﻿info.txt - лог утилиты random's system information tool 1.17 2024-01-02 03:49:48

====== MBR ======

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

====== Список установленных программ ======

 [11/8/2023]-->"C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HDBox\Uninstaller.exe" --uninstall=1 --sapCode=ACR --productVersion=16.0 --productPlatform=win32 --productAdobeCode={ACR-16.0-32-ADBEADBEADBEADBEADBEADBE} --productName="Camera Raw" --mode=1 <<Hidden
 [2023/09/17 21:47:19]-->"C:\Windows\System32\mstsc.exe" /uninstall <<Hidden
 [9/22/2023]-->"C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HDBox\Uninstaller.exe" --uninstall=1 --sapCode=COCM --productVersion=1.0 --productPlatform=win32 --productAdobeCode={COCM-1.0.4-ADBEADBEADBEADBEADBEADBEA} --productName="STI_Color_CommonSetCMYK_HD" --mode=1 <<Hidden
 [9/22/2023]-->"C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HDBox\Uninstaller.exe" --uninstall=1 --sapCode=COPS --productVersion=1.0 --productPlatform=win32 --productAdobeCode={COPS-1.0.5-ADBEADBEADBEADBEADBEADBEA} --productName="STI_Color_Photoshop_HD" --mode=1 <<Hidden
 [9/22/2023]-->"C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HDBox\Uninstaller.exe" --uninstall=1 --sapCode=CORE --productVersion=1.0 --productPlatform=win32 --productAdobeCode={CORE-1.0-32-ADBEADBEADBEADBEADBEADBE} --productName="STI_Color_HD" --mode=1 <<Hidden
 [9/22/2023]-->"C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HDBox\Uninstaller.exe" --uninstall=1 --sapCode=CORG --productVersion=1.1 --productPlatform=win32 --productAdobeCode={CORG-1.1-32-ADBEADBEADBEADBEADBEADBE} --productName="STI_Color_CommonSetRGB_HD" --mode=1 <<Hidden
Adobe Photoshop 2023 [9/22/2023]-->"C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HDBox\Uninstaller.exe" --uninstall=1 --sapCode=PHSP --productVersion=24.7.1 --productPlatform=win64 --productAdobeCode={PHSP-24.7.1-64-ADBEADBEADBEADBEADBEA} --productName="Photoshop" --mode=1
Adobe Photoshop 2024 [11/8/2023]-->"C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HDBox\Uninstaller.exe" --uninstall=1 --sapCode=PHSP --productVersion=25.1 --productPlatform=win64 --productAdobeCode={PHSP-25.1-64-ADBEADBEADBEADBEADBEADB} --productName="Photoshop" --mode=1
AIMP [20231111]-->C:\Program Files (x86)\AIMP\Uninstall.exe
AnyDesk [2023/11/09 21:23:30]-->"C:\Program Files (x86)\AnyDesk\AnyDesk.exe" --uninstall
Ar-tMo_ney PRO V-I-P v8.09.4 64-bits [20231112]-->"c:\Games\pgjeoetjt9eViP\Uninstall\unins000.exe"
ArtMoney PRO v8.09.4 64-bits [20231112]-->"c:\Games\ArtMoney\Uninstall\unins000.exe"
Atomic Heart [2023/12/29 06:50:10]-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/668580
Bloody7 [2023/09/17 22:27:16]-->"C:\ProgramData\Bloody7\bin\uninst\Setup.exe" uninstall
Cheat Engine 7.5 [20230917]-->"C:\Program Files\Cheat Engine 7.5\unins000.exe"
DaVinci Resolve [20231206]-->MsiExec.exe /X{A3B1E14A-26EE-439A-AB9C-B59272EF5FC1}
Discord [20233225]-->C:\Users\Darvel\AppData\Local\Discord\Update.exe --uninstall
Dolphin Anty 2023.348.2 [2024/01/01 20:28:04]-->"C:\Program Files\Dolphin Anty\Uninstall Dolphin Anty.exe" /allusers
Epic Games Launcher [20231209]-->MsiExec.exe /X{0130A13A-FC14-4964-A601-386B49D93FD5}
Epic Games Launcher Prerequisites (x64) [20231209]-->MsiExec.exe /X{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}
Epic Online Services [20231209]-->MsiExec.exe /X{57A956AB-4BCC-45C6-9B40-957E4E125568}
Fairlight Sound Library [Ср ноя 8 23:48:31 2023]-->C:\Users\Darvel\Movies\Fairlight Sound Library\.installationFiles\maintenancetool.exe
