﻿info.txt - лог утилиты random's system information tool 1.16 2017-04-23 06:45:28

====== MBR ======

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

====== Список установленных программ ======

AIDA64 [20170215]-->"C:\Program Files (x86)\AIDA64\unins000.exe"
AIMP [20170215]-->C:\Program Files (x86)\AIMP\Uninstall.exe
AMD Catalyst Install Manager [20170212]-->msiexec /q/x{7E5DC2C5-115A-322B-976C-219237FAED66} REBOOT=ReallySuppress
AMD Drag and Drop Transcoding [20170212]-->MsiExec.exe /X{CF84CD21-FC52-857E-AF41-9DEE9C76D245}
AMD Wireless Display v3.0 [20170212]-->MsiExec.exe /X{630E5EF7-72F8-9E5D-BEF5-ED85B698E160}
Bloody6 [2017/02/21 17:19:46]-->"C:\ProgramData\Microsoft\Windows\Templates\Bloody6\Setup.exe" uninstall
Catalyst Control Center - Branding [20170212]-->MsiExec.exe /I{11087D24-567D-7D88-69C6-D7A08B5F4C47}
Counter-Strike: Global Offensive [2017/02/12 16:54:59]-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/730
CPUID CPU-Z 1.78 [20170212]-->"C:\Program Files\CPUID\CPU-Z\unins000.exe"
DayZ [2017/02/12 17:54:30]-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/221100
Discord [20171227]-->C:\Users\Dmitry\AppData\Local\Discord\Update.exe --uninstall
Far Cry 4 [2017/03/04 12:47:21]-->"C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\upc.exe" uplay://uninstall/420
Google Chrome [20170212]-->"C:\Program Files (x86)\Google\Chrome\Application\57.0.2987.133\Installer\setup.exe" --uninstall --system-level --verbose-logging
Google Update Helper [20170411]-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Grand Theft Auto V ver. 1.0.678.1 [20170311]-->"D:\Games\Grand Theft Auto V\Uninstall\unins000.exe"
HideMy.name VPN [20170303]-->MsiExec.exe /I{94EA3668-C220-4282-9C78-7F14F17222AD}
Hotline Miami 2: Wrong Number [2017/03/01 14:48:01]-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/274170
Jove's Mod Pack Extended 0.9.17.1, версия 28.9.3 от 23.03.2017 [20170327]-->"D:\Games\WoT\JovesModPack\unins001.exe"
Microsoft .NET Framework 4.5 [2017/02/12 16:20:52]-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\\Setup.exe /repair /x86 /x64
Microsoft .NET Framework 4.5 [20170212]-->MsiExec.exe /X{1AD147D0-BE0E-3D6C-AC11-64F6DC4163F1}
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 [20170212]-->MsiExec.exe /X{1D8E6291-B0D5-35EC-8441-6616F567A0F7}
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 [20170212]-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 [2017/02/12 16:23:33]-->"C:\ProgramData\Package Cache\{15134cb0-b767-4960-a911-f2d16ae54797}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 [2017/02/12 16:20:02]-->"C:\ProgramData\Package Cache\{22154f09-719a-4619-bb71-5b3356999fbf}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 [20170212]-->MsiExec.exe /X{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 [20170212]-->MsiExec.exe /X{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 [20170212]-->MsiExec.exe /X{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 [20170212]-->MsiExec.exe /X{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 [2017/02/12 18:24:59]-->"C:\ProgramData\Package Cache\{050d4fc8-5d48-4b8f-8972-47c82c46020f}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 [2017/02/12 18:24:38]-->"C:\ProgramData\Package Cache\{f65db027-aff3-4070-886a-0d87064aabb1}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 [20170212]-->MsiExec.exe /X{929FBD26-9020-399B-9A7A-751D61F0B942}
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 [20170212]-->MsiExec.exe /X{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 [20170212]-->MsiExec.exe /X{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 [20170212]-->MsiExec.exe /X{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}
qBittorrent 3.3.12 [2017/04/09 07:35:50]-->"C:\Program Files\qBittorrent\uninst.exe"
RaidCall [2017/02/14 00:15:02]-->C:\Program Files (x86)\RaidCall.RU\uninst.exe
Skype™ 7.32 [20170212]-->MsiExec.exe /X{FC965A47-4839-40CA-B618-18F486F042C6}
Speccy [2017/02/26 00:26:09]-->"C:\Program Files\Speccy\uninst.exe"
Steam [2017/02/12 16:49:41]-->C:\Program Files (x86)\Steam\uninstall.exe
System Shock 2 [2017/02/16 00:03:33]-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/238210
TechPowerUp GPU-Z [2017/02/12 17:19:54]-->"C:\Program Files (x86)\GPU-Z\uninstall.exe"
Telegram Desktop version 1.0.29 [20170405]-->"C:\Program Files (x86)\Telegram Desktop\unins000.exe"
Uplay [2017/03/03 23:15:33]-->C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uninstall.exe
VLC media player [2017/02/12 19:39:21]-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
WinRAR 5.40 [20170216]-->"C:\Program Files\WinRAR\unins000.exe"
World of Tanks [20170317]-->"D:\Games\WoT\unins000.exe"

