OTL Extras logfile created on: 2012-08-13 15:16:20 - Run 4 OTL by OldTimer - Version 3.2.57.0 Folder = E:\ Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 511,48 Mb Total Physical Memory | 348,66 Mb Available Physical Memory | 68,17% Memory free 1,22 Gb Paging File | 1,15 Gb Available in Paging File | 93,83% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 52,61 Gb Total Space | 18,25 Gb Free Space | 34,69% Space Free | Partition Type: NTFS Drive E: | 973,63 Mb Total Space | 971,58 Mb Free Space | 99,79% Space Free | Partition Type: FAT Computer Name: SEBEK-C8BFE5D81 | User Name: Sebek | Logged in as Administrator. Boot Mode: SafeMode | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days [color=#E56717]========== Extra Registry (SafeList) ==========[/color] [color=#E56717]========== File Associations ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .html [@ = ChromeHTML] -- Reg Error: Key error. File not found .url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l [HKEY_CURRENT_USER\SOFTWARE\Classes\] .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) [color=#E56717]========== Shell Spawning ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. http [open] -- Reg Error: Key error. https [open] -- Reg Error: Key error. InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [color=#E56717]========== Security Center Settings ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [color=#E56717]========== System Restore Settings ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 [color=#E56717]========== Firewall Settings ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "57873:TCP" = 57873:TCP:*:Enabled:Pando Media Booster "57873:UDP" = 57873:UDP:*:Enabled:Pando Media Booster [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "57873:TCP" = 57873:TCP:*:Enabled:Pando Media Booster "57873:UDP" = 57873:UDP:*:Enabled:Pando Media Booster [color=#E56717]========== Authorized Applications List ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Program Files\Pando Networks\Media Booster\PMB.exe" = C:\Program Files\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- () [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Program Files\Gadu-Gadu 10\gg.exe" = C:\Program Files\Gadu-Gadu 10\gg.exe:*:Enabled:Gadu-Gadu 10 -- (GG Network S.A.) "C:\Documents and Settings\Sebek.SEBEK-C8BFE5D81\Pulpit\Tilian2\metin2client.exe" = C:\Documents and Settings\Sebek.SEBEK-C8BFE5D81\Pulpit\Tilian2\metin2client.exe:*:Enabled:metin2client "C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\USBSetup.exe" = C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\USBSetup.exe:LocalSubNet:Enabled:Konfiguracja urządzenia HP -- (Hewlett-Packard Co.) "C:\Program Files\Pando Networks\Media Booster\PMB.exe" = C:\Program Files\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- () "C:\Documents and Settings\Sebek.SEBEK-C8BFE5D81\Pulpit\Metin2 AvistaMt2\Metin2 AvistaMt2\AvistaMt2.exe" = C:\Documents and Settings\Sebek.SEBEK-C8BFE5D81\Pulpit\Metin2 AvistaMt2\Metin2 AvistaMt2\AvistaMt2.exe:*:Enabled:AvistaMt2 "C:\Documents and Settings\Sebek.SEBEK-C8BFE5D81\Pulpit\EliteMT2\metin2.bin" = C:\Documents and Settings\Sebek.SEBEK-C8BFE5D81\Pulpit\EliteMT2\metin2.bin:*:Enabled:metin2 "C:\Documents and Settings\Sebek.SEBEK-C8BFE5D81\Pulpit\Escaria.pl\metin2client.exe" = C:\Documents and Settings\Sebek.SEBEK-C8BFE5D81\Pulpit\Escaria.pl\metin2client.exe:*:Enabled:metin2client "C:\Documents and Settings\Sebek.SEBEK-C8BFE5D81\Pulpit\Escaria.pl\metin2client.bin" = C:\Documents and Settings\Sebek.SEBEK-C8BFE5D81\Pulpit\Escaria.pl\metin2client.bin:*:Enabled:metin2client "C:\Program Files\Metin2 Ravia.eu\game.exe" = C:\Program Files\Metin2 Ravia.eu\game.exe:*:Enabled:game -- () "C:\Program Files\Balmora.pl\metin2client.dll" = C:\Program Files\Balmora.pl\metin2client.dll:*:Enabled:metin2client "C:\Documents and Settings\Sebek.SEBEK-C8BFE5D81\Moje dokumenty\Pobieranie\SuperNiebo\SuperNiebo\SuperNiebo.exe" = C:\Documents and Settings\Sebek.SEBEK-C8BFE5D81\Moje dokumenty\Pobieranie\SuperNiebo\SuperNiebo\SuperNiebo.exe:*:Enabled:SuperNiebo "C:\Documents and Settings\Sebek.SEBEK-C8BFE5D81\Pulpit\dr2client\Draenor2 