Infection tazebama.dl_ Aidez moi svp

Résolu
naiseby Messages postés 106 Statut Membre -  
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour, aidez moi svp

Mon pc à chopper un virus par ma clé usb que je voulais brancher pour mettre des fichiers et depuis deux semaines a chaque fois que j'allume mon pc j'ai un message d'erreur Tazebama.dll_
Je suis à votre disposition pour résoudre ce probléme,merci d'avance pour vos réponses.

125 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
Résumé de la discussion

Un pc équipé de Windows XP et d’Internet Explorer 7 est confronté à une infection introduite via une clé USB, signalant une erreur Tazebama.dll qui réapparaît à chaque démarrage. Plusieurs solutions recommandent de générer un rapport de diagnostic avec ZHPDiag, puis d’exécuter ZHPFix et d’appliquer le nettoyage, en affichant les fichiers cachés et en supprimant les éléments suspects. Des conseils complémentaires évoquent la suppression d’un fichier potentiellement malveillant (par exemple Windows_XP_PRO_SP3 serial.exe) et la nécessité d’obtenir un rapport partagé via cijoint, ou de solliciter une aide spécialisée. Des interventions complémentaires suggèrent aussi l’attente d’un retour d’assistance technique et l’usage éventuel de ressources externes pour un nettoyage plus approfondi, notamment en cas de persistance des symptômes après les premières étapes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Tant pis pour ce fichier, si tu l'as supprimé de la corbeille, on ne va pas perdre d'énergie dans la bataille pour si peu.

    Télécharge ZHPDiag sur ton bureau :

    = = = = =>>>En cliquant ici <<<= = = = = =

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions pour l'installer.
    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer ou lance le automatiquement lors de la fin de l'installation.

    /!\ L'outil crée 2 icônes ZHPDiag et ZHPFix /!\

    Si une fenêtre de licencs SigCheck s'ouvre... accepte, si tu as un parefeu qui demande si SigCheck tente de se connecter à internet, accepte également.

    Clique sur le tournevis en haut à droite de ZHPDiag et clique sur "Tous" pour cocher toutes les cases.
    Clique sur la loupe pour lancer l'analyse.
    Laisse l'outil travailler, il peut être assez long, c'est normal.
    Enregistre le rapport (icône de la Disquette) sur ton PC (repère où tu l'as enregistré).
    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :
    http://www.cijoint.fr/
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
    Sélectionne le fichier ZHPDiag.txt.
    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :
    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
    est ajouté dans la page. Copie ce lien dans ta réponse.

    Aide en images pour poster un rapport sur cijoint.
    1
  2. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Lance ZHPFix (soit via le raccourci créé sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Clique sur l'icône représentant la lettre H (coller les lignes Helper)
    Copie/colle les lignes qui se situent dans ce lien et place les dans ZHPFix :

    http://www.cijoint.fr/cj201005/cij2nYOAVc.txt

    (CTRL + A pour tout sélectionner d'un coup, CTRL + C pour copier et CTRL + V pour coller).

    - Clique sur "Tous", puis sur "Nettoyer".
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    *********

    Affiche les fichiers et dossiers cachés ainsi que les fichiers du système :
    - Mes documents
    - Outils
    - Options des dossiers
    - Onglet « Affichage »
    - Coche Afficher les fichiers et dossiers cachés
    - Décoche "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    ********

    Supprime ce fichier s'il est présent :
    C:\Documents And Settings\HP_Administrator\Mes documents\Downloads\Windows_XP_PRO_SP3 serial.exe
    1
  3. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Là je suis en weekend et n'ai pas ma caisse à outils avec moi.
    Je reviendrai lundi chez moi.
    Trois possibilités :
    - Patienter
    - Réessayer en suivant la procédure
    - Quelqu'un avance le topic

    A+.
    ;-)
    1
    1. gen-hackman
       
      faut toujours sortir avec sa boite à outils ! ^^
      0
    2. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      lol, et oui mais même avec la boîte à outils, là je n'ai pas trop le temps :D
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Il faudrait que l'on vérifie cela, ça serait bien....
    Génère un nouveau rapport ZHPDiag stp.
    1
  6. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Salut,

    Télécharge et installe UsbFix de C_XX & El_Desaparecido :
    = = = = >>> En cliquant ici <<< = = = =

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !

    * Double clique sur le raccourci UsbFix présent sur ton bureau.
    * Choisis l'option 1 (Recherche)
    * Laisse travailler l'outil.
    * Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra.

