﻿info.txt - лог утилиты random's system information tool 1.09 2013-08-23 17:42:47

======Список установленных программ======

-->C:\PROGRA~3\INSTAL~1\{49FD4~1\Setup.exe /remove /q0
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{36AC4397-6287-4075-A4FB-66A0D81F0A87}\setup.exe" -l0x9 
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{39808A91-3743-4689-9A06-EF920BACE31A}\setup.exe" -l0x9 
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{5153DBF7-58C5-4C3F-A648-6EA91089F851}\setup.exe" -l0x9 
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{9C8C5569-AA0B-4FF2-8C14-AF066E3238FE}\setup.exe" -l0x9 
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{C0FEE440-FA2F-4C0D-B64C-35F1D4B7A009}\setup.exe" -l0x9 
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F178DD09-E45A-4C29-979A-1EEAEFC35A5F}\setup.exe" -l0x9 
µTorrent-->"C:\Users\13\AppData\Roaming\uTorrent\uTorrent.exe" /UNINSTALL
Adblock Pro 3.6-->C:\Program Files (x86)\Adblock Pro\uninst.exe
Adblock Pro x64 3.0-->C:\Program Files\Adblock Pro\uninst.exe
Adobe Flash Player 11 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_8_800_94_ActiveX.exe -maintain activex
Adobe Flash Player 11 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_8_800_94_Plugin.exe -maintain plugin
Adobe Photoshop CC-->C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\core\PDApp.exe --appletID="DWA_UI" --appletVersion="2.0" --mode="Uninstall" --mediaSignature="{2D99B50E-431D-4AA8-85C1-172A6F8BCF09}"
Adobe Reader XI (11.0.03) - Russian-->MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-AB0000000001}
AIDA64 Extreme Edition v2.60-->"C:\Program Files (x86)\FinalWire\AIDA64 Extreme Edition\unins000.exe"
AIMP2-->C:\Program Files (x86)\AIMP2\Uninstall.exe
AMD APP SDK Runtime-->MsiExec.exe /I{503F672D-6C84-448A-8F8F-4BC35AC83441}
ATI Catalyst Install Manager-->msiexec /q/x{E4166C46-5BCD-0EB0-AF19-25E9F27A985B} REBOOT=ReallySuppress
Boilsoft Video Converter 3.01-->"C:\Program Files (x86)\Boilsoft Video Converter\unins000.exe"
Boilsoft Video Joiner 6.57-->"C:\Program Files (x86)\Boilsoft\Boilsoft Video Joiner\unins000.exe"
Boilsoft Video Splitter 6.34-->"C:\Program Files (x86)\Boilsoft\Boilsoft Video Splitter\unins000.exe"
D3DX10-->MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA7239923AF}
Download Master 5.16.1.1351-->"C:\Program Files (x86)\Download Master\unins000.exe"
FastStone Capture 7.6 Final-->C:\Program Files (x86)\FastStone Capture\Удалить FastStone Capture.exe
FastStone Image Viewer 4.8-->C:\Program Files (x86)\FastStone Image Viewer\uninst.exe
Foxit Reader 3.0 Build 1122-->C:\Program Files (x86)\Foxit Reader\Uninstall.exe
Google Chrome-->"C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.57\Installer\setup.exe" --uninstall --multi-install --chrome --system-level
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Icaros 2.2.3-->"C:\Program Files\Icaros\unins000.exe"
Java 7 Update 25-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217021FF}
K-Lite Mega Codec Pack 10.0.0-->"C:\Program Files (x86)\K-Lite Codec Pack\unins000.exe"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 4.5 RUS Language Pack-->MsiExec.exe /X{C425D489-0E65-3D9A-ABC0-606460660DA4}
Microsoft .NET Framework 4.5-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\\Setup.exe /repair /x86 /x64
Microsoft .NET Framework 4.5-->MsiExec.exe /X{1AD147D0-BE0E-3D6C-AC11-64F6DC4163F1}
