OTL Extras logfile created on: 2012-07-27 11:48:37 - Run 1 OTL by OldTimer - Version 3.2.54.1 Folder = D:\ Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 8.0.7601.17514) Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 1,75 Gb Total Physical Memory | 1,11 Gb Available Physical Memory | 63,46% Memory free 3,50 Gb Paging File | 3,01 Gb Available in Paging File | 86,04% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 90,25 Gb Total Space | 23,02 Gb Free Space | 25,51% Space Free | Partition Type: NTFS Drive D: | 11,72 Gb Total Space | 11,63 Gb Free Space | 99,26% Space Free | Partition Type: NTFS Drive E: | 45,12 Gb Total Space | 6,13 Gb Free Space | 13,58% Space Free | Partition Type: NTFS Drive G: | 14,89 Gb Total Space | 14,89 Gb Free Space | 100,00% Space Free | Partition Type: FAT32 Computer Name: ADM-KOMPUTER | User Name: adm | Logged in as Administrator. Boot Mode: SafeMode with Networking | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days [color=#E56717]========== Extra Registry (SafeList) ==========[/color] [color=#E56717]========== File Associations ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\] .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation) .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation) [color=#E56717]========== Shell Spawning ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) htmlfile [edit] -- Reg Error: Key error. htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [runas] -- cmd.exe /c takeown /f "%1" /r /d y && icacls "%1" /grant *S-1-5-32-544:F /t (Microsoft Corporation) Directory [Winamp.Bookmark] -- "C:\Program Files\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft) Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp\winamp.exe" /ADD "%1" (Nullsoft) Directory [Winamp.Play] -- "C:\Program Files\Winamp\winamp.exe" "%1" (Nullsoft) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [color=#E56717]========== Security Center Settings ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = Reg Error: Unknown registry data type -- File not found "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 [color=#E56717]========== Firewall Settings ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [color=#E56717]========== Authorized Applications List ==========[/color] [color=#E56717]========== Vista Active Open Ports Exception List ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{100E87F0-7291-44DA-91BE-5E8C9A359C6C}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | "{1264711E-E893-4716-82F6-D4F628BCF470}" = rport=137 | protocol=17 | dir=out | app=system | "{29C5F01A-19B0-4052-AF5F-6F6EDFA2EBBD}" = lport=138 | protocol=17 | dir=in | app=system | "{3EB9F259-E26C-48A1-B738-58FE91F6259C}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{43C6D780-9ACB-49F4-A9ED-BF6960AB611B}" = lport=10243 | protocol=6 | dir=in | app=system | "{5D57090E-A658-44E7-84DD-4C65F44EC865}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{64F6B863-691E-470D-A76B-84556C801162}" = lport=445 | protocol=6 | dir=in | app=system | "{66B94EDA-7DA7-4F81-A4C3-392D9E2262AC}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | "{69A095F2-960E-490D-83D9-FC6AF5026BDD}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | "{6CAEE1C3-C9CD-4310-940F-6902531AC12A}" = rport=445 | protocol=6 | dir=out | app=system | "{A011E44E-41B1-48A3-9606-403FC9359956}" = lport=137 | protocol=17 | dir=in | app=system | "{A745C5D1-7207-4EE1-8A21-69C551229A6E}" = lport=2869 | protocol=6 | dir=in | app=system | "{AA3D417A-EDA7-4299-B1EC-99E60DC10C8F}" = rport=10243 | protocol=6 | dir=out | app=system | "{AABE455B-901A-41A1-A14F-C1850D1E9B82}" = lport=139 | protocol=6 | dir=in | app=system | "{B308E100-A9D3-4F76-8CBE-18C51095CB42}" = rport=139 | protocol=6 | dir=out | app=system | "{B31959A0-EF75-4757-83F9-BBB32D60B230}" = rport=138 | protocol=17 | dir=out | app=system | "{B98F5000-52CD-4EEA-9CAE-31E98825DD30}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | "{CB804552-F472-4B7E-8270-3304C840966B}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{E0579906-FA76-4591-ABC8-AE8EDC0F7DC3}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | "{E647DFBC-DAC8-479D-8AD4-9EACDB63C68B}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | "{F2D62356-DD33-46BC-AC19-31283CF1C78C}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | [color=#E56717]========== Vista Active Application Exception List ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{1DEC6DB0-1214-480A-9C29-CB4352E7099F}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | "{59F0AC9A-CC46-4877-8C2D-778523B6CD49}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | "{5E96F96B-5620-45AE-862B-4BAF77F9A5A3}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{61EE7918-3E07-4EFD-80CB-F61000D2521F}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | "{71E412C4-433F-4686-A53A-A3689F371BDD}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | "{74668EA6-C0B9-4563-B348-CCAC14EFF638}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | "{776225EA-0188-4BE3-9144-AC3CBC7FC200}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | "{88E778B2-2424-4E25-96EE-D33EB6004447}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | "{9959D785-7F76-4266-BD1C-984509879B30}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | "{9D5F4C74-B775-4F96-AE07-A6E69B6CFA79}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | "{B0ED469C-D0CA-4BA9-9013-2A7BCEE258C0}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | "{B7D0C72B-735A-4CDD-AB39-46BDA65FF922}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{BBF0AFA5-898F-4FDE-AF30-5017C5CF37EB}" = protocol=6 | dir=out | app=system | "{C8B5CF83-3945-45E6-83D8-6A0E2057608A}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{D3ED264A-3658-4D23-A9EE-21F5E0A39A47}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{FAB98437-E3E2-4EF6-BE96-B430950F916E}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | "TCP Query User{3FCF237F-98A1-4C92-B054-B565D7B6E723}C:\program files\gadu-gadu 10\gg.exe" = protocol=6 | dir=in | app=c:\program files\gadu-gadu 10\gg.exe | "TCP Query User{6646B006-A497-444D-A198-847B71AE4121}C:\program files\gadu-gadu 10\gg.exe" = protocol=6 | dir=in | app=c:\program files\gadu-gadu 10\gg.exe | "UDP Query User{E399C6C9-CAC8-4B90-807E-89767216AB12}C:\program files\gadu-gadu 10\gg.exe" = protocol=17 | dir=in | app=c:\program files\gadu-gadu 10\gg.exe | "UDP Query User{FB3A6E54-930A-4D0E-9F42-FA809CAC50A4}C:\program files\gadu-gadu 10\gg.exe" = protocol=17 | dir=in | app=c:\program files\gadu-gadu 10\gg.exe | [color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{31BFEC6C-1F27-45B5-839C-BCBAE327993A}" = OpenOffice.org 3.0 "{321320E1-0E5A-36CB-9E52-F3B201B8C4D4}" = Microsoft .NET Framework 4 Client Profile PLK Language Pack "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{AC76BA86-7AD7-1045-7B44-A81000000003}" = Adobe Reader 8.1.0 - Polish "{D0846526-66DD-4DC9-A02C-98F9A2806812}" = Launch Manager V1.4.4 "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "7-Zip" = 7-Zip 9.20 "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player 11.5 "CPU-Z" = CPU-Z "Gadu-Gadu 10" = Gadu-Gadu 10 "Gpuz" = GPU-Z "HashCheck Shell Extension" = HashCheck Shell Extension (x86-32) "HWMonitor" = HWMonitor "KLiteCodecPack_is1" = K-Lite Codec Pack 3.8.0 Full "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware wersja 1.60.1.1000 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile PLK Language Pack" = Polski pakiet językowy dla programu Microsoft .NET Framework 4 Client Profile "Mozilla Firefox (2.0.0.12)" = Mozilla Firefox (2.0.0.12) "RealAlt_is1" = Real Alternative 1.7.5 "Winamp" = Winamp (remove only) "WinRAR archiver" = Archiwizator WinRAR [color=#E56717]========== Last 