OTL Extras logfile created on: 2013-05-14 07:28:03 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Documents and Settings\Firma\Pulpit\FIXIT_PC Windows XP Professional Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 1,96 Gb Total Physical Memory | 1,15 Gb Available Physical Memory | 58,72% Memory free 3,81 Gb Paging File | 3,07 Gb Available in Paging File | 80,74% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 50,00 Gb Total Space | 35,37 Gb Free Space | 70,73% Space Free | Partition Type: NTFS Drive D: | 99,04 Gb Total Space | 52,59 Gb Free Space | 53,10% Space Free | Partition Type: NTFS Drive W: | 385,75 Gb Total Space | 69,64 Gb Free Space | 18,05% Space Free | Partition Type: NTFS Computer Name: DOROTA_ROZL | User Name: Firma | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days [color=#E56717]========== Extra Registry (SafeList) ==========[/color] [color=#E56717]========== File Associations ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l [HKEY_CURRENT_USER\SOFTWARE\Classes\] .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) [color=#E56717]========== Shell Spawning ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [color=#E56717]========== Security Center Settings ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 1 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [color=#E56717]========== System Restore Settings ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 [color=#E56717]========== Firewall Settings ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "9100:TCP" = 9100:TCP:*:Enabled:Advanced TCP/IP Printer Port "427:TCP" = 427:TCP:*:Enabled:Advanced TCP/IP SLP Port "161:TCP" = 161:TCP:*:Enabled:Advanced TCP/IP SNMP Port "427:UDP" = 427:UDP:*:Enabled:SLP "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 [color=#E56717]========== Authorized Applications List ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) "C:\KS\KS-EWD\Pilot.exe" = C:\KS\KS-EWD\Pilot.exe:*:Enabled:Pilot -- () "C:\WINDOWS\system32\spoolsv.exe" = C:\WINDOWS\system32\spoolsv.exe:*:Enabled:Printer Spooler -- (Microsoft Corporation) "C:\LJM1130_M1210_MFP_Full_Solution\ProductInst.exe" = C:\LJM1130_M1210_MFP_Full_Solution\ProductInst.exe:*:Enabled:Advanced TCP/IP Port Installer -- (HP) "C:\Program Files\Tlen.pl\tlen.exe" = C:\Program Files\Tlen.pl\tlen.exe:*:Enabled:Komunikator Tlen.pl -- (o2.pl Sp. z o.o.) "C:\Program Files\Skype\Phone\Skype.exe" = C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.) [color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{036FD544-AED6-3F33-856D-A2292D0CF471}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - PLK "{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended "{2BA00471-0328-3743-93BD-FA813353A783}" = Microsoft .NET Framework 3.0 Service Pack 1 "{2E8A793D-E275-46A2-BAB3-35FB95ACED57}" = HP LaserJet Toolbox "{2FC099BD-AC9B-33EB-809C-D332E1B27C40}" = Microsoft .NET Framework 3.5 "{350C9415-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.3 "{662A8F0D-EED2-4949-9A9F-6DF8DE38B0B8}" = HP LaserJet Professional M1210 MFP Series Toolbox "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{7C77393F-8237-3825-A88A-AFAF3C69C072}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - PLK "{91130415-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Basic Edition 2003 "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable "{A8D93648-9F7F-407D-915C-62044644C3DA}" = MSI to redistribute MS VS2005 CRT libraries "{A8DD74DC-14C4-4BA0-8DF7-D84524D0B0D2}" = ST Microelectronics TPM Driver Installer "{AC76BA86-7AD7-1045-7B44-AB0000000001}" = Adobe Reader XI (11.0.02) - Polish "{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1 "{BC85DD5F-1E88-4E38-B77F-0371DFD41045}" = Nero 7 Demo "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{DB07B90D-E8DA-4BB6-B984-FF5B163C6096}" = HP LaserJet Professional M1210 MFP