﻿info.txt - лог утилиты random's system information tool 1.16 2018-05-05 14:56:48

====== MBR ======

0x000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000078021946000000000200EEFFFFFF01000000FFFFFFFF00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000055AA

====== Список установленных программ ======

Adobe Acrobat Reader DC - Russian [20180503]-->MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-AC0F074E4100}
Adobe Refresh Manager [20180503]-->MsiExec.exe /I{AC76BA86-0804-1033-1959-001824265200}
Apple Application Support (32-bit) [20180505]-->MsiExec.exe /I{543F829B-4591-4B2F-AF63-6E6E6AE59EB2}
Apple Application Support (64-bit) [20180505]-->MsiExec.exe /I{0ECA3BB5-4410-414B-B226-241FF1C12CD0}
Apple Mobile Device Support [20180505]-->MsiExec.exe /I{A05FDFEC-4377-49E0-82CB-B6D1386E89DA}
Apple Software Update [20180505]-->MsiExec.exe /I{A30EA700-5515-48F0-88B0-9E99DC356B88}
Bonjour [20180505]-->MsiExec.exe /X{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}
calibre [20180503]-->MsiExec.exe /I{FDE5EECE-678C-47F7-9E76-6388FF3BC098}
iTunes [20180505]-->MsiExec.exe /I{5581A594-89CB-4062-81C3-2E9F7A76FBE0}
Malwarebytes, версия 3.4.5.2467 [20180503]-->"C:\Program Files\Malwarebytes\Anti-Malware\unins000.exe" /LOG
Microsoft OneDrive [2018/05/03 16:11:36]-->C:\Users\moya_osen\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\OneDriveSetup.exe  /uninstall 
Mozilla Firefox 59.0.3 (x64 ru) [2018/05/03 16:12:14]-->"C:\Program Files\Mozilla Firefox\uninstall\helper.exe"
Mozilla Maintenance Service [2018/05/03 16:12:14]-->"C:\Program Files (x86)\Mozilla Maintenance Service\uninstall.exe"
Realtek Card Reader [2018/05/03 15:55:58]-->C:\WINDOWS\RtCRU64.exe /u
Realtek High Definition Audio Driver [2018/05/03 15:56:33]-->C:\Program Files\Realtek\Audio\HDA\RtlUpd64.exe -r -m -nrg2709
TeamViewer 13 [2018/05/03 17:02:18]-->"C:\Program Files (x86)\TeamViewer\uninstall.exe"
Telegram Desktop version 1.2.17 [20180503]-->"C:\Users\moya_osen\AppData\Roaming\Telegram Desktop\unins000.exe"
Vulkan Run Time Libraries 1.0.54.1 [2018/05/03 15:56:24]-->C:\Program Files (x86)\VulkanRT\1.0.54.1\UninstallVulkanRT.exe
WinDirStat 1.1.2 [2018/05/03 17:02:22]-->"C:\Program Files (x86)\WinDirStat\Uninstall.exe"

====== Журнал событий "Система" ======

Имя компьютера: DESKTOP-7IO6GMI
Код события: 1014
Сообщение: Разрешение имен для имени top100-images.rambler.ru истекло после отсутствия ответа от настроенных серверов DNS.
Номер записи: 757
Источник: Microsoft-Windows-DNS-Client
Время записи: 20180505110147.640085-000
Тип события: Предупреждение
Пользователь: NT AUTHORITY\NETWORK SERVICE

Имя компьютера: DESKTOP-7IO6GMI
Код события: 10016
Сообщение: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 и APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 741
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20180505090936.624360-000
Тип события: Ошибка
Пользователь: NT AUTHORITY\LOCAL SERVICE

Имя компьютера: DESKTOP-7IO6GMI
Код события: 10016
Сообщение: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 и APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 733
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20180505090640.772841-000
Тип события: Ошибка
Пользователь: NT AUTHORITY\LOCAL SERVICE