FileZilla Client 3.55.1 [2023/11/29 07:22:40]-->"C:\Program Files\FileZilla FTP Client\uninstall.exe"
Gmail [20230924]-->"C:\Program Files\Google\Chrome\Application\chrome.exe" --profile-directory=Default --uninstall-app-id=fmgjjmmmlfnkbppncabfkddbjimcfncm
Google Chrome [20231227]-->"C:\Program Files\Google\Chrome\Application\120.0.6099.130\Installer\setup.exe" --uninstall --channel=stable --system-level --verbose-logging
Google Диск [20230924]-->"C:\Program Files\Google\Chrome\Application\chrome.exe" --profile-directory=Default --uninstall-app-id=aghbiahbpaijignceidepookljebhfak
GPT4All [Чт дек 7 02:56:43 2023]-->"C:\gpt4all\maintenancetool.exe"
Java(TM) SE Development Kit 21.0.1 (64-bit) [20231115]-->MsiExec.exe /X{75B0E1AE-DC20-5AC0-A358-61B0256DADBE}
Kaspersky [2024/01/01 21:54:40]-->MsiExec.exe /I{59D11F0A-ACA9-3CE7-8227-267AA4900780} REMOVE=ALL
Kaspersky [20240101]-->MsiExec.exe /I{59D11F0A-ACA9-3CE7-8227-267AA4900780}
Launcher Prerequisites (x64) [2023/12/09 14:01:01]-->"C:\ProgramData\Package Cache\{43a03b9c-4770-409c-a999-587b60700b63}\LauncherPrereqSetup_x64.exe"  /uninstall
Microsoft .NET Host - 6.0.24 (x64) [20231129]-->MsiExec.exe /X{D3A225CD-8D33-41B4-A171-BD75FA1CBC43}
Microsoft .NET Host - 7.0.9 (x64) [20231122]-->MsiExec.exe /X{8F119CBB-1BAC-40CC-BA74-4B65814CBBA8}
Microsoft .NET Host - 7.0.9 (x86) [20231122]-->MsiExec.exe /X{F53CEBEC-B368-4E4E-8746-E819BFD89506}
Microsoft .NET Host FX Resolver - 6.0.24 (x64) [20231129]-->MsiExec.exe /X{1FACB768-CB68-43B5-BB26-1898E1959990}
Microsoft .NET Host FX Resolver - 7.0.9 (x64) [20231122]-->MsiExec.exe /X{E0C694BD-B643-43FA-840F-DECA17E60895}
Microsoft .NET Host FX Resolver - 7.0.9 (x86) [20231122]-->MsiExec.exe /X{02492442-3CAA-4FCF-8585-678866F34C0E}
Microsoft .NET Runtime - 6.0.24 (x64) [20231129]-->MsiExec.exe /X{666FEAD5-547D-451D-B0A7-4DCB3648D53D}
Microsoft .NET Runtime - 7.0.9 (x64) [2023/11/22 01:14:37]-->"C:\ProgramData\Package Cache\{513a8dc9-afca-4849-93cd-c45cc5ad545d}\dotnet-runtime-7.0.9-win-x64.exe"  /uninstall
Microsoft .NET Runtime - 7.0.9 (x64) [20231122]-->MsiExec.exe /X{23782E82-6E71-4613-9631-E8F8DD27D052}
Microsoft .NET Runtime - 7.0.9 (x86) [2023/11/22 01:14:31]-->"C:\ProgramData\Package Cache\{ee0630b4-6ee3-49f6-b409-6277700b853b}\dotnet-runtime-7.0.9-win-x86.exe"  /uninstall
Microsoft .NET Runtime - 7.0.9 (x86) [20231122]-->MsiExec.exe /X{D52B949A-E347-451D-8014-4464EEEEE935}
Microsoft ASP.NET Core 7.0.9 - Shared Framework (x86) [2023/11/22 01:14:47]-->"C:\ProgramData\Package Cache\{4ea312f7-8da7-4907-abba-284e7d8a0531}\AspNetCoreSharedFrameworkBundle-x86.exe"  /uninstall
Microsoft ASP.NET Core 7.0.9 Shared Framework (x86) [20231122]-->MsiExec.exe /X{0AA549AA-38DE-34D7-8C2B-C920AD905F3F}
Microsoft Edge [20231223]-->"C:\Program Files (x86)\Microsoft\Edge\Application\120.0.2210.91\Installer\setup.exe" --uninstall --msedge --channel=stable --system-level --verbose-logging
Microsoft Office LTSC Professional Plus 2021 - en-us [2023/12/20 21:46:48]-->"C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe" scenario=install scenariosubtype=ARP sourcetype=None productstoremove=ProPlus2021Volume.16_en-us_x-none culture=en-us version.16=16.0
Microsoft Office LTSC профессиональный плюс 2021 - ru-ru [2023/12/20 21:46:48]-->"C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe" scenario=install scenariosubtype=ARP sourcetype=None productstoremove=ProPlus2021Volume.16_ru-ru_x-none culture=ru-ru version.16=16.0
Microsoft OneDrive [2023/12/27 05:53:12]-->"C:\Users\Darvel\AppData\Local\Microsoft\OneDrive\23.246.1127.0002_1\OneDriveSetup.exe"  /uninstall 
