﻿info.txt - лог утилиты random's system information tool 1.12 2015-02-12 10:38:02

======MBR======

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

======Список установленных программ======

 []-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 9.20 []-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Reader X (10.1.11) - Russian []-->MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-AA1000000001}
Ashampoo Office 2012 []-->MsiExec.exe /X{8EBB8452-274B-465D-8324-00B0832FBB02}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) []-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Intel(R) Graphics Media Accelerator Driver []-->C:\Program Files\Intel\Intel(R) Graphics Media Accelerator Driver\Uninstall\setup.exe -uninstall
LiteManagerFree - Server []-->MsiExec.exe /I{71FFA475-24D5-44FB-A51F-39B699E3D82C}
Microsoft .NET Framework 2.0 Service Pack 2 []-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - RUS []-->MsiExec.exe /I{736D8DEB-66C6-3655-9D59-DF6493A81F77}
Microsoft .NET Framework 3.0 Service Pack 2 []-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - RUS []-->MsiExec.exe /I{6CF6A814-CE65-39FC-BBBC-6CB340A4028B}
Microsoft .NET Framework 3.5 Language Pack SP1 - rus []-->MsiExec.exe /I{2744791F-4E7C-32F5-AB40-AEC6A6C86DBF}
Microsoft .NET Framework 3.5 SP1 []-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1 []-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Antimalware Service RU-RU Language Pack []-->MsiExec.exe /X{7F20FBE0-9939-4BA0-9290-628727D63D55}
Microsoft Internationalized Domain Names Mitigation APIs []-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs []-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Security Client []-->MsiExec.exe /X{0CD47142-BA4F-46B0-AA92-2675864928B8}
Microsoft Security Client RU-RU Language Pack []-->MsiExec.exe /I{50779A29-834E-4E36-BBEB-B7CABC67A825}
Microsoft Security Essentials []-->"C:\Program Files\Microsoft Security Client\Setup.exe" /x
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 []-->MsiExec.exe /X{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}
OpenOffice.org 3.4 []-->MsiExec.exe /I{E415E652-E789-4303-80E7-26001FFD745C}
Realtek High Definition Audio Driver []-->RtlUpd.exe -r -m -nrg2709
Samsung Universal Print Driver []-->"C:\Program Files\Samsung Printers\Samsung Universal Print Driver\SEInstall\Setup.exe" /R
Windows Internet Explorer 7 []-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows XP Service Pack 3 []-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0 []-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Исправление для Windows XP (KB969084) []-->"C:\WINDOWS\$NtUninstallKB969084$\spuninst\spuninst.exe"
Обновление для Windows XP (KB898461) []-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Языковой пакет Microsoft .NET Framework 3.5 SP1 — RUS []-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - rus\setup.exe

======Информация центра безопасности======

AV: Microsoft Security Essentials (отключено)

Ошибка загрузки сообщений центра безопасности

======Журнал событий "Система"======

Имя компьютера: P1S-BUH-12
Код события: 7035
Сообщение: Служба "Служба сетевого расположения (NLA)" успешно отправила управляющий элемент "запустить".

Номер записи: 19962
Источник: Service Control Manager
Время записи: 20141223083202.000000+360
Тип события: информация
Пользователь: NT AUTHORITY\SYSTEM

Имя компьютера: P1S-BUH-12
Код события: 7036
Сообщение: Служба "Диспетчер подключений удаленного доступа" перешла в состояние Работает.

Номер записи: 19961
Источник: Service Control Manager
Время записи: 20141223083201.000000+360
Тип события: информация
Пользователь: 

Имя компьютера: P1S-BUH-12
Код события: 7035
Сообщение: Служба "Диспетчер подключений удаленного доступа" успешно отправила управляющий элемент "запустить".

Номер записи: 19960
Источник: Service Control Manager
Время записи: 20141223083201.000000+360
Тип события: информация
Пользователь: P1S-BUH-12\Алдабергенова ГС

Имя компьютера: P1S-BUH-12
Код события: 7036
Сообщение: Служба "Телефония" перешла в состояние Работает.

Номер записи: 19959
Источник: Service Control Manager
Время записи: 20141223083201.000000+360
Тип события: информация
Пользователь: 

Имя компьютера: P1S-BUH-12
Код события: 7036
Сообщение: Служба "Служба обнаружения SSDP" перешла в состояние Работает.

Номер записи: 19958
Источник: Service Control Manager
Время записи: 20141223083201.000000+360
Тип события: информация
Пользователь: 

=====Журнал событий "Приложения"=====

Имя компьютера: P1S-BUH-12
Код события: 1517
Сообщение: Реестр пользователя P1S-BUH-12\Алдабергенова ГС был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться. 


Возможная причина - службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.

Номер записи: 540
Источник: Userenv
Время записи: 20130717191143.000000+360
Тип события: предупреждение
Пользователь: NT AUTHORITY\SYSTEM

Имя компьютера: P1S-BUH-12
Код события: 5001
Сообщение: Bucket 2076579774, bucket table 5, EventType mptelemetry, P1 80070422, P2 beginsearch, P3 search, P4 3.0.8402.0, P5 mpsigdwn.dll, P6 3.0.8402.0, P7 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094), P8 NIL, P9 NIL, P10 NIL.

Номер записи: 539
Источник: MPSampleSubmission
Время записи: 20130717174754.000000+360
Тип события: информация
Пользователь: 

Имя компьютера: P1S-BUH-12
Код события: 5000
Сообщение: EventType mptelemetry, P1 80070422, P2 beginsearch, P3 search, P4 3.0.8402.0, P5 mpsigdwn.dll, P6 3.0.8402.0, P7 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094), P8 NIL, P9 NIL, P10 NIL.

Номер записи: 538
Источник: MPSampleSubmission
Время записи: 20130717174754.000000+360
Тип события: ошибка
Пользователь: 

Имя компьютера: P1S-BUH-12
Код события: 1800
Сообщение: Служба центра обеспечения безопасности Windows запущена.

Номер записи: 537
Источник: SecurityCenter
Время записи: 20130717173821.000000+360
Тип события: информация
Пользователь: 

Имя компьютера: P1S-BUH-12
Код события: 5001
Сообщение: Bucket 2076579774, bucket table 5, EventType mptelemetry, P1 80070422, P2 beginsearch, P3 search, P4 3.0.8402.0, P5 mpsigdwn.dll, P6 3.0.8402.0, P7 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094), P8 NIL, P9 NIL, P10 NIL.

Номер записи: 536
Источник: MPSampleSubmission
Время записи: 20130717082706.000000+360
Тип события: информация
Пользователь: 

======переменные среды======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
