info.txt logfile of random's system information tool 1.10 2014-10-15 22:55:48 ======MBR====== 0x33C08ED0BC007C8EC08ED8BE007CBF0006B90002FCF3A450681C06CBFBB90400BDBE07807E00007C0B0F850E0183C510E2F1CD1888560055C6461105C6461000B441BBAA55CD135D720F81FB55AA7509F7C101007403FE46106660807E1000742666680000000066FF760868000068007C680100681000B4428A56008BF4CD139F83C4109EEB14B80102BB007C8A56008A76018A4E028A6E03CD136661731CFE4E11750C807E00800F848A00B280EB845532E48A5600CD135DEB9E813EFE7D55AA756EFF7600E88D007517FAB0D1E664E88300B0DFE660E87C00B0FFE664E87500FBB800BBCD1A6623C0753B6681FB54435041753281F90201722C666807BB00006668000200006668080000006653665366556668000000006668007C0000666168000007CD1A5A32F6EA007C0000CD18A0B707EB08A0B607EB03A0B50732E40500078BF0AC3C007409BB0700B40ECD10EBF2F4EBFD2BC9E464EB002402E0F82402C3496E76616C696420706172746974696F6E207461626C65004572726F72206C6F6164696E67206F7065726174696E672073797374656D004D697373696E67206F7065726174696E672073797374656D000000637B9AF818EC2700008020210007DF130C000800000020030000DF140C07FEFFFF002803000090E40E000000000000000000000000000000000000000000000000000000000000000055AA ======Uninstall list====== @BIOS-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{B2DC3F08-2EB2-49A5-AA24-15DFC8B1CB83}\setup.exe" -l0x9 -removeonly -->C:\ProgramData\{54FDDA32-BC12-48BF-81E3-818E1F6D319C}\OmegaDriverInstaller.exe -->C:\ProgramData\{A3A26C56-02C3-4F76-A033-12EE2FB52AE6}\Fences.exe Adobe AIR-->c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall Adobe AIR-->MsiExec.exe /I{B92C2C6C-F70E-497B-88A7-1FEF9888272B} Adobe Bridge CC (64 Bit)-->C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\core\PDApp.exe --appletID="DWA_UI" --appletVersion="2.0" --mode="Uninstall" --mediaSignature="{359F8007-6486-429C-A8C5-D67F6897C88C}" Adobe Creative Cloud-->"C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\Creative Cloud Uninstaller.exe" Adobe Extension Manager CC-->C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\core\PDApp.exe --appletID="DWA_UI" --appletVersion="2.0" --mode="Uninstall" --mediaSignature="{244FD30F-63F1-49B9-9D98-1150FF4FFCB1}" Adobe Flash Player 15 ActiveX-->C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_15_0_0_167_ActiveX.exe -maintain activex Adobe Flash Player 15 Plugin-->C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_15_0_0_152_Plugin.exe -maintain plugin Adobe Illustrator CC-->C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\core\PDApp.exe --appletID="DWA_UI" --appletVersion="2.0" --mode="Uninstall" --mediaSignature="{F2321021-08A2-44D6-B1DF-BDB415F23EC3}" Adobe Photoshop CC 2014-->C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\core\PDApp.exe --appletID="DWA_UI" --appletVersion="2.0" --mode="Uninstall" --mediaSignature="{D7A4F897-B20A-42D0-862D-CB5F6DB7391D}" Adobe Premiere Pro CC 2014-->C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\core\PDApp.exe --appletID="DWA_UI" --appletVersion="2.0" --mode="Uninstall" --mediaSignature="{07BE616F-9E42-4C90-AF4F-0F32A5B088E7}" Adobe Reader XI (11.0.09) - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-AB0000000001} Adobe Shockwave Player 12.0-->"C:\windows\SysWOW64\Adobe\Shockwave 12\uninstaller.exe" Adobe Update Management Tool-->"C:\Program Files (x86)\Adobe\Update Management Tool\unins000.exe" Advanced XML Converter 2.47-->C:\Program Files (x86)\Advanced XML Converter\uninst.exe Apple Application Support-->MsiExec.exe /I{78002155-F025-4070-85B3-7C0453561701} Apple Software Update-->MsiExec.exe /I{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE} Assistant du gestionnaire de contenu pour PlayStation(R)-->MsiExec.exe /X{81AD22B9-C28A-45a3-94B3-5FECD221AD5C} Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver-->"C:\Program