireless LAN Starter

Wireless Switch Setting Utility

 

 

 

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est 54A5-8EF0

 

Répertoire de C:\Program Files

 

04/03/2008 22:07 <REP> .

04/03/2008 22:07 <REP> ..

04/09/2006 17:09 <REP> Adobe

02/11/2007 19:19 <REP> Alwil Software

04/09/2006 14:01 <REP> Apoint

04/09/2006 12:05 <REP> ComPlus Applications

04/09/2006 13:34 <REP> CONEXANT

30/08/2007 17:03 <REP> Controle Parental

17/11/2007 10:41 <REP> DUE

11/10/2007 09:13 <REP> Editions ENI

23/09/2007 20:24 <REP> EoRezo

04/03/2008 21:24 <REP> Fichiers communs

09/09/2007 13:50 <REP> Google

04/09/2006 17:12 <REP> Google BAE

21/10/2007 10:04 <REP> Hercules

14/10/2007 09:25 <REP> Hewlett-Packard

14/10/2007 09:25 <REP> HP

04/09/2006 13:58 <REP> Intel

13/02/2008 16:51 <REP> Internet Explorer

04/09/2006 17:12 <REP> InterVideo

06/10/2006 10:04 <REP> ISP

10/10/2007 22:25 <REP> Java

04/09/2006 13:59 <REP> LanExpress

04/03/2008 21:25 <REP> Lavasoft

04/09/2006 13:21 <REP> Messenger

04/09/2006 12:09 <REP> microsoft frontpage

08/09/2007 11:31 <REP> Microsoft Office

08/09/2007 11:31 <REP> Microsoft Visual Studio

08/09/2007 11:31 <REP> Microsoft Works

06/10/2006 10:14 <REP> Microsoft.NET

04/09/2006 12:06 <REP> Movie Maker

04/09/2006 12:04 <REP> MSN

04/09/2006 12:04 <REP> MSN Gaming Zone

30/08/2007 16:58 <REP> MSN Messenger

31/08/2007 19:28 <REP> MSXML 4.0

04/09/2006 12:06 <REP> NetMeeting

04/09/2006 12:05 <REP> Online Services

22/09/2007 09:09 <REP> OpenOffice.org 2.2

31/08/2007 19:31 <REP> Outlook Express

04/09/2006 17:12 <REP> Picasa2

30/08/2007 15:39 <REP> Raccourcis de programmes

04/09/2006 13:42 <REP> Realtek

06/10/2006 10:04 <REP> Roxio

30/08/2007 16:02 <REP> SAGEM

30/08/2007 16:01 <REP> Securitoo

04/09/2006 12:07 <REP> Services en ligne

06/10/2006 10:06 <REP> Skype

30/08/2007 15:40 <REP> Sony

04/03/2008 22:07 <REP> Spybot - Search & Destroy

25/11/2007 17:15 <REP> Téléchargement PHOTOWAYS

08/11/2007 23:28 <REP> Windows Media Connect 2

08/11/2007 23:28 <REP> Windows Media Player

04/09/2006 12:04 <REP> Windows NT

04/09/2006 12:04 <REP> Windows Plus

05/03/2008 12:23 <REP> WinRAR

04/09/2006 12:09 <REP> xerox

0 fichier(s) 0 octets

56 Rép(s) 34 556 854 272 octets libres

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est 54A5-8EF0

 

Répertoire de C:\Program Files\fichiers communs

 

04/03/2008 21:24 <REP> .

04/03/2008 21:24 <REP> ..

06/10/2006 10:11 <REP> Adobe

21/10/2007 10:07 <REP> ArcSoft

06/10/2006 10:14 <REP> DESIGNER

11/10/2007 09:13 <REP> Editions ENI

14/10/2007 09:28 <REP> HP

04/09/2006 17:11 <REP> InstallShield

04/09/2006 17:12 <REP> InterVideo

04/09/2006 17:03 <REP> Java

08/09/2007 11:32 <REP> Microsoft Shared

04/09/2006 12:06 <REP> MSSoap

04/09/2006 14:00 <REP> ODBC

04/09/2006 12:06 <REP> Services

14/10/2007 09:29 <REP> Sonic Shared

06/10/2006 10:10 <REP> Sony Shared

04/09/2006 14:00 <REP> SpeechEngines

30/08/2007 15:50 <REP> SWF Studio

02/11/2007 19:24 <REP> Symantec Shared

31/08/2007 19:31 <REP> System

04/03/2008 21:24 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

21 Rép(s) 34 556 854 272 octets libres

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est 54A5-8EF0

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

06/10/2006 10:14 <REP> .

06/10/2006 10:14 <REP> ..

