info.txt - лог утилиты random's system information tool 1.09 2012-05-09 08:55:08

======Список установленных программ======

-->MsiExec /X{8A809006-C25A-4A3A-9DAB-94659BCDB107}
µTorrent-->"C:\Program Files (x86)\uTorrent\uTorrent.exe" /UNINSTALL
4Front OSS/3D Plugin R7.0-->"C:\Program Files (x86)\AIMP3\Plugins\unins000.exe"
ACDSeePro-->C:\Program Files (x86)\ACD Systems\ACDSee Pro\5.0\uninstall.exe
Acronis Disk Director 11 Advanced Agent-->MsiExec.exe /X{53B91797-7CC8-41AA-999E-C33DAEC63A1A}
Acronis Disk Director 11 Advanced Bootable Media Builder-->MsiExec.exe /X{8EF18153-2F5C-4511-9C05-2BF39F5A241A}
Acronis Disk Director 11 Advanced Management Console-->MsiExec.exe /X{AFDDB79D-3FB6-4E82-832C-728F73FAC327}
Acronis True Image Home 2011-->MsiExec.exe /X{04A3A6B0-8E19-49BB-82FF-65C5A55F917D}
Adobe AIR-->C:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{FE23D063-934D-4829-A0D8-00634CE79B4A}
Adobe Community Help-->msiexec /qb /x {A127C3C0-055E-38CF-B38F-1E85F8BBBFFE}
Adobe Community Help-->MsiExec.exe /I{A127C3C0-055E-38CF-B38F-1E85F8BBBFFE}
Adobe Flash Player 11 ActiveX 64-bit-->C:\Windows\system32\Macromed\Flash\FlashUtil64_11_2_202_235_ActiveX.exe -maintain activex
Adobe Flash Player 11 Plugin 64-bit-->C:\Windows\system32\Macromed\Flash\FlashUtil64_11_2_202_233_Plugin.exe -maintain plugin
Adobe Photoshop CS5.1-->C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\core\PDApp.exe --appletID="DWA_UI" --appletVersion="1.0" --mode="Uninstall" --mediaSignature="{9158FF30-78D7-40EF-B83E-451AC5334640}"
AGT Pro - Betfair-->MsiExec.exe /I{89AE2E7A-9CFF-49EF-AF4A-4BB576773510}
AIMP3-->C:\Program Files (x86)\AIMP3\Uninstall.exe
AMD Accelerated Video Transcoding-->MsiExec.exe /X{BABA4667-CF82-B330-A8E5-6E8A09B2D911}
AMD APP SDK Runtime-->MsiExec.exe /I{503F672D-6C84-448A-8F8F-4BC35AC83441}
AMD Catalyst Install Manager-->msiexec /q/x{E4490157-303F-F06F-FB6E-D2053A43A182} REBOOT=ReallySuppress
AMD Drag and Drop Transcoding-->MsiExec.exe /X{5F92DAD2-FD95-DD12-50DF-A6F66C7E67C8}
AMD Media Foundation Decoders-->MsiExec.exe /X{2D58E228-ACD8-0B8A-E1FF-D3F7020DA30F}
Android Commander version 0.7.9.10-->"C:\Program Files (x86)\Android Commander\unins000.exe"
AnVir Task Manager-->C:\Program Files (x86)\AnVir Task Manager\uninstall.exe
'Apache Air Assault' (v.1.0)-->"G:\Games\Apache Air Assault\unins000.exe"
Battlefield 3™-->"C:\Program Files (x86)\Common Files\EAInstaller\Battlefield 3\Cleanup.exe" uninstall_game -autologging
Battlelog Standalone-->MsiExec.exe /X{6CA884B4-63F7-4D84-93E7-34846CADE8A7}
Battlelog Web Plugins-->C:\Program Files (x86)\Battlelog Web Plugins\uninstall.exe
BF3 Borderless-->MsiExec.exe /X{52A384E2-343B-4FD1-BE97-068D973F267E}
BF3 Settings Editor-->MsiExec.exe /X{5866DD36-8055-475B-A5C3-82C04091D14E}
Catalyst Control Center - Branding-->MsiExec.exe /I{03D4C700-2BFE-43E0-A0B4-9512B43C5B9F}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Program Files (x86)\CDBurnerXP\unins000.exe"
Deus Ex HR-->"G:\Games\Deus Ex HR\unins000.exe"
Double Vibration Controller 2-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{AF66AE87-4302-4B30-A47E-9E2D634DD1E6}\setup.exe" -l0x9 
ESN Sonar-->C:\Program Files (x86)\Battlelog Web Plugins\Sonar\esnsonar_uninstall.exe
Foxit Reader 5.1-->"C:\Program Files (x86)\Foxit Software\Foxit Reader\unins000.exe"
Fraps (remove only)-->"G:\Fraps\uninstall.exe"
HD Tune Pro 5.00-->"C:\Program Files (x86)\HD Tune Pro\unins000.exe"
Html5 geolocation provider-->MsiExec.exe /I{A98CE4AC-2D72-4C08-AF8A-625AC646B708}
Intel(R) Rapid Storage Technology-->C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\Uninstall\setup.exe -uninstall
Java(TM) 6 Update 31-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216031FF}
KeyTweak - Keyboard Remapper (remove only)-->"C:\Program Files (x86)\KeyTweak\uninstall.exe"
Last.fm 1.3.2.11-->"C:\Program Files (x86)\Last.fm\unins000.exe"
LG Bluetooth Drivers-->MsiExec.exe /X{AC7EE5F1-0DE4-4256-8E43-92B73C8E6019}
LG PC Suite IV-->C:\Program Files (x86)\LG Electronics\LG PC Suite IV\uninstall.exe
LG United Mobile Driver-->"C:\Program Files (x86)\InstallShield Installation Information\{2A3A4BD6-6CE0-4E2A-80D2-1D0FF6ACBFBA}\setup.exe" -runfromtemp -l0x0419 LG -removeonly
