﻿info.txt - лог утилиты random's system information tool 1.12 2016-04-14 13:41:12

======MBR======

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

======Список установленных программ======

1C:Предприятие 8.2 (8.2.18.104) []-->MsiExec.exe /I{950CFA51-06B8-4355-B257-7B12EDB35A2E}
1C:Предприятие 8.2 (8.2.19.80) []-->MsiExec.exe /I{80897B76-D827-4270-808C-C8FCD379475D}
Adobe Flash Player 21 NPAPI []-->C:\Windows\system32\Macromed\Flash\FlashUtil32_21_0_0_213_Plugin.exe -maintain plugin
Adobe Reader XI (11.0.14) - Russian []-->MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-AB0000000001}
Adobe Refresh Manager []-->MsiExec.exe /I{AC76BA86-0804-1033-1959-001824166751}
Avast Free Antivirus []-->C:\Program Files\AVAST Software\Avast\Setup\Instup.exe /control_panel /instop:uninstall
CheckPfr []-->"C:\CheckUFA\CheckUFA\unins000.exe"
CheckXML []-->C:\CheckXml\uninstall.exe
Compatibility Pack for the 2007 Office system []-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
Firebird 2.0.5.13206 (win32) []-->"C:\Program Files\Firebird\Firebird_2_0\unins000.exe"
Intel(R) Processor Graphics []-->C:\Program Files\Intel\Intel(R) Processor Graphics\Uninstall\setup.exe -uninstall
Java 8 Update 66 []-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83218066F0}
Kyocera Product Library []-->C:\Program Files\Kyocera\KmUninstall.exe -l Russian
Kyocera TWAIN Driver []-->C:\Program Files\InstallShield Installation Information\{ECDF16B0-D43E-40E4-B41E-72B90077BF09}\setup.exe -runfromtemp -l0x0419
McAfee Security Scan Plus []-->"C:\Program Files\McAfee Security Scan\uninstall.exe"
MegaFon Modem []-->C:\Program Files\MegaFon Modem\uninst.exe
Microsoft .NET Framework 4 Client Profile []-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile []-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
Microsoft .NET Framework 4 Client Profile RUS Language Pack []-->MsiExec.exe /X{5208FDB2-D561-3FB4-9763-6B10B06745B7}
Microsoft Office - профессиональный выпуск версии 2003 []-->MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 []-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mozilla Firefox 45.0.2 (x86 ru) []-->"C:\Program Files\Mozilla Firefox\uninstall\helper.exe"
Mozilla Maintenance Service []-->"C:\Program Files\Mozilla Maintenance Service\uninstall.exe"
Realtek Ethernet Controller Driver []-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\Setup.exe -runfromtemp -removeonly
Rutoken Drivers []-->MsiExec.exe /I{4367F4C6-56F6-489D-ADF9-EB25A71C3C1A}
Sbis Launcher [20160325]-->"C:\Users\СЕКР\AppData\Roaming\SbisLauncher\unins000.exe"
TeamViewer 10 []-->C:\Program Files\TeamViewer\uninstall.exe
Windows 7 Codec Pack 2.1.0 []-->C:\Windows\system32\C2MP\Uninst.exe
WinRAR 4.11 (32-разрядная) []-->C:\Program Files\WinRAR\uninstall.exe
Декларация 2015 []-->C:\PROGRA~1\2015~1\UNWISE.EXE C:\PROGRA~1\2015~1\INSTALL.LOG
КриптоПро CSP []-->MsiExec.exe /I{54A08450-B343-40B0-924E-68F031450996}
Печать НД с PDF417 3.2.4 (пакет) []-->MsiExec.exe /I{D9D0E5CE-F386-4A74-B974-BF29485856C1}
СheckXML+2НДФЛ 2014 []-->c:\Бухсофт\СheckXML+2НДФЛ 2014\uninstall.exe
СБиС++ Электронная отчетность и документооборот сборки 2.4.157 от 10.09.2013 []-->"C:\СБиС++ Документооборот\uninstall\unins000.exe"
Языковой пакет клиентского профиля Microsoft.NET Framework 4 - RUS []-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1049 /parameterfolder ClientLP

======Файл Hosts======



0.0.0.1	mssplus.mcafee.com

======Журнал событий "Система"======

Имя компьютера: BUH
Код события: 7036
Сообщение: Служба "HWDeviceService.exe" перешла в состояние Работает.
Номер записи: 218215
Источник: Service Control Manager
Время записи: 20151002090310.675247-000
Тип события: Сведения
Пользователь: 

Имя компьютера: BUH
Код события: 7036
Сообщение: Служба "Firebird Guardian - DefaultInstance" перешла в состояние Работает.
Номер записи: 218214
Источник: Service Control Manager
Время записи: 20151002090310.207246-000
Тип события: Сведения
Пользователь: 

Имя компьютера: BUH
Код события: 7036
Сообщение: Служба "Службы криптографии" перешла в состояние Работает.
Номер записи: 218213
Источник: Service Control Manager
Время записи: 20151002090310.160446-000
Тип события: Сведения
Пользователь: 

Имя компьютера: BUH
Код события: 7036
Сообщение: Служба "Распространение сертификата" перешла в состояние Работает.
Номер записи: 218212
Источник: Service Control Manager
Время записи: 20151002090310.160446-000
Тип события: Сведения
Пользователь: 