    Notes :
    - Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
    - "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  7. naiseby Messages postés 106 Statut Membre
     
    Merci crapoulou de me répondre si vite,c'est ce que je suis entrain de faire désque ça termine je te posterai sur le forum à toute.
    0
  8. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Pas de soucis, à tout à l'heure.
    0
  9. naiseby Messages postés 106 Statut Membre
     
    ############################## | UsbFix V6.113 |

    User : HP_Administrator (Administrateurs) # FLO
    Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 15:23:59 | 15/05/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Atom(TM) CPU 230 @ 1.60GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 139,25 Go (96 Go free) [COMPAQ] # NTFS
    D:\ -> Disque fixe local # 9,78 Go (6,22 Go free) [HP_RECOVERY] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible
    G:\ -> Disque amovible # 1,86 Go (262,41 Mo free) # FAT32
    H:\ -> Disque amovible

    ################## | Elements infectieux |

    C:\autorun.inf -> fichier appelé : "C:\zPharaoh.exe" ( Présent ! )
    C:\autorun.inf
    C:\zPharaoh.exe
    C:\zPharaoh.exe
    D:\autorun.inf -> fichier appelé : "D:\zPharaoh.exe" ( Présent ! )
    D:\autorun.inf
    D:\zPharaoh.exe
    D:\zPharaoh.exe

