info.txt - лог утилиты random's system information tool 1.08 2011-08-29 14:14:49 ======Список установленных программ====== -->MsiExec /X{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF} «3D Инструктор 2.2.0 Домашняя версия»-->"D:\3D Instructor 2.2 Home\unins000.exe" µTorrent-->"D:\UTorrent\uTorrent.exe" /UNINSTALL Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe Advanced SystemCare 4-->"C:\Program Files\IObit\Advanced SystemCare 4\unins000.exe" ASIO4ALL-->D:\ASIO4ALL v2\uninstall.exe BitTorrent-->"C:\Program Files\BitTorrent\BitTorrent.exe" /UNINSTALL BittorrentBar_RU Toolbar-->C:\Program Files\BittorrentBar_RU\uninstall.exe toolbar Conduit Engine -->C:\Program Files\ConduitEngine\ConduitEngineUninstall.exe engine Crysis® 2-->MsiExec.exe /X{6033673D-2530-4587-8AD0-EB059FC263F9} DAEMON Tools Lite-->D:\DAEMON Tools Lite\uninst.exe DEFENDER Wheel-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C0EA1DDF-896F-426A-A8FC-500743EECC36}\setup.exe" -l0x9 DiRT 3-->MsiExec.exe /I{434D0FA0-1558-4D8E-AC3D-BD1000008200} DiRT 3-->MsiExec.exe /X{434D0FA0-1558-4D8E-AC3D-BD1000008200} Drumaxx-->C:\Program Files\Image-Line\Drumaxx\uninstall.exe FL Studio 9-->D:\FL Studio\uninstall.exe Game Booster-->"C:\Program Files\IObit\Game Booster\unins000.exe" Hardcore-->C:\Program Files\Image-Line\Hardcore\uninstall.exe IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe IObit Malware Fighter-->"C:\Program Files\IObit\IObit Malware Fighter\unins000.exe" Java(TM) 6 Update 26-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216026FF} K-Lite Codec Pack 5.9.0 (Basic)-->"D:\K-Lite Codec Pack\unins000.exe" Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{F2508213-9989-4E85-A078-72BE483917EF} Microsoft Games for Windows Marketplace-->MsiExec.exe /X{4CB0307C-565E-4441-86BE-0DF2E4FB828C} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729-->MsiExec.exe /X{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E} Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319-->MsiExec.exe /X{196BB40D-1578-3D01-B289-BEFC77A11A1E} Mozilla Firefox 6.0 (x86 ru)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSVC80_x86_v2-->MsiExec.exe /I{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6} MSVC90_x86-->MsiExec.exe /I{AF111648-99A1-453E-81DD-80DBBF6DAD0D} No-IP DUC-->C:\Program Files\No-IP\Uninstall.exe Nokia Connectivity Cable Driver-->MsiExec.exe /I{2D99A593-C841-43A7-B7C9-D6F3AE70B756} Nokia Ovi Suite Software Updater-->MsiExec.exe /X{A8F7FCEF-3CA6-4CE9-8FEA-8BB18F8686F0} Nokia Ovi Suite-->C:\ProgramData\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\{07D77970-B205-460C-84E4-263F30455597}\Installer.exe Nokia Ovi Suite-->MsiExec.exe /X{07D77970-B205-460C-84E4-263F30455597} NVIDIA 3D Vision Controller Driver-->"C:\Program Files\InstallShield Installation Information\{714B9C6C-70FC-4750-98E2-61520B906C45}\setup.exe" -runfromtemp -l0x0009 -removeonly NVIDIA PhysX-->MsiExec.exe /X{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF} NVIDIA Stereoscopic 3D Driver-->"C:\Program Files\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask NVIDIA Аудиодрайвер HD 1.2.23.3-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage HDAudio.Driver NVIDIA Графический драйвер 275.33-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage Display.Driver NVIDIA Драйвер 3D Vision 275.33-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage Display.3DVision NVIDIA Драйвер контроллера 3D Vision 275.33-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage Display.NVIRUSB NVIDIA Системное программное обеспечение PhysX 