OTL Extras logfile created on: 2019-01-25 11:39:00 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = F:\apb Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.11.9600.19035) Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 3,46 Gb Total Physical Memory | 2,74 Gb Available Physical Memory | 79,21% Memory free 6,93 Gb Paging File | 6,17 Gb Available in Paging File | 89,06% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 114,96 Gb Total Space | 88,07 Gb Free Space | 76,60% Space Free | Partition Type: NTFS Drive D: | 319,08 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Drive E: | 117,19 Gb Total Space | 116,74 Gb Free Space | 99,62% Space Free | Partition Type: NTFS Drive F: | 14,52 Gb Total Space | 2,89 Gb Free Space | 19,92% Space Free | Partition Type: FAT32 Computer Name: DELL-KOMPUTER | User Name: dell | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days [color=#E56717]========== Extra Registry (SafeList) ==========[/color] [color=#E56717]========== File Associations ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\] .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation) .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\] .html [@ = ChromeHTML] -- Reg Error: Key error. File not found [color=#E56717]========== Shell Spawning ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) htmlfile [edit] -- Reg Error: Key error. htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1" inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [color=#E56717]========== Security Center Settings ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = Reg Error: Unknown registry data type -- File not found "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] [color=#E56717]========== Firewall Settings ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [color=#E56717]========== Authorized Applications List ==========[/color] [color=#E56717]========== Vista Active Open Ports Exception List ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{2BBBB632-91A6-49E6-9EF1-C53F884F5B1B}" = lport=139 | protocol=6 | dir=in | app=system | "{2FFD2CB7-3AFA-46B3-B447-617C332E1BDC}" = rport=138 | protocol=17 | dir=out | app=system | "{3936F8AA-E463-4EA2-92ED-42238DF1CE7E}" = lport=8501 | protocol=17 | dir=in | name=novapdfudpportexception | "{3B724A97-3163-4DAC-9E26-F888B613461C}" = lport=445 | protocol=6 | dir=in | app=system | "{4DCD40D3-542A-44FD-9F85-F1C008822C02}" = lport=137 | protocol=17 | dir=in | app=system | "{64CB3FCC-D218-43C6-AC03-BBCFF6B34939}" = lport=138 | protocol=17 | dir=in | app=system | "{78C844DB-D03B-459E-A326-64DCB759D1D3}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | "{868551B5-428F-4C5B-A81F-348C37F97297}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{C41BEE89-F555-49B3-B7EB-780A184593C2}" = rport=137 | protocol=17 | dir=out | app=system | "{CDBA45FB-61FD-4385-927A-C2C24645CD62}" = rport=445 | protocol=6 | dir=out | app=system | "{D1DED6C4-FF6A-4FC0-A02D-12B6BD80AC00}" = lport=8501 | protocol=6 | dir=in | name=novapdftcpportexception | "{D33E230A-0387-441B-AE10-590B2C24329E}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{E4A8E7A8-91D2-4F30-A1DF-E71D78E91CB4}" = lport=5353 | protocol=17 | dir=in | app=c:\program files\google\chrome\application\chrome.exe | "{ECACF192-4EEF-4865-BC85-80555B99EC12}" = rport=139 | protocol=6 | dir=out | app=system | "{EF8B1D18-38B2-46BE-8C77-8F496687A457}" = lport=808 | protocol=6 | dir=in | svc=nettcpactivator | app=c:\windows\microsoft.net\framework\v4.0.30319\smsvchost.exe | "{FC01A88E-4DDA-4345-BE98-A154D94B99CA}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | [color=#E56717]========== Vista Active Application Exception List ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{00A2C388-05AA-4F3B-97B8-3890573103DC}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | "{04151439-ED9F-4844-A261-44D7D339F6FB}" = dir=in | app=c:\program files\hp\hp photosmart 5520 