06/10/2006 10:14 <REP> 1033

06/10/2006 10:14 <REP> 1036

11/07/2003 09:15 1 292 872 MSONSEXT.DLL

15/07/2003 05:52 35 896 MSOSV.DLL

03/06/1999 11:09 122 937 MSOWS409.DLL

07/03/2001 06:00 127 033 MSOWS40c.DLL

11/07/2003 01:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 34 556 850 176 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Sony Corporation\Click to DVD\2.0\HDDisc\SonyMpeg2tsSplitterInst\setup.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\36AC4918.exe

c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\pre2_de.exe

c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\pre2_en.exe

c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\pre2_es.exe

c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\pre2_fr.exe

c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\pre2_it.exe

c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\pre2_nl.exe

c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\pse4_de.exe

c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\pse4_en.exe

c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\pse4_es.exe

c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\pse4_fr.exe

c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\pse4_it.exe

c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\pse4_nl.exe

c:\Documents and Settings\Marlène\pcwdis.exe

c:\Documents and Settings\Marlène\Application Data\install_fr[1].exe

c:\Documents and Settings\Marlène\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Marlène\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe

c:\Documents and Settings\Marlène\Application Data\sony\myclubvaio\sections\software\shows\pre2_de.exe

c:\Documents and Settings\Marlène\Application Data\sony\myclubvaio\sections\software\shows\pre2_en.exe

c:\Documents and Settings\Marlène\Application Data\sony\myclubvaio\sections\software\shows\pre2_es.exe

c:\Documents and Settings\Marlène\Application Data\sony\myclubvaio\sections\software\shows\pre2_fr.exe

c:\Documents and Settings\Marlène\Application Data\sony\myclubvaio\sections\software\shows\pre2_it.exe

c:\Documents and Settings\Marlène\Application Data\sony\myclubvaio\sections\software\shows\pre2_nl.exe

c:\Documents and Settings\Marlène\Application Data\sony\myclubvaio\sections\software\shows\pse4_de.exe

c:\Documents and Settings\Marlène\Application Data\sony\myclubvaio\sections\software\shows\pse4_en.exe

c:\Documents and Settings\Marlène\Application Data\sony\myclubvaio\sections\software\shows\pse4_es.exe

c:\Documents and Settings\Marlène\Application Data\sony\myclubvaio\sections\software\shows\pse4_fr.exe

c:\Documents and Settings\Marlène\Application Data\sony\myclubvaio\sections\software\shows\pse4_it.exe

c:\Documents and Settings\Marlène\Application Data\sony\myclubvaio\sections\software\shows\pse4_nl.exe

c:\Documents and Settings\Marlène\Application Data\sony\myclubvaio\tools\PcName.exe

c:\Documents and Settings\Marlène\Application Data\sony\myclubvaio\update\update.exe

c:\Documents and Settings\Marlène\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\Marlène\Application Data\U3\temp\Launchpad Removal.exe

c:\Documents and Settings\Marlène\Local Settings\Temp\hp_prn_hlp_update.exe

c:\Documents and Settings\Marlène\Local Settings\Temp\hpzmsi01.exe

c:\Documents and Settings\Marlène\Local Settings\Temp\hpzscr01.exe

c:\Documents and Settings\Marlène\Local Settings\Temp\Install_WLMessenger.exe

c:\Documents and Settings\Marlène\Local Settings\Temp\services.exe

c:\Documents and Settings\Marlène\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\Marlène\Local Settings\Temp\SymLCSVC.EXE

c:\Documents and Settings\Marlène\Local Settings\Temp\google desktop search\GoogleDesktopRunPreload.EXE

c:\Documents and Settings\Marlène\Local Settings\Temp\HPSUD5-4.V6J\signed\hprbUpdate.exe

c:\Documents and Settings\Marlène\Local Settings\Temp\HPSUD5-4.V6J\signed\hprbupdatep.exe

c:\Documents and Settings\Marlène\Local Settings\Temp\HPSUOKVK.5BS\hprbehp.exe

c:\Documents and Settings\Marlène\Local Settings\Temporary Internet Files\Content.IE5\41UZCXIN\HiJackThis[1].exe

c:\Documents and Settings\Marlène\Local Settings\Temporary Internet Files\Content.IE5\8H6NKHIZ\addz[1].exe

c:\Documents and Settings\Marlène\Local Settings\Temporary Internet Files\Content.IE5\8H6NKHIZ\HiJackThis[1].exe

c:\Documents and Settings\Marlène\Local Settings\Temporary Internet Files\Content.IE5\W3PFMQ79\Lavasoft_Adaware2007_fr[1].exe

c:\Documents and Settings\Marlène\Local Settings\Temporary Internet Files\Content.IE5\W3PFMQ79\spybotsd15[1].exe

c:\Documents and Settings\Marlène\Mes documents\Mes fichiers reçus\HiJackThis.exe

c:\Documents and Settings\Marlène\Mes documents\Mes fichiers reçus\Lavasoft_Adaware2007_fr.exe

c:\Documents and Settings\Marlène\Mes documents\Mes fichiers reçus\spybotsd15.exe

c:\Documents and Settings\Marlène\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Marlène\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Marlène\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Marlène\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Marlène\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Marlène\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Marlène\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Marlène\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\Marlène\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Marlène\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Marlène\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Marlène\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\Marlène\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Marlène\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\Marlène\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Marlène\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Marlène\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\Marlène\Mes documents\Programme\Photoways.exe

c:\Documents and Settings\Marlène\Mes documents\Programme\setupfre.exe

c:\Documents and Settings\Marlène\Mes documents\Programme\Avast\setupfre.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Marlène\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_ROSE.tar.gz a l'adresse http://upload.malekal.com

 

est ce que le rapport digahelp avance quelque chose ou dois je faire tout ce que vous m'avez demander entre temps ?????

[marielle]

alors le rapport suffit-il pour voir ce qu'il y a??? je dois faire tout le processus de redémarrage sans echec???

[angelique]

est ce que le rapport digahelp avance quelque chose ou dois je faire tout ce que vous m'avez demander entre temps ?????

 

fait ce que je t'ai dis entre temps )

[marielle]

ok