9.10.0514-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage Display.PhysX OpenAL-->"C:\Program Files\OpenAL\OpenALwEAX.exe" /U Opera 11.50-->"C:\Program Files\Opera\Opera.exe" /uninstall Ovi Desktop Sync Engine-->MsiExec.exe /X{2CC53A53-44F4-4667-8584-2FFC9ACB2242} OviMPlatform-->MsiExec.exe /I{12451AF7-EFF8-4B5B-8255-282D7CC7CAEE} PC Connectivity Solution-->MsiExec.exe /I{C373F7C4-05D2-4047-96D1-6AF30661C6AA} Perfect World Легенды Морей-->"C:\Program Files\Mail.Ru\Perfect World\unins000.exe" PoiZone-->C:\Program Files\Image-Line\PoiZone\uninstall.exe Rapture3D 2.4.8 Game-->"C:\Program Files\BRS\unins000.exe" Sakura-->C:\Program Files\Image-Line\Sakura\uninstall.exe Sawer-->C:\Program Files\Image-Line\Sawer\uninstall.exe Skype Toolbars-->MsiExec.exe /I{B6CF2967-C81E-40C0-9815-C05774FEF120} Skype™ 5.3-->MsiExec.exe /X{D6F879CC-59D6-4D4B-AE9B-D761E48D25ED} Smart Defrag 2-->"C:\Program Files\IObit\Smart Defrag 2\unins000.exe" Total Commander (Remove or Repair)-->c:\totalcmd\tcuninst.exe Toxic Biohazard-->C:\Program Files\Image-Line\Toxic Biohazard\uninstall.exe Windows Live ID Sign-in Assistant-->MsiExec.exe /X{0840B4D6-7DD1-4187-8523-E6FC0007EFB7} WinRAR 4.00 (32-разрядная)-->C:\Program Files\WinRAR\uninstall.exe Обновления NVIDIA 1.3.5-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage Display.Update Пакет драйверов Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\B4723E9A0713E5B1\dpinst.exe /u C:\Windows\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf Русификатор для DiRT 3 от AnTuxPucT, версия 1.0-->"D:\DiRT 3\DiRT 3\unins000.exe" Яндекс.Бар 4.3 для Internet Explorer (uTorrent)-->MsiExec.exe /X{093E45A5-8AC4-4FF5-B4A6-A8811F755067} Яндекс.Бар 5.3 для Internet Explorer-->MsiExec.exe /X{FBB54511-4D35-4EE0-872C-BB5A9617EC8F} ======Журнал событий "Система"====== Имя компьютера: 37L4247D28-05 Код события: 7036 Сообщение: Служба "Distributed Link Tracking Client" перешла в состояние stopped. Номер записи: 5 Источник: Service Control Manager Время записи: 20090714045645.074339-000 Тип события: Сведения Пользователь: Имя компьютера: 37L4247D28-05 Код события: 7036 Сообщение: Служба "Security Center" перешла в состояние stopped. Номер записи: 4 Источник: Service Control Manager Время записи: 20090714045645.074339-000 Тип события: Сведения Пользователь: Имя компьютера: 37L4247D28-05 Код события: 7036 Сообщение: Служба "Desktop Window Manager Session Manager" перешла в состояние stopped. Номер записи: 3 Источник: Service Control Manager Время записи: 20090714045645.074339-000 Тип события: Сведения Пользователь: Имя компьютера: 37L4247D28-05 Код события: 7036 Сообщение: Служба "Diagnostic Policy Service" перешла в состояние stopped. Номер записи: 2 Источник: Service Control Manager Время записи: 20090714045645.074339-000 Тип события: Сведения Пользователь: Имя компьютера: 37L4247D28-05 Код события: 7036 Сообщение: Служба "Microsoft Software Shadow Copy Provider" перешла в состояние stopped. Номер записи: 1 Источник: Service Control Manager Время записи: 20090714045645.074339-000 Тип события: Сведения Пользователь: =====Журнал событий "Приложения"===== Имя компьютера: 37L4247D28-05 Код события: 1001 Сообщение: Контейнер ошибки , тип 0 Имя события: PnPGenericDriverFound Ответ: Нет данных Идентификатор CAB: 0 Сигнатура проблемы: P1: x86 P2: PCI\VEN_10DE&DEV_0CA3&SUBSYS_00000000&REV_A2 P3: P4: P5: P6: P7: P8: P9: P10: Вложенные файлы: Эти файлы можно найти здесь: C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_x86_f5165682b279349a6a80a04f30575c62c430a9ae_cab_03fda295 Символ анализа: Повторный поиск