    ################## | Mabezat |

    C:\Documents and Settings\hook.dl_
    C:\Documents and Settings\tazebama.dl_
    C:\Documents and Settings\tazebama.dll
    C:\DOCUME~1\HP_ADM~1\APPLIC~1\tazebama\zPharaoh.dat
    C:\DOCUME~1\HP_ADM~1\APPLIC~1\tazebama
    C:\zPharaoh.exe
    C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
    C:\Documents and Settings\All Users\Application Data\Temp\{40BF1E83-20EB-11D8-97C5-0009C5020658}\PostBuild.exe
    C:\Documents and Settings\All Users\Application Data\Temp\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}\PostBuild.exe
    C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86\DifXInstall32.exe
    C:\Documents and Settings\HP_Administrator\Application Data\LimeWire 4.18.8.1_.exe
    C:\Documents and Settings\HP_Administrator\Application Data\Convivea\Bit_Che\languages\compare.exe
    C:\Documents and Settings\HP_Administrator\Application Data\Convivea\Bit_Che\scripts\update.exe
    C:\Documents and Settings\HP_Administrator\Application Data\Facebook\Install_Facebook_Plug-In_1.0.3.exe
    C:\Documents and Settings\HP_Administrator\Application Data\Facebook\uninstall.exe
    C:\Documents and Settings\HP_Administrator\Mes documents\LimeWire\Incomplete\T-14070808-Lime Wire Pro 4.18.8.exe
    C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\bit_che_1_0_60.exe
    C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\MaConfigx64_4_0_1_3.exe
    C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\setup1200.exe
    C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\Setup_FreeVideoConverter.exe
    C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\Silverlight.exe
    C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\SkypeSetup.exe
    C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\utorrent.exe
    C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\vlc-1.0.5-win32.exe
    C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\xnview_xnview_complet_1.97_francais_9667.exe
    C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\LimeWire Pro 4.18.8.1\LimeWire 4.18.8.1.exe
    C:\Program Files\adslTV\Uninstall.exe
    C:\Program Files\CCleaner\uninst.exe
    C:\Program Files\Cyberlink\Power2Go\Power2Go.exe
    C:\Program Files\Cyberlink\Power2Go\Power2GoExpress.exe
    C:\Program Files\eMule\LinkCreator.exe
    C:\Program Files\eMule\Uninstall.exe
    C:\Program Files\Free FLV Converter\FreeFLVConverter.exe
    C:\Program Files\Free FLV Converter\unins000.exe
    C:\Program Files\Free Video Converter\unins000.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\ImTOO\PSP Video Converter\Uninstall.exe
    C:\Program Files\ImTOO\PSP Video Converter\vcloader.exe
    C:\Program Files\InstallShield Installation Information\{66D475AE-F18B-43A0-8BAF-61AF4403E339}\setup.exe
    C:\Program Files\iTunes\iTunes.exe
    C:\Program Files\Java\jre6\bin\javaws.exe
    C:\Program Files\LimeWire\LimeWire.exe
    C:\Program Files\LimeWire\uninstall.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
    C:\Program Files\QuickTime\PictureViewer.exe
    C:\Program Files\Radio Fr Solo\RFSUpdate.exe
    C:\Program Files\Radio Fr Solo\Uninstall.exe
    C:\Program Files\Radio Fr Solo\HarddiskOgg\Harddisk.exe
    C:\Program Files\Softwin\BitDefender10\bdmcon.exe
    C:\Program Files\uTorrent\uTorrent.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP32\A0006801.exe
    C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP32\A0006802.exe
    D:\zPharaoh.exe
    D:\Documents and Settings\Documents and Settings .exe
    D:\Documents and Settings\WinrRarSerialInstall.exe
    D:\Image\Image .exe
    D:\Image\WinrRarSerialInstall.exe
    D:\Minint\Minint .exe
    D:\Minint\NokiaN73Tools.exe
    D:\Minint\FONTS\FONTS .exe
    D:\Minint\FONTS\InstallMSN11Ar.exe
    D:\Minint\HELP\HELP .exe
    D:\Minint\HELP\InstallMSN11En.exe
    D:\Minint\INF\INF .exe
    D:\Minint\INF\Lock Folder.exe
    D:\Minint\MSAGENT\Crack_GoogleEarthPro.exe
    D:\Minint\MSAGENT\MSAGENT .exe
    D:\Minint\MSAGENT\INTL\FloppyDiskPartion.exe
    D:\Minint\MSAGENT\INTL\INTL .exe
    D:\Minint\SYSTEM32\AmericanOnLine.exe
    D:\Minint\SYSTEM32\CMD.EXE
    D:\Minint\SYSTEM32\DISKPART.EXE
    D:\Minint\SYSTEM32\DITRACE.EXE
    D:\Minint\SYSTEM32\DMADMIN.EXE
    D:\Minint\SYSTEM32\EQNDIAG.EXE
    D:\Minint\SYSTEM32\EQNLOGR.EXE
    D:\Minint\SYSTEM32\EQNLOOP.EXE
    D:\Minint\SYSTEM32\FACTORY.EXE
    D:\Minint\SYSTEM32\NAPSTAT.EXE
    D:\Minint\SYSTEM32\NET.EXE
    D:\Minint\SYSTEM32\NOTEPAD.EXE
    D:\Minint\SYSTEM32\NTSD.EXE
    D:\Minint\SYSTEM32\ODBCAD32.EXE
    D:\Minint\SYSTEM32\ODBCCONF.EXE
    D:\Minint\SYSTEM32\PEER.EXE
    D:\Minint\SYSTEM32\PORTMON.EXE
    D:\Minint\SYSTEM32\REGEDIT.EXE
    D:\Minint\SYSTEM32\SERVICES.EXE
    D:\Minint\SYSTEM32\SETUP.EXE
    D:\Minint\SYSTEM32\SPOOLSV.EXE
    D:\Minint\SYSTEM32\SVCHOST.EXE
    D:\Minint\SYSTEM32\SYSTEM32 .exe
    D:\Minint\SYSTEM32\TASKMGR.EXE
    D:\Minint\SYSTEM32\TZCHANGE.EXE
    D:\Minint\SYSTEM32\USERINIT.EXE
    D:\Minint\SYSTEM32\VERCLSID.EXE
    D:\Minint\SYSTEM32\WINLOGON.EXE
    D:\Minint\SYSTEM32\WINPESHL.EXE
    D:\Minint\SYSTEM32\XLOG.EXE
    D:\Minint\SYSTEM32\CONFIG\CONFIG .exe
    D:\Minint\SYSTEM32\CONFIG\HP_LaserJetAllInOneConfig.exe
    D:\Minint\SYSTEM32\DRIVERS\DRIVERS .exe
    D:\Minint\SYSTEM32\DRIVERS\Microsoft Windows Network.exe
    D:\Minint\SYSTEM32\DRIVERS\ETC\ETC .exe
    D:\Minint\SYSTEM32\DRIVERS\ETC\WinrRarSerialInstall.exe
    D:\Minint\WINSXS\msjavx86.exe
    D:\Minint\WINSXS\WINSXS .exe
    D:\Minint\WINSXS\MANIFESTS\MANIFESTS .exe
    D:\Minint\WINSXS\MANIFESTS\NokiaN73Tools.exe
    D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.0.0_X-WW_1382D70A\Make Windows Original.exe
    D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.2600.5512_X-WW_35D4CE83\Office2003 CD-Key.doc.exe
    D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.CPLUSPLUSRUNTIME_6595B64144CCF1DF_7.0.0.0_X-WW_2726E76A\Office2007 Serial.txt.exe
    D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.CPLUSPLUSRUNTIME_6595B64144CCF1DF_7.0.2600.5512_X-WW_3FD60D63\KasperSky6.0 Key.doc.exe
    D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.0.0.0_X-WW_8D353F13\JetAudio dump.exe
    D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.0.2600.5512_X-WW_DFB54E0C\InstallMSN11Ar.exe
    D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.NETWORKING.DXMRTP_6595B64144CCF1DF_5.2.2.3_X-WW_468466A7\InstallMSN11En.exe
    D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.NETWORKING.RTCDLL_6595B64144CCF1DF_5.2.2.3_X-WW_D6BD8B95\Lock Folder.exe
    D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.NETWORKING.RTCRES_6595B64144CCF1DF_5.2.2.3_FR_457EBF3D\Crack_GoogleEarthPro.exe
    D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.SYSTEMCOMPATIBLE_6595B64144CCF1DF_5.1.2600.2000_X-WW_BCC9A281\AmericanOnLine.exe
    D:\Minint\WINSXS\X86_POLICY.1.0.MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.0.2600.5512_X-WW_ED7CE46C\msjavx86.exe
    D:\PCDOCTOR\LAUNCHAPP.EXE
    D:\PCDOCTOR\Make Windows Original.exe
    D:\PCDOCTOR\PCDOCTOR .exe
    D:\PCDOCTOR\IMAGES\FloppyDiskPartion.exe
    D:\PCDOCTOR\IMAGES\IMAGES .exe
    D:\Recovery\Office2003 CD-Key.doc.exe
    D:\Recovery\Recovery .exe
    D:\RECYCLER\Office2007 Serial.txt.exe
    D:\RECYCLER\RECYCLER .exe
    D:\RM\KasperSky6.0 Key.doc.exe
    D:\RM\RM .exe
    D:\swsetup\JetAudio dump.exe
    D:\swsetup\swsetup .exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    D:\Documents and Settings\WinrRarSerialInstall.exe
    D:\Image\WinrRarSerialInstall.exe
    D:\Minint\NokiaN73Tools.exe
    D:\Minint\FONTS\InstallMSN11Ar.exe
    D:\Minint\HELP\InstallMSN11En.exe
    D:\Minint\INF\Lock Folder.exe
    D:\Minint\MSAGENT\Crack_GoogleEarthPro.exe
    D:\Minint\MSAGENT\INTL\FloppyDiskPartion.exe
    D:\Minint\SYSTEM32\AmericanOnLine.exe
    D:\Minint\SYSTEM32\CONFIG\HP_LaserJetAllInOneConfig.exe
    D:\Minint\SYSTEM32\DRIVERS\Microsoft Windows Network.exe
    D:\Minint\SYSTEM32\DRIVERS\ETC\WinrRarSerialInstall.exe
    D:\PCDOCTOR\Make Windows Original.exe
    D:\PCDOCTOR\IMAGES\FloppyDiskPartion.exe
    D:\swsetup\JetAudio dump.exe

