info.txt - лог утилиты random's system information tool 1.09 2012-07-07 18:56:20 ======Список установленных программ====== µTorrent-->"C:\Program Files (x86)\uTorrent\uTorrent.exe" /UNINSTALL Adobe Flash Player 11 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_3_300_262_Plugin.exe -maintain plugin Adobe Reader X (10.1.3)-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-AA1000000001} AMD Accelerated Video Transcoding-->MsiExec.exe /X{119B2F5A-2A06-DB96-FF28-992EC2A10BDF} AMD APP SDK Runtime-->MsiExec.exe /I{503F672D-6C84-448A-8F8F-4BC35AC83441} AMD Catalyst Install Manager-->msiexec /q/x{0CB2E2BC-A312-5821-C5C7-A295A1BEFD08} REBOOT=ReallySuppress AMD Drag and Drop Transcoding-->MsiExec.exe /X{3ABFAF33-D6EE-9348-CE96-AF51E9D6D2FF} AMD Media Foundation Decoders-->MsiExec.exe /X{63CE6C32-1EB3-4C51-89FC-9FD96A661A9C} ArtMoney PRO v7.31-->"c:\Games\ArtMoney\Uninstall\unins000.exe" Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver-->"C:\Program Files (x86)\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\setup.exe" -runfromtemp -l0x0019 -removeonly Battlefield Bad Company 2-->"C:\Users\Sherlock\AppData\Roaming\Battlefield Bad Company 2\Uninstall\unins000.exe" Battlefield: Bad Company™ 2-->C:\Users\Sherlock\AppData\Roaming\Battlefield Bad Company 2\Uninstall\unins000.exe Catalyst Control Center - Branding-->MsiExec.exe /I{03D4C700-2BFE-43E0-A0B4-9512B43C5B9F} Counter-Strike 1.6-->"C:\Counter-Strike 1.6\unins000.exe" DAEMON Tools Lite-->C:\Program Files (x86)\DAEMON Tools Lite\uninst.exe Garena Plus-->C:\Program Files (x86)\Garena Plus\uninst.exe Java(TM) 7 Update 5-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217005FF} JavaFX 2.1.1-->MsiExec.exe /X{1111706F-666A-4037-7777-211328764D10} K-Lite Mega Codec Pack 8.9.2-->"C:\Program Files (x86)\K-Lite Codec Pack\unins000.exe" League of Legends-->"C:\Program Files (x86)\InstallShield Installation Information\{92606477-9366-4D3B-8AE3-6BE4B29727AB}\setup.exe" -runfromtemp -l0x0409 -removeonly Malwarebytes Anti-Malware, версия 1.61.0.1400-->"C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe" Microsoft Office Access MUI (Russian) 2007-->MsiExec.exe /X{90120000-0015-0419-0000-0000000FF1CE} Microsoft Office Enterprise 2007-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE} Microsoft Office Excel MUI (Russian) 2007-->MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE} Microsoft Office Groove MUI (Russian) 2007-->MsiExec.exe /X{90120000-00BA-0419-0000-0000000FF1CE} Microsoft Office InfoPath MUI (Russian) 2007-->MsiExec.exe /X{90120000-0044-0419-0000-0000000FF1CE} Microsoft Office Office 64-bit Components 2007-->MsiExec.exe /X{90120000-002A-0000-1000-0000000FF1CE} Microsoft Office OneNote MUI (Russian) 2007-->MsiExec.exe /X{90120000-00A1-0419-0000-0000000FF1CE} Microsoft Office Outlook MUI (Russian) 2007-->MsiExec.exe /X{90120000-001A-0419-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (Russian) 2007-->MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Russian) 2007-->MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE} Microsoft Office Proof (Ukrainian) 2007-->MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE} Microsoft Office Proofing (Russian) 2007-->MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE} Microsoft Office Publisher MUI (Russian) 2007-->MsiExec.exe /X{90120000-0019-0419-0000-0000000FF1CE} Microsoft Office Shared 64-bit MUI (Russian) 2007-->MsiExec.exe /X{90120000-002A-0419-1000-0000000FF1CE} Microsoft Office Shared MUI (Russian) 2007-->MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE} Microsoft Office Word MUI (Russian) 2007-->MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c} Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989} Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219-->MsiExec.exe /X{1D8E6291-B0D5-35EC-8441-6616F567A0F7} Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5} Mozilla Firefox 13.0.1 (x86 ru)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe Mozilla Maintenance Service-->"C:\Program Files (x86)\Mozilla Maintenance Service\uninstall.exe" Need For Speed™ World-->"C:\Program Files (x86)\Electronic Arts\Need For Speed World\unins000.exe" Opera 12.00-->"C:\Program Files (x86)\Opera\Opera.exe" /uninstall Origin-->C:\Program Files (x86)\Origin\OriginUninstall.exe Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly Skype™ 5.10-->MsiExec.exe /X{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8} Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3} Terraria-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/105600 The KMPlayer (remove only)-->"C:\Program Files (x86)\The KMPlayer\uninstall.exe" Warcraft 3 Frozen Throne 1.26a-->C:\Program Files (x86)\dota-spb.clan.su\Warcraft 3 Frozen Throne\Uninstall.exe WinRAR 4.11 (64-разрядная)-->C:\Program Files\WinRAR\Uninstall.exe World of Tanks-->"C:\Games\World_of_Tanks\unins000.exe" ======Журнал событий "Система"====== Имя компьютера: WIN-HQ1GNG21SM3 Код события: 7036 Сообщение: Служба "Теневое копирование тома" перешла в состояние Работает. Номер записи: 558 Источник: Service Control Manager Время записи: 20100621210458.738141-000 