Files (x86)\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\SETUP.EXE" -runfromtemp -removeonly Attribute Changer 7.10a-->"C:\Program Files (x86)\Attribute Changer\unins000.exe" Audacity 2.0.4-->"C:\Program Files (x86)\Audacity\unins000.exe" Auslogics DiskDefrag-->"C:\Program Files (x86)\Auslogics\DiskDefrag\unins000.exe" AutoGreen B12.0206.1-->C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{C75FAD21-EC08-42F3-92D6-C9C0AB355345} AviSynth 2.6-->"C:\Program Files (x86)\AviSynth 2.5\Uninstall.exe" Blue Cat's FreqAnalyst VST 2.01-->C:\Program Files (x86)\Common Files\Steinberg\VST2\BC FreqAnalyst 2 VST(Mono) data\uninst.exe Blue Cat's Gain Suite VST 3.01-->C:\Program Files (x86)\Common Files\Steinberg\VST2\BC Gain 3 VST(Mono) data\uninst.exe BlueStacks App Player-->C:\Program Files (x86)\BlueStacks\HD-RuntimeUninstaller.exe BlueStacks Notification Center-->MsiExec.exe /X{87D0541E-7EB4-44AD-8A0D-D951152020C1} Camtasia Studio 8-->MsiExec.exe /I{3F3A5785-81E3-4065-B643-B4933790AE1E} DAEMON Tools Lite-->C:\Program Files (x86)\DAEMON Tools Lite\uninst.exe Driver Fusion-->C:\Program Files (x86)\Driver Fusion\Uninstall.exe Driver Sweeper version 2.6.0-->"C:\Program Files (x86)\Phyxion.net\Driver Sweeper\unins000.exe" Easy Tune 6 B12.0626.1-->C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{457D7505-D665-4F95-91C3-ECB8C56E9ACA} eLicenser Control-->C:\Program Files (x86)\eLicenser\Uninstaller\Uninstall eLicenser Control.exe eMule0.60-->"C:\Program Files (x86)\eMule0.60\Uninstall.exe" Facebook Video Calling 3.1.0.521-->MsiExec.exe /X{2091F234-EB58-4B80-8C96-8EB78C808CF7} Flux_StereoTool-->MsiExec.exe /I{2991DD80-25AE-471E-9981-D572CA0887EE} Freemake Audio Converter version 1.1.0-->"C:\Program Files (x86)\Freemake\Freemake Audio Converter\Uninstall\unins000.exe" Freemake Video Converter version 4.1.0-->"C:\Program Files (x86)\Freemake\Freemake Video Converter\Uninstall\unins000.exe" Freemake Video Downloader-->"C:\Program Files (x86)\Freemake\Freemake Video Downloader\Uninstall\unins000.exe" Freemake YouTube To MP3 Boom-->"C:\Program Files (x86)\Freemake\Freemake YouTube To MP3 Boom\Uninstall\unins000.exe" Google Chrome-->"C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.101\Installer\setup.exe" --uninstall --multi-install --chrome --system-level Google Drive-->MsiExec.exe /X{C6640705-7479-4EE5-BC86-879F05F65E74} Google Toolbar for Internet Explorer-->"C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarManager_8CA8B41417E66DEB.exe" /uninstall Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C} Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} HP Update-->MsiExec.exe /X{912D30CF-F39E-4B31-AD9A-123C6B794EE2} HPDiagnosticAlert-->MsiExec.exe /I{B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D} HTC Driver Installer-->MsiExec.exe /X{6D6664A9-3342-4948-9B7E-034EFE366F0F} IcoFX 1.6-->"C:\Program Files (x86)\IcoFX 1.6\unins000.exe" IcoSauve-->"C:\Program Files (x86)\IcoSauve\unins000.exe" Intel(R) Management Engine Components-->C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\Uninstall\setup.exe -uninstall Intel(R) USB 3.0 eXtensible Host Controller Driver-->C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Uninstall\setup.exe -uninstall IPTInstaller-->MsiExec.exe /I{08208143-777D-4A06-BB54-71BF0AD1BB70} Java 7 Update 67-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F03217067FF} JDownloader 0.9-->C:\Program Files (x86)\JDownloader\JDUninstall.exe K-Lite Mega Codec Pack 10.0.5-->"C:\Program Files (x86)\K-Lite Codec Pack\unins000.exe" Lame ACM MP3 Codec-->C:\windows\system32\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 C:\windows\INF\LameACM.inf LAME v3.99.3 (for Windows)-->"C:\Program Files (x86)\Lame For Audacity\unins000.exe" Lexicon Omega Driver-->"C:\ProgramData\{54FDDA32-BC12-48BF-81E3-818E1F6D319C}\OmegaDriverInstaller.exe" REMOVE=TRUE MODIFY=FALSE Lexicon Omega Software (remove only)-->C:\Program Files (x86)\Lexicon\Omega\OmegaUNInstaller.exe Lexicon Pantheon VST Plug-in (remove only)-->C:\Program Files (x86)\Lexicon\Lexicon Pantheon VST Plug-inUNInstaller.exe LinuxLive USB Creator-->C:\Program Files (x86)\LinuxLive USB Creator\Uninstall.exe Malwarebytes Anti-Malware version 2.0.2.1012-->"C:\Program Files (x86)\Malwarebytes Anti-Malware\unins000.exe" Messenger Plus! Community Smartbar-->MsiExec.exe /X{8C267246-FA45-41D4-B1EA-9EB238C6D0FB} Messenger Plus! for Skype-->"C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\Uninstall.exe" Microsoft Chart Controls for Microsoft .NET Framework 3.5 (KB2500170)-->MsiExec.exe /X{41785C66-90F2-40CE-8CB5-1C94BFC97280} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F} Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5} Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030-->"C:\ProgramData\Package Cache\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}\vcredist_x64.exe" /uninstall Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030-->"C:\ProgramData\Package Cache\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}\vcredist_x86.exe" /uninstall Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030-->MsiExec.exe /X{B175520C-86A2-35A7-8619-86DC379688B9} Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030-->MsiExec.exe /X{BD95A8CD-1D9F-35AD-981A-3E7925026EBB} Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005-->"C:\ProgramData\Package Cache\{ce085a78-074e-4823-8dc1-8a721b94b76d}\vcredist_x86.exe" /uninstall Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005-->MsiExec.exe /X{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185} Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005-->MsiExec.exe /X{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E} MiniTool Partition Wizard Home Edition 8.1.1-->"C:\Program Files (x86)\MiniTool Partition Wizard Home Edition 8.1.1\unins000.exe" Mozilla Firefox 32.0.3 (x86 fr)-->"C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe" Mozilla Maintenance Service-->"C:\Program Files (x86)\Mozilla Maintenance Service\uninstall.exe" Mp3tag v2.64-->C:\Program Files (x86)\Mp3tag\Mp3tagUninstall.EXE MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} MSXML 4.0 SP3 Parser (KB2758694)-->MsiExec.exe /I{1D95BA90-F4F8-47EC-A882-441C99D30C1E} MSXML 4.0 SP3 Parser-->MsiExec.exe /I{196467F1-C11F-4F76-858B-5812ADC83B94} Need for Speed Most Wanted-->"C:\Program Files (x86)\EA Games\Need for Speed Most Wanted\unins000.exe" Nero Burning Core-->MsiExec.exe /X{B166374C-105E-445E-8E5D-A86CA5742645} Nero Burning ROM 2014-->MsiExec.exe /I{AAC14A8B-EA9B-433C-829D-1EE29CED5625} Nero Burning ROM Help (CHM)-->MsiExec.exe /X{FA78CC15-9F90-443B-BA61-A66595F06432} Nero Burning ROM-->MsiExec.exe /X{F2B9C8D6-C69C-4BA7-95D2-66F1C68D15DA} Nero ControlCenter Help (CHM)-->MsiExec.exe /X{CDFE8F95-F80F-4115-9C3F-0E1FD8F9F58C} Nero ControlCenter-->MsiExec.exe /X{ABC88553-8770-4B97-B43E-5A90647A5B63} Nero Core Components-->MsiExec.exe /X{BEBEE34D-84A2-4EDD-8BEA-96CC54371263} Nero SharedVideoCodecs-->MsiExec.exe /X{2432E589-6256-4513-B0BF-EFA8E325D5F0} Nero Update-->MsiExec.exe /X{65BB0407-4CC8-4DC7-952E-3EEFDF05602A} Notepad++-->C:\Program Files (x86)\Notepad++\uninstall.exe ON_OFF Charge B11.1102.1-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{3DECD372-76A1-4483-BF10-B547790A3261}\setup.exe" -l0x9 -removeonly ooVoo-->MsiExec.exe /X{FAA7F8FF-3C05-4A61-8F14-D8A6E9ED6623} PCSX2 - Playstation 2 Emulator-->C:\Program Files (x86)\PCSX2 