info.txt logfile of random’s system information tool 1.06 2010-02-13 16:53:25
======Uninstall list======
–>C:\Program Files\Nero\Nero8\nero\uninstall\UNNERO.exe /UNINSTALL
–>C:\Windows\UNNeroBackItUp.exe /UNINSTALL
–>C:\Windows\UNNeroMediaHome.exe /UNINSTALL
–>C:\Windows\UNNeroShowTime.exe /UNINSTALL
–>C:\Windows\UNNeroVision.exe /UNINSTALL
–>C:\Windows\UNRecode.exe /UNINSTALL
–>MsiExec /X{5DB65884-C963-4454-AABA-4CA3089281FA}
Adobe Flash Player 10 Plugin–>C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX–>MsiExec.exe /X{58BAA8D0-404E-4585-9FD3-ED1BB72AC2EE}
Adobe Reader 8.1.3 - Français–>MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Reader 8–>“C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe” /MSADDREM AdobeReader
Adobe Shockwave Player–>C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log
Apple Application Support–>MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Mobile Device Support–>MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update–>MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live–>MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Audacity 1.2.6–>“C:\Program Files\Audacity\unins000.exe”
avast! Free Antivirus–>C:\Program Files\Alwil Software\Avast5\aswRunDll.exe “C:\Program Files\Alwil Software\Avast5\Setup\setiface.dll” RunSetup
Batch File Compiler Professional Edition v4.53 Trial–>C:\Program Files\Batch File Compiler Professional Edition v4.53 Trial\uninstall.exe
Battlefield Heroes–>“C:\Program Files\EA Games\Battlefield Heroes\uninstaller.exe” “C:\Program Files\EA Games\Battlefield Heroes\Uninstall.xml”
Bibliothèques GTK+ 2.14.7 rev a (supprimer uniquement)–>C:\Program Files\Common Files\GTK\2.0\uninst.exe
Bonjour–>MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Cairo Desktop Environment–>“C:\Program Files\Cairo Shell\RemoveCairo.exe”
Call of Duty® 4 - Modern Warfare™ Demo–>C:\Program Files\InstallShield Installation Information{6734CA10-8FB8-4C7F-B8C7-75317C617DC5}\setup.exe -runfromtemp -l0x0409
CamStudio Lossless Codec–>rundll.exe setupx.dll,InstallHinfSection DefaultUninstall 132 C:\Windows\system32\DRIVERS\camcodec.inf
CCleaner (remove only)–>“C:\Program Files\CCleaner\uninst.exe”
Cheat Engine 5.5–>“C:\Program Files\Cheat Engine\unins000.exe”
DivX 5.0.3 Bundle–>C:\Windows\unvise32.exe C:\Program Files\DivX\uninstal.log
DivX Plus DirectShow Filters–>C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Plus Web Player–>C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Drift City–>“C:\Program Files\DriftCity\uninstall.exe”
eMule–>“C:\Program Files\eMule\Uninstall.exe”
ETHER VAPOR–>C:\Program Files\Edelweiss\EtherVapor_uninst.exe EFFEEIEFFCCAFGEBFAEPFC
Favorit–>c:\users\wolf\appdata\local\weemkuy.bat
FileZilla Client 3.3.0.1–>C:\Program Files\FileZilla FTP Client\uninstall.exe
Fraps (remove only)–>“C:\Fraps\uninstall.exe”
Free Download Manager 3.0–>“C:\Program Files\Free Download Manager\unins000.exe”
Free Download Manager 3.0–>C:\Program Files\Free Download Manager\uninst.exe
GCFScape 1.7.2–>“C:\Program Files\GCFScape\unins000.exe”
Google Earth–>“C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe” /MSADDREM GOOGLE_EARTH
Google Update Helper–>MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth–>MsiExec.exe /X{2EAF7E61-068E-11DF-953C-005056806466}
GooTool–>“C:\Program Files\GooTool\uninstall.exe”
Half-Life 2: Deathmatch–>“C:\Program Files\Steam\steam.exe” uninstall…
Half-Life 2: Episode One–>“C:\Program Files\Steam\steam.exe” uninstall…
Half-Life 2: Episode Two–>“C:\Program Files\Steam\steam.exe” uninstall…
Half-Life 2–>“C:\Program Files\Steam\steam.exe” uninstall…
Half-Mind–>“C:\Program Files\Steam\steamapps\SourceMods\Half-Mind\unins000.exe”
HDReg France–>MsiExec.exe /I{0ED40D2A-7131-4FE7-941E-5C329336F712}
HijackThis 2.0.2–>“C:\Program Files\trend micro\HijackThis.exe” /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)–>C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)–>C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Igneous–>“C:\Program Files\Igneous\unins000.exe”
