OTL Extras logfile created on: 2017-04-07 22:25:32 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Bartek\Desktop
 Home Premium Edition Service Pack 0B, v.1 (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd
 
2,00 Gb Total Physical Memory | 0,44 Gb Available Physical Memory | 21,79% Memory free
3,99 Gb Paging File | 2,34 Gb Available in Paging File | 58,54% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 180,80 Gb Total Space | 41,97 Gb Free Space | 23,21% Space Free | Partition Type: NTFS
Drive D: | 117,19 Gb Total Space | 87,44 Gb Free Space | 74,62% Space Free | Partition Type: NTFS
 
Computer Name: BARTEK-KOMPUTER | User Name: Bartek | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
.url [@ = IE.AssocFile.URL] -- Reg Error: Key error. File not found
 
[color=#E56717]========== Shell Spawning ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OpenSubtitles] -- Reg Error: Key error.
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[color=#E56717]========== Security Center Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[color=#E56717]========== Firewall Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[color=#E56717]========== Authorized Applications List ==========[/color]
 
 
[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0212A0BA-EDD7-4005-AA28-8F5A918415CD}" = lport=5353 | protocol=17 | dir=in | app=c:\program files\avast software\szbrowser\3.55.2393.596\szbrowser.exe | 
"{060BDB26-CBBA-49AB-807B-A07CBEF3A2D3}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{254D586C-E2BD-4029-993D-078ABDB3C9D7}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{2B15EA74-7578-4BDF-B455-4F1D275374CD}" = lport=5353 | protocol=17 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamnetworkservice.exe | 
"{2C6DCC32-BE70-4345-9680-1C64C29479CB}" = lport=138 | protocol=17 | dir=in | app=system | 
"{2E38EC71-44E7-4DBF-A206-56848579E967}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{3B992296-C9F7-412F-8BE6-95D485D91A8F}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) | 
"{42D7591F-0372-4892-8FFA-7C478B547138}" = lport=139 | protocol=6 | dir=in | app=system | 
"{5467A3E9-F254-4B51-BA36-5E7D9D803545}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) | 
"{5992DB31-3964-475E-9379-E17180534CA0}" = lport=445 | protocol=6 | dir=in | app=system | 
"{611C5C74-4298-4C5E-8564-C84ACDFC2C39}" = lport=35043 | protocol=6 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamer.exe | 
"{61EA2876-745E-4CF8-B45A-4D146B1CD85E}" = lport=47998 | protocol=17 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamuseragent.exe | 
"{67137BF4-7AA8-4C16-A39F-3A636C0E81A4}" = lport=443 | protocol=6 | dir=in | app=c:\program files\nvidia corporation\netservice\nvnetworkservice.exe | 
"{671EFD61-C88E-458C-82B9-A3342D6C1B25}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{7237633A-91A9-469F-94FE-7524780FC495}" = rport=10243 | protocol=6 | dir=out | app=system | 
"{726EC137-1C5E-4578-BCA7-DF1CCDA78404}" = rport=445 | protocol=6 | dir=out | app=system | 
"{7701FB6D-7633-4180-AE39-078672C6D11E}" = rport=138 | protocol=17 | dir=out | app=system | 
"{88F1AE2A-7FEC-4B99-9A94-A63A406CDB7D}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{8CB8BA75-261B-40D0-A73C-2C5435150314}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{8CDE2148-D439-4BB5-8B1B-BDB122D4424D}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{8D2AE386-CC7C-4949-AE55-11DF8282DEAF}" = lport=47984 | protocol=6 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamnetworkservice.exe | 
"{A11DC891-083A-471C-8811-B9C8AF86B271}" = rport=139 | protocol=6 | dir=out | app=system | 
"{A754D0D0-80A8-46EB-BF77-992826D24BA8}" = lport=10243 | protocol=6 | dir=in | app=system | 
"{AD613939-AD9E-4251-8B8F-E148AD8148C7}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{B0E6AB7B-70AB-44F7-B15A-C89FD0BF6D4A}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{B3092741-C618-4926-B66C-74CC5CC2EB61}" = lport=137 | protocol=17 | dir=in | app=system | 
"{B5EA9F82-4ABB-46E4-B2D1-D3A44B9E47DF}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{E1F27E0C-5652-47C2-A16C-94526BF3F608}" = lport=80 | protocol=6 | dir=in | app=c:\program files\nvidia corporation\netservice\nvnetworkservice.exe | 
"{E6C2D34F-795D-41D2-BD03-7421368763DC}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{E87B3752-2C67-4672-997A-2A8AFF6524A9}" = lport=5353 | protocol=17 | dir=in | app=c:\program files\google\chrome\application\chrome.exe | 
"{F87DA02F-8D11-4A09-95F0-8C3B1530770F}" = lport=47995 | protocol=17 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamer.exe | 
"{FF8E2765-88E0-4A0A-9929-5CC38A44FCD6}" = rport=137 | protocol=17 | dir=out | app=system | 
 
