C:Windowssystem32notepad.exe не являеться приложением Win

[bazik2]

Logfile of random’s system information tool 1.08 (written by random/random)
Run by владимир at 2010-11-30 03:56:24
Microsoft Windows 7 Ultimate
System drive C: has 20 GB (18%) free of 114 GB
Total RAM: 4095 MB (59% free)

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program Files (x86)Common FilesAdobeAcrobatActiveXAcroIEHelper.dll []

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program Files (x86)YandexYandexBarIEyndbar.dll [2009-12-24 8729864]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«AsioThk32Reg»=REGSVR32.EXE /S CTASIO.DLL []
«CTHelper»=C:Windowssystem32CTHELPER.EXE [2010-03-18 19456]
«QuickTime Task»=C:PROGRA~2QUICKT~1qttask.exe [2010-05-22 282624]
«Adobe Reader Speed Launcher»=C:Program Files (x86)AdobeReader 8.0ReaderReader_sl.exe [2009-12-18 40368]
«NokiaMServer»=C:Program Files (x86)Common FilesNokiaMPlatformNokiaMServer /watchfiles startup []
«ThrustTSR»=C:Program Files (x86)ThrustmasterThrustmapperTMTMTSR.exe [2003-04-10 217088]
«StartCCC»=C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe [2010-10-26 98304]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«»= []
«alcohol__.exe Autorun»=C:Program Files (x86)Alcohol SoftAlcohol 120alcohol__.exe [2009-04-24 2054808]
«ccleaner»=C:Program Files (x86)CCleanerCCleaner64.exe [2010-11-24 3390264]
«DAEMON Tools Lite»=C:Program Files (x86)DAEMON Tools Litedaemon.exe [2010-05-30 687560]
«PC Suite Tray»=C:Program Files (x86)NokiaNokia PC Suite 7PCSuite.exe [2010-05-14 1479680]

C:ProgramDataMicrosoftWindowsStart MenuProgramsStartup
Диспетчер WinZip.lnk — C:Program Files (x86)WinZipWZQKPICK.EXE

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WebCheck — {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
«SecurityProviders»=credssp.dll

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkAFD]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«ConsentPromptBehaviorAdmin»=0
«ConsentPromptBehaviorUser»=3
«EnableLUA»=0
«EnableUIADesktopToggle»=0
«PromptOnSecureDesktop»=0
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoActiveDesktop»=1
«NoActiveDesktopChanges»=1
«ForceActiveDesktopOn»=0

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]

======File associations======

.exe — open — C:Windowssvchost.com «%1» %*
.js — edit — C:WindowsSystem32Notepad.exe %1
.js — open — C:WindowsSystem32WScript.exe «%1» %*

