﻿info.txt - лог утилиты random's system information tool 1.12 2015-05-05 09:02:58

======MBR======

0x0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000275CFB1C000000000200EEFFFFFF01000000FFFFFFFF00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000055AA

======Список установленных программ======

Acronis Disk Director 12 [20150504]-->MsiExec.exe /X{AE372858-B1BD-49EF-8308-648322846008}
Adobe AIR [2015/05/02 11:48:49]-->c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR [20150502]-->MsiExec.exe /I{52E225FC-FCB4-41F7-837B-6E37FB05BD7B}
Adobe Flash Player 11 ActiveX [2015/05/02 11:48:58]-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_9_900_152_ActiveX.exe -maintain activex
Adobe Flash Player 11 Plugin [2015/05/02 11:49:06]-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_9_900_152_Plugin.exe -maintain plugin
Adobe Shockwave Player 11.6 [2015/05/02 11:45:42]-->"C:\Windows\SysWOW64\Adobe\Shockwave 11\uninstaller.exe"
AIDA64 Extreme v5.20 [20150503]-->"C:\Program Files (x86)\FinalWire\AIDA64 Extreme\unins000.exe"
AIMP3 [20150502]-->C:\Program Files (x86)\AIMP3\Uninstall.exe
Bandizip [2015/05/02 11:41:27]-->"C:\Users\User\AppData\Local\Bandizip\Uninstall.exe"
BlueStacks App Player [2015/05/02 18:25:42]-->C:\Program Files (x86)\BlueStacks\HD-RuntimeUninstaller.exe
BlueStacks Notification Center [20150502]-->MsiExec.exe /X{02F2570F-4B20-43B5-A3DD-082AF5C0E6DC}
CCleaner [2015/05/02 18:04:13]-->"C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP [20150502]-->"C:\Program Files\CDBurnerXP\unins000.exe"
Defraggler [2015/05/02 18:35:37]-->"C:\Program Files\Defraggler\uninst.exe"
Google Chrome [20150502]-->MsiExec.exe /X{8C38B841-0FBC-3F16-A78D-78D082460974}
Google Update Helper [20150502]-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Google Update Helper [20150502]-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Java 8 Update 45 [20150502]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83218045F0}
K-Lite Mega Codec Pack 10.0.5 [20150502]-->"C:\Program Files (x86)\K-Lite Codec Pack\unins000.exe"
LibreOffice 4.1.2.3 [20150502]-->MsiExec.exe /I{DD3CB916-F91A-41B9-B276-CAC090E91021}
Microsoft .NET Framework 4.5.1 [2015/05/02 22:40:13]-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.5.50938\\Setup.exe /repair /x86 /x64
Microsoft .NET Framework 4.5.1 [20150502]-->MsiExec.exe /X{7DEBE4EB-6B40-3766-BB35-5CBBC385DA37}
Microsoft Security Client [20150502]-->MsiExec.exe /X{996D32B6-F629-4764-894B-CB24D9C19051}
Microsoft Security Essentials [20150502]-->"C:\Program Files\Microsoft Security Client\Setup.exe" /x
Microsoft Silverlight [20150502]-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable (x64) [20150502]-->MsiExec.exe /X{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}
Microsoft Visual C++ 2005 Redistributable [20150502]-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 [20150502]-->MsiExec.exe /X{8220EEFE-38CD-377E-8595-13398D740ACE}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 [20150502]-->MsiExec.exe /X{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 [20150502]-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 [20150502]-->MsiExec.exe /X{1D8E6291-B0D5-35EC-8441-6616F567A0F7}
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 [20150502]-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 [2015/05/03 14:50:37]-->"C:\ProgramData\Package Cache\{a2199617-3609-410f-a8e8-e8806c73545b}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 [2015/05/02 11:43:52]-->"C:\ProgramData\Package Cache\{01db25f3-1b76-4d97-88c8-1c90634d88fb}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 [20150503]-->MsiExec.exe /X{37B8F9C7-03FB-3253-8781-2517C99D7C00}
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 [20150503]-->MsiExec.exe /X{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610 [20150502]-->MsiExec.exe /X{3D6AD258-61EA-35F5-812C-B7A02152996E}
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610 [20150502]-->MsiExec.exe /X{E7D4E834-93EB-351F-B8FB-82CDAE623003}
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 [2015/05/03 14:52:38]-->"C:\ProgramData\Package Cache\{1a63c099-febd-4eaf-83ad-a82ea4fdac49}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 [20150503]-->MsiExec.exe /X{929FBD26-9020-399B-9A7A-751D61F0B942}
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 [20150503]-->MsiExec.exe /X{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}
Mumble 1.2.8 [20150502]-->MsiExec.exe /I{EBB00A1E-803C-4422-BC14-6B05C5103B74}
NVIDIA GeForce Experience 2.4.3.22 [20150505]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.GFExperience
NVIDIA Stereoscopic 3D Driver [2015/05/04 19:31:47]-->"C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
NVIDIA Аудиодрайвер HD 1.3.33.0 [20150504]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage HDAudio.Driver
NVIDIA Графический драйвер 350.12 [20150504]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.Driver
NVIDIA Драйвер 3D Vision 350.12 [20150504]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.3DVision
NVIDIA Драйвер контроллера 3D Vision 349.95 [20150504]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.NVIRUSB
NVIDIA Системное программное обеспечение PhysX 9.15.0324 [20150504]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.PhysX
Open Broadcaster Software [2015/05/03 09:18:25]-->C:\Program Files (x86)\OBS\uninstall.exe
PotPlayer v1.5.41777 x86 [2015/05/02 11:40:25]-->C:\Program Files (x86)\Daum\PotPlayer\UnInst.exe
RaidCall [2015/05/02 17:40:06]-->C:\Program Files (x86)\RaidCall\uninst.exe
Recuva [2015/05/02 11:42:51]-->"C:\Program Files\Recuva\uninst.exe"
Rockstar Games Social Club [2015/05/02 15:46:43]-->C:\Program Files\Rockstar Games\Social Club\uninstallRGSCRedistributable.exe
Skype™ 6.9 [20150502]-->MsiExec.exe /X{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}
Speccy [2015/05/02 22:27:39]-->"C:\Program Files\Speccy\uninst.exe"
swMSM [20150502]-->MsiExec.exe /I{612C34C7-5E90-47D8-9B5C-0F717DD82726}
TeamSpeak 3 Client [2015/05/02 17:33:43]-->"C:\Program Files\TeamSpeak 3 Client\uninstall.exe"
Total Commander 64-bit (Remove or Repair) [2015/05/04 23:34:10]-->c:\totalcmd\tcunin64.exe
Удалить MultiPack [20150502]-->"E:\GAMES\World of Tanks\MultiPack\Uninstall\unins000.exe"