Microsoft Update Health Tools [20231217]-->MsiExec.exe /X{C6FD611E-7EFE-488C-A0E0-974C09EF6473}
Microsoft Visual Basic/C++ Runtime (x86) [20230922]-->MsiExec.exe /X{C5E3A69D-D391-45A6-A8FB-00B01E2B010D}
Microsoft Visual C++ 2005 Redistributable (x64) [20230922]-->MsiExec.exe /X{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}
Microsoft Visual C++ 2005 Redistributable [20230922]-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 [20230922]-->MsiExec.exe /X{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 [20230922]-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 [20230922]-->MsiExec.exe /X{1D8E6291-B0D5-35EC-8441-6616F567A0F7}
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 [20230922]-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61135 [20230922]-->MsiExec.exe /X{37B8F9C7-03FB-3253-8781-2517C99D7C00}
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61135 [20230922]-->MsiExec.exe /X{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61135 [20230922]-->MsiExec.exe /X{B175520C-86A2-35A7-8619-86DC379688B9}
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61135 [20230922]-->MsiExec.exe /X{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 [2023/10/06 19:42:53]-->"C:\ProgramData\Package Cache\{050d4fc8-5d48-4b8f-8972-47c82c46020f}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 [2023/10/06 19:42:46]-->"C:\ProgramData\Package Cache\{f65db027-aff3-4070-886a-0d87064aabb1}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 [20230922]-->MsiExec.exe /X{010792BA-551A-3AC0-A7EF-0FAB4156C382}
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 [20230922]-->MsiExec.exe /X{53CF6934-A98D-3D84-9146-FC4EDF3D5641}
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 [20230922]-->MsiExec.exe /X{D401961D-3A20-3AC7-943B-6139D5BD490A}
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 [20230922]-->MsiExec.exe /X{8122DAB1-ED4D-3676-BB0A-CA368196543E}
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 [2023/10/07 01:43:41]-->"C:\ProgramData\Package Cache\{8bdfe669-9705-4184-9368-db9ce581e0e7}\VC_redist.x64.exe"  /uninstall
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 [2023/10/07 01:43:40]-->"C:\ProgramData\Package Cache\{410c0ee1-00bb-41b6-9772-e12c2828b02f}\VC_redist.x86.exe"  /uninstall
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.38.32919 [20230922]-->MsiExec.exe /X{98B96874-2649-4CC3-B599-1F2EEC28A500}
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.38.32919 [20230922]-->MsiExec.exe /X{D028B71C-9372-40C9-B535-5841F78448CC}
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.38.32919 [20230922]-->MsiExec.exe /X{5F0295FE-3DAA-4C04-94A6-2AFC6D739D34}
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.38.32919 [20230922]-->MsiExec.exe /X{2F7F071D-83D0-4994-8237-7B0579452FD4}
Microsoft Windows Desktop Runtime - 6.0.24 (x64) [2023/11/29 04:35:04]-->"C:\ProgramData\Package Cache\{09d31d87-6c77-48e4-a640-870603e16c20}\windowsdesktop-runtime-6.0.24-win-x64.exe"  /uninstall
Microsoft Windows Desktop Runtime - 6.0.24 (x64) [20231129]-->MsiExec.exe /X{956E923F-CC4F-423A-BE6C-18F5FA7D8D5B}
Microsoft Windows Desktop Runtime - 7.0.9 (x64) [2023/11/22 01:14:46]-->"C:\ProgramData\Package Cache\{e50a4615-886b-485a-9754-48b9520ef275}\windowsdesktop-runtime-7.0.9-win-x64.exe"  /uninstall
Microsoft Windows Desktop Runtime - 7.0.9 (x64) [20231122]-->MsiExec.exe /X{2EC74499-9D3D-4613-8A01-A90AC9A8F4DF}
