A voir également:
- Fenetre qui se multiplie en chaine
- Chaine tnt gratuite sur mobile - Guide
- Nouvelle chaîne tnt gratuite 2024 - Accueil - TV & Vidéo
- Plus de chaine tv - Guide
- Raccourci agrandir fenetre - Guide
- Fenêtre hors écran windows 11 - Guide
4 réponses
Utilisateur anonyme
5 déc. 2009 à 19:51
5 déc. 2009 à 19:51
Salut,
On va analyser ton PC :
• Télécharge RSIT de Random/Random, et enregistre le sur ton Bureau.
• Sous XP : Double clique sur RSIT.exe
• Sous Vista/7 : Fais un clic droit sur RSIT.exe et sélectionne "Exécuter en tant qu'administrateur"
• Clique sur Continue à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent sur ton PC, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence en cliquant sur le bouton accept.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés.
▲ Les rapports sont sauvegardés dans C:\rsit\info.txt et C:\rsit\log.txt
► Aide en images
On va analyser ton PC :
• Télécharge RSIT de Random/Random, et enregistre le sur ton Bureau.
• Sous XP : Double clique sur RSIT.exe
• Sous Vista/7 : Fais un clic droit sur RSIT.exe et sélectionne "Exécuter en tant qu'administrateur"
• Clique sur Continue à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent sur ton PC, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence en cliquant sur le bouton accept.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés.
▲ Les rapports sont sauvegardés dans C:\rsit\info.txt et C:\rsit\log.txt
► Aide en images
Logfile of random's system information tool 1.06 (written by random/random)
Run by Frank at 2009-12-06 22:20:59
MicrosoftR Windows Vista? Edition Familiale Premium
System drive C: has 151 GB (51%) free of 299 GB
Total RAM: 2046 MB (43% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:21:14, on 06/12/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16916)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\dfrgui.exe
C:\Users\Frank\Desktop\RSIT.exe
C:\Program Files\trend micro\Frank.exe
O1 - Hosts: ::1 localhost
O1 - Hosts: 208.69.57.87 game01.us.segaonline.jp
O1 - Hosts: 208.69.57.87 patch01.us.segaonline.jp
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RESEAU')
O13 - Gopher Prefix:
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) -
O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} (Java Plug-in 1.6.0_12) -
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) -
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Stormser - Unknown owner - C:\PROGRA~1\RINGZS~1\STORMC~1\Stormser.exe (file missing)
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
Run by Frank at 2009-12-06 22:20:59
MicrosoftR Windows Vista? Edition Familiale Premium
System drive C: has 151 GB (51%) free of 299 GB
Total RAM: 2046 MB (43% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:21:14, on 06/12/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16916)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\dfrgui.exe
C:\Users\Frank\Desktop\RSIT.exe
C:\Program Files\trend micro\Frank.exe
O1 - Hosts: ::1 localhost
O1 - Hosts: 208.69.57.87 game01.us.segaonline.jp
O1 - Hosts: 208.69.57.87 patch01.us.segaonline.jp
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RESEAU')
O13 - Gopher Prefix:
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) -
O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} (Java Plug-in 1.6.0_12) -
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) -
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Stormser - Unknown owner - C:\PROGRA~1\RINGZS~1\STORMC~1\Stormser.exe (file missing)
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
info.txt logfile of random's system information tool 1.06 2009-12-06 22:21:17
======Uninstall list======
-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
3Dカスタム少女-->MsiExec.exe /X{311EBF70-9282-41D1-BAB0-AD22220301B9}
7-Zip 4.42-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop 7.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
Adobe Reader 7.1.0 - Francais-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002}
Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Battlefield 2142-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}\setup.exe" -l0x40c -removeonly
Bazooka Cafe-->C:\Windows\unvise32.exe C:\Program Files\G-Collections\uninstal.log
BitSpirit v3.5.0.275 Stable-->"C:\Program Files\BitSpirit\unins000.exe"
Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
BS.Player FREE-->"C:\Program Files\Webteh\BSplayer\uninstall.exe"
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
CDex extraction audio-->"C:\Program Files\CDex_170b2\uninstall.exe"
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVD Decrypter (Remove Only)-->"C:\Program Files\DVD Decrypter\uninstall.exe"
EA Download Manager-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{EF7E931D-DC84-471B-8DB6-A83358095474} /l1036
File Splitter and Joiner version 2.9-->"C:\Windows\unins000.exe"
FileZilla Client 3.1.6-->C:\Program Files\FileZilla FTP Client\uninstall.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly
HP Easy Setup - Core-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F94234DB-FD06-42C3-B88D-6FC4DC9F988C}\setup.exe" -l0x9
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9 -removeonly
HP On-Screen Cap/Num/Scroll Lock Indicator-->C:\Windows\system32\OsdRemove.exe
HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