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0015-0419-1000-0000000FF1CE}" "{066235FC-DAF7-4CBE-A528-2F0B0503CD87}" "1049" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0016-0419-1000-0000000FF1CE}" "{066235FC-DAF7-4CBE-A528-2F0B0503CD87}" "1049" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0018-0419-1000-0000000FF1CE}" "{066235FC-DAF7-4CBE-A528-2F0B0503CD87}" "1049" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0019-0419-1000-0000000FF1CE}" "{066235FC-DAF7-4CBE-A528-2F0B0503CD87}" "1049" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001A-0419-1000-0000000FF1CE}" "{066235FC-DAF7-4CBE-A528-2F0B0503CD87}" "1049" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001B-0419-1000-0000000FF1CE}" "{066235FC-DAF7-4CBE-A528-2F0B0503CD87}" "1049" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001F-0407-1000-0000000FF1CE}" "{70A3169E-288F-454F-A08D-20DF66639B50}" "1049" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001F-0409-1000-0000000FF1CE}" "{0242505C-4E90-407F-9299-B5B275F50D86}" "1049" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001F-0419-1000-0000000FF1CE}" "{0441704C-1789-4294-8DA5-7C85D54EDB3E}" "1049" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001F-0422-1000-0000000FF1CE}" "{532AA5EF-AB2A-47E5-A704-A1D1428EAE1E}" "1049" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-002C-0419-1000-0000000FF1CE}" "{DC433EFF-4144-4535-92B0-E377FBBA5B28}" "1049" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0043-0000-1000-0000000FF1CE}" "{E8B6D35B-0B6F-4DCE-9493-859BF3809A7F}" "1049" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0043-0419-1000-0000000FF1CE}" "{504CA73A-D815-4B26-A24C-740C79ED2CAE}" "1049" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0044-0419-1000-0000000FF1CE}" "{066235FC-DAF7-4CBE-A528-2F0B0503CD87}" "1049" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-006E-0419-1000-0000000FF1CE}" "{B567BA5B-8D64-4C42-8E82-1A52EA8B9D7A}" "1049" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-00A1-0419-1000-0000000FF1CE}" "{066235FC-DAF7-4CBE-A528-2F0B0503CD87}" "1049" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-00BA-0419-1000-0000000FF1CE}" "{066235FC-DAF7-4CBE-A528-2F0B0503CD87}" "1049" "0"
Microsoft Office Access MUI (Russian) 2010-->MsiExec.exe /X{90140000-0015-0419-1000-0000000FF1CE}
Microsoft Office Excel MUI (Russian) 2010-->MsiExec.exe /X{90140000-0016-0419-1000-0000000FF1CE}
Microsoft Office Groove MUI (Russian) 2010-->MsiExec.exe /X{90140000-00BA-0419-1000-0000000FF1CE}
Microsoft Office InfoPath MUI (Russian) 2010-->MsiExec.exe /X{90140000-0044-0419-1000-0000000FF1CE}
Microsoft Office Office 32-bit Components 2010-->MsiExec.exe /X{90140000-0043-0000-1000-0000000FF1CE}
Microsoft Office OneNote MUI (Russian) 2010-->MsiExec.exe /X{90140000-00A1-0419-1000-0000000FF1CE}
Microsoft Office Outlook MUI (Russian) 2010-->MsiExec.exe /X{90140000-001A-0419-1000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2010-->MsiExec.exe /X{90140000-0018-0419-1000-0000000FF1CE}
Microsoft Office Professional Plus 2010-->MsiExec.exe /X{90140000-0011-0000-1000-0000000FF1CE}
Microsoft Office Proof (English) 2010-->MsiExec.exe /X{90140000-001F-0409-1000-0000000FF1CE}
Microsoft Office Proof (German) 2010-->MsiExec.exe /X{90140000-001F-0407-1000-0000000FF1CE}
Microsoft Office Proof (Russian) 2010-->MsiExec.exe /X{90140000-001F-0419-1000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2010-->MsiExec.exe /X{90140000-001F-0422-1000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2010-->MsiExec.exe /X{90140000-002C-0419-1000-0000000FF1CE}
Microsoft Office Publisher MUI (Russian) 2010-->MsiExec.exe /X{90140000-0019-0419-1000-0000000FF1CE}
Microsoft Office Shared 32-bit MUI (Russian) 2010-->MsiExec.exe /X{90140000-0043-0419-1000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2010-->MsiExec.exe /X{90140000-006E-0419-1000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2010-->MsiExec.exe /X{90140000-001B-0419-1000-0000000FF1CE}
Microsoft Office профессиональный плюс 2010-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053-->MsiExec.exe /X{B6E3757B-5E77-3915-866A-CCFC4B8D194C}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable (x64)-->MsiExec.exe /X{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148-->MsiExec.exe /X{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161-->MsiExec.exe /X{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219-->MsiExec.exe /X{1D8E6291-B0D5-35EC-8441-6616F567A0F7}
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
