OTL Extras logfile created on: 2013-05-09 18:14:14 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Iza\Downloads Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 1,87 Gb Total Physical Memory | 1,21 Gb Available Physical Memory | 64,74% Memory free 3,74 Gb Paging File | 3,03 Gb Available in Paging File | 80,94% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 68,36 Gb Total Space | 53,25 Gb Free Space | 77,90% Space Free | Partition Type: NTFS Drive D: | 80,68 Gb Total Space | 62,48 Gb Free Space | 77,44% Space Free | Partition Type: NTFS Computer Name: IZA-KOMPUTER | User Name: Iza | Logged in as Administrator. Boot Mode: SafeMode with Networking | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days [color=#E56717]========== Extra Registry (SafeList) ==========[/color] [color=#E56717]========== File Associations ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\] .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation) .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation) [HKEY_USERS\S-1-5-21-2887778672-807726217-1072205059-1001\SOFTWARE\Classes\] .html [@ = ChromeHTML] -- Reg Error: Key error. File not found [color=#E56717]========== Shell Spawning ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation) inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN) Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN) Directory [Winamp.Bookmark] -- "C:\Program Files\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.) Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.) Directory [Winamp.Play] -- "C:\Program Files\Winamp\winamp.exe" "%1" (Nullsoft, Inc.) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [color=#E56717]========== Security Center Settings ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = Reg Error: Unknown registry data type -- File not found "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 [color=#E56717]========== Firewall Settings ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [color=#E56717]========== Authorized Applications List ==========[/color] [color=#E56717]========== Vista Active Open Ports Exception List ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{2AD7C378-90E4-4C1C-B5F5-E83542E06BA3}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | "{34A061DA-E83E-4678-BF1F-DE5B3267107E}" = rport=139 | protocol=6 | dir=out | app=system | "{473216D9-9B56-4BD3-B060-FA6AA59864EB}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{47B5BFD4-875C-4794-BB16-732B3095AE8A}" = lport=138 | protocol=17 | dir=in | app=system | "{49C938F5-C832-4E29-92EE-71C9A1077DC8}" = lport=10243 | protocol=6 | dir=in | app=system | "{56CF7363-FCA6-4CB6-A236-4B38DF5E2B1D}" = rport=138 | protocol=17 | dir=out | app=system | "{5C191619-9091-40EA-8CBF-4C1D2B70AEF1}" = lport=137 | protocol=17 | dir=in | app=system | "{7CBC763C-1DDD-474A-934B-C6903F81F219}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{9957A6BD-3328-456B-A023-723EDBC6AAC7}" = rport=137 | protocol=17 | dir=out | app=system | "{9D9162FD-6053-42D9-82A5-87E7B2A45C9C}" = lport=139 | protocol=6 | dir=in | app=system | "{9E65B210-D655-4605-B78A-70CA2CDA1DD1}" = lport=445 | protocol=6 | dir=in | app=system | "{9E910476-AC58-471E-883D-B1E834955C06}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | "{AC36E84D-D9BA-4839-A735-0F5D08BA2A97}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | "{AD775172-DE61-4C8E-B5B1-439B9C8DE1C0}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | "{B389A21D-BCAF-44BA-B881-653303BC031D}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{B703B6DB-4524-46F4-8C2F-C67FEB83E68E}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{C3042B24-C398-4C26-967F-B53DEA1BA30B}" = rport=445 | protocol=6 | dir=out | app=system | "{D6FC0514-BCBC-43AA-87A8-AA79B4F14D65}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | "{DBF2061F-5B32-4CE3-B7BF-907137FF0CAF}" = lport=2869 | protocol=6 | dir=in | app=system | "{DF7E2121-C28C-4349-B563-9CD271ECADE3}" = rport=10243 | protocol=6 | dir=out | app=system | "{E18E6120-9A47-48D6-B6E0-F14C610338F2}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | [color=#E56717]========== Vista Active Application Exception List ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{170C9904-8D58-47E5-A6B4-237E27BA0835}" = dir=in | app=c:\users\iza\appdata\local\facebook\video\skype\facebookvideocalling.exe | "{19BE2152-7297-4172-B448-070AD78637F2}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | "{3E1E5667-8244-48FE-A1F1-FF43A60BD99F}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{61EA0010-878D-459D-98A3-C3348AE964FD}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | "{6288C6A5-5278-4881-833C-197965DFE120}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{77B89544-BA14-4F9A-B514-D0DE2C3951BA}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{7CFE5C89-24DD-453D-AD26-D4D9A9618646}" = protocol=6 | dir=out | app=system | "{9C64339C-111C-4476-8484-BF7E1FAB7A83}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | "{9FA333C4-CD26-4810-BFDB-A8C240ADE810}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | "{AD0549FA-7EB9-4463-9B97-946E8CEB082A}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | "{BE8186CD-CFB6-42F3-B2F5-7CA0D77BD42C}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | "{C2BC784E-D4F6-4EBC-9939-22D7D09AA427}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | "{C30711DB-7DC9-4DBF-85DE-4EE7DFB44C49}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | "{C8D3BA50-E0CD-4161-A604-207D26440243}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | "{DBFF70F4-1039-4413-989E-CC4086B02DD7}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | "{E24A1388-D2CB-4ED3-A0E1-2FAE83E14443}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{EED0DA8F-225C-4D52-B2F3-DE2587A857EA}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | "{FA6B1F51-0353-4FCB-A40C-C879CDFF6954}" = dir=in | app=c:\program files\skype\phone\skype.exe | "TCP Query User{0BA837AC-BD8A-4F32-A3E6-2757F8BCF5A9}C:\program files\winamp\winamp.exe" = protocol=6 | dir=in | app=c:\program files\winamp\winamp.exe | "TCP Query User{24E3D30D-3D6A-42B9-99D6-C7E83B99A60B}C:\program files\winamp\winamp.exe" = protocol=6 | dir=in | app=c:\program files\winamp\winamp.exe | "UDP Query User{413B87E2-BF74-4D05-BF8E-D1527A2DAF15}C:\program files\winamp\winamp.exe" = protocol=17 | dir=in | app=c:\program files\winamp\winamp.exe | "UDP Query User{FDDFE378-AA20-44FB-884F-3E0FA1B1798F}C:\program files\winamp\winamp.exe" = protocol=17 | dir=in | app=c:\program files\winamp\winamp.exe | [color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer "{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.3 "{5E6F6CF3-BACC-4144-868C-E14622C658F3}" = TOSHIBA Web Camera Application "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{90140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010 "{90140000-0015-0415-0000-0000000FF1CE}" = Microsoft Office Access MUI (Polish) 2010 "{90140000-0016-0415-0000-0000000FF1CE}" = Microsoft Office Excel MUI (Polish) 2010 "{90140000-0018-0415-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (Polish) 2010 "{90140000-0019-0415-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (Polish) 2010 "{90140000-001A-0415-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (Polish) 2010 "{90140000-001B-0415-0000-0000000FF1CE}" = Microsoft Office Word MUI (Polish) 2010 "{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010 "{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010 "{90140000-001F-0415-0000-0000000FF1CE}" = Microsoft Office Proof (Polish) 2010 "{90140000-002C-0415-0000-0000000FF1CE}" = Microsoft Office Proofing (Polish) 2010 "{90140000-0044-0415-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (Polish) 2010 "{90140000-006E-0415-0000-0000000FF1CE}" = Microsoft Office Shared MUI (Polish) 2010 "{90140000-00A1-0415-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (Polish) 2010 "{90140000-00BA-0415-0000-0000000FF1CE}" = Microsoft Office Groove MUI (Polish) 2010 "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{B92C5909-1D37-4C51-8397-A28BB28E5DC3}" = Facebook Video Calling 1.2.0.287 "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX "avast" = avast! Free Antivirus "Google Chrome" = Google Chrome "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware wersja 1.75.0.1300 "Office14.PROPLUS" = Microsoft Office Professional Plus 2010 "VirtualCloneDrive" = VirtualCloneDrive "VLC media player" = VLC media player 2.0.5 "Winamp" = Winamp [color=#E56717]========== HKEY_USERS Uninstall List ==========[/color] [HKEY_USERS\S-1-5-21-2887778672-807726217-1072205059-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Winamp Detect" = Winamp Detector Plug-in [color=#E56717]========== Last 20 Event Log Errors ==========[/color] [ Application Events ] Error - 2013-03-16 04:00:10 | Computer Name = Iza-Komputer | Source = Google Update | ID = 20 Description = Error - 2013-04-30 06:02:35 | Computer Name = Iza-Komputer | Source = Google Update | ID = 20 Description = Error - 2013-05-02 15:00:18 | Computer Name = Iza-Komputer | Source = Google Update | ID = 20 Description = Error - 2013-05-06 17:15:40 | Computer Name = Iza-Komputer | Source = Google Update | ID = 20 Description = Error - 2013-05-07 04:13:13 | Computer Name = Iza-Komputer | Source = Microsoft-Windows-LoadPerf | ID = 3012 Description = Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data. Error - 2013-05-07 04:13:13 | Computer Name = Iza-Komputer | Source = Microsoft-Windows-LoadPerf | ID = 3001 Description = Występująca w rejestrze wartość ciągu nazwy licznika wydajności jest niepoprawnie sformatowana. Wadliwie sformułowany ciąg to <. Pierwszy wpis DWORD w sekcji danych (Data) zawiera wartość indeksu wadliwie sformułowanego ciągu, a drugi i trzeci wpis DWORD w sekcji danych zawiera ostatnie prawidłowe wartości indeksu. Error - 2013-05-07 17:26:15 | Computer Name = Iza-Komputer | Source = Microsoft-Windows-LoadPerf | ID = 3001 Description = Występująca w rejestrze wartość ciągu nazwy licznika wydajności jest niepoprawnie sformatowana. Wadliwie sformułowany ciąg to <'?'??. Pierwszy wpis DWORD w sekcji danych (Data) zawiera wartość indeksu wadliwie sformułowanego ciągu, a drugi i trzeci wpis DWORD w sekcji danych zawiera ostatnie prawidłowe wartości indeksu. Error - 2013-05-08 04:13:24 | Computer Name = Iza-Komputer | Source = Microsoft-Windows-LoadPerf | ID = 3001 Description = Występująca w rejestrze wartość ciągu nazwy licznika wydajności jest niepoprawnie sformatowana. Wadliwie sformułowany ciąg to >+?+??. Pierwszy wpis DWORD w sekcji danych (Data) zawiera wartość indeksu wadliwie sformułowanego ciągu, a drugi i trzeci wpis DWORD w sekcji danych zawiera ostatnie prawidłowe wartości indeksu. Error - 2013-05-08 04:35:04 | Computer Name = Iza-Komputer | Source = Microsoft-Windows-LoadPerf | ID = 3001 Description = Występująca w rejestrze wartość ciągu nazwy licznika wydajności jest niepoprawnie sformatowana. Wadliwie sformułowany ciąg to >S?T??. Pierwszy wpis DWORD w sekcji danych (Data) zawiera wartość indeksu wadliwie sformułowanego ciągu, a drugi i trzeci wpis DWORD w sekcji danych zawiera ostatnie prawidłowe wartości indeksu. Error - 2013-05-09 12:02:21 | Computer Name = Iza-Komputer | Source = Microsoft-Windows-LoadPerf | ID = 3001 Description = Występująca w rejestrze wartość ciągu nazwy licznika wydajności jest niepoprawnie sformatowana. Wadliwie sformułowany ciąg to >-?.??. Pierwszy wpis DWORD w sekcji danych (Data) zawiera wartość indeksu wadliwie sformułowanego ciągu, a drugi i trzeci wpis DWORD w sekcji danych zawiera ostatnie prawidłowe wartości indeksu. [ System Events ] Error - 2013-05-09 12:10:27 | Computer Name = Iza-Komputer | Source = Service Control Manager | ID = 7001 Description = Usługa Przeglądarka komputera zależy od usługi Serwer, której nie można uruchomić z powodu następującego błędu: %%1068 Error - 2013-05-09 12:10:27 | Computer Name = Iza-Komputer | Source = Service Control Manager | ID = 7001 Description = Usługa Przeglądarka komputera zależy od usługi Serwer, której nie można uruchomić z powodu następującego błędu: %%1068 Error - 2013-05-09 12:10:29 | Computer Name = Iza-Komputer | Source = Service Control Manager | ID = 7001 Description = Usługa Przeglądarka komputera zależy od usługi Serwer, której nie można uruchomić z powodu następującego błędu: %%1068 Error - 2013-05-09 12:10:29 | Computer Name = Iza-Komputer | Source = Service Control Manager | ID = 7001 Description = Usługa Przeglądarka komputera zależy od usługi Serwer, której nie można uruchomić z powodu następującego błędu: %%1068 Error - 2013-05-09 12:10:29 | Computer Name = Iza-Komputer | Source = Service Control Manager | ID = 7001 Description = Usługa Przeglądarka komputera zależy od usługi Serwer, której nie można uruchomić z powodu następującego błędu: %%1068 Error - 2013-05-09 12:15:29 | Computer Name = Iza-Komputer | Source = Service Control Manager | ID = 7001 Description = Usługa Przeglądarka komputera zależy od usługi Serwer, której nie można uruchomić z powodu następującego błędu: %%1068 Error - 2013-05-09 12:15:29 | Computer Name = Iza-Komputer | Source = Service Control Manager | ID = 7001 Description = Usługa Przeglądarka komputera zależy od usługi Serwer, której nie można uruchomić z powodu następującego błędu: %%1068 Error - 2013-05-09 12:15:29 | Computer Name = Iza-Komputer | Source = Service Control Manager | ID = 7001 Description = Usługa Przeglądarka komputera zależy od usługi Serwer, której nie można uruchomić z powodu następującego błędu: %%1068 Error - 2013-05-09 12:15:29 | Computer Name = Iza-Komputer | Source = Service Control Manager | ID = 7001 Description = Usługa Przeglądarka komputera zależy od usługi Serwer, której nie można uruchomić z powodu następującego błędu: %%1068 Error - 2013-05-09 12:15:29 | Computer Name = Iza-Komputer | Source = Service Control Manager | ID = 7001 Description = Usługa Przeglądarka komputera zależy od usługi Serwer, której nie można uruchomić z powodu następującego błędu: %%1068 < End of report >