======List of files/folders created in the last 1 months======

2010-11-30 03:56:24 —-D—- C:Program Files (x86)trend micro
2010-11-30 03:56:23 —-D—- C:rsit
2010-11-30 02:53:58 —-A—- C:WindowsSysWOW64mshtml.dll
2010-11-30 02:53:58 —-A—- C:WindowsSysWOW64mshta.exe
2010-11-30 02:53:58 —-A—- C:WindowsSysWOW64msfeedssync.exe
2010-11-30 02:53:58 —-A—- C:WindowsSysWOW64msfeedsbs.dll
2010-11-30 02:53:58 —-A—- C:WindowsSysWOW64msfeeds.dll
2010-11-30 02:53:58 —-A—- C:WindowsSysWOW64licmgr10.dll
2010-11-30 02:53:58 —-A—- C:WindowsSysWOW64jsproxy.dll
2010-11-30 02:53:58 —-A—- C:WindowsSysWOW64jscript9.dll
2010-11-30 02:53:58 —-A—- C:WindowsSysWOW64jscript.dll
2010-11-30 02:53:58 —-A—- C:WindowsSysWOW64inseng.dll
2010-11-30 02:53:58 —-A—- C:WindowsSysWOW64imgutil.dll
2010-11-30 02:53:58 —-A—- C:WindowsSysWOW64iexpress.exe
2010-11-30 02:53:58 —-A—- C:WindowsSysWOW64ieUnatt.exe
2010-11-30 02:53:58 —-A—- C:WindowsSysWOW64ieui.dll
2010-11-30 02:53:58 —-A—- C:WindowsSysWOW64iesysprep.dll
2010-11-30 02:53:58 —-A—- C:WindowsSysWOW64iesetup.dll
2010-11-30 02:53:58 —-A—- C:WindowsSysWOW64iertutil.dll
2010-11-30 02:53:58 —-A—- C:WindowsSysWOW64iernonce.dll
2010-11-30 02:53:58 —-A—- C:WindowsSysWOW64iepeers.dll
2010-11-30 02:53:58 —-A—- C:WindowsSysWOW64ieframe.dll
2010-11-30 02:53:58 —-A—- C:WindowsSysWOW64iedkcs32.dll
2010-11-30 02:53:58 —-A—- C:WindowsSysWOW64ieapfltr.dll
2010-11-30 02:53:58 —-A—- C:WindowsSysWOW64ieakui.dll
2010-11-30 02:53:58 —-A—- C:WindowsSysWOW64ieaksie.dll
2010-11-30 02:53:58 —-A—- C:WindowsSysWOW64ieakeng.dll
2010-11-30 02:53:58 —-A—- C:WindowsSysWOW64IEAdvpack.dll
2010-11-30 02:53:58 —-A—- C:WindowsSysWOW64ie4uinit.exe
2010-11-30 02:53:58 —-A—- C:WindowsSysWOW64icardie.dll
2010-11-30 02:53:58 —-A—- C:WindowsSysWOW64dxtrans.dll
2010-11-30 02:53:58 —-A—- C:WindowsSysWOW64dxtmsft.dll
2010-11-30 02:53:58 —-A—- C:WindowsSysWOW64admparse.dll
2010-11-30 02:53:57 —-A—- C:WindowsSysWOW64wininet.dll
2010-11-30 02:53:57 —-A—- C:WindowsSysWOW64wextract.exe
2010-11-30 02:53:57 —-A—- C:WindowsSysWOW64webcheck.dll
2010-11-30 02:53:57 —-A—- C:WindowsSysWOW64vbscript.dll
2010-11-30 02:53:57 —-A—- C:WindowsSysWOW64urlmon.dll
2010-11-30 02:53:57 —-A—- C:WindowsSysWOW64url.dll
2010-11-30 02:53:57 —-A—- C:WindowsSysWOW64SetIEInstalledDate.exe
2010-11-30 02:53:57 —-A—- C:WindowsSysWOW64RegisterIEPKEYs.exe
2010-11-30 02:53:57 —-A—- C:WindowsSysWOW64pngfilt.dll
2010-11-30 02:53:57 —-A—- C:WindowsSysWOW64occache.dll
2010-11-30 02:53:57 —-A—- C:WindowsSysWOW64msrating.dll
2010-11-30 02:53:57 —-A—- C:WindowsSysWOW64msls31.dll
2010-11-30 02:53:57 —-A—- C:WindowsSysWOW64mshtmler.dll
2010-11-30 02:53:57 —-A—- C:WindowsSysWOW64mshtmled.dll
2010-11-30 02:53:52 —-A—- C:WindowsSysWOW64WMVDECOD.DLL
2010-11-30 02:53:52 —-A—- C:WindowsSysWOW64mfreadwrite.dll
2010-11-30 02:53:51 —-A—- C:WindowsSysWOW64mf.dll
2010-11-30 02:53:46 —-A—- C:WindowsSysWOW64DWrite.dll
2010-11-30 02:53:46 —-A—- C:WindowsSysWOW64d3d10warp.dll
2010-11-30 02:53:46 —-A—- C:WindowsSysWOW64d3d10_1core.dll
2010-11-30 02:53:46 —-A—- C:WindowsSysWOW64d2d1.dll
2010-11-30 02:53:41 —-A—- C:WindowsSysWOW64XpsRasterService.dll
2010-11-30 02:53:41 —-A—- C:WindowsSysWOW64XpsGdiConverter.dll
2010-11-30 02:53:34 —-A—- C:WindowsSysWOW64ExplorerFrame.dll
2010-11-30 02:53:23 —-D—- C:Program Files (x86)Feedback Tool
2010-11-30 01:17:25 —-D—- C:ProgramDataElectronic Arts
2010-11-30 01:17:25 —-D—- C:ProgramDataEA Core
2010-11-30 00:50:55 —-A—- C:WindowsSysWOW64XAudio2_5.dll
2010-11-30 00:50:55 —-A—- C:WindowsSysWOW64xactengine3_6.dll
2010-11-30 00:50:55 —-A—- C:WindowsSysWOW64xactengine3_5.dll
2010-11-30 00:50:55 —-A—- C:WindowsSysWOW64X3DAudio1_7.dll
2010-11-30 00:50:53 —-A—- C:WindowsSysWOW64d3dx11_42.dll
2010-11-30 00:50:53 —-A—- C:WindowsSysWOW64d3dcsx_42.dll
2010-11-30 00:50:52 —-A—- C:WindowsSysWOW64d3dx10_42.dll
2010-11-30 00:50:51 —-A—- C:WindowsSysWOW64d3dx10_41.dll
2010-11-30 00:50:51 —-A—- C:WindowsSysWOW64D3DCompiler_41.dll
2010-11-30 00:50:49 —-A—- C:WindowsSysWOW64XAudio2_4.dll
2010-11-30 00:50:49 —-A—- C:WindowsSysWOW64XAPOFX1_3.dll
2010-11-30 00:50:49 —-A—- C:WindowsSysWOW64xactengine3_4.dll
2010-11-30 00:50:49 —-A—- C:WindowsSysWOW64X3DAudio1_6.dll
2010-11-30 00:50:49 —-A—- C:WindowsSysWOW64D3DX9_41.dll
2010-11-30 00:50:48 —-A—- C:WindowsSysWOW64d3dx10_40.dll
2010-11-30 00:50:48 —-A—- C:WindowsSysWOW64D3DCompiler_40.dll
2010-11-30 00:50:47 —-A—- C:WindowsSysWOW64D3DX9_40.dll
2010-11-30 00:50:46 —-A—- C:WindowsSysWOW64XAudio2_3.dll
2010-11-30 00:50:46 —-A—- C:WindowsSysWOW64XAPOFX1_2.dll
2010-11-30 00:50:46 —-A—- C:WindowsSysWOW64xactengine3_3.dll
2010-11-30 00:50:46 —-A—- C:WindowsSysWOW64X3DAudio1_5.dll
2010-11-30 00:50:45 —-A—- C:WindowsSysWOW64XAudio2_2.dll
2010-11-30 00:50:45 —-A—- C:WindowsSysWOW64XAPOFX1_1.dll
2010-11-30 00:50:45 —-A—- C:WindowsSysWOW64xactengine3_2.dll
2010-11-30 00:50:44 —-A—- C:WindowsSysWOW64d3dx10_39.dll
2010-11-30 00:50:44 —-A—- C:WindowsSysWOW64D3DCompiler_39.dll
2010-11-30 00:50:43 —-A—- C:WindowsSysWOW64XAudio2_1.dll
2010-11-30 00:50:43 —-A—- C:WindowsSysWOW64XAPOFX1_0.dll
2010-11-30 00:50:43 —-A—- C:WindowsSysWOW64D3DX9_39.dll
2010-11-30 00:50:42 —-A—- C:WindowsSysWOW64xactengine3_1.dll
2010-11-30 00:50:42 —-A—- C:WindowsSysWOW64X3DAudio1_4.dll
2010-11-30 00:50:42 —-A—- C:WindowsSysWOW64d3dx10_38.dll
2010-11-30 00:50:42 —-A—- C:WindowsSysWOW64D3DCompiler_38.dll
2010-11-30 00:50:40 —-A—- C:WindowsSysWOW64D3DX9_38.dll
2010-11-30 00:46:47 —-D—- C:ProgramDataSolidshield
2010-11-28 03:17:54 —-D—- C:NVIDIA
2010-11-28 01:20:15 —-D—- C:Program Files (x86)SystemRequirementsLab
2010-11-28 00:45:58 —-D—- C:Program Files (x86)Intel Corporation
2010-11-28 00:30:27 —-A—- C:WindowsSysWOW64XAudio2_0.dll
2010-11-28 00:30:27 —-A—- C:WindowsSysWOW64xactengine3_0.dll
2010-11-28 00:30:26 —-A—- C:WindowsSysWOW64X3DAudio1_3.dll
2010-11-28 00:30:26 —-A—- C:WindowsSysWOW64d3dx10_37.dll