Microsoft_VC80_CRT_x86-->MsiExec.exe /I{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}
Microsoft_VC90_CRT_x86-->MsiExec.exe /I{08D2E121-7F6A-43EB-97FD-629B44903403}
Movie Maker-->MsiExec.exe /X{BFA6D5AD-25EA-475F-AD80-ECD408C674AB}
Movie Maker-->MsiExec.exe /X{ED6C77F9-4D7E-447C-9EC0-9A212D075535}
MSVCRT-->MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
MSVCRT110_amd64-->MsiExec.exe /I{E9FA781F-3E80-4399-825A-AD3E11C28C77}
MSVCRT110-->MsiExec.exe /I{8E14DDC8-EA60-4E18-B3E3-1937104D5BDA}
Nero-->C:\Program Files (x86)\Nero\uninstall_Nero12.exe
NVIDIA Графический драйвер 307.83-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{14E0EF37-1EFF-47C6-A3D8-3BAD8F97EAE2}\NVI2.DLL",UninstallPackage Display.Driver
Ontrack EasyRecovery Professional-->"C:\Program Files (x86)\Kroll Ontrack\Ontrack EasyRecovery10 Professional\unins000.exe"
Opera 12.16-->"C:\Program Files\Opera x64\Opera.exe" /uninstall
PDF Editor-->C:\Program Files (x86)\Foxit Software\PDF Editor\Uninstal.exe
PDF Settings CC-->MsiExec.exe /I{1FBAE18D-4DE4-47AA-83EC-D1B046F262DC}
PDF Settings CS6-->MsiExec.exe /I{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}
Photo Gallery-->MsiExec.exe /X{30F99474-EBE3-4134-A02B-F6CD38CFE243}
PhotoScape-->"C:\Program Files (x86)\PhotoScape\uninstall.exe"
ProxySwitcher Standard-->"C:\Program Files (x86)\Proxy Switcher Standard\unins000.exe"
PVSonyDll-->MsiExec.exe /I{3D3E663D-4E7E-4577-A560-7ECDDD45548A}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe"  -removeonly
Reg Organizer-->C:\Program Files (x86)\Reg Organizer\Uninstall.exe
Right Click Image Converter-->"C:\Program Files (x86)\Kristanix\Right Click Image Converter\uninstall.exe"
SMPlayer 0.8.6.0-->C:\Program Files (x86)\SMPlayer\uninst.exe
StreamTransport version: 1.0.2.2171-->"C:\Program Files (x86)\StreamTransport\unins000.exe"
Total Commander7.04a-->C:\Program Files (x86)\Total Commander\Uninstall.exe
Uninstall Tool-->"C:\Program Files\Uninstall Tool\unins000.exe"
Uninstall Tool-->C:\Program Files\Uninstall Tool\Uninstall.exe
Unlocker 1.9.2-->C:\Program Files\Unlocker\uninst.exe
VideoReDo TVSuite Version 4.20.7.629-->"C:\Program Files (x86)\VideoReDoTVSuite4\unins000.exe"
VLC media player 2.0.8-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
Web Stream Recorder Pro-->C:\Program Files (x86)\Sytexis Software\Web Stream Recorder Pro\uninstall.exe
WinDjView 0.5-->"C:\Program Files (x86)\WinDjView\unins000.exe"
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Live Communications Platform-->MsiExec.exe /I{0454BB9A-2A7A-4214-BDFF-937F7A711A44}
Windows Live ID Sign-in Assistant-->MsiExec.exe /I{CE52672C-A0E9-4450-8875-88A221D5CD50}
Windows Live Installer-->MsiExec.exe /I{C424CD5E-EA05-4D3E-B5DA-F9F149E1D3AC}
Windows Live Photo Common-->MsiExec.exe /X{C9B6EFD0-4F01-4BBA-8374-39AD99A3ED72}
Windows Live PIMT Platform-->MsiExec.exe /I{6A8DB215-7BCD-4377-B015-2E4541A3E7C6}
Windows Live SOXE Definitions-->MsiExec.exe /I{8A642ACD-CE3A-4A23-A8B1-A0F7EB12B214}
Windows Live SOXE-->MsiExec.exe /I{FE7C0B3D-50B9-4951-BE78-A321CBF86552}
Windows Live UX Platform Language Pack-->MsiExec.exe /I{5917D694-AFC3-46BF-8CAB-0DABAF9D6FCB}
Windows Live UX Platform-->MsiExec.exe /I{4CCBD1F4-CEEC-452A-9CB8-46564B501315}
WinPcap 4.1.2-->C:\Program Files (x86)\WinPcap\uninstall.exe
WinRAR 4.20 (64-разрядная)-->C:\Program Files\WinRAR\uninstall.exe
WM Recorder-->"C:\Program Files (x86)\WMR14\uninstall.exe" "/U:C:\Program Files (x86)\WMR14\Uninstall\uninstall.xml"
Your Uninstaller! 7-->"C:\Program Files (x86)\Your Uninstaller! 7\unins000.exe"
Обновления NVIDIA 1.10.8-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{14E0EF37-1EFF-47C6-A3D8-3BAD8F97EAE2}\NVI2.DLL",UninstallPackage Display.Update
Основные компоненты Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Основные компоненты Windows Live-->MsiExec.exe /I{F7304CCF-B4A0-49C7-88A8-CD3F28FFBF9A}
Фотоальбом-->MsiExec.exe /X{087D261B-73AE-4B8A-8F18-2EE80DD2ED8B}
Фотографии (общедоступная версия)-->MsiExec.exe /X{2B068A64-F867-44E9-8827-A795647C8730}