Microsoft Windows Desktop Runtime - 7.0.9 (x86) [2023/11/22 01:14:41]-->"C:\ProgramData\Package Cache\{24da5d1a-177d-475f-b54b-31212c36b88b}\windowsdesktop-runtime-7.0.9-win-x86.exe"  /uninstall
Microsoft Windows Desktop Runtime - 7.0.9 (x86) [20231122]-->MsiExec.exe /X{3D052AE4-54AE-41FC-8D8A-AB453A39E0BD}
MPC-HC 1.7.13 (64-bit) [20230917]-->"C:\Program Files\MPC-HC\unins000.exe"
MSI Afterburner 4.6.5 [2023/10/13 05:37:42]-->"C:\Program Files (x86)\MSI Afterburner\uninstall.exe"
Notepad++ (64-bit x64) [2023/09/18 12:12:23]-->"C:\Program Files\Notepad++\uninstall.exe"
NVIDIA FrameView SDK 1.3.8513.32290073 [20231116]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage FrameViewSdk
NVIDIA GeForce Experience 3.27.0.120 [20231116]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.GFExperience
NVIDIA USBC Driver 1.50.831.832 [20231216]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage USBC
NVIDIA Аудиодрайвер HD 1.3.40.14 [20231216]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage HDAudio.Driver
NVIDIA Графический драйвер 546.33 [20231216]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.Driver
NVIDIA Системное программное обеспечение PhysX 9.21.0713 [20230917]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.PhysX
NWMM - New World MiniMap [20231223]-->C:\Program Files (x86)\Overwolf\OWUninstaller.exe --uninstall-app=mdhcjmlgojogdppbljcopjlggkpgnhhjedllcecm
OBS Studio [2023/09/20 23:49:50]-->"C:\Program Files\obs-studio\uninstall.exe"
Office 16 Click-to-Run Extensibility Component [20231220]-->MsiExec.exe /X{90160000-008C-0000-1000-0000000FF1CE}
Office 16 Click-to-Run Licensing Component [20231220]-->MsiExec.exe /I{90160000-007E-0000-1000-0000000FF1CE}
Office 16 Click-to-Run Localization Component [20230918]-->MsiExec.exe /X{90160000-008C-0419-1000-0000000FF1CE}
OpenVPN 2.6.6-I001 amd64 [20230924]-->MsiExec.exe /X{BE31D738-DC52-49C3-9CB1-8978B5FC788B}
Opera GX Stable 105.0.4970.63 [2023/12/22 15:45:59]-->"C:\Users\Darvel\AppData\Local\Programs\Opera GX\Launcher.exe" /uninstall
Opera Stable 105.0.4970.60 [2023/12/27 16:54:13]-->"C:\Users\Darvel\AppData\Local\Programs\Opera\Launcher.exe" /uninstall
Overwolf [2023/12/19 19:14:58]-->"C:\Program Files (x86)\Overwolf\\OWUninstaller.exe" /S
Python 3.10.7 (64-bit) [2023/10/02 18:36:41]-->"C:\Users\Darvel\AppData\Local\Package Cache\{c62ef944-a7c9-4646-9fc7-d9e658defc1f}\python-3.10.7-amd64.exe"  /uninstall
Python 3.10.7 Add to Path (64-bit) [20231002]-->MsiExec.exe /I{585A1EFD-29F6-4016-9AD0-93068F81AD0C}
Python 3.10.7 Core Interpreter (64-bit debug) [20231002]-->MsiExec.exe /I{B6FFE092-C82E-46C8-8EBF-CF7720A90306}
Python 3.10.7 Core Interpreter (64-bit) [20231002]-->MsiExec.exe /I{D4C83865-A602-4834-8390-B094CAF22F71}
Python 3.10.7 Development Libraries (64-bit debug) [20231002]-->MsiExec.exe /I{DD4F46F7-3246-443D-A95F-612BB411FF8C}
Python 3.10.7 Development Libraries (64-bit) [20231002]-->MsiExec.exe /I{C9D65557-5B19-4B9B-860E-4E5477F9B10A}
Python 3.10.7 Documentation (64-bit) [20231002]-->MsiExec.exe /I{51EC70CA-6E66-499A-B7F7-94912F3EA381}
Python 3.10.7 Executables (64-bit debug) [20231002]-->MsiExec.exe /I{A15DD7C6-37ED-4B32-BCF3-9B1B37395C97}
Python 3.10.7 Executables (64-bit) [20231002]-->MsiExec.exe /I{CE8E4C24-9C7B-447B-B974-CD8236BE09B9}
Python 3.10.7 pip Bootstrap (64-bit) [20231002]-->MsiExec.exe /I{30C9588C-5E1D-479E-988A-DA38CADFA384}
Python 3.10.7 Standard Library (64-bit debug) [20231002]-->MsiExec.exe /I{2A208A2A-A374-4541-A340-90AA410FB542}
Python 3.10.7 Standard Library (64-bit) [20231002]-->MsiExec.exe /I{08D7A4E8-F704-409B-A676-457432DA3248}
