OTL Extras logfile created on: 2012-11-06 18:24:54 - Run 3 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Gadzio\Desktop 64bit- Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 2,00 Gb Total Physical Memory | 0,88 Gb Available Physical Memory | 44,14% Memory free 4,00 Gb Paging File | 2,47 Gb Available in Paging File | 61,71% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 19,53 Gb Total Space | 1,34 Gb Free Space | 6,88% Space Free | Partition Type: NTFS Drive D: | 133,84 Gb Total Space | 15,88 Gb Free Space | 11,87% Space Free | Partition Type: NTFS Drive L: | 3,77 Gb Total Space | 0,31 Gb Free Space | 8,35% Space Free | Partition Type: FAT32 Computer Name: GADZIO-KOMPUTER | User Name: Gadzio | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days [color=#E56717]========== Extra Registry (SafeList) ==========[/color] [color=#E56717]========== File Associations ==========[/color] [b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\] .html[@ = ChromeHTML] -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) .url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\] .cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation) .html [@ = ChromeHTML] -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) [HKEY_USERS\S-1-5-21-4016191852-2622321514-1773976110-1000\SOFTWARE\Classes\] .html [@ = FirefoxHTML] -- D:\programy\mozilla\firefox.exe (Mozilla Corporation) [color=#E56717]========== Shell Spawning ==========[/color] [b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. htafile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.) https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.) inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation) InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. htafile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.) https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.) inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [color=#E56717]========== Security Center Settings ==========[/color] [b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 [b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data] "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 [b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] [color=#E56717]========== Firewall Settings ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 [color=#E56717]========== Authorized Applications List ==========[/color] [color=#E56717]========== Vista Active Open Ports Exception List ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] [color=#E56717]========== Vista Active Application Exception List ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "TCP Query User{0FBEB852-2601-416D-B9AB-AC16F35BACEE}D:\elite\elitemt2\metin2.bin" = protocol=6 | dir=in | app=d:\elite\elitemt2\metin2.bin | "TCP Query User{4914270A-B6B6-437B-9B7E-676F45D2D4D1}D:\gra\ubisoft\far cry 2\bin\farcry2.exe" = protocol=6 | dir=in | app=d:\gra\ubisoft\far cry 2\bin\farcry2.exe | "TCP Query User{499BA3A6-5ACD-45FC-BFA7-A646984BD455}C:\program files (x86)\utorrent\utorrent.exe" = protocol=6 | dir=in | app=c:\program files (x86)\utorrent\utorrent.exe | "TCP Query User{9DFCAC8D-C65F-41C4-8EEA-41D66E74ED59}C:\users\gadzio\desktop\gadu-gadu 10\gg.exe" = protocol=6 | dir=in | app=c:\users\gadzio\desktop\gadu-gadu 10\gg.exe | "TCP Query