======Информация центра безопасности======

AV: Microsoft Security Essentials
AS: Microsoft Security Essentials
AS: Windows Defender

======Журнал событий "Система"======

Имя компьютера: 37L4247F27-25
Код события: 7036
Сообщение: Служба "Windows Event Log" перешла в состояние stopped.
Номер записи: 5
Источник: Service Control Manager
Время записи: 20101121035831.093172-000
Тип события: Сведения
Пользователь: 

Имя компьютера: 37L4247F27-25
Код события: 7036
Сообщение: Служба "Diagnostic Policy Service" перешла в состояние stopped.
Номер записи: 4
Источник: Service Control Manager
Время записи: 20101121035831.093172-000
Тип события: Сведения
Пользователь: 

Имя компьютера: 37L4247F27-25
Код события: 6005
Сообщение: Запущена служба журнала событий.
Номер записи: 3
Источник: EventLog
Время записи: 20150502071625.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: 37L4247F27-25
Код события: 6009
Сообщение: Microsoft (R) Windows (R) 6.01. 7601 Service Pack 1 Multiprocessor Free.
Номер записи: 2
Источник: EventLog
Время записи: 20150502071625.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: 37L4247F27-25
Код события: 6011
Сообщение: NetBIOS-имя и имя DNS-узла этого компьютера были изменены с 37L4247F27-25 на WIN-N5CO854BE1O.
Номер записи: 1
Источник: EventLog
Время записи: 20150502071625.000000-000
Тип события: Сведения
Пользователь: 

