﻿info.txt - лог утилиты random's system information tool 1.08 2011-09-29 19:18:07

======Список установленных программ======

"Калькулятор калорийности", версия KK-3.0.0.1-->"C:\Users\Татьяна\AppData\Roaming\k_calor_3001\unins000.exe"
-->C:\Program Files\InstallShield Installation Information\{DF25EB82-67A7-43B1-AA9B-531DF6E61CC6}\setup.exe -runfromtemp -l0x0019 -removeonly
-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\ProgramData\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}\bm_installer.exe
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe -maintain activex
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil10o_Plugin.exe -maintain plugin
Adobe Reader 9.4.5-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A94000000001}
Advertising Center-->MsiExec.exe /X{B2EC4A38-B545-4A00-8214-13FE0E915E6D}
Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
InfraRecorder-->"C:\Program Files\InfraRecorder\uninstall.exe"
Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
Microsoft .NET Framework 4 Extended-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\Setup.exe /repair /x86 /parameterfolder Extended
Microsoft .NET Framework 4 Extended-->MsiExec.exe /X{0A0CADCF-78DA-33C4-A350-CD51849B9702}
Microsoft Office PowerPoint Viewer 2007 (Russian)-->MsiExec.exe /X{95120000-00AF-0419-0000-0000000FF1CE}
Microsoft SQL Server Compact 3.5 SP2 ENU-->MsiExec.exe /I{3A9FC03D-C685-4831-94CF-4EDFD3749497}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570-->MsiExec.exe /X{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729-->MsiExec.exe /X{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}
Microsoft Works-->MsiExec.exe /I{61A1EE13-2D43-46BC-A570-9E7E34634D45}
Nero 7 Premium-->MsiExec.exe /I{9DAA3F6E-0B56-A762-02CF-F9D80D8F1049}
Nero 9 Lite-->C:\Program Files\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe  REMOVESERIALNUMBER="XM2C-50A9-HH4M-0ZM8-4X06-9P25-5A46-618P-AH19-6647"
Nero ControlCenter-->MsiExec.exe /X{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}
Nero Installer-->MsiExec.exe /X{E8A80433-302B-4FF1-815D-FCC8EAC482FF}
Nero Online Upgrade-->MsiExec.exe /X{C81A2FE0-3574-00A9-CED4-BDAA334CBE8E}
Nero StartSmart-->MsiExec.exe /X{7748AC8C-18E3-43BB-959B-088FAEA16FB2}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Opera 11.00-->MsiExec.exe /X{1EE88B84-7BE5-4FB5-8DEA-B81D5409D62E}
Opera 11.51-->"C:\Program Files\Opera\Opera.exe" /uninstall
Opera Next 12.00 pre-alpha build 1065-->"C:\Program Files\Opera Next\Opera.exe" /uninstall
PriceGong 2.5.0-->C:\Program Files\PriceGong\uninst.exe
Realtek HDMI Audio Driver for ATI-->C:\Program Files\Realtek\Audio\HDA\RtkUpd.exe -k -m -nrg2709
Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd.exe -r -m -nrg2709
Samsung SCX-3200 Series-->"C:\Program Files\Samsung\Samsung SCX-3200 Series\Setup\Setup.exe" /R
Scan Assistant-->C:\Program Files\InstallShield Installation Information\{BF6CF460-40C3-49BA-800A-4B934B6498B1}\setup.exe -runfromtemp -l0x0019 /uninst -l0019 -removeonly
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {3E0806DB-3085-378A-840A-F0D3AE3609D1} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {728D9A6A-2206-31E8-9F65-C3EABEFCF53E} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {2CE2EB39-45C8-32D4-8A99-5529C38F1B99} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Extended (KB2416472)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {7A2C18A1-D2A2-3177-82F1-5FE9CC08ECB0} /parameterfolder Extended
Security Update for Microsoft .NET Framework 4 Extended (KB2487367)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {42A3562E-8B4E-39A4-B82D-CC12F82889E3} /parameterfolder Extended
Skype Toolbars-->MsiExec.exe /I{B6CF2967-C81E-40C0-9815-C05774FEF120}
Skype™ 5.3-->MsiExec.exe /X{D6F879CC-59D6-4D4B-AE9B-D761E48D25ED}
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {5E9CF3A4-ADB3-3080-A8BF-976A28340758} /parameterfolder Client
Update for Microsoft .NET Framework 4 Client Profile (KB2473228)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {FD988F49-E1C8-3C84-9683-0448B6BB8E20} /parameterfolder Client
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {81EBB9D7-173C-32E3-B477-149C8DE075E4} /parameterfolder Client
Update for Microsoft .NET Framework 4 Extended (KB2468871)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {5E9CF3A4-ADB3-3080-A8BF-976A28340758} /parameterfolder Extended
Update for Microsoft .NET Framework 4 Extended (KB2533523)-->c:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {81EBB9D7-173C-32E3-B477-149C8DE075E4} /parameterfolder Extended
WeLoveFilms Toolbar-->C:\Program Files\WeLoveFilms\uninstall.exe toolbar
WinRAR 4.0.0 (32-разрядная)-->C:\Program Files\WinRAR\uninstall.exe
Пакет обеспечения совместимости для выпуска 2007 системы Microsoft Office-->MsiExec.exe /X{90120000-0020-0419-0000-0000000FF1CE}
Персональный поиск Яндекса 2.6.0-->"C:\Program Files\Yandex\Desktop\unins000.exe"
Яндекс.Бар 4.3 для Internet Explorer (uTorrent)-->MsiExec.exe /X{BF3E45A5-8AC4-4FF5-B4A6-A8811F755067}
Яндекс.Бар 5.3 для Internet Explorer-->MsiExec.exe /X{FBB54511-4D35-4EE0-872C-BB5A9617EC8F}