Klient\metin2client.bin" = C:\Documents and Settings\Sebek.SEBEK-C8BFE5D81\Pulpit\dr2client\Draenor2 Klient\metin2client.bin:*:Enabled:metin2client [color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{036FD544-AED6-3F33-856D-A2292D0CF471}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - PLK "{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31 "{350C9415-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{5C90D8CF-F12A-41C6-9007-3B651A1F0D78}" = HP Deskjet 1050 J410 series Pomoc "{7C77393F-8237-3825-A88A-AFAF3C69C072}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - PLK "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar "{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}" = HP Update "{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call "{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}" = Nokia Connectivity Cable Driver "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C3CB6DBD-26C8-4EE9-A7DA-E04A7D1225F2}" = HP Deskjet 1050 J410 series Podstawowe oprogramowanie urządzenia "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D5ECE81A-02AC-41B1-89AB-0F4D4B958B49}" = HP Deskjet 1050 J410 series Badanie ulepszeń produktu "{E2E7A0E8-77C4-495F-8FA3-63DAEDAA2DB3}" = F-Secure PSC Prerequisites "{EE6C0EE6-6345-459C-A9F5-BD3E8EB17F16}" = ATI Catalyst Control Center "{F31E509D-3597-324E-83CF-0C160B2320F0}" = Microsoft .NET Framework 3.5 Language Pack - plk "{F7E1CA14-B39D-452A-960B-39423DDDD933}" = DriveImage XML (Private Edition) "{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "All ATI Software" = Narzędzie Software Uninstall Utility firmy ATI "ASIO4ALL" = ASIO4ALL "ATI Display Driver" = ATI Display Driver "avast" = avast! Free Antivirus "FL Studio 10" = FL Studio 10 "F-Secure Product 303" = multiSAVER "Gadu-Gadu 10" = Gadu-Gadu 10 "HP Photo Creations" = HP Photo Creations "IL Download Manager" = IL Download Manager "McAfee Security Scan" = McAfee Security Scan Plus "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 Language Pack - plk" = Pakiet językowy programu Microsoft .NET Framework 3.5 — PLK "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox 14.0.1 (x86 pl)" = Mozilla Firefox 14.0.1 (x86 pl) "MozillaMaintenanceService" = Mozilla Maintenance Service "NVIDIA Drivers" = NVIDIA Drivers "Ravia.eu" = Ravia.eu "softonic" = Softonic toolbar on IE and Chrome "TeamSpeak 3 Client" = TeamSpeak 3 Client "V9Software" = Deinstalator Strony V9 "Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 "WIC" = Windows Imaging Component "WinRAR archiver" = WinRAR 4.20 (32-bit) "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 [color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{79A765E1-C399-405B-85AF-466F52E918B0}" = Ask Toolbar Updater [color=#E56717]========== Last 20 Event Log Errors ==========[/color] [ Application Events ] Error - 2012-07-04 02:42:51 | Computer Name = SEBEK-C8BFE5D81 | Source = Application Error | ID = 1000 Description = Aplikacja powodująca błąd skype.exe, wersja 5.9.0.114, moduł powodujący błąd kernel32.dll, wersja 5.1.2600.3541, adres błędu 0x00012a6b. Error - 2012-07-04 06:18:43 | Computer Name = SEBEK-C8BFE5D81 | Source = Application Error | ID = 1000 Description = Aplikacja powodująca błąd skype.exe, wersja 5.9.0.114, moduł powodujący błąd kernel32.dll, wersja 5.1.2600.3541, adres błędu 0x00012a6b. Error - 2012-07-04 09:32:02 | Computer Name = SEBEK-C8BFE5D81 | Source = Application Error | ID = 1000 Description = Aplikacja powodująca błąd skype.exe, wersja 5.9.0.114, moduł powodujący błąd , wersja 0.0.0.0, adres błędu 0x00000000. Error - 2012-07-04 12:31:50 | Computer Name = SEBEK-C8BFE5D81 | Source = F-Secure Management Agent | ID = 103 Description = 1 2012-07-04 18:31:50+02:00 sebek-c8bfe5d81 SEBEK-C8BFE5D81\Sebek F-Secure Management Agent The incremental policy file (policy.ipf) was corrupted and a backup copy of it was successfully taken into use. Some local settings or statistics may have been lost. Error - 2012-07-09 15:56:30 | Computer Name = SEBEK-C8BFE5D81 | Source = Application Error | ID = 1000 Description = Aplikacja powodująca błąd skype.exe, wersja 5.9.0.114, moduł powodujący błąd kernel32.dll, wersja 