Series Fax Installer "{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = Auslogics Disk Defrag "{E8A34AC8-0137-4515-A94B-0A0946DDC251}" = Scan To "{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX "{F31E509D-3597-324E-83CF-0C160B2320F0}" = Microsoft .NET Framework 3.5 Language Pack - plk "35858E766EFC35B58A45C301DD358D503119A8FA" = Windows Driver Package - STMicroelectronics (stmtpm) System (05/24/2007 1.00.04.15) "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "avast" = avast! Free Antivirus "Bullzip PDF Printer_is1" = Bullzip PDF Printer 9.1.0.1454 "CleanGP_is1" = CleanGP 4.4 Build 4005 "CoreAVC Professional Edition" = CoreAVC Professional Edition (remove only) "Defraggler" = Defraggler "FBDBServer_2_5_is1" = Firebird 2.5.0.26074 (Win32) "HDMI" = Intel(R) Graphics Media Accelerator Driver "HECI" = Intel(R) Management Engine Interface "HP LaserJet Professional M1130-M1210 MFP Series" = HP LaserJet Professional M1130-M1210 MFP Series "KLiteCodecPack_is1" = K-Lite Mega Codec Pack 9.7.5 "McAfee Security Scan" = McAfee Security Scan Plus "MESOL" = Intel® Active Management Technology "Microsoft .NET Framework 3.5" = Microsoft .NET Framework 3.5 "Microsoft .NET Framework 3.5 Language Pack - plk" = Pakiet językowy programu Microsoft .NET Framework 3.5 — PLK "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended "Mozilla Firefox 20.0.1 (x86 pl)" = Mozilla Firefox 20.0.1 (x86 pl) "MozillaMaintenanceService" = Mozilla Maintenance Service "PROSet" = Intel(R) PRO Network Connections Drivers "Tlen.pl" = Tlen.pl "Totalcmd" = Total Commander (Remove or Repair) "WIC" = Windows Imaging Component "Windows XP Service Pack" = Windows XP Service Pack 3 "WinRAR archiver" = WinRAR 4.20 (32-bitowy) "XpsEPSC" = XML Paper Specification Shared Components Pack 1.0 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 [color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "GG" = GG [color=#E56717]========== Last 20 Event Log Errors ==========[/color] [ Application Events ] Error - 2013-04-02 07:57:25 | Computer Name = DOROTA_ROZL | Source = Application Hang | ID = 1002 Description = Aplikacja zawieszająca ggapp.exe, wersja 11.0.0.0, moduł zawieszenia hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000. Error - 2013-04-02 07:57:27 | Computer Name = DOROTA_ROZL | Source = Application Hang | ID = 1002 Description = Aplikacja zawieszająca ggapp.exe, wersja 11.0.0.0, moduł zawieszenia hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000. Error - 2013-04-03 08:04:28 | Computer Name = DOROTA_ROZL | Source = Application Hang | ID = 1002 Description = Aplikacja zawieszająca KSPPS.EXE, wersja 2013.0.0.0, moduł zawieszenia hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000. Error - 2013-04-08 07:36:11 | Computer Name = DOROTA_ROZL | Source = Application Hang | ID = 1002 Description = Aplikacja zawieszająca ggapp.exe, wersja 11.0.0.0, moduł zawieszenia hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000. Error - 2013-04-09 04:41:23 | Computer Name = DOROTA_ROZL | Source = Application Hang | ID = 1002 Description = Aplikacja zawieszająca KSPPS.EXE, wersja 2013.0.0.0, moduł zawieszenia hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000. Error - 2013-04-10 06:58:25 | Computer Name = DOROTA_ROZL | Source = Application Hang | ID = 1002 Description = Aplikacja zawieszająca ggapp.exe, wersja 11.0.0.0, moduł zawieszenia hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000. Error - 2013-04-11 04:15:15 | Computer Name = DOROTA_ROZL | Source = MsiInstaller | ID = 11609 Description = Error - 2013-04-17 01:38:59 | Computer Name = DOROTA_ROZL | Source = Application Hang | ID = 1002 Description = Aplikacja zawieszająca KSPPS.EXE, wersja 2013.0.0.0, moduł zawieszenia hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000. Error - 2013-04-23 01:09:44 | Computer Name = DOROTA_ROZL | Source = Application Hang | ID = 1002 Description = Aplikacja zawieszająca firefox.exe, wersja 20.0.1.4847, moduł zawieszenia hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000. Error - 2013-04-23 04:41:43 | Computer Name = DOROTA_ROZL | Source = Application Hang | ID = 1002 Description = Aplikacja zawieszająca KSPPS.EXE, wersja 2013.0.0.0, moduł zawieszenia hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000. [ System Events ] Error - 2013-03-22 01:23:10 | Computer Name = DOROTA_ROZL | Source = W32Time | ID = 39452689 Description = Dostawca czasu NtpClient: Wystąpił błąd podczas wyszukiwania serwera DNS ręcznie skonfigurowanej końcówki „time.windows.com,0x1”. Klient NtpClient ponowi próbę wyszukania serwera DNS za 30 min. Wystąpił błąd: Próba przeprowadzenia operacji, wykonywanej przez gniazdo, na nieosiągalnym hoście. (0x80072751) Error - 2013-03-22 01:23:10 | Computer Name = DOROTA_ROZL | Source = W32Time | ID = 39452701 Description = Dostawca czasu NtpClient jest skonfigurowany, tak aby pobierać czas z jednego lub kilku źródeł czasu, jednak żadne ze źródeł jest obecnie niedostępne. Przez 30 min nie nastąpi próba kontaktu ze źródłem. NtpClient nie ma źródła dokładnego czasu. Error - 2013-03-27 03:48:01 | Computer Name = DOROTA_ROZL | Source = LDMS | ID = 16780239 Description = Usługa menedżera dysków logicznych zawiodła podczas rejestrowania powiadomień obsługi urządzenia \\?\STORAGE#RemovableMedia#7&1ea5492b&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}. Błąd systemu Win32: 2. Error - 2013-04-23 01:32:03 | Computer Name = DOROTA_ROZL | Source = BROWSER | ID = 8032 Description = Usługa przeglądarki zbyt wiele razy nie zdołała pobrać listy kopii zapasowych w transporcie \Device\NetBT_Tcpip_{FED687E7-155C-4474-9772-EE96462F8B37}. Przeglądarka zapasowa jest zatrzymywana. Error - 2013-04-29 08:02:26 | Computer Name = DOROTA_ROZL | Source = NetBT | ID = 4321 Description = Nie można zarejestrować nazwy „KRASNAL :1d” w interfejsie o adresie IP 192.168.0.72. Komputer o adresie IP 192.168.0.17 nie zezwolił na przejęcie tej nazwy przez ten komputer. Error - 2013-05-06 01:28:41 | Computer Name = DOROTA_ROZL | Source = BROWSER | ID = 8032 Description = Usługa przeglądarki zbyt wiele razy nie zdołała pobrać listy kopii zapasowych w transporcie \Device\NetBT_Tcpip_{FED687E7-155C-4474-9772-EE96462F8B37}. Przeglądarka zapasowa jest zatrzymywana. Error - 2013-05-07 07:44:20 | Computer Name = DOROTA_ROZL | Source = MRxSmb | ID = 8003 Description = Przeglądarka główna odebrała anons serwera z komputera LOGOPEDIA. Komputer ten zachowuje się tak, jakby był przeglądarką główną dla domeny w transporcie NetBT_Tcpip_{FED687E7-155C-4474. Przeglądarka główna właśnie jest zatrzymywana albo wymuszany jest wybór. Error - 2013-05-08 01:18:24 | Computer Name = DOROTA_ROZL | Source = MRxSmb | ID = 8003 Description = Przeglądarka główna odebrała anons serwera z komputera LOGOPEDIA. Komputer ten zachowuje się tak, jakby był przeglądarką główną dla domeny w transporcie NetBT_Tcpip_{FED687E7-155C-4474. Przeglądarka główna właśnie jest zatrzymywana albo wymuszany jest wybór. Error - 2013-05-08 08:17:57 | Computer Name = DOROTA_ROZL | Source = MRxSmb | ID = 8003 Description = Przeglądarka główna odebrała anons serwera z komputera LOGOPEDIA. Komputer ten zachowuje się tak, jakby był przeglądarką główną dla domeny w transporcie NetBT_Tcpip_{FED687E7-155C-4474. Przeglądarka główna właśnie jest zatrzymywana albo wymuszany jest wybór. Error - 2013-05-13 07:32:02 | Computer Name = DOROTA_ROZL | Source = MRxSmb | ID = 8003 Description = Przeglądarka główna odebrała anons serwera z komputera LOGOPEDIA. Komputer ten zachowuje się tak, jakby był przeglądarką główną dla domeny w transporcie NetBT_Tcpip_{FED687E7-155C-4474. Przeglądarka główna właśnie jest zatrzymywana albo wymuszany jest wybór. < End of report >