info.txt logfile of random's system information tool 1.10 2019-08-22 15:00:57 ======MBR====== 0x00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000C897D53000000000200EEFE7F8001000000FFFFFFFF00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000055AA ======Uninstall list====== -->C:\Program Files\Conexant\DTSConfig\SETUP64.EXE -U -IDTSConfig -->C:\Program Files\Conexant\MicTray\SETUP64.EXE -U -IMicTray -->C:\Program Files\Conexant\SA3\HP-NB-AIO\SETUP64.EXE -U -ISA3 -SWTM="HDAudioAPI-D9A3021B-9BCE-458C-B667-9029C4EF4050,1801" -->C:\Program Files\Conexant\SSPConfig\SETUP64.EXE -U -ISSPConfig Adobe Acrobat Reader DC - Polish-->MsiExec.exe /I{AC76BA86-7AD7-1045-7B44-AC0F074E4100} Adobe Refresh Manager-->MsiExec.exe /I{AC76BA86-0804-1033-1959-001824341201} Bang & Olufsen Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU64a.exe -U -G -Icisstrt.inf Booking-->"C:\Program Files (x86)\Booking\unins000.exe" Browser for SQL Server 2017-->MsiExec.exe /X{CF8EEB96-E7E7-4EF7-A0A1-559F09953156} ByteFence Anti-Malware-->"C:\Program Files\ByteFence\uninstall.exe" CCleaner-->"C:\Program Files\CCleaner\uninst.exe" Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} HP PageWide Pro 477dw MFP — podstawowe oprogramowanie urządzenia-->MsiExec.exe /I{5BA0D320-42D0-4377-94AD-CBCE74BA569A} InsERT nexo-->MsiExec.exe /X{336CD017-A962-40BC-A604-CA0A6EF5D2FD} InsERT Serwer urządzeń zewnętrznych-->MsiExec.exe /X{F359A575-B578-4604-8487-61C4FA61AEB9} Microsoft ODBC Driver 13 for SQL Server-->MsiExec.exe /I{76CF9EF4-ABA0-484E-8042-12B99499AF5F} Microsoft Office 365 Business - pl-pl-->"C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe" scenario=install scenariosubtype=ARP sourcetype=None productstoremove=O365BusinessRetail.16_pl-pl_x-none culture=pl-pl version.16=16.0 Microsoft SQL Server 2012 Native Client -->MsiExec.exe /I{4D2C56FF-7F36-4B49-A97A-24F0522D41D7} Microsoft SQL Server 2017 (64-bit)-->"C:\Program Files\Microsoft SQL Server\140\Setup Bootstrap\SQL2017\x64\SetupARP.exe" Microsoft SQL Server 2017 RsFx Driver-->MsiExec.exe /I{7123D29F-9197-4686-A619-C7E8EA289718} Microsoft SQL Server 2017 Setup (English)-->MsiExec.exe /X{405252DC-ADF7-4BC8-95F5-F89DE513DD62} Microsoft SQL Server 2017 T-SQL Language Service -->MsiExec.exe /I{C8A51693-98B9-4AB1-91B8-9A1B86729D5F} Microsoft SQL Server Compact 4.0 z dodatkiem SP1 x64 PLK-->MsiExec.exe /X{DD0E96D2-7BB3-46A4-B038-6DDA28C93B46} Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501-->"C:\ProgramData\Package Cache\{f65db027-aff3-4070-886a-0d87064aabb1}\vcredist_x86.exe" /uninstall Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005-->MsiExec.exe /X{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185} Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005-->MsiExec.exe /X{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E} Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506-->"C:\ProgramData\Package Cache\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}\VC_redist.x64.exe" /uninstall Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.23506-->MsiExec.exe /X{B0B194F8-E0CE-33FE-AA11-636428A4B73D} Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.23506-->MsiExec.exe /X{A1C31BA5-5438-3A07-9EEE-A5FB2D0FDE36} Microsoft VSS Writer for SQL Server 2017-->MsiExec.exe /I{20B328C9-C6BB-434A-928A-00F05CD820B8} Nextcloud-->"C:\Program Files\Nextcloud\Uninstall.exe" Office 16 Click-to-Run Extensibility Component-->MsiExec.exe /X{90160000-008C-0000-1000-0000000FF1CE} Office 16 Click-to-Run Licensing Component-->MsiExec.exe /I{90160000-007E-0000-1000-0000000FF1CE} Office 16 Click-to-Run Localization Component-->MsiExec.exe /X{90160000-008C-0415-1000-0000000FF1CE} SQL Server 2017 Batch Parser-->MsiExec.exe /I{2C6E8311-28BD-4615-9545-6E39E8E83A4B} SQL Server 2017 Common Files-->MsiExec.exe /I{9D1C0509-D490-4E9E-ACF5-A73E5C53742D} SQL Server 2017 Common Files-->MsiExec.exe /I{B777C4C0-A1CD-4AB9-99B1-AD5FBED6F8E5} SQL Server 2017 Connection Info-->MsiExec.exe /I{89A7644F-E056-4EC1-BFDE-9D1A531D6855} SQL Server 2017 Connection Info-->MsiExec.exe /I{A9A443F5-56E1-4FC6-937C-5F481345A843} SQL Server 2017 Database Engine Services-->MsiExec.exe /I{28EEF6BA-A23A-42D2-86BA-A6BEE723B969} SQL Server 2017 Database Engine Services-->MsiExec.exe /I{DED314CA-0EFE-4593-9D66-EF75E5289A4C} SQL Server 2017 Database Engine Shared-->MsiExec.exe /I{0E22DBB4-691B-400C-B52D-8DFE8EC421AA} SQL Server 2017 Database Engine Shared-->MsiExec.exe /I{793F1C1E-5C83-4E33-A29B-6EAA7C1E791C} SQL Server 2017 DMF-->MsiExec.exe /I{B9998A13-5563-496C-B95E-597FFC70B670} SQL Server 2017 DMF-->MsiExec.exe /I{D7D28BBF-3B0E-43F0-A457-331F1CD9E9EB} SQL Server 2017 Shared Management Objects Extensions-->MsiExec.exe /I{8C515C22-BE07-4908-985C-0AA9349E1ED4} SQL Server 2017 Shared Management Objects Extensions-->MsiExec.exe /I{C6D92730-3EC0-47B1-8F6C-6F5635D1EFAC} SQL Server 2017 Shared Management Objects-->MsiExec.exe /I{10855B1A-F7F2-4D8A-A725-9287C73BED5A} SQL Server 2017 Shared Management Objects-->MsiExec.exe /I{6CBBF624-696C-499E-948D-ADBAFFA2F548} SQL Server 2017 SQL Diagnostics-->MsiExec.exe /I{DFA6A906-3024-49DE-87AD-750EAED2FA49} SQL Server 2017 XEvent-->MsiExec.exe /I{12D2DB8D-80FF-4152-8F51-EDB3BD3C6976} SQL Server 2017 XEvent-->MsiExec.exe /I{AA2A015C-C210-413B-95F6-BF9D3CDD6E0D} Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall Synchronizator vendero-->MsiExec.exe /I{4C40165F-C65F-4E02-9999-0D23A575CB79} Teams Machine-Wide Installer-->MsiExec.exe /I{731F6BAA-A986-45A4-8936-7C3AAAAA760B} WinRAR 5.71 (64-bitowy)-->C:\Program Files\WinRAR\uninstall.exe World Of Warships-->cmd /c start /wait wscript "C:\Users\pogor\AppData\Roaming\World Of Warships\osutils.vbs" /df:"C:\Users\pogor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\World Of Warships" /df:"C:\Users\pogor\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\World Of Warships.lnk" /dt:"World Of Warships0" /dt:"World Of Warships1" /dt:"World Of Warships2" /dt:"World Of Warships3" /item:"C:\Users\pogor\Desktop\World Of Warships.lnk" /loc:"all" /path:"C:\Users\pogor\AppData\Roaming\" /prod:"World Of Warships" /run:"second" ======System event log====== Computer Name: WIN-O8TCCIJILSN Event Code: 20 Message: Ostatni stan powodzenia zamknięcia: true. Ostatni stan powodzenia rozruchu: true. Record Number: 5 Source Name: Microsoft-Windows-Kernel-Boot Time Written: 20190808115419.607526-000 Event Type: Informacje User: ZARZĄDZANIE NT\SYSTEM Computer Name: WIN-O8TCCIJILSN Event Code: 153 Message: Zabezpieczenia oparte na wirtualizacji (zasady: 0): disabled. Record Number: 4 Source Name: Microsoft-Windows-Kernel-Boot Time Written: 20190808115419.607357-000 Event Type: Informacje User: ZARZĄDZANIE NT\SYSTEM Computer Name: WIN-O8TCCIJILSN Event Code: 6005 Message: Uruchomiono usługę Dziennik zdarzeń. Record Number: 3 Source Name: EventLog Time Written: 20190808115541.553213-000 Event Type: Informacje User: Computer Name: WIN-O8TCCIJILSN Event Code: 12 Message: System operacyjny został uruchomiony o czasie systemowym 2019-08-08T11:54:19.500000000Z. Record Number: 2 Source Name: Microsoft-Windows-Kernel-General Time Written: 20190808115419.607255-000 Event Type: Informacje User: ZARZĄDZANIE NT\SYSTEM Computer Name: WIN-O8TCCIJILSN Event Code: 6009 Message: Microsoft (R) Windows (R) 10.00. 17763 Multiprocessor Free. Record Number: 1 Source Name: EventLog Time Written: 20190808115541.553213-000 Event Type: Informacje User: =====Application event log===== Computer Name: WIN-O8TCCIJILSN Event Code: 1 Message: Record Number: 5 Source Name: iBtSiva Time Written: 20190808115814.923517-000 Event Type: Informacje User: Computer Name: WIN-O8TCCIJILSN Event Code: 1531 Message: Usługa profilów użytkowników została uruchomiona pomyślnie. Record Number: 4 Source Name: Microsoft-Windows-User Profiles Service Time Written: 20190808115526.099397-000 Event Type: Informacje User: ZARZĄDZANIE NT\SYSTEM Computer Name: WIN-O8TCCIJILSN Event Code: 5617 Message: Podsystemy usługi Instrumentacja zarządzania Windows zostały zainicjowane pomyślnie. Record Number: 3 Source Name: Microsoft-Windows-WMI Time Written: 20190808115524.745027-000 Event Type: Informacje User: ZARZĄDZANIE NT\SYSTEM Computer Name: WIN-O8TCCIJILSN Event Code: 5615 Message: Usługa Instrumentacja zarządzania Windows została uruchomiona pomyślnie. Record Number: 2 Source Name: Microsoft-Windows-WMI Time Written: 20190808115519.453688-000 Event Type: Informacje User: ZARZĄDZANIE NT\SYSTEM Computer Name: WIN-O8TCCIJILSN Event Code: 4625 Message: System podrzędny EventSystem pomija zduplikowane wpisy dziennika zdarzeń przez okres 86400 sekund. Limit czasu pomijania można kontrolować za pomocą wartości REG_DWORD o nazwie SuppressDuplicateDuration w następującym kluczu rejestru: HKLM\Software\Microsoft\EventSystem\EventLog. Record Number: 1 Source Name: Microsoft-Windows-EventSystem Time Written: 20190808115542.193759-000 Event Type: Informacje User: =====Security event log===== Computer Name: WIN-O8TCCIJILSN Event Code: 5379 Message: Odczytano poświadczenia Menedżera poświadczeń. Podmiot: Identyfikator zabezpieczeń: S-1-5-21-1752184029-1750282348-1395811316-1001 Nazwa konta: pogor Domena konta: DESKTOP-0VRU31K Identyfikator logowania: 0x22BE70 tOperacja odczytu: Wyliczenie poświadczeń To zdarzenie występuje, gdy użytkownik wykonuje operację odczytu poświadczeń przechowywanych w Menedżerze poświadczeń. Record Number: 5618 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20190808124930.797535-000 