﻿info.txt - лог утилиты random's system information tool 1.16 2017-04-24 15:33:00

====== MBR ======

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

====== Список установленных программ ======

AIDA64 [20170215]-->"C:\Program Files (x86)\AIDA64\unins000.exe"
AIMP [20170215]-->C:\Program Files (x86)\AIMP\Uninstall.exe
AMD Catalyst Install Manager [20170212]-->msiexec /q/x{7E5DC2C5-115A-322B-976C-219237FAED66} REBOOT=ReallySuppress
AMD Drag and Drop Transcoding [20170212]-->MsiExec.exe /X{CF84CD21-FC52-857E-AF41-9DEE9C76D245}
AMD Wireless Display v3.0 [20170212]-->MsiExec.exe /X{630E5EF7-72F8-9E5D-BEF5-ED85B698E160}
Bloody6 [2017/02/21 17:19:46]-->"C:\ProgramData\Microsoft\Windows\Templates\Bloody6\Setup.exe" uninstall
Catalyst Control Center - Branding [20170212]-->MsiExec.exe /I{11087D24-567D-7D88-69C6-D7A08B5F4C47}
Counter-Strike: Global Offensive [2017/02/12 16:54:59]-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/730
CPUID CPU-Z 1.78 [20170212]-->"C:\Program Files\CPUID\CPU-Z\unins000.exe"
DayZ [2017/02/12 17:54:30]-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/221100
Discord [20171227]-->C:\Users\Dmitry\AppData\Local\Discord\Update.exe --uninstall
Far Cry 4 [2017/03/04 12:47:21]-->"C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\upc.exe" uplay://uninstall/420
Google Chrome [20170212]-->"C:\Program Files (x86)\Google\Chrome\Application\57.0.2987.133\Installer\setup.exe" --uninstall --system-level --verbose-logging
Google Update Helper [20170411]-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Grand Theft Auto V ver. 1.0.678.1 [20170311]-->"D:\Games\Grand Theft Auto V\Uninstall\unins000.exe"
HideMy.name VPN [20170303]-->MsiExec.exe /I{94EA3668-C220-4282-9C78-7F14F17222AD}
Hotline Miami 2: Wrong Number [2017/03/01 14:48:01]-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/274170
Jove's Mod Pack Extended 0.9.17.1, версия 28.9.3 от 23.03.2017 [20170327]-->"D:\Games\WoT\JovesModPack\unins001.exe"
Microsoft .NET Framework 4.5 [2017/02/12 16:20:52]-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\\Setup.exe /repair /x86 /x64
Microsoft .NET Framework 4.5 [20170212]-->MsiExec.exe /X{1AD147D0-BE0E-3D6C-AC11-64F6DC4163F1}
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 [20170212]-->MsiExec.exe /X{1D8E6291-B0D5-35EC-8441-6616F567A0F7}
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 [20170212]-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 [2017/02/12 16:23:33]-->"C:\ProgramData\Package Cache\{15134cb0-b767-4960-a911-f2d16ae54797}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 [2017/02/12 16:20:02]-->"C:\ProgramData\Package Cache\{22154f09-719a-4619-bb71-5b3356999fbf}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 [20170212]-->MsiExec.exe /X{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 [20170212]-->MsiExec.exe /X{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 [20170212]-->MsiExec.exe /X{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 [20170212]-->MsiExec.exe /X{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 [2017/02/12 18:24:59]-->"C:\ProgramData\Package Cache\{050d4fc8-5d48-4b8f-8972-47c82c46020f}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 [2017/02/12 18:24:38]-->"C:\ProgramData\Package Cache\{f65db027-aff3-4070-886a-0d87064aabb1}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 [20170212]-->MsiExec.exe /X{929FBD26-9020-399B-9A7A-751D61F0B942}
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 [20170212]-->MsiExec.exe /X{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 [20170212]-->MsiExec.exe /X{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 [20170212]-->MsiExec.exe /X{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}
qBittorrent 3.3.12 [2017/04/09 07:35:50]-->"C:\Program Files\qBittorrent\uninst.exe"
RaidCall [2017/02/14 00:15:02]-->C:\Program Files (x86)\RaidCall.RU\uninst.exe
Skype™ 7.32 [20170212]-->MsiExec.exe /X{FC965A47-4839-40CA-B618-18F486F042C6}
Speccy [2017/02/26 00:26:09]-->"C:\Program Files\Speccy\uninst.exe"
Steam [2017/02/12 16:49:41]-->C:\Program Files (x86)\Steam\uninstall.exe
System Shock 2 [2017/02/16 00:03:33]-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/238210
TechPowerUp GPU-Z [2017/02/12 17:19:54]-->"C:\Program Files (x86)\GPU-Z\uninstall.exe"
Telegram Desktop version 1.0.29 [20170405]-->"C:\Program Files (x86)\Telegram Desktop\unins000.exe"
Uplay [2017/03/03 23:15:33]-->C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uninstall.exe
VLC media player [2017/02/12 19:39:21]-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
WinRAR 5.40 [20170216]-->"C:\Program Files\WinRAR\unins000.exe"
World of Tanks [20170317]-->"D:\Games\WoT\unins000.exe"