=====Журнал событий "Приложения"=====

Имя компьютера: 37L4247F27-25
Код события: 5617
Сообщение: Windows Management Instrumentation Service subsystems initialized successfully
Номер записи: 5
Источник: Microsoft-Windows-WMI
Время записи: 20150502071636.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: 37L4247F27-25
Код события: 5615
Сообщение: Windows Management Instrumentation Service started sucessfully
Номер записи: 4
Источник: Microsoft-Windows-WMI
Время записи: 20150502071632.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: 37L4247F27-25
Код события: 4625
Сообщение: Подсистема EventSystem подавляет повторяющиеся элементы журнала событий в течение 86400 сек.  Таймаут подавления управляется значением REG_DWORD с именем SuppressDuplicateDuration в следующем разделе реестра: HKLM\Software\Microsoft\EventSystem\EventLog.
Номер записи: 3
Источник: Microsoft-Windows-EventSystem
Время записи: 20150502071627.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: 37L4247F27-25
Код события: 1531
Сообщение: Служба профилей пользователей успешно запущена.  


Номер записи: 2
Источник: Microsoft-Windows-User Profiles Service
Время записи: 20150502071627.264086-000
Тип события: Сведения
Пользователь: NT AUTHORITY\система

Имя компьютера: 37L4247F27-25
Код события: 1532
Сообщение: Служба профилей пользователей остановлена.  


Номер записи: 1
Источник: Microsoft-Windows-User Profiles Service
Время записи: 20101121035831.124372-000
Тип события: Сведения
Пользователь: NT AUTHORITY\система

=====Журнал событий "Безопасность"=====

Имя компьютера: 37L4247F27-25
Код события: 4672
Сообщение: Новому сеансу входа назначены специальные привилегии.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7

Привилегии:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Номер записи: 5
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20150502071612.568861-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: 37L4247F27-25
Код события: 4624
Сообщение: Вход с учетной записью выполнен успешно.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		37L4247F27-25$
	Домен учетной записи:		WORKGROUP
	Код входа:		0x3e7

Тип входа:			5

Новый вход:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	Идентификатор процесса:		0x274
	Имя процесса:		C:\Windows\System32\services.exe

Сведения о сети:
	Имя рабочей станции:	
	Сетевой адрес источника:	-
	Порт источника:		-

Сведения о проверке подлинности:
	Процесс входа:		Advapi  
	Пакет проверки подлинности:	Negotiate
	Промежуточные службы:	-
	Имя пакета (только NTLM):	-
	Длина ключа:		0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 4
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20150502071612.568861-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: 37L4247F27-25
Код события: 4902
Сообщение: Создана таблица политики аудита по пользователям.

Число элементов:	0
Идентификатор политики:	0x30f8b
Номер записи: 3
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20150502071607.155651-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: 37L4247F27-25
Код события: 4624
Сообщение: Вход с учетной записью выполнен успешно.

Субъект:
	ИД безопасности:		S-1-0-0
	Имя учетной записи:		-
	Домен учетной записи:		-
	Код входа:		0x0

Тип входа:			0

Новый вход:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	Идентификатор процесса:		0x4
	Имя процесса:		

Сведения о сети:
	Имя рабочей станции:	-
	Сетевой адрес источника:	-
	Порт источника:		-

Сведения о проверке подлинности:
	Процесс входа:		-
	Пакет проверки подлинности:	-
	Промежуточные службы:	-
	Имя пакета (только NTLM):	-
	Длина ключа:		0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 2
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20150502071604.347646-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: 37L4247F27-25
Код события: 4608
Сообщение: Выполняется запуск Windows.

Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Номер записи: 1
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20150502071604.207246-000
Тип события: Аудит успеха
Пользователь: 

======переменные среды======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=c:\programdata\oracle\java\javapath;c:\windows\system32;c:\windows;c:\windows\system32\wbem;c:\windows\system32\windowspowershell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Common Files\Acronis\SnapAPI\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=18
"PROCESSOR_IDENTIFIER"=AMD64 Family 18 Model 1 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0100
"windows_tracing_logfile"=C:\BVTBin\Tests\installpackage\csilogfile.log
"windows_tracing_flags"=3

-----------------EOF-----------------