[color=#E56717]========== Vista Active Application Exception List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{07C4F2DB-ADBA-4768-A48B-61AD245025D8}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{0921C2D0-3578-4BC3-AFAA-70DB78051F65}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{0B3D74D4-503B-4C56-82CF-B50F7C70A236}" = protocol=17 | dir=in | app=c:\program files\gameforgelive\games\pol_pol\s.k.i.l.l\binaries\win32\sf2.exe | 
"{0D24B6F9-5950-415D-A5C5-9F3FC160998B}" = protocol=6 | dir=in | app=c:\program files\gameforgelive\gfl_client.exe | 
"{0F2B849E-66B3-412E-AE10-EDAC3B74D9FB}" = dir=in | app=c:\program files\windows live\contacts\wlcomm.exe | 
"{2891C297-83E1-4FC5-B79C-61A1654817B8}" = protocol=17 | dir=in | app=c:\program files\steam\bin\steamwebhelper.exe | 
"{2AB2FA1A-C61B-493D-9E74-4D307E953169}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{2DA8E302-50E2-49A1-87D9-293758B93E6E}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{3856A66F-2A1F-4610-BEFB-2727917ECC77}" = protocol=6 | dir=in | app=c:\program files\steam\bin\cef\cef.win7\steamwebhelper.exe | 
"{3F64F2F1-54F4-4208-9B5C-1BCA48586F7A}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{44301EAF-5BC6-4F2B-AFFD-8E277C132CA5}" = protocol=17 | dir=in | app=c:\windows\system32\pnkbstra.exe | 
"{4EB77963-60C3-4128-A017-6E9573C3A1E5}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{4FCF883B-8764-4A5A-92E8-3708EDEEA8E6}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{511AFC2A-3BF6-4F94-A43F-12B4B23CD7C2}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{536106A1-F61F-4D1D-ADC6-0A9B6690BBDA}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{5B23540A-0381-4123-80D7-060A7654D7AA}" = protocol=17 | dir=in | app=c:\program files\electronic arts\bitwa o śródziemie ii\game.dat | 
"{67A9C6EB-7A4E-408A-A420-C8A1A81FC54F}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\counter-strike global offensive\csgo.exe | 
"{6830B381-26A2-494F-9389-5EB117CE1F88}" = protocol=6 | dir=in | app=c:\program files\gameforgelive\games\pol_pol\s.k.i.l.l\binaries\win32\sf2.exe | 
"{74282625-4501-4CB1-A1F0-C6B651F9DBD7}" = protocol=6 | dir=in | app=c:\program files\electronic arts\bitwa o śródziemie ii\game.dat | 
"{78221DE5-DEE9-47DD-A46F-25E88727A5A5}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{8415A26B-CF64-4E71-A433-36645BCF73DE}" = protocol=6 | dir=in | app=c:\windows\system32\pnkbstrb.exe | 
"{8E5C39DD-BD07-46C6-940A-1DEBA6E17DA3}" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | 
"{8F6E2CDC-5A3F-410E-9110-34C605742295}" = protocol=6 | dir=out | app=system | 
"{9034E0AA-9F23-48B6-BDD9-A1DB4C2BC9DE}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{91903D2A-0D90-41CB-82DB-CDF8F9AA294C}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{95DEE8B8-8FB6-497E-A2F5-8A6E6ABD71E3}" = protocol=17 | dir=in | app=c:\program files\steam\bin\cef\cef.win7\steamwebhelper.exe | 
"{99585C28-2B5B-4D20-B3E1-DAC9D13F68FF}" = protocol=6 | dir=in | app=c:\program files\steam\bin\steamwebhelper.exe | 
"{9F8E546E-BE4A-43F1-A928-8AAC1A787DEA}" = protocol=17 | dir=in | app=c:\users\bartek\appdata\roaming\utorrent\utorrent.exe | 
