info.txt - лог утилиты random's system information tool 1.09 2013-07-01 17:32:33 ======Список установленных программ====== -->MsiExec /X{8B922CF8-8A6C-41CE-A858-F1755D7F5D29} µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL Adobe Flash Player 11 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil32_11_7_700_224_ActiveX.exe -maintain activex Adobe Flash Player 11 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil32_11_7_700_224_Plugin.exe -maintain plugin Adobe Reader X (10.1.7)-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-AA1000000001} Advanced File Fixer 2013 version 2.8-->"C:\Program Files\Advanced File Fixer 2013\unins000.exe" AIMP3-->C:\Program Files\AIMP3\Uninstall.exe ArmA 2 Free Uninstall-->C:\Program Files\Bohemia Interactive\ArmA 2 Free\UnInstall.exe ARMA 2 Operation Arrowhead Uninstall-->C:\Program Files\Bohemia Interactive\ArmA 2 Operation Arrowhead\UnInstall_OA.exe avast! Free Antivirus-->C:\Program Files\AVAST Software\Avast\aswRunDll.exe "C:\Program Files\AVAST Software\Avast\Setup\setiface.dll" RunSetup Battlelog Web Plugins-->C:\Program Files\Battlelog Web Plugins\uninstall.exe BattlEye (A2Free) Uninstall-->C:\Program Files\Bohemia Interactive\ArmA 2 FreeBattlEye\UnInstallBE.exe BattlEye for OA Uninstall-->C:\Program Files\Bohemia Interactive\ArmA 2 Operation Arrowhead\Expansion\BattlEye\UnInstallBE.exe BattlEye Uninstall-->C:\Program Files\Bohemia Interactive\ArmA 2 Operation ArrowheadExpansion\BattlEye\UnInstallBE.exe BattlEye Uninstall-->C:\Program files\Bohemia Interactive\ArmA 2BattlEye\UnInstallBE.exe CCleaner-->"C:\Program Files\CCleaner\uninst.exe" Crusader Kings II 108 Russian RePack by SxSxL-->"C:\Program Files\Crusader Kings II 108 Russian\unins000.exe" DAEMON Tools Lite-->C:\Program Files\DAEMON Tools Lite\uninst.exe Deadpool-->"C:\Games\Deadpool\unins000.exe" Diablo III-->C:\Program Files\Common Files\Blizzard Entertainment\Diablo III\Uninstall.exe Don't Starve-->"C:\Users\Ichi\AppData\Roaming\Don't Starve\Uninstall\unins000.exe" Dota 2-->"C:\Program Files\Steam\steam.exe" steam://uninstall/570 DriverPack Solution Lite, версия 12.3-->"C:\Program Files\DriverPack Solution Lite 12.3\unins000.exe" Endless Space-->"C:\Program Files\Amplitude Studios\Endless Space\unins000.exe" ESN Sonar-->C:\Program Files\Battlelog Web Plugins\Sonar\esnsonar_uninstall.exe EVEREST Ultimate Edition v5.50-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe" Game Dev Tycoon, версия 1.3.5-->"C:\Program Files\Game Dev Tycoon\unins000.exe" Garena Plus-->C:\Program Files\Garena Plus\uninst.exe Gnomoria 0.8.5.2-->C:\Games\Gnomoria\Uninstall.exe Google Drive-->MsiExec.exe /X{989FB5FD-9B00-4B32-8663-849CB1370DD1} Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Guild Wars 2-->"C:\Games\Guild Wars 2\Gw2.exe" -uninstall Gunpoint-->"C:\Games\Gunpoint\unins000.exe" Guns of Icarus Online-->"C:\Program Files\Steam\steam.exe" steam://uninstall/209080 IB Updater Service-->"C:\Windows\system32\WNLT\Installation\uninstaller.exe" Infestation: Survivor Stories version 1.0-->"C:\Games\Infestation Survivor Stories\unins000.exe" Ingamba GameGate-->MsiExec.exe /X{5FAAF154-B112-42B1-B726-C9F084F16E93} Java 7 Update 25-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217025FF} Last.fm Scrobbler 2.1.35-->"C:\Program Files\Last.fm\UninsHs.exe" /u0=LastFM LogMeIn Hamachi-->C:\Windows\system32\\msiexec.exe /i {A1DB7CFC-1B10-4C49-8ECB-0D8A3A45D3CA} REMOVE=ALL LogMeIn Hamachi-->MsiExec.exe /I{A1DB7CFC-1B10-4C49-8ECB-0D8A3A45D3CA} Metro Last Light-->"C:\Games\Metro Last Light\Metro Last Light\unins000.exe" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 4 Client Profile RUS Language Pack-->MsiExec.exe /X{5208FDB2-D561-3FB4-9763-6B10B06745B7} Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6} Microsoft .NET Framework 4 Extended RUS Language Pack-->MsiExec.exe /X{C211C1FF-6F4A-3280-A6A4-201780526DFB} Microsoft .NET Framework 4 Extended-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\Setup.exe /repair /x86 /parameterfolder Extended Microsoft .NET Framework 4 Extended-->MsiExec.exe /X{0A0CADCF-78DA-33C4-A350-CD51849B9702} Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F} Microsoft Games for Windows - LIVE-->MsiExec.exe /X{F112F66E-25CA-42DD-983C-6118EB38F606} Microsoft Office - профессиональный выпуск версии 2003-->MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9} Microsoft Office Excel Viewer-->MsiExec.exe /I{95120000-003F-0419-0000-0000000FF1CE} Microsoft Visual C++ 2005 Redistributable - x86 8.0.59193-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729-->MsiExec.exe /X{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E} Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5} Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13} Microsoft XNA Framework Redistributable 3.0-->MsiExec.exe /I{3898934B-05AE-41CD-96BE-70DA9BFBCE1F} Microsoft XNA Framework Redistributable 4.0 Refresh-->MsiExec.exe /I{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F} Microsoft_VC100_CRT_SP1_x86-->MsiExec.exe /I{E3B64CC5-C011-40C0-92BC-7316CD5E5688} MSVC80_x86_v2-->MsiExec.exe /I{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6} MSVC90_x86-->MsiExec.exe /I{AF111648-99A1-453E-81DD-80DBBF6DAD0D} 'NeverWinter Nights 2 Platinum Edition 1.23.1765'-->"C:\Games\NeverWinter Nights 2\unins000.exe" Neverwinter Nights 3 In 1.v 1.66.8069-->"C:\Program Files\Neverwinter Nights 3 In 1.v 1.66.8069\Uninstall\unins000.exe" Nokia Connectivity Cable Driver-->MsiExec.exe /I{A57025CC-5F2E-4D01-B387-06DB10500D43} Nokia Suite-->C:\ProgramData\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\{3B69A712-4CBC-40B1-AE55-0203075FD093}\Installer.exe Nokia Suite-->MsiExec.exe /X{3B69A712-4CBC-40B1-AE55-0203075FD093} NVIDIA PhysX-->MsiExec.exe /I{8B922CF8-8A6C-41CE-A858-F1755D7F5D29} NVIDIA Stereoscopic 3D Driver-->"C:\Program Files\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask NVIDIA Аудиодрайвер HD 1.3.24.2-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{F14DBB55-63C8-4847-BA9C-A32D422EE317}\NVI2.DLL",UninstallPackage HDAudio.Driver NVIDIA Графический драйвер 320.18-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{F14DBB55-63C8-4847-BA9C-A32D422EE317}\NVI2.DLL",UninstallPackage Display.Driver NVIDIA Драйвер 3D Vision 320.18-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{F14DBB55-63C8-4847-BA9C-A32D422EE317}\NVI2.DLL",UninstallPackage Display.3DVision NVIDIA Драйвер контроллера 3D Vision 320.18-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{F14DBB55-63C8-4847-BA9C-A32D422EE317}\NVI2.DLL",UninstallPackage Display.NVIRUSB NVIDIA Системное программное обеспечение PhysX 9.12.1031-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{F14DBB55-63C8-4847-BA9C-A32D422EE317}\NVI2.DLL",UninstallPackage Display.PhysX Office Tab Professional-->MsiExec.exe /I{CBFC91BE-C0A1-4075-AA17-B0E0091C94F4} OpenAL-->"C:\Program Files\OpenAL\OpenAL.exe" /U Origin-->C:\Program Files\Origin\OriginUninstall.exe PC Connectivity Solution-->MsiExec.exe /I{7390478C-8581-415E-92E9-2997D9306B81} Play withSIX-->MsiExec.exe /I{D7F3EEAD-183C-47DE-BDC5-593539573F97} PunkBuster Services-->.