info.txt - лог утилиты random's system information tool 1.09 2011-09-27 09:20:16

======Список установленных программ======

1C:Предприятие 8.2 (8.2.9.356)-->MsiExec.exe /I{0BC98727-04AD-470F-9EEE-0162C543833F}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0419-0000-0000000FF1CE} /uninstall {D7CE14BC-96D9-41C5-822D-F5B1C2C35AA2}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0422-0000-0000000FF1CE} /uninstall {DC154E48-5278-423A-80A1-B93247E38A1A}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0419-0000-0000000FF1CE} /uninstall {23653CA5-BFB5-4B52-B2DA-045D7ABEB874}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil10x_Plugin.exe -maintain plugin
ATI Display Driver-->rundll32 C:\Windows\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
Click to Call with Skype-->MsiExec.exe /I{B6CF2967-C81E-40C0-9815-C05774FEF120}
FastStone Image Viewer 3.6-->"C:\Program Files\FastStone\Image Viewer\unins000.exe"
Google Планета Земля-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Guard.Mail.ru-->"C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe" /uninstall
HashTab32 - вкладка с хешами в свойстваx файла-->rundll32.exe advpack.dll,LaunchINFSection C:\Windows\INF\HashTab32.inf,Uninstall
IP-TV Player 0.28.1.8810-->C:\Program Files\IP-TV Player\UnInstall.exe
Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF}
Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}
Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}
Mail.Ru Спутник 2.4.0.395-->C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.exe uninstall
MATLAB 6.1-->C:\MATLAB6p1\uninstall\uninstall.exe C:\MATLAB6p1
Microsoft Office Excel 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall EXCEL /dll OSETUP.DLL
Microsoft Office Excel 2007-->MsiExec.exe /X{90120000-0016-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (Russian) 2007-->MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall POWERPOINT /dll OSETUP.DLL
Microsoft Office PowerPoint 2007-->MsiExec.exe /X{90120000-0018-0000-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2007-->MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007-->MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007-->MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007-->MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007-->MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Word 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall WORD /dll OSETUP.DLL
Microsoft Office Word 2007-->MsiExec.exe /X{90120000-001B-0000-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007-->MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319-->MsiExec.exe /X{196BB40D-1578-3D01-B289-BEFC77A11A1E}
Opera 10.01-->MsiExec.exe /X{6CDC748B-47B0-45EB-B740-681E8429F7F9}
Punto Switcher 3.1-->C:\Program Files\Yandex\Punto Switcher\uninstall.exe
Skype™ 5.0-->MsiExec.exe /X{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}
STDU Viewer version 1.5.18.0-->"C:\Program Files\STDU Viewer\unins000.exe"
The KMPlayer (remove only)-->"C:\Program Files\The KMPlayer\uninstall.exe"
TotalAudioConverter-->"C:\Program Files\TotalAudioConverter\unins000.exe"
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
Архиватор WinRAR-->C:\Program Files\WINRAR\uninstall.exe
Дополнительные апплеты-->"C:\Windows\system32\CPLDAPU\unins000.exe"
Свадебный переполох-->C:\Program Files\Alawar.ru\Wedding Dash\Uninstall.exe

Файл Hosts не найден
======Журнал событий "Система"======

Имя компьютера: 37L4247D28-05
Код события: 7036
Сообщение: Служба "Distributed Link Tracking Client" перешла в состояние stopped.
Номер записи: 5
Источник: Service Control Manager
Время записи: 20090714045645.074339-000
Тип события: Сведения
Пользователь: 

Имя компьютера: 37L4247D28-05
Код события: 7036
Сообщение: Служба "Security Center" перешла в состояние stopped.
Номер записи: 4
Источник: Service Control Manager
Время записи: 20090714045645.074339-000
Тип события: Сведения
Пользователь: 

Имя компьютера: 37L4247D28-05
Код события: 7036
Сообщение: Служба "Desktop Window Manager Session Manager" перешла в состояние stopped.
Номер записи: 3
Источник: Service Control Manager
Время записи: 20090714045645.074339-000
Тип события: Сведения
Пользователь: 

Имя компьютера: 37L4247D28-05
Код события: 7036
Сообщение: Служба "Diagnostic Policy Service" перешла в состояние stopped.
Номер записи: 2
Источник: Service Control Manager
Время записи: 20090714045645.074339-000
Тип события: Сведения
Пользователь: 

Имя компьютера: 37L4247D28-05
Код события: 7036
Сообщение: Служба "Microsoft Software Shadow Copy Provider" перешла в состояние stopped.
Номер записи: 1
Источник: Service Control Manager
Время записи: 20090714045645.074339-000
Тип события: Сведения
Пользователь: 