1.2.1\Uninst-pcsx2-r5875.exe Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -removeonly Revo Uninstaller 1.95-->C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\uninst.exe RomStation-->"C:\Program Files (x86)\RomStation\unins000.exe" Samsung Kies-->"C:\Program Files (x86)\InstallShield Installation Information\{758C8301-2696-4855-AF45-534B1200980A}\setup.exe" -runfromtemp -l0x0409 -removeonly Samsung Kies-->MsiExec.exe /I{758C8301-2696-4855-AF45-534B1200980A} Samsung Kies3-->"C:\Program Files (x86)\InstallShield Installation Information\{88547073-C566-4895-9005-EBE98EA3F7C7}\setup.exe" -runfromtemp -l0x0409 -removeonly Samsung Kies3-->MsiExec.exe /I{88547073-C566-4895-9005-EBE98EA3F7C7} Security Update for Microsoft .NET Framework 4.5.1 (KB2894854v2)-->C:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.5.50938\setup.exe /uninstallpatch {F7CBA1C7-E5B5-39E9-9631-459E1FE08C45} Security Update for Microsoft .NET Framework 4.5.1 (KB2898869)-->C:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.5.50938\setup.exe /uninstallpatch {BD0F9F7E-62B2-3971-9E2E-B87B832CE89D} Security Update for Microsoft .NET Framework 4.5.1 (KB2901126)-->C:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.5.50938\setup.exe /uninstallpatch {513BC47F-0560-33C2-A029-C5387642233A} Security Update for Microsoft .NET Framework 4.5.1 (KB2931368)-->C:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.5.50938\setup.exe /uninstallpatch {599EC629-2679-30CE-B28B-7432EF5FC126} Security Update for Microsoft .NET Framework 4.5.1 (KB2972107)-->C:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.5.50938\setup.exe /uninstallpatch {59923C0F-51CB-3F2C-8465-E69019472533} Security Update for Microsoft .NET Framework 4.5.1 (KB2972216)-->C:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.5.50938\setup.exe /uninstallpatch {47FA5DCB-D13C-331E-BC32-65E53BDD949C} Security Update for Microsoft .NET Framework 4.5.1 (KB2979578v2)-->C:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.5.50938\setup.exe /uninstallpatch {48006B2D-366F-3386-92C7-785D3A523042} Skype™ 6.20-->MsiExec.exe /X{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7} Softube Tube Delay VST RTAS v1.0.5-->"C:\Program Files (x86)\Softube\Uninstall\unins001.exe" Softube Tube-Tech CL 1B VST RTAS v1.0.3-->"C:\Program Files (x86)\Softube\Uninstall\unins002.exe" Softube Tube-Tech PE 1C VST RTAS v1.0.1-->"C:\Program Files (x86)\Softube\Tube-Tech PE 1C\Uninstall\unins000.exe" Sonnoxplugins Oxford Elite Collection Native v1.0-->"C:\Program Files (x86)\Sonnox\Oxford Plugins\Presets\Native\Uninstall\unins000.exe" SSD Tweaker version 2.0.1-->"C:\Program Files (x86)\SSD Tweaker\unins000.exe" SSL Duende Native (32-bit) v3.6.6-->"C:\Program Files (x86)\Solid State Logic\unins000.exe" SSL X-ISM v1.1-->C:\Program Files (x86)\VSTPlugIns\Solid State Logic\Remove X-ISM.exe Steinberg Cubase 5-->MsiExec.exe /I{4A19D6AC-ADE0-4A07-80FF-9C9812C45557} swMSM-->MsiExec.exe /I{612C34C7-5E90-47D8-9B5C-0F717DD82726} TC Native Bundle v3.1-->C:\PROGRA~2\TCWorks\UNINST~1\UNWISE.EXE C:\PROGRA~2\TCWorks\UNINST~1\INSTALL.LOG TeamViewer 9-->C:\Program Files (x86)\TeamViewer\Version9\uninstall.exe TT-Dynamic-Range 1.1-->C:\windows\Algouinstall.exe DR-Offline.exe alsetup.exe VistaBootPRO 3.3-->MsiExec.exe /I{6C9FA746-8759-4040-A436-42922CB3492E} Visual BCD-->MsiExec.exe /I{436D50FF-8FA1-4FDD-A9C9-48B52A990F57} VLC media player-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe Watch Dogs-->MsiExec.exe /X{208D25F6-23DF-4CD4-8081-03CA179A2ED9} Waves Complete V9r18-->"C:\Program Files (x86)\InstallShield Installation Information\{91000001-C561-4E32-99EB-3C5AD3683A70}\setup.exe" -runfromtemp -l0x0009 -removeonly Windows Phone app for desktop-->MsiExec.exe /X{639E54EE-95CA-4CAE-9779-6BA32D5EAF48} WinGrub-->"C:\Program Files (x86)\WinGrub\UNINST.EXE" WinPcap 4.1.2-->"C:\Program Files\WinPcap\uninstall.exe" ======Hosts File====== 127.0.0.1 localhost 127.0.0.1 activate.adobe.com 127.0.0.1 genuine.microsoft.com 127.0.0.1 mpa.one.microsoft.com 127.0.0.1 sa.windows.com 127.0.0.1 se.windows.com 127.0.0.1 ie.search.msn.com 127.0.0.1 wustat.windows.com 127.0.0.1 wutrack.windows.com 127.0.0.1 catalog.microsoft.com ======System event log====== Computer Name: J-Cee-PC Event Code: 51 Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\DR12 lors d'une opération de pagination. Record Number: 314357 Source Name: Disk Time Written: 20140709220732.468876-000 Event Type: Avertissement User: Computer Name: J-Cee-PC Event Code: 51 Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\DR12 lors d'une opération de pagination. Record Number: 314356 Source Name: Disk Time Written: 20140709220732.466876-000 Event Type: Avertissement User: Computer Name: J-Cee-PC Event Code: 51 Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\DR12 lors d'une opération de pagination. Record Number: 314355 Source Name: Disk Time Written: 20140709220732.464876-000 Event Type: Avertissement User: Computer Name: J-Cee-PC Event Code: 51 Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\DR12 lors d'une opération de pagination. Record Number: 314354 Source Name: Disk Time Written: 20140709220732.462876-000 Event Type: Avertissement User: Computer Name: J-Cee-PC Event Code: 51 Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\DR12 lors d'une opération de pagination. Record Number: 314353 Source Name: Disk Time Written: 20140709220732.460876-000 Event Type: Avertissement User: =====Application event log===== Computer Name: J-Cee-PC Event Code: 10 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Record Number: 31558 Source Name: Microsoft-Windows-WMI Time Written: 20140326060448.000000-000 Event Type: Erreur User: Computer Name: J-Cee-PC Event Code: 10 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Record Number: 31479 Source Name: Microsoft-Windows-WMI Time Written: 20140325162628.000000-000 Event Type: Erreur User: Computer Name: J-Cee-PC Event Code: 10 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Record Number: 31412 Source Name: Microsoft-Windows-WMI Time Written: 20140325060651.000000-000 Event Type: Erreur User: Computer Name: J-Cee-PC Event Code: 1000 Message: Nom de l’application défaillante firefox.exe, version : 24.4.0.0, horodatage : 0x386d4380 Nom du module défaillant : nssckbi.dll_unloaded, version : 0.0.0.0, horodatage : 0x386d4380 Code d’exception : 0xc0000005 Décalage d’erreur : 0x69bce8b8 ID du processus défaillant : 0x1b88 Heure de début de l’application défaillante : 0x01cf47920de77a04 Chemin d’accès de l’application défaillante : C:\Users\J-Cee\Desktop\Tor Browser\Browser\firefox.exe Chemin d’accès du module défaillant: nssckbi.dll ID de rapport : b3f2ae17-b385-11e3-9977-902b34a2362b Record Number: 31373 Source Name: Application Error Time Written: 20140324185419.000000-000 Event Type: Erreur User: Computer Name: J-Cee-PC Event Code: 10 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Record Number: 31347 Source Name: Microsoft-Windows-WMI Time Written: 20140324162136.000000-000 Event Type: Erreur User: =====Security event log===== Computer Name: J-Cee-PC Event Code: 4634 Message: Fermeture de session d’un compte. Sujet : ID de sécurité : S-1-5-7 Nom du compte : ANONYMOUS LOGON Domaine du compte : AUTORITE NT ID du compte : 0xfe988c Type d’ouverture de session : 3 Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur. Record Number: 55074 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20140821153526.063948-000 