Infocentre Rev. 2.0–>“C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe” /MSADDREM Infocentre
Installation Windows Live–>C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live–>MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
iTunes–>MsiExec.exe /I{F439D7AF-03F3-4F8E-AEC4-571BFE977C61}
IZArc 3.81–>“C:\Program Files\IZArc\unins000.exe”
Java™ 6 Update 17–>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Junk Mail filter update–>MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
K-Lite Codec Pack 4.8.5 (Full)–>“C:\Program Files\K-Lite Codec Pack\unins000.exe”
Labtec WebCam–>MsiExec.exe /X{995BF1A7-30E5-49E5-A0E4-AD3213D9E330}
Les Sims 2 Double Deluxe–>C:\Program Files\EA GAMES\Les Sims 2 Double Deluxe\EAUninstall.exe
LibUSB-Win32-0.1.10.1–>“C:\Program Files\LibUSB-Win32-0.1.10.1\unins000.exe”
Livestream Procaster–>MsiExec.exe /I{5A88C46B-C38D-48C6-BE6D-BBC92BC30DAA}
Malwarebytes’ Anti-Malware–>“C:\Program Files\Malwarebytes’ Anti-Malware\unins000.exe”
Messenger Plus! Live–>“C:\Program Files\Messenger Plus! Live\Uninstall.exe”
Metaboli–>“C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe” /MSADDREM METABOLI
Microsoft .NET Framework 3.5 Language Pack SP1 - fra–>MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1–>c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1–>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard–>MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft GIF Animator–>C:\Program Files\Microsoft GIF Animator\setup\GifACME.exe
Microsoft Office Click-to-Run 2010 (Beta)–>“C:\PROGRA~1\COMMON~1\MICROS~1\VIRTUA~1\CVHBS.EXE” /removeall
Microsoft Office Click-to-Run 2010 (Beta)–>MsiExec.exe /I{20140000-006D-040C-0000-0000000FF1CE}
Microsoft Office Home and Business 2010 (Beta) - Français–>C:\Program Files\Common Files\microsoft shared\virtualization handler\cvhbs.exe /uninstall {20140062-0062-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)–>MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Suite Activation Assistant–>MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
Microsoft Outlook Hotmail Connector 32 bits (Beta)–>MsiExec.exe /X{25140000-0048-040C-0000-0000000FF1CE}
Microsoft Silverlight–>MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053–>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148–>MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022–>MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148–>MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Works 9 SE–>“C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe” /MSADDREM works9se
Microsoft Works–>MsiExec.exe /I{0214A441-A4AB-43A8-8DEF-2F73C5364673}
Microsoft Works–>MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
Microsoft XNA Framework Redistributable 2.0–>MsiExec.exe /I{245F6C7A-0C22-4DE0-8202-2AAA620A1D3A}
Microsoft XNA Framework Redistributable 3.1–>MsiExec.exe /I{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}
Module de compatibilité pour Microsoft Office System 2007–>MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra–>c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MotioninJoy ds3 driver version 0.4.0002–>“C:\Program Files\MotioninJoy\unins000.exe”
Mozilla Firefox (3.6)–>C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT–>MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)–>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)–>MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Need for Speed SHIFT Démo–>MsiExec.exe /X{BBF0A67B-5DBA-452F-9D2E-6F168BC226E5}
Nero 8 Essentials–>“C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe” /MSADDREM Nero8
Nero 8 Essentials–>MsiExec.exe /X{9A5B876D-A900-4AAB-B557-DE827BE46E6C}
neroxml–>MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NETGEAR WG111v3 wireless USB 2.0 adapter–>C:\Program Files\InstallShield Installation Information{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}\setup.exe -runfromtemp -l0x040c
Notepad+±->C:\Program Files\Notepad++\uninstall.exe
NVIDIA Drivers–>C:\Windows\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX–>MsiExec.exe /X{5DB65884-C963-4454-AABA-4CA3089281FA}