2010-11-28 00:30:26 —-A—- C:WindowsSysWOW64D3DCompiler_37.dll
2010-11-28 00:30:24 —-A—- C:WindowsSysWOW64D3DX9_37.dll
2010-11-28 00:30:22 —-A—- C:WindowsSysWOW64xactengine2_9.dll
2010-11-28 00:30:21 —-A—- C:WindowsSysWOW64d3dx10_35.dll
2010-11-28 00:30:21 —-A—- C:WindowsSysWOW64D3DCompiler_35.dll
2010-11-28 00:30:19 —-A—- C:WindowsSysWOW64xactengine2_8.dll
2010-11-28 00:30:19 —-A—- C:WindowsSysWOW64d3dx9_35.dll
2010-11-28 00:30:18 —-A—- C:WindowsSysWOW64d3dx10_34.dll
2010-11-28 00:30:18 —-A—- C:WindowsSysWOW64D3DCompiler_34.dll
2010-11-28 00:30:17 —-A—- C:WindowsSysWOW64d3dx9_34.dll
2010-11-28 00:30:16 —-A—- C:WindowsSysWOW64xactengine2_7.dll
2010-11-28 00:30:16 —-A—- C:WindowsSysWOW64d3dx10_33.dll
2010-11-28 00:30:16 —-A—- C:WindowsSysWOW64D3DCompiler_33.dll
2010-11-28 00:30:15 —-A—- C:WindowsSysWOW64d3dx9_33.dll
2010-11-28 00:30:14 —-A—- C:WindowsSysWOW64xactengine2_6.dll
2010-11-28 00:30:14 —-A—- C:WindowsSysWOW64xactengine2_5.dll
2010-11-28 00:30:14 —-A—- C:WindowsSysWOW64d3dx10.dll
2010-11-28 00:30:12 —-A—- C:WindowsSysWOW64xactengine2_4.dll
2010-11-28 00:30:12 —-A—- C:WindowsSysWOW64x3daudio1_1.dll
2010-11-28 00:30:11 —-A—- C:WindowsSysWOW64xinput1_2.dll
2010-11-28 00:30:11 —-A—- C:WindowsSysWOW64xactengine2_3.dll
2010-11-28 00:30:11 —-A—- C:WindowsSysWOW64xactengine2_2.dll
2010-11-28 00:30:11 —-A—- C:WindowsSysWOW64d3dx9_31.dll
2010-11-28 00:30:10 —-A—- C:WindowsSysWOW64xinput1_1.dll
2010-11-28 00:30:10 —-A—- C:WindowsSysWOW64xactengine2_1.dll
2010-11-28 00:30:05 —-A—- C:WindowsSysWOW64d3dx9_30.dll
2010-11-28 00:30:04 —-A—- C:WindowsSysWOW64xactengine2_0.dll
2010-11-28 00:30:04 —-A—- C:WindowsSysWOW64x3daudio1_0.dll
2010-11-28 00:30:02 —-A—- C:WindowsSysWOW64d3dx9_28.dll
2010-11-28 00:30:00 —-A—- C:WindowsSysWOW64d3dx9_26.dll
2010-11-28 00:29:59 —-A—- C:WindowsSysWOW64d3dx9_24.dll
2010-11-27 11:48:34 —-D—- C:WindowsCheckSur
2010-11-27 10:52:10 —-D—- C:WindowsSysWOW64migwiz
2010-11-27 10:50:41 —-D—- C:WindowsSysWOW64sr-Latn-CS
2010-11-27 07:31:42 —-D—- C:Program Files (x86)Unigine
2010-11-27 06:32:49 —-D—- C:Program Files (x86)ASUS
2010-11-27 04:43:52 —-D—- C:Program Files (x86)DigiOn
2010-11-27 04:43:51 —-A—- C:WindowsSysWOW64driversPzWDM.sys
2010-11-23 03:06:30 —-D—- C:ProgramDataATI
2010-11-23 03:04:52 —-D—- C:Program Files (x86)Common FilesATI Technologies
2010-11-23 00:31:55 —-D—- C:Program Files (x86)ATI Stream
2010-11-20 17:41:45 —-D—- C:Program Files (x86)Opera
2010-11-20 13:07:49 —-D—- C:Program Files (x86)Robocop
2010-11-19 22:13:31 —-ASH—- C:pagefile.sys
2010-11-14 00:09:21 —-D—- C:UsersвладимирAppDataRoamingCyberLink
2010-11-13 21:55:26 —-D—- C:ProgramDataCyberLink
2010-11-13 21:55:11 —-D—- C:Program Files (x86)Common FilesCyberLink
2010-11-13 21:53:41 —-D—- C:ProgramDataTemp
2010-11-13 21:22:03 —-D—- C:Program Files (x86)Audacity
2010-11-13 20:04:15 —-D—- C:UsersвладимирAppDataRoamingCommand & Conquer 3 Ярость Кейна
2010-11-13 20:03:03 —-A—- C:WindowsSysWOW64xactengine2_10.dll
2010-11-13 20:03:03 —-A—- C:WindowsSysWOW64X3DAudio1_2.dll
2010-11-13 20:03:03 —-A—- C:WindowsSysWOW64d3dx10_36.dll
2010-11-13 20:03:03 —-A—- C:WindowsSysWOW64D3DCompiler_36.dll
2010-11-13 20:03:02 —-A—- C:WindowsSysWOW64d3dx9_36.dll
2010-11-13 20:03:02 —-A—- C:WindowsSysWOW64d3dx9_32.dll
2010-11-13 20:03:01 —-A—- C:WindowsSysWOW64d3dx9_29.dll
2010-11-13 20:02:57 —-D—- C:UsersвладимирAppDataRoamingKane’s Wrath
2010-11-13 19:14:37 —-D—- C:UsersвладимирAppDataRoamingBlackBean
2010-11-13 09:17:37 —-A—- C:WindowsSysWOW64tmffbdrv.dll
2010-11-13 09:17:37 —-A—- C:WindowsSysWOW64tmffbcpl.dll
2010-11-13 09:00:09 —-A—- C:WindowsSysWOW64driversTMMEmu.sys
2010-11-13 09:00:09 —-A—- C:WindowsSysWOW64driversTMKEmu.sys
2010-11-13 09:00:08 —-A—- C:WindowsSysWOW64TMTMShX.dll
2010-11-13 09:00:08 —-A—- C:WindowsSysWOW64TMTMMotr.dll
2010-11-13 09:00:08 —-A—- C:WindowsSysWOW64TMTMCPL.dll
2010-11-13 09:00:08 —-A—- C:WindowsSysWOW64GUStrLib.dll
2010-11-13 09:00:08 —-A—- C:WindowsSysWOW64GUGfxLib.dll
2010-11-13 09:00:07 —-D—- C:Program Files (x86)Thrustmaster
2010-11-13 07:21:00 —-D—- C:ProgramDataCodemasters
2010-11-13 07:17:27 —-A—- C:WindowsSysWOW64rapture3d_oal.dll
2010-11-13 07:17:27 —-A—- C:WindowsSysWOW64OpenAL32.dll
2010-11-13 07:17:27 —-A—- C:WindowsSysWOW64mkl_vml_p4.dll
2010-11-13 07:17:27 —-A—- C:WindowsSysWOW64mkl_vml_p3.dll
2010-11-13 07:17:27 —-A—- C:WindowsSysWOW64mkl_vml_def.dll
2010-11-13 07:17:27 —-A—- C:WindowsSysWOW64mkl_p4.dll
2010-11-13 07:17:27 —-A—- C:WindowsSysWOW64mkl_p3.dll
2010-11-13 07:17:27 —-A—- C:WindowsSysWOW64mkl_lapack64.dll
2010-11-13 07:17:27 —-A—- C:WindowsSysWOW64mkl_lapack32.dll
2010-11-13 07:17:27 —-A—- C:WindowsSysWOW64mkl_def.dll
2010-11-13 07:17:27 —-A—- C:WindowsSysWOW64libguide40.dll
2010-11-13 07:17:26 —-D—- C:Program Files (x86)BRS
2010-11-13 07:17:25 —-RA—- C:WindowsSysWOW64tmp283F.tmp
2010-11-11 22:03:19 —-D—- C:Program Files (x86)Morphyre
2010-11-10 10:39:38 —-D—- C:Program Files (x86)Common FilesAdobe
2010-11-10 10:39:37 —-D—- C:UsersвладимирAppDataRoamingAdobe
2010-11-10 10:39:37 —-D—- C:ProgramDataAdobe
2010-11-01 10:49:54 —-D—- C:Program Files (x86)Spider-Man 3
2010-10-31 15:37:46 —-A—- C:WindowsSysWOW64XAudio2_6.dll
2010-10-31 15:37:46 —-A—- C:WindowsSysWOW64XAPOFX1_4.dll
2010-10-31 15:37:45 —-A—- C:WindowsSysWOW64xinput1_3.dll
2010-10-31 15:37:45 —-A—- C:WindowsSysWOW64D3DX9_42.dll
2010-10-31 15:37:45 —-A—- C:WindowsSysWOW64D3DCompiler_42.dll
2010-10-31 15:35:53 —-D—- C:Program Files (x86)CyberWarez
2010-10-31 11:05:47 —-D—- C:ProgramDataPlayniax
2010-10-31 10:45:01 —-D—- C:WindowsCache
2010-10-31 10:44:41 —-A—- C:WindowsSysWOW64d3dx9_27.dll
2010-10-31 10:34:11 —-D—- C:Program Files (x86)Defenstar
2010-10-31 02:29:34 —-D—- C:Program Files (x86)Common FilesPCSuite
2010-10-31 02:29:08 —-D—- C:Program Files (x86)PC Connectivity Solution
2010-10-31 02:13:11 —-A—- C:WindowsSysWOW64CPFilters.dll