ILLUSION BotuPlay-->C:\Program Files\illusion\BotuPlay\LSUin000.exe "C:\Program Files\illusion\BotuPlay\LSUin000.lil"
ILLUSION RapeLay-->MsiExec.exe /X{D1E1F028-1953-43A3-BFD8-D2A00EC06E36}
ILLUSION Sexyビーチ3~キャラクター追加DISC~-->MsiExec.exe /X{F5DCB11C-8F09-4C71-B952-B96DBB4E6584}
ILLUSION Sexyビーチ3-->MsiExec.exe /X{6E7F60B4-F1E9-473F-A6BA-1C1C73A63592}
ILLUSION 人工少女3-->MsiExec.exe /X{E4D02EF2-6F12-4BE9-9928-2F27DA01A915}
ILLUSION 箱-はこ--->MsiExec.exe /X{D4DA3592-87EA-457F-A254-6C0F1F1D6F1A}
Image Transfer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{564A8DD3-70BC-4018-A5C3-7CEB10BBB6E9}\Setup.exe" UNINSTALL
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
IrfanView (remove only)-->C:\Program Files\IrfanView\iv_uninstall.exe
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}
MainConcept for Software Encoder-->c:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{E7A02A01-C75A-4490-A168-5CA709A3D862}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft AppLocale-->MsiExec.exe /I{394BE3D9-7F57-4638-A8D1-1D88671913B7}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{2E660A2A-A55F-43CD-9F73-CAD7382EEB78}
Microsoft Games for Windows - LIVE-->MsiExec.exe /X{F112F66E-25CA-42DD-983C-6118EB38F606}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Windows Application Compatibility Database-->C:\Windows\system32\sdbinst.exe -u "C:\Windows\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb"
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
Outils de diagnostic du materiel-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
Pando Media Booster-->C:\Program Files\Pando Networks\Media Booster\uninst.exe
PlayNC Launcher-->C:\Program Files\InstallShield Installation Information\{5F8E2CBB-949D-4175-AC98-5ADE7F6C9697}\setup.exe -runfromtemp -l0x040c -removeonly
Pretty Soldier Wars A.D. 2048-->C:\Windows\unvise32.exe C:\PROGRA~1\Pretty Soldier Wars A.D. 2048\uninstal.log
Python 2.4.3-->MsiExec.exe /I{75E71ADD-042C-4F30-BFAC-A9EC42351313}
QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd.exe -r -m -nrg2709
Roxio Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
Roxio Creator Audio-->MsiExec.exe /X{83FFCFC7-88C6-41c6-8752-958A45325C82}
Roxio Creator Basic v9-->MsiExec.exe /X{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Roxio Creator Copy-->MsiExec.exe /X{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
Roxio Creator Data-->MsiExec.exe /X{0D397393-9B50-4c52-84D5-77E344289F87}
Roxio Creator EasyArchive-->MsiExec.exe /X{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
Roxio Creator Tools-->MsiExec.exe /X{0394CDC8-FABD-4ed8-B104-03393876DFDF}
Roxio Express Labeler 3-->MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Roxio MyDVD Basic v9-->MsiExec.exe /X{E4A02A3F-4F8A-4D94-BB99-68BC1D1CF6DB}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Solution de clavier multimedia ameliore-->C:\HP\KBD\Install.exe /u
Starcraft-->C:\Windows\SCunin.exe C:\Windows\SCunin.dat
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Storm Codec-->C:\Program Files\Ringz Studio\Storm Codec\uninst7.01.19.exe
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
The Witcher: Enhanced Edition - "Effets secondaires"-->"C:\Program Files\InstallShield Installation Information\{6D93BD2D-BA71-491A-926C-37FE1580CEE0}\setup.exe" -runfromtemp -l0x040c -removeonly
The Witcher: Enhanced Edition - "Le prix de la neutralite"-->"C:\Program Files\InstallShield Installation Information\{F50BF3E1-99C8-4908-A2C7-B19B2C6FEA47}\setup.exe" -runfromtemp -l0x040c -removeonly
The Witcher-->"C:\Program Files\InstallShield Installation Information\{F138762F-5A1F-4CF0-A5E1-1588EF6088A4}\setup.exe" -runfromtemp -l0x040c -removeonly
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Veoh Web Player-->"C:\Program Files\Veoh Networks\VeohWebPlayer\uninst.exe"
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VirtualNetwork-->"C:\Program Files\VirtualNetwork\Uninstall.exe"
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
World of Warcraft-->C:\Program Files\Common Files\Blizzard Entertainment\World of Warcraft (2)\Uninstall.exe
Wow Cartographe 1.10-->C:\Program Files\WowCartographe\uninst.exe
YUME MIRU KUSURI-->C:\Program Files\InstallShield Installation Information\{03ABC33C-10B1-400E-B1FA-E817FE98D11C}\setup.exe -runfromtemp -l0x0009 -removeonly
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
かぜあじ!-->MsiExec.exe /I{519D6E34-F538-4FD1-B0C0-42601E41C0BB}
シオン~残酷な魔法の天使~ DL版-->MsiExec.exe /I{4DDEA6DB-B78C-4707-A660-6DC5A09381E8}
対魔忍アサギ2~淫謀の東京キングダム~-->MsiExec.exe /I{1D0519C2-C238-4897-9129-224293326F7E}
対魔忍アサギ外伝~カオス・アリーナ編~-->MsiExec.exe /I{39A1D3CC-7534-43CC-A0C7-72EF2883C963}
尾行3-->MsiExec.exe /I{EF03FD0D-A510-4FB7-822F-14FA8FEFCE37}
輪姦倶楽部DL版-->MsiExec.exe /I{6F26BCA6-5244-40AE-B0C2-2EA2C664B4FA}
======Hosts File======
208.69.57.87 game01.us.segaonline.jp
208.69.57.87 patch01.us.segaonline.jp
======Security center information======
AV: AntiVir Desktop
AV: Norton Internet Security (outdated)
FW: Norton Internet Security (disabled)
FW: ZoneAlarm Firewall
AS: AntiVir Desktop
AS: Windows Defender
AS: Norton Internet Security (outdated)
======System event log======
Computer Name: PC-de-Frank
Event Code: 4321
Message: Le nom "WORKGROUP :1d" n'a pas pu etre enregistre sur l'interface avec l'adresse IP 192.168.1.10. L'ordinateur avec l'adresse IP 192.168.1.12 n'a pas permis que le nom soit reclame par cet ordinateur.