OpenAL–>“C:\Program Files\OpenAL\oalinst.exe” /U
OpenOffice.org 3.0–>MsiExec.exe /I{1572F66F-F9AD-4D45-B0D2-0F45A0D5A0F6}
Outil de mise à jour Google–>“C:\Program Files\Google\Google Updater\GoogleUpdater.exe” -uninstall
Outil de téléchargement Windows Live–>MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Paint.NET v3.5.3–>MsiExec.exe /X{A401975C-C1C5-4ECB-BC18-BFD9F8F401B7}
Pidgin–>C:\Program Files\Pidgin\pidgin-uninst.exe
pidgin-microblog - Twitter support for Pidgin–>C:\Program Files\Pidgin\pidgin-microblog-uninst.exe
Pivot Stickfigure Animator–>MsiExec.exe /I{BEAD39CD-901D-4267-8B8B-EAA83CB4B70D}
Portal–>“C:\Program Files\Steam\steam.exe” uninstall…
PowerMenu 1.51–>C:\Program Files\PowerMenu\Uninst.exe
Programme de gestion Camera de Labtec®–>“C:\Program Files\Common Files\Labtec\QCDRV\BIN\SETUP.EXE” UNINSTALL REMOVEPROMPT
PS3 Theme Builder 3.0–>“C:\Program Files\PS3 Theme Builder\unins000.exe”
PunkBuster Services–>C:\Windows\system32\pbsvc_heroes.exe -u
PVSonyDll–>MsiExec.exe /I{3D3E663D-4E7E-4577-A560-7ECDDD45548A}
QuickTime–>MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
Realtek HD Audio V6.0.1.5559–>“C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe” /MSADDREM AUDIO_REALTEK
Realtek High Definition Audio Driver–>RtlUpd.exe -r -m
RebootBox–>MsiExec.exe /I{C95A141D-D3AB-413E-A1C4-7E7C4E0CBA3E}
Recuva (remove only)–>“C:\Program Files\Recuva\uninst.exe”
RUNAWAY: A TWIST OF FATE (Français)–>C:\Program Files\Pendulo Studios\RUNAWAY - A TWIST OF FATE\uninst.exe
SeaTools for Windows–>MsiExec.exe /I{98613C99-1399-416C-A07C-1EE1C585D872}
SetUp My PC–>“C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe” /MSADDREM SETUPMYPC_FR
Setup Warrock Trixxa–>MsiExec.exe /I{332A7CE4-DA96-4868-A141-6ED44BEC85B1}
Soldat 1.5.0–>“C:\Soldat\unins000.exe”
Soldat Map Maker 1.2–>C:\Soldat500\unins001.exe
Soldat PolyWorks 1.5.0.4–>C:\Program Files\Soldat PolyWorks\uninst.exe
Source Dedicated Server–>“C:\Program Files\Steam\steam.exe” uninstall…
Source SDK Base - Orange Box–>“C:\Program Files\Steam\steam.exe” uninstall…
Source SDK–>“C:\Program Files\Steam\steam.exe” uninstall…
SPlayer–>“C:\Program Files\SPlayer\uninstall.exe”
Steam–>C:\PROGRA~1\Steam\UNWISE.EXE C:\PROGRA~1\Steam\INSTALL.LOG
Steam–>MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
SuperF4–>“C:\Program Files\SuperF4\Uninstall.exe”
Team Fortress 2–>“C:\Program Files\Steam\steam.exe” uninstall…
TrackMania Nations Forever–>“C:\Program Files\Steam\steam.exe” uninstall…
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)–>C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Utilitaire de configuration iPhone–>MsiExec.exe /I{FA54AFB1-5745-4389-B8C1-9F7509672ED1}
VC80CRTRedist - 8.0.50727.4053–>MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VCRedistSetup–>MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
Video NVIDIA v174.74–>“C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe” /MSADDREM VIDEO_NVIDIA
War Rock–>C:\Program Files\InstallShield Installation Information{E397F6F0-AEE4-4236-BB05-1351350F8365}\setup.exe -runfromtemp -l0x0009 -removeonly
Windows Live Call–>MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform–>MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail–>MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger–>MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live OneCare safety scanner–>“C:\Program Files\Windows Live Safety Center\UnInstall.exe”
Windows Live OneCare safety scanner–>MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
WinImage–>“C:\Program Files\WinImage\winimage.exe” /uninstall
Xross Media Simulator 1.0–>“C:\Program Files\Xross Media Simulator\unins000.exe”
Yahoo! Install Manager–>C:\Windows\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Widgets–>C:\PROGRA~1\Yahoo!\Widgets\uninstall.exe
Zombie Panic! Source–>“C:\Program Files\Steam\steam.exe” uninstall…
======Security center information======
AS: Windows Defender
======System event log======
Computer Name: PC-de-Wolf
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB958481(Update) nest pas applicable à ce système.
