﻿info.txt - лог утилиты random's system information tool 1.12 2015-04-07 20:48:59

======MBR======

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

======Список установленных программ======

 []-->MsiExec /X{7B5AA67E-FEA0-40BB-BAB5-CA56645A589C}
µTorrent [2014/11/21 21:54:25]-->"C:\Users\HP\AppData\Roaming\uTorrent\uTorrent.exe" /UNINSTALL
Adobe Flash Player 15 ActiveX []-->C:\Windows\system32\Macromed\Flash\FlashUtil32_15_0_0_246_ActiveX.exe -maintain activex
Adobe Flash Player 16 NPAPI []-->C:\Windows\system32\Macromed\Flash\FlashUtil32_16_0_0_235_Plugin.exe -maintain plugin
Adobe Reader XI (11.0.10) - Ukrainian []-->MsiExec.exe /I{AC76BA86-7AD7-1058-7B44-AB0000000001}
Adobe Refresh Manager []-->MsiExec.exe /I{AC76BA86-0804-1033-1959-001802114130}
ASIO4ALL []-->C:\Program Files\ASIO4ALL v2\uninstall.exe
CCleaner []-->"C:\Program Files\CCleaner\uninst.exe"
CodeBlocks [2014/05/15 12:56:27]-->C:\Program Files\CodeBlocks\uninstall.exe
Counter-Strike []-->"C:\Program Files\Steam\steam.exe" steam://uninstall/10
Counter-Strike: Global Offensive []-->"C:\Program Files\Steam\steam.exe" steam://uninstall/730
DAEMON Tools Lite []-->C:\Program Files\DAEMON Tools Lite\uninst.exe
Diablo 2: Lord of Destruction version 1.13c []-->"D:\Games\Diablo 2\unins000.exe"
Dota 2 []-->"C:\Program Files\Steam\steam.exe" steam://uninstall/570
ESET Smart Security []-->MsiExec.exe /I{04E90D9A-BF09-4E29-B39E-84B3B933BA08}
FL Studio 11 []-->C:\Program Files\FL Studio 11\uninstall.exe
Google Update Helper []-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Google Update Helper []-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
GTA SAMP by Elmaldin []-->"D:\гамес\GTA SAMP by Elmaldin\unins000.exe"
Hard Disk Low Level Format Tool 4.40 []-->"C:\Program Files\HDDGURU LLF Tool\unins000.exe"
HWiNFO32 Version 4.32 []-->"C:\Program Files\HWiNFO32\unins000.exe"
ICCup Launcher []-->"D:\Games\Warcraft III TFT v1.26a English\Launcher\unins000.exe"
Java 7 Update 51 []-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217051FF}
Microsoft .NET Framework 4.5 []-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\\Setup.exe /repair /x86
Microsoft .NET Framework 4.5 []-->MsiExec.exe /X{9F612429-4A00-3D44-88CF-146DA2EE1F92}
Microsoft Office 2010, професійна плюс []-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Access MUI (Ukrainian) 2010 []-->MsiExec.exe /X{90140000-0015-0422-0000-0000000FF1CE}
Microsoft Office Excel MUI (Ukrainian) 2010 []-->MsiExec.exe /X{90140000-0016-0422-0000-0000000FF1CE}
Microsoft Office Groove MUI (Ukrainian) 2010 []-->MsiExec.exe /X{90140000-00BA-0422-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (Ukrainian) 2010 []-->MsiExec.exe /X{90140000-0044-0422-0000-0000000FF1CE}
Microsoft Office OneNote MUI (Ukrainian) 2010 []-->MsiExec.exe /X{90140000-00A1-0422-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Ukrainian) 2010 []-->MsiExec.exe /X{90140000-001A-0422-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Ukrainian) 2010 []-->MsiExec.exe /X{90140000-0018-0422-0000-0000000FF1CE}
Microsoft Office Professional Plus 2010 []-->MsiExec.exe /X{90140000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (English) 2010 []-->MsiExec.exe /X{90140000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2010 []-->MsiExec.exe /X{90140000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2010 []-->MsiExec.exe /X{90140000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2010 []-->MsiExec.exe /X{90140000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Ukrainian) 2010 []-->MsiExec.exe /X{90140000-002C-0422-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Ukrainian) 2010 []-->MsiExec.exe /X{90140000-0019-0422-0000-0000000FF1CE}
Microsoft Office Shared MUI (Ukrainian) 2010 []-->MsiExec.exe /X{90140000-006E-0422-0000-0000000FF1CE}
Microsoft Office Word MUI (Ukrainian) 2010 []-->MsiExec.exe /X{90140000-001B-0422-0000-0000000FF1CE}
Microsoft Silverlight []-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable []-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 []-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 []-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
NLClient, версия 2.3.0.0 [20140421]-->"D:\Program\NLClient\unins000.exe"
NVIDIA GeForce Experience 1.8.1 []-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{8A790BD3-A652-43CF-BB6E-D164CC564CAC}\NVI2.DLL",UninstallPackage Display.GFExperience
NVIDIA Graphics Driver 332.21 []-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{8A790BD3-A652-43CF-BB6E-D164CC564CAC}\NVI2.DLL",UninstallPackage Display.Driver
NVIDIA PhysX []-->MsiExec.exe /I{7B5AA67E-FEA0-40BB-BAB5-CA56645A589C}
NVIDIA PhysX System Software 9.13.0725 []-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{8A790BD3-A652-43CF-BB6E-D164CC564CAC}\NVI2.DLL",UninstallPackage Display.PhysX
NVIDIA Virtual Audio 1.2.19 []-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{8A790BD3-A652-43CF-BB6E-D164CC564CAC}\NVI2.DLL",UninstallPackage VirtualAudio.Driver
OpenOffice 4.0.0 []-->MsiExec.exe /I{970C0E46-87BD-4210-9F24-CCD5A902F7D3}
Opera Stable 23.0.1522.60 []-->"C:\Program Files\Opera\Launcher.exe" /uninstall
QuickBinder 1.7 []-->D:\гамес\GTA SAMP by Elmaldin\SAMP\QuickBinder\Uninstall.exe
Realtek High Definition Audio Driver []-->C:\Program Files\Realtek\Audio\HDA\RtlUpd.exe -r -m -nrg2709
Skype™ 7.2 []-->MsiExec.exe /X{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}
SpyHunter 4 []-->C:\Users\HP\AppData\Roaming\Enigma Software Group\sh_installer.exe -r sh
Steam []-->C:\Program Files\Steam\uninstall.exe
Total Commander (Remove or Repair) []-->c:\totalcmd\tcuninst.exe
UltraISO Premium V9.62 []-->"C:\Program Files\UltraISO\unins000.exe"
WinDjView 2.0.2 []-->C:\Program Files\WinDjView\uninstall.exe
WinRAR 4.11 (32-bit) []-->C:\Program Files\WinRAR\uninstall.exe