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{255e4682-4a1f-11df-8f24-806d6172696f}
    Shell\AutoRun\command =C:\zPharaoh.exe
    Shell\explore\command =C:\zPharaoh.exe
    Shell\open\command =C:\zPharaoh.exe

    HKCU\..\..\Explorer\MountPoints2\{255e4683-4a1f-11df-8f24-806d6172696f}
    Shell\AutoRun\command =D:\zPharaoh.exe
    Shell\explore\command =D:\zPharaoh.exe
    Shell\open\command =D:\zPharaoh.exe

    ################## | Vaccin |

    ################## | ! Fin du rapport # UsbFix V6.113 ! |
    0
  10. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Ne fais rien pour le moment.
    Le système est installé sur le disque C ou D ??
    0
  11. naiseby Messages postés 106 Statut Membre
     
    ok je fais rien,sinon le système est sur le disque C parck je suis rentrer dans le disque C pour être sûr et j'ai vu windows dessus donc je pense que c'est C
    Mais quand je clique sur le disque dur ça sort :
    Windows - Pas de disque
    Exception Processing Message c0000013 Parameters 75afbf7c 4 75afbf7c 75afbf7c
    Portant ça faisait pas ça avant.
    0
  12. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Ton système me semble très touché !
    Sauvegarde tes données sur Disque (Pas sur clé USB) !

    Données = vidéos, photos et documents, rien d'autres (pas de logiciels,...)
    0
  13. naiseby Messages postés 106 Statut Membre
     
    C'est bon j'ai tout sauvegarder qu'est ce que je dois faire après?
    0
  14. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    1) A quoi correspond ce dossier ?

    D:\Minint\

    ***********

    2) Je vais te donner un peu de boulot.

    Analyse ces fichiers :
    D:\Minint\SYSTEM32\REGEDIT.EXE
    D:\Minint\SYSTEM32\SPOOLSV.EXE
    D:\Minint\SYSTEM32\SVCHOST.EXE
    D:\Minint\SYSTEM32\TASKMGR.EXE
    D:\Minint\SYSTEM32\USERINIT.EXE
    D:\Minint\SYSTEM32\WINLOGON.EXE

    Sur le site de virustotal :
    https://www.virustotal.com/gui/

    Parcourir > Sélectionne ton fichier > Analyser, patiente que l'analyse soit terminée.

    Poste bien les rapports en m'indiquant à chaque rapport envoyé le nom du fichier concerné !

    (Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant).
    0
  15. naiseby Messages postés 106 Statut Membre
     
    stp explique moi encore bien parce que je suis sur le site actuellement et j'ai cliquer parcourir mais je sais pas quoi parcourir?
    0
    1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Parcourir
      Ensuite, tu parcours pour aller chercher ce fichier :

      D:\Minint\SYSTEM32\REGEDIT.EXE

      Clique sur Poste de travail à gauche > sélectionne le disque D > Dossier Minint > Dossier SYSTEM32 > Et sélectionne le fichier REGEDIT.EXE.

      Suis ensuite les instructions que je t'ai donné plus haut.
      Pour me montrer le résultat, envoie moi soit l'URL (l'adresse), soit tu copie colle toutes les lignes qui s'affichent une fois l'analyse terminée.

      ********

      Tu n'analyseras finalement que celui-ci pour vérification.
      Mabezat (l'infection) a injecté son code malicieux dans les fichiers systèmes de la sauvegarde, il faut supprimer ces fichiers.
      0
  16. naiseby Messages postés 106 Statut Membre
     
    http://www.virustotal.com/fr/analisis/dbe05c26f5f5ec2e0ca345dd76e50b5bda0d1a1ceef7b058566a59ff67e8a2b0-1273936726
    0
  17. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Merci, c'est parfaitement ce que je voulais voir.

    *******

    Nettoyage avec UsbFix :

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !

    *Double clique sur le raccourci UsbFix présent sur ton bureau.
    * Choisis l'option 2 (Suppression)
    * Ton bureau disparaîtra et le PC redémarrera.
    * Au redémarrage, UsbFix scannera ton PC. Laisse travailler l'outil.
    * Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaitra avec le bureau.