Имя компьютера: DESKTOP-7IO6GMI
Код события: 1
Сообщение: Realtek PCIe GBE Family Controller is disconnected from network.
Номер записи: 732
Источник: rt640x64
Время записи: 20180505090639.804007-000
Тип события: Предупреждение
Пользователь: 

Имя компьютера: DESKTOP-7IO6GMI
Код события: 34
Сообщение: Локальный адаптер не поддерживает важное состояние контроллера энергосбережения для поддержки режима периферийного устройства. Минимально необходимая маска поддерживаемого состояния — 0x491f7fffff, получено 0x1fffffff. Функция роли периферийного устройства низкого энергопотребления не будет доступна.
Номер записи: 730
Источник: BTHUSB
Время записи: 20180505090637.710006-000
Тип события: Предупреждение
Пользователь: 
====== Журнал событий "Приложения" ======

Имя компьютера: DESKTOP-7IO6GMI
Код события: 1
Сообщение: Audio Orchestrator Power Event: Battery Saver Is Not Enabled, Voice Activation Ready
Номер записи: 348
Источник: SpeechRuntime
Время записи: 20180505112529.736005-000
Тип события: Сведения
Пользователь: 

Имя компьютера: DESKTOP-7IO6GMI
Код события: 256
Сообщение: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.2.10900.330) TYPE: ERROR MODULE: DPTF TIME 166494125 ms

DPTF Build Version:  8.2.10900.330
DPTF Build Date:  May 16 2016 11:32:37
Source File:  ..\..\..\Sources\Manager\WIPolicyActiveRelationshipTableChanged.cpp @ line 52
Executing Function:  WIPolicyActiveRelationshipTableChanged::execute
Message:  Unhandled exception caught during execution of work item
Framework Event:  PolicyActiveRelationshipTableChanged [44]
Policy:  Active Policy [0]
Exception Function:  Policy::executePolicyActiveRelationshipTableChanged
Exception Text:  

DPTF Build Version:  8.2.10900.330
DPTF Build Date:  May 16 2016 11:32:37
Source File:  ..\..\..\Sources\Manager\EsifServices.cpp @ line 457
Executing Function:  EsifServices::primitiveExecuteGet
Message:  Error returned from ESIF services interface function call
Participant:  NoParticipant
Domain:  NoDomain
ESIF Primitive:  GET_ACTIVE_RELATIONSHIP_TABLE [89]
ESIF Instance:  255
ESIF Return Code:  ESIF_E_UNSUPPORTED_ACTION_TYPE [1202]


 
Номер записи: 346
Источник: DPTF
Время записи: 20180505111533.463672-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: DESKTOP-7IO6GMI
Код события: 256
Сообщение: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.2.10900.330) TYPE: ERROR MODULE: DPTF TIME 166430569 ms

DPTF Build Version:  8.2.10900.330
DPTF Build Date:  May 16 2016 11:32:37
Source File:  ..\..\..\Sources\Manager\WIPolicyActiveRelationshipTableChanged.cpp @ line 52
Executing Function:  WIPolicyActiveRelationshipTableChanged::execute
Message:  Unhandled exception caught during execution of work item
Framework Event:  PolicyActiveRelationshipTableChanged [44]
Policy:  Active Policy [0]
Exception Function:  Policy::executePolicyActiveRelationshipTableChanged
Exception Text:  

DPTF Build Version:  8.2.10900.330
DPTF Build Date:  May 16 2016 11:32:37
Source File:  ..\..\..\Sources\Manager\EsifServices.cpp @ line 457
Executing Function:  EsifServices::primitiveExecuteGet
Message:  Error returned from ESIF services interface function call
Participant:  NoParticipant
Domain:  NoDomain
ESIF Primitive:  GET_ACTIVE_RELATIONSHIP_TABLE [89]
ESIF Instance:  255
ESIF Return Code:  ESIF_E_UNSUPPORTED_ACTION_TYPE [1202]