Event Type: Succès de l’audit User: Computer Name: J-Cee-PC Event Code: 4624 Message: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-0-0 Nom du compte : - Domaine du compte : - ID d’ouverture de session : 0x0 Type d’ouverture de session : 3 Nouvelle ouverture de session : ID de sécurité : S-1-5-7 Nom du compte : ANONYMOUS LOGON Domaine du compte : AUTORITE NT ID d’ouverture de session : 0xfe989b GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x0 Nom du processus : - Informations sur le réseau : Nom de la station de travail : ALAIN-PC666 Adresse du réseau source : 192.168.0.3 Port source : 58322 Informations détaillées sur l’authentification : Processus d’ouverture de session : NtLmSsp Package d’authentification : NTLM Services en transit : - Nom du package (NTLM uniquement) : NTLM V1 Longueur de la clé : 128 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Record Number: 55073 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20140821153511.395109-000 Event Type: Succès de l’audit User: Computer Name: J-Cee-PC Event Code: 4624 Message: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-0-0 Nom du compte : - Domaine du compte : - ID d’ouverture de session : 0x0 Type d’ouverture de session : 3 Nouvelle ouverture de session : ID de sécurité : S-1-5-7 Nom du compte : ANONYMOUS LOGON Domaine du compte : AUTORITE NT ID d’ouverture de session : 0xfe988c GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x0 Nom du processus : - Informations sur le réseau : Nom de la station de travail : ALAIN-PC666 Adresse du réseau source : 192.168.0.3 Port source : 58321 Informations détaillées sur l’authentification : Processus d’ouverture de session : NtLmSsp Package d’authentification : NTLM Services en transit : - Nom du package (NTLM uniquement) : NTLM V1 Longueur de la clé : 128 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Record Number: 55072 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20140821153511.385108-000 Event Type: Succès de l’audit User: Computer Name: J-Cee-PC Event Code: 4634 Message: Fermeture de session d’un compte. Sujet : ID de sécurité : S-1-5-7 Nom du compte : ANONYMOUS LOGON Domaine du compte : AUTORITE NT ID du compte : 0xf76469 Type d’ouverture de session : 3 Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur. Record Number: 55071 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20140821153508.059918-000 Event Type: Succès de l’audit User: Computer Name: J-Cee-PC Event Code: 4634 Message: Fermeture de session d’un compte. Sujet : ID de sécurité : S-1-5-7 Nom du compte : ANONYMOUS LOGON Domaine du compte : AUTORITE NT ID du compte : 0xf7635b Type d’ouverture de session : 3 Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur. Record Number: 55070 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20140821153508.059918-000 Event Type: Succès de l’audit User: ======Environment variables====== "asl.log"=Destination=file "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "NUMBER_OF_PROCESSORS"=4 "OS"=Windows_NT "Path"=C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\windows\system32;C:\windows;C:\windows\System32\Wbem;C:\windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Users\J-Cee\AppData\Local\Smartbar\Application\ "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=AMD64 "PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 58 Stepping 9, GenuineIntel "PROCESSOR_LEVEL"=6 "PROCESSOR_REVISION"=3a09 "PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\ "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "windows_tracing_flags"=3 "windows_tracing_logfile"=C:\BVTBin\Tests\installpackage\csilogfile.log -----------------EOF-----------------