"{A05843FE-E682-4E46-AF01-A86DE706219C}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\counter-strike global offensive\csgo.exe | 
"{A1179E14-D8F6-4DB6-8E7A-7EFA8525C48E}" = protocol=17 | dir=in | app=c:\program files\steam\steam.exe | 
"{A48E4B51-71BD-499F-AD64-DABCAE62B6BB}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{AE3148A1-2ADA-4E8E-8692-6ECA1603E6D1}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{BA1FD28C-F950-4756-9F35-EC8EC4F98FE0}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{BE31C6D0-B29C-4141-B4A1-07B5E077F579}" = protocol=6 | dir=in | app=c:\program files\steam\steam.exe | 
"{DA960CA8-1B66-485B-B98B-F40A3DA3B54D}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{E08DF348-1247-4BCF-ADC6-EE68B13974D0}" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | 
"{EC802C2C-78A0-4510-9C62-C0FB84016A24}" = protocol=6 | dir=in | app=c:\windows\system32\pnkbstra.exe | 
"{F67DC5DD-1B3A-48FE-B461-18E2087008D0}" = protocol=6 | dir=in | app=c:\users\bartek\appdata\roaming\utorrent\utorrent.exe | 
"{FABF77A9-417E-464A-B6B7-56C225486359}" = protocol=17 | dir=in | app=c:\windows\system32\pnkbstrb.exe | 
"TCP Query User{04835BE9-7D81-4628-B6E7-45129067183A}C:\totalcmd\totalcmd.exe" = protocol=6 | dir=in | app=c:\totalcmd\totalcmd.exe | 
"TCP Query User{192C6E0A-7F9A-45CA-85C4-FF41166E2E4B}C:\gry\counter-strike 1.6 v43\hlds (1).exe" = protocol=6 | dir=in | app=c:\gry\counter-strike 1.6 v43\hlds (1).exe | 
"TCP Query User{2E7ACF87-9E46-48C1-85CC-F44A995097F9}C:\program files\wolfenstein - enemy territory\etded.exe" = protocol=6 | dir=in | app=c:\program files\wolfenstein - enemy territory\etded.exe | 
"TCP Query User{54E6CAAE-11BA-47AF-86B4-8C1CB031B3A3}C:\program files\smith micro\poser pro 2014\poserpro.exe" = protocol=6 | dir=in | app=c:\program files\smith micro\poser pro 2014\poserpro.exe | 
"TCP Query User{5B5A5F83-A477-421A-81A8-5EBA40AB9A9F}C:\users\bartek\desktop\metin2-legend.pl\metin2-legend.exe" = protocol=6 | dir=in | app=c:\users\bartek\desktop\metin2-legend.pl\metin2-legend.exe | 
"TCP Query User{760A07BD-1144-4FBF-A041-2037F9B8C56B}C:\program files\java\jre1.8.0_121\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files\java\jre1.8.0_121\bin\javaw.exe | 
"TCP Query User{764C651A-A18A-41F5-943B-ACD78270125D}C:\users\bartek\desktop\4funmt2\4funmt2.exe" = protocol=6 | dir=in | app=c:\users\bartek\desktop\4funmt2\4funmt2.exe | 
"TCP Query User{7C72296F-73C3-4247-83DD-AB86AE31FE05}C:\users\bartek\appdata\local\temp\rar$exa0.266\formatfactory_setup_manager.exe" = protocol=6 | dir=in | app=c:\users\bartek\appdata\local\temp\rar$exa0.266\formatfactory_setup_manager.exe | 
"TCP Query User{9290D98E-A74B-4DBD-A45F-9C3E9948452E}C:\program files\redlightcenter\redlightcenter\redlightcenter.exe" = protocol=6 | dir=in | app=c:\program files\redlightcenter\redlightcenter\redlightcenter.exe | 
"TCP Query User{94B2DD14-EFA2-409C-95EF-7413FCFD74D2}C:\gry\counter-strike 1.6 v43\hlds.exe" = protocol=6 | dir=in | app=c:\gry\counter-strike 1.6 v43\hlds.exe | 
"TCP Query User{C605A1FA-DF78-4260-B2EF-BBC8F0FC0A2E}C:\gry\counter-strike 1.6 v43\hl.exe" = protocol=6 | dir=in | app=c:\gry\counter-strike 1.6 v43\hl.exe | 