Тип события: Сведения Пользователь: Имя компьютера: WIN-HQ1GNG21SM3 Код события: 7036 Сообщение: Служба "Superfetch" перешла в состояние Остановлена. Номер записи: 557 Источник: Service Control Manager Время записи: 20100621210457.583739-000 Тип события: Сведения Пользователь: Имя компьютера: WIN-HQ1GNG21SM3 Код события: 104 Сообщение: Файл журнала Setup очищен. Номер записи: 556 Источник: Microsoft-Windows-Eventlog Время записи: 20100621210455.571335-000 Тип события: Сведения Пользователь: Имя компьютера: WIN-HQ1GNG21SM3 Код события: 104 Сообщение: Файл журнала Application очищен. Номер записи: 555 Источник: Microsoft-Windows-Eventlog Время записи: 20100621210455.493335-000 Тип события: Сведения Пользователь: Имя компьютера: WIN-HQ1GNG21SM3 Код события: 104 Сообщение: Файл журнала System очищен. Номер записи: 554 Источник: Microsoft-Windows-Eventlog Время записи: 20100621210455.430935-000 Тип события: Сведения Пользователь: =====Журнал событий "Приложения"===== Имя компьютера: WIN-HQ1GNG21SM3 Код события: 5615 Сообщение: Windows Management Instrumentation Service started sucessfully Номер записи: 200 Источник: Microsoft-Windows-WMI Время записи: 20120619055129.000000-000 Тип события: Сведения Пользователь: Имя компьютера: WIN-HQ1GNG21SM3 Код события: 1531 Сообщение: Служба профилей пользователей успешно запущена. Номер записи: 199 Источник: Microsoft-Windows-User Profiles Service Время записи: 20120619055124.564900-000 Тип события: Сведения Пользователь: NT AUTHORITY\система Имя компьютера: WIN-HQ1GNG21SM3 Код события: 4625 Сообщение: Подсистема EventSystem подавляет повторяющиеся элементы журнала событий в течение 86400 сек. Таймаут подавления управляется значением REG_DWORD с именем SuppressDuplicateDuration в следующем разделе реестра: HKLM\Software\Microsoft\EventSystem\EventLog. Номер записи: 198 Источник: Microsoft-Windows-EventSystem Время записи: 20120619055124.000000-000 Тип события: Сведения Пользователь: Имя компьютера: WIN-HQ1GNG21SM3 Код события: 6001 Сообщение: Ошибка обработки события уведомления подписчика уведомлений winlogon . Номер записи: 197 Источник: Microsoft-Windows-Winlogon Время записи: 20100621210545.000000-000 Тип события: Предупреждение Пользователь: Имя компьютера: WIN-HQ1GNG21SM3 Код события: 12306 Сообщение: Возвращение к исходному состоянию активации успешно выполнено для приложения с идентификатором "55c92734-d682-4d71-983e-d6ec3f16059f" и ИД SKU "(null)"; возвращений к исходному состоянию активации осталось: 2. Номер записи: 196 Источник: Microsoft-Windows-Security-SPP Время записи: 20100621210544.000000-000 Тип события: Сведения Пользователь: =====Журнал событий "Безопасность"===== Имя компьютера: WIN-HQ1GNG21SM3 Код события: 4624 Сообщение: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-HQ1GNG21SM3$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1e8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Номер записи: 129 Источник: Microsoft-Windows-Security-Auditing Время записи: 20100621210458.753741-000 Тип события: Аудит успеха Пользователь: Имя компьютера: WIN-HQ1GNG21SM3 Код события: 4672 Сообщение: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Номер записи: 128 Источник: Microsoft-Windows-Security-Auditing Время записи: 20100621210458.644541-000 Тип события: Аудит успеха Пользователь: Имя компьютера: WIN-HQ1GNG21SM3 Код события: 4624 Сообщение: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-HQ1GNG21SM3$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1e8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Номер записи: 127 Источник: Microsoft-Windows-Security-Auditing Время записи: 20100621210458.644541-000 Тип события: Аудит успеха Пользователь: Имя компьютера: WIN-HQ1GNG21SM3 Код события: 4738 Сообщение: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-21-482221395-526854684-1807904618-500 Имя учетной записи: Administrator Домен учетной записи: WIN-HQ1GNG21SM3 Идентификатор входа: 0x1b963 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-482221395-526854684-1807904618-500 Имя учетной записи: Administrator Домен учетной записи: WIN-HQ1GNG21SM3 Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: 0x211 Новое значение UAC: 0x211 Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: - Номер записи: 126 Источник: Microsoft-Windows-Security-Auditing Время записи: 20100621210456.491737-000 Тип события: Аудит успеха Пользователь: Имя компьютера: WIN-HQ1GNG21SM3 Код события: 1102 Сообщение: Журнал аудита был очищен. Субъект: ИД безопасности: S-1-5-21-482221395-526854684-1807904618-500 Имя учетной записи: Administrator Имя домена: WIN-HQ1GNG21SM3 ИД входа: 0x1b963 Номер записи: 125 Источник: Microsoft-Windows-Eventlog Время записи: 20100621210455.555735-000 Тип события: Аудит успеха Пользователь: ======переменные среды====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=AMD64 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\ "NUMBER_OF_PROCESSORS"=2 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 23 Stepping 10, GenuineIntel "PROCESSOR_REVISION"=170a "AMDAPPSDKROOT"=C:\Program Files (x86)\AMD APP\ -----------------EOF-----------------