======Журнал событий "Система"======

Имя компьютера: Татьяна-ПК
Код события: 7036
Сообщение: Служба "Планировщик классов мультимедиа" перешла в состояние Остановлена.
Номер записи: 12032
Источник: Service Control Manager
Время записи: 20101023123403.422851-000
Тип события: Сведения
Пользователь: 

Имя компьютера: Татьяна-ПК
Код события: 7036
Сообщение: Служба "Служба автоматического обнаружения веб-прокси WinHTTP" перешла в состояние Остановлена.
Номер записи: 12031
Источник: Service Control Manager
Время записи: 20101023120405.272460-000
Тип события: Сведения
Пользователь: 

Имя компьютера: Татьяна-ПК
Код события: 7036
Сообщение: Служба "Служба автоматического обнаружения веб-прокси WinHTTP" перешла в состояние Работает.
Номер записи: 12030
Источник: Service Control Manager
Время записи: 20101023114735.271484-000
Тип события: Сведения
Пользователь: 

Имя компьютера: Татьяна-ПК
Код события: 7036
Сообщение: Служба "Информация о совместимости приложений" перешла в состояние Остановлена.
Номер записи: 12029
Источник: Service Control Manager
Время записи: 20101023104653.599609-000
Тип события: Сведения
Пользователь: 

Имя компьютера: Татьяна-ПК
Код события: 7036
Сообщение: Служба "Узел системы диагностики" перешла в состояние Остановлена.
Номер записи: 12028
Источник: Service Control Manager
Время записи: 20101023103940.554687-000
Тип события: Сведения
Пользователь: 

=====Журнал событий "Приложения"=====

Имя компьютера: oem-ПК
Код события: 33
Сообщение: Ошибка при создании контекста активации для "C:\Windows\Installer\{61A1EE13-2D43-46BC-A570-9E7E34634D45}\WksCal.exe". Не найдена зависимая сборка "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"". Используйте sxstrace.exe для подробной диагностики.
Номер записи: 334
Источник: SideBySide
Время записи: 20071008104850.000000-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: oem-ПК
Код события: 33
Сообщение: Ошибка при создании контекста активации для "C:\Windows\Installer\{61A1EE13-2D43-46BC-A570-9E7E34634D45}\wksss.exe". Не найдена зависимая сборка "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"". Используйте sxstrace.exe для подробной диагностики.
Номер записи: 333
Источник: SideBySide
Время записи: 20071008104850.000000-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: oem-ПК
Код события: 33
Сообщение: Ошибка при создании контекста активации для "C:\Windows\Installer\{61A1EE13-2D43-46BC-A570-9E7E34634D45}\WksWP.exe". Не найдена зависимая сборка "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"". Используйте sxstrace.exe для подробной диагностики.
Номер записи: 332
Источник: SideBySide
Время записи: 20071008104850.000000-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: oem-ПК
Код события: 33
Сообщение: Ошибка при создании контекста активации для "C:\Windows\Installer\{61A1EE13-2D43-46BC-A570-9E7E34634D45}\wksdb.exe". Не найдена зависимая сборка "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"". Используйте sxstrace.exe для подробной диагностики.
Номер записи: 331
Источник: SideBySide
Время записи: 20071008104850.000000-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: oem-ПК
Код события: 33
Сообщение: Ошибка при создании контекста активации для "C:\Windows\Installer\{61A1EE13-2D43-46BC-A570-9E7E34634D45}\WksCal.exe". Не найдена зависимая сборка "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"". Используйте sxstrace.exe для подробной диагностики.
Номер записи: 330
Источник: SideBySide
Время записи: 20071008104850.000000-000
Тип события: Ошибка
Пользователь: 

