info.txt - лог утилиты random's system information tool 1.08 2012-01-26 00:43:03

======Список установленных программ======

-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0011-0000-0000-0000000FF1CE}" "{51638498-CE59-41FD-B5AF-0D9C95981FEF}" "1049" "0"
-->MsiExec /X{9530AE42-DAE1-4619-9594-B23487285D17}
µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
Adobe Flash Player 11 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil11e_ActiveX.exe -maintain activex
Adobe Flash Player 11 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil11e_Plugin.exe -maintain plugin
Apple Application Support-->MsiExec.exe /I{343666E2-A059-48AC-AD67-230BF74E2DB2}
Apple Mobile Device Support-->MsiExec.exe /I{8153ED9A-C94A-426E-9880-5E6775C08B62}
Apple Software Update-->MsiExec.exe /I{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}
Assassin's Creed Revelations-->"C:\Program Files\InstallShield Installation Information\{33A22B2D-55BA-4508-B767-BF2E9C21A73F}\setup.exe" -runfromtemp -l0x0019 -removeonly
Battlefield 3™-->"C:\Program Files\Common Files\EAInstaller\Battlefield 3\Cleanup.exe" uninstall_game -autologging
Battlelog Web Plugins-->C:\Program Files\Battlelog Web Plugins\uninstall.exe
Bonjour-->MsiExec.exe /X{79155F2B-9895-49D7-8612-D92580E0DE5B}
Core Temp 1.0 RC2-->"C:\Program Files\Core Temp\unins000.exe"
CPUID CPU-Z 1.59-->"C:\Program Files\CPUID\CPU-Z\unins000.exe"
DAEMON Tools Lite-->C:\Program Files\DAEMON Tools Lite\uninst.exe
Definition update for Microsoft Office 2010 (KB982726)-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0011-0000-0000-0000000FF1CE}" "{691FAD36-EC97-46FA-9F96-4CA91C126ECA}" "1049" "0"
Dev-C++ 5 beta 9 release (4.9.9.2)-->"C:\Dev-Cpp\uninstall.exe"
ESN Sonar-->C:\Program Files\Battlelog Web Plugins\Sonar\esnsonar_uninstall.exe
FIFA 12-->"C:\Program Files\Common Files\EAInstaller\FIFA 12\Cleanup.exe" uninstall_game -autologging
FileZilla Client 3.5.2-->C:\Program Files\FileZilla FTP Client\uninstall.exe
Foxit Reader 5.1-->"C:\Program Files\Foxit Software\Foxit Reader\unins000.exe"
Hamachi 1.0.2.2-->C:\Program Files\Hamachi\uninstall.exe
HDDlife Pro 3.1-->MsiExec.exe /X{357D7046-AB3D-4528-B0B4-28C49E13C1AE}
Hotfix for Office (KB2075994)-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0011-0000-0000-0000000FF1CE}" "{55A996BC-9236-4913-BE59-9A7E0E0059F9}" "1049" "0"
Hotfix for Office (KB2204025)-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0011-0000-0000-0000000FF1CE}" "{50D61C3E-FA7E-4503-9157-FD7D55A2933C}" "1049" "0"
Hotfix for Office (KB2281463)-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0011-0000-0000-0000000FF1CE}" "{ACE8F08C-4CAD-430F-91DA-1AF67332D745}" "1049" "0"
Hotfix for Office (KB2281465)-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0011-0000-0000-0000000FF1CE}" "{4269E1DA-0B14-4D3A-8BA3-77F55A164EDA}" "1049" "0"
Hotfix for Office (KB2281465)-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0011-0000-0000-0000000FF1CE}" "{4AA047F6-9E70-414F-B85E-E2F7F73382B4}" "1049" "0"
Hotfix for Office (KB2281465)-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0011-0000-0000-0000000FF1CE}" "{5812DE93-62E2-45CB-AD07-4994EF9DC6FF}" "1049" "0"
Hotfix for Office (KB2345340)-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0011-0000-0000-0000000FF1CE}" "{A6D422EE-1196-45EE-B9AE-6B5B64975E8B}" "1049" "0"
Hotfix for Office (KB2345345)-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0011-0000-0000-0000000FF1CE}" "{0CEBBCFB-C905-44E1-AD1E-60A4EF811329}" "1049" "0"
Hotfix for Office (KB2345345)-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0011-0000-0000-0000000FF1CE}" "{75298FC1-F435-4B54-BED8-2BE58C3EE464}" "1049" "0"
ICQ7.7-->"C:\Program Files\InstallShield Installation Information\{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE}\ICQ7.exe" -runfromtemp -l0x0009 -removeonly
iTunes-->MsiExec.exe /I{B7DBF6E8-0D17-4BE4-853B-ACD6EFBD4A1F}
Java(TM) 6 Update 30-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216022FF}
Last.fm 1.5.4.27091-->"C:\Program Files\Last.fm\unins000.exe"
Microsoft IntelliPoint 8.2-->msiexec.exe /I {942E5031-2BD6-4C1B-918C-C8A1CBAE7B8C}
Microsoft IntelliPoint 8.2-->MsiExec.exe /X{942E5031-2BD6-4C1B-918C-C8A1CBAE7B8C}
Microsoft Office Access MUI (Russian) 2010-->MsiExec.exe /X{90140000-0015-0419-0000-0000000FF1CE}
Microsoft Office Excel MUI (Russian) 2010-->MsiExec.exe /X{90140000-0016-0419-0000-0000000FF1CE}
Microsoft Office Groove MUI (Russian) 2010-->MsiExec.exe /X{90140000-00BA-0419-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (Russian) 2010-->MsiExec.exe /X{90140000-0044-0419-0000-0000000FF1CE}
Microsoft Office OneNote MUI (Russian) 2010-->MsiExec.exe /X{90140000-00A1-0419-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Russian) 2010-->MsiExec.exe /X{90140000-001A-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2010-->MsiExec.exe /X{90140000-0018-0419-0000-0000000FF1CE}
Microsoft Office Professional Plus 2010-->MsiExec.exe /X{90140000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (English) 2010-->MsiExec.exe /X{90140000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2010-->MsiExec.exe /X{90140000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2010-->MsiExec.exe /X{90140000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2010-->MsiExec.exe /X{90140000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2010-->MsiExec.exe /X{90140000-002C-0419-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Russian) 2010-->MsiExec.exe /X{90140000-0019-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2010-->MsiExec.exe /X{90140000-006E-0419-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2010-->MsiExec.exe /X{90140000-001B-0419-0000-0000000FF1CE}
Microsoft Office профессиональный плюс 2010-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
NVIDIA PhysX-->MsiExec.exe /X{9530AE42-DAE1-4619-9594-B23487285D17}
NVIDIA Stereoscopic 3D Driver-->"C:\Program Files\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
NVIDIA Аудиодрайвер HD 1.3.9.0-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage HDAudio.Driver
NVIDIA Графический драйвер 290.53-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage Display.Driver
NVIDIA Драйвер 3D Vision 290.53-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage Display.3DVision
NVIDIA Драйвер контроллера 3D Vision 290.36-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage Display.NVIRUSB
NVIDIA Системное программное обеспечение PhysX 9.11.1107-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage Display.PhysX
Origin-->C:\Program Files\Origin\OriginUninstall.exe
Paragon Partition Manager™ 11  Professional Edition-->MsiExec.exe /I{A35001F0-F1E4-11DD-A38B-005056C00008}
PunkBuster Services-->C:\Users\Samovar\AppData\Roaming\PunkBuster\pbsetup\pbsvc.exe -u
Skype™ 5.6-->MsiExec.exe /X{AA59DDE4-B672-4621-A016-4C248204957A}
SopCast 3.4.7-->C:\Program Files\SopCast\uninst.exe
TNod User & Password Finder-->"C:\Program Files\TNod User & Password Finder\uninst-TNod.exe"
Ubisoft Game Launcher-->"C:\Program Files\InstallShield Installation Information\{888F1505-C2B3-4FDE-835D-36353EBD4754}\setup.exe" -runfromtemp -l0x0409  -removeonly
Update for Microsoft Office 2010 (KB2202188)-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0011-0000-0000-0000000FF1CE}" "{86B7A074-265D-420C-9E1E-7A920EF0ECA7}" "1049" "0"
WinRAR 4.00 (32-bit)-->C:\Program Files\WinRAR\uninstall.exe
Обновления NVIDIA 1.6.24-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage Display.Update