Event Type: Sukcesy inspekcji User: Computer Name: WIN-O8TCCIJILSN Event Code: 5379 Message: Odczytano poświadczenia Menedżera poświadczeń. Podmiot: Identyfikator zabezpieczeń: S-1-5-21-1752184029-1750282348-1395811316-1001 Nazwa konta: pogor Domena konta: DESKTOP-0VRU31K Identyfikator logowania: 0x22BE70 tOperacja odczytu: Wyliczenie poświadczeń To zdarzenie występuje, gdy użytkownik wykonuje operację odczytu poświadczeń przechowywanych w Menedżerze poświadczeń. Record Number: 5617 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20190808124930.797163-000 Event Type: Sukcesy inspekcji User: Computer Name: WIN-O8TCCIJILSN Event Code: 5379 Message: Odczytano poświadczenia Menedżera poświadczeń. Podmiot: Identyfikator zabezpieczeń: S-1-5-21-1752184029-1750282348-1395811316-1001 Nazwa konta: pogor Domena konta: DESKTOP-0VRU31K Identyfikator logowania: 0x22BE70 tOperacja odczytu: Wyliczenie poświadczeń To zdarzenie występuje, gdy użytkownik wykonuje operację odczytu poświadczeń przechowywanych w Menedżerze poświadczeń. Record Number: 5616 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20190808124930.796587-000 Event Type: Sukcesy inspekcji User: Computer Name: WIN-O8TCCIJILSN Event Code: 5379 Message: Odczytano poświadczenia Menedżera poświadczeń. Podmiot: Identyfikator zabezpieczeń: S-1-5-21-1752184029-1750282348-1395811316-1001 Nazwa konta: pogor Domena konta: DESKTOP-0VRU31K Identyfikator logowania: 0x22BE70 tOperacja odczytu: Wyliczenie poświadczeń To zdarzenie występuje, gdy użytkownik wykonuje operację odczytu poświadczeń przechowywanych w Menedżerze poświadczeń. Record Number: 5615 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20190808124930.796039-000 Event Type: Sukcesy inspekcji User: Computer Name: WIN-O8TCCIJILSN Event Code: 5379 Message: Odczytano poświadczenia Menedżera poświadczeń. Podmiot: Identyfikator zabezpieczeń: S-1-5-21-1752184029-1750282348-1395811316-1001 Nazwa konta: pogor Domena konta: DESKTOP-0VRU31K Identyfikator logowania: 0x22BE70 tOperacja odczytu: Wyliczenie poświadczeń To zdarzenie występuje, gdy użytkownik wykonuje operację odczytu poświadczeń przechowywanych w Menedżerze poświadczeń. Record Number: 5614 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20190808124930.795650-000 Event Type: Sukcesy inspekcji User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "DriverData"=C:\Windows\System32\Drivers\DriverData "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Microsoft SQL Server\Client SDK\ODBC\130\Tools\Binn\;C:\Program Files (x86)\Microsoft SQL Server\140\Tools\Binn\;C:\Program Files\Microsoft SQL Server\140\Tools\Binn\;C:\Program Files\Microsoft SQL Server\140\DTS\Binn\ "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=AMD64 "PSModulePath"=%ProgramFiles%\WindowsPowerShell\Modules;%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules;C:\Program Files (x86)\Microsoft SQL Server\140\Tools\PowerShell\Modules\ "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "NUMBER_OF_PROCESSORS"=4 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 78 Stepping 3, GenuineIntel "PROCESSOR_REVISION"=4e03 -----------------EOF-----------------
