﻿info.txt - лог утилиты random's system information tool 1.09 2013-11-18 22:21:43

======Список установленных программ======

7-Zip 9.20-->MsiExec.exe /I{23170F69-40C1-2701-0920-000001000000}
Adobe Flash Player 10 ActiveX & Plugin-->C:\Windows\system32\Macromed\Flash\Uninstall.exe -maintain
Foxit Reader-->MsiExec.exe /I{BDDF6AEE-7AD7-4CDA-B57F-5BDF9417AD4F}
Guard@Mail.Ru-->"C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe" /uninstall
Intel(R) Processor Graphics-->C:\Program Files\Intel\Intel(R) Processor Graphics\Uninstall\setup.exe -uninstall
Java(TM) 6 Update 23-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216023FF}
K-Lite Codec Pack 8.4.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Malwarebytes Anti-Malware, версия 1.75.0.1300-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 4 Client Profile RUS Language Pack-->MsiExec.exe /X{5208FDB2-D561-3FB4-9763-6B10B06745B7}
Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
Microsoft .NET Framework 4 Extended RUS Language Pack-->MsiExec.exe /X{C211C1FF-6F4A-3280-A6A4-201780526DFB}
Microsoft .NET Framework 4 Extended-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\Setup.exe /repair /x86 /parameterfolder Extended
Microsoft .NET Framework 4 Extended-->MsiExec.exe /X{0A0CADCF-78DA-33C4-A350-CD51849B9702}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319-->MsiExec.exe /X{196BB40D-1578-3D01-B289-BEFC77A11A1E}
Opera 12.14-->"C:\Program Files\Opera\Opera.exe" /uninstall
Opera 12.16-->"C:\Program Files\Opera\Opera.exe" /uninstall
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe"  -removeonly
Security Update for Microsoft .NET Framework 4 Extended (KB2416472)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {7A2C18A1-D2A2-3177-82F1-5FE9CC08ECB0} /parameterfolder Extended
Skype™ 6.9-->MsiExec.exe /X{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Unlocker 1.9.0-->C:\Program Files\Unlocker\uninst.exe
Update for Microsoft .NET Framework 4 Client Profile (KB2473228)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {FD988F49-E1C8-3C84-9683-0448B6BB8E20} /parameterfolder Client
WinDjView 1.0.3-->C:\Program Files\WinDjView\uninstall.exe
Windows 7 Resources Patch _UNKNOWN_ 00.00.00 (2013-01-12_17-14)-->C:\W7P_BackupMulti\W7Patcher_x86.exe -UR -MB -R -U C:\W7P_BackupMulti\2013-01-12_17-14
WinRAR 5.00 (32-bit)-->C:\Program Files\WinRAR\uninstall.exe
Дополнительные апплеты-->"C:\Windows\system32\CPLDAPU\unins000.exe"
Пакет оформления W7Elegant Black Pearl v3.0-->C:\Windows\W7Patcher.exe -UR -SB -R -U C:\W7P_Backup
Языковой пакет клиентского профиля Microsoft.NET Framework 4 - RUS-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1049 /parameterfolder ClientLP
Языковой пакет расширенной версии Microsoft.NET Framework 4 - RUS-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ExtendedLP\Setup.exe /repair /x86 /lcid 1049 /parameterfolder ExtendedLP

======Файл Hosts======

37.10.117.107 wap.odnoklassniki.ru my.mail.ru m.vk.com
127.0.0.1 obhodilka.ru antiblock.ru o.vhodilka.ru netdostupa.com razblokirovatdostup.ru
127.0.0.1 webvpn.org dostyp.ru anonim.do.am urlbl.ru webmurk.ru 
127.0.0.1 neklassniki.ru v.vhodilka.ru workandtalk.ru nonymizer.ru unboo.ru 
127.0.0.1 raskruty.ru websplatt.ru hellhead.ru spoolls.com diazoom.ru dardan.ru
127.0.0.1 nekontakt2.ru vhodilka.ru anonimix.ru nezayti.ru 
127.0.0.1 anonim.ttu.su waitplay.ru pinun.ru adminimus.ru ok-anonimaizer.ru
37.10.117.107 odnoklassniki.ru vk.com www.odnoklassniki.ru m.odnoklassniki.ru

======Журнал событий "Система"======

Имя компьютера: 37L4247D28-05
Код события: 7036
Сообщение: Служба "Distributed Link Tracking Client" перешла в состояние stopped.
Номер записи: 5
Источник: Service Control Manager
Время записи: 20090714045645.074339-000
Тип события: Сведения
Пользователь: 

Имя компьютера: 37L4247D28-05
Код события: 7036
Сообщение: Служба "Security Center" перешла в состояние stopped.
Номер записи: 4
Источник: Service Control Manager
Время записи: 20090714045645.074339-000
Тип события: Сведения
Пользователь: 

Имя компьютера: 37L4247D28-05
Код события: 7036
Сообщение: Служба "Desktop Window Manager Session Manager" перешла в состояние stopped.
Номер записи: 3
Источник: Service Control Manager
Время записи: 20090714045645.074339-000
Тип события: Сведения
Пользователь: 

Имя компьютера: 37L4247D28-05
Код события: 7036
Сообщение: Служба "Diagnostic Policy Service" перешла в состояние stopped.
Номер записи: 2
Источник: Service Control Manager
Время записи: 20090714045645.074339-000
Тип события: Сведения
Пользователь: 