======Журнал событий "Система"======

Имя компьютера: 37L4247F27-08
Код события: 7036
Сообщение: Служба "Plug and Play" перешла в состояние stopped.
Номер записи: 5
Источник: Service Control Manager
Время записи: 20101120215742.697406-000
Тип события: Сведения
Пользователь: 

Имя компьютера: 37L4247F27-08
Код события: 20010
Сообщение: Изменилось состояние подсистем службы самонастройки (Plug and Play). 

Включена подсистема установки PlugPlay: "false" 
Включена подсистема кэширования PlugPlay: "false" 

Номер записи: 4
Источник: Microsoft-Windows-UserPnp
Время записи: 20101120215742.697406-000
Тип события: Сведения
Пользователь: NT AUTHORITY\система

Имя компьютера: 37L4247F27-08
Код события: 7036
Сообщение: Служба "Software Protection" перешла в состояние stopped.
Номер записи: 3
Источник: Service Control Manager
Время записи: 20101120215742.479005-000
Тип события: Сведения
Пользователь: 

Имя компьютера: 37L4247F27-08
Код события: 7036
Сообщение: Служба "Windows Event Log" перешла в состояние stopped.
Номер записи: 2
Источник: Service Control Manager
Время записи: 20101120215742.338605-000
Тип события: Сведения
Пользователь: 

Имя компьютера: 37L4247F27-08
Код события: 7036
Сообщение: Служба "Volume Shadow Copy" перешла в состояние stopped.
Номер записи: 1
Источник: Service Control Manager
Время записи: 20101120215742.323005-000
Тип события: Сведения
Пользователь: 

