info.txt - лог утилиты random's system information tool 1.08 2012-03-16 10:24:43

======Список установленных программ======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ABBYY FineReader 9.0 Professional Edition-->MsiExec.exe /I{F9000000-0001-0000-0000-074957833700}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Anyplace Control 3.2.1.0-->"C:\Program Files\Anyplace Control\Uninstall.exe" "C:\Program Files\Anyplace Control\install.log" -u
Aqua Bubble 2-->"C:\Program Files\Realore\Aqua Bubble 2\unins000.exe"
Canon CanoScan Toolbox 4.9-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}\Setup.exe" -l0x416 anything
Canon ScanGear Starter-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{18A5DFF2-8A95-49F3-873F-743CB5549F3D}\SETUP.EXE" -l0x9 anything
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
ESET NOD32 Antivirus-->MsiExec.exe /I{3D057AD8-E03B-46D3-88C2-BAE2A8B6261A}
HiJackThis-->MsiExec.exe /X{45A66726-69BC-466B-A7A4-12FCBA4883D7}
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
K-Lite Codec Pack 3.8.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Microsoft .NET Framework 1.1 Russian Language Pack-->MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Office - профессиональный выпуск версии 2003-->MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{8FCE7820-08DF-4663-AF5B-B190EF387C4B}
Paint.NET v3.30-->rundll32.exe advpack.dll,LaunchINFSection PaintDN.inf,Uninstall
Radmin Server 3.4-->MsiExec.exe /X{3A8C4C87-D460-488A-A0AA-8993F6D355B1}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
UserGate Client-->MsiExec.exe /X{05BD7E3E-5676-4DC6-A71A-9BD5931C6006}
Vista Drive Icon-->rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\VistaDrv.inf,Uninstall
Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
Xerox Phaser 3117-->"C:\WINDOWS\Xerox\P3117\setup.exe" /L0019
Алабама Смит и последний день Помпеи-->C:\Program Files\Games.Rambler.ru\Алабама Смит и последний день Помпеи\Uninstall.exe
Архиватор WinRAR (только удаление)-->C:\Program Files\WinRAR\uninstall.exe
Возвращение Атлантиды-->C:\Program Files\Games.Rambler.ru\Возвращение Атлантиды\Uninstall.exe
Генератор кроссвордов 2.00-->"C:\Program Files\Buka\XWords\unins000.exe"
Пазлы. Золотая коллекция-->C:\Program Files\Games.Rambler.ru\Пазлы. Золотая коллекция\Uninstall.exe
Тайны Египта-->C:\Program Files\Games.Rambler.ru\Тайны Египта\Uninstall.exe

======Файл Hosts======

127.0.0.1   mpa.one.microsoft.com

======Информация центра безопасности======

AV: ESET NOD32 Antivirus 3.0

======Журнал событий "Система"======

Имя компьютера: ITB
Код события: 6009
Сообщение: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Номер записи: 23933
Источник: EventLog
Время записи: 20111031124234.000000+180
Тип события: информация
Пользователь: 

Имя компьютера: ITB
Код события: 6006
Сообщение: Служба журнала событий остановлена.

Номер записи: 23932
Источник: EventLog
Время записи: 20111031120444.000000+180
Тип события: информация
Пользователь: 

Имя компьютера: ITB
Код события: 7036
Сообщение: Служба "Диспетчер подключений удаленного доступа" перешла в состояние Работает.

Номер записи: 23931
Источник: Service Control Manager
Время записи: 20111031071954.000000+180
Тип события: информация
Пользователь: 

Имя компьютера: ITB
Код события: 7036
Сообщение: Служба "Служба COM записи компакт-дисков IMAPI" перешла в состояние Остановлена.

Номер записи: 23930
Источник: Service Control Manager
Время записи: 20111031071954.000000+180
Тип события: информация
Пользователь: 

Имя компьютера: ITB
Код события: 7035
Сообщение: Служба "Диспетчер подключений удаленного доступа" успешно отправила управляющий элемент "запустить".

Номер записи: 23929
Источник: Service Control Manager
Время записи: 20111031071954.000000+180
Тип события: информация
Пользователь: BELOD\Butyanova

=====Журнал событий "Приложения"=====

Имя компьютера: MICROSOF-A4EF50
Код события: 1517
Сообщение: Реестр пользователя MICROSOF-A4EF50\Admin был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться. 


Возможная причина - службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.

Номер записи: 151
Источник: Userenv
Время записи: 20081215133349.000000+180
Тип события: предупреждение
Пользователь: NT AUTHORITY\SYSTEM

Имя компьютера: MICROSOF-A4EF50
Код события: 1517
Сообщение: Реестр пользователя MICROSOF-A4EF50\Admin был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться. 


Возможная причина - службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.

Номер записи: 150
Источник: Userenv
Время записи: 20081212135120.000000+180
Тип события: предупреждение
Пользователь: NT AUTHORITY\SYSTEM

Имя компьютера: MICROSOF-A4EF50
Код события: 1517
Сообщение: Реестр пользователя MICROSOF-A4EF50\Admin был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться. 


Возможная причина - службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.

Номер записи: 149
Источник: Userenv
Время записи: 20081128131424.000000+180
Тип события: предупреждение
Пользователь: NT AUTHORITY\SYSTEM

Имя компьютера: MICROSOF-A4EF50
Код события: 1517
Сообщение: Реестр пользователя MICROSOF-A4EF50\Admin был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться. 


Возможная причина - службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.

Номер записи: 148
Источник: Userenv
Время записи: 20081125133730.000000+180
Тип события: предупреждение
Пользователь: NT AUTHORITY\SYSTEM

Имя компьютера: MICROSOF-A4EF50
Код события: 1517
Сообщение: Реестр пользователя MICROSOF-A4EF50\Admin был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться. 


Возможная причина - службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.

Номер записи: 147
Источник: Userenv
Время записи: 20081124145957.000000+180
Тип события: предупреждение
Пользователь: NT AUTHORITY\SYSTEM

======переменные среды======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 22 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=1601
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------