"TCP Query User{DCD9A27B-E5CE-4272-9406-5CE134CB6CFF}C:\users\bartek\appdata\local\achat\achat.exe" = protocol=6 | dir=in | app=c:\users\bartek\appdata\local\achat\achat.exe | 
"TCP Query User{E94DD71E-A349-4C6B-9DA2-E3C1F114F996}C:\program files\java\jre1.8.0_65\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files\java\jre1.8.0_65\bin\javaw.exe | 
"TCP Query User{F72818A9-BD79-4C1F-A763-6EB1255E0CDF}C:\program files\wolfenstein - enemy territory\et.exe" = protocol=6 | dir=in | app=c:\program files\wolfenstein - enemy territory\et.exe | 
"UDP Query User{0E564336-8809-404C-8248-A9E92CEFEB50}C:\program files\wolfenstein - enemy territory\et.exe" = protocol=17 | dir=in | app=c:\program files\wolfenstein - enemy territory\et.exe | 
"UDP Query User{14CE5498-EA7D-4486-9AC7-B22A3062F893}C:\program files\wolfenstein - enemy territory\etded.exe" = protocol=17 | dir=in | app=c:\program files\wolfenstein - enemy territory\etded.exe | 
"UDP Query User{338F8CD6-1CCC-4E95-8C54-B1B16AADCDBE}C:\users\bartek\desktop\metin2-legend.pl\metin2-legend.exe" = protocol=17 | dir=in | app=c:\users\bartek\desktop\metin2-legend.pl\metin2-legend.exe | 
"UDP Query User{4C480E6A-B810-4D41-881F-78D6D05F947C}C:\users\bartek\desktop\4funmt2\4funmt2.exe" = protocol=17 | dir=in | app=c:\users\bartek\desktop\4funmt2\4funmt2.exe | 
"UDP Query User{52EA1E32-1872-4703-8D13-FC2EE9A3466C}C:\program files\java\jre1.8.0_65\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files\java\jre1.8.0_65\bin\javaw.exe | 
"UDP Query User{57C3DE27-E526-4742-8C0A-3AF5DEFC6C84}C:\users\bartek\appdata\local\achat\achat.exe" = protocol=17 | dir=in | app=c:\users\bartek\appdata\local\achat\achat.exe | 
"UDP Query User{7DC6D103-2771-43CA-9495-2923C4EAE167}C:\totalcmd\totalcmd.exe" = protocol=17 | dir=in | app=c:\totalcmd\totalcmd.exe | 
"UDP Query User{852652AF-80EC-4EE4-911E-8F21E0B65E8E}C:\gry\counter-strike 1.6 v43\hl.exe" = protocol=17 | dir=in | app=c:\gry\counter-strike 1.6 v43\hl.exe | 
"UDP Query User{A9FF7425-29F8-45C1-9C87-36F387B6A416}C:\gry\counter-strike 1.6 v43\hlds.exe" = protocol=17 | dir=in | app=c:\gry\counter-strike 1.6 v43\hlds.exe | 
"UDP Query User{C09BE669-9607-439D-BC6A-0A6D306A11B3}C:\users\bartek\appdata\local\temp\rar$exa0.266\formatfactory_setup_manager.exe" = protocol=17 | dir=in | app=c:\users\bartek\appdata\local\temp\rar$exa0.266\formatfactory_setup_manager.exe | 
"UDP Query User{C6D5B507-E631-416A-8170-A490AAC73003}C:\gry\counter-strike 1.6 v43\hlds (1).exe" = protocol=17 | dir=in | app=c:\gry\counter-strike 1.6 v43\hlds (1).exe | 
"UDP Query User{CB9A39FB-4CD6-4915-B33B-FB4ACFF05474}C:\program files\java\jre1.8.0_121\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files\java\jre1.8.0_121\bin\javaw.exe | 
"UDP Query User{E5BF6D80-0BBD-4A3A-8CE8-B304241382EE}C:\program files\smith micro\poser pro 2014\poserpro.exe" = protocol=17 | dir=in | app=c:\program files\smith micro\poser pro 2014\poserpro.exe | 
"UDP Query User{FF13F5CB-0114-4EA1-A00F-BEEB9069B954}C:\program files\redlightcenter\redlightcenter\redlightcenter.exe" = protocol=17 | dir=in | app=c:\program files\redlightcenter\redlightcenter\redlightcenter.exe | 
 
