info.txt - лог утилиты random's system information tool 1.09 2013-03-02 10:29:02

======Список установленных программ======

-->msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {744C859F-C225-48A9-A524-4DED432F36C7}
-->MsiExec /X{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}
3Planesoft Coral Clock 3D Screensaver 1.1.0.7-->rundll32 advpack,LaunchINFSection C:\Windows\INF\corclock.inf,Uninstall_x86
7-Zip 4.59 alpha 3-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 11 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe -maintain activex
AIMP3-->C:\Program Files\AIMP3\Uninstall.exe
Applian FLV Player-->"C:\Windows\Applian FLV Player\uninstall.exe" "/U:C:\Program Files\FLV Player\Uninstall\uninstall.xml"
Ares 2.1.7-->"C:\Program Files\Ares\uninstall.exe"
Audacity 2.0.3-->"C:\Program Files\Audacity\unins000.exe"
Babylon Chrome Toolbar-->MsiExec.exe /I{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}
BitSpirit v3.6.0.550 Stable-->"C:\Program Files\BitSpirit\unins000.exe"
BitTorrent-->"C:\Program Files\BitTorrent\BitTorrent.exe" /UNINSTALL
Broadcom 802.11 Wireless LAN Adapter-->"C:\Program Files\Broadcom\Broadcom 802.11\Driver\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Broadcom\Broadcom 802.11\Driver" driver
Broadcom Wireless Utility-->"C:\Program Files\Broadcom\Broadcom 802.11\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11_App\UninstallInfo" /rootdir="C:\Program Files\Broadcom\Broadcom 802.11" 
Comodo Dragon-->"C:\Program Files\Comodo\Dragon\uninstall.exe"
DealPly-->C:\Program Files\DealPly\uninst.exe
DHTML Editing Component-->MsiExec.exe /I{2EA870FA-585F-4187-903D-CB9FFD21E2E0}
Free Studio version 5.9.0.1212-->C:\Program Files\Common Files\DVDVideoSoft\Uninstall.exe
Freecorder 7 Applications (7.0.0.48)-->C:\Program Files\Applian Technologies\Freecorder 7 Applications\uninstall.exe
Freecorder extension for Chrome-->C:\Program Files\Freecorder extension\UninstallChromeToolbar.exe
Freecorder extension-->C:\Program Files\Freecorder extension\uninstall.exe
Funmoods-->C:\Program Files\Funmoods\1.5.23.22\uninstall.exe 
GIMP 2.8.4-->"C:\Program Files\GIMP 2\uninst\unins000.exe"
Guard@Mail.Ru-->"C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe" /uninstall
HUAWEI Modem Mini-->C:\Program Files\HUAWEI Modem Mini\uninst.exe
Incomedia WebSite X5 v8 - Evolution-->C:\Windows\system32\iwpsetup.exe Uninst /Evolution /EN /C:\Program Files\WebSite X5 v8 - Evolution
Internet Download Manager-->C:\Program Files\Internet Download Manager\Uninstall.exe
iSendSMS 2.3-->"C:\Program Files\iSendSMS\unins000.exe"
K-Lite Mega Codec Pack 9.6.5-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Live WebCam (remove only)-->"C:\Program Files\Live WebCam\uninstall.exe"
MegaFon Modem-->C:\Program Files\MegaFon Modem\uninst.exe
Microsoft .NET Framework 4 Client Profile RUS Language Pack-->MsiExec.exe /X{5208FDB2-D561-3FB4-9763-6B10B06745B7}
Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
Microsoft IntelliPoint 8.2-->msiexec.exe /I {942E5031-2BD6-4C1B-918C-C8A1CBAE7B8C}
Microsoft IntelliPoint 8.2-->MsiExec.exe /X{942E5031-2BD6-4C1B-918C-C8A1CBAE7B8C}
Microsoft Office Excel MUI (Russian) 2007-->MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Russian) 2007-->MsiExec.exe /X{90120000-001A-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2007-->MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007-->MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007-->MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007-->MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007-->MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Standard 2007-->MsiExec.exe /X{90120000-0012-0000-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007-->MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft Office Стандартный 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall STANDARD /dll OSETUP.DLL