Live Update 5-->"C:\Program Files (x86)\MSI\Live Update 5\unins000.exe"
Mail.Ru Agent 5.10 (build 5230, for all users)-->C:\Program Files (x86)\Mail.Ru\Agent\magentsetup.exe -uninstalllm
marvell 91xx driver-->C:\Program Files (x86)\Marvell\mv91xx\uninst-91xx.exe
Marvell Miniport Driver-->C:\Program Files (x86)\Marvell\Miniport Driver\Uninst.exe
Mass Effect 3-->"G:\Mass Effect 3\unins000.exe"
Media Add-ons для Acronis True Image Home 2011-->MsiExec.exe /X{9A5509EE-5579-46C1-B566-5065545547F9}
MediaCoder x64 2011-->C:\Program Files\MediaCoder\uninst.exe
Metro-2033, версия 1.0.0.2-->"G:\Games\Metro-2033\unins000.exe"
Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /x64 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17-->MsiExec.exe /X{8220EEFE-38CD-377E-8595-13398D740ACE}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219-->MsiExec.exe /X{1D8E6291-B0D5-35EC-8441-6616F567A0F7}
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
Microsoft_VC80_ATL_x86_x64-->MsiExec.exe /I{925D058B-564A-443A-B4B2-7E90C6432E55}
Microsoft_VC80_CRT_x86_x64-->MsiExec.exe /I{4569AD91-47F4-4D9E-8FC9-717EC32D7AE1}
Microsoft_VC80_CRT_x86-->MsiExec.exe /I{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}
Microsoft_VC80_MFC_x86_x64-->MsiExec.exe /I{C8C1BAD5-54E6-4146-AD07-3A8AD36569C3}
Microsoft_VC80_MFC_x86-->MsiExec.exe /I{D1A19B02-817E-4296-A45B-07853FD74D57}
Microsoft_VC80_MFCLOC_x86_x64-->MsiExec.exe /I{1E9FC118-651D-4934-97BE-E53CAE5C7D45}
Microsoft_VC80_MFCLOC_x86-->MsiExec.exe /I{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}
Microsoft_VC90_ATL_x86_x64-->MsiExec.exe /I{8557397C-A42D-486F-97B3-A2CBC2372593}
Microsoft_VC90_ATL_x86-->MsiExec.exe /I{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}
Microsoft_VC90_CRT_x86_x64-->MsiExec.exe /I{92A3CA0D-55CD-4C5D-BA95-5C2600C20F26}
Microsoft_VC90_CRT_x86-->MsiExec.exe /I{08D2E121-7F6A-43EB-97FD-629B44903403}
Microsoft_VC90_MFC_x86_x64-->MsiExec.exe /I{A472B9E4-0AFF-4F7B-B25D-F64F8E928AAB}
Microsoft_VC90_MFC_x86-->MsiExec.exe /I{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}
Microsoft_VC90_MFCLOC_x86_x64-->MsiExec.exe /I{90BF0360-A1DB-4599-A643-95AB90A52C1E}
Microsoft_VC90_MFCLOC_x86-->MsiExec.exe /I{B6D38690-755E-4F40-A35A-23F8BC2B86AC}
Might and Magic Heroes VI-->"G:\Games\Might and Magic Heroes VI\unins000.exe"
Mozilla Firefox 11.0 (x86 ru)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Need For Speed.Shift 2 Unleashed-->"G:\Games\Need For Speed.Shift 2 Unleashed\Uninstall\unins000.exe"
Nexus 12.2-->"C:\Program Files (x86)\Winstep\unins001.exe"
NVIDIA PhysX-->MsiExec.exe /X{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}
O&O Defrag Professional-->MsiExec.exe /I{BC39713D-B14D-4BB0-9663-BC9F7B8AB1F2}
Online Armor 5.5-->"C:\Program Files (x86)\Online Armor\unins000.exe"
Opera 11.62-->"C:\Program Files (x86)\Opera\Opera.exe" /uninstall
Origin-->C:\Program Files (x86)\Origin\OriginUninstall.exe
PDF Settings CS5-->MsiExec.exe /I{A78FE97A-C0C8-49CE-89D0-EDD524A17392}
Pro Evolution Soccer 2012-->"G:\Games\Pro Evolution Soccer 2012\unins000.exe"
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe"  -removeonly
Reg Organizer, версия 5.40-->"C:\Program Files (x86)\Reg Organizer\unins000.exe"
Renesas Electronics USB 3.0 Host Controller Driver-->MsiExec.exe /X{5442DAB8-7177-49E1-8B22-09A049EA5996}
Serious Sam 3-->"G:\Games\Serious Sam 3\unins000.exe"
Splinter Cell Conviction-->"G:\Games\Conviction\unins000.exe"
TeamViewer 7-->C:\Program Files (x86)\TeamViewer\Version7\uninstall.exe
TES V Skyrim  1.5.24-->"G:\Games\TES V Skyrim\uninstall\unins000.exe"
The KMPlayer (remove only)-->"C:\Program Files (x86)\The KMPlayer\uninstall.exe"
TreeSize Professional 5.3.4-->"C:\Program Files (x86)\JAM Software\TreeSize Professional\unins000.exe"
UltraISO Premium v9.5.2.2836-->"C:\Program Files (x86)\UltraISO\unins000.exe"
Unlocker 1.9.1-x64-->C:\Program Files\Unlocker\uninst.exe
Update for Html5 geolocation provider-->MsiExec.exe /I{8F26379A-C31B-4658-8D14-EF5F9F62917C}
VLC media player 1.1.11-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Архиватор WinRAR-->C:\Program Files (x86)\WinRAR\uninstall.exe
Аура-->C:\Program Files (x86)\Aura\uninstall.exe