 
Номер записи: 344
Источник: DPTF
Время записи: 20180505111429.910324-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: DESKTOP-7IO6GMI
Код события: 256
Сообщение: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.2.10900.330) TYPE: ERROR MODULE: DPTF TIME 166412357 ms

DPTF Build Version:  8.2.10900.330
DPTF Build Date:  May 16 2016 11:32:37
Source File:  ..\..\..\Sources\Manager\WIPolicyActiveRelationshipTableChanged.cpp @ line 52
Executing Function:  WIPolicyActiveRelationshipTableChanged::execute
Message:  Unhandled exception caught during execution of work item
Framework Event:  PolicyActiveRelationshipTableChanged [44]
Policy:  Active Policy [0]
Exception Function:  Policy::executePolicyActiveRelationshipTableChanged
Exception Text:  

DPTF Build Version:  8.2.10900.330
DPTF Build Date:  May 16 2016 11:32:37
Source File:  ..\..\..\Sources\Manager\EsifServices.cpp @ line 457
Executing Function:  EsifServices::primitiveExecuteGet
Message:  Error returned from ESIF services interface function call
Participant:  NoParticipant
Domain:  NoDomain
ESIF Primitive:  GET_ACTIVE_RELATIONSHIP_TABLE [89]
ESIF Instance:  255
ESIF Return Code:  ESIF_E_UNSUPPORTED_ACTION_TYPE [1202]


 
Номер записи: 343
Источник: DPTF
Время записи: 20180505111411.699902-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: DESKTOP-7IO6GMI
Код события: 256
Сообщение: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.2.10900.330) TYPE: ERROR MODULE: DPTF TIME 166356974 ms

DPTF Build Version:  8.2.10900.330
DPTF Build Date:  May 16 2016 11:32:37
Source File:  ..\..\..\Sources\Manager\WIPolicyActiveRelationshipTableChanged.cpp @ line 52
Executing Function:  WIPolicyActiveRelationshipTableChanged::execute
Message:  Unhandled exception caught during execution of work item
Framework Event:  PolicyActiveRelationshipTableChanged [44]
Policy:  Active Policy [0]
Exception Function:  Policy::executePolicyActiveRelationshipTableChanged
Exception Text:  

DPTF Build Version:  8.2.10900.330
DPTF Build Date:  May 16 2016 11:32:37
Source File:  ..\..\..\Sources\Manager\EsifServices.cpp @ line 457
Executing Function:  EsifServices::primitiveExecuteGet
Message:  Error returned from ESIF services interface function call
Participant:  NoParticipant
Domain:  NoDomain
ESIF Primitive:  GET_ACTIVE_RELATIONSHIP_TABLE [89]
ESIF Instance:  255
ESIF Return Code:  ESIF_E_UNSUPPORTED_ACTION_TYPE [1202]


 
Номер записи: 342
Источник: DPTF
Время записи: 20180505111316.326865-000
Тип события: Ошибка
Пользователь: 
====== Журнал событий "Безопасность" ======

Имя компьютера: DESKTOP-7IO6GMI
Код события: 5059
Сообщение: Операция переноса ключа.

Предмет:
	Идентификатор безопасности:		S-1-5-21-2753145137-51191442-737433706-1001
	Имя учетной записи:		moya_osen
	Домен учетной записи:		DESKTOP-7IO6GMI
	Идентификатор входа в систему:		0x1E50BAA

Криптографические параметры:
	Имя поставщика:	Microsoft Software Key Storage Provider
	Имя алгоритма:	RSA
	Имя ключа:	TB_0_microsoftonline.com
	Тип ключа:	Ключ пользователя.

Дополнительные сведения:
	Операция:	Экспорт постоянного ключа шифрования.
	Код возврата:	0x0
Номер записи: 1112
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20180505115545.443895-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: DESKTOP-7IO6GMI
Код события: 5061
Сообщение: Операция шифрования.

