﻿info.txt - лог утилиты random's system information tool 1.17 2023-07-03 17:16:19

====== MBR ======

0x00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000004D75CF53000000000200EEFEFF3301000000FFFFFFFF00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000055AA

====== Список установленных программ ======

7-Zip 22.01 (x64) [2023/05/30 12:36:59]-->"C:\Program Files\7-Zip\Uninstall.exe"
AnyDesk [2023/06/30 11:55:00]-->"C:\Program Files (x86)\AnyDesk\AnyDesk.exe" --uninstall
BayHubTech Flash Memory Card Windows Driver [20220923]-->"C:\Program Files (x86)\InstallShield Installation Information\{F2C0987D-AEA1-48BD-99D2-5DE612E4059A}\setup.exe" -runfromtemp -l0x0409  -removeonly
BayHubTech Flash Memory Card Windows Driver [20220923]-->MsiExec.exe /X{F2C0987D-AEA1-48BD-99D2-5DE612E4059A}
Broforce [2023/06/10 22:34:42]-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/274190
Clipdiary 5.7 [2023/05/31 15:43:08]-->C:\Program Files (x86)\Clipdiary\uninst.exe
ControlCenter 3.0 Package v3.95 [20220923]-->"C:\Program Files (x86)\InstallShield Installation Information\{52CF73F1-9FE1-4917-AE56-55BF319988EC}\Setup.exe" -runfromtemp -l0x0419  -removeonly
Counter-Strike: Global Offensive [2023/06/11 12:15:35]-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/730
Discord [20235901]-->C:\Users\jason\AppData\Local\Discord\Update.exe --uninstall
Documentation Manager [20220923]-->MsiExec.exe /X{E6D708BA-9130-4926-AA3E-AEBB5DE1E60B}
Dynamic Application Loader Host Interface Service [20220923]-->MsiExec.exe /I{D18BA505-4135-42AD-9ACC-2B79D5CC6743}
Intel Software Package [2023/05/21 20:16:20]-->"C:\ProgramData\Package Cache\{3631039d-4c2f-471a-bc8d-357e4359c935}\Install.exe"  /uninstall
Intel Software Package [2023/05/21 20:16:20]-->"C:\ProgramData\Package Cache\{9c488bc6-0330-43b3-a596-c65e2d35e9f6}\Install.exe"  /uninstall
Intel(R) Chipset Device Software [20220922]-->MsiExec.exe /X{C6A1126A-6ED6-4231-BA48-4DA77986FA1C}
Intel(R) Chipset Device Software [2023/05/21 20:16:20]-->"C:\ProgramData\Package Cache\{db747e10-c752-4e5a-b099-922800123b36}\SetupChipset.exe"  /uninstall
Intel(R) Dynamic Tuning Technology [2023/05/21 20:16:20]-->"C:\Program Files\Intel\Intel(R) Dynamic Tuning Technology\Uninstall\install.exe" -uninstall
Intel(R) HID Event Filter [2023/05/21 20:16:20]-->"C:\Program Files (x86)\Intel\Intel(R) HID Event Filter\Uninstall\install.exe" -uninstall
Intel(R) Innovation Platform Framework [2023/05/21 20:16:20]-->"C:\Program Files\Intel\Intel(R) Innovation Platform Framework\Uninstall\install.exe" -uninstall
Intel(R) LMS [20220923]-->MsiExec.exe /I{F63B457F-20A2-41BC-B3CB-1F82A356348D}
Intel(R) Management Engine Components [20220923]-->MsiExec.exe /I{8AFD44BC-A8BE-49BF-AE5A-24FFACF4A7A2}
Intel(R) Management Engine Components [2023/05/21 20:16:20]-->"C:\ProgramData\Intel Package Cache {1CEAC85D-2590-4760-800F-8DE5E91F3700}\Setup.exe" -uninstall
Intel(R) Management Engine Driver [20220923]-->MsiExec.exe /I{2924F238-8234-4BAA-9109-A5B325A4872D}
Intel(R) Serial IO [20220922]-->MsiExec.exe /I{354E6FF9-EB6A-4649-B8DA-BAFE81721C7A}
Intel(R) Serial IO [2023/05/21 20:16:20]-->"C:\ProgramData\Intel\Package Cache\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}\Setup.exe" -uninstall
Intel(R) Wireless Bluetooth(R) [20220923]-->MsiExec.exe /I{00000110-0220-1049-84C8-B8D95FA3C8C3}
Intel® Software Installer [2023/05/21 20:16:20]-->"C:\ProgramData\Package Cache\{04b8044d-0f6e-4c7e-af9e-5057a0156baa}\WirelessSetup.exe"  /uninstall
Microsoft 365 - ru-ru [2023/06/26 12:57:52]-->"C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe" scenario=install scenariosubtype=ARP sourcetype=None productstoremove=O365HomePremRetail.16_ru-ru_x-none culture=ru-ru version.16=16.0
Microsoft Edge [20230703]-->"C:\Program Files (x86)\Microsoft\Edge\Application\114.0.1823.67\Installer\setup.exe" --uninstall --msedge --channel=stable --system-level --verbose-logging
Microsoft OneDrive [2023/06/26 18:17:37]-->C:\Users\jason\AppData\Local\Microsoft\OneDrive\23.122.0611.0001\OneDriveSetup.exe  /uninstall 
Microsoft Update Health Tools [20230601]-->MsiExec.exe /X{43D501A5-E5E3-46EC-8F33-9E15D2A2CBD5}