\pbsvc_zombie.exe -u RaidCall-->C:\Program Files\RaidCall\uninst.exe Razer Comms-->C:\Program Files\Razer\Core\plugins\ChatApplet\uninstaller_razercomms.exe Razer Core-->"C:\Windows\Razer Core\uninstall.exe" "/U:C:\ProgramData\Razer\CoreUninstall\uninstall.xml" Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly RelevantKnowledge-->C:\Program Files\RelevantKnowledge\rlvknlg.exe -bootremove -uninst:RelevantKnowledge Reus-->"C:\GOG Games\Reus\unins000.exe" RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition-->"C:\Program Files\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\uninstall.exe" Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {67A5F99B-5EBA-3812-8D2E-BC251490DD3F} /parameterfolder Client Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {4952F442-5C1A-38EB-8C23-B18EFE77E20C} /parameterfolder Client Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {86BB5A25-8CC3-33CE-A393-CF28901682B2} /parameterfolder Client Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {16EEC04A-B924-37E0-97CF-422DCEFC1B63} /parameterfolder Client Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {C4D978AA-2668-3404-96DE-96E2AFC62FD7} /parameterfolder Client Security Update for Microsoft .NET Framework 4 Extended (KB2487367)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {42A3562E-8B4E-39A4-B82D-CC12F82889E3} /parameterfolder Extended Security Update for Microsoft .NET Framework 4 Extended (KB2656351)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {4952F442-5C1A-38EB-8C23-B18EFE77E20C} /parameterfolder Extended Six Updater-->MsiExec.exe /I{2D8CED57-CCDB-4D86-9087-3BBCAE8F8F22} Skype Click to Call-->MsiExec.exe /I{B6CF2967-C81E-40C0-9815-C05774FEF120} Skype™ 6.5-->MsiExec.exe /X{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D} Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3} The Sims™ 3 В сумерках-->"C:\Program Files\InstallShield Installation Information\{45057FCE-5784-48BE-8176-D9D00AF56C3C}\Sims3EP03Setup.exe" -runfromtemp -l0x0019 -removeonly The Sims™ 3 Времена года-->"C:\Program Files\InstallShield Installation Information\{3DE92282-CB49-434F-81BF-94E5B380E889}\Sims3EP08Setup.exe" -runfromtemp -l0x0019 -removeonly The Sims™ 3 Карьера-->"C:\Program Files\InstallShield Installation Information\{910F4A29-1134-49E0-AD8B-56E4A3152BD1}\Sims3EP02Setup.exe" -runfromtemp -l0x0019 -removeonly The Sims™ 3 Сверхъестественное-->"C:\Program Files\InstallShield Installation Information\{B37DAFA5-717D-41F8-BDFB-3A4B68C0B3A1}\Sims3EP07Setup.exe" -runfromtemp -l0x0019 -removeonly The Sims™ 3 Студенческая жизнь-->"C:\Program Files\InstallShield Installation Information\{F26DE8EF-F2CF-40DC-8CDA-CC0D82D11B36}\Sims3EP09Setup.exe" -runfromtemp -l0x0019 -removeonly The Sims™ 3-->"C:\Program Files\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\setup.exe" -runfromtemp -l0x0019 -removeonly Total Commander (Remove or Repair)-->C:\Program Files\totalcmd\tcuninst.exe Tunngle beta-->"C:\Program Files\Tunngle\unins000.exe" Update for Microsoft .NET Framework 4 Client Profile (KB2468871)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {5E9CF3A4-ADB3-3080-A8BF-976A28340758} /parameterfolder Client Update for Microsoft .NET Framework 4 Client Profile (KB2533523)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {81EBB9D7-173C-32E3-B477-149C8DE075E4} /parameterfolder Client Update for Microsoft .NET Framework 4 Client Profile (KB2600217)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {5D9961AC-7C99-36A2-9EF0-34678AED5384} /parameterfolder Client Update for Microsoft .NET Framework 4 Extended (KB2468871)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {5E9CF3A4-ADB3-3080-A8BF-976A28340758} /parameterfolder Extended Update for Microsoft .NET Framework 4 Extended (KB2533523)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {81EBB9D7-173C-32E3-B477-149C8DE075E4} /parameterfolder Extended Update for Microsoft .NET Framework 4 Extended (KB2600217)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {5D9961AC-7C99-36A2-9EF0-34678AED5384} /parameterfolder Extended Update Manager for SweetPacks 1.1-->MsiExec.exe /X{EA8FA6BE-29BE-4AF2-9352-841F83215EB0} VLC media player 2.0.