﻿info.txt - лог утилиты random's system information tool 1.09 2014-01-15 20:40:18

======Список установленных программ======

-->msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {744C859F-C225-48A9-A524-4DED432F36C7}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Media Player-->msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Media Player-->MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
AIMP v3.00 Build 950 RC1-->"C:\Program Files\AIMP3\unins000.exe"
Ashampoo Burning Studio 10.0.1-->"C:\Program Files\Ashampoo\Ashampoo Burning Studio 10\unins000.exe"
ATI - Утилита деинсталляции-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0 
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Auslogics BoostSpeed 4.5.15.280-->rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\BoostSpeed.inf,Uninstall
AVZ 4.35 + HijackThis + RSIT + GMER-->rundll32.exe advpack.dll,LaunchINFSection avz.inf,Uninstall
Catalyst Control Center - Branding-->MsiExec.exe /I{8D7133DE-27D2-47E5-B248-4180278D32AA}
CorelDRAW Graphics Suite X4 - Capture-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF012}
CorelDRAW Graphics Suite X4 - Content-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF016}
CorelDRAW Graphics Suite X4 - Draw-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF013}
CorelDRAW Graphics Suite X4 - Filters-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF017}
CorelDRAW Graphics Suite X4 - FontNav-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF019}
CorelDRAW Graphics SUite X4 - ICA-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF010}
CorelDRAW Graphics Suite X4 - IPM-->MsiExec.exe /I{9D0798D0-AF6C-4E62-94B1-AEBF1A43E00A}
CorelDRAW Graphics Suite X4 - Lang RU-->MsiExec.exe /I{C4CBA661-9184-48E3-86C4-7F27F6849749}
CorelDRAW Graphics Suite X4 - PP-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF014}
CorelDRAW Graphics Suite X4 - VBA-->MsiExec.exe /I{BF439B41-0252-48DE-8B8B-0430CB26A181}
CorelDRAW Graphics Suite X4-->MsiExec.exe /I{44A27085-0616-4181-A0C3-81C7ECA17F73}
CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension-->c:\Program Files\Common Files\Corel\Shared\Shell Extension\Uninst.exe
CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension-->MsiExec.exe /X{CE2DA11A-917F-4CF5-AB55-755EC115DD10}
CorelDRAW(R) Graphics Suite X4-->c:\Program Files\Corel\CorelDRAW Graphics Suite X4\Setup\SetupARP.exe /arp
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
Galaxy 2.0-->rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\Galaxy.inf,Uninstall
Hotfix for Microsoft Visual C++ 2010  x86 Redistributable (KB2151757)-->C:\WINDOWS\system32\msiexec.exe /package {F0C3E5D1-1ADE-321E-8167-68EF0DE699A5} /uninstall  /qb+ REBOOTPROMPT=&quot;&quot;
Hotfix for Microsoft Visual C++ 2010  x86 Redistributable (KB2467173)-->C:\WINDOWS\system32\msiexec.exe /package {F0C3E5D1-1ADE-321E-8167-68EF0DE699A5} /uninstall  /qb+ REBOOTPROMPT=&quot;&quot;
Hotfix for Microsoft Visual C++ 2010  x86 Redistributable (KB982573)-->C:\WINDOWS\system32\msiexec.exe /package {F0C3E5D1-1ADE-321E-8167-68EF0DE699A5} /uninstall  /qb+ REBOOTPROMPT=&quot;&quot;
K-Lite Codec Pack 7.9.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft Office Excel MUI (Russian) 2007-->MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Russian) 2007-->MsiExec.exe /X{90120000-001A-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2007-->MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007-->MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007-->MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007-->MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007-->MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Standard 2007-->MsiExec.exe /X{90120000-0012-0000-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007-->MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft Office Стандартный 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall STANDARD /dll OSETUP.DLL
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570-->MsiExec.exe /X{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
MSXML 4.0 SP3 Parser (KB973685)-->MsiExec.exe /I{859DFA95-E4A6-48CD-B88E-A3E483E89B44}
MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
Nero Multimedia Suite-->"C:\Program Files\Nero\Nero 10\Nero Burning ROM\Uninstall\uninstall.exe" "/U:C:\Program Files\Nero\Nero 10\Nero Burning ROM\Uninstall\uninstall.xml"
Piriform Utilities 11.10a-->"C:\Program Files\Piriform\unins000.exe"
R-Studio 4.6-->C:\Program Files\R-Studio\Uninstall.exe
Total Commander 7.55 ExtremePack-->"C:\Program Files\Total Commander\uninstall.exe"
USB Disk Security-->"C:\Program Files\USB Disk Security\unins000.exe"
Vista Drive Icon-->rundll32 advpack,LaunchINFSection C:\WINDOWS\INF\VistaDrv.inf,Uninstall
VLC Media Player-->rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\vlc.inf,Uninstall,0
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
WinRAR 4.20 бета 2 (32-разрядная)-->C:\Program Files\WinRAR\uninstall.exe
Zlock-RV 4.0.0.669-->"C:\Program Files\InstallShield Installation Information\{BF5903E4-F47F-4D66-A52D-7A62DB911509}\setup.exe" -runfromtemp -l0x0419  -removeonly
Zlock-RV-->MsiExec.exe /I{BF5903E4-F47F-4D66-A52D-7A62DB911509}
Алмазные Бойцы-->"C:\Program Files\Games\Алмазные Бойцы\Uninstall\unins000.exe"
Антивирус Касперского 6.0 для Windows Workstations-->MsiExec.exe /I{8F023021-A7EB-45D3-9269-D65264C81729}
БВС-Воинская часть 1.17-->C:\Program Files\Управление СВ и БВС МО РФ\БВС-Воинская часть\Uninstall.exe
Великая морская баталия 1.0-->"C:\Program Files\Games\Sea Battle\unins000.exe"
Карточная игра в Дурака 7.1-->rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\Durbetsel.inf,Uninstall
Миллионер 3.9.0.3-->rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\Millioner.inf,Uninstall
Проигрыватель Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Соло на Клавиатуре 8.8-->"C:\Program Files\Solo8\Uninstall.exe" "C:\Program Files\Solo8\install.log"

