﻿info.txt - лог утилиты random's system information tool 1.12 2016-01-05 09:47:20

======MBR======

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

======Список установленных программ======

 []-->MsiExec /X{80407BA7-7763-4395-AB98-5233F1B34E65}
µTorrent [2015/12/12 01:18:33]-->"C:\Users\Alexander\AppData\Roaming\uTorrent\uTorrent.exe" /UNINSTALL
888poker []-->C:\PROGRA~1\PACIFI~1\UNWISE.EXE C:\PROGRA~1\PACIFI~1\INSTALL.LOG
Ace Stream Media 3.1.0 [2015/10/18 23:30:53]-->C:\Users\Alexander\AppData\Roaming\ACEStream\Uninstall.exe
Adobe Flash Player 16 NPAPI []-->C:\Windows\system32\Macromed\Flash\FlashUtil32_16_0_0_257_Plugin.exe -maintain plugin
Apple Mobile Device Support []-->MsiExec.exe /I{9A629DCB-415D-4A50-85B9-5C2E4F8F74A8}
Apple Software Update []-->MsiExec.exe /I{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}
Bonjour []-->MsiExec.exe /X{D168AAD0-6686-47C1-B599-CDD4888B9D1A}
DAEMON Tools Lite []-->C:\Program Files\DAEMON Tools Lite\uninst.exe
Football Manager 2016 []-->"C:\Program Files\Steam\steam.exe" steam://uninstall/378120
Full Tilt Poker []-->C:\Program Files\Full Tilt Poker\uninstall.exe
Holdem Manager 2 []-->"C:\Program Files\Holdem Manager 2\UninstallHoldemManager.exe"
iTunes []-->MsiExec.exe /I{8862F11A-A9A0-4899-9F50-B5A79F12F3C2}
MansionPoker [2015/10/26 04:08:53]-->"C:\Poker\MansionPoker\_PokerSetup.exe" /uninstall
Microsoft .NET Framework 4 Client Profile []-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile []-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
Microsoft .NET Framework 4 Client Profile RUS Language Pack []-->MsiExec.exe /X{5208FDB2-D561-3FB4-9763-6B10B06745B7}
Microsoft .NET Framework 4 Extended []-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\Setup.exe /repair /x86 /parameterfolder Extended
Microsoft .NET Framework 4 Extended []-->MsiExec.exe /X{0A0CADCF-78DA-33C4-A350-CD51849B9702}
Microsoft .NET Framework 4 Extended RUS Language Pack []-->MsiExec.exe /X{C211C1FF-6F4A-3280-A6A4-201780526DFB}
Microsoft Office 2010 Service Pack 1 (SP1) []-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0011-0000-0000-0000000FF1CE}" "{047B0968-E622-4FAA-9B4B-121FA109EDDE}" "1049" "0"
Microsoft Office 2010 Service Pack 1 (SP1) []-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0015-0419-0000-0000000FF1CE}" "{3675A89E-B724-4200-A1B7-33B16E7192DC}" "1049" "0"
Microsoft Office 2010 Service Pack 1 (SP1) []-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0016-0419-0000-0000000FF1CE}" "{3675A89E-B724-4200-A1B7-33B16E7192DC}" "1049" "0"
Microsoft Office 2010 Service Pack 1 (SP1) []-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0018-0419-0000-0000000FF1CE}" "{3675A89E-B724-4200-A1B7-33B16E7192DC}" "1049" "0"
Microsoft Office 2010 Service Pack 1 (SP1) []-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0019-0419-0000-0000000FF1CE}" "{3675A89E-B724-4200-A1B7-33B16E7192DC}" "1049" "0"
Microsoft Office 2010 Service Pack 1 (SP1) []-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001A-0419-0000-0000000FF1CE}" "{3675A89E-B724-4200-A1B7-33B16E7192DC}" "1049" "0"
Microsoft Office 2010 Service Pack 1 (SP1) []-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001B-0419-0000-0000000FF1CE}" "{3675A89E-B724-4200-A1B7-33B16E7192DC}" "1049" "0"
Microsoft Office 2010 Service Pack 1 (SP1) []-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001F-0407-0000-0000000FF1CE}" "{65A2328E-FDFB-4CA3-8582-357EA6825FEA}" "1049" "0"
Microsoft Office 2010 Service Pack 1 (SP1) []-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001F-0409-0000-0000000FF1CE}" "{99ACCA38-6DD3-48A8-96AE-A283C9759279}" "1049" "0"
Microsoft Office 2010 Service Pack 1 (SP1) []-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001F-0419-0000-0000000FF1CE}" "{DD6E7CDF-BDFF-43CF-8CCE-84FBEC5ABB77}" "1049" "0"
Microsoft Office 2010 Service Pack 1 (SP1) []-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001F-0422-0000-0000000FF1CE}" "{C8998656-7C0A-417B-A5AC-5ABF2E34DDD7}" "1049" "0"
Microsoft Office 2010 Service Pack 1 (SP1) []-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-002C-0419-0000-0000000FF1CE}" "{A467FAE2-79B5-4E96-BE95-0623A86683C8}" "1049" "0"
Microsoft Office 2010 Service Pack 1 (SP1) []-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0044-0419-0000-0000000FF1CE}" "{3675A89E-B724-4200-A1B7-33B16E7192DC}" "1049" "0"