======Файл Hosts======

        86.57.151.18    retracker.local
       127.0.0.1 secure.applian.com

======Журнал событий "Система"======

Имя компьютера: 13-ПК
Код события: 10016
Сообщение: Параметры разрешений для конкретного приложения не дают разрешения Локальный Активация для приложения COM-сервера с CLSID 
{89115307-8248-448F-ADA0-F3F3718A9B2A}
 и APPID 
{F135BE18-BF34-4CBD-B1D5-55D49F0DEDCC}
 пользователю NT AUTHORITY\система с SID (S-1-5-18) и адресом LocalHost (с использованием LRPC). Это разрешение безопасности можно изменить с помощью служебной программы управления службами компонентов.
Номер записи: 66129789
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20130819125453.000000-000
Тип события: Ошибка
Пользователь: NT AUTHORITY\система

Имя компьютера: 13-ПК
Код события: 10016
Сообщение: Параметры разрешений для конкретного приложения не дают разрешения Локальный Активация для приложения COM-сервера с CLSID 
{89115307-8248-448F-ADA0-F3F3718A9B2A}
 и APPID 
{F135BE18-BF34-4CBD-B1D5-55D49F0DEDCC}
 пользователю NT AUTHORITY\система с SID (S-1-5-18) и адресом LocalHost (с использованием LRPC). Это разрешение безопасности можно изменить с помощью служебной программы управления службами компонентов.
Номер записи: 66129788
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20130819125453.000000-000
Тип события: Ошибка
Пользователь: NT AUTHORITY\система