Record Number: 16812
Source Name: Microsoft-Windows-Servicing
Time Written: 20090422175014.000000-000
Event Type: Avertissement
User: PC-de-Wolf\Wolf
Computer Name: PC-de-Wolf
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB958481(Update) nest pas applicable à ce système.
Record Number: 16811
Source Name: Microsoft-Windows-Servicing
Time Written: 20090422175014.000000-000
Event Type: Avertissement
User: PC-de-Wolf\Wolf
Computer Name: PC-de-Wolf
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB958481(Update) nest pas applicable à ce système.
Record Number: 16810
Source Name: Microsoft-Windows-Servicing
Time Written: 20090422175014.000000-000
Event Type: Avertissement
User: PC-de-Wolf\Wolf
Computer Name: PC-de-Wolf
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB958481(Update) nest pas applicable à ce système.
Record Number: 16809
Source Name: Microsoft-Windows-Servicing
Time Written: 20090422175013.000000-000
Event Type: Avertissement
User: PC-de-Wolf\Wolf
Computer Name: PC-de-Wolf
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB958481(Update) nest pas applicable à ce système.
Record Number: 16808
Source Name: Microsoft-Windows-Servicing
Time Written: 20090422175013.000000-000
Event Type: Avertissement
User: PC-de-Wolf\Wolf
=====Application event log=====
Computer Name: PC-de-Wolf
Event Code: 33
Message: La création du contexte dactivation a échoué pour « C:\Program Files\OpenOffice.org 3\program\scalc.exe ». Assembly dépendant Microsoft.VC90.CRT,processorArchitecture=“x86”,publicKeyToken=“1fc8b3b9a1e18e3b”,type=“win32”,version=“9.0.21022.8” introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
Record Number: 560
Source Name: SideBySide
Time Written: 20090420160833.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Wolf
Event Code: 33
Message: La création du contexte dactivation a échoué pour « C:\Program Files\OpenOffice.org 3\program\sbase.exe ». Assembly dépendant Microsoft.VC90.CRT,processorArchitecture=“x86”,publicKeyToken=“1fc8b3b9a1e18e3b”,type=“win32”,version=“9.0.21022.8” introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
Record Number: 559
Source Name: SideBySide
Time Written: 20090420160833.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Wolf
Event Code: 33
Message: La création du contexte dactivation a échoué pour « C:\Program Files\OpenOffice.org 3\program\sbase.exe ». Assembly dépendant Microsoft.VC90.CRT,processorArchitecture=“x86”,publicKeyToken=“1fc8b3b9a1e18e3b”,type=“win32”,version=“9.0.21022.8” introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
Record Number: 558
Source Name: SideBySide
Time Written: 20090420160833.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Wolf
Event Code: 10
Message: Le filtre dévénement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA “Win32_Processor” AND TargetInstance.LoadPercentage > 99 » na pas pu être réactivé dans lespace de noms « //./root/CIMV2 » à cause de lerreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 534
Source Name: Microsoft-Windows-WMI
Time Written: 20090420160152.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Wolf
Event Code: 1008
Message: Le service Windows Search tente de supprimer lancien catalogue.