======Информация центра безопасности======

AV: Антивирус Касперского (устарело)
FW: Антивирус Касперского

======Журнал событий "Система"======

Имя компьютера: BE8C8324AB10499
Код события: 7036
Сообщение: Служба "Ati HotKey Poller" перешла в состояние Остановлена.

Номер записи: 5
Источник: Service Control Manager
Время записи: 20140105234050.000000+180
Тип события: информация
Пользователь: 

Имя компьютера: BE8C8324AB10499
Код события: 7036
Сообщение: Служба "Служба COM записи компакт-дисков IMAPI" перешла в состояние Остановлена.

Номер записи: 4
Источник: Service Control Manager
Время записи: 20140104191228.000000+180
Тип события: информация
Пользователь: 

Имя компьютера: BE8C8324AB10499
Код события: 7036
Сообщение: Служба "Служба COM записи компакт-дисков IMAPI" перешла в состояние Работает.

Номер записи: 3
Источник: Service Control Manager
Время записи: 20140104191222.000000+180
Тип события: информация
Пользователь: 

Имя компьютера: BE8C8324AB10499
Код события: 7035
Сообщение: Служба "Служба COM записи компакт-дисков IMAPI" успешно отправила управляющий элемент "запустить".

Номер записи: 2
Источник: Service Control Manager
Время записи: 20140104191222.000000+180
Тип события: информация
Пользователь: NT AUTHORITY\SYSTEM

Имя компьютера: BE8C8324AB10499
Код события: 16
Сообщение: Ошибка подключения: не удается подключиться к службе автоматического обновления, загрузка и установка обновлений по заданному расписанию невозможна. Будут предприняты попытки установить соединение.

Номер записи: 1
Источник: Windows Update Agent
Время записи: 20140104151103.000000+180
Тип события: ошибка
Пользователь: 

=====Журнал событий "Приложения"=====

Имя компьютера: BE8C8324AB10499
Код события: 1002
Сообщение: Оболочка неожиданно завершила работу, и программа "explorer.exe" была перезапущена.

Номер записи: 5
Источник: Winlogon
Время записи: 20140107183149.000000+180
Тип события: информация
Пользователь: 

Имя компьютера: BE8C8324AB10499
Код события: 1002
Сообщение: Оболочка неожиданно завершила работу, и программа "explorer.exe" была перезапущена.

Номер записи: 4
Источник: Winlogon
Время записи: 20140107182350.000000+180
Тип события: информация
Пользователь: 

Имя компьютера: BE8C8324AB10499
Код события: 1000
Сообщение: Счетчики производительности для службы Outlook (Outlook) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.

Номер записи: 3
Источник: LoadPerf
Время записи: 20140106122640.000000+180
Тип события: информация
Пользователь: 

Имя компьютера: BE8C8324AB10499
Код события: 2002
Сообщение: Невозможно загрузить MOF-файл, созданный для службы Outlook.
Код ошибки, возвращенный компилятором MOF, содержится
в данных записи. Перед началом сбора данных счетчиков в WMI,
следует вручную создать и загрузить MOF-файл.
За дополнительной информацией обратитесь к поставщику службы.

Номер записи: 2
Источник: LoadPerf
Время записи: 20140106122640.000000+180
Тип события: предупреждение
Пользователь: 

Имя компьютера: BE8C8324AB10499
Код события: 1517
Сообщение: Реестр пользователя BE8C8324AB10499\Mishke был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться. 


Возможная причина - службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.

Номер записи: 1
Источник: Userenv
Время записи: 20140105234054.000000+180
Тип события: предупреждение
Пользователь: NT AUTHORITY\SYSTEM

======переменные среды======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\SecurIT;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0409
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"devmgr_show_nonpresent_devices"=1
"see_mask_nozonechecks"=1

-----------------EOF-----------------