info.txt logfile of random's system information tool 1.10 2019-08-22 15:00:57 ======MBR====== 0x00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000C897D53000000000200EEFE7F8001000000FFFFFFFF00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000055AA ======Uninstall list====== -->C:\Program Files\Conexant\DTSConfig\SETUP64.EXE -U -IDTSConfig -->C:\Program Files\Conexant\MicTray\SETUP64.EXE -U -IMicTray -->C:\Program Files\Conexant\SA3\HP-NB-AIO\SETUP64.EXE -U -ISA3 -SWTM="HDAudioAPI-D9A3021B-9BCE-458C-B667-9029C4EF4050,1801" -->C:\Program Files\Conexant\SSPConfig\SETUP64.EXE -U -ISSPConfig Adobe Acrobat Reader DC - Polish-->MsiExec.exe /I{AC76BA86-7AD7-1045-7B44-AC0F074E4100} Adobe Refresh Manager-->MsiExec.exe /I{AC76BA86-0804-1033-1959-001824341201} Bang & Olufsen Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU64a.exe -U -G -Icisstrt.inf Booking-->"C:\Program Files (x86)\Booking\unins000.exe" Browser for SQL Server 2017-->MsiExec.exe /X{CF8EEB96-E7E7-4EF7-A0A1-559F09953156} ByteFence Anti-Malware-->"C:\Program Files\ByteFence\uninstall.exe" CCleaner-->"C:\Program Files\CCleaner\uninst.exe" Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} HP PageWide Pro 477dw MFP — podstawowe oprogramowanie urządzenia-->MsiExec.exe /I{5BA0D320-42D0-4377-94AD-CBCE74BA569A} InsERT nexo-->MsiExec.exe /X{336CD017-A962-40BC-A604-CA0A6EF5D2FD} InsERT Serwer urządzeń zewnętrznych-->MsiExec.exe /X{F359A575-B578-4604-8487-61C4FA61AEB9} Microsoft ODBC Driver 13 for SQL Server-->MsiExec.exe /I{76CF9EF4-ABA0-484E-8042-12B99499AF5F} Microsoft Office 365 Business - pl-pl-->"C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe" scenario=install scenariosubtype=ARP sourcetype=None productstoremove=O365BusinessRetail.16_pl-pl_x-none culture=pl-pl version.16=16.0 Microsoft SQL Server 2012 Native Client -->MsiExec.exe /I{4D2C56FF-7F36-4B49-A97A-24F0522D41D7} Microsoft SQL Server 2017 (64-bit)-->"C:\Program Files\Microsoft SQL Server\140\Setup Bootstrap\SQL2017\x64\SetupARP.exe" Microsoft SQL Server 2017 RsFx Driver-->MsiExec.exe /I{7123D29F-9197-4686-A619-C7E8EA289718} Microsoft SQL Server 2017 Setup (English)-->MsiExec.exe /X{405252DC-ADF7-4BC8-95F5-F89DE513DD62} Microsoft SQL Server 2017 T-SQL Language Service -->MsiExec.exe /I{C8A51693-98B9-4AB1-91B8-9A1B86729D5F} Microsoft SQL Server Compact 4.0 z dodatkiem SP1 x64 PLK-->MsiExec.exe /X{DD0E96D2-7BB3-46A4-B038-6DDA28C93B46} Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501-->"C:\ProgramData\Package Cache\{f65db027-aff3-4070-886a-0d87064aabb1}\vcredist_x86.exe" /uninstall Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005-->MsiExec.exe /X{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185} Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005-->MsiExec.exe /X{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E} Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506-->"C:\ProgramData\Package Cache\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}\VC_redist.x64.exe" /uninstall Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.23506-->MsiExec.exe /X{B0B194F8-E0CE-33FE-AA11-636428A4B73D} Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.23506-->MsiExec.exe /X{A1C31BA5-5438-3A07-9EEE-A5FB2D0FDE36} Microsoft VSS Writer for SQL Server 2017-->MsiExec.exe /I{20B328C9-C6BB-434A-928A-00F05CD820B8} Nextcloud-->"C:\Program Files\Nextcloud\Uninstall.exe" Office 16 Click-to-Run Extensibility Component-->MsiExec.exe /X{90160000-008C-0000-1000-0000000FF1CE} Office 16 Click-to-Run Licensing Component-->MsiExec.exe /I{90160000-007E-0000-1000-0000000FF1CE} Office 16 Click-to-Run Localization Component-->MsiExec.exe /X{90160000-008C-0415-1000-0000000FF1CE} SQL Server 2017 Batch Parser-->MsiExec.exe /I{2C6E8311-28BD-4615-9545-6E39E8E83A4B} SQL Server 2017 Common Files-->MsiExec.exe /I{9D1C0509-D490-4E9E-ACF5-A73E5C53742D} SQL Server 2017 Common Files-->MsiExec.exe /I{B777C4C0-A1CD-4AB9-99B1-AD5FBED6F8E5} SQL Server 2017 Connection Info-->MsiExec.exe /I{89A7644F-E056-4EC1-BFDE-9D1A531D6855} SQL Server 2017 Connection Info-->MsiExec.exe /I{A9A443F5-56E1-4FC6-937C-5F481345A843} SQL Server 2017 Database Engine Services-->MsiExec.exe /I{28EEF6BA-A23A-42D2-86BA-A6BEE723B969} SQL Server 2017 Database Engine Services-->MsiExec.exe /I{DED314CA-0EFE-4593-9D66-EF75E5289A4C} SQL Server 2017 Database Engine Shared-->MsiExec.exe /I{0E22DBB4-691B-400C-B52D-8DFE8EC421AA} SQL Server 2017 Database Engine Shared-->MsiExec.exe /I{793F1C1E-5C83-4E33-A29B-6EAA7C1E791C} SQL Server 2017 DMF-->MsiExec.exe /I{B9998A13-5563-496C-B95E-597FFC70B670} SQL Server 2017 DMF-->MsiExec.exe /I{D7D28BBF-3B0E-43F0-A457-331F1CD9E9EB} SQL Server 2017 Shared Management Objects Extensions-->MsiExec.exe /I{8C515C22-BE07-4908-985C-0AA9349E1ED4} SQL Server 2017 Shared Management Objects Extensions-->MsiExec.exe /I{C6D92730-3EC0-47B1-8F6C-6F5635D1EFAC} SQL Server 2017 Shared Management Objects-->MsiExec.exe /I{10855B1A-F7F2-4D8A-A725-9287C73BED5A} SQL Server 2017 Shared Management Objects-->MsiExec.exe /I{6CBBF624-696C-499E-948D-ADBAFFA2F548} SQL Server 2017 SQL Diagnostics-->MsiExec.exe /I{DFA6A906-3024-49DE-87AD-750EAED2FA49} SQL Server 2017 XEvent-->MsiExec.exe /I{12D2DB8D-80FF-4152-8F51-EDB3BD3C6976} SQL Server 2017 XEvent-->MsiExec.exe /I{AA2A015C-C210-413B-95F6-BF9D3CDD6E0D} Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall Synchronizator vendero-->MsiExec.exe /I{4C40165F-C65F-4E02-9999-0D23A575CB79} Teams Machine-Wide Installer-->MsiExec.exe /I{731F6BAA-A986-45A4-8936-7C3AAAAA760B} WinRAR 5.71 (64-bitowy)-->C:\Program Files\WinRAR\uninstall.exe World Of Warships-->cmd /c start /wait wscript "C:\Users\pogor\AppData\Roaming\World Of Warships\osutils.vbs" /df:"C:\Users\pogor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\World Of Warships" /df:"C:\Users\pogor\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\World Of Warships.lnk" /dt:"World Of Warships0" /dt:"World Of Warships1" /dt:"World Of Warships2" /dt:"World Of Warships3" /item:"C:\Users\pogor\Desktop\World Of Warships.lnk" /loc:"all" /path:"C:\Users\pogor\AppData\Roaming\" /prod:"World Of Warships" /run:"second" ======System event log====== Computer Name: WIN-O8TCCIJILSN Event Code: 20 Message: Ostatni stan powodzenia zamknięcia: true. Ostatni stan powodzenia rozruchu: true. Record Number: 5 Source Name: Microsoft-Windows-Kernel-Boot Time Written: 20190808115419.607526-000 Event Type: Informacje User: ZARZĄDZANIE NT\SYSTEM Computer Name: WIN-O8TCCIJILSN Event Code: 153 Message: Zabezpieczenia oparte na wirtualizacji (zasady: 0): disabled. Record Number: 4 Source Name: Microsoft-Windows-Kernel-Boot Time Written: 20190808115419.607357-000 Event Type: Informacje User: ZARZĄDZANIE NT\SYSTEM Computer Name: WIN-O8TCCIJILSN Event Code: 6005 Message: Uruchomiono usługę Dziennik zdarzeń. Record Number: 3 Source Name: EventLog Time Written: 20190808115541.553213-000 Event Type: Informacje User: Computer Name: WIN-O8TCCIJILSN Event Code: 12 Message: System operacyjny został uruchomiony o czasie systemowym 2019-08-08T11:54:19.500000000Z. Record Number: 2 Source Name: Microsoft-Windows-Kernel-General Time Written: 20190808115419.607255-000 Event Type: Informacje User: ZARZĄDZANIE NT\SYSTEM Computer Name: WIN-O8TCCIJILSN Event Code: 6009 Message: Microsoft (R) Windows (R) 10.00. 17763 Multiprocessor Free. Record Number: 1 Source Name: EventLog Time Written: 20190808115541.553213-000 Event Type: Informacje User: =====Application event log===== Computer Name: WIN-O8TCCIJILSN Event Code: 1 Message: Record Number: 5 Source Name: iBtSiva Time Written: 20190808115814.923517-000 Event Type: Informacje User: Computer Name: WIN-O8TCCIJILSN Event Code: 1531 Message: Usługa profilów użytkowników została uruchomiona pomyślnie. Record Number: 4 Source Name: Microsoft-Windows-User Profiles Service Time Written: 20190808115526.099397-000 Event Type: Informacje User: ZARZĄDZANIE NT\SYSTEM Computer Name: WIN-O8TCCIJILSN Event Code: 5617 Message: Podsystemy usługi Instrumentacja zarządzania Windows zostały zainicjowane pomyślnie. Record Number: 3 Source Name: Microsoft-Windows-WMI Time Written: 20190808115524.745027-000 Event Type: Informacje User: ZARZĄDZANIE NT\SYSTEM Computer Name: WIN-O8TCCIJILSN Event Code: 5615 Message: Usługa Instrumentacja zarządzania Windows została uruchomiona pomyślnie. Record Number: 2 Source Name: Microsoft-Windows-WMI Time Written: 20190808115519.453688-000 Event Type: Informacje User: ZARZĄDZANIE NT\SYSTEM Computer Name: WIN-O8TCCIJILSN Event Code: 4625 Message: System podrzędny EventSystem pomija zduplikowane wpisy dziennika zdarzeń przez okres 86400 sekund. Limit czasu pomijania można kontrolować za pomocą wartości REG_DWORD o nazwie SuppressDuplicateDuration w następującym kluczu rejestru: HKLM\Software\Microsoft\EventSystem\EventLog. Record Number: 1 Source Name: Microsoft-Windows-EventSystem Time Written: 20190808115542.193759-000 Event Type: Informacje User: =====Security event log===== Computer Name: WIN-O8TCCIJILSN Event Code: 5379 Message: Odczytano poświadczenia Menedżera poświadczeń. Podmiot: Identyfikator zabezpieczeń: S-1-5-21-1752184029-1750282348-1395811316-1001 Nazwa konta: pogor Domena konta: DESKTOP-0VRU31K Identyfikator logowania: 0x22BE70 tOperacja odczytu: Wyliczenie poświadczeń To zdarzenie występuje, gdy użytkownik wykonuje operację odczytu poświadczeń przechowywanych w Menedżerze poświadczeń. Record Number: 5618 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20190808124930.797535-000 