User{EB0675F5-DA8A-4DFE-BF55-38797E783F53}C:\program files (x86)\skype\phone\skype.exe" = protocol=6 | dir=in | app=c:\program files (x86)\skype\phone\skype.exe | "UDP Query User{019730B6-056B-4C25-89D7-4D7924D78C81}D:\elite\elitemt2\metin2.bin" = protocol=17 | dir=in | app=d:\elite\elitemt2\metin2.bin | "UDP Query User{32519255-92A4-4CC9-8B28-EC7A7680947A}C:\users\gadzio\desktop\gadu-gadu 10\gg.exe" = protocol=17 | dir=in | app=c:\users\gadzio\desktop\gadu-gadu 10\gg.exe | "UDP Query User{57B812F3-EA80-4A50-A0B7-E3707F4ABDAB}C:\program files (x86)\skype\phone\skype.exe" = protocol=17 | dir=in | app=c:\program files (x86)\skype\phone\skype.exe | "UDP Query User{60FC3C43-03B9-4045-A95A-0CCD302CF54A}C:\program files (x86)\utorrent\utorrent.exe" = protocol=17 | dir=in | app=c:\program files (x86)\utorrent\utorrent.exe | "UDP Query User{7F643D54-379E-441D-BE40-7B41585B89ED}D:\gra\ubisoft\far cry 2\bin\farcry2.exe" = protocol=17 | dir=in | app=d:\gra\ubisoft\far cry 2\bin\farcry2.exe | [color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color] 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64) "{0BD776F3-057D-4C11-020C-4FA9B13D04F9}" = AMD Catalyst Install Manager "{197985EE-73F2-B182-6AEB-21926621ED5D}" = ATI AVIVO64 Codecs "{26A24AE4-039D-4CA4-87B4-2F86417009FF}" = Java 7 Update 9 (64-bit) "{2AAC4085-DCBF-417B-AEBD-182197839240}" = Native Instruments Traktor "{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1" = MPC-HC 1.6.3.5818 (64-bit) "{463FB535-67FB-17C9-6FD6-164BC60462F6}" = ccc-utility64 "{503F672D-6C84-448A-8F8F-4BC35AC83441}" = AMD APP SDK Runtime "{69FDD045-DA24-CA41-8FD2-6B3A91F4EDEE}" = AMD Fuel "{7A536085-9D02-A10F-10A8-2B26393645C3}" = AMD Drag and Drop Transcoding "{A6FE29A0-622B-2763-88AA-D1E084F77CD9}" = AMD Media Foundation Decoders "{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 "NVIDIA Drivers" = NVIDIA Drivers "SpeedTouch 330" = SpeedTouch 330 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{1B705E8F-9893-4486-B5D7-4F7FEB9C871E}_is1" = Euro Truck Simulator 2 "{1DA193D3-BEC6-4FEF-89E3-D8F739216BFB}_is1" = Ashampoo Anti-Malware v.1.21 "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31 "{2ECA81CA-D932-4AD3-AD59-BF5CCF099C83}" = Catalyst Control Center - Branding "{347151C4-7F16-B275-8865-CC6B64056D3F}" = Catalyst Control Center Graphics Previews Common "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{5454083B-1308-4485-BF17-1110000B8301}" = Grand Theft Auto IV "{5454083B-1308-4485-BF17-1110000D8301}" = Grand Theft Auto IV "{5454083B-1308-4485-BF17-1110000D8302}" = Grand Theft Auto IV "{59E4543A-D49D-4489-B445-473D763C79AF}" = Microsoft Games for Windows - LIVE Redistributable "{62AEBBB6-8314-7902-B3DA-1690F97DFA74}" = CCC Help English "{648F9C94-EC44-487B-9DA4-44ED72A082CC}" = Logitech Gaming Software "{65356EEA-6ABF-437B-A7C7-5AAA0C6086F2}_is1" = Minecraft Auto wersja 1.0 "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Polish "{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call "{BB21B808-F784-4883-A4D4-B1473384C1C6}" = LibreOffice 3.5 "{BBF0A67B-5DBA-452F-9D2E-6F168BC226E4}" = Need for Speed™ SHIFT "{BE4BA698-8533-4F77-9559-C7F3F78C0B05}" = Assassin's Creed Brotherhood "{C01AE05C-3C8C-75B3-C9F0-1B525DD3697C}" = Catalyst Control Center InstallProxy "{C2944BE7-9BFF-4EF0-A362-CB3281B7C50D}" = LG United Mobile Drivers "{D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}" = SpeedTouch USB Software "{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10 "{F2835483-37F2-4123-B4FE-0E77D58447F2}" = Far Cry 2 "{F6130A03-30EE-D4AD-63C8-E90F422C76C5}" = HydraVision "{F865B0B5-0D43-2704-0B22-35C5F721374B}" = AMD VISION Engine Control Center "{F9835182-794B-4F24-902A-E2CA9D43380F}" = NVIDIA PhysX "7-Zip" = 7-Zip 9.20 "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "AIMP2" = AIMP2 "ASIO4ALL" = ASIO4ALL "Audacity_is1" = Audacity 1.2.6 "BurnAware Free_is1" = BurnAware Free 4.5 "CCleaner" = CCleaner "Cool Edit Pro 2.0" = Cool Edit Pro 2.0 "Cool Record Edit Pro" = Cool Record Edit Pro "Counter Strike 1.6 v42" = RUSH.LV Counter Strike 1.6 v42 "DAEMON Tools Lite" = DAEMON Tools Lite "EVEREST Home Edition_is1" = EVEREST Home Edition v2.20 "FL Studio 9" = FL Studio 9 "Free Hide Folder" = Free Hide Folder "Gadu-Gadu 10" = Gadu-Gadu 10 "Google Chrome" = Google Chrome "Hardcore" = Hardcore "IL Download Manager" = IL Download Manager "Mixed In Key" = Mixed In Key 2.5 "Mozilla Firefox 16.0.2 (x86 pl)" = Mozilla Firefox 16.0.2 (x86 pl) "MozillaMaintenanceService" = Mozilla Maintenance Service "Native Instruments Traktor" = Native Instruments Traktor "PoiZone" = PoiZone "PunkBusterSvc" = PunkBuster Services "reFX Nexus_is1" = reFX Nexus VSTi RTAS v2.2.0 "Sawer" = Sawer "Toxic Biohazard" = Toxic Biohazard "uTorrent" = µTorrent "Virtual DJ Pro Full - Atomix Productions" = Virtual DJ Pro Full - Atomix Productions "WinRAR archiver" = WinRAR 4.10 (32-bit) [color=#E56717]========== HKEY_USERS Uninstall List ==========[/color] [HKEY_USERS\S-1-5-21-4016191852-2622321514-1773976110-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "PhotoFiltre" = PhotoFiltre [color=#E56717]========== Last 20 Event Log Errors ==========[/color] [ Application Events ] Error - 2012-10-14 08:23:05 | Computer Name = Gadzio-Komputer | Source = RasClient | ID = 20227 Description = Error - 2012-10-14 08:23:10 | Computer Name = Gadzio-Komputer | Source = RasClient | ID = 20227 Description = Error - 2012-10-14 08:23:59 | Computer Name = Gadzio-Komputer | Source = RasClient | ID = 20227 Description = Error - 2012-10-14 08:24:08 | Computer Name = Gadzio-Komputer | Source = RasClient | ID = 20227 Description = Error - 2012-10-14 08:24:46 | Computer Name = Gadzio-Komputer | Source = RasClient | ID = 20227 Description = Error - 2012-10-14 08:25:05 | Computer Name = Gadzio-Komputer | Source = RasClient | ID = 20227 Description = Error - 2012-10-14 08:25:44 | Computer Name = Gadzio-Komputer | Source = RasClient | ID = 20227 Description = Error - 2012-10-14 11:32:27 | Computer Name = Gadzio-Komputer | Source = Application Error | ID = 1000 Description = Nazwa aplikacji powodującej błąd: hl.exe, wersja: 1.1.1.1, sygnatura czasowa: 0x48feaf5a Nazwa modułu powodującego błąd: steamclient.dll_unloaded, wersja: 0.0.0.0, sygnatura czasowa: 0x4ab4e25d Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x72ed8f25 Identyfikator procesu powodującego błąd: 0xe00 Godzina uruchomienia aplikacji powodującej błąd: 0x01cdaa16e94bb257 Ścieżka aplikacji powodującej błąd: D:\elite\cs chyba działa\Counter Strike 1.6 v42\hl.exe Ścieżka modułu powodującego błąd: steamclient.dll Identyfikator raportu: 5bc27a15-1614-11e2-94ac-afb908590fc9 Error - 2012-10-14 12:07:43 | Computer Name = Gadzio-Komputer | Source = Application Error | ID = 1000 Description = Nazwa aplikacji powodującej błąd: hl.exe, wersja: 1.1.1.1, sygnatura czasowa: 0x48feaf5a Nazwa modułu powodującego błąd: steamclient.dll_unloaded, wersja: 0.0.0.0, sygnatura czasowa: 0x4ab4e25d Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x74168f25 Identyfikator procesu powodującego błąd: 0x4dc Godzina uruchomienia aplikacji powodującej błąd: 0x01cdaa21234a8a9c Ścieżka aplikacji powodującej błąd: D:\elite\cs chyba działa\Counter Strike 1.6 v42\hl.exe Ścieżka modułu powodującego błąd: steamclient.dll Identyfikator raportu: 48f2fac4-1619-11e2-94ac-afb908590fc9 Error - 2012-10-14 15:40:06 | Computer Name = Gadzio-Komputer | Source = Application Error | ID = 1000 Description = Nazwa aplikacji powodującej błąd: hl.exe, wersja: 1.1.1.1, sygnatura czasowa: 0x48feaf5a Nazwa modułu powodującego błąd: steamclient.dll_unloaded, wersja: 0.0.0.0, sygnatura czasowa: 0x4ab4e25d Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x74108f25 Identyfikator procesu powodującego błąd: 0x530 Godzina uruchomienia aplikacji powodującej błąd: 0x01cdaa3295268b28 Ścieżka aplikacji powodującej błąd: D:\elite\cs chyba działa\Counter Strike 1.6 v42\hl.exe Ścieżka modułu powodującego błąd: steamclient.dll Identyfikator raportu: f4173e04-1636-11e2-94ac-afb908590fc9 [ System Events ] Error - 2012-07-05 10:13:45 | Computer Name = Gadzio-Komputer | Source = volsnap | ID = 393252 Description = Wykonywanie kopii w tle woluminu C: zostało przerwane, ponieważ nie można powiększyć magazynu kopii w tle z powodu limitu wprowadzonego przez użytkownika. Error - 2012-07-05 12:34:45 | Computer Name = Gadzio-Komputer | Source = EventLog | ID = 6008 Description = Poprzednie zamknięcie systemu przy 18:11:29 na ?2012-?07-?05 było nieoczekiwane. Error - 2012-07-05 16:03:27 | Computer Name = Gadzio-Komputer | Source = DCOM | ID = 10005 Description = Error - 2012-07-05 16:03:27 | Computer Name = Gadzio-Komputer | Source = Service Control Manager | ID = 7038 Description = Usługa upnphost nie może zalogować się jako NT AUTHORITY\LocalService za pomocą obecnie skonfigurowanego hasła z powodu następującego błędu: %%50 Aby upewnić się, że usługa jest skonfigurowana prawidłowo, użyj przystawki Usługi w programie Microsoft Management Console (MMC). Error - 2012-07-05 16:03:27 | Computer Name = Gadzio-Komputer | Source = Service Control Manager | ID = 7000 Description = Nie można uruchomić usługi Host urządzenia UPnP z powodu następującego błędu: %%1069 Error - 2012-07-06 05:29:23 | Computer Name = Gadzio-Komputer | Source = volsnap | ID = 393252 Description = Wykonywanie kopii w tle woluminu C: zostało przerwane, ponieważ nie można powiększyć magazynu kopii w tle z powodu limitu wprowadzonego przez użytkownika. Error - 2012-07-07 10:56:18 | Computer Name = Gadzio-Komputer | Source = volsnap | ID = 393252 Description = Wykonywanie kopii w tle woluminu C: zostało przerwane, ponieważ nie można powiększyć magazynu kopii w tle z powodu limitu wprowadzonego przez użytkownika. Error - 2012-07-10 10:41:42 | Computer Name = Gadzio-Komputer | Source = volsnap | ID = 393252 Description = Wykonywanie kopii w tle woluminu C: zostało przerwane, ponieważ nie można powiększyć magazynu kopii w tle z powodu limitu wprowadzonego przez użytkownika. < End of report >