====== Файл Hosts ======

127.0.0.1 ssl.bandisoft.com
127.0.0.1 bandicam.com
127.0.0.1 www.bandicam.com 

====== Информация центра безопасности ======

AS: Windows Defender

====== Журнал событий "Система" ======

Имя компьютера: Base
Код события: 1014
Сообщение: Разрешение имен для имени www.rucity.com истекло после отсутствия ответа от настроенных серверов DNS.
Номер записи: 22099
Источник: Microsoft-Windows-DNS-Client
Время записи: 20170424071129.644036-000
Тип события: Предупреждение
Пользователь: NT AUTHORITY\NETWORK SERVICE

Имя компьютера: Base
Код события: 36887
Сообщение: Получено следующее предупреждение о неустранимой ошибке: 40.
Номер записи: 22095
Источник: Schannel
Время записи: 20170424065101.102768-000
Тип события: Ошибка
Пользователь: NT AUTHORITY\система

Имя компьютера: Base
Код события: 36887
Сообщение: Получено следующее предупреждение о неустранимой ошибке: 40.
Номер записи: 22094
Источник: Schannel
Время записи: 20170424065100.912757-000
Тип события: Ошибка
Пользователь: NT AUTHORITY\система

Имя компьютера: Base
Код события: 36887
Сообщение: Получено следующее предупреждение о неустранимой ошибке: 40.
Номер записи: 22093
Источник: Schannel
Время записи: 20170424065100.556737-000
Тип события: Ошибка
Пользователь: NT AUTHORITY\система

Имя компьютера: Base
Код события: 36887
Сообщение: Получено следующее предупреждение о неустранимой ошибке: 40.
Номер записи: 22092
Источник: Schannel
Время записи: 20170424065100.231718-000
Тип события: Ошибка
Пользователь: NT AUTHORITY\система
====== Журнал событий "Приложения" ======

Имя компьютера: Base
Код события: 903
Сообщение: Служба защиты программного обеспечения остановлена.

Номер записи: 4416
Источник: Microsoft-Windows-Security-SPP
Время записи: 20170424065218.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: Base
Код события: 902
Сообщение: Служба защиты программного обеспечения запущена.
6.1.7601.17514
Номер записи: 4413
Источник: Microsoft-Windows-Security-SPP
Время записи: 20170424064718.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: Base
Код события: 10
Сообщение: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Номер записи: 4406
Источник: Microsoft-Windows-WMI
Время записи: 20170424064657.000000-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: Base
Код события: 5617
Сообщение: Windows Management Instrumentation Service subsystems initialized successfully
Номер записи: 4400
Источник: Microsoft-Windows-WMI
Время записи: 20170424064515.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: Base
Код события: 5615
Сообщение: Windows Management Instrumentation Service started sucessfully
Номер записи: 4399
Источник: Microsoft-Windows-WMI
Время записи: 20170424064514.000000-000
Тип события: Сведения
Пользователь: 
====== Журнал событий "Безопасность" ======

