Созданные ответы форума
-
Сообщения
-
info.txt logfile of random’s system information tool 1.06 2010-03-10 02:24:11
======Uninstall list======
µTorrent—>»C:Program Files (x86)uTorrentuTorrent.exe» /UNINSTALL
Adobe AIR—>C:Program Files (x86)Common FilesAdobe AIRVersions1.0ResourcesAdobe AIR Updater.exe -arp:uninstall
Adobe AIR—>MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Anchor Service CS4—>MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Bridge CS4—>MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe CMaps CS4—>MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color — Photoshop Specific CS4—>MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Adobe Color EU Recommended Settings CS4—>MsiExec.exe /I{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}
Adobe Color JA Extra Settings CS4—>MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Extra Settings CS4—>MsiExec.exe /I{098A2A49-7CF3-4F08-A38D-FB879117152A}
Adobe Color Video Profiles CS CS4—>MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
Adobe CSI CS4—>MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4—>MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Device Central CS4—>MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
Adobe Download Manager—>»C:Windowssystem32rundll32.exe» «C:Program Files (x86)NOSbingetPlus_Helper.dll»,Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1
Adobe Drive CS4—>MsiExec.exe /I{16E16F01-2E2D-4248-A42F-76261C147B6C}
Adobe ExtendScript Toolkit CS4—>MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS4—>MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
Adobe Flash Player 10 ActiveX—>C:WindowsSysWOW64MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WindowsSysWOW64MacromedFlashuninstall_plugin.exe
Adobe Fonts All—>MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Linguistics CS4—>MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
Adobe Media Player—>msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Media Player—>MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Output Module—>MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4—>MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop CS4 Support—>MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
Adobe Photoshop CS4—>C:Program Files (x86)Common FilesAdobeInstallersfaf656ef605427ee2f42989c3ad31b8Setup.exe —uninstall=1
Adobe Photoshop CS4—>MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
Adobe Photoshop CS4—>MsiExec.exe /I{E4848436-0345-47E2-B648-8B522FCDA623}
Adobe Search for Help—>MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension—>MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup—>MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}
Adobe Type Support CS4—>MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4—>MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe WinSoft Linguistics Plugin—>MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
Adobe XMP Panels CS4—>MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetCMYK—>MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
AdobeColorCommonSetRGB—>MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
AIMP2—>C:Program Files (x86)AIMP2Uninstall.exe
ATK Hotkey—>C:Program Files (x86)InstallShield Installation Information{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}setup.exe -runfromtemp -l0x0019 -removeonly
ATK Package—>MsiExec.exe /I{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}
Catalyst Control Center — Branding—>MsiExec.exe /I{CF929EEB-CE39-4F06-B1BF-F51FC617A2B2}
CCleaner—>»C:Program Files (x86)CCleaneruninst.exe»
ColorPicker Gadget—>MsiExec.exe /I{4B68ED6A-3E4B-47D6-A58A-E4AE89FC73C1}
Connect—>MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
Download Master version 5.6.1.1187—>»C:Program Files (x86)Download Masterunins000.exe»
Dual-Core Optimizer—>MsiExec.exe /X{9FD6F1A8-5550-46AF-8509-271DF0E768B5}
EclipseCrossword—>MsiExec.exe /I{C61177FD-37C4-4C5F-BE6C-E04A8AC399B6}
ExcelExplorer—>»C:Program Files (x86)ExcelExplorerunins000.exe»
Foxit Reader—>C:Program Files (x86)Foxit SoftwareFoxit ReaderUninstall.exe
HijackThis 2.0.2—>»C:Program Files (x86)trend microHijackThis.exe» /uninstall
Java(TM) 6 Update 17—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
K-Lite Mega Codec Pack 5.7.0—>»C:Program Files (x86)K-Lite Codec Packunins000.exe»
kuler—>MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
Microsoft Silverlight—>MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
My Drivers 3.31—>»C:Program Files (x86)My Driversunins000.exe»
Opera 10.10—>MsiExec.exe /X{21199F32-B676-4FE2-A443-EF7DB6B8FD4F}