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
MobTime Cell Phone Manager V6.6.5-->"C:\Program Files\Cell Phone Manager\unins000.exe"
MultiExtractor-->"C:\Program Files\MultiExtractor\uninstall.exe"
MyPhoneExplorer-->C:\Program Files\MyPhoneExplorer\uninstall.exe
Network Stumbler 0.4.0 (remove only)-->"C:\Program Files\Network Stumbler\uninst.exe"
Notepad++-->C:\Program Files\Notepad++\uninstall.exe
NVIDIA PhysX-->MsiExec.exe /I{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}
NVIDIA Stereoscopic 3D Driver-->"C:\Program Files\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
NVIDIA Аудиодрайвер HD 1.3.18.0-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{C1B3184C-6434-4D46-9E6B-4F8484D80D6B}\NVI2.DLL",UninstallPackage HDAudio.Driver
NVIDIA Графический драйвер 310.90-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{C1B3184C-6434-4D46-9E6B-4F8484D80D6B}\NVI2.DLL",UninstallPackage Display.Driver
NVIDIA Драйвер 3D Vision 310.90-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{C1B3184C-6434-4D46-9E6B-4F8484D80D6B}\NVI2.DLL",UninstallPackage Display.3DVision
NVIDIA Системное программное обеспечение PhysX 9.12.1031-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{C1B3184C-6434-4D46-9E6B-4F8484D80D6B}\NVI2.DLL",UninstallPackage Display.PhysX
Opera 12.14-->"C:\Program Files\Opera\Opera.exe" /uninstall
Oracle VM VirtualBox 4.1.8-->MsiExec.exe /I{611E3800-CE31-4953-8AD4-5657B6EE7ACF}
Paint.NET v3.5.10-->MsiExec.exe /X{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}
PowerDVD-->"C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -l0x000409 /z-uninstall
RiDoc 4.2.0.0-->C:\Program Files\Riman\RiDoc\uninst.exe
Skype™ 6.1-->MsiExec.exe /X{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}
Ticno Bancut-->C:\Program Files\Ticno\Ticno Bancut\Uninstall.exe
Ticno Indexator-->C:\Program Files\Ticno\Indexator\Uninstall.exe
Ticno multibar-->C:\Program Files\Ticno\Multibar\uninstall.exe
Ticno Screenshoter-->C:\Program Files\Ticno\Screenshoter\Uninstall.exe
Ticno Tabs-->C:\Program Files\Ticno\Tabs\Uninstall.exe
Ticno Uninstaller-->C:\Program Files\Ticno\Uninstaller\Uninstall.exe
Toggle toolbar  -->"C:\Program Files\Toggle\toggle\1.8.8.12\uninstall.exe"
Total Commander 7.04 PowerPack-->"C:\Program Files\Total Commander\uninstall.exe"
UltraISO Premium V9.35-->"C:\Program Files\UltraISO\unins000.exe"
VLC media player 2.0.4-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Архиватор WinRAR-->C:\Program Files\WINRAR\uninstall.exe
Карточная игра в дурака 7.1-->"C:\ProgramData\{EE69103A-A938-442D-83C9-CAB6535F8F8E}\SetupDurak.exe" REMOVE=TRUE MODIFY=FALSE
Карточная игра в дурака 7.1-->C:\ProgramData\{EE69103A-A938-442D-83C9-CAB6535F8F8E}\SetupDurak.exe
Обновление драйверов Центра устройств Windows Mobile-->MsiExec.exe /X{E7044E25-3038-4A76-9064-344AC038043E}
Обновления NVIDIA 1.11.3-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{C1B3184C-6434-4D46-9E6B-4F8484D80D6B}\NVI2.DLL",UninstallPackage Display.Update
Центр устройств Windows Mobile-->MsiExec.exe /X{904CCF62-818D-4675-BC76-D37EB399F917}
Языковой пакет клиентского профиля Microsoft.NET Framework 4 - RUS-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1049 /parameterfolder ClientLP

