﻿info.txt - лог утилиты random's system information tool 1.12 2015-09-05 10:08:55

======MBR======

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

======Список установленных программ======

 [20150829]-->"E:\Program\KryptoFiler\unins000.exe"
360 Total Security [2015/08/27 15:19:39]-->C:\Program Files (x86)\360\Total Security\Uninstall.exe
7-Zip 15.06 beta (x64) [2015/08/24 20:07:22]-->C:\Program Files\7-Zip\Uninstall.exe
Arc [20150827]-->"C:\Program Files (x86)\InstallShield Installation Information\{CED8E25B-122A-4E80-B612-7F99B93284B3}\setup.exe" -runfromtemp -l0x0419  -removeonly
Battle.net [2015/08/25 20:58:48]-->"C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" --lang=ruRU --uid=battle.net --displayname="Battle.net"
Cheat Engine 6.4 [20150828]-->"E:\Program\Cheat Engine 6.4\unins000.exe"
Clicker Heroes [2015/08/28 00:49:05]-->"E:\Games\Steam\steam.exe" steam://uninstall/363970
Diablo III [2015/08/26 15:29:32]-->"C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" --lang=ruRU --uid=diablo3_ruru --displayname="Diablo III"
Dota 2 [2015/08/24 20:49:49]-->"E:\Games\Steam\steam.exe" steam://uninstall/570
Evolve [20150827]-->C:\Program Files\Echobit\Evolve\Drivers\UpdaterBootstrapper.exe 0 -uninstall "C:\Program Files\Echobit\Evolve\UninstallerScript.xml"
GameXP Точка доступа [20150901]-->"E:\Games\AccessPoint\unins000.exe"
GlassWire 1.0 (remove only) [2015/08/27 16:23:49]-->"C:\Program Files (x86)\GlassWire\uninstall.exe"
Google Chrome [20150824]-->"C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.85\Installer\setup.exe" --uninstall --multi-install --chrome --system-level
Google Update Helper [20150828]-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Grand Theft Auto V [20150825]-->"C:\Program Files (x86)\InstallShield Installation Information\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}\setup.exe" -runfromtemp -l0x0419  -removeonly
Heroes of the Storm [2015/08/28 23:49:47]-->"C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" --lang=ruRU --uid=heroes --displayname="Heroes of the Storm"
League of Legends [2015/08/25 04:39:58]-->msiexec.exe /x {C6404194-4046-4D6C-8555-4050C11CC1E5}
League of Legends [20150825]-->MsiExec.exe /X{C6404194-4046-4D6C-8555-4050C11CC1E5}
Microsoft ASP.NET MVC 4 Runtime [20150824]-->MsiExec.exe /X{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}
Microsoft Visual C++ 2005 Redistributable (x64) [20150825]-->MsiExec.exe /X{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}
Microsoft Visual C++ 2005 Redistributable (x64) [20150825]-->MsiExec.exe /X{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}
Microsoft Visual C++ 2005 Redistributable [20150825]-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Microsoft Visual C++ 2005 Redistributable [20150827]-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 [20150825]-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 [20150901]-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 [20150825]-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 [20150830]-->MsiExec.exe /X{1D8E6291-B0D5-35EC-8441-6616F567A0F7}
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 [20150824]-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
Might and Magic Heroes VII Beta [2015/08/26 15:59:58]-->"E:\Games\Ubisoft Game Launcher\Uplay.exe" uplay://uninstall/1877
NVIDIA GeForce Experience 2.5.13.6 [20150824]-->"C:\WINDOWS\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.GFExperience
NVIDIA Stereoscopic 3D Driver [2015/09/01 04:07:36]-->"C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
NVIDIA Аудиодрайвер HD 1.3.34.3 [20150901]-->"C:\WINDOWS\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage HDAudio.Driver
NVIDIA Графический драйвер 355.82 [20150901]-->"C:\WINDOWS\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.Driver
NVIDIA Драйвер 3D Vision 355.82 [20150901]-->"C:\WINDOWS\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.3DVision
NVIDIA Драйвер контроллера 3D Vision 352.65 [20150901]-->"C:\WINDOWS\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.NVIRUSB
NVIDIA Системное программное обеспечение PhysX 9.15.0428 [20150824]-->"C:\WINDOWS\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.PhysX
One Piece Pirate Warriors 3 [20150902]-->"E:\Games\One Piece Pirate Warriors 3\unins000.exe"
Panda Security Toolbar [2015/08/24 20:11:47]-->C:\Program Files (x86)\pandasecuritytb\uninstall.exe
PAYDAY2 [LAN] [20150830]-->"E:\Games\PAYDAY2\Fix Repair uninst\unins000.exe"
Reg Organizer [2015/08/24 21:58:26]-->E:\Program\Reg Organizer\Удалить Reg Organizer.exe
Reg Organizer, версия 7.16 [20150824]-->"E:\Program\Reg Organizer\unins000.exe"
Rockstar Games Social Club [2015/08/25 03:34:57]-->C:\Program Files\Rockstar Games\Social Club\uninstallRGSCRedistributable.exe
Sandboxie 5.01.13 (64-bit) [2015/09/04 11:22:50]-->"C:\WINDOWS\Installer\SandboxieInstall64.exe" /remove
Skype™ 7.8 [20150824]-->MsiExec.exe /X{6A0549A9-1B96-498C-ACBC-3943001FEB19}
Steam [2015/08/24 20:43:24]-->E:\Games\Steam\uninstall.exe
Uplay [2015/08/26 15:26:40]-->E:\Games\Ubisoft Game Launcher\Uninstall.exe
uTorrent [2015/08/24 22:02:56]-->"C:\Program Files (x86)\uTorrent\uninstall.exe"
VLC media player [2015/08/29 11:05:45]-->E:\Program\VLC\uninstall.exe
ВидеоМАСТЕР 8.0 [20150826]-->"E:\Program\ВидеоМАСТЕР\unins000.exe"