======List of files/folders modified in the last 1 months======

2010-11-30 03:56:25 —-D—- C:WindowsTemp
2010-11-30 03:56:24 —-RD—- C:Program Files (x86)
2010-11-30 03:01:24 —-D—- C:WindowsSystem32
2010-11-30 03:01:24 —-D—- C:Windowsinf
2010-11-30 02:58:26 —-D—- C:Fraps
2010-11-30 02:57:31 —-D—- C:Windowswinsxs
2010-11-30 02:56:47 —-D—- C:WindowsSysWOW64ru-RU
2010-11-30 02:56:47 —-D—- C:Program Files (x86)Internet Explorer
2010-11-30 02:56:45 —-D—- C:WindowsSysWOW64migration
2010-11-30 02:56:44 —-D—- C:WindowsSysWOW64en-US
2010-11-30 02:56:44 —-D—- C:WindowsSysWOW64
2010-11-30 02:56:43 —-D—- C:WindowsPolicyDefinitions
2010-11-30 02:55:21 —-D—- C:Windows
2010-11-30 02:53:30 —-D—- C:WindowsSoftwareDistribution
2010-11-30 02:53:23 —-SHD—- C:WindowsInstaller
2010-11-30 02:53:21 —-D—- C:WindowsLogs
2010-11-30 01:17:25 —-HD—- C:ProgramData
2010-11-30 00:50:56 —-D—- C:Program Files (x86)Electronic Arts
2010-11-30 00:50:29 —-RSD—- C:Windowsassembly
2010-11-29 22:25:39 —-D—- C:UsersвладимирAppDataRoamingvlc
2010-11-28 04:14:00 —-HD—- C:Program Files (x86)InstallShield Installation Information
2010-11-28 03:20:51 —-D—- C:Program Files (x86)Common FilesWise Installation Wizard
2010-11-28 01:32:18 —-D—- C:WindowsDownloaded Program Files
2010-11-28 00:24:46 —-D—- C:UsersвладимирAppDataRoamingMedia Player Classic
2010-11-27 11:23:47 —-RD—- C:Program Files
2010-11-27 09:30:14 —-D—- C:WindowsPrefetch
2010-11-27 08:55:45 —-SD—- C:UsersвладимирAppDataRoamingMicrosoft
2010-11-27 06:46:31 —-D—- C:Program Files (x86)Common Files
2010-11-27 06:46:30 —-D—- C:WindowsTasks
2010-11-27 06:46:30 —-D—- C:ProgramDataDriverCure
2010-11-27 06:45:17 —-D—- C:Program Files (x86)CCleaner
2010-11-27 04:43:51 —-D—- C:WindowsSysWOW64drivers
2010-11-27 01:12:05 —-D—- C:UsersвладимирAppDataRoamingdvdcss
2010-11-23 03:08:06 —-D—- C:Program Files (x86)ATI Technologies
2010-11-23 03:04:53 —-D—- C:Program Files (x86)ATI
2010-11-23 00:37:54 —-D—- C:AMD
2010-11-23 00:00:50 —-D—- C:Windowsdebug
2010-11-22 23:52:00 —-D—- C:Program Files (x86)Ray Adams
2010-11-20 12:51:22 —-A—- C:WindowsSysWOW64unins000.exe
2010-11-14 00:27:05 —-D—- C:UsersвладимирAppDataRoamingAIMP
2010-11-13 21:54:44 —-D—- C:Program Files (x86)AIMP2
2010-11-13 21:53:39 —-A—- C:WindowsSysWOW64msvcr71.dll
2010-11-13 21:53:39 —-A—- C:WindowsSysWOW64msvcp71.dll
2010-11-13 19:14:21 —-D—- C:WindowsSysWOW64directx
2010-11-13 09:00:08 —-RSD—- C:WindowsFonts
2010-11-13 08:36:10 —-D—- C:Program Files (x86)Steam
2010-11-13 07:17:25 —-D—- C:Program Files (x86)OpenAL
2010-11-13 07:17:25 —-A—- C:WindowsSysWOW64wrap_oal.dll
2010-11-12 22:48:55 —-D—- C:ProgramDataWinZip
2010-11-12 22:46:32 —-D—- C:Program Files (x86)WinZip
2010-11-12 21:32:59 —-D—- C:UsersвладимирAppDataRoamingPC Suite
2010-11-02 22:17:42 —-D—- C:Program Files (x86)Common Filesmicrosoft shared
2010-10-31 21:19:07 —-D—- C:UsersвладимирAppDataRoamingBioshock2
2010-10-31 15:33:31 —-D—- C:Program Files (x86)Common FilesAdobe-BackupByPhotoshopPortable
2010-10-31 04:47:18 —-D—- C:WindowsMicrosoft.NET
2010-10-31 03:28:04 —-D—- C:Windowspss
2010-10-31 02:29:33 —-D—- C:Program Files (x86)Nokia
2010-10-31 02:29:33 —-D—- C:Program Files (x86)Common FilesNokia
2010-10-31 02:28:29 —-D—- C:ProgramDataInstallations
2010-10-31 02:18:50 —-D—- C:Windowsehome
2010-10-31 02:18:50 —-D—- C:WindowsAppPatch
2010-10-31 02:15:44 —-D—- C:Program Files (x86)Microsoft.NET
2010-10-31 02:04:51 —-D—- C:WindowsModemLogs

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 mv61xx;mv61xx; C:Windowssystem32DRIVERSmv61xx.sys []
R0 pciide;pciide; C:Windowssystem32DRIVERSpciide.sys []
R0 rdyboost;ReadyBoost; C:WindowsSystem32driversrdyboost.sys []
R0 sptd;sptd; C:WindowsSystem32Driverssptd.sys []
R1 ehdrv;ehdrv; C:Windowssystem32DRIVERSehdrv.sys []
R2 cpuz133;cpuz133; ??C:Windowssystem32driverscpuz133_x64.sys []
R2 eamon;eamon; C:Windowssystem32DRIVERSeamon.sys []
R2 epfwwfpr;epfwwfpr; C:Windowssystem32DRIVERSepfwwfpr.sys []
R3 amdkmdag;amdkmdag; C:Windowssystem32DRIVERSatikmdag.sys []
R3 amdkmdap;amdkmdap; C:Windowssystem32DRIVERSatikmpag.sys []
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service; C:Windowssystem32driversAtihdW76.sys []
R3 COMMONFX.SYS;COMMONFX.SYS; C:WindowsSystem32driversCOMMONFX.SYS []
R3 ctac32k;Creative AC3 Software Decoder; C:Windowssystem32driversctac32k.sys []
R3 ctaud2k;Creative Audio Driver (WDM); C:Windowssystem32driversctaud2k.sys []
R3 CTAUDFX.SYS;CTAUDFX.SYS; C:WindowsSystem32driversCTAUDFX.SYS []
R3 ctprxy2k;Creative Proxy Driver; C:Windowssystem32driversctprxy2k.sys []
R3 CTSBLFX.SYS;CTSBLFX.SYS; C:WindowsSystem32driversCTSBLFX.SYS []
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:Windowssystem32driversctsfm2k.sys []
R3 emupia;E-mu Plug-in Architecture Driver; C:Windowssystem32driversemupia2k.sys []
R3 ha10kx2k;Creative Hardware Abstract Layer Driver; C:Windowssystem32driversha10kx2k.sys []
R3 hap16v2k;Creative P16V HAL Driver; C:Windowssystem32drivershap16v2k.sys []
R3 L1E;NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:Windowssystem32DRIVERSL1E60x64.sys []
R3 MTsensor;ATK0110 ACPI UTILITY; C:Windowssystem32DRIVERSASACPI.sys []
R3 ossrv;Creative OS Services Driver; C:Windowssystem32driversctoss2k.sys []
R3 pcouffin;VSO Software pcouffin; C:WindowsSystem32Driverspcouffin.sys []
S0 PzWDM;PzWDM; C:Windowssystem32DriversPzWDM.sys [2010-11-27 15172]
S1 atitray;atitray; ??C:Program Files (x86)Ray AdamsATI Tray Toolsatitray64.sys []
S3 adldjf6g;adldjf6g; C:WindowsSysWOW64driversadldjf6g.sys []
S3 AtcL001;Драйвер мини-порта NDIS для контроллера Atheros L1 Gigabit Ethernet; C:Windowssystem32DRIVERSl160x64.sys []
S3 ATICDSDr;ATICDSDr; ??C:Users1515~1AppDataLocalTempATICDSDr.sys []
S3 AtiHdmiService;ATI Function Driver for High Definition Audio Service; C:Windowssystem32driversAtiHdmi.sys []
S3 atikmdag;atikmdag; C:Windowssystem32DRIVERSatikmdag.sys []
S3 ay1jr4gg;ay1jr4gg; C:WindowsSysWOW64driversay1jr4gg.sys []
S3 COMMONFX;COMMONFX; C:Windowssystem32driversCOMMONFX.SYS []
S3 cpuz130;cpuz130; ??C:Users1515~1AppDataLocalTempcpuz130cpuz_x64.sys []
S3 CTAUDFX;CTAUDFX; C:Windowssystem32driversCTAUDFX.SYS []
S3 CTERFXFX.SYS;CTERFXFX.SYS; C:WindowsSystem32driversCTERFXFX.SYS []
S3 CTERFXFX;CTERFXFX; C:Windowssystem32driversCTERFXFX.SYS []
S3 CTSBLFX;CTSBLFX; C:Windowssystem32driversCTSBLFX.SYS []
S3 DrvAgent64;DrvAgent64; ??C:WindowsSysWOW64DriversDrvAgent64.SYS [2010-06-25 21712]
S3 hap17v2k;Creative P17V HAL Driver; C:Windowssystem32drivershap17v2k.sys []
S3 MHIKEY10;MHIKEY10; C:WindowsSystem32DriversMHIKEY10x64.sys []
S3 nmwcdcx64;Nokia USB Generic; C:Windowssystem32driversccdcmbox64.sys []
S3 nmwcdnsucx64;Nokia USB Flashing Generic; C:Windowssystem32driversnmwcdnsucx64.sys []
S3 nmwcdnsux64;Nokia USB Flashing Phone Parent; C:Windowssystem32driversnmwcdnsux64.sys []
S3 nmwcdx64;Nokia USB Phone Parent; C:Windowssystem32driversccdcmbx64.sys []
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:Windowssystem32DRIVERSpccsmcfdx64.sys []
S3 RDPDR;Terminal Server Device Redirector Driver; C:WindowsSystem32driversrdpdr.sys []
S3 s3cap;s3cap; C:Windowssystem32DRIVERSvms3cap.sys []
S3 storvsc;storvsc; C:Windowssystem32DRIVERSstorvsc.sys []
S3 upperdev;upperdev; C:Windowssystem32DRIVERSusbser_lowerfltx64.sys []
S3 usbser;USB Modem Driver; C:Windowssystem32driversusbser.sys []
S3 UsbserFilt;UsbserFilt; C:Windowssystem32DRIVERSusbser_lowerfltx64j.sys []
S3 vmbus;@%SystemRoot%system32vmbusres.dll,-1000; C:Windowssystem32DRIVERSvmbus.sys []
S3 VMBusHID;VMBusHID; C:Windowssystem32DRIVERSVMBusHID.sys []
S3 WinUsb;WinUsb; C:Windowssystem32DRIVERSWinUsb.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AMD External Events Utility;AMD External Events Utility; C:Windowssystem32atiesrxx.exe []
R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:WindowsSysWOW64CTsvcCDA.EXE [1999-12-13 44032]
R2 CTAudSvcService;Creative Audio Service; C:Program Files (x86)CreativeShared FilesCTAudSvc.exe [2010-02-12 286720]
R2 ekrn;ESET Service; C:Program FilesESETESET NOD32 Antivirusx86ekrn.exe [2009-02-06 727720]
R2 O&O Defrag;O&O Defrag; C:Program FilesOO SoftwareDefragoodag.exe [2009-09-11 2287360]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:WindowsMicrosoft.NETFrameworkv4.0.30319mscorsvw.exe [2010-03-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:WindowsMicrosoft.NETFramework64v4.0.30319mscorsvw.exe [2010-03-18 138576]
S2 PowerManager;Power Manager; C:Windowssvchost.exe []
S2 StarWindServiceAE;StarWind AE Service; C:Program Files (x86)Alcohol SoftAlcohol 120StarWindStarWindServiceAE.exe [2007-05-28 275968]
S3 AppMgmt;@appmgmts.dll,-3250; C:Windowssystem32svchost.exe [2009-07-14 20992]
S3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service; C:Program Files (x86)Common FilesCreative Labs SharedServiceAL6Licensing.exe [2010-05-29 79360]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service; C:Program Files (x86)Common FilesCreative Labs SharedServiceCTAELicensing.exe [2010-05-29 79360]
S3 EhttpSrv;ESET HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2009-02-06 23296]
S3 IDriverT;InstallDriver Table Manager; C:Program Files (x86)Common FilesInstallShieldDriver1150Intel 32IDriverT.exe [2010-05-29 69632]
S3 ose;Office Source Engine; C:Program Files (x86)Common FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 PeerDistSvc;@%SystemRoot%system32peerdistsvc.dll,-9000; C:WindowsSystem32svchost.exe [2009-07-14 20992]
S3 ServiceLayer;ServiceLayer; C:Program Files (x86)PC Connectivity SolutionServiceLayer.exe [2010-06-14 615936]
S3 Steam Client Service;Steam Client Service; C:Program Files (x86)Common FilesSteamSteamService.exe [2009-07-16 316664]
S3 UmRdpService;@%SystemRoot%system32umrdp.dll,-1000; C:WindowsSystem32svchost.exe [2009-07-14 20992]