Microsoft Office 2010 Service Pack 1 (SP1) []-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-006E-0419-0000-0000000FF1CE}" "{F911AB06-002C-42A4-8AD9-F3D72B05DE4B}" "1049" "0"
Microsoft Office 2010 Service Pack 1 (SP1) []-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-00A1-0419-0000-0000000FF1CE}" "{3675A89E-B724-4200-A1B7-33B16E7192DC}" "1049" "0"
Microsoft Office 2010 Service Pack 1 (SP1) []-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-00BA-0419-0000-0000000FF1CE}" "{3675A89E-B724-4200-A1B7-33B16E7192DC}" "1049" "0"
Microsoft Office Access MUI (Russian) 2010 []-->MsiExec.exe /X{90140000-0015-0419-0000-0000000FF1CE}
Microsoft Office Excel MUI (Russian) 2010 []-->MsiExec.exe /X{90140000-0016-0419-0000-0000000FF1CE}
Microsoft Office Groove MUI (Russian) 2010 []-->MsiExec.exe /X{90140000-00BA-0419-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (Russian) 2010 []-->MsiExec.exe /X{90140000-0044-0419-0000-0000000FF1CE}
Microsoft Office OneNote MUI (Russian) 2010 []-->MsiExec.exe /X{90140000-00A1-0419-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Russian) 2010 []-->MsiExec.exe /X{90140000-001A-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2010 []-->MsiExec.exe /X{90140000-0018-0419-0000-0000000FF1CE}
Microsoft Office Professional Plus 2010 []-->MsiExec.exe /X{90140000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (English) 2010 []-->MsiExec.exe /X{90140000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2010 []-->MsiExec.exe /X{90140000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2010 []-->MsiExec.exe /X{90140000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2010 []-->MsiExec.exe /X{90140000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2010 []-->MsiExec.exe /X{90140000-002C-0419-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Russian) 2010 []-->MsiExec.exe /X{90140000-0019-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2010 []-->MsiExec.exe /X{90140000-006E-0419-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2010 []-->MsiExec.exe /X{90140000-001B-0419-0000-0000000FF1CE}
Microsoft Office профессиональный плюс 2010 []-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Visual C++ 2005 Redistributable []-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 []-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
NetBet Poker [2015/10/19 00:24:05]-->"C:\Users\Alexander\AppData\Local\NetBet Poker\internalSetupPokerUninstall1445196244689_na_ru.exe"  /executeuninstall /trafficsource='na' /profile='na' /userid='12B75820D6804559B3D37FCDBD8C24D5' /skinid='new' /fallbackfolder=''
NVIDIA PhysX []-->MsiExec.exe /I{80407BA7-7763-4395-AB98-5233F1B34E65}
NVIDIA Графический драйвер 341.81 []-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.Driver
NVIDIA Системное программное обеспечение PhysX 9.13.1220 []-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.PhysX
Opera Stable 34.0.2036.25 []-->"C:\Program Files\Opera\Launcher.exe" /uninstall
Poker MIRA []-->"C:\Program Files\Poker MIRA\Launcher.exe" /uninstall "C:\Users\Alexander\Desktop\Poker MIRA.lnk"
Pokerdom.com []-->"C:\Program Files\Pokerdom.com\Launcher.exe" /uninstall "C:\Users\Alexander\Desktop\Pokerdom.com.lnk"
PokerStars []-->"C:\Program Files\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
PokerStrategy.com Equilab []-->MsiExec.exe /I{86D09F48-CDAB-4B4C-8806-F6C16F17935A}
PostgreSQL 8.4 []-->C:\postgreSQL\uninstall-postgresql.exe
SopCast 4.0.0 []-->C:\Program Files\SopCast\uninst.exe
Steam []-->C:\Program Files\Steam\uninstall.exe
WebMoney Agent []-->C:\Program Files\WebMoney Agent\uninst_wmagent.exe
WebMoney Keeper WinPro 3.9.9.5 []-->"C:\Program Files\WebMoney\Uninstall.exe" "C:\Program Files\WebMoney\install.log" -u
WinRAR 5.20 (32-bit) []-->C:\Program Files\WinRAR\uninstall.exe
Yandex [20151018]-->"C:\Users\Alexander\AppData\Local\Yandex\YandexBrowser\Application\45.0.2454.3658\Installer\setup.exe" --uninstall
Поддержка программ Apple (x86) []-->MsiExec.exe /I{649A1FD9-5892-46AD-8DF0-C4A43FF61CB7}
Языковой пакет клиентского профиля Microsoft.NET Framework 4 - RUS []-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1049 /parameterfolder ClientLP
Языковой пакет расширенной версии Microsoft.NET Framework 4 - RUS []-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ExtendedLP\Setup.exe /repair /x86 /lcid 1049 /parameterfolder ExtendedLP