Record Number: 321498
Source Name: netbt
Time Written: 20091206201121.605433-000
Event Type: Erreur
User:
Computer Name: PC-de-Frank
Event Code: 8009
Message: L'explorateur n'a pu se promouvoir maitre explorateur. L'ordinateur qui croit actuellement etre le maitre explorateur est ORDISALON.
Record Number: 321499
Source Name: BROWSER
Time Written: 20091206202335.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Frank
Event Code: 8019
Message: L'explorateur n'a pas pu se promouvoir maitre explorateur. L'explorateur va continuer a essayer de se promouvoir maitre explorateur, mais ne va plus enregistrer aucun evenement dans le journal de l'Observateur d'evenements.
Record Number: 321500
Source Name: BROWSER
Time Written: 20091206202335.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Frank
Event Code: 4321
Message: Le nom "WORKGROUP :1d" n'a pas pu etre enregistre sur l'interface avec l'adresse IP 192.168.1.10. L'ordinateur avec l'adresse IP 192.168.1.12 n'a pas permis que le nom soit reclame par cet ordinateur.
Record Number: 321501
Source Name: netbt
Time Written: 20091206202335.164233-000
Event Type: Erreur
User:
Computer Name: PC-de-Frank
Event Code: 36
Message: Les cliches instantanes du volume C: ont ete annules car le stockage du cliche instantane n'a pas pu s'agrandir en raison d'une limite utilisateur.
Record Number: 321502
Source Name: volsnap
Time Written: 20091206210705.434233-000
Event Type: Erreur
User:
=====Application event log=====
Computer Name: PC-de-Frank
Event Code: 11328
Message: Produit?: TuneUp Utilities 2009 -- Erreur 1328. Erreur lors de l’application du programme correctif au fichier C:\Config.Msi\PTF9DC.tmp. Il a sans doute ete mis a jour de maniere differente et ne peut plus etre modifie par ce programme correctif. Pour obtenir des informations complementaires, contactez le revendeur de votre programme correctif. Erreur systeme?: -1072807676
Record Number: 194852
Source Name: MsiInstaller
Time Written: 20091205211845.000000-000
Event Type: Erreur
User: PC-de-Frank\Frank
Computer Name: PC-de-Frank
Event Code: 1024
Message: Produit : TuneUp Utilities 2009 - La mise a jour ‘TuneUp Utilities 2009 8.0.3100’ n’a pas pu etre installee. Code d’erreur 1603. Windows Installer peut creer des journaux pour faciliter la resolution des eventuelles erreurs d’installation des packages logiciels. Utilisez le lien suivant pour afficher des instructions concernant l’activation des journaux : https://docs.microsoft.com/en-us/troubleshoot/windows-client/application-management/enable-windows-installer-logging
Record Number: 194853
Source Name: MsiInstaller
Time Written: 20091205211848.000000-000
Event Type: Erreur
User: PC-de-Frank\Frank
Computer Name: PC-de-Frank
Event Code: 1000
Message: Application defaillante UpdateWizard.exe, version 8.0.1100.43, horodatage 0x00000000, module defaillant DEC.bpl, version 6.0.6000.16386, horodatage 0x4549bdc9, code d’exception 0xc0000135, decalage d’erreur 0x00008fc7, ID du processus 0x690, heure de debut de l’application 0x01ca75f087149b95.
Record Number: 194858
Source Name: Application Error
Time Written: 20091205211853.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Frank
Event Code: 3086
Message: Les parametres regionaux du systeme ont change. Les donnees existantes vont etre supprimees et l'index doit etre recree.