решения: 0 Идентификатор отчета: 40c3cfa5-a1a4-11e0-8f23-b6680a76d2ae Состояние отчета: 6 Номер записи: 5 Источник: Windows Error Reporting Время записи: 20110628163246.000000-000 Тип события: Сведения Пользователь: Имя компьютера: 37L4247D28-05 Код события: 5617 Сообщение: Windows Management Instrumentation Service subsystems initialized successfully Номер записи: 4 Источник: Microsoft-Windows-WMI Время записи: 20110628163154.000000-000 Тип события: Сведения Пользователь: Имя компьютера: 37L4247D28-05 Код события: 5615 Сообщение: Windows Management Instrumentation Service started sucessfully Номер записи: 3 Источник: Microsoft-Windows-WMI Время записи: 20110628163150.000000-000 Тип события: Сведения Пользователь: Имя компьютера: 37L4247D28-05 Код события: 1531 Сообщение: Служба профилей пользователей успешно запущена. Номер записи: 2 Источник: Microsoft-Windows-User Profiles Service Время записи: 20110628163147.643282-000 Тип события: Сведения Пользователь: NT AUTHORITY\система Имя компьютера: 37L4247D28-05 Код события: 4625 Сообщение: Подсистема EventSystem подавляет повторяющиеся элементы журнала событий в течение 86400 сек. Таймаут подавления управляется значением REG_DWORD с именем SuppressDuplicateDuration в следующем разделе реестра: HKLM\Software\Microsoft\EventSystem\EventLog. Номер записи: 1 Источник: Microsoft-Windows-EventSystem Время записи: 20110628163147.000000-000 Тип события: Сведения Пользователь: =====Журнал событий "Безопасность"===== Имя компьютера: 37L4247D28-05 Код события: 4735 Сообщение: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: 37L4247D28-05$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: - Номер записи: 5 Источник: Microsoft-Windows-Security-Auditing Время записи: 20110628163127.300847-000 Тип события: Аудит успеха Пользователь: Имя компьютера: 37L4247D28-05 Код события: 4731 Сообщение: Создана локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: 37L4247D28-05$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Новая группа: Идентификатор безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Атрибуты: Имя учетной записи SAM: Операторы архива Журнал SID: - Дополнительные сведения: Привилегии: - Номер записи: 4 Источник: Microsoft-Windows-Security-Auditing Время записи: 20110628163127.300847-000 Тип события: Аудит успеха Пользователь: Имя компьютера: 37L4247D28-05 Код события: 4902 Сообщение: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x23801 Номер записи: 3 Источник: Microsoft-Windows-Security-Auditing Время записи: 20110628163127.020046-000 Тип события: Аудит успеха Пользователь: Имя компьютера: 37L4247D28-05 Код события: 4624 Сообщение: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Номер записи: 2 Источник: Microsoft-Windows-Security-Auditing Время записи: 20110628163125.553644-000 Тип события: Аудит успеха Пользователь: Имя компьютера: 37L4247D28-05 Код события: 4608 Сообщение: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита. Номер записи: 1 Источник: Microsoft-Windows-Security-Auditing Время записи: 20110628163125.475643-000 Тип события: Аудит успеха Пользователь: ======переменные среды====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=C:\Program Files\PC Connectivity Solution\;%CommonProgramFiles%\Microsoft Shared\Windows Live;C:\Program Files\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\ "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\ "NUMBER_OF_PROCESSORS"=2 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel "PROCESSOR_REVISION"=1706 "SAFEBOOT_OPTION"=NETWORK -----------------EOF-----------------