info.txt - лог утилиты random's system information tool 1.09 2012-12-01 00:33:41 ======Список установленных программ====== µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL 7-Zip 9.20-->"C:\Program Files\7-Zip\Uninstall.exe" Adobe After Effects 7.0-->msiexec /I {DD362256-A7A2-4524-9457-213DDC2AFC2A} Adobe AIR-->C:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall Adobe AIR-->MsiExec.exe /I{46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB} Adobe Bridge 1.0-->MsiExec.exe /I{AE3D38A6-13B1-40B3-9423-D1FA9982FB6A} Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5102} Adobe Community Help-->msiexec /qb /x {EE531675-A09C-51DD-F356-ECA9D6857039} Adobe Community Help-->MsiExec.exe /I{EE531675-A09C-51DD-F356-ECA9D6857039} Adobe ExtendScript Toolkit 1.0-->MsiExec.exe /I{B74D4E10-0000-0000-0000-EDED00000102} Adobe Flash Player 11 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil32_11_4_402_278_ActiveX.exe -maintain activex Adobe Help Center 2.0-->MsiExec.exe /I{8FFC924C-ED06-44CB-8867-3CA778ECE903} Adobe Media Player-->msiexec /qb /x {DE3A9DC5-9A5D-6485-9662-347162C7E4CA} Adobe Media Player-->MsiExec.exe /I{DE3A9DC5-9A5D-6485-9662-347162C7E4CA} Adobe Photoshop CS5-->C:\Program Files\Common Files\Adobe\OOBE\PDApp\core\PDApp.exe --appletID="DWA_UI" --appletVersion="1.0" --mode="Uninstall" --mediaSignature="{15FEDA5F-141C-4127-8D7E-B962D1742728}" Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1437-443D-B06E-79A00FE45110} Apple Application Support-->MsiExec.exe /I{122ADF8C-DDA1-480C-9936-C88F2825B265} AutoCAD 2010 - Русский-->C:\Program Files\AutoCAD 2010\Setup\Setup.exe /P {5783F2D7-8001-0419-0002-0060B0CE6BBA} /M ACAD /language ru-RU AutoCAD 2010 - Русский-->C:\Program Files\AutoCAD 2010\Setup\Setup.exe /P {5783F2D7-8001-0419-0002-0060B0CE6BBA} /M ACAD /language ru-RU avast! Pro Antivirus-->C:\Program Files\AVAST Software\Avast\aswRunDll.exe "C:\Program Files\AVAST Software\Avast\Setup\setiface.dll" RunSetup CCleaner-->"C:\Program Files\CCleaner\uninst.exe" FormatFactory 2.96-->C:\Program Files\FreeTime\FormatFactory\uninst.exe Foxit Reader-->"C:\Program Files\Foxit Software\Foxit Reader\unins000.exe" Free DWG Viewer 7.1-->"C:\Program Files\InstallShield Installation Information\{B8B4D43C-EAA0-4EEC-B93E-D4D012316286}\setup.exe" -runfromtemp -l0x0409 -removeonly Intel(R) Network Connections Drivers-->Prounstl.exe Intel(R) Processor Graphics-->C:\Program Files\Intel\Intel(R) Processor Graphics\Uninstall\setup.exe -uninstall Java 7 Update 9-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217007FF} Microsoft Office Access MUI (Russian) 2010-->MsiExec.exe /X{90140000-0015-0419-0000-0000000FF1CE} Microsoft Office Excel MUI (Russian) 2010-->MsiExec.exe /X{90140000-0016-0419-0000-0000000FF1CE} Microsoft Office Groove MUI (Russian) 2010-->MsiExec.exe /X{90140000-00BA-0419-0000-0000000FF1CE} Microsoft Office InfoPath MUI (Russian) 2010-->MsiExec.exe /X{90140000-0044-0419-0000-0000000FF1CE} Microsoft Office OneNote MUI (Russian) 2010-->MsiExec.exe /X{90140000-00A1-0419-0000-0000000FF1CE} Microsoft Office Outlook MUI (Russian) 2010-->MsiExec.exe /X{90140000-001A-0419-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (Russian) 2010-->MsiExec.exe /X{90140000-0018-0419-0000-0000000FF1CE} Microsoft Office Professional Plus 2010-->MsiExec.exe /X{90140000-0011-0000-0000-0000000FF1CE} Microsoft Office Proof (English) 2010-->MsiExec.exe /X{90140000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (German) 2010-->MsiExec.exe /X{90140000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Russian) 2010-->MsiExec.exe /X{90140000-001F-0419-0000-0000000FF1CE} Microsoft Office Proof (Ukrainian) 2010-->MsiExec.exe /X{90140000-001F-0422-0000-0000000FF1CE} Microsoft Office Proofing (Russian) 2010-->MsiExec.exe /X{90140000-002C-0419-0000-0000000FF1CE} Microsoft Office Publisher MUI (Russian) 2010-->MsiExec.exe /X{90140000-0019-0419-0000-0000000FF1CE} Microsoft Office Shared MUI (Russian) 2010-->MsiExec.exe /X{90140000-006E-0419-0000-0000000FF1CE} Microsoft Office Word MUI (Russian) 2010-->MsiExec.exe /X{90140000-001B-0419-0000-0000000FF1CE} Microsoft Office профессиональный плюс 2010-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989} Microsoft_VC80_ATL_x86-->MsiExec.exe /I{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25} Microsoft_VC80_CRT_x86-->MsiExec.exe /I{92D58719-BBC1-4CC3-A08B-56C9E884CC2C} Microsoft_VC80_MFC_x86-->MsiExec.exe /I{D1A19B02-817E-4296-A45B-07853FD74D57} Microsoft_VC80_MFCLOC_x86-->MsiExec.exe /I{D92BBB52-82FF-42ED-8A3C-4E062F944AB7} Microsoft_VC90_ATL_x86-->MsiExec.exe /I{033E378E-6AD3-4AD5-BDEB-CBD69B31046C} Microsoft_VC90_CRT_x86-->MsiExec.exe /I{08D2E121-7F6A-43EB-97FD-629B44903403} Microsoft_VC90_MFC_x86-->MsiExec.exe /I{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A} MSVCRT Redists-->MsiExec.exe /I{DC19B3B0-F5E6-11E0-9273-005056C00008} MSVCRT Redists-->MsiExec.exe /I{E9627240-E930-11E0-8690-F04DA23A5C58} Opera 12.01-->"C:\Program Files\Opera\Opera.exe" /uninstall Oracle VM VirtualBox 4.1.14-->MsiExec.exe /I{F85B1840-3DD5-4870-9204-A7BF3DDFC3D0} Pandora Service-->"C:\Program Files\PANDORA.TV\PanService\unins000.exe" PDF Settings CS5-->MsiExec.exe /I{A78FE97A-C0C8-49CE-89D0-EDD524A17392} Personal Finances Pro v5.1-->"C:\Program Files\Personal Finances Pro\unins000.exe" QuickTime-->MsiExec.exe /I{0E64B098-8018-4256-BA23-C316A43AD9B0} Skype™ 5.10-->MsiExec.exe /X{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8} Sound Forge Audio Studio 10.0-->MsiExec.exe /X{0B939E70-A1D3-11E0-9BBF-005056C00008} Synaptics Gesture Suite featuring SYNAPTICS | Scrybe-->MsiExec.exe /X{147DFAD8-34C3-4DE1-9FCA-ACEFDE9EF810} Synaptics Pointing Device Driver-->rundll32.exe "%ProgramFiles%\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall The KMPlayer (remove only)-->"C:\Program Files\The KMPlayer\uninstall.exe" ThinkPad Power Management Driver-->RunDll32.exe tpinspm.dll,Uninstall Vegas Movie Studio HD Platinum 11.0-->MsiExec.exe /X{CF545CC0-F384-11E0-AB30-F04DA23A5C58} Vegas Pro 11.0-->MsiExec.exe /X{E6F012B0-E930-11E0-A67A-F04DA23A5C58} WinRAR 4.11 (32-разрядная)-->C:\Program Files\WinRAR\uninstall.exe ======Журнал событий "Система"====== Имя компьютера: 37L4247F27-08 Код события: 7036 Сообщение: Служба "Plug and Play" перешла в состояние stopped. Номер записи: 5 Источник: Service Control Manager Время записи: 20101120215742.697406-000 Тип события: Сведения Пользователь: Имя компьютера: 37L4247F27-08 Код события: 20010 Сообщение: Изменилось состояние подсистем службы самонастройки (Plug and Play). Включена подсистема установки PlugPlay: "false" Включена подсистема кэширования PlugPlay: "false" Номер записи: 4 Источник: Microsoft-Windows-UserPnp Время записи: 20101120215742.697406-000 Тип события: Сведения Пользователь: NT AUTHORITY\система Имя компьютера: 37L4247F27-08 Код события: 7036 Сообщение: Служба "Software Protection" перешла в состояние stopped. Номер записи: 3 Источник: Service Control Manager Время записи: 20101120215742.479005-000 Тип события: Сведения Пользователь: Имя компьютера: 37L4247F27-08 Код события: 7036 Сообщение: Служба "Windows Event Log" перешла в состояние stopped. Номер записи: 2 Источник: Service Control Manager Время записи: 20101120215742.338605-000 Тип события: Сведения Пользователь: Имя компьютера: 37L4247F27-08 Код события: 7036 Сообщение: Служба "Volume Shadow Copy" перешла в состояние stopped. Номер записи: 1 Источник: Service Control Manager Время записи: 20101120215742.323005-000 Тип события: Сведения Пользователь: =====Журнал событий "Приложения"===== Имя компьютера: 37L4247F27-08 Код события: 1001 Сообщение: Контейнер ошибки , тип 0 Имя события: PnPGenericDriverFound Ответ: Нет данных Идентификатор CAB: 0 Сигнатура проблемы: P1: x86 P2: PCI\VEN_8086&DEV_0046&SUBSYS_215A17AA&REV_02 P3: P4: P5: P6: P7: P8: P9: P10: Вложенные файлы: Эти файлы можно найти здесь: C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_x86_df887ca1099eb492946a918c9359367d66d08b_cab_0215ca02 Символ анализа: Повторный поиск решения: 0 Идентификатор отчета: 291bf778-ccf5-11e1-9035-d025c1ad1580 Состояние отчета: 6 Номер записи: 5 Источник: Windows Error Reporting Время записи: 20120713141513.000000-000 Тип события: Сведения Пользователь: Имя компьютера: 37L4247F27-08 Код события: 5617 Сообщение: Windows Management Instrumentation Service subsystems initialized successfully Номер записи: 4 Источник: Microsoft-Windows-WMI Время записи: 20120713141419.000000-000 Тип события: Сведения Пользователь: Имя компьютера: 37L4247F27-08 Код события: 5615 Сообщение: Windows Management Instrumentation Service started sucessfully Номер записи: 3 Источник: Microsoft-Windows-WMI Время записи: 20120713141415.000000-000 Тип события: Сведения Пользователь: Имя компьютера: 37L4247F27-08 Код события: 1531 Сообщение: Служба профилей пользователей успешно запущена. Номер записи: 2 Источник: Microsoft-Windows-User Profiles Service Время записи: 20120713141409.370091-000 Тип события: Сведения Пользователь: NT AUTHORITY\система Имя компьютера: 37L4247F27-08 Код события: 4625 Сообщение: Подсистема EventSystem подавляет повторяющиеся элементы журнала событий в течение 86400 сек. Таймаут подавления управляется значением REG_DWORD с именем SuppressDuplicateDuration в следующем разделе реестра: HKLM\Software\Microsoft\EventSystem\EventLog. Номер записи: 1 Источник: Microsoft-Windows-EventSystem Время записи: 20120713141409.000000-000 Тип события: Сведения Пользователь: =====Журнал событий "Безопасность"===== Имя компьютера: 37L4247F27-08 Код события: 4735 Сообщение: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: 37L4247F27-08$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: - Номер записи: 5 Источник: Microsoft-Windows-Security-Auditing Время записи: 20120713141345.736049-000 Тип события: Аудит успеха Пользователь: Имя компьютера: 37L4247F27-08 Код события: 4731 Сообщение: Создана локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: 37L4247F27-08$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Новая группа: Идентификатор безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Атрибуты: Имя учетной записи SAM: Операторы архива Журнал SID: - Дополнительные сведения: Привилегии: - Номер записи: 4 Источник: Microsoft-Windows-Security-Auditing Время записи: 20120713141345.736049-000 Тип события: Аудит успеха Пользователь: Имя компьютера: 37L4247F27-08 Код события: 4902 Сообщение: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x40854 Номер записи: 3 Источник: Microsoft-Windows-Security-Auditing Время записи: 20120713141345.361648-000 Тип события: Аудит успеха Пользователь: Имя компьютера: 37L4247F27-08 Код события: 4624 Сообщение: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Номер записи: 2 Источник: Microsoft-Windows-Security-Auditing Время записи: 20120713141343.645645-000 Тип события: Аудит успеха Пользователь: Имя компьютера: 37L4247F27-08 Код события: 4608 Сообщение: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита. Номер записи: 1 Источник: Microsoft-Windows-Security-Auditing Время записи: 20120713141343.520845-000 Тип события: Аудит успеха Пользователь: ======переменные среды====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Common Files\Adobe\AGL;C:\Program Files\QuickTime\QTSystem\ "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\ "NUMBER_OF_PROCESSORS"=4 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 37 Stepping 5, GenuineIntel "PROCESSOR_REVISION"=2505 "windows_tracing_logfile"=C:\BVTBin\Tests\installpackage\csilogfile.log "windows_tracing_flags"=3 "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip "VBOX_INSTALL_PATH"=C:\Program Files\Oracle\VirtualBox\ "SAFEBOOT_OPTION"=NETWORK -----------------EOF-----------------