Contexte : Application Windows, Catalogue SystemIndex
Record Number: 194877
Source Name: Microsoft-Windows-Search
Time Written: 20091205235833.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-Frank
Event Code: 1000
Message: Application defaillante mcupdate.EXE, version 6.0.6000.16679, horodatage 0x480ea196, module defaillant unknown, version 0.0.0.0, horodatage 0x00000000, code d’exception 0xc0000005, decalage d’erreur 0x0001102e, ID du processus 0xef8, heure de debut de l’application 0x01ca76722f75ba60.
Record Number: 194946
Source Name: Application Error
Time Written: 20091206124654.000000-000
Event Type: Erreur
User:
=====Security event log=====
Computer Name: PC-de-Frank
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
Sujet?:
ID de securite?: S-1-5-18
Nom du compte?: PC-DE-FRANK$
Domaine du compte?: WORKGROUP
ID d’ouverture de session?: 0x3e7
GUID d’ouverture de session?: {00000000-0000-0000-0000-000000000000}
Compte dont les informations d’identification ont ete utilisees?:
Nom du compte?: SYSTEM
Domaine du compte?: AUTORITE NT
GUID d’ouverture de session?: {00000000-0000-0000-0000-000000000000}
Serveur cible?:
Nom du serveur cible?: localhost
Informations supplementaires?: localhost
Informations sur le processus?:
ID du processus?: 0x278
Nom du processus?: C:\Windows\System32\services.exe
Informations sur le reseau?:
Adresse du reseau?: -
Port?: -
Cet evenement est genere lorsqu’un processus tente d’ouvrir une session pour un compte en specifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les taches planifiees, ou avec l’utilisation de la commande RUNAS.
Record Number: 67968
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090531012015.288558-000
Event Type: Succes de l'audit
User:
Computer Name: PC-de-Frank
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement deroulee.
Sujet?:
ID de securite?: S-1-5-18
Nom du compte?: PC-DE-FRANK$
Domaine du compte?: WORKGROUP
ID d’ouverture de session?: 0x3e7
Type d’ouverture de session?: 5
Nouvelle ouverture de session?:
ID de securite?: S-1-5-18
Nom du compte?: SYSTEM
Domaine du compte?: AUTORITE NT
ID d’ouverture de session?: 0x3e7
GUID d’ouverture de session?: {00000000-0000-0000-0000-000000000000}
Informations sur le processus?:
ID du processus?: 0x278
Nom du processus?: C:\Windows\System32\services.exe
Informations sur le reseau?:
Nom de la station de travail?:
Adresse du reseau source?: -
Port source?: -
Informations detaillees sur l’authentification?:
Processus d’ouverture de session?: Advapi
Package d’authentification?: Negotiate
Services en transit?: -
Nom du package (NTLM uniquement)?: -
Longueur de la cle?: 0
Cet evenement est genere lors de la creation d’une ouverture de session. Il est genere sur l’ordinateur sur lequel l’ouverture de session a ete effectuee.
Le champ Objet indique le compte sur le systeme local qui a demande l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (reseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a ete creee, par exemple, le compte qui s’est connecte.
Les champs relatifs au reseau indiquent la provenance d’une demande d’ouverture de session a distance. Le nom de la station de travail n’etant pas toujours disponible, peut etre laisse vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des details sur cette demande d’ouverture de session specifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir a associer cet evenement a un evenement KDC .
- Les services en transit indiquent les services intermediaires qui ont participe a cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a ete utilise parmi les protocoles NTLM.
- La longueur de la cle indique la longueur de la cle de session generee. Elle a la valeur 0 si aucune cle de session n’a ete demandee.
Record Number: 67969
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090531012015.288558-000
Event Type: Succes de l'audit
User:
Computer Name: PC-de-Frank
Event Code: 4672
Message: Privileges speciaux attribues a la nouvelle ouverture de session.
Sujet?:
ID de securite?: S-1-5-18
Nom du compte?: SYSTEM
Domaine du compte?: AUTORITE NT
ID d’ouverture de session?: 0x3e7
Privileges?: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 67970
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090531012015.288558-000
Event Type: Succes de l'audit
User:
Computer Name: PC-de-Frank
Event Code: 5056
Message: Un autotest de chiffrement a ete effectue.