=====Журнал событий "Приложения"=====

Имя компьютера: 37L4247F27-08
Код события: 1001
Сообщение: Контейнер ошибки , тип 0
Имя события: PnPRequestAdditionalSoftware
Ответ: Нет данных
Идентификатор CAB: 0

Сигнатура проблемы:
P1: x86
P2: HID\VID_046D&PID_C52B&REV_1201&MI_01&Col04
P3: 6.1.1.0
P4: 0419
P5: input.inf
P6: *
P7: 
P8: 
P9: 
P10: 

Вложенные файлы:

Эти файлы можно найти здесь:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_x86_c228b07b94a7b675ec3b8bb3ad61deecc61185bc_cab_0659514a

Символ анализа: 
Повторный поиск решения: 0
Идентификатор отчета: 8cbdd358-d7b0-11dd-a206-b5210339c938
Состояние отчета: 6
Номер записи: 5
Источник: Windows Error Reporting
Время записи: 20090101030157.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: 37L4247F27-08
Код события: 5617
Сообщение: Windows Management Instrumentation Service subsystems initialized successfully
Номер записи: 4
Источник: Microsoft-Windows-WMI
Время записи: 20090101030152.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: 37L4247F27-08
Код события: 5615
Сообщение: Windows Management Instrumentation Service started sucessfully
Номер записи: 3
Источник: Microsoft-Windows-WMI
Время записи: 20090101030147.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: 37L4247F27-08
Код события: 4625
Сообщение: Подсистема EventSystem подавляет повторяющиеся элементы журнала событий в течение 86400 сек.  Таймаут подавления управляется значением REG_DWORD с именем SuppressDuplicateDuration в следующем разделе реестра: HKLM\Software\Microsoft\EventSystem\EventLog.
Номер записи: 2
Источник: Microsoft-Windows-EventSystem
Время записи: 20090101030143.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: 37L4247F27-08
Код события: 1531
Сообщение: Служба профилей пользователей успешно запущена.  


Номер записи: 1
Источник: Microsoft-Windows-User Profiles Service
Время записи: 20090101030143.183724-000
Тип события: Сведения
Пользователь: NT AUTHORITY\система

=====Журнал событий "Безопасность"=====

Имя компьютера: 37L4247F27-08
Код события: 4735
Сообщение: Изменена локальная группа с включенной безопасностью.

Субъект:
	Идентификатор безопасности:		S-1-5-18
	Имя учетной записи:		37L4247F27-08$
	Домен учетной записи:		WORKGROUP
	Идентификатор входа:		0x3e7

Группа:
	Идентификатор безопасности:		S-1-5-32-551
	Имя группы:		Операторы архива
	Домен группы:		Builtin

Измененные атрибуты:
	Имя учетной записи SAM:	-
	Журнал SID:		-

Дополнительные сведения:
	Привилегии:		-
Номер записи: 5
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20090101030115.680875-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: 37L4247F27-08
Код события: 4731
Сообщение: Создана локальная группа с включенной безопасностью.

Субъект:
	Идентификатор безопасности:		S-1-5-18
	Имя учетной записи:		37L4247F27-08$
	Домен учетной записи:		WORKGROUP
	Идентификатор входа:		0x3e7

Новая группа:
	Идентификатор безопасности:		S-1-5-32-551
	Имя группы:		Операторы архива
	Домен группы:		Builtin

Атрибуты:
	Имя учетной записи SAM:	Операторы архива
	Журнал SID:		-

Дополнительные сведения:
	Привилегии:		-
Номер записи: 4
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20090101030115.680875-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: 37L4247F27-08
Код события: 4902
Сообщение: Создана таблица политики аудита по пользователям.

Число элементов:	0
Идентификатор политики:	0x26998
Номер записи: 3
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20090101030115.166075-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: 37L4247F27-08
Код события: 4624
Сообщение: Вход с учетной записью выполнен успешно.

Субъект:
	ИД безопасности:		S-1-0-0
	Имя учетной записи:		-
	Домен учетной записи:		-
	Код входа:		0x0

Тип входа:			0

Новый вход:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	Идентификатор процесса:		0x4
	Имя процесса:		

Сведения о сети:
	Имя рабочей станции:	-
	Сетевой адрес источника:	-
	Порт источника:		-

Сведения о проверке подлинности:
	Процесс входа:		-
	Пакет проверки подлинности:	-
	Промежуточные службы:	-
	Имя пакета (только NTLM):	-
	Длина ключа:		0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 2
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20090101030112.108469-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: 37L4247F27-08
Код события: 4608
Сообщение: Выполняется запуск Windows.

Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Номер записи: 1
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20090101030111.905669-000
Тип события: Аудит успеха
Пользователь: 

======переменные среды======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"windows_tracing_logfile"=C:\BVTBin\Tests\installpackage\csilogfile.log
"windows_tracing_flags"=3
"asl.log"=Destination=file

-----------------EOF-----------------