series\bin\hpnetworkcommunicator.exe | "{1614EBEF-E74D-4C98-8A3A-2F256BB3F021}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | "{74F47D27-FF4E-4B3F-8576-AB260DA284EB}" = dir=in | app=c:\program files\hp\hp photosmart 5520 series\bin\hpnetworkcommunicatorcom.exe | "{A0B919DB-47BB-4907-98C6-7F8AF0125B2A}" = protocol=58 | dir=out | name=@iphlpsvc.dll,-503 | "{C64F5DB7-F036-4D0C-8EE5-83E44785C388}" = dir=in | app=c:\program files\hp\hp photosmart 5520 series\bin\devicesetup.exe | "{D2BBA8EA-FB82-49BA-AC81-53B5CCB6B742}" = protocol=58 | dir=in | app=system | "{F002ED1C-8CB7-4D02-B522-4B656E33424B}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | "{FB9C53F7-AC5D-498A-AD8A-175EEA7CDF8C}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | [color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator "{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer "{30523233-50DA-42B5-9020-8B5231007E9D}" = HP Photosmart 5520 series Pomoc "{4CB05D36-1518-395D-8C39-A102343CF661}" = Microsoft .NET Framework 4.7.1 "{52E114FC-980B-3F09-AE06-DAFDA8A1F7A8}" = Microsoft .NET Framework 4.7.1 (PLK) "{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}" = Google Update Helper "{82111950-B52B-41DF-A855-F82D0665AABF}" = novaPDF 8 Printer Driver "{912D30CF-F39E-4B31-AD9A-123C6B794EE2}" = HP Update "{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033" = Microsoft .NET Framework 4.7.1 "{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045" = Microsoft .NET Framework 4.7.1 (Polski) "{A242CAB2-870C-4AC9-8AFE-34379D9383CD}" = Brother QL-Series Software User's Guide "{AC76BA86-0804-1033-1959-001824265200}" = Adobe Refresh Manager "{AC76BA86-7AD7-1045-7B44-AC0F074E4100}" = Adobe Acrobat Reader DC - Polish "{B1C79167-9B86-413A-9E91-97CA6BC28DC1}" = novaPDF 8 add-in for Microsoft Office (x86) "{B7FB9195-E9FC-4316-930E-D799D5D712F7}" = Dell Backup and Recovery Manager "{D225DF7C-AA59-44F9-8A73-AB3030D55A4D}" = doPDF "{D94F7A50-B874-443B-8B9E-D53E79575705}" = HP Photosmart 5520 series — badanie mające na celu poprawę produktów "{dcd56b38-ca43-4ddb-9fc6-f433d80f1013}" = doPDF 8 "{DF9A6075-9308-4572-8932-A4316243C4D9}" = Brother P-touch Editor 5.0 "{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX "{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Graphics Media Accelerator Driver "{F0F32001-1544-478B-92F9-7666D5E8EA76}" = HP Photosmart 5520 series — podstawowe oprogramowanie urządzenia "CCleaner" = CCleaner "Google Chrome" = Google Chrome "HECI" = Intel(R) Management Engine Interface "HP Photo Creations" = HP Photo Creations "InstallShield_{A242CAB2-870C-4AC9-8AFE-34379D9383CD}" = Brother QL-Series Software User's Guide "InstallShield_{DF9A6075-9308-4572-8932-A4316243C4D9}" = Brother P-touch Editor 5.0 "PROSet" = Intel(R) Network Connections Drivers [color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "58d94f3ce2c27db0" = Dell System Detect [color=#E56717]========== Last 20 Event Log Errors ==========[/color] [ Application Events ] Error - 2019-01-25 05:59:13 | Computer Name = dell-Komputer | Source = Schedule | ID = 0 Description = Error - 2019-01-25 05:59:14 | Computer Name = dell-Komputer | Source = VSS | ID = 8193 Description = Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...). hr = 0x80070005, Odmowa dostępu. . Operacja: Inicjowanie modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {f77a3e8a-a846-4326-bd4a-f9df719af72b} Error - 2019-01-25 06:05:33 | Computer Name = dell-Komputer | Source = Schedule | ID = 0 Description = Error - 2019-01-25 06:05:36 | Computer Name = dell-Komputer | Source = VSS | ID = 8193 Description = Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...). hr = 0x80070005, Odmowa dostępu. . Operacja: Inicjowanie modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {f9492b98-cb6b-442b-826e-3bc94243a973} Error - 2019-01-25 06:07:46 | Computer Name = dell-Komputer | Source = Schedule | ID = 0 Description = Error - 2019-01-25 