====== Файл Hosts ======

127.0.0.1 ssl.bandisoft.com
127.0.0.1 bandicam.com
127.0.0.1 www.bandicam.com 

====== Информация центра безопасности ======

AS: Windows Defender

====== Журнал событий "Система" ======

Имя компьютера: Base
Код события: 7026
Сообщение: Сбой при загрузке драйвера(ов) перезагрузки или запуска системы: 
cdrom
Номер записи: 21113
Источник: Service Control Manager
Время записи: 20170422234055.455405-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: Base
Код события: 1060
Сообщение: Загрузка \??\C:\Windows\SysWow64\Drivers\vdiymjmx.sys заблокирована из-за несовместимости с данной системой. Обратитесь к поставщику программного обеспечения за совместимой версией драйвера.
Номер записи: 21061
Источник: Application Popup
Время записи: 20170422234027.039608-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: Base
Код события: 7026
Сообщение: Сбой при загрузке драйвера(ов) перезагрузки или запуска системы: 
cdrom
Номер записи: 20969
Источник: Service Control Manager
Время записи: 20170422232406.656833-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: Base
Код события: 7026
Сообщение: Сбой при загрузке драйвера(ов) перезагрузки или запуска системы: 
cdrom
Номер записи: 20820
Источник: Service Control Manager
Время записи: 20170422225651.461642-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: Base
Код события: 7000
Сообщение: Сбой при запуске службы "FinalWire AIDA64 Kernel Driver" из-за ошибки 
Системе Windows не удается проверить цифровую подпись этого файла. При последнем изменении оборудования или программного обеспечения могла быть произведена установка неправильно подписанного или поврежденного файла либо вредоносной программы неизвестного происхождения.
Номер записи: 20698
Источник: Service Control Manager
Время записи: 20170422222721.936785-000
Тип события: Ошибка
Пользователь: 
====== Журнал событий "Приложения" ======

Имя компьютера: Base
Код события: 902
Сообщение: Служба защиты программного обеспечения запущена.
6.1.7601.17514
Номер записи: 4235
Источник: Microsoft-Windows-Security-SPP
Время записи: 20170422234302.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: Base
Код события: 10
Сообщение: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Номер записи: 4228
Источник: Microsoft-Windows-WMI
Время записи: 20170422234221.000000-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: Base
Код события: 5617
Сообщение: Windows Management Instrumentation Service subsystems initialized successfully
Номер записи: 4220
Источник: Microsoft-Windows-WMI
Время записи: 20170422234055.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: Base
Код события: 5615
Сообщение: Windows Management Instrumentation Service started sucessfully
Номер записи: 4219
Источник: Microsoft-Windows-WMI
Время записи: 20170422234053.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: Base
Код события: 903
Сообщение: Служба защиты программного обеспечения остановлена.

Номер записи: 4208
Источник: Microsoft-Windows-Security-SPP
Время записи: 20170422233110.000000-000
Тип события: Сведения
Пользователь: 
====== Журнал событий "Безопасность" ======

Имя компьютера: Base
Код события: 4616
Сообщение: Системное время изменено.

Предмет:
	Идентификатор безопасности:		S-1-5-19
	Имя учетной записи:		LOCAL SERVICE
	Домен учетной записи:		NT AUTHORITY
	Идентификатор входа:		0x3e5

Сведения о процессе:
	Идентификатор процесса:	0x244
	Имя:		C:\Windows\System32\svchost.exe

Предыдущее время:		‎2017‎-‎04‎-‎22T23:43:50.310489300Z
Новое время:		‎2017‎-‎04‎-‎22T23:43:50.310000000Z

Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Номер записи: 6687
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20170422234350.310000-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: Base
Код события: 4672
Сообщение: Новому сеансу входа назначены специальные привилегии.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7

Привилегии:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Номер записи: 6686
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20170422234301.061976-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: Base
Код события: 4624
Сообщение: Вход с учетной записью выполнен успешно.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		BASE$
	Домен учетной записи:		WORKGROUP
	Код входа:		0x3e7

Тип входа:			5

Новый вход:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	Идентификатор процесса:		0x1f4
	Имя процесса:		C:\Windows\System32\services.exe

Сведения о сети:
	Имя рабочей станции:	
	Сетевой адрес источника:	-
	Порт источника:		-

Сведения о проверке подлинности:
	Процесс входа:		Advapi  
	Пакет проверки подлинности:	Negotiate
	Промежуточные службы:	-
	Имя пакета (только NTLM):	-
	Длина ключа:		0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 6685
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20170422234301.061976-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: Base
Код события: 4672
Сообщение: Новому сеансу входа назначены специальные привилегии.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7

Привилегии:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Номер записи: 6684
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20170422234056.485007-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: Base
Код события: 4624
Сообщение: Вход с учетной записью выполнен успешно.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		BASE$
	Домен учетной записи:		WORKGROUP
	Код входа:		0x3e7

Тип входа:			5

Новый вход:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	Идентификатор процесса:		0x1f4
	Имя процесса:		C:\Windows\System32\services.exe

Сведения о сети:
	Имя рабочей станции:	
	Сетевой адрес источника:	-
	Порт источника:		-

Сведения о проверке подлинности:
	Процесс входа:		Advapi  
	Пакет проверки подлинности:	Negotiate
	Промежуточные службы:	-
	Имя пакета (только NTLM):	-
	Длина ключа:		0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 6683
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20170422234056.485007-000
Тип события: Аудит успеха
Пользователь: 
====== Переменные среды ======

"ComSpec" = %SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK" = NO
"OS" = Windows_NT
"Path" = %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\AMD\ATI.ACE\Core-Static;C:\Program Files (x86)\Skype\Phone\
"PATHEXT" = .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE" = AMD64
"TEMP" = %SystemRoot%\TEMP
"TMP" = %SystemRoot%\TEMP
"USERNAME" = SYSTEM
"windir" = %SystemRoot%
"PSModulePath" = %SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS" = 4
"PROCESSOR_LEVEL" = 6
"PROCESSOR_IDENTIFIER" = Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION" = 170a
"windows_tracing_logfile" = C:\BVTBin\Tests\installpackage\csilogfile.log
"windows_tracing_flags" = 3

-----------------EOF-----------------