=====Журнал событий "Приложения"=====

Имя компьютера: 37L4247D28-05
Код события: 1001
Сообщение: Контейнер ошибки , тип 0
Имя события: PnPDriverNotFound
Ответ: Нет данных
Идентификатор CAB: 0

Сигнатура проблемы:
P1: x86
P2: ACPI\ATK0100
P3: 
P4: 
P5: 
P6: 
P7: 
P8: 
P9: 
P10: 

Вложенные файлы:
C:\Windows\Temp\DMI14E5.tmp.log.xml

Эти файлы можно найти здесь:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_x86_e3aed78fa5326e284d9379e9e532681a71d64aea_cab_061a15a1

Символ анализа: 
Повторный поиск решения: 0
Идентификатор отчета: 422efaa6-def5-11e0-a328-fa827880a31f
Состояние отчета: 6
Номер записи: 5
Источник: Windows Error Reporting
Время записи: 20110914171619.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: 37L4247D28-05
Код события: 5617
Сообщение: Windows Management Instrumentation Service subsystems initialized successfully
Номер записи: 4
Источник: Microsoft-Windows-WMI
Время записи: 20110914171530.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: 37L4247D28-05
Код события: 5615
Сообщение: Windows Management Instrumentation Service started sucessfully
Номер записи: 3
Источник: Microsoft-Windows-WMI
Время записи: 20110914171525.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: 37L4247D28-05
Код события: 1531
Сообщение: Служба профилей пользователей успешно запущена.  


Номер записи: 2
Источник: Microsoft-Windows-User Profiles Service
Время записи: 20110914171520.734375-000
Тип события: Сведения
Пользователь: NT AUTHORITY\система

Имя компьютера: 37L4247D28-05
Код события: 4625
Сообщение: Подсистема EventSystem подавляет повторяющиеся элементы журнала событий в течение 86400 сек.  Таймаут подавления управляется значением REG_DWORD с именем SuppressDuplicateDuration в следующем разделе реестра: HKLM\Software\Microsoft\EventSystem\EventLog.
Номер записи: 1
Источник: Microsoft-Windows-EventSystem
Время записи: 20110914171521.000000-000
Тип события: Сведения
Пользователь: 

=====Журнал событий "Безопасность"=====

Имя компьютера: 37L4247D28-05
Код события: 4735
Сообщение: Изменена локальная группа с включенной безопасностью.

Субъект:
	Идентификатор безопасности:		S-1-5-18
	Имя учетной записи:		37L4247D28-05$
	Домен учетной записи:		WORKGROUP
	Идентификатор входа:		0x3e7

Группа:
	Идентификатор безопасности:		S-1-5-32-551
	Имя группы:		Операторы архива
	Домен группы:		Builtin

Измененные атрибуты:
	Имя учетной записи SAM:	-
	Журнал SID:		-

Дополнительные сведения:
	Привилегии:		-
Номер записи: 5
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20110914171452.968750-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: 37L4247D28-05
Код события: 4731
Сообщение: Создана локальная группа с включенной безопасностью.

Субъект:
	Идентификатор безопасности:		S-1-5-18
	Имя учетной записи:		37L4247D28-05$
	Домен учетной записи:		WORKGROUP
	Идентификатор входа:		0x3e7

Новая группа:
	Идентификатор безопасности:		S-1-5-32-551
	Имя группы:		Операторы архива
	Домен группы:		Builtin

Атрибуты:
	Имя учетной записи SAM:	Операторы архива
	Журнал SID:		-

Дополнительные сведения:
	Привилегии:		-
Номер записи: 4
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20110914171452.953125-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: 37L4247D28-05
Код события: 4902
Сообщение: Создана таблица политики аудита по пользователям.

Число элементов:	0
Идентификатор политики:	0x22dbe
Номер записи: 3
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20110914171452.593750-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: 37L4247D28-05
Код события: 4624
Сообщение: Вход с учетной записью выполнен успешно.

Субъект:
	ИД безопасности:		S-1-0-0
	Имя учетной записи:		-
	Домен учетной записи:		-
	Код входа:		0x0

Тип входа:			0

Новый вход:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	Идентификатор процесса:		0x4
	Имя процесса:		

Сведения о сети:
	Имя рабочей станции:	-
	Сетевой адрес источника:	-
	Порт источника:		-

Сведения о проверке подлинности:
	Процесс входа:		-
	Пакет проверки подлинности:	-
	Промежуточные службы:	-
	Имя пакета (только NTLM):	-
	Длина ключа:		0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 2
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20110914171450.343750-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: 37L4247D28-05
Код события: 4608
Сообщение: Выполняется запуск Windows.

Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Номер записи: 1
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20110914171450.218750-000
Тип события: Аудит успеха
Пользователь: 

======переменные среды======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;c:\matlab6p1\bin\win32
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=1
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 22 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=1601
"DEVMGR_SHOW_DETAILS"=1

-----------------EOF-----------------