======Журнал событий "Система"======

Имя компьютера: 37L4247D28-05
Код события: 7036
Сообщение: Служба "Distributed Link Tracking Client" перешла в состояние stopped.
Номер записи: 5
Источник: Service Control Manager
Время записи: 20090714045645.074339-000
Тип события: Сведения
Пользователь: 

Имя компьютера: 37L4247D28-05
Код события: 7036
Сообщение: Служба "Security Center" перешла в состояние stopped.
Номер записи: 4
Источник: Service Control Manager
Время записи: 20090714045645.074339-000
Тип события: Сведения
Пользователь: 

Имя компьютера: 37L4247D28-05
Код события: 7036
Сообщение: Служба "Desktop Window Manager Session Manager" перешла в состояние stopped.
Номер записи: 3
Источник: Service Control Manager
Время записи: 20090714045645.074339-000
Тип события: Сведения
Пользователь: 

Имя компьютера: 37L4247D28-05
Код события: 7036
Сообщение: Служба "Diagnostic Policy Service" перешла в состояние stopped.
Номер записи: 2
Источник: Service Control Manager
Время записи: 20090714045645.074339-000
Тип события: Сведения
Пользователь: 

Имя компьютера: 37L4247D28-05
Код события: 7036
Сообщение: Служба "Microsoft Software Shadow Copy Provider" перешла в состояние stopped.
Номер записи: 1
Источник: Service Control Manager
Время записи: 20090714045645.074339-000
Тип события: Сведения
Пользователь: 

=====Журнал событий "Приложения"=====

Имя компьютера: Саня-Комп
Код события: 4005
Сообщение: Вход был неожиданно завершен.
Номер записи: 78182
Источник: Microsoft-Windows-Winlogon
Время записи: 20130223032315.000000-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: Саня-Комп
Код события: 4005
Сообщение: Вход был неожиданно завершен.
Номер записи: 78181
Источник: Microsoft-Windows-Winlogon
Время записи: 20130223032315.000000-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: Саня-Комп
Код события: 4005
Сообщение: Вход был неожиданно завершен.
Номер записи: 78180
Источник: Microsoft-Windows-Winlogon
Время записи: 20130223032315.000000-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: Саня-Комп
Код события: 4005
Сообщение: Вход был неожиданно завершен.
Номер записи: 78179
Источник: Microsoft-Windows-Winlogon
Время записи: 20130223032315.000000-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: Саня-Комп
Код события: 4005
Сообщение: Вход был неожиданно завершен.
Номер записи: 78178
Источник: Microsoft-Windows-Winlogon
Время записи: 20130223032315.000000-000
Тип события: Ошибка
Пользователь: 

=====Журнал событий "Безопасность"=====

Имя компьютера: 37L4247D28-05
Код события: 4735
Сообщение: Изменена локальная группа с включенной безопасностью.

Субъект:
	Идентификатор безопасности:		S-1-5-18
	Имя учетной записи:		37L4247D28-05$
	Домен учетной записи:		WORKGROUP
	Идентификатор входа:		0x3e7

Группа:
	Идентификатор безопасности:		S-1-5-32-551
	Имя группы:		Операторы архива
	Домен группы:		Builtin

Измененные атрибуты:
	Имя учетной записи SAM:	-
	Журнал SID:		-

Дополнительные сведения:
	Привилегии:		-
Номер записи: 5
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20130111131105.653254-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: 37L4247D28-05
Код события: 4731
Сообщение: Создана локальная группа с включенной безопасностью.

Субъект:
	Идентификатор безопасности:		S-1-5-18
	Имя учетной записи:		37L4247D28-05$
	Домен учетной записи:		WORKGROUP
	Идентификатор входа:		0x3e7

Новая группа:
	Идентификатор безопасности:		S-1-5-32-551
	Имя группы:		Операторы архива
	Домен группы:		Builtin

Атрибуты:
	Имя учетной записи SAM:	Операторы архива
	Журнал SID:		-

Дополнительные сведения:
	Привилегии:		-
Номер записи: 4
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20130111131105.622054-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: 37L4247D28-05
Код события: 4902
Сообщение: Создана таблица политики аудита по пользователям.

Число элементов:	0
Идентификатор политики:	0x25064
Номер записи: 3
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20130111131104.998053-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: 37L4247D28-05
Код события: 4624
Сообщение: Вход с учетной записью выполнен успешно.

Субъект:
	ИД безопасности:		S-1-0-0
	Имя учетной записи:		-
	Домен учетной записи:		-
	Код входа:		0x0

Тип входа:			0

Новый вход:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	Идентификатор процесса:		0x4
	Имя процесса:		

Сведения о сети:
	Имя рабочей станции:	-
	Сетевой адрес источника:	-
	Порт источника:		-

Сведения о проверке подлинности:
	Процесс входа:		-
	Пакет проверки подлинности:	-
	Промежуточные службы:	-
	Имя пакета (только NTLM):	-
	Длина ключа:		0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 2
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20130111131103.172850-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: 37L4247D28-05
Код события: 4608
Сообщение: Выполняется запуск Windows.

Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Номер записи: 1
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20130111131103.094850-000
Тип события: Аудит успеха
Пользователь: 

======переменные среды======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files\Broadcom\Broadcom 802.11;;;C:\Program Files\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%PROGRAMFILES%\Internet Explorer
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"VBOX_INSTALL_PATH"=C:\Program Files\Oracle\VirtualBox\

-----------------EOF-----------------