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe War Thunder Launcher 1.0.1.153-->"C:\Program Files\War Thunder\unins000.exe" Warcraft III: The Frozen Throne v1.26a-->"C:\Program Files\Warcraft III\unins000.exe" Warframe-->"C:\Program Files\Steam\steam.exe" steam://uninstall/230410 WebMoney Agent-->C:\Program Files\WebMoney Agent\uninst_wmagent.exe WinDjView 2.0.1-->C:\Program Files\WinDjView\uninstall.exe Windows Live ID Sign-in Assistant-->MsiExec.exe /X{0840B4D6-7DD1-4187-8523-E6FC0007EFB7} WinRAR 4.20 (32-bit)-->C:\Program Files\WinRAR\uninstall.exe XCOM - Enemy Unknown-->"C:\Program Files\XCOM - Enemy Unknown\unins000.exe" Властелин Колец Онлайн™ v03.06.00.8036-->"C:\Program Files\Mail.ru\Властелин Колец Онлайн\unins000.exe" игру «Sid Meier's Civilization V - Game of the Year Edition» (v.1.0.1.511)-->"C:\Program Files\R.G. Catalyst\Sid Meier's Civilization V\unins000.exe" Обновления NVIDIA 1.10.8-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.1\NVI2.DLL",UninstallPackage Display.Update Пакет драйверов Windows - Nokia pccsmcfd “LegacyDriver” (05/31/2012 7.1.2.0)-->C:\PROGRA~1\DIFX\B4723E9A0713E5B1\dpinst.exe /u C:\Windows\system32\DRVSTORE\pccsmcfd_52F0DFAA648E25523CF0EE10FEDF6AC712ED34DB\pccsmcfd.inf Пакет обеспечения совместимости для выпуска 2007 системы Microsoft Office-->MsiExec.exe /X{90120000-0020-0419-0000-0000000FF1CE} Своя игра-->MsiExec.exe /X{E0671910-96C5-454F-A537-3D9958BA45B7} Языковой пакет клиентского профиля Microsoft.NET Framework 4 - RUS-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1049 /parameterfolder ClientLP Языковой пакет расширенной версии Microsoft.NET Framework 4 - RUS-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ExtendedLP\Setup.exe /repair /x86 /lcid 1049 /parameterfolder ExtendedLP ======Журнал событий "Система"====== Имя компьютера: IchiPC Код события: 7036 Сообщение: Служба "Служба автоматического обнаружения веб-прокси WinHTTP" перешла в состояние Работает. Номер записи: 47325 Источник: Service Control Manager Время записи: 20130119080709.682474-000 Тип события: Сведения Пользователь: Имя компьютера: IchiPC Код события: 7036 Сообщение: Служба "Обнаружение SSDP" перешла в состояние Работает. Номер записи: 47324 Источник: Service Control Manager Время записи: 20130119080703.317662-000 Тип события: Сведения Пользователь: Имя компьютера: IchiPC Код события: 7036 Сообщение: Служба "Служба перечислителя переносных устройств" перешла в состояние Работает. Номер записи: 47323 Источник: Service Control Manager Время записи: 20130119080702.568861-000 Тип события: Сведения Пользователь: Имя компьютера: IchiPC Код события: 7036 Сообщение: Служба "Доступ к HID-устройствам" перешла в состояние Работает. Номер записи: 47322 Источник: Service Control Manager Время записи: 20130119080702.568861-000 Тип события: Сведения Пользователь: Имя компьютера: IchiPC Код события: 7036 Сообщение: Служба "Узел системы диагностики" перешла в состояние Работает. Номер записи: 47321 Источник: Service Control Manager Время записи: 20130119080702.568861-000 Тип события: Сведения Пользователь: =====Журнал событий "Приложения"===== Имя компьютера: IchiPC Код события: 103 Сообщение: SkypeUpdate service is shutting down due to idle timeout. Номер записи: 24833 Источник: SkypeUpdate Время записи: 20130214012548.000000-000 Тип события: Сведения Пользователь: Имя компьютера: IchiPC Код события: 1 Сообщение: 14/02/2013 07:25:43 (Nokia Suite) - INFO - CustomerFeedback Thread 5200, Line 49, Application\SetUpLogGatheringOperation.cpp, CSetUpLogGatheringOperation::setNos2LogFileCreation(): Changing log configuration value in file C:/Program