---

EOF

---

info.txt logfile of random’s system information tool 1.08 2010-11-30 03:56:33

======Uninstall list======

—>»C:Program Files (x86)Creative Installation InformationCREATIVE_MEDIASOURCE_USetup.exe» /remove /nolog/l0x0009
—>»C:Program Files (x86)Creative Installation InformationE-CENTER_NET_CONTENT_USetup.exe» /remove /nolog/l0x0009
—>»C:Program Files (x86)Creative Installation InformationE-CENTER_PLUGIN_MINIDISC_USetup.exe» /remove /nolog/l0x0009
—>»C:Program Files (x86)Creative Installation InformationE-CENTER_PLUGIN_ONLINESTORE_USetup.exe» /remove /nolog/l0x0009
—>»C:Program Files (x86)Creative Installation InformationMEDIASOURCE_PLAYER_SKINPACK_USetup.exe» /remove /nolog/l0x0009
—>RunDll32 C:PROGRA~2COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program Files (x86)InstallShield Installation Information{1888DAFD-C634-4BC4-865C-3455E24F6177}setup.exe» -l0x9
—>RunDll32 C:PROGRA~2COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program Files (x86)InstallShield Installation Information{1888DAFD-C634-4BC4-865C-3455E24F6177}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~2COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program Files (x86)InstallShield Installation Information{56F3E1FF-54FE-4384-A153-6CCABA097814}SETUP.EXE» -l0x9 /remove
—>RunDll32 C:PROGRA~2COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program Files (x86)InstallShield Installation Information{5933921D-4253-40B6-B4D9-B7D680F1B6EC}setup.exe» -l0x9
—>RunDll32 C:PROGRA~2COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program Files (x86)InstallShield Installation Information{5933921D-4253-40B6-B4D9-B7D680F1B6EC}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~2COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program Files (x86)InstallShield Installation Information{5CDC05F7-83E4-4611-AD3C-A6EB2100332A}setup.exe» -l0x9
—>RunDll32 C:PROGRA~2COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program Files (x86)InstallShield Installation Information{5CDC05F7-83E4-4611-AD3C-A6EB2100332A}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~2COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program Files (x86)InstallShield Installation Information{5CDDF96A-BC34-4D72-9ABA-E1FFF0C39977}setup.exe» -l0x9
—>RunDll32 C:PROGRA~2COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program Files (x86)InstallShield Installation Information{67AEFC4C-69E4-11D7-85F4-00E018013273}setup.exe» -l0x9
—>RunDll32 C:PROGRA~2COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program Files (x86)InstallShield Installation Information{7A900EAB-DA37-4554-AF19-9C337476D05D}setup.exe» -l0x9
—>RunDll32 C:PROGRA~2COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program Files (x86)InstallShield Installation Information{869D88A5-BD6C-4E39-8536-D95259EAD7E8}setup.exe» -l0x9
—>RunDll32 C:PROGRA~2COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program Files (x86)InstallShield Installation Information{869D88A5-BD6C-4E39-8536-D95259EAD7E8}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~2COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program Files (x86)InstallShield Installation Information{881A74B3-3D17-4842-B9AF-0761C6E6C4B5}setup.exe» -l0x9
—>RunDll32 C:PROGRA~2COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program Files (x86)InstallShield Installation Information{881A74B3-3D17-4842-B9AF-0761C6E6C4B5}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~2COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program Files (x86)InstallShield Installation Information{B5BAAFAE-3561-463D-8E3F-91761A57ADB8}setup.exe» -l0x9
—>RunDll32 C:PROGRA~2COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program Files (x86)InstallShield Installation Information{B5BAAFAE-3561-463D-8E3F-91761A57ADB8}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~2COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program Files (x86)InstallShield Installation Information{C6866B7D-ACFD-4C49-B77B-3B2F8CF54B96}setup.exe» -l0x9
—>RunDll32 C:PROGRA~2COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program Files (x86)InstallShield Installation Information{EE6699B3-E5AD-4E59-8F2B-207DF630670C}setup.exe» -l0x9
—>RunDll32 C:PROGRA~2COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program Files (x86)InstallShield Installation Information{EE6699B3-E5AD-4E59-8F2B-207DF630670C}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~2COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program Files (x86)InstallShield Installation Information{FD549B7B-3532-4160-80D4-3E3DD39A9AE5}setup.exe» -l0x9
—>RunDll32 C:PROGRA~2COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program Files (x86)InstallShield Installation Information{FD549B7B-3532-4160-80D4-3E3DD39A9AE5}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~2COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program Files (x86)InstallShield Installation Information{0B095086-7205-4D48-90DF-DCD16613C6D4}setup.exe» -l0x9
—>RunDll32 C:PROGRA~2COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program Files (x86)InstallShield Installation Information{0B095086-7205-4D48-90DF-DCD16613C6D4}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~2COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program Files (x86)InstallShield Installation Information{103BCDA0-E063-46AC-8028-64E78722ABA7}setup.exe» -l0x9
—>RunDll32 C:PROGRA~2COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program Files (x86)InstallShield Installation Information{103BCDA0-E063-46AC-8028-64E78722ABA7}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~2COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program Files (x86)InstallShield Installation Information{12321490-F573-4815-B6CC-7ABEF18C9AC4}setup.exe» -l0x9
—>RunDll32 C:PROGRA~2COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program Files (x86)InstallShield Installation Information{17E96A7F-AFE3-4171-87B1-583E376319E8}setup.exe» -l0x9
—>RunDll32 C:PROGRA~2COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program Files (x86)InstallShield Installation Information{2616B36E-38CE-4357-8AB5-8B3EE9B1C117}setup.exe» -l0x9
—>RunDll32 C:PROGRA~2COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program Files (x86)InstallShield Installation Information{2616B36E-38CE-4357-8AB5-8B3EE9B1C117}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~2COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program Files (x86)InstallShield Installation Information{2670895A-4E6C-4450-B868-7B7DB80A3357}setup.exe» -l0x9
—>RunDll32 C:PROGRA~2COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program Files (x86)InstallShield Installation Information{700932B3-A964-4878-82A2-96054622A1F7}setup.exe» -l0x9
—>RunDll32 C:PROGRA~2COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program Files (x86)InstallShield Installation Information{700932B3-A964-4878-82A2-96054622A1F7}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~2COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program Files (x86)InstallShield Installation Information{88B1984E-36F0-47B8-B8DC-728966807A9C}setup.exe» -l0x9
—>RunDll32 C:PROGRA~2COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program Files (x86)InstallShield Installation Information{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}setup.exe» -l0x9
—>RunDll32 C:PROGRA~2COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program Files (x86)InstallShield Installation Information{CB99E420-8071-48F9-9567-4A53BE7569C4}setup.exe» -l0x9
—>RunDll32 C:PROGRA~2COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program Files (x86)InstallShield Installation Information{CB99E420-8071-48F9-9567-4A53BE7569C4}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~2COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program Files (x86)InstallShield Installation Information{CC3D3A93-C433-4329-AC3A-7EFC52A332C2}setup.exe» -l0x9
—>RunDll32 C:PROGRA~2COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program Files (x86)InstallShield Installation Information{CC3D3A93-C433-4329-AC3A-7EFC52A332C2}setup.exe» -l0x9 /remove
1.0.0.0—>»E:Program Files (x86)Call of Duty — Black Opsunins000.exe»
3DMark Vantage—>»C:Program Files (x86)InstallShield Installation Information{C40C3C3D-97CF-44B5-836C-766E374464B3}setup.exe» -runfromtemp -l0x0009 -removeonly
7-Zip 9.10 beta—>»C:Program Files (x86)7-ZipUninstall.exe»
Adobe Download Manager—>»C:Windowssystem32rundll32.exe» «C:Program Files (x86)NOSbingetPlus_Helper.dll»,Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1
Adobe Flash Player 10 ActiveX—>C:WindowsSysWOW64MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WindowsSysWOW64MacromedFlashFlashUtil10h_Plugin.exe -maintain plugin
Adobe Reader 8.2.1—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A82000000003}