Event Type: Sukcesy inspekcji User: Computer Name: WIN-O8TCCIJILSN Event Code: 5379 Message: Odczytano poświadczenia Menedżera poświadczeń. Podmiot: Identyfikator zabezpieczeń: S-1-5-21-1752184029-1750282348-1395811316-1001 Nazwa konta: pogor Domena konta: DESKTOP-0VRU31K Identyfikator logowania: 0x22BE70 tOperacja odczytu: Wyliczenie poświadczeń To zdarzenie występuje, gdy użytkownik wykonuje operację odczytu poświadczeń przechowywanych w Menedżerze poświadczeń. Record Number: 5617 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20190808124930.797163-000 Event Type: Sukcesy inspekcji User: Computer Name: WIN-O8TCCIJILSN Event Code: 5379 Message: Odczytano poświadczenia Menedżera poświadczeń. Podmiot: Identyfikator zabezpieczeń: S-1-5-21-1752184029-1750282348-1395811316-1001 Nazwa konta: pogor Domena konta: DESKTOP-0VRU31K Identyfikator logowania: 0x22BE70 tOperacja odczytu: Wyliczenie poświadczeń To zdarzenie występuje, gdy użytkownik wykonuje operację odczytu poświadczeń przechowywanych w Menedżerze poświadczeń. Record Number: 5616 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20190808124930.796587-000 Event Type: Sukcesy inspekcji User: Computer Name: WIN-O8TCCIJILSN Event Code: 5379 Message: Odczytano poświadczenia Menedżera poświadczeń. Podmiot: Identyfikator zabezpieczeń: S-1-5-21-1752184029-1750282348-1395811316-1001 Nazwa konta: pogor Domena konta: DESKTOP-0VRU31K Identyfikator logowania: 0x22BE70 tOperacja odczytu: Wyliczenie poświadczeń To zdarzenie występuje, gdy użytkownik wykonuje operację odczytu poświadczeń przechowywanych w Menedżerze poświadczeń. Record Number: 5615 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20190808124930.796039-000 Event Type: Sukcesy inspekcji User: Computer Name: WIN-O8TCCIJILSN Event Code: 5379 Message: Odczytano poświadczenia Menedżera poświadczeń. Podmiot: Identyfikator zabezpieczeń: S-1-5-21-1752184029-1750282348-1395811316-1001 Nazwa konta: pogor Domena konta: DESKTOP-0VRU31K Identyfikator logowania: 0x22BE70 tOperacja odczytu: Wyliczenie poświadczeń To zdarzenie występuje, gdy użytkownik wykonuje operację odczytu poświadczeń przechowywanych w Menedżerze poświadczeń. Record Number: 5614 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20190808124930.795650-000 Event Type: Sukcesy inspekcji User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "DriverData"=C:\Windows\System32\Drivers\DriverData "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Microsoft SQL Server\Client SDK\ODBC\130\Tools\Binn\;C:\Program Files (x86)\Microsoft SQL Server\140\Tools\Binn\;C:\Program Files\Microsoft SQL Server\140\Tools\Binn\;C:\Program Files\Microsoft SQL Server\140\DTS\Binn\ "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=AMD64 "PSModulePath"=%ProgramFiles%\WindowsPowerShell\Modules;%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules;C:\Program Files (x86)\Microsoft SQL Server\140\Tools\PowerShell\Modules\ "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "NUMBER_OF_PROCESSORS"=4 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 78 Stepping 3, GenuineIntel "PROCESSOR_REVISION"=4e03 -----------------EOF-----------------