======Информация центра безопасности======

FW: Bitdefender Firewall

======Информация центра безопасности======

AV: Windows Defender
AV: 360 Total Security
AS: 360 Total Security
AS: Windows Defender

======Журнал событий "Система"======

Имя компьютера: DESKTOP-M7P1NB6
Код события: 13
Сообщение: Системное время завершения работы операционной системы: ‎2015‎-‎07‎-‎10T12:22:58.143876300Z.
Номер записи: 5
Источник: Microsoft-Windows-Kernel-General
Время записи: 20150710122258.143877-000
Тип события: Сведения
Пользователь: 

Имя компьютера: DESKTOP-M7P1NB6
Код события: 109
Сообщение: Диспетчер питания ядра инициировал завершение работы.

Причина завершения работы: API ядра
Номер записи: 4
Источник: Microsoft-Windows-Kernel-Power
Время записи: 20150710122257.950476-000
Тип события: Сведения
Пользователь: 

Имя компьютера: DESKTOP-M7P1NB6
Код события: 6005
Сообщение: Запущена служба журнала событий.
Номер записи: 3
Источник: EventLog
Время записи: 20150824162136.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: DESKTOP-M7P1NB6
Код события: 6009
Сообщение: Microsoft (R) Windows (R) 10.00. 10240  Multiprocessor Free.
Номер записи: 2
Источник: EventLog
Время записи: 20150824162136.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: DESKTOP-M7P1NB6
Код события: 6011
Сообщение: NetBIOS-имя и имя DNS-узла этого компьютера были изменены с DESKTOP-M7P1NB6 на WIN-3G9LS1HUMKH.
Номер записи: 1
Источник: EventLog
Время записи: 20150824162136.000000-000
Тип события: Сведения
Пользователь: 

=====Журнал событий "Приложения"=====

Имя компьютера: DESKTOP-M7P1NB6
Код события: 5617
Сообщение: Подсистемы службы инструментария управления Windows успешно инициализированы.
Номер записи: 5
Источник: Microsoft-Windows-WMI
Время записи: 20150824162255.311641-000
Тип события: Сведения
Пользователь: NT AUTHORITY\СИСТЕМА

Имя компьютера: DESKTOP-M7P1NB6
Код события: 4097
Сообщение: Успешное автоматическое обновление стороннего корневого сертификата:: субъект: <CN=GlobalSign Root CA, OU=Root CA, O=GlobalSign nv-sa, C=BE>; отпечаток SHA1: <B1BC968BD4F49D622AA89A81F2150152A41D829C>.
Номер записи: 4
Источник: Microsoft-Windows-CAPI2
Время записи: 20150824162154.671296-000
Тип события: Сведения
Пользователь: 

Имя компьютера: DESKTOP-M7P1NB6
Код события: 5615
Сообщение: Служба инструментария управления Windows запущена успешно
Номер записи: 3
Источник: Microsoft-Windows-WMI
Время записи: 20150824162147.026484-000
Тип события: Сведения
Пользователь: NT AUTHORITY\СИСТЕМА

Имя компьютера: DESKTOP-M7P1NB6
Код события: 1531
Сообщение: Служба профилей пользователей успешно запущена.  


Номер записи: 2
Источник: Microsoft-Windows-User Profiles Service
Время записи: 20150824162137.751076-000
Тип события: Сведения
Пользователь: NT AUTHORITY\СИСТЕМА

Имя компьютера: WIN-3G9LS1HUMKH
Код события: 4625
Сообщение: Подсистема EventSystem подавляет повторяющиеся элементы журнала событий в течение 86400 сек.  Таймаут подавления управляется значением REG_DWORD с именем SuppressDuplicateDuration в следующем разделе реестра: HKLM\Software\Microsoft\EventSystem\EventLog.
Номер записи: 1
Источник: Microsoft-Windows-EventSystem
Время записи: 20150824162137.000000-000
Тип события: Сведения
Пользователь: 

=====Журнал событий "Безопасность"=====

Имя компьютера: DESKTOP-M7P1NB6
Код события: 4688
Сообщение: Создан новый процесс.