Adobe Setup—>MsiExec.exe /I{FF11004C-F42A-4A31-9BCF-7F5C8FDBE53C}
AIMP2—>C:Program Files (x86)AIMP2Uninstall.exe
Application Profiles—>MsiExec.exe /X{C26BFCF7-ED0A-3EF3-E162-E9CE3E5ABDF1}
ASUSUpdate—>RunDll32 C:PROGRA~2COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program Files (x86)InstallShield Installation Information{587178E7-B1DF-494E-9838-FA4DD36E873C}Setup.exe» -l0x9
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver—>»C:Program Files (x86)InstallShield Installation Information{3108C217-BE83-42E4-AE9E-A56A2A92E549}setup.exe» -runfromtemp -l0x0009 -removeonly
Audacity 1.2.6—>»C:Program Files (x86)Audacityunins000.exe»
AviSynth 2.5—>»C:Program Files (x86)AviSynth 2.5Uninstall.exe»
Bioshock 2—>»C:Program Files (x86)InstallShield Installation Information{28FAFDCB-B771-4D61-A5A6-B9AB52DFE3F0}setup.exe» -runfromtemp -l0x0419 -removeonly
Bioshock 2—>MsiExec.exe /I{28FAFDCB-B771-4D61-A5A6-B9AB52DFE3F0}
Catalyst Control Center — Branding—>MsiExec.exe /I{0032D29F-7E8F-40E5-AD12-8857AAB0DBFF}
Command & Conquer™ 3: Ярость Кейна—>C:UsersвладимирAppDataRoamingKane’s WrathUninstallunins000.exe
ConvertXtoDVD 4.0.9.322—>»C:Program Files (x86)VSOConvertX4unins000.exe»
Creative ALchemy—>RunDll32 C:PROGRA~2COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program Files (x86)InstallShield Installation Information{12321490-F573-4815-B6CC-7ABEF18C9AC4}setup.exe» -l0x9 /remove
Creative Audio Console—>RunDll32 C:PROGRA~2COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program Files (x86)InstallShield Installation Information{17E96A7F-AFE3-4171-87B1-583E376319E8}setup.exe» -l0x9 /remove
Creative MediaSource 5—>RunDll32 C:PROGRA~2COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program Files (x86)InstallShield Installation Information{BEEFC4F8-2909-48B3-AFAA-55D3533FDEDD}setup.exe» -l0x9 /remove
Creative MediaSource—>RunDll32 C:PROGRA~2COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program Files (x86)InstallShield Installation Information{2E0C1913-886B-4C5C-8DAF-D1E649CE5FCC}setup.exe» -l0x9 /remove
Creative Software AutoUpdate—>RunDll32 C:PROGRA~2COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program Files (x86)InstallShield Installation Information{88B1984E-36F0-47B8-B8DC-728966807A9C}setup.exe» -l0x9 /remove
Creative WaveStudio 7—>RunDll32 C:PROGRA~2COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program Files (x86)InstallShield Installation Information{2670895A-4E6C-4450-B868-7B7DB80A3357}setup.exe» -l0x9 /remove
DigiOnAudio2—>RunDll32 C:PROGRA~2COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program Files (x86)InstallShield Installation Information{9885C6E0-5921-4E9D-9985-90B1B0655180}Setup.exe» -l0x11 UNINSTALL
Dirrect X11Beta—>»C:WindowsSysWOW64unins000.exe»
DiRT2—>»E:Program Files (x86)DiRT2unins000.exe»
Feedback Tool—>MsiExec.exe /I{90024193-9F13-4877-89D5-A1CDF0CBBF28}
ffdshow [rev 3305] [2010-03-04]—>»C:Program Files (x86)RimPackFFDShowunins000.exe»
Fraps—>»C:Frapsuninstall.exe»
Futuremark SystemInfo—>»C:Program Files (x86)InstallShield Installation Information{BEE64C14-BEF1-4610-8A68-A16EAA47B882}setup.exe» -runfromtemp -l0x0009 -removeonly
GameSpy Arcade—>C:PROGRA~2GAMESP~1UNWISE.EXE C:PROGRA~2GAMESP~1INSTALL.LOG
HydraVision—>MsiExec.exe /X{A0C32A95-848F-73FD-ACFC-C66EF566B91B}
InterZet StrongDC++ 2.40—>C:InterZetInterZet StrongDC++Uninstall.exe
Kane & Lynch — Dead Men—>»C:UsersвладимирAppDataRoamingKane & Lynch — Dead MenUninstallunins000.exe»
Kane’s Wrath—>»C:UsersвладимирAppDataRoamingKane’s WrathUninstallunins000.exe»
K-Lite Codec Pack 5.7.7 (Full) BETA—>»C:Program Files (x86)K-Lite Codec Packunins000.exe»
marvell 61xx—>C:Program Files (x86)Marvell61xxuninst-61xx.exe
Medal Of Honor 2010.Limited Edition—>»C:Program Files (x86)Medal Of Honor 2010.Limited EditionUninstallunins000.exe»
Microsoft Games for Windows — LIVE Redistributable—>MsiExec.exe /X{8FB1B528-E260-451E-9B55-E9152F94B80B}
Microsoft Games for Windows — LIVE—>MsiExec.exe /X{F97E3841-CA9D-4964-9D64-26066241D26F}
Microsoft Office 2003 — веб-компоненты—>MsiExec.exe /I{90A40419-6000-11D3-8CFE-0150048383C9}
Microsoft Office FrontPage 2003—>MsiExec.exe /I{90170419-6000-11D3-8CFE-0150048383C9}
Microsoft Office OneNote 2003—>MsiExec.exe /I{90A10419-6000-11D3-8CFE-0150048383C9}
Microsoft Office Professional Edition 2003—>MsiExec.exe /I{90110409-6000-11D3-8CFE-0150048383C9}
Microsoft Office Project Professional 2003—>MsiExec.exe /I{903B0419-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight—>MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{052bac4a-6f79-46d4-a024-1ce1b4f73cd4}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.21022—>MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.17—>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.4148—>MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729—>MsiExec.exe /X{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}
Morphyre—>»C:Program Files (x86)Morphyreuninstall.exe»
MSVC80_x86_v2—>MsiExec.exe /I{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}
MSVC90_x86—>MsiExec.exe /I{AF111648-99A1-453E-81DD-80DBBF6DAD0D}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)—>MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Need for Speed(TM) Hot Pursuit—>MsiExec.exe /X{83A606F5-BF6F-42ED-9F33-B9F74297CDED}
Nokia Connectivity Cable Driver—>MsiExec.exe /I{1B9B5B3B-28E7-4E59-A80D-D670AA984514}
Nokia N81-1_8Gb_RM-179_RUS_sw_21.0.010_v7.0 Light—>C:Program FilesNokiaPhoenixProductsRM-179Uninstall.exe
Nokia Ovi Suite Software Updater—>MsiExec.exe /X{4FFD1AB4-54F0-4069-88D9-3A55B38F874B}
Nokia Ovi Suite—>C:ProgramDataOviInstallerCache{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}Nokia_Ovi_Suite_webinstaller_ALL.exe
Nokia Ovi Suite—>MsiExec.exe /X{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}
Nokia PC Suite—>C:ProgramDataInstallations{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}Nokia_PC_Suite_7.1.51.0_rus_web.exe
Nokia PC Suite—>MsiExec.exe /I{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}
Nokia Software Updater—>MsiExec.exe /X{09C468CA-2940-466A-AAE8-DCC0C6E9323C}
OpenAL 1.1 Core PC SDK (ver 3.05)—>C:PROGRA~2COMMON~1INSTAL~1Driver9INTEL3~1IDriver.exe /M{1C10D0D6-AF1A-48B8-9BF7-52A2BB014E0C}
OpenAL—>»C:Program Files (x86)OpenALOpenAL.exe» /U
Opera 10.60—>MsiExec.exe /X{ACD6DBAA-A82C-4F11-82D2-F943C7BBA012}
Opera 10.62—>MsiExec.exe /X{18E65799-76BD-46EF-9E53-972FE5A40736}
Ovi Desktop Sync Engine—>MsiExec.exe /X{60DED9C2-22BF-47A3-B6C8-6B141BA31DFD}
OviMPlatform—>MsiExec.exe /I{4E1CD3D5-D4EE-4246-AE24-F0FD5A60390D}
PC Connectivity Solution—>MsiExec.exe /I{089DD780-DB3F-4CDB-A0C2-111360247298}
QuickTime—>C:PROGRA~2COMMON~1INSTAL~1Driver11INTEL3~1IDriver.exe /M{C21D5524-A970-42FA-AC8A-59B8C7CDCA31} /l1033
Rapture3D 2.3.22 Game—>»C:Program Files (x86)BRSunins000.exe»
ReClock—>»C:Program Files (x86)ReClockuninstall.exe» /D=»C:Program Files (x86)ReClock»
RimPack—>»C:Program Files (x86)RimPackunins000.exe»
Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841)—>C:WindowsMicrosoft.NETFramework64v4.0.30319SetupCacheClientsetup.exe /uninstallpatch {FD8D7C9A-E56A-3E7B-BA6D-FE68F13296E3} /parameterfolder Client
SIM CARD Kits 1.2—>»C:Program Files (x86)MultiCardunins000.exe»
Smooth Video Pack—>C:Program Files (x86)Smooth Video PackUninstall.exe
Spelling Dictionaries Support For Adobe Reader 8—>MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Spider-Man 3—>»C:Program Files (x86)Spider-Man 3unins000.exe»
Steam—>MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
System Requirements Lab for Intel—>MsiExec.exe /I{F7FC9307-374E-4017-8E9D-DE1154780480}
The Lord of the Rings FREE Trial —>MsiExec.exe /X{8ACC73AA-6511-7C55-B1A9-8E5D1DEAFAA3}
Thrustmapper—>RunDll32 C:PROGRA~2COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program Files (x86)InstallShield Installation Information{A11FC73C-41FE-11D4-9EB2-00104B07382B}Setup.exe» -l0x9
Thrustmaster FFB Driver—>C:Program Files (x86)InstallShield Installation Information{8F5A0981-5CDC-41D0-BCA2-AD3B777FC358}setup.exe -runfromtemp -l0x0009 -removeonly
Unigine Heaven Benchmark v2.1—>MsiExec.exe /I{38468127-9E6F-4FC9-B5F7-42D4AD437D96}
VLC media player 1.1.5—>C:Program Files (x86)VideoLANVLCuninstall.exe
WinZip 11.1—>MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5}
WMA 9 Lossless to PCM Conversion Tool—>RunDll32 advpack.dll,LaunchINFSection C:WindowsINFwmal2pcm.inf, Uninstall
Zero Assumption Recovery Version 8.0—>»C:Program Files (x86)ZARunins000.exe»
ПО для идентификации процессоров Intel(R)—>MsiExec.exe /X{A92A4DB0-CD37-42D1-BE1D-603D53C24328}
Робокоп—>RunDll32 C:PROGRA~2COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program Files (x86)InstallShield Installation Information{EF8E84BA-EE77-4B86-B8C3-9F6903A6F28B}Setup.exe» -l0x19
Яндекс.Бар 4.3 для Internet Explorer—>MsiExec.exe /X{2B9C002D-F3C1-4F8A-B29A-7F9E9B473D4D}