Python 3.10.7 Tcl/Tk Support (64-bit debug) [20231002]-->MsiExec.exe /I{3DF34E0C-34E2-4FB9-93B6-A25B7C32D99B}
Python 3.10.7 Tcl/Tk Support (64-bit) [20231002]-->MsiExec.exe /I{7BB23EC2-FD76-4BDB-813C-3EEFBB7FD3D9}
Python 3.10.7 Test Suite (64-bit debug) [20231002]-->MsiExec.exe /I{BBC9579F-2050-4F93-9549-A8823538054D}
Python 3.10.7 Test Suite (64-bit) [20231002]-->MsiExec.exe /I{099B73AD-9E34-4ADF-B982-7E3A75610CA6}
Python 3.10.7 Utility Scripts (64-bit) [20231002]-->MsiExec.exe /I{E1A1200C-5CC4-404B-BF93-E33C463963CD}
Python Launcher [20231002]-->MsiExec.exe /X{96BFBDD2-78C9-42B5-9893-FABA2BB527C4}
qBittorrent [2023/12/01 04:19:27]-->"C:\Program Files\qBittorrent\uninst.exe"
ReQrypt [2023/09/21 00:07:28]-->"C:\Program Files (x86)\ReQrypt\reqrypt-uninstall.exe"
Revo Uninstaller Pro [2023/09/24 07:58:47]-->C:\Program Files\VS Revo Group\Revo Uninstaller Pro\Uninstall.exe
RivaTuner Statistics Server 7.3.4 [2023/10/13 05:38:06]-->"C:\Program Files (x86)\RivaTuner Statistics Server\uninstall.exe"
RPG MAKER VX Ace RTP [20231202]-->"C:\Program Files (x86)\Common Files\Enterbrain\RGSS3\RPGVXAce\unins000.exe"
Ruby 3.2.2-1-x64 [20231123]-->"C:\tmp\Ruby32-x64\unins000.exe"
SamFw Tool [20231124]-->"C:\SamFwTool\unins000.exe"
Samsung USB Driver for Mobile Phones [2023/11/14 02:51:51]-->C:\Program Files\Samsung\USB Drivers\Uninstall.exe
SmartGuard Anti-Cheat [2023/09/17 23:00:11]-->"C:\ProgramData\SmartGuard\lineage2\smrt3d\release\Data\dd038863165470833b12bc177c26e81aab696395\smrt64.exe" /uninstall
Steam [2023/10/01 06:31:58]-->C:\Program Files (x86)\Steam\uninstall.exe
TAP-Windows-Twingate 9.24.6 [2023/11/29 04:35:12]-->C:\Program Files\TAP-Windows-Twingate\Uninstall.exe
Telegram Desktop [20240101]-->"C:\Users\Darvel\AppData\Roaming\Telegram Desktop\unins000.exe"
TrueCrypt [2023/09/19 12:58:17]-->"C:\Program Files\TrueCrypt\TrueCrypt Setup.exe" /u
Twingate 2023.318.428 [20231129]-->MsiExec.exe /X{11BA3B45-D8FA-4524-A085-80FB4BEFDD39}
Upscayl 2.9.4 [2023/12/07 21:44:17]-->"C:\Program Files\Upscayl\Uninstall Upscayl.exe" /allusers
VLC media player [2023/11/06 01:03:57]-->"C:\Program Files\VideoLAN\VLC\uninstall.exe"
WinRAR 6.21 (64-разрядная) [2023/09/17 21:28:09]-->C:\Program Files\WinRAR\uninstall.exe
WireGuard [20231122]-->MsiExec.exe /X{2FDB79CE-5193-4A39-82BB-E00158CC1533}
YouTube [20230924]-->"C:\Program Files\Google\Chrome\Application\chrome.exe" --profile-directory=Default --uninstall-app-id=agimnkijcaahngcdmfeangaknmldooml
Zona [2023/09/17 22:31:24]-->C:\PROGRA~1\Zona\uninstall.exe
Документы [20230924]-->"C:\Program Files\Google\Chrome\Application\chrome.exe" --profile-directory=Default --uninstall-app-id=mpnpojknpmmopombnjdcgaaiekajbnjb
Помощник по установке Windows 11 [2024/01/01 23:42:44]-->"C:\Program Files (x86)\WindowsInstallationAssistant\Windows10UpgraderApp.exe" /SunValley /ForceUninstall
Презентация [20230924]-->"C:\Program Files\Google\Chrome\Application\chrome.exe" --profile-directory=Default --uninstall-app-id=kefjledonklijopmnomlcbpllchaibag
Среда выполнения Microsoft Edge WebView2 Runtime [20231223]-->"C:\Program Files (x86)\Microsoft\EdgeWebView\Application\120.0.2210.91\Installer\setup.exe" --uninstall --msedgewebview --system-level --verbose-logging
Таблица [20230924]-->"C:\Program Files\Google\Chrome\Application\chrome.exe" --profile-directory=Default --uninstall-app-id=fhihpiojkbmbpdjeoajapmgkhlnakfjf
Яндекс.Диск [2023/10/13 05:22:09]-->"C:\Users\Darvel\AppData\Roaming\Yandex\YandexDisk2\3.2.34.4962\YandexDisk3Installer-4962.exe" -uninstallcomplete