Sujet?:
ID de securite?: S-1-5-18
Nom du compte?: PC-DE-FRANK$
Domaine du compte?: WORKGROUP
ID d’ouverture de session?: 0x3e7
Module?: ncrypt.dll
Code de retour?: 0x0
Record Number: 67971
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090531012016.409562-000
Event Type: Succes de l'audit
User:
Computer Name: PC-de-Frank
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
Sujet?:
ID de securite?: S-1-5-18
Nom du compte?: PC-DE-FRANK$
Domaine du compte?: WORKGROUP
ID d’ouverture de session?: 0x3e7
GUID d’ouverture de session?: {00000000-0000-0000-0000-000000000000}
Compte dont les informations d’identification ont ete utilisees?:
Nom du compte?: Frank
Domaine du compte?: PC-de-Frank
GUID d’ouverture de session?: {00000000-0000-0000-0000-000000000000}
Serveur cible?:
Nom du serveur cible?: localhost
Informations supplementaires?: localhost
Informations sur le processus?:
ID du processus?: 0x2f4
Nom du processus?: C:\Windows\System32\winlogon.exe
Informations sur le reseau?:
Adresse du reseau?: 127.0.0.1
Port?: 0
Cet evenement est genere lorsqu’un processus tente d’ouvrir une session pour un compte en specifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les taches planifiees, ou avec l’utilisation de la commande RUNAS.
Record Number: 67972
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090531012016.516562-000
Event Type: Succes de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python;c:\Program Files\Common Files\Roxio Shared\DLLShared\;c:\Program Files\Common Files\Roxio Shared\DLLShared\;c:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Program Files\Ringz Studio\Storm Codec\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=6b01
"NUMBER_OF_PROCESSORS"=2
"RoxioCentral"=c:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
"PLATFORM"=HPD
"PCBRAND"=Pavilion
"OnlineServices"=Services en ligne
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
"tvdumpflags"=8
-----------------EOF-----------------
======Uninstall list======
-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
3Dカスタム少女-->MsiExec.exe /X{311EBF70-9282-41D1-BAB0-AD22220301B9}
7-Zip 4.42-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop 7.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
Adobe Reader 7.1.0 - Francais-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002}
Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Battlefield 2142-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}\setup.exe" -l0x40c -removeonly
Bazooka Cafe-->C:\Windows\unvise32.exe C:\Program Files\G-Collections\uninstal.log
BitSpirit v3.5.0.275 Stable-->"C:\Program Files\BitSpirit\unins000.exe"
Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
BS.Player FREE-->"C:\Program Files\Webteh\BSplayer\uninstall.exe"
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
CDex extraction audio-->"C:\Program Files\CDex_170b2\uninstall.exe"
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVD Decrypter (Remove Only)-->"C:\Program Files\DVD Decrypter\uninstall.exe"
EA Download Manager-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{EF7E931D-DC84-471B-8DB6-A83358095474} /l1036
File Splitter and Joiner version 2.9-->"C:\Windows\unins000.exe"
FileZilla Client 3.1.6-->C:\Program Files\FileZilla FTP Client\uninstall.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly
HP Easy Setup - Core-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F94234DB-FD06-42C3-B88D-6FC4DC9F988C}\setup.exe" -l0x9
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9 -removeonly
HP On-Screen Cap/Num/Scroll Lock Indicator-->C:\Windows\system32\OsdRemove.exe
HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
ILLUSION BotuPlay-->C:\Program Files\illusion\BotuPlay\LSUin000.exe "C:\Program Files\illusion\BotuPlay\LSUin000.lil"
ILLUSION RapeLay-->MsiExec.exe /X{D1E1F028-1953-43A3-BFD8-D2A00EC06E36}
ILLUSION Sexyビーチ3~キャラクター追加DISC~-->MsiExec.exe /X{F5DCB11C-8F09-4C71-B952-B96DBB4E6584}
ILLUSION Sexyビーチ3-->MsiExec.exe /X{6E7F60B4-F1E9-473F-A6BA-1C1C73A63592}
ILLUSION 人工少女3-->MsiExec.exe /X{E4D02EF2-6F12-4BE9-9928-2F27DA01A915}
ILLUSION 箱-はこ--->MsiExec.exe /X{D4DA3592-87EA-457F-A254-6C0F1F1D6F1A}
Image Transfer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{564A8DD3-70BC-4018-A5C3-7CEB10BBB6E9}\Setup.exe" UNINSTALL
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
IrfanView (remove only)-->C:\Program Files\IrfanView\iv_uninstall.exe
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}
MainConcept for Software Encoder-->c:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{E7A02A01-C75A-4490-A168-5CA709A3D862}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft AppLocale-->MsiExec.exe /I{394BE3D9-7F57-4638-A8D1-1D88671913B7}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{2E660A2A-A55F-43CD-9F73-CAD7382EEB78}