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 [2023/06/10 22:38:04]-->"C:\ProgramData\Package Cache\{050d4fc8-5d48-4b8f-8972-47c82c46020f}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 [2023/06/10 22:37:51]-->"C:\ProgramData\Package Cache\{f65db027-aff3-4070-886a-0d87064aabb1}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 [20230610]-->MsiExec.exe /X{929FBD26-9020-399B-9A7A-751D61F0B942}
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 [20230610]-->MsiExec.exe /X{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 [20230610]-->MsiExec.exe /X{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 [20230610]-->MsiExec.exe /X{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 [2023/06/11 14:20:51]-->"C:\ProgramData\Package Cache\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}\VC_redist.x64.exe"  /uninstall
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 [2023/06/11 14:20:47]-->"C:\ProgramData\Package Cache\{b2d0f752-adc5-496e-8f70-8669de01f746}\VC_redist.x86.exe"  /uninstall
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29334 [20230611]-->MsiExec.exe /I{2E11EF4E-901F-4B2D-B68E-3DB2A566C857}
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29334 [20230611]-->MsiExec.exe /I{8A3F7D5B-422D-49D9-84F7-8DC1B7782967}
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29334 [20230611]-->MsiExec.exe /I{14C49FC8-3E9B-4F29-8526-26629B5CF30B}
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29334 [20230611]-->MsiExec.exe /I{0D01A812-82A1-481F-8546-8E28E976F8DF}
Microsoft Visual Studio Code (User) [20230627]-->"C:\Users\jason\AppData\Local\Programs\Microsoft VS Code\unins000.exe"
Notion 2.0.47 [2023/06/29 11:54:56]-->"C:\Users\jason\AppData\Local\Programs\Notion\Uninstall Notion.exe" /currentuser
NVIDIA FrameView SDK 1.2.4999.30397803 [20220923]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage FrameViewSdk
NVIDIA GeForce Experience 3.24.0.123 [20220923]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.GFExperience
NVIDIA Graphics Driver 511.81 [20220922]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.Driver
NVIDIA HD Audio Driver 1.3.39.3 [20220922]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage HDAudio.Driver
NVIDIA PhysX System Software 9.21.0713 [20220922]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.PhysX
Office 16 Click-to-Run Extensibility Component [20230620]-->MsiExec.exe /X{90160000-008C-0000-1000-0000000FF1CE}
Office 16 Click-to-Run Licensing Component [20230620]-->MsiExec.exe /I{90160000-007E-0000-1000-0000000FF1CE}
Office 16 Click-to-Run Localization Component [20230620]-->MsiExec.exe /X{90160000-008C-0419-1000-0000000FF1CE}
Postman Agent x86_64 0.4.15 [20230621]-->"C:\Users\jason\AppData\Local\Postman-Agent\Update.exe" --uninstall
qBittorrent [2023/06/08 07:20:13]-->"C:\Program Files\qBittorrent\uninst.exe"
Realtek Audio Driver [20220923]-->"C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -runfromtemp  -removeonly
Roblox Player for jason [20230608]-->"C:\Users\jason\AppData\Local\Roblox\Versions\version-21bedf9513a74867\RobloxPlayerLauncher.exe" -uninstall
Spotify [20230614]-->"C:\Users\jason\AppData\Roaming\Spotify\Spotify.exe" /uninstall
Steam [2023/06/10 22:12:41]-->C:\Program Files (x86)\Steam\uninstall.exe
Telegram Desktop [20230629]-->"C:\Users\jason\AppData\Roaming\Telegram Desktop\unins000.exe"
Unreal Development Kit: 2012-07 [2023/06/12 22:30:43]-->C:\Games\Viscera Cleanup Detail\Binaries\UnSetup.exe /uninstall
WebStorm 2023.1.2 [2023/06/13 13:24:17]-->C:\Program Files\JetBrains\WebStorm\bin\Uninstall.exe
WireGuard [20230531]-->MsiExec.exe /X{2FDB79CE-5193-4A39-82BB-E00158CC1533}
Yandex [20230522]-->"C:\Users\jason\AppData\Local\Yandex\YandexBrowser\Application\23.5.3.904\Installer\setup.exe" --uninstall --verbose-logging
Кнопки сервисов Яндекса на панели задач [2023/05/22 00:12:04]-->C:\Users\jason\AppData\Local\Yandex\YaPin\YandexWorking.exe --uninstall
Среда выполнения Microsoft Edge WebView2 Runtime [20230703]-->"C:\Program Files (x86)\Microsoft\EdgeWebView\Application\114.0.1823.67\Installer\setup.exe" --uninstall --msedgewebview --system-level --verbose-logging