======Журнал событий "Система"======

Имя компьютера: 37L4247D28-05
Код события: 7036
Сообщение: Служба "Distributed Link Tracking Client" перешла в состояние stopped.
Номер записи: 5
Источник: Service Control Manager
Время записи: 20090714045645.074339-000
Тип события: Сведения
Пользователь: 

Имя компьютера: 37L4247D28-05
Код события: 7036
Сообщение: Служба "Security Center" перешла в состояние stopped.
Номер записи: 4
Источник: Service Control Manager
Время записи: 20090714045645.074339-000
Тип события: Сведения
Пользователь: 

Имя компьютера: 37L4247D28-05
Код события: 7036
Сообщение: Служба "Desktop Window Manager Session Manager" перешла в состояние stopped.
Номер записи: 3
Источник: Service Control Manager
Время записи: 20090714045645.074339-000
Тип события: Сведения
Пользователь: 

Имя компьютера: 37L4247D28-05
Код события: 7036
Сообщение: Служба "Diagnostic Policy Service" перешла в состояние stopped.
Номер записи: 2
Источник: Service Control Manager
Время записи: 20090714045645.074339-000
Тип события: Сведения
Пользователь: 

Имя компьютера: 37L4247D28-05
Код события: 7036
Сообщение: Служба "Microsoft Software Shadow Copy Provider" перешла в состояние stopped.
Номер записи: 1
Источник: Service Control Manager
Время записи: 20090714045645.074339-000
Тип события: Сведения
Пользователь: 

=====Журнал событий "Приложения"=====

Имя компьютера: AlexanderPC
Код события: 0
Сообщение: 
Номер записи: 60358
Источник: PostgreSQL
Время записи: 20160103152511.000000-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: AlexanderPC
Код события: 0
Сообщение: 
Номер записи: 60357
Источник: PostgreSQL
Время записи: 20160103152451.000000-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: AlexanderPC
Код события: 0
Сообщение: 
Номер записи: 60356
Источник: PostgreSQL
Время записи: 20160103152446.000000-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: AlexanderPC
Код события: 0
Сообщение: 
Номер записи: 60355
Источник: PostgreSQL
Время записи: 20160103152426.000000-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: AlexanderPC
Код события: 0
Сообщение: 
Номер записи: 60354
Источник: PostgreSQL
Время записи: 20160103152421.000000-000
Тип события: Ошибка
Пользователь: 

=====Журнал событий "Безопасность"=====

Имя компьютера: 37L4247D28-05
Код события: 4735
Сообщение: Изменена локальная группа с включенной безопасностью.

Субъект:
	Идентификатор безопасности:		S-1-5-18
	Имя учетной записи:		37L4247D28-05$
	Домен учетной записи:		WORKGROUP
	Идентификатор входа:		0x3e7

Группа:
	Идентификатор безопасности:		S-1-5-32-551
	Имя группы:		Операторы архива
	Домен группы:		Builtin

Измененные атрибуты:
	Имя учетной записи SAM:	-
	Журнал SID:		-

Дополнительные сведения:
	Привилегии:		-
Номер записи: 5
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20151018101855.495600-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: 37L4247D28-05
Код события: 4731
Сообщение: Создана локальная группа с включенной безопасностью.

Субъект:
	Идентификатор безопасности:		S-1-5-18
	Имя учетной записи:		37L4247D28-05$
	Домен учетной записи:		WORKGROUP
	Идентификатор входа:		0x3e7

Новая группа:
	Идентификатор безопасности:		S-1-5-32-551
	Имя группы:		Операторы архива
	Домен группы:		Builtin

Атрибуты:
	Имя учетной записи SAM:	Операторы архива
	Журнал SID:		-

Дополнительные сведения:
	Привилегии:		-
Номер записи: 4
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20151018101855.464400-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: 37L4247D28-05
Код события: 4902
Сообщение: Создана таблица политики аудита по пользователям.

Число элементов:	0
Идентификатор политики:	0x230a5
Номер записи: 3
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20151018101854.840400-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: 37L4247D28-05
Код события: 4624
Сообщение: Вход с учетной записью выполнен успешно.

Субъект:
	ИД безопасности:		S-1-0-0
	Имя учетной записи:		-
	Домен учетной записи:		-
	Код входа:		0x0

Тип входа:			0

Новый вход:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	Идентификатор процесса:		0x4
	Имя процесса:		

Сведения о сети:
	Имя рабочей станции:	-
	Сетевой адрес источника:	-
	Порт источника:		-

Сведения о проверке подлинности:
	Процесс входа:		-
	Пакет проверки подлинности:	-
	Промежуточные службы:	-
	Имя пакета (только NTLM):	-
	Длина ключа:		0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 2
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20151018101852.048000-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: 37L4247D28-05
Код события: 4608
Сообщение: Выполняется запуск Windows.

Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Номер записи: 1
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20151018101851.938800-000
Тип события: Аудит успеха
Пользователь: 

======переменные среды======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"asl.log"=Destination=file

-----------------EOF-----------------