    Note :
    Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
    0
  18. naiseby Messages postés 106 Statut Membre
     
    ############################## | UsbFix V6.113 |

    User : HP_Administrator (Administrateurs) # FLO
    Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 17:30:37 | 15/05/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Atom(TM) CPU 230 @ 1.60GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 139,25 Go (95,4 Go free) [COMPAQ] # NTFS
    D:\ -> Disque fixe local # 9,78 Go (6,22 Go free) [HP_RECOVERY] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible
    G:\ -> Disque amovible # 1,86 Go (262,25 Mo free) # FAT32
    H:\ -> Disque amovible

    ################## | Elements infectieux |

    C:\autorun.inf -> fichier appelé : "C:\zPharaoh.exe" ( Présent ! )
    Supprimé ! C:\zPharaoh.exe
    Supprimé ! C:\autorun.inf
    Supprimé ! C:\Recycler\S-1-5-21-1606980848-1078145449-515967899-1003
    Supprimé ! C:\Recycler\S-1-5-21-233982008-3859552600-1057094845-1006
    D:\autorun.inf -> fichier appelé : "D:\zPharaoh.exe" ( Présent ! )
    Supprimé ! D:\zPharaoh.exe
    Supprimé ! D:\autorun.inf
    Supprimé ! D:\Recycler\S-1-5-21-1100925076-691470150-3869521902-1006
    Supprimé ! D:\Recycler\S-1-5-21-233982008-3859552600-1057094845-1006
    Supprimé ! D:\Recycler\S-1-5-21-2471403107-1374724198-2751908329-1006
    G:\autorun.inf -> fichier appelé : "G:\zPharaoh.exe" ( Présent ! )
    Supprimé ! G:\zPharaoh.exe
    Supprimé ! G:\autorun.inf