20 Event Log Errors ==========[/color] [ Application Events ] Error - 2012-07-26 10:03:52 | Computer Name = adm-Komputer | Source = Microsoft-Windows-LoadPerf | ID = 3011 Description = Nie można usunąć z pamięci ciągów licznika wydajności dla usługi WmiApRpl (WmiApRpl). Pierwszy wpis DWORD w sekcji danych (Data) zawiera kod błędu. Error - 2012-07-26 10:11:56 | Computer Name = adm-Komputer | Source = Microsoft-Windows-LoadPerf | ID = 3012 Description = Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data. Error - 2012-07-26 10:11:56 | Computer Name = adm-Komputer | Source = Microsoft-Windows-LoadPerf | ID = 3012 Description = Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data. Error - 2012-07-26 10:11:56 | Computer Name = adm-Komputer | Source = Microsoft-Windows-LoadPerf | ID = 3011 Description = Nie można usunąć z pamięci ciągów licznika wydajności dla usługi WmiApRpl (WmiApRpl). Pierwszy wpis DWORD w sekcji danych (Data) zawiera kod błędu. Error - 2012-07-26 10:21:53 | Computer Name = adm-Komputer | Source = Microsoft-Windows-LoadPerf | ID = 3012 Description = Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data. Error - 2012-07-26 10:21:53 | Computer Name = adm-Komputer | Source = Microsoft-Windows-LoadPerf | ID = 3012 Description = Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data. Error - 2012-07-26 10:21:53 | Computer Name = adm-Komputer | Source = Microsoft-Windows-LoadPerf | ID = 3011 Description = Nie można usunąć z pamięci ciągów licznika wydajności dla usługi WmiApRpl (WmiApRpl). Pierwszy wpis DWORD w sekcji danych (Data) zawiera kod błędu. Error - 2012-07-27 05:50:20 | Computer Name = adm-Komputer | Source = Microsoft-Windows-LoadPerf | ID = 3012 Description = Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data. Error - 2012-07-27 05:50:20 | Computer Name = adm-Komputer | Source = Microsoft-Windows-LoadPerf | ID = 3012 Description = Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data. Error - 2012-07-27 05:50:20 | Computer Name = adm-Komputer | Source = Microsoft-Windows-LoadPerf | ID = 3011 Description = Nie można usunąć z pamięci ciągów licznika wydajności dla usługi WmiApRpl (WmiApRpl). Pierwszy wpis DWORD w sekcji danych (Data) zawiera kod błędu. [ System Events ] Error - 2012-07-26 23:01:52 | Computer Name = adm-Komputer | Source = Disk | ID = 262151 Description = W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok. Error - 2012-07-26 23:01:55 | Computer Name = adm-Komputer | Source = Disk | ID = 262151 Description = W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok. Error - 2012-07-26 23:01:58 | Computer Name = adm-Komputer | Source = Disk | ID = 262151 Description = W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok. Error - 2012-07-26 23:02:01 | Computer Name = adm-Komputer | Source = Disk | ID = 262151 Description = W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok. Error - 2012-07-26 23:02:04 | Computer Name = adm-Komputer | Source = Disk | ID = 262151 Description = W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok. Error - 2012-07-26 23:02:07 | Computer Name = adm-Komputer | Source = Disk | ID = 262151 Description = W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok. Error - 2012-07-26 23:02:10 | Computer Name = adm-Komputer | Source = Disk | ID = 262151 Description = W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok. Error - 2012-07-26 23:02:13 | Computer Name = adm-Komputer | Source = Disk | ID = 262151 Description = W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok. Error - 2012-07-26 23:02:16 | Computer Name = adm-Komputer | Source = Disk | ID = 262151 Description = W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok. Error - 2012-07-26 23:02:19 | Computer Name = adm-Komputer | Source = Disk | ID = 262151 Description = W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok. < End of report >