OTL Extras logfile created on: 2012-02-03 15:58:34 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = D:\Documents and Settings\JA\Pulpit Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 502,05 Mb Total Physical Memory | 238,13 Mb Available Physical Memory | 47,43% Memory free 1,20 Gb Paging File | 0,82 Gb Available in Paging File | 68,24% Paging File free Paging file location(s): D:\pagefile.sys 756 1512 [binary data] %SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Program Files Drive C: | 53,69 Gb Total Space | 2,29 Gb Free Space | 4,26% Space Free | Partition Type: FAT32 Drive D: | 53,21 Gb Total Space | 5,52 Gb Free Space | 10,38% Space Free | Partition Type: NTFS Computer Name: JA | User Name: JA | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days [color=#E56717]========== Extra Registry (SafeList) ==========[/color] [color=#E56717]========== File Associations ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .html [@ = Opera.HTML] -- Reg Error: Key error. File not found .url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l [HKEY_USERS\S-1-5-21-1547161642-527237240-839522115-1001\SOFTWARE\Classes\] .html [@ = FirefoxHTML] -- D:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) [color=#E56717]========== Shell Spawning ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. http [open] -- Reg Error: Key error. https [open] -- Reg Error: Key error. InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [color=#E56717]========== Security Center Settings ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] [color=#E56717]========== System Restore Settings ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [color=#E56717]========== Firewall Settings ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 0 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 "DisableUnicastResponsesToMulticastBroadcast" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 "DisableUnicastResponsesToMulticastBroadcast" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002 [color=#E56717]========== Authorized Applications List ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "D:\Program Files\uTorrent\uTorrent.exe" = D:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- () "D:\Program Files\WapSter\WapSter AQQ\AQQ.exe" = D:\Program Files\WapSter\WapSter AQQ\AQQ.exe:*:Enabled:AQQ Instant Messenger -- (Creative Team S.A.) "D:\Program Files\Java\jre6\bin\java.exe" = D:\Program Files\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.) "D:\Program Files\EA GAMES\MOHAA\MOHAA.exe" = D:\Program Files\EA GAMES\MOHAA\MOHAA.exe:*:Enabled:Medal of Honor Allied Assault -- (Electronic Arts Inc.) "D:\Documents and Settings\JA\Pulpit\tdsskiller\TDSSKiller.exe" = D:\Documents and Settings\JA\Pulpit\tdsskiller\TDSSKiller.exe:*:Enabled:TDSS rootkit removing tool [color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0DEA94ED-915A-4834-A87E-388D012C8E02}" = Medal of Honor Allied Assault "{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21 "{3A9C37A6-AD4C-443D-0098-6B0A1865DEE2}" = FIFA 07 "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{76F4DD9B-C246-4BE0-00B6-3DE9ABF72299}" = Need For Speed Hot Pursuit 2 "{D43908B1-76F6-42FB-B97D-0F4694769ACF}" = Start Killer "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Aliens vs. Predator 2" = Aliens vs. Predator 2 "AQQ" = WapSter AQQ "CCleaner" = CCleaner "Chłopaki Nie Płaczą" = Chłopaki Nie Płaczą "CPLBonus" = Kel's CPL 24-in-One Bonus Pack! "foobar2000" = foobar2000 v1.0.3 "Gadwin PrintScreen" = Gadwin PrintScreen "HDMI" = Intel(R) Graphics Media Accelerator Driver "LClock" = LClock "MoH PL v0.3 Lite" = MoH PL v0.3 Lite "Mozilla Firefox 9.0.1 (x86 pl)" = Mozilla Firefox 9.0.1 (x86 pl) "Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 "WinRAR archiver" = WinRAR archiver [color=#E56717]========== HKEY_USERS Uninstall List ==========[/color] [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "uTorrent" = µTorrent [color=#E56717]========== HKEY_USERS Uninstall List ==========[/color] [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "uTorrent" = µTorrent [color=#E56717]========== HKEY_USERS Uninstall List ==========[/color] [HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "uTorrent" = µTorrent [color=#E56717]========== HKEY_USERS Uninstall List ==========[/color] [HKEY_USERS\S-1-5-21-1547161642-527237240-839522115-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "uTorrent" = µTorrent [color=#E56717]========== Last 10 Event Log Errors ==========[/color] [ Application Events ] Error - 2012-02-03 03:48:31 | Computer Name = JA | Source = Userenv | ID = 1007 Description = System Windows nie może określić skojarzonej lokacji dla tego komputera. (Serwer RPC jest niedostępny. ). Przetwarzanie zasad grupy zostało przerwane. Error - 2012-02-03 03:48:32 | Computer Name = JA | Source = Userenv | ID = 1007 Description = System Windows nie może określić skojarzonej lokacji dla tego komputera. (Serwer RPC jest niedostępny. ). Przetwarzanie zasad grupy zostało przerwane. Error - 2012-02-03 05:38:33 | Computer Name = JA | Source = Userenv | ID = 1007 Description = System Windows nie może określić skojarzonej lokacji dla tego komputera. (Serwer RPC jest niedostępny. ). Przetwarzanie zasad grupy zostało przerwane. Error - 2012-02-03 05:38:33 | Computer Name = JA | Source = Userenv | ID = 1007 Description = System Windows nie może określić skojarzonej lokacji dla tego komputera. (Serwer RPC jest niedostępny. ). Przetwarzanie zasad grupy zostało przerwane. Error - 2012-02-03 06:48:54 | Computer Name = JA | Source = Userenv | ID = 1007 Description = System Windows nie może określić skojarzonej lokacji dla tego komputera. (Serwer RPC jest niedostępny. ). Przetwarzanie zasad grupy zostało przerwane. Error - 2012-02-03 06:48:55 | Computer Name = JA | Source = Userenv | ID = 1007 Description = System Windows nie może określić skojarzonej lokacji dla tego komputera. (Serwer RPC jest niedostępny. ). Przetwarzanie zasad grupy zostało przerwane. Error - 2012-02-03 08:21:57 | Computer Name = JA | Source = Userenv | ID = 1007 Description = System Windows nie może określić skojarzonej lokacji dla tego komputera. (Serwer RPC jest niedostępny. ). Przetwarzanie zasad grupy zostało przerwane. Error - 2012-02-03 08:21:57 | Computer Name = JA | Source = Userenv | ID = 1007 Description = System Windows nie może określić skojarzonej lokacji dla tego komputera. (Serwer RPC jest niedostępny. ). Przetwarzanie zasad grupy zostało przerwane. Error - 2012-02-03 09:59:57 | Computer Name = JA | Source = Userenv | ID = 1007 Description = System Windows nie może określić skojarzonej lokacji dla tego komputera. (Serwer RPC jest niedostępny. ). Przetwarzanie zasad grupy zostało przerwane. Error - 2012-02-03 10:17:00 | Computer Name = JA | Source = Userenv | ID = 1007 Description = System Windows nie może określić skojarzonej lokacji dla tego komputera. (Serwer RPC jest niedostępny. ). Przetwarzanie zasad grupy zostało przerwane. [ System Events ] Error - 2012-02-03 07:14:01 | Computer Name = JA | Source = Service Control Manager | ID = 7023 Description = Usługa Rozpoznawanie lokalizacji w sieci (NLA) zakończyła działanie; wystąpił następujący błąd: %%127 Error - 2012-02-03 07:18:02 | Computer Name = JA | Source = Service Control Manager | ID = 7023 Description = Usługa Rozpoznawanie lokalizacji w sieci (NLA) zakończyła działanie; wystąpił następujący błąd: %%127 Error - 2012-02-03 07:24:14 | Computer Name = JA | Source = Service Control Manager | ID = 7023 Description = Usługa Rozpoznawanie lokalizacji w sieci (NLA) zakończyła działanie; wystąpił następujący błąd: %%127 Error - 2012-02-03 08:49:02 | Computer Name = JA | Source = Service Control Manager | ID = 7023 Description = Usługa Rozpoznawanie lokalizacji w sieci (NLA) zakończyła działanie; wystąpił następujący błąd: %%127 Error - 2012-02-03 08:59:13 | Computer Name = JA | Source = Service Control Manager | ID = 7023 Description = Usługa Rozpoznawanie lokalizacji w sieci (NLA) zakończyła działanie; wystąpił następujący błąd: %%127 Error - 2012-02-03 09:10:34 | Computer Name = JA | Source = Service Control Manager | ID = 7023 Description = Usługa Rozpoznawanie lokalizacji w sieci (NLA) zakończyła działanie; wystąpił następujący błąd: %%127 Error - 2012-02-03 09:19:10 | Computer Name = JA | Source = Service Control Manager | ID = 7023 Description = Usługa Rozpoznawanie lokalizacji w sieci (NLA) zakończyła działanie; wystąpił następujący błąd: %%127 Error - 2012-02-03 09:49:28 | Computer Name = JA | Source = Service Control Manager | ID = 7023 Description = Usługa Rozpoznawanie lokalizacji w sieci (NLA) zakończyła działanie; wystąpił następujący błąd: %%127 Error - 2012-02-03 10:11:13 | Computer Name = JA | Source = Service Control Manager | ID = 7023 Description = Usługa Rozpoznawanie lokalizacji w sieci (NLA) zakończyła działanie; wystąpił następujący błąd: %%127 Error - 2012-02-03 10:11:15 | Computer Name = JA | Source = Service Control Manager | ID = 7023 Description = Usługa Rozpoznawanie lokalizacji w sieci (NLA) zakończyła działanie; wystąpił następujący błąd: %%127 < End of report >