06:07:48 | Computer Name = dell-Komputer | Source = VSS | ID = 8193 Description = Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...). hr = 0x80070005, Odmowa dostępu. . Operacja: Inicjowanie modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {b5548246-38a7-4f4b-b979-a3f49e580281} Error - 2019-01-25 06:16:06 | Computer Name = dell-Komputer | Source = Schedule | ID = 0 Description = Error - 2019-01-25 06:16:08 | Computer Name = dell-Komputer | Source = VSS | ID = 8193 Description = Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...). hr = 0x80070005, Odmowa dostępu. . Operacja: Inicjowanie modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {7ab27969-e8e6-4979-b31a-d483b2ada47a} Error - 2019-01-25 06:36:00 | Computer Name = dell-Komputer | Source = Schedule | ID = 0 Description = Error - 2019-01-25 06:36:03 | Computer Name = dell-Komputer | Source = VSS | ID = 8193 Description = Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...). hr = 0x80070005, Odmowa dostępu. . Operacja: Inicjowanie modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {76247c2f-3b59-4966-9ff3-3fd77bcf91c9} [ System Events ] Error - 2017-09-20 07:13:13 | Computer Name = dell-Komputer | Source = Schannel | ID = 36870 Description = Podczas próby uzyskania dostępu do prywatnego klucza uwierzytelnień SSL serwer wystąpił błąd krytyczny. Kod błędu zwrócony przez moduł kryptograficzny: 0x8009030d. Stan błędu wewnętrznego: 10001. Error - 2017-09-22 05:09:31 | Computer Name = dell-Komputer | Source = Schannel | ID = 36870 Description = Podczas próby uzyskania dostępu do prywatnego klucza uwierzytelnień SSL serwer wystąpił błąd krytyczny. Kod błędu zwrócony przez moduł kryptograficzny: 0x8009030d. Stan błędu wewnętrznego: 10001. Error - 2017-09-25 04:36:12 | Computer Name = dell-Komputer | Source = Schannel | ID = 36870 Description = Podczas próby uzyskania dostępu do prywatnego klucza uwierzytelnień SSL serwer wystąpił błąd krytyczny. Kod błędu zwrócony przez moduł kryptograficzny: 0x8009030d. Stan błędu wewnętrznego: 10001. Error - 2017-09-25 10:02:01 | Computer Name = dell-Komputer | Source = Schannel | ID = 36870 Description = Podczas próby uzyskania dostępu do prywatnego klucza uwierzytelnień SSL serwer wystąpił błąd krytyczny. Kod błędu zwrócony przez moduł kryptograficzny: 0x8009030d. Stan błędu wewnętrznego: 10001. Error - 2017-09-25 10:23:28 | Computer Name = dell-Komputer | Source = Schannel | ID = 36870 Description = Podczas próby uzyskania dostępu do prywatnego klucza uwierzytelnień SSL serwer wystąpił błąd krytyczny. Kod błędu zwrócony przez moduł kryptograficzny: 0x8009030d. Stan błędu wewnętrznego: 10001. Error - 2017-09-25 10:23:28 | Computer Name = dell-Komputer | Source = Schannel | ID = 36870 Description = Podczas próby uzyskania dostępu do prywatnego klucza uwierzytelnień SSL serwer wystąpił błąd krytyczny. Kod błędu zwrócony przez moduł kryptograficzny: 0x8009030d. Stan błędu wewnętrznego: 10001. Error - 2017-09-29 06:48:08 | Computer Name = dell-Komputer | Source = Service Control Manager | ID = 7011 Description = Upłynął limit czasu (30000 ms) podczas oczekiwania na odpowiedź transakcji z usługi lmhosts. Error - 2017-09-30 05:51:42 | Computer Name = dell-Komputer | Source = Schannel | ID = 36887 Description = Odebrano następujący alert krytyczny: 20. Error - 2017-10-02 08:50:07 | Computer Name = dell-Komputer | Source = Schannel | ID = 36870 Description = Podczas próby uzyskania dostępu do prywatnego klucza uwierzytelnień SSL serwer wystąpił błąd krytyczny. Kod błędu zwrócony przez moduł kryptograficzny: 0x8009030d. Stan błędu wewnętrznego: 10001. Error - 2017-10-02 08:50:09 | Computer Name = dell-Komputer | Source = Schannel | ID = 36870 Description = Podczas próby uzyskania dostępu do prywatnego klucza uwierzytelnień SSL serwer wystąpił błąd krytyczny. Kod błędu zwrócony przez moduł kryptograficzny: 0x8009030d. Stan błędu wewnętrznego: 10001. < End of report >