=====Журнал событий "Безопасность"=====

Имя компьютера: oem-ПК
Код события: 4672
Сообщение: Новому сеансу входа назначены специальные привилегии.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7

Привилегии:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Номер записи: 402
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20071008104852.313357-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: oem-ПК
Код события: 4624
Сообщение: Вход с учетной записью выполнен успешно.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		OEM-ПК$
	Домен учетной записи:		WORKGROUP
	Код входа:		0x3e7

Тип входа:			5

Новый вход:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	Идентификатор процесса:		0x1ec
	Имя процесса:		C:\Windows\System32\services.exe

Сведения о сети:
	Имя рабочей станции:	
	Сетевой адрес источника:	-
	Порт источника:		-

Сведения о проверке подлинности:
	Процесс входа:		Advapi  
	Пакет проверки подлинности:	Negotiate
	Промежуточные службы:	-
	Имя пакета (только NTLM):	-
	Длина ключа:		0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 401
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20071008104852.313357-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: oem-ПК
Код события: 4738
Сообщение: Изменена учетная запись пользователя.

Субъект:
	Идентификатор безопасности:		S-1-5-21-791426861-1577814747-2800485695-500
	Имя учетной записи:		Администратор
	Домен учетной записи:		oem-ПК
	Идентификатор входа:		0x11b82

Целевая учетная запись:
	Идентификатор безопасности:		S-1-5-21-791426861-1577814747-2800485695-500
	Имя учетной записи:		Администратор
	Домен учетной записи:		oem-ПК

Измененные атрибуты:
	Имя учетной записи SAM:	-
	Отображаемое имя:		-
	Основное имя пользователя:	-
	Домашний каталог:		-
	Домашний диск:		-
	Путь к сценарию:		-
	Путь к профилю:		-
	Рабочие станции пользователя:	-
	Последний пароль задан:	-
	Срок действия учетной записи истекает:		-
	Идентификатор основной группы:	-
	Разрешено делегировать:	-
	Старое значение UAC:		0x210
	Новое значение UAC:		0x211
	Управление учетной записью пользователя:	
		Учетная запись отключена
	Параметры пользователя:	-
	Журнал SID:		-
	Часы входа:		-

Дополнительные сведения:
	Привилегии:		-
Номер записи: 400
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20071008104848.382150-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: oem-ПК
Код события: 4725
Сообщение: Отключена учетная запись пользователя.

Субъект:
	Идентификатор безопасности:		S-1-5-21-791426861-1577814747-2800485695-500
	Имя учетной записи:		Администратор
	Домен учетной записи:		oem-ПК
	Идентификатор входа:		0x11b82

Целевая учетная запись:
	Идентификатор безопасности:		S-1-5-21-791426861-1577814747-2800485695-500
	Имя учетной записи:		Администратор
	Домен учетной записи:		oem-ПК
Номер записи: 399
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20071008104848.382150-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: oem-ПК
Код события: 1102
Сообщение: Журнал аудита был очищен.
Субъект:
	ИД безопасности:	S-1-5-21-791426861-1577814747-2800485695-500
	Имя учетной записи:	Администратор
	Имя домена:	oem-ПК
	ИД входа:	0x11b82
Номер записи: 398
Источник: Microsoft-Windows-Eventlog
Время записи: 20071008104848.272950-000
Тип события: Аудит успеха
Пользователь: 

======переменные среды======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a

-----------------EOF-----------------