Microsoft Games for Windows - LIVE-->MsiExec.exe /X{F112F66E-25CA-42DD-983C-6118EB38F606}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Windows Application Compatibility Database-->C:\Windows\system32\sdbinst.exe -u "C:\Windows\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb"
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
Outils de diagnostic du materiel-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
Pando Media Booster-->C:\Program Files\Pando Networks\Media Booster\uninst.exe
PlayNC Launcher-->C:\Program Files\InstallShield Installation Information\{5F8E2CBB-949D-4175-AC98-5ADE7F6C9697}\setup.exe -runfromtemp -l0x040c -removeonly
Pretty Soldier Wars A.D. 2048-->C:\Windows\unvise32.exe C:\PROGRA~1\Pretty Soldier Wars A.D. 2048\uninstal.log
Python 2.4.3-->MsiExec.exe /I{75E71ADD-042C-4F30-BFAC-A9EC42351313}
QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd.exe -r -m -nrg2709
Roxio Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
Roxio Creator Audio-->MsiExec.exe /X{83FFCFC7-88C6-41c6-8752-958A45325C82}
Roxio Creator Basic v9-->MsiExec.exe /X{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Roxio Creator Copy-->MsiExec.exe /X{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
Roxio Creator Data-->MsiExec.exe /X{0D397393-9B50-4c52-84D5-77E344289F87}
Roxio Creator EasyArchive-->MsiExec.exe /X{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
Roxio Creator Tools-->MsiExec.exe /X{0394CDC8-FABD-4ed8-B104-03393876DFDF}
Roxio Express Labeler 3-->MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Roxio MyDVD Basic v9-->MsiExec.exe /X{E4A02A3F-4F8A-4D94-BB99-68BC1D1CF6DB}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Solution de clavier multimedia ameliore-->C:\HP\KBD\Install.exe /u
Starcraft-->C:\Windows\SCunin.exe C:\Windows\SCunin.dat
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Storm Codec-->C:\Program Files\Ringz Studio\Storm Codec\uninst7.01.19.exe
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
The Witcher: Enhanced Edition - "Effets secondaires"-->"C:\Program Files\InstallShield Installation Information\{6D93BD2D-BA71-491A-926C-37FE1580CEE0}\setup.exe" -runfromtemp -l0x040c -removeonly
The Witcher: Enhanced Edition - "Le prix de la neutralite"-->"C:\Program Files\InstallShield Installation Information\{F50BF3E1-99C8-4908-A2C7-B19B2C6FEA47}\setup.exe" -runfromtemp -l0x040c -removeonly
The Witcher-->"C:\Program Files\InstallShield Installation Information\{F138762F-5A1F-4CF0-A5E1-1588EF6088A4}\setup.exe" -runfromtemp -l0x040c -removeonly
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Veoh Web Player-->"C:\Program Files\Veoh Networks\VeohWebPlayer\uninst.exe"
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VirtualNetwork-->"C:\Program Files\VirtualNetwork\Uninstall.exe"
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
World of Warcraft-->C:\Program Files\Common Files\Blizzard Entertainment\World of Warcraft (2)\Uninstall.exe
Wow Cartographe 1.10-->C:\Program Files\WowCartographe\uninst.exe
YUME MIRU KUSURI-->C:\Program Files\InstallShield Installation Information\{03ABC33C-10B1-400E-B1FA-E817FE98D11C}\setup.exe -runfromtemp -l0x0009 -removeonly
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
かぜあじ!-->MsiExec.exe /I{519D6E34-F538-4FD1-B0C0-42601E41C0BB}
シオン~残酷な魔法の天使~ DL版-->MsiExec.exe /I{4DDEA6DB-B78C-4707-A660-6DC5A09381E8}
対魔忍アサギ2~淫謀の東京キングダム~-->MsiExec.exe /I{1D0519C2-C238-4897-9129-224293326F7E}
対魔忍アサギ外伝~カオス・アリーナ編~-->MsiExec.exe /I{39A1D3CC-7534-43CC-A0C7-72EF2883C963}
尾行3-->MsiExec.exe /I{EF03FD0D-A510-4FB7-822F-14FA8FEFCE37}
輪姦倶楽部DL版-->MsiExec.exe /I{6F26BCA6-5244-40AE-B0C2-2EA2C664B4FA}
======Hosts File======
208.69.57.87 game01.us.segaonline.jp
208.69.57.87 patch01.us.segaonline.jp
======Security center information======
AV: AntiVir Desktop
AV: Norton Internet Security (outdated)
FW: Norton Internet Security (disabled)
FW: ZoneAlarm Firewall
AS: AntiVir Desktop
AS: Windows Defender
AS: Norton Internet Security (outdated)
======System event log======
Computer Name: PC-de-Frank
Event Code: 4321
Message: Le nom "WORKGROUP :1d" n'a pas pu etre enregistre sur l'interface avec l'adresse IP 192.168.1.10. L'ordinateur avec l'adresse IP 192.168.1.12 n'a pas permis que le nom soit reclame par cet ordinateur.
Record Number: 321498
Source Name: netbt
Time Written: 20091206201121.605433-000
Event Type: Erreur
User:
Computer Name: PC-de-Frank
Event Code: 8009
Message: L'explorateur n'a pu se promouvoir maitre explorateur. L'ordinateur qui croit actuellement etre le maitre explorateur est ORDISALON.
Record Number: 321499
Source Name: BROWSER
Time Written: 20091206202335.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Frank
Event Code: 8019
Message: L'explorateur n'a pas pu se promouvoir maitre explorateur. L'explorateur va continuer a essayer de se promouvoir maitre explorateur, mais ne va plus enregistrer aucun evenement dans le journal de l'Observateur d'evenements.