Имя компьютера: BUH
Код события: 7036
Сообщение: Служба "Служба политики диагностики" перешла в состояние Работает.
Номер записи: 218211
Источник: Service Control Manager
Время записи: 20151002090310.160446-000
Тип события: Сведения
Пользователь: 

=====Журнал событий "Приложения"=====

Имя компьютера: 37L4247D28-05
Код события: 412
Сообщение: Catalog Database (1104) Catalog Database: Не удается прочитать заголовок файла журнала C:\Windows\system32\CatRoot2\edb.log. Ошибка -546.
Номер записи: 5
Источник: ESENT
Время записи: 20130723073702.000000-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: 37L4247D28-05
Код события: 5617
Сообщение: Windows Management Instrumentation Service subsystems initialized successfully
Номер записи: 4
Источник: Microsoft-Windows-WMI
Время записи: 20130723073658.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: 37L4247D28-05
Код события: 5615
Сообщение: Windows Management Instrumentation Service started sucessfully
Номер записи: 3
Источник: Microsoft-Windows-WMI
Время записи: 20130723073652.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: 37L4247D28-05
Код события: 1531
Сообщение: Служба профилей пользователей успешно запущена.  


Номер записи: 2
Источник: Microsoft-Windows-User Profiles Service
Время записи: 20130723073645.576538-000
Тип события: Сведения
Пользователь: NT AUTHORITY\система

Имя компьютера: 37L4247D28-05
Код события: 4625
Сообщение: Подсистема EventSystem подавляет повторяющиеся элементы журнала событий в течение 86400 сек.  Таймаут подавления управляется значением REG_DWORD с именем SuppressDuplicateDuration в следующем разделе реестра: HKLM\Software\Microsoft\EventSystem\EventLog.
Номер записи: 1
Источник: Microsoft-Windows-EventSystem
Время записи: 20130723073645.000000-000
Тип события: Сведения
Пользователь: 

=====Журнал событий "Безопасность"=====

Имя компьютера: BUH
Код события: 4624
Сообщение: Вход с учетной записью выполнен успешно.

Субъект:
	ИД безопасности:		S-1-0-0
	Имя учетной записи:		-
	Домен учетной записи:		-
	Код входа:		0x0

Тип входа:			3

Новый вход:
	ИД безопасности:		S-1-5-7
	Имя учетной записи:		АНОНИМНЫЙ ВХОД
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0xc3b30a
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	Идентификатор процесса:		0x0
	Имя процесса:		-

Сведения о сети:
	Имя рабочей станции:	ALENA
	Сетевой адрес источника:	192.168.5.4
	Порт источника:		56144

Сведения о проверке подлинности:
	Процесс входа:		NtLmSsp 
	Пакет проверки подлинности:	NTLM
	Промежуточные службы:	-
	Имя пакета (только NTLM):	NTLM V1
	Длина ключа:		128

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 129469
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20160210100433.808411-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: BUH
Код события: 4634
Сообщение: Выполнен выход учетной записи из системы.

Субъект:
	ИД безопасности:		S-1-5-7
	Имя учетной записи:		АНОНИМНЫЙ ВХОД
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0xbc570c

Тип входа:			3

Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Номер записи: 129468
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20160210095758.378732-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: BUH
Код события: 4634
Сообщение: Выполнен выход учетной записи из системы.

Субъект:
	ИД безопасности:		S-1-5-7
	Имя учетной записи:		АНОНИМНЫЙ ВХОД
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0xbc56fd

Тип входа:			3

Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Номер записи: 129467
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20160210095758.377732-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: BUH
Код события: 4624
Сообщение: Вход с учетной записью выполнен успешно.

Субъект:
	ИД безопасности:		S-1-0-0
	Имя учетной записи:		-
	Домен учетной записи:		-
	Код входа:		0x0

Тип входа:			3

Новый вход:
	ИД безопасности:		S-1-5-7
	Имя учетной записи:		АНОНИМНЫЙ ВХОД
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0xbc570c
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	Идентификатор процесса:		0x0
	Имя процесса:		-

Сведения о сети:
	Имя рабочей станции:	ALENA
	Сетевой адрес источника:	192.168.5.4
	Порт источника:		56091

Сведения о проверке подлинности:
	Процесс входа:		NtLmSsp 
	Пакет проверки подлинности:	NTLM
	Промежуточные службы:	-
	Имя пакета (только NTLM):	NTLM V1
	Длина ключа:		128

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 129466
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20160210095743.489880-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: BUH
Код события: 4624
Сообщение: Вход с учетной записью выполнен успешно.

Субъект:
	ИД безопасности:		S-1-0-0
	Имя учетной записи:		-
	Домен учетной записи:		-
	Код входа:		0x0

Тип входа:			3

Новый вход:
	ИД безопасности:		S-1-5-7
	Имя учетной записи:		АНОНИМНЫЙ ВХОД
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0xbc56fd
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	Идентификатор процесса:		0x0
	Имя процесса:		-

Сведения о сети:
	Имя рабочей станции:	ALENA
	Сетевой адрес источника:	192.168.5.4
	Порт источника:		56090

Сведения о проверке подлинности:
	Процесс входа:		NtLmSsp 
	Пакет проверки подлинности:	NTLM
	Промежуточные службы:	-
	Имя пакета (только NTLM):	NTLM V1
	Длина ключа:		128

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 129465
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20160210095743.475879-000
Тип события: Аудит успеха
Пользователь: 

======переменные среды======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 42 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=2a07

-----------------EOF-----------------