Субъект-создатель:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		-
	Домен учетной записи:		-
	ИД входа:		0x3E7

Целевой субъект:
	ИД безопасности:		S-1-0-0
	Имя учетной записи:		-
	Домен учетной записи:		-
	ИД входа:		0x0

Сведения о процессе:
	ИД нового процесса:		0x1d4
	Имя нового процесса:	C:\Windows\System32\smss.exe
	Тип повышения прав маркера:	%%1936
	Обязательная метка:		S-1-16-16384
	ИД процесса-создателя:	0x178
	Имя процесса-создателя:	C:\Windows\System32\smss.exe
	Командная строка процесса:	

В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями.

Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы.

Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов.

Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Номер записи: 5
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20150824162040.048770-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: DESKTOP-M7P1NB6
Код события: 4688
Сообщение: Создан новый процесс.

Субъект-создатель:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		-
	Домен учетной записи:		-
	ИД входа:		0x3E7

Целевой субъект:
	ИД безопасности:		S-1-0-0
	Имя учетной записи:		-
	Домен учетной записи:		-
	ИД входа:		0x0

Сведения о процессе:
	ИД нового процесса:		0x1c0
	Имя нового процесса:	C:\Windows\System32\setupcl.exe
	Тип повышения прав маркера:	%%1936
	Обязательная метка:		S-1-16-16384
	ИД процесса-создателя:	0x178
	Имя процесса-создателя:	C:\Windows\System32\smss.exe
	Командная строка процесса:	

В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями.

Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы.

Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов.

Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Номер записи: 4
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20150824162022.537775-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: DESKTOP-M7P1NB6
Код события: 4688
Сообщение: Создан новый процесс.

Субъект-создатель:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		-
	Домен учетной записи:		-
	ИД входа:		0x3E7

Целевой субъект:
	ИД безопасности:		S-1-0-0
	Имя учетной записи:		-
	Домен учетной записи:		-
	ИД входа:		0x0

Сведения о процессе:
	ИД нового процесса:		0x18c
	Имя нового процесса:	C:\Windows\System32\autochk.exe
	Тип повышения прав маркера:	%%1936
	Обязательная метка:		S-1-16-16384
	ИД процесса-создателя:	0x178
	Имя процесса-создателя:	C:\Windows\System32\smss.exe
	Командная строка процесса:	

В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями.

Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы.

Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов.

Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Номер записи: 3
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20150824162019.213999-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: DESKTOP-M7P1NB6
Код события: 4688
Сообщение: Создан новый процесс.

Субъект-создатель:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		-
	Домен учетной записи:		-
	ИД входа:		0x3E7

Целевой субъект:
	ИД безопасности:		S-1-0-0
	Имя учетной записи:		-
	Домен учетной записи:		-
	ИД входа:		0x0

Сведения о процессе:
	ИД нового процесса:		0x178
	Имя нового процесса:	C:\Windows\System32\smss.exe
	Тип повышения прав маркера:	%%1936
	Обязательная метка:		S-1-16-16384
	ИД процесса-создателя:	0x4
	Имя процесса-создателя:	
	Командная строка процесса:	

В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями.

Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы.

Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов.

Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
Номер записи: 2
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20150824162018.784488-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: DESKTOP-M7P1NB6
Код события: 4826
Сообщение: Загружены данные конфигурации загрузки.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		-
	Домен учетной записи:		-
	ИД входа:		0x3E7

Общие параметры:
	Параметры загрузки:		-
	Дополнительные параметры:		Нет
	Политика доступа к конфигурации:	По умолчанию
	Ведение журнала событий системы:	Нет
	Отладка ядра:	Нет
	Тип запуска VSM:	Выкл.

Параметры подписи:
	Подпись теста:		Нет
	Подписание рейса:		Да
	Отключить проверку целостности:	Нет

Параметры низкоуровневой оболочки:
	Параметры загрузки низкоуровневой оболочки:	-
	Тип запуска низкоуровневой оболочки:	Выкл.
	Отладка низкоуровневой оболочки:	Нет
Номер записи: 1
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20150824162018.683181-000
Тип события: Аудит успеха
Пользователь: 

======переменные среды======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"OS"=Windows_NT
"Path"=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Skype\Phone\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=16
"PROCESSOR_IDENTIFIER"=AMD64 Family 16 Model 4 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=0402

-----------------EOF-----------------