OSCAR Editor—>C:Program Files (x86)InstallShield Installation Information{21FFDD40-F6B9-4609-B1C9-514E0A342BFA}setup.exe -runfromtemp -l0x0419
PASS Gadget—>MsiExec.exe /I{A868A7ED-6D28-4288-BE9C-BD6BC964510D}
PDF Settings CS4—>MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
Photoshop Camera Raw—>MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
PremiumSoft Navicat 8.0 for MySQL—>»C:Program Files (x86)PremiumSoftNavicat 8.0 MySQLunins000.exe»
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.55.01—>RunDll32 C:PROGRA~2COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program Files (x86)InstallShield Installation Information{59F6A514-9813-47A3-948C-8A155460CC2A}setup.exe» -l0x19 anything
RocketDock 1.3.5—>»C:Program Files (x86)RocketDockunins000.exe»
Skype™ 4.1—>MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Suite Shared Configuration CS4—>MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
TeamSpeak 2 RC2—>»C:Program Files (x86)Teamspeak2_RC2unins000.exe»
VertrigoServ (remove only)—>C:Program Files (x86)VertrigoServUninstall.exe
VLC media player 1.0.5—>C:Program Files (x86)VideoLANVLCuninstall.exe
WebMoney Agent—>C:Program Files (x86)WebMoney Agentuninst_wmagent.exe
WebMoney Keeper Classic 3.9.0.0—>»C:Program Files (x86)WebMoneyUninstall.exe» «C:Program Files (x86)WebMoneyinstall.log» -u
Windows 7 Manager—>MsiExec.exe /I{ACAF8758-8B7C-40C0-AF43-897B3BB7D009}======Hosts File======
127.0.0.1 localhost
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 sls.microsoft.com
127.0.0.1 genuine.microsoft.com
127.0.0.1 wat.microsoft.com
127.0.0.1 mpa.microsoft.com
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com======Security center information======
AS: AVG Anti-Spyware (disabled) (outdated)
======System event log======
Computer Name: 37L4247E29-32
Event Code: 7036
Message: Служба «Cryptographic Services» перешла в состояние stopped.
Record Number: 5
Source Name: Service Control Manager
Time Written: 20090714051424.262212-000
Event Type: Сведения
User:Computer Name: 37L4247E29-32
Event Code: 7036
Message: Служба «Windows Modules Installer» перешла в состояние stopped.
Record Number: 4
Source Name: Service Control Manager
Time Written: 20090714051424.168612-000
Event Type: Сведения
User:Computer Name: 37L4247E29-32
Event Code: 7036
Message: Служба «Software Protection» перешла в состояние stopped.
Record Number: 3
Source Name: Service Control Manager
Time Written: 20090714051424.059412-000
Event Type: Сведения
User:Computer Name: 37L4247E29-32
Event Code: 7036
Message: Служба «Windows Event Log» перешла в состояние stopped.
Record Number: 2
Source Name: Service Control Manager
Time Written: 20090714051424.012612-000
Event Type: Сведения
User:Computer Name: 37L4247E29-32
Event Code: 7036
Message: Служба «Volume Shadow Copy» перешла в состояние stopped.
Record Number: 1
Source Name: Service Control Manager
Time Written: 20090714051423.934612-000
Event Type: Сведения
User:=====Application event log=====
Computer Name: 37L4247E29-32
Event Code: 1001
Message: Контейнер ошибки , тип 0
Имя события: PnPDriverNotFound
Ответ: Нет данных
Идентификатор CAB: 0Сигнатура проблемы:
P1: x64
P2: ACPIATK0100
P3:
P4:
P5:
P6:
P7:
P8:
P9:
P10:Вложенные файлы:
C:WindowsTempDMI37B2.tmp.log.xmlЭти файлы можно найти здесь:
C:ProgramDataMicrosoftWindowsWERReportQueueNonCritical_x64_d4a99e8e3cb284c21dcc14fa73286c8c8f3f5f25_cab_04d2382fСимвол анализа:
Повторный поиск решения: 0
Идентификатор отчета: 0c8accdf-162a-11df-bd09-f4bb6aae29b4
Состояние отчета: 6
Record Number: 5
Source Name: Windows Error Reporting
Time Written: 20100210095251.000000-000
Event Type: Сведения
User:Computer Name: 37L4247E29-32
Event Code: 5617
Message: Windows Management Instrumentation Service subsystems initialized successfully
Record Number: 4
Source Name: Microsoft-Windows-WMI
Time Written: 20100210095149.000000-000
Event Type: Сведения
User:Computer Name: 37L4247E29-32
Event Code: 5615
Message: Windows Management Instrumentation Service started sucessfully
Record Number: 3
Source Name: Microsoft-Windows-WMI
Time Written: 20100210095143.000000-000
Event Type: Сведения
User:Computer Name: 37L4247E29-32
Event Code: 1531
Message: Служба профилей пользователей успешно запущена.Record Number: 2
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20100210095137.700036-000
Event Type: Сведения
User: NT AUTHORITYсистемаComputer Name: 37L4247E29-32
Event Code: 4625
Message: Подсистема EventSystem подавляет повторяющиеся элементы журнала событий в течение 86400 сек. Таймаут подавления управляется значением REG_DWORD с именем SuppressDuplicateDuration в следующем разделе реестра: HKLMSoftwareMicrosoftEventSystemEventLog.