Record Number: 321500
Source Name: BROWSER
Time Written: 20091206202335.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Frank
Event Code: 4321
Message: Le nom "WORKGROUP :1d" n'a pas pu etre enregistre sur l'interface avec l'adresse IP 192.168.1.10. L'ordinateur avec l'adresse IP 192.168.1.12 n'a pas permis que le nom soit reclame par cet ordinateur.
Record Number: 321501
Source Name: netbt
Time Written: 20091206202335.164233-000
Event Type: Erreur
User:
Computer Name: PC-de-Frank
Event Code: 36
Message: Les cliches instantanes du volume C: ont ete annules car le stockage du cliche instantane n'a pas pu s'agrandir en raison d'une limite utilisateur.
Record Number: 321502
Source Name: volsnap
Time Written: 20091206210705.434233-000
Event Type: Erreur
User:
=====Application event log=====
Computer Name: PC-de-Frank
Event Code: 11328
Message: Produit?: TuneUp Utilities 2009 -- Erreur 1328. Erreur lors de l’application du programme correctif au fichier C:\Config.Msi\PTF9DC.tmp. Il a sans doute ete mis a jour de maniere differente et ne peut plus etre modifie par ce programme correctif. Pour obtenir des informations complementaires, contactez le revendeur de votre programme correctif. Erreur systeme?: -1072807676
Record Number: 194852
Source Name: MsiInstaller
Time Written: 20091205211845.000000-000
Event Type: Erreur
User: PC-de-Frank\Frank
Computer Name: PC-de-Frank
Event Code: 1024
Message: Produit : TuneUp Utilities 2009 - La mise a jour ‘TuneUp Utilities 2009 8.0.3100’ n’a pas pu etre installee. Code d’erreur 1603. Windows Installer peut creer des journaux pour faciliter la resolution des eventuelles erreurs d’installation des packages logiciels. Utilisez le lien suivant pour afficher des instructions concernant l’activation des journaux : https://docs.microsoft.com/en-us/troubleshoot/windows-client/application-management/enable-windows-installer-logging
Record Number: 194853
Source Name: MsiInstaller
Time Written: 20091205211848.000000-000
Event Type: Erreur
User: PC-de-Frank\Frank
Computer Name: PC-de-Frank
Event Code: 1000
Message: Application defaillante UpdateWizard.exe, version 8.0.1100.43, horodatage 0x00000000, module defaillant DEC.bpl, version 6.0.6000.16386, horodatage 0x4549bdc9, code d’exception 0xc0000135, decalage d’erreur 0x00008fc7, ID du processus 0x690, heure de debut de l’application 0x01ca75f087149b95.
Record Number: 194858
Source Name: Application Error
Time Written: 20091205211853.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Frank
Event Code: 3086
Message: Les parametres regionaux du systeme ont change. Les donnees existantes vont etre supprimees et l'index doit etre recree.
Contexte : Application Windows, Catalogue SystemIndex
Record Number: 194877
Source Name: Microsoft-Windows-Search
Time Written: 20091205235833.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-Frank
Event Code: 1000
Message: Application defaillante mcupdate.EXE, version 6.0.6000.16679, horodatage 0x480ea196, module defaillant unknown, version 0.0.0.0, horodatage 0x00000000, code d’exception 0xc0000005, decalage d’erreur 0x0001102e, ID du processus 0xef8, heure de debut de l’application 0x01ca76722f75ba60.
Record Number: 194946
Source Name: Application Error
Time Written: 20091206124654.000000-000
Event Type: Erreur
User:
=====Security event log=====
Computer Name: PC-de-Frank
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
Sujet?:
ID de securite?: S-1-5-18
Nom du compte?: PC-DE-FRANK$
Domaine du compte?: WORKGROUP
ID d’ouverture de session?: 0x3e7
GUID d’ouverture de session?: {00000000-0000-0000-0000-000000000000}
Compte dont les informations d’identification ont ete utilisees?:
Nom du compte?: SYSTEM
Domaine du compte?: AUTORITE NT
GUID d’ouverture de session?: {00000000-0000-0000-0000-000000000000}
Serveur cible?:
Nom du serveur cible?: localhost
Informations supplementaires?: localhost
Informations sur le processus?:
ID du processus?: 0x278
Nom du processus?: C:\Windows\System32\services.exe
Informations sur le reseau?:
Adresse du reseau?: -
Port?: -
Cet evenement est genere lorsqu’un processus tente d’ouvrir une session pour un compte en specifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les taches planifiees, ou avec l’utilisation de la commande RUNAS.
Record Number: 67968
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090531012015.288558-000
Event Type: Succes de l'audit
User:
Computer Name: PC-de-Frank
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement deroulee.
