info.txt - лог утилиты random's system information tool 1.08 2012-08-29 17:43:29 ======Список установленных программ====== -->MsiExec /X{DA909E62-3B45-4BA1-8B58-FCAEBA4BCEC9} µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL 7-Zip 9.21beta-->"C:\Program Files\7-Zip\Uninstall.exe" Adobe AIR-->C:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723} Adobe Community Help-->msiexec /qb /x {0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7} Adobe Community Help-->MsiExec.exe /I{0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7} Adobe Flash Player 11 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil32_11_3_300_271_ActiveX.exe -maintain activex Adobe Flash Player 11 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil32_11_3_300_271_Plugin.exe -maintain plugin Adobe Media Player-->msiexec /qb /x {DE3A9DC5-9A5D-6485-9662-347162C7E4CA} Adobe Media Player-->MsiExec.exe /I{DE3A9DC5-9A5D-6485-9662-347162C7E4CA} Adobe Photoshop CS5-->C:\Program Files\Common Files\Adobe\OOBE\PDApp\core\PDApp.exe --appletID="DWA_UI" --appletVersion="1.0" --mode="Uninstall" --mediaSignature="{15FEDA5F-141C-4127-8D7E-B962D1742728}" Adobe Reader X (10.1.0) - Russian-->MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-AA1000000001} ADSLWisard-->MsiExec.exe /I{CF042BDF-71D8-453A-A144-4662F44CEB12} AIMP3-->C:\Program Files\AIMP3\Uninstall.exe AkelPad 4.5.6-->C:\Program Files\AkelPad\AkelFiles\Uninstall.exe AMD APP SDK Runtime-->MsiExec.exe /I{A25FF1C0-80B6-4B8B-A551-DC525697A408} AMD Catalyst Install Manager-->msiexec /q/x{BF9D2E61-64C4-64EA-6AF7-29EB5A110C26} REBOOT=ReallySuppress AMD Drag and Drop Transcoding-->MsiExec.exe /X{74FF7860-85D8-D261-52C6-D41E946235F1} AMD Media Foundation Decoders-->MsiExec.exe /X{74AD1757-8887-D3F0-23C4-1E16B77A6ABC} AnVir Startup Manager-->C:\Program Files\AnVir Startup Manager\uninstall.exe Apple Application Support-->MsiExec.exe /I{B3575D00-27EF-49C2-B9E0-14B3D954E992} Apple Mobile Device Support-->MsiExec.exe /I{C23CD6DA-1958-43A5-ADD0-59396572E02E} Apple Software Update-->MsiExec.exe /I{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE} Artmoney 7.31 Pro Rus (Супер Сборка от GL & Alexforum.ws)-->C:\Program Files\GL & AF\Artmoney 7.31 Pro Rus\Uninstall.exe Battlefield 3™-->"C:\Program Files\Common Files\EAInstaller\Battlefield 3\Cleanup.exe" uninstall_game -autologging Battlelog Web Plugins-->C:\Program Files\Battlelog Web Plugins\uninstall.exe Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch-->C:\Program Files\InstallShield Installation Information\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}\setup.exe -runfromtemp -l0x0409 Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch-->C:\Program Files\InstallShield Installation Information\{931C37FC-594D-43A9-B10F-A2F2B1F03498}\setup.exe -runfromtemp -l0x0409 Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0419 Call of Duty: Modern Warfare 3 - Multiplayer-->"C:\Program Files\Steam\steam.exe" steam://uninstall/42690 Catalyst Control Center - Branding-->MsiExec.exe /I{E2F0AF23-FE2F-4222-9A43-55E63CC41EF1} CheMax Rus 10.9-->"C:\Program Files\CheMaxRus\unins000.exe" Counter-Strike: Source-->"C:\Program Files\Steam\steam.exe" steam://uninstall/240 Dota 2-->"C:\Program Files\Steam\steam.exe" steam://uninstall/570 ESN Sonar-->C:\Program Files\Battlelog Web Plugins\Sonar\esnsonar_uninstall.exe FormatFactory 2.90-->C:\Program Files\FreeTime\FormatFactory\uninst.exe Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Guard.Mail.ru-->"C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe" /uninstall HiJackThis-->MsiExec.exe /X{45A66726-69BC-466B-A7A4-12FCBA4883D7} Inkscape 0.48.2-->C:\Program Files\Inkscape\Uninstall.exe IrfanView (remove only)-->C:\Program Files\IrfanView\iv_uninstall.exe Java(TM) 6 Update 23-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216023FF} Kaspersky Internet Security 2011-->MsiExec.exe /I{66F1F013-008F-4875-B283-5A814B820347} Kaspersky Internet Security 2011-->MsiExec.exe /I{66F1F013-008F-4875-B283-5A814B820347} K-Lite Mega Codec Pack 7.1.0-->"C:\Program Files\K-Lite Codec Pack\unins000.exe" Mail.Ru Агент 6.0 (сборка 5754, для всех пользователей)-->C:\Program Files\Mail.Ru\Agent\magentsetup.exe -uninstalllm Mail.Ru Спутник 2.4.1.46-->C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik_rfranvir_s_mpcln7819.exe uninstall Microsoft .NET Framework 4 Client Profile RUS Language Pack-->MsiExec.exe /X{5208FDB2-D561-3FB4-9763-6B10B06745B7} Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6} Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669} Microsoft Games for Windows - LIVE-->MsiExec.exe /X{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77} Microsoft Office Access MUI (Russian) 2010-->MsiExec.exe /X{90140000-0015-0419-0000-0000000FF1CE} Microsoft Office Excel MUI (Russian) 2010-->MsiExec.exe /X{90140000-0016-0419-0000-0000000FF1CE} Microsoft Office Groove MUI (Russian) 2010-->MsiExec.exe /X{90140000-00BA-0419-0000-0000000FF1CE} Microsoft Office InfoPath MUI (Russian) 2010-->MsiExec.exe /X{90140000-0044-0419-0000-0000000FF1CE} Microsoft Office OneNote MUI (Russian) 2010-->MsiExec.exe /X{90140000-00A1-0419-0000-0000000FF1CE} Microsoft Office Outlook MUI (Russian) 2010-->MsiExec.exe /X{90140000-001A-0419-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (Russian) 2010-->MsiExec.exe /X{90140000-0018-0419-0000-0000000FF1CE} Microsoft Office Professional Plus 2010-->MsiExec.exe /X{90140000-0011-0000-0000-0000000FF1CE} Microsoft Office Proof (English) 2010-->MsiExec.exe /X{90140000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (German) 2010-->MsiExec.exe /X{90140000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Russian) 2010-->MsiExec.exe /X{90140000-001F-0419-0000-0000000FF1CE} Microsoft Office Proof (Ukrainian) 2010-->MsiExec.exe /X{90140000-001F-0422-0000-0000000FF1CE} Microsoft Office Proofing (Russian) 2010-->MsiExec.exe /X{90140000-002C-0419-0000-0000000FF1CE} Microsoft Office Publisher MUI (Russian) 2010-->MsiExec.exe /X{90140000-0019-0419-0000-0000000FF1CE} Microsoft Office Shared MUI (Russian) 2010-->MsiExec.exe /X{90140000-006E-0419-0000-0000000FF1CE} Microsoft Office Word MUI (Russian) 2010-->MsiExec.exe /X{90140000-001B-0419-0000-0000000FF1CE} Microsoft Office профессиональный плюс 2010-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319-->MsiExec.exe /X{196BB40D-1578-3D01-B289-BEFC77A11A1E} Microsoft_VC80_ATL_x86-->MsiExec.exe /I{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25} Microsoft_VC80_CRT_x86-->MsiExec.exe /I{92D58719-BBC1-4CC3-A08B-56C9E884CC2C} Microsoft_VC80_MFC_x86-->MsiExec.exe /I{D1A19B02-817E-4296-A45B-07853FD74D57} Microsoft_VC80_MFCLOC_x86-->MsiExec.exe /I{D92BBB52-82FF-42ED-8A3C-4E062F944AB7} Microsoft_VC90_ATL_x86-->MsiExec.exe /I{033E378E-6AD3-4AD5-BDEB-CBD69B31046C} Microsoft_VC90_CRT_x86-->MsiExec.exe /I{08D2E121-7F6A-43EB-97FD-629B44903403} Microsoft_VC90_MFC_x86-->MsiExec.exe /I{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A} Mozilla Firefox 12.0 (x86 ru)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe Mozilla Maintenance Service-->"C:\Program Files\Mozilla Maintenance Service\uninstall.exe" neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} No-IP DUC-->C:\Program Files\No-IP\Uninstall.exe NVIDIA PhysX-->MsiExec.exe /X{DA909E62-3B45-4BA1-8B58-FCAEBA4BCEC9} Opera 12.01-->"C:\Program Files\Opera\Opera.exe" /uninstall Origin-->C:\Program Files\Origin\OriginUninstall.exe PC Camera (0025.2010.0412.1035)-->"C:\Program Files\InstallShield Installation Information\{B2920232-19DA-44FC-835F-68E427EAE2CE}\setup.exe" -runfromtemp -l0x0009 -removeonly PDF Settings CS5-->MsiExec.exe /I{A78FE97A-C0C8-49CE-89D0-EDD524A17392} PunkBuster Services-->C:\Program Files\Origin Games\Battlefield 3\pbsvc.exe -u QuickStores-Toolbar 1.1.0-->"C:\Users\Пользователь\AppData\Roaming\QuickStoresToolbar\unins000.exe" Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly Reg Organizer, версия 5.45-->"C:\Program Files\Reg Organizer\unins000.exe" Safari-->MsiExec.exe /I{C779648B-410E-4BBA-B75B-5815BCEFE71D} Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)-->c:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {3E0806DB-3085-378A-840A-F0D3AE3609D1} /parameterfolder Client Skype Click to Call-->MsiExec.exe /I{B6CF2967-C81E-40C0-9815-C05774FEF120} Skype™ 5.10-->MsiExec.exe /X{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8} Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3} System Requirements Lab CYRI-->MsiExec.exe /I{943A8D28-80D6-41DC-AE94-81FEB42041BF} The KMPlayer (remove only)-->"C:\Program Files\The KMPlayer\uninstall.exe" Total Commander 7.55 PowerPack-->"C:\Program Files\Total Commander\uninstall.exe" UltraISO Premium V9.51-->"C:\Program Files\UltraISO\unins000.exe" Unlocker 1.9.0-->C:\Program Files\Unlocker\uninst.exe WebMoney Advisor-->"C:\Program Files\WebMoney Advisor\2.2.4\uninstall.exe" WebMoney Agent-->C:\Program Files\WebMoney Agent\uninst_wmagent.exe WebMoney Keeper Classic 3.9.5.1-->"C:\Program Files\WebMoney\Uninstall.exe" "C:\Program Files\WebMoney\install.log" -u Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4} WinISO-->"C:\Program Files\WinISO Computing\WinISO\uninst.exe" WinRAR 4.00 (32-разрядная)-->C:\Program Files\WinRAR\uninstall.exe Данные 2ГИС г.Бийск 01.11.2011-->MsiExec.exe /X{2CB5200E-20F6-4A28-B440-8E8C790253BC} Данные 2ГИС г.Благовещенск 01.11.2011-->MsiExec.exe /X{477C753E-31D0-45D7-BC1D-8EA2D52AF3E1} Данные 2ГИС г.Братск 01.11.2011-->MsiExec.exe /X{C5C64EF5-41B3-4534-B209-21E9309E92C4} Данные 2ГИС г.Владивосток 01.11.2011-->MsiExec.exe /X{755BAC0C-52A3-4017-BBA4-BAA9C5A73E22} Данные 2ГИС г.Волгоград 01.11.2011-->MsiExec.exe /X{6CC1D778-8220-4771-9DC7-1799A2760753} Данные 2ГИС г.Воронеж 01.11.2011-->MsiExec.exe /X{58C08214-E36A-48CF-9595-40ED135A4906} Данные 2ГИС г.Горно-Алтайск 01.11.2011-->MsiExec.exe /X{379F2127-7981-42B6-B904-177181C3E355} Данные 2ГИС г.Екатеринбург 01.11.2011-->MsiExec.exe /X{FE01283E-EC09-415B-B80D-B8FF9665384A} Данные 2ГИС г.Ижевск 01.11.2011-->MsiExec.exe /X{40B90419-A0C3-4298-A35D-8A60A9DC02C9} Данные 2ГИС г.Иркутск 01.11.2011-->MsiExec.exe /X{7FEF201E-06EE-4B3A-9D15-ECF6F0B78CEF} Данные 2ГИС г.Казань 01.11.2011-->MsiExec.exe /X{FADB1356-28FF-4752-9A49-98E591C83486} Данные 2ГИС г.Калининград 01.11.2011-->MsiExec.exe /X{85118787-7803-497D-8D38-76B463CFE204} Данные 2ГИС г.Кемерово 01.11.2011-->MsiExec.exe /X{F55B4124-07F3-486D-BF38-9467851790B9} Данные 2ГИС г.Кострома 01.11.2011-->MsiExec.exe /X{ED9768B7-FA15-4D6D-9448-C73CFD3B69AE} Данные 2ГИС г.Краснодар 01.11.2011-->MsiExec.exe /X{3717731E-D704-44DB-91A8-B1D932119C46} Данные 2ГИС г.Красноярск 01.11.2011-->MsiExec.exe /X{F3B6869D-1FDB-4400-A241-B60FF742DF80} Данные 2ГИС г.Курган 01.11.2011-->MsiExec.exe /X{6C58A15A-D49C-43BE-B3D1-5A72DA8B4B12} Данные 2ГИС г.Магнитогорск 01.11.2011-->MsiExec.exe /X{E66D59DA-D64F-4A2E-9ED1-A452D0CDE3E4} Данные 2ГИС г.Москва 01.11.2011-->MsiExec.exe /X{B2EB2AF3-EF61-423E-877F-304F7B11754C} Данные 2ГИС г.Н.Новгород 01.11.2011-->MsiExec.exe /X{78D5DD42-3DF0-4E29-BB45-E3ACD33166E8} Данные 2ГИС г.Н.Тагил 01.11.2011-->MsiExec.exe /X{EDBBFE21-B9BF-40F0-996D-AF0A97985634} Данные 2ГИС г.Н.Челны 01.11.2011-->MsiExec.exe /X{2138FD34-024A-4690-A0C8-1E80FD46BB99} Данные 2ГИС г.Нижневартовск 01.11.2011-->MsiExec.exe /X{1AB222F5-EC4C-45E7-A842-5378EE20B62B} Данные 2ГИС г.Новокузнецк 01.11.2011-->MsiExec.exe /X{5A3E196D-123F-4C0B-AD32-EB6E74BA9B37} Данные 2ГИС г.Новосибирск 01.11.2011-->MsiExec.exe /X{F2CC27A6-0871-47E9-850E-CEE1E87BDB18} Данные 2ГИС г.Одесса 01.11.2011-->MsiExec.exe /X{0B224806-7B51-4716-A22E-BF2313E6CE8C} Данные 2ГИС г.Омск 01.11.2011-->MsiExec.exe /X{EC64160A-BBB1-454E-8DB7-B38216F66A8E} Данные 2ГИС г.Оренбург 01.11.2011-->MsiExec.exe /X{74884DC4-3B30-46A2-96A1-D2419F594FAD} Данные 2ГИС г.Пенза 01.11.2011-->MsiExec.exe /X{4846D600-2ED9-4EE9-8EF5-963FE2EF9E43} Данные 2ГИС г.Пермь 01.11.2011-->MsiExec.exe /X{C9DA3682-AC1E-45C4-B155-AC2DACE303EA} Данные 2ГИС г.Ростов-на-Дону 01.11.2011-->MsiExec.exe /X{80796BAD-62E7-4A76-9A9C-CC8A2A7FD151} Данные 2ГИС г.Рязань 01.11.2011-->MsiExec.exe /X{A71E03CA-2033-4E95-8090-8EA264DD7BC0} Данные 2ГИС г.Самара 01.11.2011-->MsiExec.exe /X{B83E2638-8839-4050-8033-FCFB43BE36DE} Данные 2ГИС г.Санкт-Петербург 01.11.2011-->MsiExec.exe /X{F1550B64-6924-4B68-9FD0-1FE172CE4BF7} Данные 2ГИС г.Саратов 01.11.2011-->MsiExec.exe /X{C7D1A8CE-3D0B-43D0-9436-FBA9AF095F70} Данные 2ГИС г.Сочи 01.11.2011-->MsiExec.exe /X{1147271C-2AF6-43DA-B0B1-8A4F61EF4810} Данные 2ГИС г.Сургут 01.11.2011-->MsiExec.exe /X{F0924E58-6433-4739-8FFD-C2A9AF98CD95} Данные 2ГИС г.Тверь 01.11.2011-->MsiExec.exe /X{6D0D93A3-1D78-4E7E-BB85-72F05D1EE6D3} Данные 2ГИС г.Тольятти 01.11.2011-->MsiExec.exe /X{B13772E2-CF48-41CE-AE40-91AC48C11698} Данные 2ГИС г.Томск 01.11.2011-->MsiExec.exe /X{E95B7D03-843C-4F50-9D26-90204A517F3B} Данные 2ГИС г.Тула 01.11.2011-->MsiExec.exe /X{582852D4-1C71-4D2D-B47D-5B6BDC39DD9F} Данные 2ГИС г.Тюмень 01.11.2011-->MsiExec.exe /X{DE8F256A-4E51-4C41-8C0D-5B86DC0020FB} Данные 2ГИС г.Улан-Удэ 01.11.2011-->MsiExec.exe /X{300ED868-0151-4C05-9ED6-83613D5C4DED} Данные 2ГИС г.Уфа 01.11.2011-->MsiExec.exe /X{C3C3380D-88DD-4BC8-A002-3AC4F13A9BFB} Данные 2ГИС г.Хабаровск 01.11.2011-->MsiExec.exe /X{DE9294B2-538F-4E5A-8C7A-E97A1CB5456E} Данные 2ГИС г.Чебоксары 01.11.2011-->MsiExec.exe /X{C2DB6DBC-8C4B-415C-A9CA-6F217CDDA3F3} Данные 2ГИС г.Челябинск 01.11.2011-->MsiExec.exe /X{2D9D8192-82D9-4E3C-B6B2-7E807C1F5D83} Данные 2ГИС г.Якутск 01.11.2011-->MsiExec.exe /X{DDED87E0-5BF8-445F-9661-9330546F353E} Данные 2ГИС г.Ярославль 01.11.2011-->MsiExec.exe /X{90E98E72-00B4-4B36-B715-BFE3FE633D57} Игры со смертью. Возмездие-->C:\Program Files\Alawar.ru\Игры со смертью. Возмездие\Uninstall.exe Модуль "Фотографии на карте города" для ДубльГИС-->MsiExec.exe /X{F141BE14-0966-4209-B810-F8710FE78945} Модуль GPS для ДубльГИС-->MsiExec.exe /X{16CAA079-EBF2-4EB2-B21F-4D0C5B331E71} Обнови Софт-->C:\Program Files\Obnovi Soft\uninstall.exe Полцарства за принцессу 3 Full-->C:\Games\PeaceCraft3\Uninstall.exe Сонник 2.0-->"C:\Program Files\LaskinSoft\Sonnik\unins000.exe" Тортуга-->C:\Program Files\Akella Games\Тортуга\Uninstall.exe Языковой пакет клиентского профиля Microsoft.NET Framework 4 - RUS-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1049 /parameterfolder ClientLP Яндекс.Бар 6.7 для Internet Explorer-->MsiExec.exe /I{11EA1C75-DB0D-410B-B63B-20916EECD568} ======Файл Hosts====== 127.0.0.1 genuine.microsoft.com 127.0.0.1 mpa.one.microsoft.com 127.0.0.1 sls.microsoft.com ======Журнал событий "Система"====== Имя компьютера: Пользователь-ПК Код события: 62464 Сообщение: UVD Information Номер записи: 2511352 Источник: amdkmdag Время записи: 20120813170055.870117-000 Тип события: Сведения Пользователь: Имя компьютера: Пользователь-ПК Код события: 62464 Сообщение: UVD Information Номер записи: 2511351 Источник: amdkmdag Время записи: 20120813170055.869140-000 Тип события: Сведения Пользователь: Имя компьютера: Пользователь-ПК Код события: 62464 Сообщение: UVD Information Номер записи: 2511350 Источник: amdkmdag Время записи: 20120813170055.869140-000 Тип события: Сведения Пользователь: Имя компьютера: Пользователь-ПК Код события: 62464 Сообщение: UVD Information Номер записи: 2511349 Источник: amdkmdag Время записи: 20120813170055.869140-000 Тип события: Сведения Пользователь: Имя компьютера: Пользователь-ПК Код события: 62464 Сообщение: UVD Information Номер записи: 2511348 Источник: amdkmdag Время записи: 20120813170052.872070-000 Тип события: Сведения Пользователь: =====Журнал событий "Приложения"===== Имя компьютера: Пользователь-ПК Код события: 1532 Сообщение: Служба профилей пользователей остановлена. Номер записи: 28567 Источник: Microsoft-Windows-User Profiles Service Время записи: 20111010173508.396484-000 Тип события: Сведения Пользователь: NT AUTHORITY\система Имя компьютера: Пользователь-ПК Код события: 4625 Сообщение: Подсистема EventSystem подавляет повторяющиеся элементы журнала событий в течение 86400 сек. Таймаут подавления управляется значением REG_DWORD с именем SuppressDuplicateDuration в следующем разделе реестра: HKLM\Software\Microsoft\EventSystem\EventLog. Номер записи: 28566 Источник: Microsoft-Windows-EventSystem Время записи: 20111011000225.000000-000 Тип события: Сведения Пользователь: Имя компьютера: Пользователь-ПК Код события: 100 Сообщение: Номер записи: 28565 Источник: Bonjour Service Время записи: 20111010173507.000000-000 Тип события: Сведения Пользователь: Имя компьютера: Пользователь-ПК Код события: 1530 Сообщение: Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно. ПОДРОБНО - 1 user registry handles leaked from \Registry\User\S-1-5-21-509335745-4064339687-105674105-1000_Classes: Process 2988 (\Device\HarddiskVolume1\Users\Пользователь\AppData\Local\MediaGet2\mediaget.exe) has opened key \REGISTRY\USER\S-1-5-21-509335745-4064339687-105674105-1000_CLASSES\MIME\Database\Content Type Номер записи: 28564 Источник: Microsoft-Windows-User Profiles Service Время записи: 20111010173503.599609-000 Тип события: Предупреждение Пользователь: NT AUTHORITY\система Имя компьютера: Пользователь-ПК Код события: 1530 Сообщение: Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно. ПОДРОБНО - 24 user registry handles leaked from \Registry\User\S-1-5-21-509335745-4064339687-105674105-1000: Process 2988 (\Device\HarddiskVolume1\Users\Пользователь\AppData\Local\MediaGet2\mediaget.exe) has opened key \REGISTRY\USER\S-1-5-21-509335745-4064339687-105674105-1000 Process 2988 (\Device\HarddiskVolume1\Users\Пользователь\AppData\Local\MediaGet2\mediaget.exe) has opened key \REGISTRY\USER\S-1-5-21-509335745-4064339687-105674105-1000 Process 2988 (\Device\HarddiskVolume1\Users\Пользователь\AppData\Local\MediaGet2\mediaget.exe) has opened key \REGISTRY\USER\S-1-5-21-509335745-4064339687-105674105-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts Process 2988 (\Device\HarddiskVolume1\Users\Пользователь\AppData\Local\MediaGet2\mediaget.exe) has opened key \REGISTRY\USER\S-1-5-21-509335745-4064339687-105674105-1000\Software\Policies Process 2988 (\Device\HarddiskVolume1\Users\Пользователь\AppData\Local\MediaGet2\mediaget.exe) has opened key \REGISTRY\USER\S-1-5-21-509335745-4064339687-105674105-1000\Software\Policies Process 2988 (\Device\HarddiskVolume1\Users\Пользователь\AppData\Local\MediaGet2\mediaget.exe) has opened key \REGISTRY\USER\S-1-5-21-509335745-4064339687-105674105-1000\Software\Microsoft\Windows NT\CurrentVersion Process 2988 (\Device\HarddiskVolume1\Users\Пользователь\AppData\Local\MediaGet2\mediaget.exe) has opened key \REGISTRY\USER\S-1-5-21-509335745-4064339687-105674105-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap Process 2988 (\Device\HarddiskVolume1\Users\Пользователь\AppData\Local\MediaGet2\mediaget.exe) has opened key \REGISTRY\USER\S-1-5-21-509335745-4064339687-105674105-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap Process 2988 (\Device\HarddiskVolume1\Users\Пользователь\AppData\Local\MediaGet2\mediaget.exe) has opened key \REGISTRY\USER\S-1-5-21-509335745-4064339687-105674105-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap Process 2988 (\Device\HarddiskVolume1\Users\Пользователь\AppData\Local\MediaGet2\mediaget.exe) has opened key \REGISTRY\USER\S-1-5-21-509335745-4064339687-105674105-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap Process 2988 (\Device\HarddiskVolume1\Users\Пользователь\AppData\Local\MediaGet2\mediaget.exe) has opened key \REGISTRY\USER\S-1-5-21-509335745-4064339687-105674105-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap Process 2988 (\Device\HarddiskVolume1\Users\Пользователь\AppData\Local\MediaGet2\mediaget.exe) has opened key \REGISTRY\USER\S-1-5-21-509335745-4064339687-105674105-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap Process 2988 (\Device\HarddiskVolume1\Users\Пользователь\AppData\Local\MediaGet2\mediaget.exe) has opened key \REGISTRY\USER\S-1-5-21-509335745-4064339687-105674105-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap Process 2988 (\Device\HarddiskVolume1\Users\Пользователь\AppData\Local\MediaGet2\mediaget.exe) has opened key \REGISTRY\USER\S-1-5-21-509335745-4064339687-105674105-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap Process 2988 (\Device\HarddiskVolume1\Users\Пользователь\AppData\Local\MediaGet2\mediaget.exe) has opened key \REGISTRY\USER\S-1-5-21-509335745-4064339687-105674105-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap Process 2988 (\Device\HarddiskVolume1\Users\Пользователь\AppData\Local\MediaGet2\mediaget.exe) has opened key \REGISTRY\USER\S-1-5-21-509335745-4064339687-105674105-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap Process 2988 (\Device\HarddiskVolume1\Users\Пользователь\AppData\Local\MediaGet2\mediaget.exe) has opened key \REGISTRY\USER\S-1-5-21-509335745-4064339687-105674105-1000\Software Process 2988 (\Device\HarddiskVolume1\Users\Пользователь\AppData\Local\MediaGet2\mediaget.exe) has opened key \REGISTRY\USER\S-1-5-21-509335745-4064339687-105674105-1000\Software Process 2988 (\Device\HarddiskVolume1\Users\Пользователь\AppData\Local\MediaGet2\mediaget.exe) has opened key \REGISTRY\USER\S-1-5-21-509335745-4064339687-105674105-1000\Software\Microsoft\Windows\CurrentVersion\Explorer Process 2988 (\Device\HarddiskVolume1\Users\Пользователь\AppData\Local\MediaGet2\mediaget.exe) has opened key \REGISTRY\USER\S-1-5-21-509335745-4064339687-105674105-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings Process 2988 (\Device\HarddiskVolume1\Users\Пользователь\AppData\Local\MediaGet2\mediaget.exe) has opened key \REGISTRY\USER\S-1-5-21-509335745-4064339687-105674105-1000\Software\Trolltech\OrganizationDefaults Process 2988 (\Device\HarddiskVolume1\Users\Пользователь\AppData\Local\MediaGet2\mediaget.exe) has opened key \REGISTRY\USER\S-1-5-21-509335745-4064339687-105674105-1000\Software\Microsoft\Windows NT\CurrentVersion\Network\Location Awareness Process 2988 (\Device\HarddiskVolume1\Users\Пользователь\AppData\Local\MediaGet2\mediaget.exe) has opened key \REGISTRY\USER\S-1-5-21-509335745-4064339687-105674105-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History Process 2988 (\Device\HarddiskVolume1\Users\Пользователь\AppData\Local\MediaGet2\mediaget.exe) has opened key \REGISTRY\USER\S-1-5-21-509335745-4064339687-105674105-1000\Software\Microsoft\Internet Explorer\Services Номер записи: 28563 Источник: Microsoft-Windows-User Profiles Service Время записи: 20111010173502.912109-000 Тип события: Предупреждение Пользователь: NT AUTHORITY\система =====Журнал событий "Безопасность"===== Имя компьютера: Пользователь-ПК Код события: 4672 Сообщение: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Номер записи: 33284 Источник: Microsoft-Windows-Security-Auditing Время записи: 20120527113614.966796-000 Тип события: Аудит успеха Пользователь: Имя компьютера: Пользователь-ПК Код события: 4624 Сообщение: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ПОЛЬЗОВАТЕЛЬ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Номер записи: 33283 Источник: Microsoft-Windows-Security-Auditing Время записи: 20120527113614.966796-000 Тип события: Аудит успеха Пользователь: Имя компьютера: Пользователь-ПК Код события: 4672 Сообщение: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Номер записи: 33282 Источник: Microsoft-Windows-Security-Auditing Время записи: 20120527112959.798828-000 Тип события: Аудит успеха Пользователь: Имя компьютера: Пользователь-ПК Код события: 4624 Сообщение: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ПОЛЬЗОВАТЕЛЬ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Номер записи: 33281 Источник: Microsoft-Windows-Security-Auditing Время записи: 20120527112959.798828-000 Тип события: Аудит успеха Пользователь: Имя компьютера: Пользователь-ПК Код события: 1102 Сообщение: Журнал аудита был очищен. Субъект: ИД безопасности: S-1-5-21-509335745-4064339687-105674105-1000 Имя учетной записи: Пользователь Имя домена: Пользователь-ПК ИД входа: 0x1cba0 Номер записи: 33280 Источник: Microsoft-Windows-Eventlog Время записи: 20120527112843.358398-000 Тип события: Аудит успеха Пользователь: ======переменные среды====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=C:\Program Files\AMD APP\bin\x86;C:\Program Files\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\ "NUMBER_OF_PROCESSORS"=2 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel "PROCESSOR_REVISION"=170a "asl.log"=Destination=file "AMDAPPSDKROOT"=C:\Program Files\AMD APP\ -----------------EOF-----------------