info.txt - лог утилиты random's system information tool 1.09 2013-03-11 10:20:53 ======Список установленных программ====== ABBYY FineReader 10 Corporate Edition-->MsiExec.exe /I{F1000000-0001-0000-0000-074957833700} Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 11 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_5_502_149_Plugin.exe -maintain plugin Advanced SystemCare 6-->"C:\Program Files (x86)\IObit\Advanced SystemCare 6\unins000.exe" AIMP3-->C:\Program Files (x86)\AIMP3\Uninstall.exe AlterGeo Magic Scanner-->MsiExec.exe /I{F142376D-C1CC-4F66-9AF2-BECEDC1B3A15} Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver-->"C:\Program Files (x86)\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\Setup.exe" -runfromtemp -l0x0009 -removeonly Document Express DjVu Plug-in-->MsiExec.exe /I{8B6B1490-8854-43D3-B402-C0736684FDDD} Foxit Reader 5.1-->"C:\Program Files (x86)\Foxit Software\Foxit Reader\unins001.exe" Intel(R) Graphics Media Accelerator Driver-->C:\Windows\SysWOW64\igxpun.exe -uninstall Java(TM) 6 Update 26 (64-bit)-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86416026FF} K-Lite Codec Pack 8.4.0 (Full)-->"C:\Program Files (x86)\K-Lite Codec Pack\unins000.exe" LiteManagerFree - Server-->MsiExec.exe /I{71FFA475-24D5-44FB-A51F-39B699E3D82C} Mail.Ru Агент 5.7 (сборка 3797, для всех пользователей)-->C:\Program Files (x86)\Mail.Ru\Agent\magentsetup.exe -uninstalllm Microsoft .NET Framework 4 Client Profile RUS Language Pack-->MsiExec.exe /X{446E8399-F26A-35F5-B140-A7C0DFE33A7A} Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /x64 /parameterfolder Client Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} Microsoft Office Access MUI (Russian) 2010-->MsiExec.exe /X{90140000-0015-0419-0000-0000000FF1CE} Microsoft Office Excel MUI (Russian) 2010-->MsiExec.exe /X{90140000-0016-0419-0000-0000000FF1CE} Microsoft Office Groove MUI (Russian) 2010-->MsiExec.exe /X{90140000-00BA-0419-0000-0000000FF1CE} Microsoft Office InfoPath MUI (Russian) 2010-->MsiExec.exe /X{90140000-0044-0419-0000-0000000FF1CE} Microsoft Office Office 64-bit Components 2010-->MsiExec.exe /X{90140000-002A-0000-1000-0000000FF1CE} Microsoft Office OneNote MUI (Russian) 2010-->MsiExec.exe /X{90140000-00A1-0419-0000-0000000FF1CE} Microsoft Office Outlook MUI (Russian) 2010-->MsiExec.exe /X{90140000-001A-0419-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (Russian) 2010-->MsiExec.exe /X{90140000-0018-0419-0000-0000000FF1CE} Microsoft Office Professional Plus 2010-->MsiExec.exe /X{90140000-0011-0000-0000-0000000FF1CE} Microsoft Office Proof (English) 2010-->MsiExec.exe /X{90140000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (German) 2010-->MsiExec.exe /X{90140000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Russian) 2010-->MsiExec.exe /X{90140000-001F-0419-0000-0000000FF1CE} Microsoft Office Proof (Ukrainian) 2010-->MsiExec.exe /X{90140000-001F-0422-0000-0000000FF1CE} Microsoft Office Proofing (Russian) 2010-->MsiExec.exe /X{90140000-002C-0419-0000-0000000FF1CE} Microsoft Office Publisher MUI (Russian) 2010-->MsiExec.exe /X{90140000-0019-0419-0000-0000000FF1CE} Microsoft Office Shared 64-bit MUI (Russian) 2010-->MsiExec.exe /X{90140000-002A-0419-1000-0000000FF1CE} Microsoft Office Shared MUI (Russian) 2010-->MsiExec.exe /X{90140000-006E-0419-0000-0000000FF1CE} Microsoft Office Word MUI (Russian) 2010-->MsiExec.exe /X{90140000-001B-0419-0000-0000000FF1CE} Microsoft Office профессиональный плюс 2010-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL Mozilla Firefox 19.0 (x86 ru)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe Mozilla Maintenance Service-->"C:\Program Files (x86)\Mozilla Maintenance Service\uninstall.exe" Mozilla Thunderbird 11.0 (x86 ru)-->C:\Program Files (x86)\Mozilla Thunderbird\uninstall\helper.exe MyChat Client 4.14 (11.07.2012)-->"C:\Program Files (x86)\MyChat Client\unins000.exe" Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd64.exe -r -m -nrg2709 Samsung Network PC Fax-->C:\Program Files (x86)\Samsung\Network PC Fax\uninstall.exe Samsung SCX-4200 Series-->C:\Program Files (x86)\Samsung\Samsung SCX-4200 Series\Install\Setup.exe /R Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {6AF6C62E-4E3D-33BF-A591-9E4D53BDF22F} /parameterfolder Client Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {E59B2174-E924-311F-8549-AD714C14664D} /parameterfolder Client Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {DA36C2E5-6B34-3A6A-9C0A-7D1CC1C5A768} /parameterfolder Client Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {7B82A51A-768B-3A7B-ADFA-F777097A8079} /parameterfolder Client Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {E40184A4-4A61-3D2E-9035-CB6E1E610E07} /parameterfolder Client Update for Microsoft .NET Framework 4 Client Profile (KB2468871)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {29C7BE97-DE59-37A2-A687-2ADD5321948A} /parameterfolder Client Update for Microsoft .NET Framework 4 Client Profile (KB2533523)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {7D799A81-5661-3159-BF92-754161CED6E6} /parameterfolder Client Update for Microsoft .NET Framework 4 Client Profile (KB2600217)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {4DFA8287-EA36-3469-99FE-F568FEC81653} /parameterfolder Client VLC media player 2.1.0-git-20120422-0403-->C:\Program Files\VideoLAN\VLC\uninstall.exe WinPcap 4.1.2-->"C:\Program Files\WinPcap\uninstall.exe" WinRAR 4.00 (64-разрядная)-->C:\Program Files\WinRAR\uninstall.exe Обслуживание Samsung SCX-4623 Series-->"C:\Program Files (x86)\Samsung\Samsung SCX-4623 Series\Setup\Setup.exe" /R Языковой пакет клиентского профиля Microsoft.NET Framework 4 - RUS-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /x64 /lcid 1049 /parameterfolder ClientLP ======Журнал событий "Система"====== Имя компьютера: 37L4247F27-25 Код события: 7036 Сообщение: Служба "Distributed Link Tracking Client" перешла в состояние stopped. Номер записи: 5 Источник: Service Control Manager Время записи: 20101121035831.108772-000 Тип события: Сведения Пользователь: Имя компьютера: 37L4247F27-25 Код события: 7036 Сообщение: Служба "Desktop Window Manager Session Manager" перешла в состояние stopped. Номер записи: 4 Источник: Service Control Manager Время записи: 20101121035831.108772-000 Тип события: Сведения Пользователь: Имя компьютера: 37L4247F27-25 Код события: 7036 Сообщение: Служба "Power" перешла в состояние stopped. Номер записи: 3 Источник: Service Control Manager Время записи: 20101121035831.108772-000 Тип события: Сведения Пользователь: Имя компьютера: 37L4247F27-25 Код события: 7036 Сообщение: Служба "Windows Event Log" перешла в состояние stopped. Номер записи: 2 Источник: Service Control Manager Время записи: 20101121035831.093172-000 Тип события: Сведения Пользователь: Имя компьютера: 37L4247F27-25 Код события: 7036 Сообщение: Служба "Diagnostic Policy Service" перешла в состояние stopped. Номер записи: 1 Источник: Service Control Manager Время записи: 20101121035831.093172-000 Тип события: Сведения Пользователь: =====Журнал событий "Приложения"===== Имя компьютера: 37L4247F27-25 Код события: 5617 Сообщение: Windows Management Instrumentation Service subsystems initialized successfully Номер записи: 5 Источник: Microsoft-Windows-WMI Время записи: 20120807063132.000000-000 Тип события: Сведения Пользователь: Имя компьютера: 37L4247F27-25 Код события: 5615 Сообщение: Windows Management Instrumentation Service started sucessfully Номер записи: 4 Источник: Microsoft-Windows-WMI Время записи: 20120807063128.000000-000 Тип события: Сведения Пользователь: Имя компьютера: 37L4247F27-25 Код события: 4625 Сообщение: Подсистема EventSystem подавляет повторяющиеся элементы журнала событий в течение 86400 сек. Таймаут подавления управляется значением REG_DWORD с именем SuppressDuplicateDuration в следующем разделе реестра: HKLM\Software\Microsoft\EventSystem\EventLog. Номер записи: 3 Источник: Microsoft-Windows-EventSystem Время записи: 20120807063124.000000-000 Тип события: Сведения Пользователь: Имя компьютера: 37L4247F27-25 Код события: 1531 Сообщение: Служба профилей пользователей успешно запущена. Номер записи: 2 Источник: Microsoft-Windows-User Profiles Service Время записи: 20120807063124.096899-000 Тип события: Сведения Пользователь: NT AUTHORITY\система Имя компьютера: 37L4247F27-25 Код события: 1532 Сообщение: Служба профилей пользователей остановлена. Номер записи: 1 Источник: Microsoft-Windows-User Profiles Service Время записи: 20101121035831.124372-000 Тип события: Сведения Пользователь: NT AUTHORITY\система =====Журнал событий "Безопасность"===== Имя компьютера: CHIEF.unipharm.local Код события: 4634 Сообщение: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x7c1b88 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Номер записи: 55838 Источник: Microsoft-Windows-Security-Auditing Время записи: 20121224063356.679361-000 Тип события: Аудит успеха Пользователь: Имя компьютера: CHIEF.unipharm.local Код события: 4624 Сообщение: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x7c1bb1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: BUH2 Сетевой адрес источника: 192.168.1.39 Порт источника: 52192 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Номер записи: 55837 Источник: Microsoft-Windows-Security-Auditing Время записи: 20121224063342.192532-000 Тип события: Аудит успеха Пользователь: Имя компьютера: CHIEF.unipharm.local Код события: 4624 Сообщение: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x7c1b88 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: BUH2 Сетевой адрес источника: 192.168.1.39 Порт источника: 52191 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Номер записи: 55836 Источник: Microsoft-Windows-Security-Auditing Время записи: 20121224063342.183532-000 Тип события: Аудит успеха Пользователь: Имя компьютера: CHIEF.unipharm.local Код события: 4672 Сообщение: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Номер записи: 55835 Источник: Microsoft-Windows-Security-Auditing Время записи: 20121224063337.592269-000 Тип события: Аудит успеха Пользователь: Имя компьютера: CHIEF.unipharm.local Код события: 4624 Сообщение: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CHIEF$ Домен учетной записи: UNIPHARM Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x210 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Номер записи: 55834 Источник: Microsoft-Windows-Security-Auditing Время записи: 20121224063337.592269-000 Тип события: Аудит успеха Пользователь: ======переменные среды====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\ "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=AMD64 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\ "NUMBER_OF_PROCESSORS"=2 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 23 Stepping 10, GenuineIntel "PROCESSOR_REVISION"=170a "windows_tracing_logfile"=C:\BVTBin\Tests\installpackage\csilogfile.log "windows_tracing_flags"=3 -----------------EOF-----------------