info.txt - лог утилиты random's system information tool 1.09 2011-09-19 13:40:08 ======Список установленных программ====== µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL 7-Zip-->C:\Program Files\7-Zip\Uninstall.exe Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil10w_Plugin.exe -maintain plugin AIMP2-->rundll32.exe advpack.dll,LaunchINFSection C:\Windows\INF\AIMP2.inf,Uninstall Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver-->"C:\Program Files\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\SETUP.EXE" -runfromtemp -l0x0019 -removeonly Auslogics BoostSpeed 5.0.6.250-->"C:\Program Files\Auslogics\Auslogics BoostSpeed\unins000.exe" Broadcom 802.11 Wireless Driver-->C:\Program Files\InstallShield Installation Information\{8991E763-21F5-4DEA-A938-5D9D77DCB488}\setup.exe -runfromtemp -l0x0019 -removeonly BWMeter-->C:\Program Files\BWMeter\Uninstall.exe CommView for WiFi-->C:\Program Files\CommViewWiFi\Uninst_CommViewWiFi.exe /U "C:\Program Files\CommViewWiFi\Uninst_CommViewWiFi.log" CP210x USB to UART Bridge Controller-->C:\Windows\system32\slabunin2k.exe C:\Windows\system32\slabunin.u2k CPU-Z and GPU-Z-->"C:\Program Files\Toolz\unins000.exe" Energy Management-->"C:\Program Files\InstallShield Installation Information\{AE1E24C2-E720-42D5-B8E1-48F71A97B4DB}\setup.exe" -runfromtemp -l0x0019 -removeonly Google Talk (remove only)-->"C:\Program Files\Google\Google Talk\uninstall.exe" HashTab 3.0.0-->C:\Program Files\HashTab Shell Extension\uninst.exe L&H TTS3000 Deutsch-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\LHTTSGED.inf, Uninstall L&H TTS3000 Espaсol-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\LHTTSSPE.inf, Uninstall L&H TTS3000 Franзais-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\LHTTSFRF.inf, Uninstall L&H TTS3000 Italiano-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\LHTTSITI.inf, Uninstall L&H TTS3000 Russian-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\LHTTSRUR.inf, Uninstall Lenovo EasyCamera-->"C:\Program Files\InstallShield Installation Information\{FE7AD27A-62B1-44F6-B69C-25D1ECA94F5D}\IS.exe" -runfromtemp -l0x0019 -removeonly Lenovo OneKey Recovery-->"C:\Program Files\InstallShield Installation Information\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}\setup.exe" /z-uninstall Lenovo OneKey Recovery-->"C:\Program Files\InstallShield Installation Information\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}\setup.exe" /z-uninstall Lernout & Hauspie TruVoice American English TTS Engine-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\tv_enua.inf, Uninstall Lizardtech DjVu Control-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{105CFC7C-6992-11D5-BD9D-000102C10FD8}\Setup.exe" -l0x9 Malwarebytes' Anti-Malware, версия 1.51.2.1300-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft Office Access MUI (Russian) 2010-->MsiExec.exe /X{90140000-0015-0419-0000-0000000FF1CE} Microsoft Office Excel MUI (Russian) 2010-->MsiExec.exe /X{90140000-0016-0419-0000-0000000FF1CE} Microsoft Office Groove MUI (Russian) 2010-->MsiExec.exe /X{90140000-00BA-0419-0000-0000000FF1CE} Microsoft Office InfoPath MUI (Russian) 2010-->MsiExec.exe /X{90140000-0044-0419-0000-0000000FF1CE} Microsoft Office OneNote MUI (Russian) 2010-->MsiExec.exe /X{90140000-00A1-0419-0000-0000000FF1CE} Microsoft Office Outlook MUI (Russian) 2010-->MsiExec.exe /X{90140000-001A-0419-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (Russian) 2010-->MsiExec.exe /X{90140000-0018-0419-0000-0000000FF1CE} Microsoft Office Professional Plus 2010-->MsiExec.exe /X{90140000-0011-0000-0000-0000000FF1CE} Microsoft Office Proof (English) 2010-->MsiExec.exe /X{90140000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (German) 2010-->MsiExec.exe /X{90140000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Russian) 2010-->MsiExec.exe /X{90140000-001F-0419-0000-0000000FF1CE} Microsoft