======Hosts File======

127.0.0.1 preymaster.humanhead.com
127.0.0.1 preymaster.humanhead.com
127.0.0.1 preymaster.humanhead.com
127.0.0.1 serial.alcohol-soft.com
127.0.0.1 http://www.alcohol-soft.com
127.0.0.1 images.alcohol-soft.com
127.0.0.1 trial.alcohol-soft.com
127.0.0.1 alcohol-soft.com

======System event log======

Computer Name: ПК-владимир
Event Code: 6006
Message: Служба журнала событий остановлена.
Record Number: 10870
Source Name: EventLog
Time Written: 20100529075053.000000-000
Event Type: Сведения
User:

Computer Name: ПК-владимир
Event Code: 7002
Message: Уведомление о выходе пользователя для программы улучшения качества ПО
Record Number: 10869
Source Name: Microsoft-Windows-Winlogon
Time Written: 20100529075051.924206-000
Event Type: Сведения
User: NT AUTHORITYсистема

Computer Name: ПК-владимир
Event Code: 1074
Message: Процесс C:Windowssystem32winlogon.exe (ПК-ВЛАДИМИР) инициировал действие «Выключение питания» для компьютера ПК-ВЛАДИМИР от имени пользователя ПК-владимирвладимир по причине: Причина на перечислена
Код причины: 0x500ff
Тип выключения: Выключение питания
Комментарий:
Record Number: 10868
Source Name: USER32
Time Written: 20100529075051.000000-000
Event Type: Сведения
User: ПК-владимирвладимир