====== Файл Hosts ======

0.0.0.0 genuine.adobe.com
0.0.0.0 assets.adobedtm.com
0.0.0.0 cc-api-data.adobe.io
0.0.0.0 ic.adobe.io

====== Журнал событий "Система" ======

Имя компьютера: DESKTOP-KEKMG2U
Код события: 1014
Сообщение: Разрешение имен для имени edge.microsoft.com истекло после того, как ни один из настроенных DNS-серверов не ответил. Идентификатор процесса клиента 16648.
Номер записи: -1836443230
Источник: Microsoft-Windows-DNS-Client
Время записи: 20240102004509.408470-000
Тип события: Предупреждение
Пользователь: NT AUTHORITY\NETWORK SERVICE

Имя компьютера: DESKTOP-KEKMG2U
Код события: 11
Сообщение: Фильтр файловой системы '458D6CA994562594' (версия 10.0, ‎2023‎-‎10‎-‎31T18:49:20.000000000Z) не поддерживает обход ввода-вывода.
Поддерживаемые функции: 0x4.
Номер записи: -1836443237
Источник: Microsoft-Windows-FilterManager
Время записи: 20240102003948.304968-000
Тип события: Предупреждение
Пользователь: NT AUTHORITY\СИСТЕМА

Имя компьютера: DESKTOP-KEKMG2U
Код события: 11
Сообщение: Фильтр файловой системы '458D6CA994562594' (версия 10.0, ‎2023‎-‎10‎-‎31T18:49:20.000000000Z) не поддерживает обход ввода-вывода.
Поддерживаемые функции: 0x4.
Номер записи: -1836443238
Источник: Microsoft-Windows-FilterManager
Время записи: 20240102003948.304506-000
Тип события: Предупреждение
Пользователь: NT AUTHORITY\СИСТЕМА