    ################## | Mabezat |

    Supprimé ! C:\Documents and Settings\hook.dl_
    Supprimé ! C:\Documents and Settings\tazebama.dl_
    Supprimé ! C:\Documents and Settings\tazebama.dll
    Supprimé ! C:\DOCUME~1\HP_ADM~1\APPLIC~1\tazebama\zPharaoh.dat
    Supprimé ! C:\DOCUME~1\HP_ADM~1\APPLIC~1\tazebama
    Supprimé ! C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
    Supprimé ! C:\Documents and Settings\All Users\Application Data\Temp\{40BF1E83-20EB-11D8-97C5-0009C5020658}\PostBuild.exe
    Supprimé ! C:\Documents and Settings\All Users\Application Data\Temp\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}\PostBuild.exe
    Supprimé ! C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86\DifXInstall32.exe
    Supprimé ! C:\Documents and Settings\HP_Administrator\Application Data\LimeWire 4.18.8.1_.exe
    Supprimé ! C:\Documents and Settings\HP_Administrator\Application Data\Convivea\Bit_Che\languages\compare.exe
    Supprimé ! C:\Documents and Settings\HP_Administrator\Application Data\Convivea\Bit_Che\scripts\update.exe
    Supprimé ! C:\Documents and Settings\HP_Administrator\Application Data\Facebook\Install_Facebook_Plug-In_1.0.3.exe
    Supprimé ! C:\Documents and Settings\HP_Administrator\Application Data\Facebook\uninstall.exe
    Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\LimeWire\Incomplete\T-14070808-Lime Wire Pro 4.18.8.exe
    Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\bit_che_1_0_60.exe
    Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\MaConfigx64_4_0_1_3.exe
    Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\setup1200.exe
    Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\Setup_FreeVideoConverter.exe
    Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\Silverlight.exe
    Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\SkypeSetup.exe
    Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\utorrent.exe
    Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\vlc-1.0.5-win32.exe
    Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\xnview_xnview_complet_1.97_francais_9667.exe
    Supprimé ! C:\Documents and Settings\HP_Administrator\Mes documents\T'l'chargements\LimeWire Pro 4.18.8.1\LimeWire 4.18.8.1.exe
    Supprimé ! C:\Program Files\adslTV\Uninstall.exe
    Supprimé ! C:\Program Files\CCleaner\uninst.exe
    Supprimé ! C:\Program Files\Cyberlink\Power2Go\Power2Go.exe
    Supprimé ! C:\Program Files\Cyberlink\Power2Go\Power2GoExpress.exe
    Supprimé ! C:\Program Files\eMule\LinkCreator.exe
    Supprimé ! C:\Program Files\eMule\Uninstall.exe
    Supprimé ! C:\Program Files\Free FLV Converter\FreeFLVConverter.exe
    Supprimé ! C:\Program Files\Free FLV Converter\unins000.exe
    Supprimé ! C:\Program Files\Free Video Converter\unins000.exe
    Supprimé ! C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    Supprimé ! C:\Program Files\ImTOO\PSP Video Converter\Uninstall.exe
    Supprimé ! C:\Program Files\ImTOO\PSP Video Converter\vcloader.exe
    Supprimé ! C:\Program Files\InstallShield Installation Information\{66D475AE-F18B-43A0-8BAF-61AF4403E339}\setup.exe
    Supprimé ! C:\Program Files\iTunes\iTunes.exe
    Supprimé ! C:\Program Files\Java\jre6\bin\javaws.exe
    Supprimé ! C:\Program Files\LimeWire\LimeWire.exe
    Supprimé ! C:\Program Files\LimeWire\uninstall.exe
    Supprimé ! C:\Program Files\Messenger\msmsgs.exe
    Supprimé ! C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
    Supprimé ! C:\Program Files\QuickTime\PictureViewer.exe
    Supprimé ! C:\Program Files\Radio Fr Solo\RFSUpdate.exe
    Supprimé ! C:\Program Files\Radio Fr Solo\Uninstall.exe
    Supprimé ! C:\Program Files\Radio Fr Solo\HarddiskOgg\Harddisk.exe
    Supprimé ! C:\Program Files\Softwin\BitDefender10\bdmcon.exe
    Supprimé ! C:\Program Files\uTorrent\uTorrent.exe
    Supprimé ! C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    Supprimé ! C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP32\A0006801.exe
    Supprimé ! C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP32\A0006802.exe
    Supprimé ! C:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009172.exe
    Supprimé ! D:\Documents and Settings\Documents and Settings .exe
    Supprimé ! D:\Documents and Settings\WinrRarSerialInstall.exe
    Supprimé ! D:\Image\Image .exe
    Supprimé ! D:\Image\WinrRarSerialInstall.exe
    Supprimé ! D:\Minint\Minint .exe
    Supprimé ! D:\Minint\NokiaN73Tools.exe
    Supprimé ! D:\Minint\FONTS\FONTS .exe
    Supprimé ! D:\Minint\FONTS\InstallMSN11Ar.exe
    Supprimé ! D:\Minint\HELP\HELP .exe
    Supprimé ! D:\Minint\HELP\InstallMSN11En.exe
    Supprimé ! D:\Minint\INF\INF .exe
    Supprimé ! D:\Minint\INF\Lock Folder.exe
    Supprimé ! D:\Minint\MSAGENT\Crack_GoogleEarthPro.exe
    Supprimé ! D:\Minint\MSAGENT\MSAGENT .exe
    Supprimé ! D:\Minint\MSAGENT\INTL\FloppyDiskPartion.exe
    Supprimé ! D:\Minint\MSAGENT\INTL\INTL .exe
    Supprimé ! D:\Minint\SYSTEM32\AmericanOnLine.exe