Имя компьютера: 13-ПК
Код события: 10016
Сообщение: Параметры разрешений для конкретного приложения не дают разрешения Локальный Активация для приложения COM-сервера с CLSID 
{89115307-8248-448F-ADA0-F3F3718A9B2A}
 и APPID 
{F135BE18-BF34-4CBD-B1D5-55D49F0DEDCC}
 пользователю NT AUTHORITY\система с SID (S-1-5-18) и адресом LocalHost (с использованием LRPC). Это разрешение безопасности можно изменить с помощью служебной программы управления службами компонентов.
Номер записи: 66129787
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20130819125453.000000-000
Тип события: Ошибка
Пользователь: NT AUTHORITY\система

Имя компьютера: 13-ПК
Код события: 10016
Сообщение: Параметры разрешений для конкретного приложения не дают разрешения Локальный Активация для приложения COM-сервера с CLSID 
{89115307-8248-448F-ADA0-F3F3718A9B2A}
 и APPID 
{F135BE18-BF34-4CBD-B1D5-55D49F0DEDCC}
 пользователю NT AUTHORITY\система с SID (S-1-5-18) и адресом LocalHost (с использованием LRPC). Это разрешение безопасности можно изменить с помощью служебной программы управления службами компонентов.
Номер записи: 66129786
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20130819125453.000000-000
Тип события: Ошибка
Пользователь: NT AUTHORITY\система

Имя компьютера: 13-ПК
Код события: 10016
Сообщение: Параметры разрешений для конкретного приложения не дают разрешения Локальный Активация для приложения COM-сервера с CLSID 
{89115307-8248-448F-ADA0-F3F3718A9B2A}
 и APPID 
{F135BE18-BF34-4CBD-B1D5-55D49F0DEDCC}
 пользователю NT AUTHORITY\система с SID (S-1-5-18) и адресом LocalHost (с использованием LRPC). Это разрешение безопасности можно изменить с помощью служебной программы управления службами компонентов.
Номер записи: 66129785
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20130819125453.000000-000
Тип события: Ошибка
Пользователь: NT AUTHORITY\система

=====Журнал событий "Приложения"=====

Имя компьютера: 13-ПК
Код события: 20225
Сообщение: CoID={1534ED9D-5AA1-42AC-832F-44DFAF56B27E}: Пользователь 13-ПК\13 успешно подключился к серверу удаленного доступа. Имя подключения: ByFly. Параметры подключения:
TunnelIpAddress = 37.45.12.212
TunnelIpv6Address = fe80::
Dial-in User = 1514001127201@beltel.by.
Номер записи: 129680
Источник: RasClient
Время записи: 20130323180329.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: 13-ПК
Код события: 20224
Сообщение: CoID={1534ED9D-5AA1-42AC-832F-44DFAF56B27E}: Связь с сервером удаленного доступа установлена пользователем 13-ПК\13.
Номер записи: 129679
Источник: RasClient
Время записи: 20130323180328.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: 13-ПК
Код события: 20223
Сообщение: CoID={1534ED9D-5AA1-42AC-832F-44DFAF56B27E}: Пользователь 13-ПК\13 успешно установил связь с сервером удаленного доступа с помощью следующего устройства: 
Server address/Phone Number = 
Device = WAN Miniport (PPPOE)
Port = PPPoE4-0
MediaType = PPPoE.
Номер записи: 129678
Источник: RasClient
Время записи: 20130323180328.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: 13-ПК
Код события: 20222
Сообщение: CoID={1534ED9D-5AA1-42AC-832F-44DFAF56B27E}: Пользователь 13-ПК\13 пытается установить связь с сервером удаленного доступа для подключения ByFly при помощи следующего устройства: 
Server address/Phone Number = 
Device = WAN Miniport (PPPOE)
Port = PPPoE4-0
MediaType = PPPoE.
Номер записи: 129677
Источник: RasClient
Время записи: 20130323180323.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: 13-ПК
Код события: 20221
Сообщение: CoID={1534ED9D-5AA1-42AC-832F-44DFAF56B27E}: Пользователь 13-ПК\13 начал выполнять подключение Broadband, используя профиль подключения per-user с именем ByFly. Параметры подключения: 
Dial-in User = 1514001127201@beltel.by
VpnStrategy =Not Applicable
DataEncryption = Requested
PrerequisiteEntry = 
AutoLogon = No
UseRasCredentials = No
Authentication Type = PAP/CHAP/MS-CHAPv2 
Ipv4DefaultGateway = Yes
Ipv4AddressAssignment = By Server
Ipv4DNSServerAssignment = By Server
Ipv6DefaultGateway = Yes
Ipv6AddressAssignment = By Server
Ipv6DNSServerAssignment = By Server
IpDnsFlags = 
IpNBTEnabled = No
UseFlags = Internet Connection
ConnectOnWinlogon = No.
Номер записи: 129676
Источник: RasClient
Время записи: 20130323180323.000000-000
Тип события: Сведения
Пользователь: 