Имя компьютера: DESKTOP-KEKMG2U
Код события: 11
Сообщение: Фильтр файловой системы '458D6CA994562594' (версия 10.0, ‎2023‎-‎10‎-‎31T18:49:20.000000000Z) не поддерживает обход ввода-вывода.
Поддерживаемые функции: 0x4.
Номер записи: -1836443239
Источник: Microsoft-Windows-FilterManager
Время записи: 20240102003948.304281-000
Тип события: Предупреждение
Пользователь: NT AUTHORITY\СИСТЕМА

Имя компьютера: DESKTOP-KEKMG2U
Код события: 11
Сообщение: Фильтр файловой системы '458D6CA994562594' (версия 10.0, ‎2023‎-‎10‎-‎31T18:49:20.000000000Z) не поддерживает обход ввода-вывода.
Поддерживаемые функции: 0x4.
Номер записи: -1836443240
Источник: Microsoft-Windows-FilterManager
Время записи: 20240102003948.303993-000
Тип события: Предупреждение
Пользователь: NT AUTHORITY\СИСТЕМА
====== Журнал событий "Приложения" ======

Имя компьютера: DESKTOP-KEKMG2U
Код события: 258
Сообщение: Модуль оптимизации дисков успешно завершил дефрагментация диска на (H:)
Номер записи: 13058
Источник: Microsoft-Windows-Defrag
Время записи: 20240101231422.321115-000
Тип события: Сведения
Пользователь: 

Имя компьютера: DESKTOP-KEKMG2U
Код события: 258
Сообщение: Модуль оптимизации дисков успешно завершил повторная оптимизация на (H:)
Номер записи: 13057
Источник: Microsoft-Windows-Defrag
Время записи: 20240101231422.320104-000
Тип события: Сведения
Пользователь: 

Имя компьютера: DESKTOP-KEKMG2U
Код события: 258
Сообщение: Модуль оптимизации дисков успешно завершил дефрагментация диска на WINSETUP (E:)
Номер записи: 13056
Источник: Microsoft-Windows-Defrag
Время записи: 20240101231422.163593-000
Тип события: Сведения
Пользователь: 

Имя компьютера: DESKTOP-KEKMG2U
Код события: 258
Сообщение: Модуль оптимизации дисков успешно завершил дефрагментация диска на Новый том (I:)
Номер записи: 13053
Источник: Microsoft-Windows-Defrag
Время записи: 20240101225802.357200-000
Тип события: Сведения
Пользователь: 

Имя компьютера: DESKTOP-KEKMG2U
Код события: 258
Сообщение: Модуль оптимизации дисков успешно завершил повторная оптимизация на Новый том (I:)
Номер записи: 13052
Источник: Microsoft-Windows-Defrag
Время записи: 20240101225802.355731-000
Тип события: Сведения
Пользователь: 
====== Журнал событий "Безопасность" ======

Имя компьютера: DESKTOP-KEKMG2U
Код события: 4672
Сообщение: Новому сеансу входа назначены специальные привилегии.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		СИСТЕМА
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3E7

Привилегии:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
			SeDelegateSessionUserImpersonatePrivilege
Номер записи: 97938
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20240102005152.371824-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: DESKTOP-KEKMG2U
Код события: 4624
Сообщение: Вход в учетную запись выполнен успешно.

Субъект:
	Идентификатор безопасности:		S-1-5-18
	Имя учетной записи:		DESKTOP-KEKMG2U$
	Домен учетной записи:		WORKGROUP
	Информация для входа:		0x3E7

Сведения о входе:
	Тип входа:		5
	Ограниченный режим администрирования:	-
	 Удаленный Credential Guard:	-
	Виртуальная учетная запись:		Нет
	Расширенный маркер:		Да

Уровень олицетворения:		Олицетворение

Новый вход:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		СИСТЕМА
	Домен учетной записи:		NT AUTHORITY
	Идентификатор входа:		0x3E7
	Связанный идентификатор входа:		0x0
	Сетевое имя учетной записи:	-
	Сетевой домен учетной записи:	-
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	ИД процесса:		0x464
	Имя процесса:		C:\Windows\System32\services.exe

Сведения о сети:
	Имя рабочей станции:	-
	Сетевой адрес источника:	-
	Порт источника:		-

Подробные сведения о проверке подлинности:
	Процесс входа:		Advapi  
	Пакет проверки подлинности:	Negotiate
	Промежуточные службы:	-
	Имя пакета (только NTLM):	-
	Длина ключа:		0

Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ.