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00F9DB8C-65D7-4D47-AB5F-F698EE38580D}" = Windows Live UX Platform
"{07AAB66E-4718-422D-9218-4AFB3C922A71}" = Photo Gallery
"{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}" = Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005
"{1BD2212B-8287-4F33-A6DC-903D423AB814}_is1" = Counter-Strike 1.6 v43
"{1C06FBE5-8871-4260-9046-0450D3BDAFA6}" = RedlightCenter
"{1D6432B4-E24D-405E-A4AB-D7E6D088CBC9}" = Windows Live Photo Common
"{225EC422-A938-34E5-95C0-9FD1A7BC3935}" = Microsoft .NET Framework 4.5.2 (PLK)
"{26A24AE4-039D-4CA4-87B4-2F32180121F0}" = Java 8 Update 121
"{3911CF56-9EF2-39BA-846A-C27BD3CD0685}" = Microsoft .NET Framework 4.5.2
"{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}" = Skype™ 7.33
"{3EEF6B1E-38AA-4F22-BA70-30A73BB06AAE}" = Photo Common
"{41C61308-6CFD-4D54-AB6A-7136ED08A18E}" = Windows Live Communications Platform
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5ECB4963-1089-457F-AE22-D08CDCF9D974}" = League of Legends
"{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}" = Google Update Helper
"{659CB81C-B54E-4DF1-B618-F35777393A54}" = Windows Live Installer
"{69BCE4AC-9572-3271-A2FB-9423BDA36A43}" = Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.24215
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{77655DF6-A143-4A25-A5F8-127C8CE63EDA}" = Galeria fotografii
"{80407BA7-7763-4395-AB98-5233F1B34E65}" = NVIDIA PhysX
"{8256F87F-8554-4457-8C3D-3F3324697D9F}" = Windows Live ID Sign-in Assistant
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}" = Skype Click to Call
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8E14DDC8-EA60-4E18-B3E3-1937104D5BDA}" = MSVCRT110
"{8FFD72FC-4FFA-472D-9F76-AEC85F602F9D}" = Podstawowe programy Windows Live
"{90120000-0015-0415-0000-0000000FF1CE}" = Microsoft Office Access MUI (Polish) 2007
"{90120000-0016-0415-0000-0000000FF1CE}" = Microsoft Office Excel MUI (Polish) 2007
"{90120000-0018-0415-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (Polish) 2007
"{90120000-0019-0415-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (Polish) 2007
"{90120000-001A-0415-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (Polish) 2007
"{90120000-001B-0415-0000-0000000FF1CE}" = Microsoft Office Word MUI (Polish) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0415-0000-0000000FF1CE}" = Microsoft Office Proof (Polish) 2007
"{90120000-002C-0415-0000-0000000FF1CE}" = Microsoft Office Proofing (Polish) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0044-0415-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (Polish) 2007
"{90120000-006E-0415-0000-0000000FF1CE}" = Microsoft Office Shared MUI (Polish) 2007
"{90120000-00A1-0415-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (Polish) 2007
"{90120000-00BA-0415-0000-0000000FF1CE}" = Microsoft Office Groove MUI (Polish) 2007
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033" = Microsoft .NET Framework 4.5.2
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045" = Microsoft .NET Framework 4.5.2 (Polski)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95140000-007A-0415-0000-0000000FF1CE}" = Microsoft Office Outlook Connector
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1" = Gameforge Live 2.0.12
"{9DE055AC-B196-406B-9484-221938F6FC0B}" = Lula 3D
"{A0087DDE-69D0-11E2-AD57-43CA6188709B}" = Adobe AIR
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC57543E-EC54-4AB7-A18C-4B04BB1CF09A}" = Windows Live UX Platform Language Pack
"{AC76BA86-7AD7-1045-7B44-AB0000000001}" = Adobe Reader XI (11.0.17) - Polish
"{B2611F8A-EFE7-4E88-875D-19F0EFAE87E4}" = Windows Live PIMT Platform
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA Sterownik 3D Vision 342.01
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = Panel sterowania NVIDIA 342.01
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Sterownik graficzny 342.01
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience" = NVIDIA GeForce Experience 2.11.4.125
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA Sterownik kontrolera 3D Vision 340.50
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA Oprogramowanie systemu PhysX 9.13.1220
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = Aktualizacje NVIDIA 2.11.4.125
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.LEDVisualizer" = NVIDIA LED Visualizer 1.0
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv" = SHIELD Streaming
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GfExperienceService" = NVIDIA GeForce Experience Service
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA Sterownik dźwięku HD 1.3.30.1
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Network.Service" = NVIDIA Network Service
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShadowPlay" = NVIDIA ShadowPlay 2.11.4.125
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController" = SHIELD Wireless Controller Driver
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Update.Core" = NVIDIA Update Core
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_VirtualAudio.Driver" = NVIDIA Virtual Audio 1.2.41
"{BBF2AC74-720C-3CB3-8291-5E34039232FA}" = Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.24215
"{BFA04EE0-8240-4667-8D53-45496A901C33}" = Camtasia Studio 8
"{CBF4DADD-974D-49C8-BC83-C6F31554001E}" = Adobe Setup
"{CDC1AB00-01FF-4FC7-816A-16C67F0923C0}" = Windows Live SOXE
"{D1893000-EA77-493C-8DDD-E262436E959B}" = Windows Live SOXE Definitions
"{DAE8CC57-EBF5-4D46-8572-9A0C769D6F16}" = Movie Maker
"{DD67BE4B-7E62-4215-AFA3-F123A800A389}" = Movie Maker
"{DDAA788F-52E6-44EA-ADB8-92837B11BF26}" = Metric Collection SDK
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{e2803110-78b3-4664-a479-3611a381656a}" = Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{f65db027-aff3-4070-886a-0d87064aabb1}" = Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
"{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}" = Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005
"Adobe AIR" = Adobe AIR
"Adobe Flash Player NPAPI" = Adobe Flash Player 25 NPAPI
"Adobe_678cd98c8365a5647f9a2e539d120a8" = Adobe Photoshop CS3
"ALLPlayer_is1" = ALLPlayer V6.X
"Avast Antivirus" = Avast Free Antivirus
"BandiMPEG1" = Bandisoft MPEG-1 Decoder
"cFosSpeed" = cFosSpeed v10.14
"DataNumen RAR Repair v2.1" = DataNumen RAR Repair v2.1
"ENTERPRISE" = Microsoft Office Enterprise 2007
"FileZilla Client" = FileZilla Client 3.22.1
"GIMP-2_is1" = GIMP 2.8.18
"Google Chrome" = Google Chrome
"Just do them!" = Just do them!
"KLiteCodecPack_is1" = K-Lite Codec Pack 9.9.0 (Full)
"League of Legends 4.1.2" = League of Legends
"Malwarebytes Anti-Malware_is1" = Malwarebytes Anti-Malware wersja 2.2.0.1024
"ManyCam" = ManyCam 5.1.0
"Mozilla Firefox 51.0.1 (x86 pl)" = Mozilla Firefox 51.0.1 (x86 pl)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Notepad++" = Notepad++ (32-bit x86)
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"oCam_is1" = oCam wersja 173.0
"ParkControl" = ParkControl
"PunkBusterSvc" = PunkBuster Services
"SafeZone 1.51.2220.53" = SafeZone Stable 1.51.2220.53
"SafeZone 3.55.2393.596" = SafeZone Stable 3.55.2393.596
"Steam" = Steam
"Steam App 730" = Counter-Strike: Global Offensive
"thriXXX WebLaunch" = thriXXX WebLaunch
"Totalcmd" = Total Commander (Remove or Repair)
"WinLiveSuite" = Podstawowe programy Windows Live
"WinRAR archiver" = WinRAR 4.20 (32-bitowy)
"Wolfenstein - Enemy Territory" = Wolfenstein - Enemy Territory
 