=====Журнал событий "Безопасность"=====

Имя компьютера: 13-ПК
Код события: 4624
Сообщение: Вход с учетной записью выполнен успешно.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		13-ПК$
	Домен учетной записи:		WORKGROUP
	Код входа:		0x3e7

Тип входа:			5

Новый вход:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	Идентификатор процесса:		0x250
	Имя процесса:		C:\Windows\System32\services.exe

Сведения о сети:
	Имя рабочей станции:	
	Сетевой адрес источника:	-
	Порт источника:		-

Сведения о проверке подлинности:
	Процесс входа:		Advapi  
	Пакет проверки подлинности:	Negotiate
	Промежуточные службы:	-
	Имя пакета (только NTLM):	-
	Длина ключа:		0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 43276
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20130524170633.498916-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: 13-ПК
Код события: 4672
Сообщение: Новому сеансу входа назначены специальные привилегии.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7

Привилегии:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Номер записи: 43275
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20130524170633.327316-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: 13-ПК
Код события: 4624
Сообщение: Вход с учетной записью выполнен успешно.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		13-ПК$
	Домен учетной записи:		WORKGROUP
	Код входа:		0x3e7

Тип входа:			5

Новый вход:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	Идентификатор процесса:		0x250
	Имя процесса:		C:\Windows\System32\services.exe

Сведения о сети:
	Имя рабочей станции:	
	Сетевой адрес источника:	-
	Порт источника:		-

Сведения о проверке подлинности:
	Процесс входа:		Advapi  
	Пакет проверки подлинности:	Negotiate
	Промежуточные службы:	-
	Имя пакета (только NTLM):	-
	Длина ключа:		0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 43274
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20130524170633.327316-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: 13-ПК
Код события: 4672
Сообщение: Новому сеансу входа назначены специальные привилегии.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7

Привилегии:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Номер записи: 43273
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20130524170628.288507-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: 13-ПК
Код события: 4624
Сообщение: Вход с учетной записью выполнен успешно.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		13-ПК$
	Домен учетной записи:		WORKGROUP
	Код входа:		0x3e7

Тип входа:			5

Новый вход:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	Идентификатор процесса:		0x250
	Имя процесса:		C:\Windows\System32\services.exe

Сведения о сети:
	Имя рабочей станции:	
	Сетевой адрес источника:	-
	Порт источника:		-

Сведения о проверке подлинности:
	Процесс входа:		Advapi  
	Пакет проверки подлинности:	Negotiate
	Промежуточные службы:	-
	Имя пакета (только NTLM):	-
	Длина ключа:		0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 43272
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20130524170628.288507-000
Тип события: Аудит успеха
Пользователь: 

======переменные среды======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=18
"PROCESSOR_IDENTIFIER"=AMD64 Family 18 Model 1 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0100
"windows_tracing_flags"=3
"AMDAPPSDKROOT"=C:\Program Files (x86)\AMD APP\

-----------------EOF-----------------