Имя компьютера: 37L4247D28-05
Код события: 7036
Сообщение: Служба "Microsoft Software Shadow Copy Provider" перешла в состояние stopped.
Номер записи: 1
Источник: Service Control Manager
Время записи: 20090714045645.074339-000
Тип события: Сведения
Пользователь: 

=====Журнал событий "Приложения"=====

Имя компьютера: 37L4247D28-05
Код события: 1001
Сообщение: Контейнер ошибки , тип 0
Имя события: PnPDriverNotFound
Ответ: Нет данных
Идентификатор CAB: 0

Сигнатура проблемы:
P1: x86
P2: PCI\VEN_8086&DEV_1C22&SUBSYS_01221B0A&REV_05
P3: 
P4: 
P5: 
P6: 
P7: 
P8: 
P9: 
P10: 

Вложенные файлы:
C:\Windows\Temp\DMI711.tmp.log.xml

Эти файлы можно найти здесь:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_x86_f2b7bb32d6a6cab454ca9a03e1e1cae3b35c4c_cab_065e079e

Символ анализа: 
Повторный поиск решения: 0
Идентификатор отчета: a424f7d3-5cb5-11e2-8bc0-d30ce39b6ec0
Состояние отчета: 6
Номер записи: 5
Источник: Windows Error Reporting
Время записи: 20130112124319.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: 37L4247D28-05
Код события: 5617
Сообщение: Windows Management Instrumentation Service subsystems initialized successfully
Номер записи: 4
Источник: Microsoft-Windows-WMI
Время записи: 20130112124233.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: 37L4247D28-05
Код события: 5615
Сообщение: Windows Management Instrumentation Service started sucessfully
Номер записи: 3
Источник: Microsoft-Windows-WMI
Время записи: 20130112124228.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: 37L4247D28-05
Код события: 1531
Сообщение: Служба профилей пользователей успешно запущена.  


Номер записи: 2
Источник: Microsoft-Windows-User Profiles Service
Время записи: 20130112124223.378533-000
Тип события: Сведения
Пользователь: NT AUTHORITY\система

Имя компьютера: 37L4247D28-05
Код события: 4625
Сообщение: Подсистема EventSystem подавляет повторяющиеся элементы журнала событий в течение 86400 сек.  Таймаут подавления управляется значением REG_DWORD с именем SuppressDuplicateDuration в следующем разделе реестра: HKLM\Software\Microsoft\EventSystem\EventLog.
Номер записи: 1
Источник: Microsoft-Windows-EventSystem
Время записи: 20130112124223.000000-000
Тип события: Сведения
Пользователь: 

=====Журнал событий "Безопасность"=====

Имя компьютера: 37L4247D28-05
Код события: 4735
Сообщение: Изменена локальная группа с включенной безопасностью.

Субъект:
	Идентификатор безопасности:		S-1-5-18
	Имя учетной записи:		37L4247D28-05$
	Домен учетной записи:		WORKGROUP
	Идентификатор входа:		0x3e7

Группа:
	Идентификатор безопасности:		S-1-5-32-551
	Имя группы:		Операторы архива
	Домен группы:		Builtin

Измененные атрибуты:
	Имя учетной записи SAM:	-
	Журнал SID:		-

Дополнительные сведения:
	Привилегии:		-
Номер записи: 5
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20130112124151.726077-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: 37L4247D28-05
Код события: 4731
Сообщение: Создана локальная группа с включенной безопасностью.

Субъект:
	Идентификатор безопасности:		S-1-5-18
	Имя учетной записи:		37L4247D28-05$
	Домен учетной записи:		WORKGROUP
	Идентификатор входа:		0x3e7

Новая группа:
	Идентификатор безопасности:		S-1-5-32-551
	Имя группы:		Операторы архива
	Домен группы:		Builtin

Атрибуты:
	Имя учетной записи SAM:	Операторы архива
	Журнал SID:		-

Дополнительные сведения:
	Привилегии:		-
Номер записи: 4
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20130112124151.694877-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: 37L4247D28-05
Код события: 4902
Сообщение: Создана таблица политики аудита по пользователям.

Число элементов:	0
Идентификатор политики:	0x2323f
Номер записи: 3
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20130112124151.226876-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: 37L4247D28-05
Код события: 4624
Сообщение: Вход с учетной записью выполнен успешно.

Субъект:
	ИД безопасности:		S-1-0-0
	Имя учетной записи:		-
	Домен учетной записи:		-
	Код входа:		0x0

Тип входа:			0

Новый вход:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	Идентификатор процесса:		0x4
	Имя процесса:		

Сведения о сети:
	Имя рабочей станции:	-
	Сетевой адрес источника:	-
	Порт источника:		-

Сведения о проверке подлинности:
	Процесс входа:		-
	Пакет проверки подлинности:	-
	Промежуточные службы:	-
	Имя пакета (только NTLM):	-
	Длина ключа:		0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 2
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20130112124147.810470-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: 37L4247D28-05
Код события: 4608
Сообщение: Выполняется запуск Windows.

Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Номер записи: 1
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20130112124147.701270-000
Тип события: Аудит успеха
Пользователь: 

======переменные среды======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 42 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=2a07

-----------------EOF-----------------