====== Файл Hosts ======

0.0.0.0       avast.com
0.0.0.0       www.avast.com
0.0.0.0       totalav.com
0.0.0.0       www.totalav.com
0.0.0.0       scanguard.com
0.0.0.0       www.scanguard.com
0.0.0.0       totaladblock.com
0.0.0.0       www.totaladblock.com
0.0.0.0       pcprotect.com
0.0.0.0       www.pcprotect.com

====== Журнал событий "Система" ======

Имя компьютера: syberflow
Код события: 10016
Сообщение: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 и APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 пользователю syberflow\jason с ИД безопасности (S-1-5-21-2573398461-2036122004-3659405313-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 8907
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20230703141310.841252-000
Тип события: Предупреждение
Пользователь: SYBERFLOW\jason

Имя компьютера: syberflow
Код события: 4101
Сообщение: Видеодрайвер nvlddmkm перестал отвечать и был успешно восстановлен.
Номер записи: 8906
Источник: Display
Время записи: 20230703141235.042132-000
Тип события: Предупреждение
Пользователь: 

Имя компьютера: syberflow
Код события: 4101
Сообщение: Видеодрайвер nvlddmkm перестал отвечать и был успешно восстановлен.
Номер записи: 8902
Источник: Display
Время записи: 20230703141034.314196-000
Тип события: Предупреждение
Пользователь: 

Имя компьютера: syberflow
Код события: 10016
Сообщение: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 и APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 пользователю syberflow\jason с ИД безопасности (S-1-5-21-2573398461-2036122004-3659405313-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 8877
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20230703103326.429792-000
Тип события: Предупреждение
Пользователь: SYBERFLOW\jason

Имя компьютера: syberflow
Код события: 10016
Сообщение: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 и APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 пользователю syberflow\jason с ИД безопасности (S-1-5-21-2573398461-2036122004-3659405313-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 8876
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20230703101410.285516-000
Тип события: Предупреждение
Пользователь: SYBERFLOW\jason
====== Журнал событий "Приложения" ======

Имя компьютера: syberflow
Код события: 10010
Сообщение: Не удалось перезапустить приложение "C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.13900.0.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe" (ИД процесса 8368) - ИД безопасности приложения не соответствует ИД безопасности дирижера..
Номер записи: 3690
Источник: Microsoft-Windows-RestartManager
Время записи: 20230703094949.170353-000
Тип события: Предупреждение
Пользователь: NT AUTHORITY\СИСТЕМА

Имя компьютера: syberflow
Код события: 10010
Сообщение: Не удалось перезапустить приложение "C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.13900.0.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe" (ИД процесса 8368) - ИД безопасности приложения не соответствует ИД безопасности дирижера..
Номер записи: 3686
Источник: Microsoft-Windows-RestartManager
Время записи: 20230703094448.982167-000
Тип события: Предупреждение
Пользователь: NT AUTHORITY\СИСТЕМА

Имя компьютера: syberflow
Код события: 10010
Сообщение: Не удалось перезапустить приложение "C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.13900.0.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe" (ИД процесса 8368) - ИД безопасности приложения не соответствует ИД безопасности дирижера..
Номер записи: 3681
Источник: Microsoft-Windows-RestartManager
Время записи: 20230703093948.796567-000
Тип события: Предупреждение
Пользователь: NT AUTHORITY\СИСТЕМА

Имя компьютера: syberflow
Код события: 903
Сообщение: Служба защиты программного обеспечения остановлена.