Record Number: 1
Source Name: Microsoft-Windows-EventSystem
Time Written: 20100210095138.000000-000
Event Type: Сведения
User:=====Security event log=====
Computer Name: 37L4247E29-32
Event Code: 4735
Message: Изменена локальная группа с включенной безопасностью.Субъект:
Идентификатор безопасности: S-1-5-18
Имя учетной записи: 37L4247E29-32$
Домен учетной записи: WORKGROUP
Идентификатор входа: 0x3e7Группа:
Идентификатор безопасности: S-1-5-32-551
Имя группы: Операторы архива
Домен группы: BuiltinИзмененные атрибуты:
Имя учетной записи SAM: —
Журнал SID: —Дополнительные сведения:
Привилегии: —
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100210095114.440424-000
Event Type: Аудит успеха
User:Computer Name: 37L4247E29-32
Event Code: 4731
Message: Создана локальная группа с включенной безопасностью.Субъект:
Идентификатор безопасности: S-1-5-18
Имя учетной записи: 37L4247E29-32$
Домен учетной записи: WORKGROUP
Идентификатор входа: 0x3e7Новая группа:
Идентификатор безопасности: S-1-5-32-551
Имя группы: Операторы архива
Домен группы: BuiltinАтрибуты:
Имя учетной записи SAM: Операторы архива
Журнал SID: —Дополнительные сведения:
Привилегии: —
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100210095114.424824-000
Event Type: Аудит успеха
User:Computer Name: 37L4247E29-32
Event Code: 4902
Message: Создана таблица политики аудита по пользователям.Число элементов: 0
Идентификатор политики: 0x325ae
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100210095114.003623-000
Event Type: Аудит успеха
User:Computer Name: 37L4247E29-32
Event Code: 4624
Message: Вход с учетной записью выполнен успешно.Субъект:
ИД безопасности: S-1-0-0
Имя учетной записи: —
Домен учетной записи: —
Код входа: 0x0Тип входа: 0
Новый вход:
ИД безопасности: S-1-5-18
Имя учетной записи: система
Домен учетной записи: NT AUTHORITY
Код входа: 0x3e7
GUID входа: {00000000-0000-0000-0000-000000000000}Сведения о процессе:
Идентификатор процесса: 0x4
Имя процесса:Сведения о сети:
Имя рабочей станции: —
Сетевой адрес источника: —
Порт источника: —Сведения о проверке подлинности:
Процесс входа: —
Пакет проверки подлинности: —
Промежуточные службы: —
Имя пакета (только NTLM): —
Длина ключа: 0Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.
Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба «Сервер», или локальный процесс, такой как Winlogon.exe или Services.exe.
В поле «Тип входа» указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).
Поля «Новый вход» указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.
В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.
Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
— GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
— В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
— Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
— Поле «Длина ключа» содержит длину созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100210095111.180022-000
Event Type: Аудит успеха
User:Computer Name: 37L4247E29-32
Event Code: 4608
Message: Выполняется запуск Windows.Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100210095111.086422-000
Event Type: Аудит успеха
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;%SYSTEMROOT%System32WindowsPowerShellv1.0;C:Program Files (x86)ATI TechnologiesATI.ACECore-Static
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
«PROCESSOR_ARCHITECTURE»=AMD64
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«USERNAME»=SYSTEM
«windir»=%SystemRoot%
«PSModulePath»=%SystemRoot%system32WindowsPowerShellv1.0Modules
«NUMBER_OF_PROCESSORS»=2
«PROCESSOR_LEVEL»=17
«PROCESSOR_IDENTIFIER»=AMD64 Family 17 Model 3 Stepping 1, AuthenticAMD
«PROCESSOR_REVISION»=0301
«ERRORLOGPATH»=C:Program FilesTrueSuiteLogging
«NLOG_GLOBAL_CONFIG_FILE»=C:Program FilesTrueSuiteTrueSuiteLog.config
EOF