    Supprimé ! D:\Minint\SYSTEM32\CMD.EXE
    Supprimé ! D:\Minint\SYSTEM32\DISKPART.EXE
    Supprimé ! D:\Minint\SYSTEM32\DITRACE.EXE
    Supprimé ! D:\Minint\SYSTEM32\DMADMIN.EXE
    Supprimé ! D:\Minint\SYSTEM32\EQNDIAG.EXE
    Supprimé ! D:\Minint\SYSTEM32\EQNLOGR.EXE
    Supprimé ! D:\Minint\SYSTEM32\EQNLOOP.EXE
    Supprimé ! D:\Minint\SYSTEM32\FACTORY.EXE
    Supprimé ! D:\Minint\SYSTEM32\NAPSTAT.EXE
    Supprimé ! D:\Minint\SYSTEM32\NET.EXE
    Supprimé ! D:\Minint\SYSTEM32\NOTEPAD.EXE
    Supprimé ! D:\Minint\SYSTEM32\NTSD.EXE
    Supprimé ! D:\Minint\SYSTEM32\ODBCAD32.EXE
    Supprimé ! D:\Minint\SYSTEM32\ODBCCONF.EXE
    Supprimé ! D:\Minint\SYSTEM32\PEER.EXE
    Supprimé ! D:\Minint\SYSTEM32\PORTMON.EXE
    Supprimé ! D:\Minint\SYSTEM32\REGEDIT.EXE
    Supprimé ! D:\Minint\SYSTEM32\SERVICES.EXE
    Supprimé ! D:\Minint\SYSTEM32\SETUP.EXE
    Supprimé ! D:\Minint\SYSTEM32\SPOOLSV.EXE
    Supprimé ! D:\Minint\SYSTEM32\SVCHOST.EXE
    Supprimé ! D:\Minint\SYSTEM32\SYSTEM32 .exe
    Supprimé ! D:\Minint\SYSTEM32\TASKMGR.EXE
    Supprimé ! D:\Minint\SYSTEM32\TZCHANGE.EXE
    Supprimé ! D:\Minint\SYSTEM32\USERINIT.EXE
    Supprimé ! D:\Minint\SYSTEM32\VERCLSID.EXE
    Supprimé ! D:\Minint\SYSTEM32\WINLOGON.EXE
    Supprimé ! D:\Minint\SYSTEM32\WINPESHL.EXE
    Supprimé ! D:\Minint\SYSTEM32\XLOG.EXE
    Supprimé ! D:\Minint\SYSTEM32\CONFIG\CONFIG .exe
    Supprimé ! D:\Minint\SYSTEM32\CONFIG\HP_LaserJetAllInOneConfig.exe
    Supprimé ! D:\Minint\SYSTEM32\DRIVERS\DRIVERS .exe
    Supprimé ! D:\Minint\SYSTEM32\DRIVERS\Microsoft Windows Network.exe
    Supprimé ! D:\Minint\SYSTEM32\DRIVERS\ETC\ETC .exe
    Supprimé ! D:\Minint\SYSTEM32\DRIVERS\ETC\WinrRarSerialInstall.exe
    Supprimé ! D:\Minint\WINSXS\msjavx86.exe
    Supprimé ! D:\Minint\WINSXS\WINSXS .exe
    Supprimé ! D:\Minint\WINSXS\MANIFESTS\MANIFESTS .exe
    Supprimé ! D:\Minint\WINSXS\MANIFESTS\NokiaN73Tools.exe
    Supprimé ! D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.0.0_X-WW_1382D70A\Make Windows Original.exe
    Supprimé ! D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.2600.5512_X-WW_35D4CE83\Office2003 CD-Key.doc.exe
    Supprimé ! D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.CPLUSPLUSRUNTIME_6595B64144CCF1DF_7.0.0.0_X-WW_2726E76A\Office2007 Serial.txt.exe
    Supprimé ! D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.CPLUSPLUSRUNTIME_6595B64144CCF1DF_7.0.2600.5512_X-WW_3FD60D63\KasperSky6.0 Key.doc.exe
    Supprimé ! D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.0.0.0_X-WW_8D353F13\JetAudio dump.exe
    Supprimé ! D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.0.2600.5512_X-WW_DFB54E0C\InstallMSN11Ar.exe
    Supprimé ! D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.NETWORKING.DXMRTP_6595B64144CCF1DF_5.2.2.3_X-WW_468466A7\InstallMSN11En.exe
    Supprimé ! D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.NETWORKING.RTCDLL_6595B64144CCF1DF_5.2.2.3_X-WW_D6BD8B95\Lock Folder.exe
    Supprimé ! D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.NETWORKING.RTCRES_6595B64144CCF1DF_5.2.2.3_FR_457EBF3D\Crack_GoogleEarthPro.exe
    Supprimé ! D:\Minint\WINSXS\X86_MICROSOFT.WINDOWS.SYSTEMCOMPATIBLE_6595B64144CCF1DF_5.1.2600.2000_X-WW_BCC9A281\AmericanOnLine.exe
    Supprimé ! D:\Minint\WINSXS\X86_POLICY.1.0.MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.0.2600.5512_X-WW_ED7CE46C\msjavx86.exe
    Supprimé ! D:\PCDOCTOR\LAUNCHAPP.EXE
    Supprimé ! D:\PCDOCTOR\Make Windows Original.exe
    Supprimé ! D:\PCDOCTOR\PCDOCTOR .exe
    Supprimé ! D:\PCDOCTOR\IMAGES\FloppyDiskPartion.exe
    Supprimé ! D:\PCDOCTOR\IMAGES\IMAGES .exe
    Supprimé ! D:\Recovery\Office2003 CD-Key.doc.exe
    Supprimé ! D:\Recovery\Recovery .exe
    Supprimé ! D:\RECYCLER\Office2007 Serial.txt.exe
    Supprimé ! D:\RECYCLER\RECYCLER .exe
    Supprimé ! D:\RM\KasperSky6.0 Key.doc.exe
    Supprimé ! D:\RM\RM .exe
    Supprimé ! D:\swsetup\JetAudio dump.exe
    Supprimé ! D:\swsetup\swsetup .exe
    Supprimé ! D:\System Volume Information\_restore{490C91B5-BD98-4260-8479-C80CD2F9C461}\RP38\A0009177.exe
    Supprimé ! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{ebb49def-4a2a-11df-8f26-00237dc3039c}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [08/12/2008 11:03|--a------|0] C:\AUTOEXEC.BAT
    [17/04/2010 15:01|-rahs----|216] C:\boot.ini
    [14/04/2008 14:00|-rahs----|4952] C:\Bootfont.bin
    [08/12/2008 11:03|--a------|0] C:\CONFIG.SYS
    [08/12/2008 11:03|-rahs----|0] C:\IO.SYS
    [08/12/2008 11:03|-rahs----|0] C:\MSDOS.SYS
    [14/04/2008 14:00|-rahs----|47564] C:\NTDETECT.COM
    [14/04/2008 14:00|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [15/05/2010 18:07|--a------|12861] C:\UsbFix.txt
    [20/10/2008 14:10|--ah-----|69] D:\Desktop.ini
    [28/11/2008 08:33|-rah-----|20] D:\language.ini
    [14/04/2008 06:00|-rah-----|47564] D:\ntdetect.com
    [14/04/2008 06:00|-rah-----|263504] D:\ntldr
    [17/09/2008 05:41|-rah-----|422] D:\pcdr.ini