Office Proof (Ukrainian) 2010-->MsiExec.exe /X{90140000-001F-0422-0000-0000000FF1CE} Microsoft Office Proofing (Russian) 2010-->MsiExec.exe /X{90140000-002C-0419-0000-0000000FF1CE} Microsoft Office Publisher MUI (Russian) 2010-->MsiExec.exe /X{90140000-0019-0419-0000-0000000FF1CE} Microsoft Office Shared MUI (Russian) 2010-->MsiExec.exe /X{90140000-006E-0419-0000-0000000FF1CE} Microsoft Office Word MUI (Russian) 2010-->MsiExec.exe /X{90140000-001B-0419-0000-0000000FF1CE} Microsoft Office профессиональный плюс 2010-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989} Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319-->MsiExec.exe /X{196BB40D-1578-3D01-B289-BEFC77A11A1E} Microsoft Visual Studio 2005 Tools for Office Runtime-->MsiExec.exe /X{388E4B09-3E71-4649-8921-F44A3A2954A7} MotoHelper 2.0.40 Driver 4.9.0-->C:\Program Files\Motorola\MotoHelper\uninstall.exe MotoHelper MergeModules-->MsiExec.exe /I{94CAC2F1-C856-47F4-AF24-65A1E75AEDB9} Motorola Mobile Drivers Installation 4.9.0-->MsiExec.exe /X{C7C7C686-8479-4173-9570-F4B350D91B37} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} Opera 11.50-->MsiExec.exe /X{2470870F-4F76-4C34-8D6A-C61EF365FBD0} Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe" Piriform Utilities-->"C:\Program Files\Piriform\unins000.exe" PowerXpressHybrid-->MsiExec.exe /I{097E024D-BE30-4D95-B5F3-B6AE9C1568D4} Punto Switcher 3.2-->MsiExec.exe /X{8E53F69C-9CA6-4B78-8CD4-A50511CDD1C0} Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -removeonly Realtek USB 2.0 Card Reader-->"C:\Program Files\InstallShield Installation Information\{96AE7E41-E34E-47D0-AC07-1091A8127911}\setup.exe" -runfromtemp -removeonly Skype™ 5.5-->MsiExec.exe /X{AA59DDE4-B672-4621-A016-4C248204957A} The KMPlayer (DXVA+CUDA+SVP)-->"C:\Program Files\KMPlayer\unins000.exe" WinRAR 4.00 (32-разрядная)-->C:\Program Files\WinRAR\uninstall.exe Дополнительные апплеты-->"C:\Windows\system32\CPLDAPU\unins000.exe" еда выполнения Visual Studio 2005 Tools for Office, второй выпуск-->C:\Program Files\Common Files\Microsoft Shared\VSTO\8.0\Microsoft Visual Studio 2005 Tools for Office Runtime\install.exe Обновление драйверов Центра устройств Windows Mobile-->MsiExec.exe /X{E7044E25-3038-4A76-9064-344AC038043E} Центр устройств Windows Mobile-->MsiExec.exe /X{904CCF62-818D-4675-BC76-D37EB399F917} Яндекс.Бар для Internet Explorer 4.1.0-->"C:\Program Files\Yandex\YandexBarIE\unins000.exe" ======Файл Hosts====== 127.0.0.1 validation.sls.microsoft.com ======Журнал событий "Система"====== Имя компьютера: Nout Код события: 7002 Сообщение: Уведомление о выходе пользователя для программы улучшения качества ПО Номер записи: 40172 Источник: Microsoft-Windows-Winlogon Время записи: 20110915085053.799018-000 Тип события: Сведения Пользователь: NT AUTHORITY\система Имя компьютера: Nout Код события: 4321 Сообщение: Имя "WORKGROUP :1d" не удалось зарегистрировать на интерфейсе с IP-адресом 192.168.1.100. Компьютер с IP-адресом 192.168.1.102 не разрешил использовать имя, запрошенное этим компьютером. Номер записи: 40171 Источник: NetBT Время записи: 20110915085052.675816-000 Тип события: Ошибка Пользователь: Имя компьютера: Nout Код события: 1074 Сообщение: Процесс C:\Windows\system32\winlogon.exe (NOUT) инициировал действие "Перезапустить" для компьютера NOUT от имени пользователя NOUT\Администратор по причине: Причина на перечислена Код причины: 0x500ff Тип выключения: Перезапустить Комментарий: Номер записи: 40170 Источник: USER32 Время записи: 20110915085053.000000-000 Тип события: Сведения Пользователь: NOUT\Администратор Имя компьютера: Nout Код события: 1074 Сообщение: Процесс Explorer.EXE инициировал действие "Перезапустить" для компьютера NOUT от имени пользователя NOUT\Администратор по причине: Другое (Незапланированное) Код причины: 0x0 Тип выключения: Перезапустить Комментарий: Номер записи: 40169 