Sujet?:
ID de securite?: S-1-5-18
Nom du compte?: PC-DE-FRANK$
Domaine du compte?: WORKGROUP
ID d’ouverture de session?: 0x3e7
Type d’ouverture de session?: 5
Nouvelle ouverture de session?:
ID de securite?: S-1-5-18
Nom du compte?: SYSTEM
Domaine du compte?: AUTORITE NT
ID d’ouverture de session?: 0x3e7
GUID d’ouverture de session?: {00000000-0000-0000-0000-000000000000}
Informations sur le processus?:
ID du processus?: 0x278
Nom du processus?: C:\Windows\System32\services.exe
Informations sur le reseau?:
Nom de la station de travail?:
Adresse du reseau source?: -
Port source?: -
Informations detaillees sur l’authentification?:
Processus d’ouverture de session?: Advapi
Package d’authentification?: Negotiate
Services en transit?: -
Nom du package (NTLM uniquement)?: -
Longueur de la cle?: 0
Cet evenement est genere lors de la creation d’une ouverture de session. Il est genere sur l’ordinateur sur lequel l’ouverture de session a ete effectuee.
Le champ Objet indique le compte sur le systeme local qui a demande l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (reseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a ete creee, par exemple, le compte qui s’est connecte.
Les champs relatifs au reseau indiquent la provenance d’une demande d’ouverture de session a distance. Le nom de la station de travail n’etant pas toujours disponible, peut etre laisse vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des details sur cette demande d’ouverture de session specifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir a associer cet evenement a un evenement KDC .
- Les services en transit indiquent les services intermediaires qui ont participe a cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a ete utilise parmi les protocoles NTLM.
- La longueur de la cle indique la longueur de la cle de session generee. Elle a la valeur 0 si aucune cle de session n’a ete demandee.
Record Number: 67969
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090531012015.288558-000
Event Type: Succes de l'audit
User:
Computer Name: PC-de-Frank
Event Code: 4672
Message: Privileges speciaux attribues a la nouvelle ouverture de session.
Sujet?:
ID de securite?: S-1-5-18
Nom du compte?: SYSTEM
Domaine du compte?: AUTORITE NT
ID d’ouverture de session?: 0x3e7
Privileges?: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 67970
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090531012015.288558-000
Event Type: Succes de l'audit
User:
Computer Name: PC-de-Frank
Event Code: 5056
Message: Un autotest de chiffrement a ete effectue.
Sujet?:
ID de securite?: S-1-5-18
Nom du compte?: PC-DE-FRANK$
Domaine du compte?: WORKGROUP
ID d’ouverture de session?: 0x3e7
Module?: ncrypt.dll
Code de retour?: 0x0
Record Number: 67971
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090531012016.409562-000
Event Type: Succes de l'audit
User:
Computer Name: PC-de-Frank
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
Sujet?:
ID de securite?: S-1-5-18
Nom du compte?: PC-DE-FRANK$
Domaine du compte?: WORKGROUP
ID d’ouverture de session?: 0x3e7
GUID d’ouverture de session?: {00000000-0000-0000-0000-000000000000}
Compte dont les informations d’identification ont ete utilisees?:
Nom du compte?: Frank
Domaine du compte?: PC-de-Frank
GUID d’ouverture de session?: {00000000-0000-0000-0000-000000000000}
Serveur cible?:
Nom du serveur cible?: localhost
Informations supplementaires?: localhost
Informations sur le processus?:
ID du processus?: 0x2f4
Nom du processus?: C:\Windows\System32\winlogon.exe
Informations sur le reseau?:
Adresse du reseau?: 127.0.0.1
Port?: 0
Cet evenement est genere lorsqu’un processus tente d’ouvrir une session pour un compte en specifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les taches planifiees, ou avec l’utilisation de la commande RUNAS.
Record Number: 67972
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090531012016.516562-000
Event Type: Succes de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python;c:\Program Files\Common Files\Roxio Shared\DLLShared\;c:\Program Files\Common Files\Roxio Shared\DLLShared\;c:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Program Files\Ringz Studio\Storm Codec\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=6b01
"NUMBER_OF_PROCESSORS"=2
"RoxioCentral"=c:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
"PLATFORM"=HPD
"PCBRAND"=Pavilion
"OnlineServices"=Services en ligne
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
"tvdumpflags"=8
-----------------EOF-----------------
Utilisateur anonyme
8 déc. 2009 à 12:27
8 déc. 2009 à 12:27
• Télécharge Malwarebytes' Anti-Malware (MBAM)
• Double clique sur mbam-setup.exe pour lancer l'installation
• Laisse les options par défaut lors de l'installation
• Lance MBAM et laisse les Mises à jour se télécharger
• Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• S'il t'est demandé de redémarrer, clique sur Yes
• Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
• Double clique sur mbam-setup.exe pour lancer l'installation
• Laisse les options par défaut lors de l'installation
• Lance MBAM et laisse les Mises à jour se télécharger
• Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• S'il t'est demandé de redémarrer, clique sur Yes
• Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM