info.txt - лог утилиты random's system information tool 1.09 2012-11-15 18:57:12 ======Список установленных программ====== -->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0011-0000-0000-0000000FF1CE}" "{17EDDD32-23FD-4F1E-9EB5-0B49DA162779}" "1049" "0" µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL 2ГИС 3.11.0.1-->MsiExec.exe /X{88DB3AEF-CB76-46E9-B757-912BAAAB20A1} ACDSee Pro 3-->MsiExec.exe /I{1B280FAF-AE10-4E31-A41A-DB3917D651DC} Adobe Photoshop XCV edition-->C:\Program Files\Adobe\Adobe Photoshop CS5\uninst.exe Guard.Mail.ru-->"C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe" /uninstall Hamster Lite Archiver 2.0.1.2-->"C:\Program Files\Hamster Soft\Hamster Lite Archiver\unins000.exe" Mail.Ru Спутник 2.4.0.504-->C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik_rfreset_mpcln8569.exe uninstall Microsoft .NET Framework 4 Client Profile RUS Language Pack-->MsiExec.exe /X{5208FDB2-D561-3FB4-9763-6B10B06745B7} Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6} Microsoft Office 2003 - веб-компоненты-->MsiExec.exe /I{90A40419-6000-11D3-8CFE-0150048383C9} Microsoft Office Access MUI (Russian) 2010-->MsiExec.exe /X{90140000-0015-0419-0000-0000000FF1CE} Microsoft Office Excel MUI (Russian) 2010-->MsiExec.exe /X{90140000-0016-0419-0000-0000000FF1CE} Microsoft Office Groove MUI (Russian) 2010-->MsiExec.exe /X{90140000-00BA-0419-0000-0000000FF1CE} Microsoft Office InfoPath MUI (Russian) 2010-->MsiExec.exe /X{90140000-0044-0419-0000-0000000FF1CE} Microsoft Office OneNote MUI (Russian) 2010-->MsiExec.exe /X{90140000-00A1-0419-0000-0000000FF1CE} Microsoft Office Outlook MUI (Russian) 2010-->MsiExec.exe /X{90140000-001A-0419-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (Russian) 2010-->MsiExec.exe /X{90140000-0018-0419-0000-0000000FF1CE} Microsoft Office Professional Plus 2010-->MsiExec.exe /X{90140000-0011-0000-0000-0000000FF1CE} Microsoft Office Proof (English) 2010-->MsiExec.exe /X{90140000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (German) 2010-->MsiExec.exe /X{90140000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Russian) 2010-->MsiExec.exe /X{90140000-001F-0419-0000-0000000FF1CE} Microsoft Office Proof (Ukrainian) 2010-->MsiExec.exe /X{90140000-001F-0422-0000-0000000FF1CE} Microsoft Office Proofing (Russian) 2010-->MsiExec.exe /X{90140000-002C-0419-0000-0000000FF1CE} Microsoft Office Publisher MUI (Russian) 2010-->MsiExec.exe /X{90140000-0019-0419-0000-0000000FF1CE} Microsoft Office Shared MUI (Russian) 2010-->MsiExec.exe /X{90140000-006E-0419-0000-0000000FF1CE} Microsoft Office Word MUI (Russian) 2010-->MsiExec.exe /X{90140000-001B-0419-0000-0000000FF1CE} Microsoft Office XP - веб-компоненты-->MsiExec.exe /I{90260419-6000-11D3-8CFE-0150048383C9} Microsoft Office профессиональный плюс 2010-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} PlayMemories Home-->MsiExec.exe /X{E03CD71A-F595-49DF-9ADC-0CFC93B1B211} PokerStars-->"C:\Program Files\PokerStars\PokerStarsUninstall.exe" /u:PokerStars Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {2CE2EB39-45C8-32D4-8A99-5529C38F1B99} /parameterfolder Client Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {7E97AB83-C1FE-38DE-B848-877E0A4BD81E} /parameterfolder Client Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {DB31DEDD-BF95-31E7-A9B7-5480561CEFF3} /parameterfolder Client Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {4952F442-5C1A-38EB-8C23-B18EFE77E20C} /parameterfolder Client Security Update for Языковой пакет клиентского профиля Microsoft.NET Framework 4 - RUS (KB2518870)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\setup.exe /uninstallpatch {2CE2EB39-45C8-32D4-8A99-5529C38F1B99} /parameterfolder ClientLP Skype™ 5.10-->MsiExec.exe /X{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8} TuneUp Utilities 2011-->C:\Program Files\TuneUp Utilities 2011\TUInstallHelper.exe --Trigger-Uninstall Update for Microsoft .NET Framework 4 Client Profile (KB2468871)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {5E9CF3A4-ADB3-3080-A8BF-976A28340758} /parameterfolder Client Update for Microsoft .NET Framework 4 Client Profile (KB2533523)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {81EBB9D7-173C-32E3-B477-149C8DE075E4} /parameterfolder Client Антивирус Касперского 6.0 для Windows Workstations-->MsiExec.exe /I{8F023021-A7EB-45D3-9269-D65264C81729} Архиватор WinRAR-->C:\Program Files\WinRAR\uninstall.exe Данные 2ГИС г.Екатеринбург 01.11.2012-->MsiExec.exe /X{38357799-654B-4D57-9092-D7F55CC1AE91} Данные 2ГИС г.Тюмень 01.11.2012-->MsiExec.exe /X{28CB60FE-3510-4FBF-BFB4-5D16C9B92A9B} ДругВокруг 1.1-->C:\Program Files\ДругВокруг\uninst.exe Языковой пакет клиентского профиля Microsoft.NET Framework 4 - RUS-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1049 /parameterfolder ClientLP ======Файл Hosts====== 127.0.0.1 validation.sls.microsoft.com ======Журнал событий "Система"====== Имя компьютера: Марфа-ПК Код события: 6005 Сообщение: Запущена служба журнала событий. Номер записи: 1774 Источник: EventLog Время записи: 20120210172520.000000-000 Тип события: Сведения Пользователь: Имя компьютера: Марфа-ПК Код события: 6009 Сообщение: Microsoft (R) Windows (R) 6.01. 