Поле "Субъект" отображает учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поле "Новый вход" идентифицирует учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" содержит подпротокол, использованный с протоколами NTLM.
	- В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 97937
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20240102005152.371817-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: DESKTOP-KEKMG2U
Код события: 4798
Сообщение: Перечислено участие пользователя в локальных группах.

Subject:
	ИД безопасности:		S-1-5-21-2808608205-68931340-2619365073-1002
	Имя учетной записи:		Darvel
	Домен учетной записи:		DESKTOP-KEKMG2U
	ИД входа:		0x995F2

Пользователь:
	ИД безопасности:		S-1-5-21-2808608205-68931340-2619365073-501
	Имя учетной записи:		Гость
	Домен учетной записи:		DESKTOP-KEKMG2U

Сведения о процессе:
	ИД процесса:		0x581c
	Имя процесса:		D:\soft\Утилиты\virus\AutoLogger\AutoLogger\HiJackThis\HiJackThis.exe
Номер записи: 97936
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20240102004940.188191-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: DESKTOP-KEKMG2U
Код события: 4798
Сообщение: Перечислено участие пользователя в локальных группах.

Subject:
	ИД безопасности:		S-1-5-21-2808608205-68931340-2619365073-1002
	Имя учетной записи:		Darvel
	Домен учетной записи:		DESKTOP-KEKMG2U
	ИД входа:		0x995F2

Пользователь:
	ИД безопасности:		S-1-5-21-2808608205-68931340-2619365073-500
	Имя учетной записи:		Администратор
	Домен учетной записи:		DESKTOP-KEKMG2U

Сведения о процессе:
	ИД процесса:		0x581c
	Имя процесса:		D:\soft\Утилиты\virus\AutoLogger\AutoLogger\HiJackThis\HiJackThis.exe
Номер записи: 97935
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20240102004940.187753-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: DESKTOP-KEKMG2U
Код события: 4798
Сообщение: Перечислено участие пользователя в локальных группах.

Subject:
	ИД безопасности:		S-1-5-21-2808608205-68931340-2619365073-1002
	Имя учетной записи:		Darvel
	Домен учетной записи:		DESKTOP-KEKMG2U
	ИД входа:		0x995F2

Пользователь:
	ИД безопасности:		S-1-5-21-2808608205-68931340-2619365073-504
	Имя учетной записи:		WDAGUtilityAccount
	Домен учетной записи:		DESKTOP-KEKMG2U

Сведения о процессе:
	ИД процесса:		0x581c
	Имя процесса:		D:\soft\Утилиты\virus\AutoLogger\AutoLogger\HiJackThis\HiJackThis.exe
Номер записи: 97934
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20240102004940.187350-000
Тип события: Аудит успеха
Пользователь: 
====== Переменные среды ======

"ComSpec" = %SystemRoot%\system32\cmd.exe
"DriverData" = C:\Windows\System32\Drivers\DriverData
"OS" = Windows_NT
"Path" = C:\Program Files (x86)\VMware\VMware Workstation\bin\;C:\tmp\Ruby32-x64\bin;C:\Program Files\Common Files\Oracle\Java\javapath;C:\python\Scripts\;C:\python\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files\dotnet\;C:\Program Files\WireGuard\
"PATHEXT" = .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC;.PY;.PYW;.RB;.RBW
"PROCESSOR_ARCHITECTURE" = AMD64
"PSModulePath" = %ProgramFiles%\WindowsPowerShell\Modules;%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules
"TEMP" = %SystemRoot%\TEMP
"TMP" = %SystemRoot%\TEMP
"USERNAME" = SYSTEM
"windir" = %SystemRoot%
"NUMBER_OF_PROCESSORS" = 12
"PROCESSOR_LEVEL" = 23
"PROCESSOR_IDENTIFIER" = AMD64 Family 23 Model 113 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION" = 7100

-----------------EOF-----------------