Computer Name: ПК-владимир
Event Code: 1074
Message: Процесс Explorer.EXE инициировал действие «Выключение питания» для компьютера ПК-ВЛАДИМИР от имени пользователя ПК-владимирвладимир по причине: Другое (Незапланированное)
Код причины: 0x0
Тип выключения: Выключение питания
Комментарий:
Record Number: 10867
Source Name: USER32
Time Written: 20100529075048.000000-000
Event Type: Сведения
User: ПК-владимирвладимир

Computer Name: ПК-владимир
Event Code: 7036
Message: Служба «Служба автоматического обнаружения веб-прокси WinHTTP» перешла в состояние Остановлена.
Record Number: 10866
Source Name: Service Control Manager
Time Written: 20100529074452.008340-000
Event Type: Сведения
User:

=====Application event log=====

Computer Name: WIN-F55VPO8NEH8
Event Code: 6001
Message: Ошибка обработки события уведомления подписчика уведомлений winlogon .
Record Number: 209
Source Name: Microsoft-Windows-Winlogon
Time Written: 20090726021925.000000-000
Event Type: Предупреждение
User:

Computer Name: WIN-F55VPO8NEH8
Event Code: 12306
Message: Возвращение к исходному состоянию активации успешно выполнено для приложения с идентификатором «55c92734-d682-4d71-983e-d6ec3f16059f» и ИД SKU «(null)»; возвращений к исходному состоянию активации осталось: 2.
Record Number: 208
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20090726021924.000000-000
Event Type: Сведения
User:

Computer Name: WIN-F55VPO8NEH8
Event Code: 1003
Message: Служба Windows Search запущена.

Record Number: 207
Source Name: Microsoft-Windows-Search
Time Written: 20090726021843.000000-000
Event Type: Сведения
User:

Computer Name: WIN-F55VPO8NEH8
Event Code: 1013
Message: Служба Windows Search успешно остановлена.

Record Number: 206
Source Name: Microsoft-Windows-Search
Time Written: 20090726021842.000000-000
Event Type: Сведения
User:

Computer Name: WIN-F55VPO8NEH8
Event Code: 103
Message: Windows (1164) Windows: Остановлен экземпляр СУБД (0).
Record Number: 205
Source Name: ESENT
Time Written: 20090726021842.000000-000
Event Type: Сведения
User:

=====Security event log=====

Computer Name: WIN-F55VPO8NEH8
Event Code: 4624
Message: Вход с учетной записью выполнен успешно.

Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: WIN-F55VPO8NEH8$
Домен учетной записи: WORKGROUP
Код входа: 0x3e7

Тип входа: 5

Новый вход:
ИД безопасности: S-1-5-18
Имя учетной записи: система
Домен учетной записи: NT AUTHORITY
Код входа: 0x3e7
GUID входа: {00000000-0000-0000-0000-000000000000}

Сведения о процессе:
Идентификатор процесса: 0x1dc
Имя процесса: D:WindowsSystem32services.exe

Сведения о сети:
Имя рабочей станции:
Сетевой адрес источника: —
Порт источника: —

Сведения о проверке подлинности:
Процесс входа: Advapi
Пакет проверки подлинности: Negotiate
Промежуточные службы: —
Имя пакета (только NTLM): —
Длина ключа: 0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба «Сервер», или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле «Тип входа» указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля «Новый вход» указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
— GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
— В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
— Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
— Поле «Длина ключа» содержит длину созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
Record Number: 135
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090726021843.486976-000
Event Type: Аудит успеха
User:

Computer Name: WIN-F55VPO8NEH8
Event Code: 4672
Message: Новому сеансу входа назначены специальные привилегии.

Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: система
Домен учетной записи: NT AUTHORITY
Код входа: 0x3e7

Привилегии: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 134
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090726021843.081376-000
Event Type: Аудит успеха
User:

Computer Name: WIN-F55VPO8NEH8
Event Code: 4624
Message: Вход с учетной записью выполнен успешно.

Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: WIN-F55VPO8NEH8$
Домен учетной записи: WORKGROUP
Код входа: 0x3e7

Тип входа: 5

Новый вход:
ИД безопасности: S-1-5-18
Имя учетной записи: система
Домен учетной записи: NT AUTHORITY
Код входа: 0x3e7
GUID входа: {00000000-0000-0000-0000-000000000000}

Сведения о процессе:
Идентификатор процесса: 0x1dc
Имя процесса: D:WindowsSystem32services.exe

Сведения о сети:
Имя рабочей станции:
Сетевой адрес источника: —
Порт источника: —

Сведения о проверке подлинности:
Процесс входа: Advapi
Пакет проверки подлинности: Negotiate
Промежуточные службы: —
Имя пакета (только NTLM): —
Длина ключа: 0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба «Сервер», или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле «Тип входа» указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля «Новый вход» указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
— GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
— В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
— Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
— Поле «Длина ключа» содержит длину созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
Record Number: 133
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090726021843.081376-000
Event Type: Аудит успеха
User:

Computer Name: WIN-F55VPO8NEH8
Event Code: 4738
Message: Изменена учетная запись пользователя.

Субъект:
Идентификатор безопасности: S-1-5-21-3018570982-1444042879-3294374690-500
Имя учетной записи: Administrator
Домен учетной записи: WIN-F55VPO8NEH8
Идентификатор входа: 0x1bf93

Целевая учетная запись:
Идентификатор безопасности: S-1-5-21-3018570982-1444042879-3294374690-500
Имя учетной записи: Administrator
Домен учетной записи: WIN-F55VPO8NEH8

Измененные атрибуты:
Имя учетной записи SAM: —
Отображаемое имя: —
Основное имя пользователя: —
Домашний каталог: —
Домашний диск: —
Путь к сценарию: —
Путь к профилю: —
Рабочие станции пользователя: —
Последний пароль задан: —
Срок действия учетной записи истекает: —
Идентификатор основной группы: —
Разрешено делегировать: —
Старое значение UAC: 0x211
Новое значение UAC: 0x211
Управление учетной записью пользователя: —
Параметры пользователя: —
Журнал SID: —
Часы входа: —

Дополнительные сведения:
Привилегии: —
Record Number: 132
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090726021840.179771-000
Event Type: Аудит успеха
User:

Computer Name: WIN-F55VPO8NEH8
Event Code: 1102
Message: Журнал аудита был очищен.
Субъект:
ИД безопасности: S-1-5-21-3018570982-1444042879-3294374690-500
Имя учетной записи: Administrator
Имя домена: WIN-F55VPO8NEH8
ИД входа: 0x1bf93
Record Number: 131
Source Name: Microsoft-Windows-Eventlog
Time Written: 20090726021839.571369-000
Event Type: Аудит успеха
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«Path»=C:Program Files (x86)ATI Streambinx86_64;C:Program Files (x86)ATI Streambinx86;C:Program Files (x86)PC Connectivity Solution;%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;%SYSTEMROOT%System32WindowsPowerShellv1.0;C:Program Files (x86)ATI TechnologiesATI.ACECore-Static;C:Program Files (x86)RimPackMisc;C:Program Files (x86)RimPackGom;C:Program Files (x86)QuickTimeQTSystem
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
«PROCESSOR_ARCHITECTURE»=AMD64
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«USERNAME»=SYSTEM
«windir»=%SystemRoot%
«PSModulePath»=%SystemRoot%system32WindowsPowerShellv1.0Modules
«NUMBER_OF_PROCESSORS»=2
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
«PROCESSOR_REVISION»=170a
«CLASSPATH»=.;C:Program Files (x86)QuickTimeQTSystemQTJava.zip
«QTJAVA»=C:Program Files (x86)QuickTimeQTSystemQTJava.zip
«ATISTREAMSDKROOT»=C:Program Files (x86)ATI Stream

---

EOF

---

[CERBER]

Здравствуйте!
Добро пожаловать на Spyware-ru форум.
Программа-сканер RSIT, не полностью выполнила работу. Вероятно вирус помешал этому. Перейдите вот по этой ссылке:
Как вылечить компьютер, первые шаги., и выполните Примечание 3:

[Автор]

Сообщения