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | ! Fin du rapport # UsbFix V6.113 ! |
    0
  19. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Excellent travail de USBFix.

    ********

    Pour établir un diagnostic plus en profondeur de ton PC :
    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
    = = = = >>> En cliquant ici <<< = = = =

    * Double clique sur RSIT.exe pour le lancer.
    * Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
    * Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
    * Poste le contenu de log.txt.
    0
  20. naiseby Messages postés 106 Statut Membre
     
    info.txt logfile of random's system information tool 1.06 2010-05-16 12:13:52

    ======Uninstall list======

    -->"C:\Program Files\InstallShield Installation Information\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}\setup.exe" /z-uninstall
    -->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
    -->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->MsiExec.exe /X{0DFB3DE8-65B9-44FF-AA0A-3BECC5A2BFD1}
    Adobe Reader 9.3.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
    adsl TV-->"C:\Program Files\adslTV\Uninstall.exe" "C:\Program Files\adslTV\Uninstall.log" -u
    Apple Application Support-->MsiExec.exe /I{553255F3-78FD-40F1-A6F8-6882140265FE}
    Apple Mobile Device Support-->MsiExec.exe /I{9DE1BE03-AFE2-4CDB-BFEB-D06D736CD01A}
    Apple Software Update-->MsiExec.exe /I{C41300B9-185D-475E-BFEC-39EF732F19B1}
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    Bit Che-->"C:\Program Files\Bit Che\unins000.exe"
    BitDefender Free Edition v10-->MsiExec.exe /I{CEFC581D-BEAE-4F75-989E-BD931970D8AD}
    Bonjour-->MsiExec.exe /X{8A253629-0511-4854-8B4E-46E57E66005C}
    CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
    CyberLink Recovery Manager-->"C:\Program Files\InstallShield Installation Information\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}\setup.exe" /z-uninstall
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    Free FLV Converter V 6.7.8-->"C:\Program Files\Free FLV Converter\unins000.exe"
    Free Video Converter V 2.6-->"C:\Program Files\Free Video Converter\unins000.exe"
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E85CDE7661A53A6A.exe" /uninstall
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    HijackThis 2.0.2-->"C:\Documents and Settings\HP_Administrator\Local Settings\Temporary Internet Files\Content.IE5\T9JG7UZR\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
    ImTOO PSP Video Converter-->C:\Program Files\ImTOO\PSP Video Converter\Uninstall.exe
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
    iTunes-->MsiExec.exe /I{5ECB3A3C-980B-4D12-9724-25DCB07A1F47}
    Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    LimeWire 4.16.7-->"C:\Program Files\LimeWire\uninstall.exe"
    Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB979402)-->"C:\WINDOWS\$NtUninstallKB979402_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB980302)-->"C:\WINDOWS\ie8updates\KB980302-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    Module linguistique Microsoft .NET Framework 3.5 - fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor for Windows\uninst.exe
    PCIe Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_HSF\UIU32m.exe -U -IHPKIWI5.INF
    Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall
    Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall
    PowerDVD SE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
    QuickTime-->MsiExec.exe /I{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}
    Radio Fr Solo 2.1-->C:\Program Files\Radio Fr Solo\Uninstall.exe
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Skype Toolbars-->MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F133621921A}
    Skype(TM) 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    VLC media player 1.0.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Webcam 1200-->C:\Program Files\InstallShield Installation Information\{66D475AE-F18B-43A0-8BAF-61AF4403E339}\setup.exe -runfromtemp -l0x040c -removeonly
    Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
    Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
    Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
    Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
    Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
    Yahoo! Software Update-->C:\PROGRA~1\Yahoo!\SOFTWA~1\UNINST~1.EXE
    Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

    ======Security center information======

    AV: Bitdefender Antivirus

    ======System event log======

    Computer Name: FLO
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

    Record Number: 6675
    Source Name: Service Control Manager
    Time Written: 20100514102752.000000+120
    Event Type: Informations
    User: FLO\HP_Administrator

    Computer Name: FLO
    Event Code: 7036
    Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

    Record Number: 6674
    Source Name: Service Control Manager
    Time Written: 20100514102752.000000+120
    Event Type: Informations
    User:

    Computer Name: FLO
    Event Code: 7036
    Message: Le service Service de l'iPod est entré dans l'état : en cours d'exécution.

    Record Number: 6673
    Source Name: Service Control Manager
    Time Written: 20100514102752.000000+120
    Event Type: Informations
    User:

    Computer Name: FLO
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Service de l'iPod.

    Record Number: 6672
    Source Name: Service Control Manager
    Time Written: 20100514102752.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: FLO
    Event Code: 7036
    Message: Le service Carte de performance WMI est entré dans l'état : arrêté.

    Record Number: 6671
    Source Name: Service Control Manager
    Time Written: 20100514102752.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: FLO
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 1024
    Source Name: SecurityCenter
    Time Written: 20100514191309.000000+120
    Event Type: Informations
    User:

    Computer Name: FLO
    Event Code: 0
    Message:
    Record Number: 1023
    Source Name: YahooAUService
    Time Written: 20100514191304.000000+120
    Event Type: Informations
    User:

    Computer Name: FLO
    Event Code: 0
    Message:
    Record Number: 1022
    Source Name: gusvc
    Time Written: 20100514191302.000000+120
    Event Type: Informations
    User:

    Computer Name: FLO
    Event Code: 0
    Message:
    Record Number: 1021
    Source Name: gupdate
    Time Written: 20100514191302.000000+120
    Event Type: Informations
    User:

    Computer Name: FLO
    Event Code: 100
    Message: Service started

    Record Number: 1020
    Source Name: Bonjour Service
    Time Written: 20100514191302.000000+120
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel
    "PROCESSOR_REVISION"=1c02
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "asl.log"=Destination=file;OnFirstLog=command,environment
    "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

    -----------------EOF-----------------
    0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7