======Журнал событий "Система"======

Имя компьютера: HP-ПК
Код события: 55
Сообщение: The file system structure on the disk is corrupt and unusable. Please run the chkdsk utility on the volume C:.
Номер записи: 948375
Источник: Ntfs
Время записи: 20150103105253.594899-000
Тип события: Error
Пользователь: 

Имя компьютера: HP-ПК
Код события: 55
Сообщение: The file system structure on the disk is corrupt and unusable. Please run the chkdsk utility on the volume system.
Номер записи: 948374
Источник: Ntfs
Время записи: 20150103105253.593899-000
Тип события: Error
Пользователь: 

Имя компьютера: HP-ПК
Код события: 55
Сообщение: The file system structure on the disk is corrupt and unusable. Please run the chkdsk utility on the volume C:.
Номер записи: 948373
Источник: Ntfs
Время записи: 20150103105253.593899-000
Тип события: Error
Пользователь: 

Имя компьютера: HP-ПК
Код события: 55
Сообщение: The file system structure on the disk is corrupt and unusable. Please run the chkdsk utility on the volume system.
Номер записи: 948372
Источник: Ntfs
Время записи: 20150103105253.593899-000
Тип события: Error
Пользователь: 

Имя компьютера: HP-ПК
Код события: 55
Сообщение: The file system structure on the disk is corrupt and unusable. Please run the chkdsk utility on the volume C:.
Номер записи: 948371
Источник: Ntfs
Время записи: 20150103105253.593899-000
Тип события: Error
Пользователь: 

=====Журнал событий "Приложения"=====

Имя компьютера: HP-ПК
Код события: 4105
Сообщение: Windows у режимі сповіщень.
Номер записи: 132267
Источник: Microsoft-Windows-Winlogon
Время записи: 20141015184943.000000-000
Тип события: Warning
Пользователь: 

Имя компьютера: HP-ПК
Код события: 10
Сообщение: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Номер записи: 132260
Источник: Microsoft-Windows-WMI
Время записи: 20141015184715.000000-000
Тип события: Error
Пользователь: 

Имя компьютера: HP-ПК
Код события: 1
Сообщение: 
Номер записи: 132259
Источник: NvStreamSvc
Время записи: 20141015184618.000000-000
Тип события: Error
Пользователь: 

Имя компьютера: HP-ПК
Код события: 1
Сообщение: 
Номер записи: 132258
Источник: NvStreamSvc
Время записи: 20141015184618.000000-000
Тип события: Error
Пользователь: 

Имя компьютера: HP-ПК
Код события: 1530
Сообщение: Windows detected your registry file is still in use by other applications or services. The file will be unloaded now. The applications or services that hold your registry file may not function properly afterwards.  