======Файл Hosts======

127.0.0.1 activate.adobe.com

======Журнал событий "Система"======

Имя компьютера: BORO_PLUS
Код события: 51
Сообщение: Обнаружена ошибка на устройстве \Device\Harddisk3\DR3 во время выполнения операции страничного обмена.
Номер записи: 1810159
Источник: Disk
Время записи: 20120502184901.509045-000
Тип события: Предупреждение
Пользователь: 

Имя компьютера: BORO_PLUS
Код события: 51
Сообщение: Обнаружена ошибка на устройстве \Device\Harddisk3\DR3 во время выполнения операции страничного обмена.
Номер записи: 1810158
Источник: Disk
Время записи: 20120502184901.509045-000
Тип события: Предупреждение
Пользователь: 

Имя компьютера: BORO_PLUS
Код события: 51
Сообщение: Обнаружена ошибка на устройстве \Device\Harddisk3\DR3 во время выполнения операции страничного обмена.
Номер записи: 1810157
Источник: Disk
Время записи: 20120502184901.509045-000
Тип события: Предупреждение
Пользователь: 

Имя компьютера: BORO_PLUS
Код события: 51
Сообщение: Обнаружена ошибка на устройстве \Device\Harddisk3\DR3 во время выполнения операции страничного обмена.
Номер записи: 1810156
Источник: Disk
Время записи: 20120502184901.509045-000
Тип события: Предупреждение
Пользователь: 

Имя компьютера: BORO_PLUS
Код события: 51
Сообщение: Обнаружена ошибка на устройстве \Device\Harddisk3\DR3 во время выполнения операции страничного обмена.
Номер записи: 1810155
Источник: Disk
Время записи: 20120502184901.509045-000
Тип события: Предупреждение
Пользователь: 