Record Number: 530
Source Name: Microsoft-Windows-Search
Time Written: 20090420160147.000000-000
Event Type: Avertissement
User:
=====Security event log=====
Computer Name: WIN-UTADUQMX3C5
Event Code: 4648
Message: Tentative douverture de session en utilisant des informations didentification explicites.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-UTADUQMX3C5$
Domaine du compte : WORKGROUP
ID douverture de session : 0x3e7
GUID douverture de session : {00000000-0000-0000-0000-000000000000}
Compte dont les informations didentification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID douverture de session : {00000000-0000-0000-0000-000000000000}
Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost
Informations sur le processus :
ID du processus : 0x288
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Adresse du réseau : -
Port : -
Cet événement est généré lorsquun processus tente douvrir une session pour un compte en spécifiant explicitement les informations didentification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec lutilisation de la commande RUNAS.
Record Number: 248
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080603164247.612390-000
Event Type: Succès de l’audit
User:
Computer Name: WIN-UTADUQMX3C5
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID douverture de session : 0x3e7
Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 247
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080603164247.378390-000
Event Type: Succès de l’audit
User:
Computer Name: WIN-UTADUQMX3C5
Event Code: 4624
Message: Louverture de session dun compte sest correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-UTADUQMX3C5$
Domaine du compte : WORKGROUP
ID douverture de session : 0x3e7
Type douverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID douverture de session : 0x3e7
GUID douverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x288
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur lauthentification :
Processus douverture de session : Advapi
Package dauthentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création dune ouverture de session. Il est généré sur lordinateur sur lequel louverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé louverture de session. Il sagit le plus souvent dun service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type douverture de session indique le type douverture de session qui sest produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui sest connecté.
Les champs relatifs au réseau indiquent la provenance dune demande douverture de session à distance. Le nom de la station de travail nétant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations dauthentification fournissent des détails sur cette demande douverture de session spécifique.
- Le GUID douverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande douverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session na été demandée.
Record Number: 246
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080603164247.378390-000
Event Type: Succès de l’audit
User:
Computer Name: WIN-UTADUQMX3C5
Event Code: 4648
Message: Tentative douverture de session en utilisant des informations didentification explicites.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-UTADUQMX3C5$
Domaine du compte : WORKGROUP
ID douverture de session : 0x3e7
GUID douverture de session : {00000000-0000-0000-0000-000000000000}
Compte dont les informations didentification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID douverture de session : {00000000-0000-0000-0000-000000000000}
Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost
Informations sur le processus :
ID du processus : 0x288
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Adresse du réseau : -
Port : -
Cet événement est généré lorsquun processus tente douvrir une session pour un compte en spécifiant explicitement les informations didentification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec lutilisation de la commande RUNAS.
Record Number: 245
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080603164247.378390-000
Event Type: Succès de l’audit
User:
Computer Name: WIN-UTADUQMX3C5
Event Code: 1102
Message: Le journal daudit a été effacé.
Objet :
ID de sécurité : S-1-5-21-1438950752-624567199-318663735-500
Nom de compte : Administrator
Nom de domaine : WIN-UTADUQMX3C5
ID de connexion : 0x229db
Record Number: 244
Source Name: Microsoft-Windows-Eventlog
Time Written: 20080603164238.517590-000
Event Type: Succès de l’audit
User:
======Environment variables======
“ComSpec”=%SystemRoot%\system32\cmd.exe
“FP_NO_HOST_CHECK”=NO
“OS”=Windows_NT
“Path”=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\DivX Shared;C:\Program Files\QuickTime\QTSystem
“PATHEXT”=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
“PROCESSOR_ARCHITECTURE”=x86
“TEMP”=%SystemRoot%\TEMP
“TMP”=%SystemRoot%\TEMP
“USERNAME”=SYSTEM
“windir”=%SystemRoot%
“PROCESSOR_LEVEL”=15
“PROCESSOR_IDENTIFIER”=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
“PROCESSOR_REVISION”=6b02
“NUMBER_OF_PROCESSORS”=2
“TRACE_FORMAT_SEARCH_PATH”=\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
“DFSTRACINGON”=FALSE
“sourcesdk”=c:\program files\steam\steamapps\langevin2\sourcesdk
“VProject”=c:\program files\steam\steamapps\langevin2\half-life 2 deathmatch\hl2mp
“CLASSPATH”=.;C:\java\lib\ext\QTJava.zip
“QTJAVA”=C:\java\lib\ext\QTJava.zip
-----------------EOF-----------------