[color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color]
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"uTorrent" = µTorrent
 
[color=#E56717]========== Last 20 Event Log Errors ==========[/color]
 
[ Application Events ]
Error - 2017-02-05 14:35:51 | Computer Name = Bartek-Komputer | Source = Application Hang | ID = 1002
Description = Program csgo.exe w wersji 0.0.0.0 zatrzymał interakcję z systemem 
Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji 
dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum
 akcji.    Identyfikator procesu: b60    Godzina rozpoczęcia: 01d27fcba390257d    Godzina zakończenia:
 679    Ścieżka aplikacji: C:\Program Files\Steam\steamapps\common\Counter-Strike Global
 Offensive\csgo.exe    Identyfikator raportu:   
 
Error - 2017-02-17 15:55:17 | Computer Name = Bartek-Komputer | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd: ManyCam.exe, wersja: 5.1.0.4, sygnatura
 czasowa: 0x5677e4ae  Nazwa modułu powodującego błąd: Qt5Widgets.dll, wersja: 5.5.1.0,
 sygnatura czasowa: 0x561c0759  Kod wyjątku: 0xc0000005  Przesunięcie błędu: 0x00225c04
Identyfikator
 procesu powodującego błąd: 0x11e8  Godzina uruchomienia aplikacji powodującej błąd:
 0x01d289579b468f5b  Ścieżka aplikacji powodującej błąd: C:\Program Files\ManyCam\ManyCam.exe
Ścieżka
 modułu powodującego błąd: C:\Program Files\ManyCam\Qt5Widgets.dll  Identyfikator 
raportu: 00d0b5ab-f54b-11e6-ac6f-001cc0202850
 
Error - 2017-02-18 06:08:27 | Computer Name = Bartek-Komputer | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd: NvStreamNetworkService.exe, wersja:
 7.1.2117.8928, sygnatura czasowa: 0x57e241c6  Nazwa modułu powodującego błąd: MessageBus.dll,
 wersja: 0.0.0.0, sygnatura czasowa: 0x57e23b1c  Kod wyjątku: 0xc0000005  Przesunięcie
 błędu: 0x000102c5  Identyfikator procesu powodującego błąd: 0xcd4  Godzina uruchomienia
 aplikacji powodującej błąd: 0x01d289cedf708cf1  Ścieżka aplikacji powodującej błąd:
 C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe  Ścieżka
 modułu powodującego błąd: C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
Identyfikator
 raportu: 304bcea6-f5c2-11e6-adb8-001cc0202850
 
Error - 2017-02-19 16:21:14 | Computer Name = Bartek-Komputer | Source = Application Hang | ID = 1002
Description = Program javaw.exe w wersji 8.0.1210.13 zatrzymał interakcję z systemem
 Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji
 dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum
 akcji.    Identyfikator procesu: 1724    Godzina rozpoczęcia: 01d28aed8dced6fb    Godzina zakończenia:
 16    Ścieżka aplikacji: C:\Program Files\Java\jre1.8.0_121\bin\javaw.exe    Identyfikator
 raportu: f32c8c0d-f6e0-11e6-ac40-001cc0202850  
 
Error - 2017-02-21 15:40:05 | Computer Name = Bartek-Komputer | Source = Application Hang | ID = 1002
Description = Program avastui.exe w wersji 12.3.3154.23 zatrzymał interakcję z systemem
 Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji
 dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum
 akcji.    Identyfikator procesu: 8c4    Godzina rozpoczęcia: 01d28c79d3517735    Godzina zakończenia:
 60000    Ścieżka aplikacji: C:\Program Files\AVAST Software\Avast\avastui.exe    Identyfikator
 raportu: 5cf36973-f86d-11e6-9dc4-001cc0202850  
 
Error - 2017-02-24 10:28:47 | Computer Name = Bartek-Komputer | Source = SignInAssistant | ID = 0
Description = 
 
Error - 2017-02-24 15:47:30 | Computer Name = Bartek-Komputer | Source = MsiInstaller | ID = 11730
Description = 
 
Error - 2017-03-24 15:55:11 | Computer Name = Bartek-Komputer | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd: BSvcProcessor.exe, wersja: 1.0.6.0,
 sygnatura czasowa: 0x563b2359  Nazwa modułu powodującego błąd: BSvcProcessor.exe,
 wersja: 1.0.6.0, sygnatura czasowa: 0x563b2359  Kod wyjątku: 0xc0000005  Przesunięcie
 błędu: 0x00007b80  Identyfikator procesu powodującego błąd: 0xfe4  Godzina uruchomienia
 aplikacji powodującej błąd: 0x01d2a4d8809a4bfa  Ścieżka aplikacji powodującej błąd:
 C:\Users\Bartek\AppData\Local\Microsoft\BingSvc\BSvcProcessor.exe  Ścieżka modułu
 powodującego błąd: C:\Users\Bartek\AppData\Local\Microsoft\BingSvc\BSvcProcessor.exe
Identyfikator
 raportu: c97bde96-10cb-11e7-9c7c-001cc0202850
 
Error - 2017-04-07 08:54:05 | Computer Name = Bartek-Komputer | Source = SideBySide | ID = 16842785
Description = Nie można wygenerować kontekstu aktywacji dla "c:\program files\avast
 software\Avast\x64\gaming_hook.exe".  Nie można odnaleźć zestawu zależnego Avast.VC140.CRT,processorArchitecture="amd64",publicKeyToken="fcc99ee6193ebbca",type="win32",version="14.0.23918.0".
Użyj
 narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę.
 