7600 Multiprocessor Free. Номер записи: 1773 Источник: EventLog Время записи: 20120210172520.000000-000 Тип события: Сведения Пользователь: Имя компьютера: Марфа-ПК Код события: 6008 Сообщение: Предыдущее завершение работы системы в 23:23:45 на ‎10.‎02.‎2012 было неожиданным. Номер записи: 1772 Источник: EventLog Время записи: 20120210172519.000000-000 Тип события: Ошибка Пользователь: Имя компьютера: Марфа-ПК Код события: 6 Сообщение: Фильтр файловой системы "FileInfo" (версия 6.1, ‎2009‎-‎07‎-‎14T05:21:51.000000000Z) успешно загружен и зарегистрирован у диспетчера фильтров. Номер записи: 1771 Источник: Microsoft-Windows-FilterManager Время записи: 20120210172433.526405-000 Тип события: Сведения Пользователь: NT AUTHORITY\система Имя компьютера: Марфа-ПК Код события: 12 Сообщение: Системное время запуска операционной системы: ‎2012‎-‎02‎-‎10T17:24:30.375199800Z. Номер записи: 1770 Источник: Microsoft-Windows-Kernel-General Время записи: 20120210172430.687200-000 Тип события: Сведения Пользователь: NT AUTHORITY\система =====Журнал событий "Приложения"===== Имя компьютера: 37L4247D28-05 Код события: 1001 Сообщение: Контейнер ошибки , тип 0 Имя события: PnPGenericDriverFound Ответ: Нет данных Идентификатор CAB: 0 Сигнатура проблемы: P1: x86 P2: PCI\VEN_1002&DEV_7942&SUBSYS_C511144D&REV_00 P3: P4: P5: P6: P7: P8: P9: P10: Вложенные файлы: Эти файлы можно найти здесь: C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_x86_48613a5e3184c656b653c2925f6ede0af2f1934_cab_052a9165 Символ анализа: Повторный поиск решения: 0 Идентификатор отчета: edd8ec90-5345-11e1-a1dd-9c180a0c6f09 Состояние отчета: 6 Номер записи: 5 Источник: Windows Error Reporting Время записи: 20120209174601.000000-000 Тип события: Сведения Пользователь: Имя компьютера: 37L4247D28-05 Код события: 5617 Сообщение: Windows Management Instrumentation Service subsystems initialized successfully Номер записи: 4 Источник: Microsoft-Windows-WMI Время записи: 20120209174436.000000-000 Тип события: Сведения Пользователь: Имя компьютера: 37L4247D28-05 Код события: 5615 Сообщение: Windows Management Instrumentation Service started sucessfully Номер записи: 3 Источник: Microsoft-Windows-WMI Время записи: 20120209174431.000000-000 Тип события: Сведения Пользователь: Имя компьютера: 37L4247D28-05 Код события: 1531 Сообщение: Служба профилей пользователей успешно запущена. Номер записи: 2 Источник: Microsoft-Windows-User Profiles Service Время записи: 20120209174427.852926-000 Тип события: Сведения Пользователь: NT AUTHORITY\система Имя компьютера: 37L4247D28-05 Код события: 4625 Сообщение: Подсистема EventSystem подавляет повторяющиеся элементы журнала событий в течение 86400 сек. Таймаут подавления управляется значением REG_DWORD с именем SuppressDuplicateDuration в следующем разделе реестра: HKLM\Software\Microsoft\EventSystem\EventLog. Номер записи: 1 Источник: Microsoft-Windows-EventSystem Время записи: 20120209174428.000000-000 Тип события: Сведения Пользователь: =====Журнал событий "Безопасность"===== Имя компьютера: 37L4247D28-05 Код события: 4735 Сообщение: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: 37L4247D28-05$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: - Номер записи: 5 Источник: Microsoft-Windows-Security-Auditing Время записи: 20120209174402.081681-000 Тип события: Аудит успеха Пользователь: Имя компьютера: 37L4247D28-05 Код события: 4731 Сообщение: Создана локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: 37L4247D28-05$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Новая группа: Идентификатор безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Атрибуты: Имя учетной записи SAM: Операторы архива Журнал SID: - Дополнительные сведения: Привилегии: - Номер записи: 4 Источник: Microsoft-Windows-Security-Auditing Время записи: 20120209174402.081681-000 Тип события: Аудит успеха Пользователь: Имя компьютера: 37L4247D28-05 Код события: 4902 Сообщение: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x243cd Номер записи: 3 Источник: Microsoft-Windows-Security-Auditing Время записи: 20120209174401.707280-000 Тип события: Аудит успеха Пользователь: Имя компьютера: 37L4247D28-05 Код события: 4624 Сообщение: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Номер записи: 2 Источник: Microsoft-Windows-Security-Auditing Время записи: 20120209174359.694877-000 Тип события: Аудит успеха Пользователь: Имя компьютера: 37L4247D28-05 Код события: 4608 Сообщение: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита. Номер записи: 1 Источник: Microsoft-Windows-Security-Auditing Время записи: 20120209174359.616876-000 Тип события: Аудит успеха Пользователь: ======переменные среды====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\ "NUMBER_OF_PROCESSORS"=2 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel "PROCESSOR_REVISION"=0f0d -----------------EOF-----------------