=====Журнал событий "Приложения"=====

Имя компьютера: 37L4247F27-25
Код события: 5617
Сообщение: Windows Management Instrumentation Service subsystems initialized successfully
Номер записи: 5
Источник: Microsoft-Windows-WMI
Время записи: 20120204074413.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: 37L4247F27-25
Код события: 5615
Сообщение: Windows Management Instrumentation Service started sucessfully
Номер записи: 4
Источник: Microsoft-Windows-WMI
Время записи: 20120204074409.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: 37L4247F27-25
Код события: 1531
Сообщение: Служба профилей пользователей успешно запущена.  


Номер записи: 3
Источник: Microsoft-Windows-User Profiles Service
Время записи: 20120204074406.342920-000
Тип события: Сведения
Пользователь: NT AUTHORITY\система

Имя компьютера: 37L4247F27-25
Код события: 4625
Сообщение: Подсистема EventSystem подавляет повторяющиеся элементы журнала событий в течение 86400 сек.  Таймаут подавления управляется значением REG_DWORD с именем SuppressDuplicateDuration в следующем разделе реестра: HKLM\Software\Microsoft\EventSystem\EventLog.
Номер записи: 2
Источник: Microsoft-Windows-EventSystem
Время записи: 20120204074406.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: 37L4247F27-25
Код события: 1532
Сообщение: Служба профилей пользователей остановлена.  


Номер записи: 1
Источник: Microsoft-Windows-User Profiles Service
Время записи: 20101121035831.124372-000
Тип события: Сведения
Пользователь: NT AUTHORITY\система

=====Журнал событий "Безопасность"=====

Имя компьютера: 37L4247F27-25
Код события: 4735
Сообщение: Изменена локальная группа с включенной безопасностью.

Субъект:
	Идентификатор безопасности:		S-1-5-18
	Имя учетной записи:		37L4247F27-25$
	Домен учетной записи:		WORKGROUP
	Идентификатор входа:		0x3e7

Группа:
	Идентификатор безопасности:		S-1-5-32-551
	Имя группы:		Операторы архива
	Домен группы:		Builtin

Измененные атрибуты:
	Имя учетной записи SAM:	-
	Журнал SID:		-

Дополнительные сведения:
	Привилегии:		-
Номер записи: 5
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20120204074347.544887-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: 37L4247F27-25
Код события: 4731
Сообщение: Создана локальная группа с включенной безопасностью.

Субъект:
	Идентификатор безопасности:		S-1-5-18
	Имя учетной записи:		37L4247F27-25$
	Домен учетной записи:		WORKGROUP
	Идентификатор входа:		0x3e7

Новая группа:
	Идентификатор безопасности:		S-1-5-32-551
	Имя группы:		Операторы архива
	Домен группы:		Builtin

Атрибуты:
	Имя учетной записи SAM:	Операторы архива
	Журнал SID:		-

Дополнительные сведения:
	Привилегии:		-
Номер записи: 4
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20120204074347.544887-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: 37L4247F27-25
Код события: 4902
Сообщение: Создана таблица политики аудита по пользователям.

Число элементов:	0
Идентификатор политики:	0x33d57
Номер записи: 3
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20120204074347.357687-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: 37L4247F27-25
Код события: 4624
Сообщение: Вход с учетной записью выполнен успешно.

Субъект:
	ИД безопасности:		S-1-0-0
	Имя учетной записи:		-
	Домен учетной записи:		-
	Код входа:		0x0

Тип входа:			0

Новый вход:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	Идентификатор процесса:		0x4
	Имя процесса:		

Сведения о сети:
	Имя рабочей станции:	-
	Сетевой адрес источника:	-
	Порт источника:		-

Сведения о проверке подлинности:
	Процесс входа:		-
	Пакет проверки подлинности:	-
	Промежуточные службы:	-
	Имя пакета (только NTLM):	-
	Длина ключа:		0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 2
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20120204074345.220483-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: 37L4247F27-25
Код события: 4608
Сообщение: Выполняется запуск Windows.

Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Номер записи: 1
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20120204074345.142483-000
Тип события: Аудит успеха
Пользователь: 

======переменные среды======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=2a07
"windows_tracing_flags"=3
"AMDAPPSDKROOT"=C:\Program Files (x86)\AMD APP\

-----------------EOF-----------------