Предмет:
	Идентификатор безопасности:		S-1-5-21-2753145137-51191442-737433706-1001
	Имя учетной записи:		moya_osen
	Домен учетной записи:		DESKTOP-7IO6GMI
	Идентификатор входа в систему:		0x1E50BAA

Криптографические параметры:
	Имя поставщика:	Microsoft Software Key Storage Provider
	Имя алгоритма:	RSA
	Имя ключа:	TB_0_microsoftonline.com
	Тип ключа:	Ключ пользователя.

Операция шифрования:
	Операция:	Создать ключ.
	Код возврата:	0x0
Номер записи: 1111
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20180505115545.443567-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: DESKTOP-7IO6GMI
Код события: 5058
Сообщение: Операция с файлом ключей.

Предмет:
	Идентификатор безопасности:		S-1-5-21-2753145137-51191442-737433706-1001
	Имя учетной записи:		moya_osen
	Домен учетной записи:		DESKTOP-7IO6GMI
	Идентификатор входа в систему:		0x1E50BAA

Криптографические параметры:
	Имя поставщика:	Microsoft Software Key Storage Provider
	Имя алгоритма:	RSA
	Имя ключа:	TB_0_microsoftonline.com
	Тип ключа:	Ключ пользователя.

Сведения об операции с файлом ключей:
	Путь к файлу:	C:\Users\moya_osen\AppData\LocalLow\Microsoft\Crypto\TokenBindingKeys\Keys\acf567b653467f6e0d4c6cf804f8da69_84281c1c-3f43-4491-a7df-3535a313ffb2
	Операция:	Записать постоянный ключ в файл.
	Код возврата:	0x0
Номер записи: 1110
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20180505115545.443431-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: DESKTOP-7IO6GMI
Код события: 5059
Сообщение: Операция переноса ключа.

Предмет:
	Идентификатор безопасности:		S-1-5-21-2753145137-51191442-737433706-1001
	Имя учетной записи:		moya_osen
	Домен учетной записи:		DESKTOP-7IO6GMI
	Идентификатор входа в систему:		0x1E50BAA

Криптографические параметры:
	Имя поставщика:	Microsoft Software Key Storage Provider
	Имя алгоритма:	RSA
	Имя ключа:	TB_0_microsoftonline.com
	Тип ключа:	Ключ пользователя.

Дополнительные сведения:
	Операция:	Экспорт постоянного ключа шифрования.
	Код возврата:	0x0
Номер записи: 1109
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20180505115545.431422-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: DESKTOP-7IO6GMI
Код события: 5061
Сообщение: Операция шифрования.

Предмет:
	Идентификатор безопасности:		S-1-5-21-2753145137-51191442-737433706-1001
	Имя учетной записи:		moya_osen
	Домен учетной записи:		DESKTOP-7IO6GMI
	Идентификатор входа в систему:		0x1E50BAA

Криптографические параметры:
	Имя поставщика:	Microsoft Software Key Storage Provider
	Имя алгоритма:	RSA
	Имя ключа:	TB_0_microsoftonline.com
	Тип ключа:	Ключ пользователя.

Операция шифрования:
	Операция:	Создать ключ.
	Код возврата:	0x0
Номер записи: 1108
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20180505115545.431275-000
Тип события: Аудит успеха
Пользователь: 
====== Переменные среды ======

"ComSpec" = %SystemRoot%\system32\cmd.exe
"OS" = Windows_NT
"Path" = %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Calibre2\
"PATHEXT" = .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE" = AMD64
"PSModulePath" = %ProgramFiles%\WindowsPowerShell\Modules;%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules
"TEMP" = %SystemRoot%\TEMP
"TMP" = %SystemRoot%\TEMP
"USERNAME" = SYSTEM
"windir" = %SystemRoot%
"NUMBER_OF_PROCESSORS" = 8
"PROCESSOR_LEVEL" = 6
"PROCESSOR_IDENTIFIER" = Intel64 Family 6 Model 94 Stepping 3, GenuineIntel
"PROCESSOR_REVISION" = 5e03
"asl.log" = Destination=file

-----------------EOF-----------------