5.1.2600.3541, adres błędu 0x00012a6b. Error - 2012-07-15 03:30:18 | Computer Name = SEBEK-C8BFE5D81 | Source = Application Error | ID = 1000 Description = Aplikacja powodująca błąd skype.exe, wersja 5.9.0.114, moduł powodujący błąd kernel32.dll, wersja 5.1.2600.3541, adres błędu 0x00012a6b. Error - 2012-07-16 07:21:44 | Computer Name = SEBEK-C8BFE5D81 | Source = Application Error | ID = 1000 Description = Aplikacja powodująca błąd ati2evxx.exe, wersja 6.14.10.4115, moduł powodujący błąd ati2evxx.exe, wersja 6.14.10.4115, adres błędu 0x000272bb. Error - 2012-07-20 08:37:47 | Computer Name = SEBEK-C8BFE5D81 | Source = Application Hang | ID = 1002 Description = Aplikacja zawieszająca avast.setup, wersja 7.0.1426.0, moduł zawieszenia hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000. Error - 2012-08-13 04:00:01 | Computer Name = SEBEK-C8BFE5D81 | Source = ESENT | ID = 494 Description = Catalog Database (1048) Odzyskiwanie bazy danych zakończyło się niepomyślnie z błędem -1216, ponieważ napotkano odwołania do bazy danych 'C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb', której już nie ma. Baza danych nie została doprowadzona do spójnego stanu, zanim została usunięta (możliwe też, że ją przeniesiono lub zmieniono jej nazwę). Aparat bazy danych nie pozwoli na dokończenie odzyskiwania w wypadku tego wystąpienia, dopóki brakująca baza danych nie zostanie przywrócona na miejsce. Jeśli baza danych faktycznie nie jest już dostępna ani wymagana, skontaktuj się z działem pomocy technicznej w celu uzyskania dodatkowych instrukcji dotyczących czynności, które umożliwią przeprowadzenie operacji odzyskiwania bez tej bazy danych. Error - 2012-08-13 04:00:01 | Computer Name = SEBEK-C8BFE5D81 | Source = ESENT | ID = 454 Description = Catalog Database (1048) Odzyskiwanie/przywracanie bazy danych nie powiodło się z powodu nieoczekiwanego błędu: -1216. [ System Events ] Error - 2012-07-21 01:37:00 | Computer Name = SEBEK-C8BFE5D81 | Source = Dhcp | ID = 1002 Description = Adres IP połączenia 192.168.100.2 dla karty sieciowej o adresie 0014853C53DD został zabroniony przez serwer DHCP 192.168.100.1 (Serwer DHCP wysłał komunikat DHCPNACK). Error - 2012-07-21 01:37:00 | Computer Name = SEBEK-C8BFE5D81 | Source = ipnathlp | ID = 32003 Description = Translator adresów sieciowych (NAT) nie może zażądać wykonania operacji przez moduł tłumaczący, pracujący w trybie jądra. Może to wskazywać na błąd konfiguracji, niewystarczające zasoby lub na błąd wewnętrzny. Dane zawierają kod błędu. Error - 2012-07-23 07:02:14 | Computer Name = SEBEK-C8BFE5D81 | Source = Service Control Manager | ID = 7000 Description = Nie można uruchomić usługi aswFsBlk z powodu następującego błędu: %%2 Error - 2012-07-23 07:02:14 | Computer Name = SEBEK-C8BFE5D81 | Source = Service Control Manager | ID = 7000 Description = Nie można uruchomić usługi Usługa Google Update (gupdate) z powodu następującego błędu: %%3 Error - 2012-07-23 07:12:14 | Computer Name = SEBEK-C8BFE5D81 | Source = Service Control Manager | ID = 7000 Description = Nie można uruchomić usługi aswFsBlk z powodu następującego błędu: %%2 Error - 2012-07-23 07:12:14 | Computer Name = SEBEK-C8BFE5D81 | Source = Service Control Manager | ID = 7000 Description = Nie można uruchomić usługi Usługa Google Update (gupdate) z powodu następującego błędu: %%3 Error - 2012-08-03 08:46:38 | Computer Name = SEBEK-C8BFE5D81 | Source = Service Control Manager | ID = 7000 Description = Nie można uruchomić usługi aswFsBlk z powodu następującego błędu: %%2 Error - 2012-08-03 08:46:38 | Computer Name = SEBEK-C8BFE5D81 | Source = Service Control Manager | ID = 7000 Description = Nie można uruchomić usługi Usługa Google Update (gupdate) z powodu następującego błędu: %%3 Error - 2012-08-03 08:49:39 | Computer Name = SEBEK-C8BFE5D81 | Source = Service Control Manager | ID = 7000 Description = Nie można uruchomić usługi aswFsBlk z powodu następującego błędu: %%2 Error - 2012-08-03 08:49:39 | Computer Name = SEBEK-C8BFE5D81 | Source = Service Control Manager | ID = 7000 Description = Nie można uruchomić usługi Usługa Google Update (gupdate) z powodu następującego błędu: %%3 < End of report >