Files/Nokia/Nokia Suite/debug_conf.txt failed. Номер записи: 24832 Источник: Nokia Suite Время записи: 20130214012543.000000-000 Тип события: Сведения Пользователь: Имя компьютера: IchiPC Код события: 1 Сообщение: 14/02/2013 07:25:36 (Nokia Suite) - INFO - Maps Thread [GUI], Line 98, Application\MapsUtils.cpp, Maps::breakWithMessage(): TODO: MOSKA: Implementation missing! Номер записи: 24831 Источник: Nokia Suite Время записи: 20130214012536.000000-000 Тип события: Сведения Пользователь: Имя компьютера: IchiPC Код события: 1 Сообщение: Номер записи: 24830 Источник: Nokia M Platform Время записи: 20130214012536.000000-000 Тип события: Сведения Пользователь: Имя компьютера: IchiPC Код события: 1 Сообщение: 14/02/2013 07:25:11 (Nokia Suite) - INFO - Dashboard Thread [GUI], Line 958, Application\Dashboard.cpp, CDashboard::enableSyncButtons(): m_pPluginSyncManager was NULL. Could not disabled/enabled sync buttons Номер записи: 24829 Источник: Nokia Suite Время записи: 20130214012511.000000-000 Тип события: Сведения Пользователь: =====Журнал событий "Безопасность"===== Имя компьютера: IchiPC Код события: 5033 Сообщение: Драйвер брандмауэра Windows запущен успешно. Номер записи: 24445 Источник: Microsoft-Windows-Security-Auditing Время записи: 20130302081237.528836-000 Тип события: Аудит успеха Пользователь: Имя компьютера: IchiPC Код события: 4672 Сообщение: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-1755481501-2429422794-1613216633-1000 Имя учетной записи: Ichi Домен учетной записи: IchiPC Код входа: 0x1f767 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Номер записи: 24444 Источник: Microsoft-Windows-Security-Auditing Время записи: 20130302081237.326036-000 Тип события: Аудит успеха Пользователь: Имя компьютера: IchiPC Код события: 4624 Сообщение: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ICHIPC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-1755481501-2429422794-1613216633-1000 Имя учетной записи: Ichi Домен учетной записи: IchiPC Код входа: 0x1f7ca GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: ICHIPC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Номер записи: 24443 Источник: Microsoft-Windows-Security-Auditing Время записи: 20130302081237.326036-000 Тип события: Аудит успеха Пользователь: Имя компьютера: IchiPC Код события: 4624 Сообщение: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ICHIPC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-1755481501-2429422794-1613216633-1000 Имя учетной записи: Ichi Домен учетной записи: IchiPC Код входа: 0x1f767 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: ICHIPC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Номер записи: 24442 Источник: Microsoft-Windows-Security-Auditing Время записи: 20130302081237.326036-000 Тип события: Аудит успеха Пользователь: Имя компьютера: IchiPC Код события: 4648 Сообщение: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ICHIPC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Ichi Домен учетной записи: IchiPC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Номер записи: 24441 Источник: Microsoft-Windows-Security-Auditing Время записи: 20130302081237.326036-000 Тип события: Аудит успеха Пользователь: ======переменные среды====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=C:\Program Files\NVIDIA Corporation\PhysX\Common;%CommonProgramFiles%\Microsoft Shared\Windows Live;C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\ "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\ "NUMBER_OF_PROCESSORS"=2 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel "PROCESSOR_REVISION"=1706 "windows_tracing_logfile"=C:\BVTBin\Tests\installpackage\csilogfile.log "windows_tracing_flags"=3 -----------------EOF-----------------