Номер записи: 3668
Источник: Microsoft-Windows-Security-SPP
Время записи: 20230703092956.973173-000
Тип события: Сведения
Пользователь: 

Имя компьютера: syberflow
Код события: 902
Сообщение: Служба защиты программного обеспечения запущена.
10.0.22621.1848
Номер записи: 3665
Источник: Microsoft-Windows-Security-SPP
Время записи: 20230703092926.911021-000
Тип события: Сведения
Пользователь: 
====== Журнал событий "Безопасность" ======

Имя компьютера: syberflow
Код события: 5379
Сообщение: Учетные данные диспетчера учетных данных прочитаны.

Субъект:
	Идентификатор безопасности:		S-1-5-21-2573398461-2036122004-3659405313-1001
	Имя учетной записи:		jason
	Домен учетной записи:		SYBERFLOW
	Идентификатор входа:		0x5D655
	Операция чтения:		Перечислить учетные данные

Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Номер записи: 75096
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20230703141332.460863-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: syberflow
Код события: 5379
Сообщение: Учетные данные диспетчера учетных данных прочитаны.

Субъект:
	Идентификатор безопасности:		S-1-5-21-2573398461-2036122004-3659405313-1001
	Имя учетной записи:		jason
	Домен учетной записи:		SYBERFLOW
	Идентификатор входа:		0x5D655
	Операция чтения:		Перечислить учетные данные

Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Номер записи: 75095
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20230703141332.460404-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: syberflow
Код события: 5379
Сообщение: Учетные данные диспетчера учетных данных прочитаны.

Субъект:
	Идентификатор безопасности:		S-1-5-21-2573398461-2036122004-3659405313-1001
	Имя учетной записи:		jason
	Домен учетной записи:		SYBERFLOW
	Идентификатор входа:		0x5D655
	Операция чтения:		Перечислить учетные данные

Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Номер записи: 75094
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20230703141332.459723-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: syberflow
Код события: 5379
Сообщение: Учетные данные диспетчера учетных данных прочитаны.

Субъект:
	Идентификатор безопасности:		S-1-5-21-2573398461-2036122004-3659405313-1001
	Имя учетной записи:		jason
	Домен учетной записи:		SYBERFLOW
	Идентификатор входа:		0x5D655
	Операция чтения:		Перечислить учетные данные

Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Номер записи: 75093
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20230703141332.459170-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: syberflow
Код события: 5379
Сообщение: Учетные данные диспетчера учетных данных прочитаны.

Субъект:
	Идентификатор безопасности:		S-1-5-21-2573398461-2036122004-3659405313-1001
	Имя учетной записи:		jason
	Домен учетной записи:		SYBERFLOW
	Идентификатор входа:		0x5D655
	Операция чтения:		Перечислить учетные данные

Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Номер записи: 75092
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20230703141332.458626-000
Тип события: Аудит успеха
Пользователь: 
====== Переменные среды ======

"ComSpec" = %SystemRoot%\system32\cmd.exe
"DriverData" = C:\Windows\System32\Drivers\DriverData
"OS" = Windows_NT
"Path" = C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files\WireGuard\
"PATHEXT" = .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE" = AMD64
"PSModulePath" = %ProgramFiles%\WindowsPowerShell\Modules;%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules
"TEMP" = %SystemRoot%\TEMP
"TMP" = %SystemRoot%\TEMP
"USERNAME" = SYSTEM
"windir" = %SystemRoot%
"configsetroot" = %SystemRoot%\ConfigSetRoot
"NUMBER_OF_PROCESSORS" = 20
"PROCESSOR_LEVEL" = 6
"PROCESSOR_IDENTIFIER" = Intel64 Family 6 Model 154 Stepping 3, GenuineIntel
"PROCESSOR_REVISION" = 9a03
"ZES_ENABLE_SYSMAN" = 1

-----------------EOF-----------------