Error - 2017-04-07 11:19:53 | Computer Name = Bartek-Komputer | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd: ManyCam.exe, wersja: 5.1.0.4, sygnatura
 czasowa: 0x5677e4ae  Nazwa modułu powodującego błąd: Qt5Widgets.dll, wersja: 5.5.1.0,
 sygnatura czasowa: 0x561c0759  Kod wyjątku: 0xc0000005  Przesunięcie błędu: 0x00225c04
Identyfikator
 procesu powodującego błąd: 0x884  Godzina uruchomienia aplikacji powodującej błąd:
 0x01d2afb2137bcb83  Ścieżka aplikacji powodującej błąd: C:\Program Files\ManyCam\ManyCam.exe
Ścieżka
 modułu powodującego błąd: C:\Program Files\ManyCam\Qt5Widgets.dll  Identyfikator 
raportu: a5ab8d09-1ba5-11e7-9579-001cc0202850
 
[ System Events ]
Error - 2017-04-07 12:10:31 | Computer Name = Bartek-Komputer | Source = Service Control Manager | ID = 7031
Description = Usługa Windows Live ID Sign-in Assistant niespodziewanie zakończyła
 pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca
 czynność korekcyjna: Uruchom usługę ponownie.
 
Error - 2017-04-07 12:10:31 | Computer Name = Bartek-Komputer | Source = Service Control Manager | ID = 7031
Description = Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło 
to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna:
 Uruchom usługę ponownie.
 
Error - 2017-04-07 12:10:31 | Computer Name = Bartek-Komputer | Source = Service Control Manager | ID = 7031
Description = Usługa Usługa udostępniania w sieci programu Windows Media Player 
niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund
 zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.
 
Error - 2017-04-07 12:11:01 | Computer Name = Bartek-Komputer | Source = Service Control Manager | ID = 7032
Description = Menedżer sterowania usługami próbował podjąć akcję korekcyjną (Uruchom
 usługę ponownie) po nieoczekiwanym zakończeniu usługi Windows Search, ale ta akcja
 nie powiodła się przy następującym błędzie:   %%1056.
 
Error - 2017-04-07 12:11:29 | Computer Name = Bartek-Komputer | Source = Service Control Manager | ID = 7030
Description = Usługa Bufor wydruku jest oznaczona jako usługa interakcyjna. System
 jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego
 ta usługa może nie działać właściwie.
 
Error - 2017-04-07 12:14:06 | Computer Name = Bartek-Komputer | Source = Service Control Manager | ID = 7030
Description = Usługa Bufor wydruku jest oznaczona jako usługa interakcyjna. System
 jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego
 ta usługa może nie działać właściwie.
 
Error - 2017-04-07 12:14:17 | Computer Name = Bartek-Komputer | Source = Service Control Manager | ID = 7030
Description = Usługa HWDeviceService.exe jest oznaczona jako usługa interakcyjna.
 System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne,
 dlatego ta usługa może nie działać właściwie.
 
Error - 2017-04-07 15:49:16 | Computer Name = Bartek-Komputer | Source = EventLog | ID = 6008
Description = Poprzednie zamknięcie systemu przy 18:15:31 na ?2017-?04-?07 było 
nieoczekiwane.
 
Error - 2017-04-07 15:49:38 | Computer Name = Bartek-Komputer | Source = Service Control Manager | ID = 7030
Description = Usługa Bufor wydruku jest oznaczona jako usługa interakcyjna. System
 jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego
 ta usługa może nie działać właściwie.
 
Error - 2017-04-07 15:49:50 | Computer Name = Bartek-Komputer | Source = Service Control Manager | ID = 7030
Description = Usługa HWDeviceService.exe jest oznaczona jako usługa interakcyjna.
 System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne,
 dlatego ta usługa może nie działać właściwie.
 
 
< End of report >