Источник: USER32 Время записи: 20110915085048.000000-000 Тип события: Сведения Пользователь: NOUT\Администратор Имя компьютера: Nout Код события: 104 Сообщение: Файл журнала System очищен. Номер записи: 40168 Источник: Microsoft-Windows-Eventlog Время записи: 20110915085040.601398-000 Тип события: Сведения Пользователь: NOUT\Администратор =====Журнал событий "Приложения"===== Имя компьютера: Nout Код события: 1531 Сообщение: Служба профилей пользователей успешно запущена. Номер записи: 9693 Источник: Microsoft-Windows-User Profiles Service Время записи: 20110915085142.282432-000 Тип события: Сведения Пользователь: NT AUTHORITY\система Имя компьютера: Nout Код события: 4625 Сообщение: Подсистема EventSystem подавляет повторяющиеся элементы журнала событий в течение 86400 сек. Таймаут подавления управляется значением REG_DWORD с именем SuppressDuplicateDuration в следующем разделе реестра: HKLM\Software\Microsoft\EventSystem\EventLog. Номер записи: 9692 Источник: Microsoft-Windows-EventSystem Время записи: 20110915085142.000000-000 Тип события: Сведения Пользователь: Имя компьютера: Nout Код события: 1532 Сообщение: Служба профилей пользователей остановлена. Номер записи: 9691 Источник: Microsoft-Windows-User Profiles Service Время записи: 20110915085056.341822-000 Тип события: Сведения Пользователь: NT AUTHORITY\система Имя компьютера: Nout Код события: 6000 Сообщение: Ошибка обработки события уведомления из-за недоступности подписчика уведомлений winlogon . Номер записи: 9690 Источник: Microsoft-Windows-Winlogon Время записи: 20110915085052.000000-000 Тип события: Сведения Пользователь: Имя компьютера: Nout Код события: 9009 Сообщение: Диспетчер окон рабочего стола завершил работу с кодом (0x40010004) Номер записи: 9689 Источник: Desktop Window Manager Время записи: 20110915085052.000000-000 Тип события: Сведения Пользователь: =====Журнал событий "Безопасность"===== Имя компьютера: Nout Код события: 1100 Сообщение: Служба ведения журнала событий завершила работу. Номер записи: 8282 Источник: Microsoft-Windows-Eventlog Время записи: 20110915085056.263822-000 Тип события: Аудит успеха Пользователь: Имя компьютера: Nout Код события: 4672 Сообщение: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Номер записи: 8281 Источник: Microsoft-Windows-Security-Auditing Время записи: 20110915085054.048618-000 Тип события: Аудит успеха Пользователь: Имя компьютера: Nout Код события: 4624 Сообщение: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOUT$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Номер записи: 8280 Источник: Microsoft-Windows-Security-Auditing Время записи: 20110915085054.048618-000 Тип события: Аудит успеха Пользователь: Имя компьютера: Nout Код события: 4647 Сообщение: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-4149077289-224858735-1577926603-500 Имя учетной записи: Администратор Домен учетной записи: NOUT Код входа: 0x1442a Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода. Номер записи: 8279 Источник: Microsoft-Windows-Security-Auditing Время записи: 20110915085052.395015-000 Тип события: Аудит успеха Пользователь: Имя компьютера: Nout Код события: 1102 Сообщение: Журнал аудита был очищен. Субъект: ИД безопасности: S-1-5-21-4149077289-224858735-1577926603-500 Имя учетной записи: Администратор Имя домена: NOUT ИД входа: 0x1442a Номер записи: 8278 Источник: Microsoft-Windows-Eventlog Время записи: 20110915085040.421397-000 Тип события: Аудит успеха Пользователь: ======переменные среды====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\ "NUMBER_OF_PROCESSORS"=2 "PROCESSOR_LEVEL"=16 "PROCESSOR_IDENTIFIER"=x86 Family 16 Model 6 Stepping 3, AuthenticAMD "PROCESSOR_REVISION"=0603 "windows_tracing_logfile"=C:\BVTBin\Tests\installpackage\csilogfile.log "windows_tracing_flags"=3 "DEVMGR_SHOW_DETAILS"=1 "DEVMGR_SHOW_NONPRESENT_DEVICES"=1 -----------------EOF-----------------