 DETAIL - 
 2 user registry handles leaked from \Registry\User\S-1-5-21-2211227067-3086438257-2939489256-1000:
Process 5620 (\Device\HarddiskVolume2\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe) has opened key \REGISTRY\USER\S-1-5-21-2211227067-3086438257-2939489256-1000
Process 5620 (\Device\HarddiskVolume2\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe) has opened key \REGISTRY\USER\S-1-5-21-2211227067-3086438257-2939489256-1000\Software\Microsoft\Direct3D

Номер записи: 132250
Источник: Microsoft-Windows-User Profiles Service
Время записи: 20141015184424.463495-000
Тип события: Warning
Пользователь: NT AUTHORITY\SYSTEM

=====Журнал событий "Безопасность"=====

Имя компьютера: HP-ПК
Код события: 5058
Сообщение: Key file operation.

Subject:
	Security ID:		S-1-5-18
	Account Name:		HP-ПК$
	Account Domain:		WORKGROUP
	Logon ID:		0x3e7

Cryptographic Parameters:
	Provider Name:	Microsoft Software Key Storage Provider
	Algorithm Name:	Not Available.
	Key Name:	768-54952363455349C0-NodSSL
	Key Type:	Machine key.

Key File Operation Information:
	File Path:	C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\9f2838acad6206aad9b25a82b3b5e68d_c54b222b-1386-4874-9a5e-cc352681e6e8
	Operation:	Read persisted key from file.
	Return Code:	0x0
Номер записи: 301860
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20141220072107.164100-000
Тип события: Audit Success
Пользователь: 

Имя компьютера: HP-ПК
Код события: 5061
Сообщение: Cryptographic operation.

Subject:
	Security ID:		S-1-5-18
	Account Name:		HP-ПК$
	Account Domain:		WORKGROUP
	Logon ID:		0x3e7

Cryptographic Parameters:
	Provider Name:	Microsoft Software Key Storage Provider
	Algorithm Name:	RSA
	Key Name:	768-54952362455349BF-NodSSL
	Key Type:	Machine key.

Cryptographic Operation:
	Operation:	Open Key.
	Return Code:	0x0
Номер записи: 301859
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20141220072106.917086-000
Тип события: Audit Success
Пользователь: 

Имя компьютера: HP-ПК
Код события: 5058
Сообщение: Key file operation.

Subject:
	Security ID:		S-1-5-18
	Account Name:		HP-ПК$
	Account Domain:		WORKGROUP
	Logon ID:		0x3e7

Cryptographic Parameters:
	Provider Name:	Microsoft Software Key Storage Provider
	Algorithm Name:	Not Available.
	Key Name:	768-54952362455349BF-NodSSL
	Key Type:	Machine key.

Key File Operation Information:
	File Path:	C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ffe1aa0fcc81f57ee94ee66b2c484897_c54b222b-1386-4874-9a5e-cc352681e6e8
	Operation:	Read persisted key from file.
	Return Code:	0x0
Номер записи: 301858
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20141220072106.916086-000
Тип события: Audit Success
Пользователь: 

Имя компьютера: HP-ПК
Код события: 5061
Сообщение: Cryptographic operation.

Subject:
	Security ID:		S-1-5-18
	Account Name:		HP-ПК$
	Account Domain:		WORKGROUP
	Logon ID:		0x3e7

Cryptographic Parameters:
	Provider Name:	Microsoft Software Key Storage Provider
	Algorithm Name:	RSA
	Key Name:	768-54952360455349BE-NodSSL
	Key Type:	Machine key.

Cryptographic Operation:
	Operation:	Open Key.
	Return Code:	0x0
Номер записи: 301857
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20141220072104.966975-000
Тип события: Audit Success
Пользователь: 

Имя компьютера: HP-ПК
Код события: 5058
Сообщение: Key file operation.

Subject:
	Security ID:		S-1-5-18
	Account Name:		HP-ПК$
	Account Domain:		WORKGROUP
	Logon ID:		0x3e7

Cryptographic Parameters:
	Provider Name:	Microsoft Software Key Storage Provider
	Algorithm Name:	Not Available.
	Key Name:	768-54952360455349BE-NodSSL
	Key Type:	Machine key.

Key File Operation Information:
	File Path:	C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\8599686abdb47a44656faa35884ed3bc_c54b222b-1386-4874-9a5e-cc352681e6e8
	Operation:	Read persisted key from file.
	Return Code:	0x0
Номер записи: 301856
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20141220072104.966975-000
Тип события: Audit Success
Пользователь: 

======переменные среды======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\PROGRA~1\Borland\CBUILD~1\Bin;C:\PROGRA~1\Borland\CBUILD~1\Projects\Bpl;C:\Program Files\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Skype\Phone\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"windows_tracing_logfile"=C:\BVTBin\Tests\installpackage\csilogfile.log
"windows_tracing_flags"=3
"ESET_OPTIONS"=                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               

-----------------EOF-----------------