Имя компьютера: Base
Код события: 4672
Сообщение: Новому сеансу входа назначены специальные привилегии.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7

Привилегии:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Номер записи: 6899
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20170424064716.351913-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: Base
Код события: 4624
Сообщение: Вход с учетной записью выполнен успешно.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		BASE$
	Домен учетной записи:		WORKGROUP
	Код входа:		0x3e7

Тип входа:			5

Новый вход:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	Идентификатор процесса:		0x1f4
	Имя процесса:		C:\Windows\System32\services.exe

Сведения о сети:
	Имя рабочей станции:	
	Сетевой адрес источника:	-
	Порт источника:		-

Сведения о проверке подлинности:
	Процесс входа:		Advapi  
	Пакет проверки подлинности:	Negotiate
	Промежуточные службы:	-
	Имя пакета (только NTLM):	-
	Длина ключа:		0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 6898
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20170424064716.351913-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: Base
Код события: 4672
Сообщение: Новому сеансу входа назначены специальные привилегии.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7

Привилегии:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Номер записи: 6897
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20170424064521.336239-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: Base
Код события: 4624
Сообщение: Вход с учетной записью выполнен успешно.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		BASE$
	Домен учетной записи:		WORKGROUP
	Код входа:		0x3e7

Тип входа:			5

Новый вход:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	Идентификатор процесса:		0x1f4
	Имя процесса:		C:\Windows\System32\services.exe

Сведения о сети:
	Имя рабочей станции:	
	Сетевой адрес источника:	-
	Порт источника:		-

Сведения о проверке подлинности:
	Процесс входа:		Advapi  
	Пакет проверки подлинности:	Negotiate
	Промежуточные службы:	-
	Имя пакета (только NTLM):	-
	Длина ключа:		0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 6896
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20170424064521.336239-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: Base
Код события: 4624
Сообщение: Вход с учетной записью выполнен успешно.

Субъект:
	ИД безопасности:		S-1-0-0
	Имя учетной записи:		-
	Домен учетной записи:		-
	Код входа:		0x0

Тип входа:			3

Новый вход:
	ИД безопасности:		S-1-5-7
	Имя учетной записи:		АНОНИМНЫЙ ВХОД
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x1dd54
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	Идентификатор процесса:		0x0
	Имя процесса:		-

Сведения о сети:
	Имя рабочей станции:	
	Сетевой адрес источника:	-
	Порт источника:		-

Сведения о проверке подлинности:
	Процесс входа:		NtLmSsp 
	Пакет проверки подлинности:	NTLM
	Промежуточные службы:	-
	Имя пакета (только NTLM):	NTLM V1
	Длина ключа:		0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 6895
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20170424064514.569626-000
Тип события: Аудит успеха
Пользователь: 
====== Переменные среды ======

"ComSpec" = %SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK" = NO
"OS" = Windows_NT
"Path" = %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\AMD\ATI.ACE\Core-Static;C:\Program Files (x86)\Skype\Phone\
"PATHEXT" = .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE" = AMD64
"TEMP" = %SystemRoot%\TEMP
"TMP" = %SystemRoot%\TEMP
"USERNAME" = SYSTEM
"windir" = %SystemRoot%
"PSModulePath" = %SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS" = 4
"PROCESSOR_LEVEL" = 6
"PROCESSOR_IDENTIFIER" = Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION" = 170a
"windows_tracing_logfile" = C:\BVTBin\Tests\installpackage\csilogfile.log
"windows_tracing_flags" = 3

-----------------EOF-----------------
