OTL Extras logfile created on: 2017-03-11 18:51:30 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = F:\ Windows XP Home Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 1013,42 Mb Total Physical Memory | 670,81 Mb Available Physical Memory | 66,19% Memory free 2,38 Gb Paging File | 2,14 Gb Available in Paging File | 89,88% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 78,13 Gb Total Space | 59,73 Gb Free Space | 76,45% Space Free | Partition Type: NTFS Drive D: | 70,91 Gb Total Space | 69,50 Gb Free Space | 98,01% Space Free | Partition Type: NTFS Drive F: | 30,03 Gb Total Space | 29,96 Gb Free Space | 99,75% Space Free | Partition Type: FAT32 Computer Name: DOM-AC3BC427512 | User Name: Agnieszka | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days [color=#E56717]========== Extra Registry (SafeList) ==========[/color] [color=#E56717]========== File Associations ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* [HKEY_CURRENT_USER\SOFTWARE\Classes\] .html [@ = ChromeHTML] -- Reg Error: Key error. File not found [color=#E56717]========== Shell Spawning ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [color=#E56717]========== Security Center Settings ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [color=#E56717]========== System Restore Settings ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 4 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 [color=#E56717]========== Firewall Settings ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 [color=#E56717]========== Authorized Applications List ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "C:\Program Files\AVG\AVG2015\avgmfapx.exe" = C:\Program Files\AVG\AVG2015\avgmfapx.exe:*:Enabled:Instalator AVG "C:\Program Files\Google\Chrome\Application\chrome.exe" = C:\Program Files\Google\Chrome\Application\chrome.exe:*:Enabled:Google Chrome -- (Google Inc.) "C:\Program Files\Warcraft III\Warcraft III.exe" = C:\Program Files\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III "C:\Program Files\Steam\Steam.exe" = C:\Program Files\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation) "C:\Program Files\Gaijin\Wings of Prey\launcher.exe" = C:\Program Files\Gaijin\Wings of Prey\launcher.exe:*:Enabled:Wings of Prey Launcher "C:\Program Files\Gaijin\Wings of Prey\acess.exe" = C:\Program Files\Gaijin\Wings of Prey\acess.exe:*:Enabled:Wings of Prey "C:\Program Files\Gaijin\Wings of Prey\yuPlay\yuplay.exe" = C:\Program Files\Gaijin\Wings of Prey\yuPlay\yuplay.exe:*:Enabled:Wings of Prey - yuPlay client "C:\Program Files\EA GAMES\Battlefield 1942\BF1942.exe" = C:\Program Files\EA GAMES\Battlefield 1942\BF1942.exe:*:Enabled:BF1942 -- () "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) [color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam "{08E9C35A-A0AE-43FA-AEA1-E4F58A87FBD1}" = Arcanum "{1A6A6531-08FC-47AD-BAC4-C41497E71045}" = Nero 7 Essentials "{1B5A737F-ADEC-46DF-9539-B49D0828A175}" = Gothic "{2965C062-FBC0-4505-9EB8-4497252BB41F}" = Gothic II "{319D91C6-3D44-436C-9F79-36C0D22372DC}" = TP-LINK Wireless Configuration Utility "{350C9415-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{38A1E3ED-D913-41D2-9953-A93D5ACE3ADF}" = TL-WN721N/TL-WN722N Driver "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}" = Google Update Helper "{698D7E61-E4BF-4CA6-8A09-CF6BDBFDEF65}" = Battlefield 1942 "{6FB6D550-DDC4-4996-9CDF-91C34F0A4C4A}" = Gothic II Złota Edycja "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{90110415-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 "{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}" = Visual Studio 2012 x86 Redistributables "{AC76BA86-7AD7-1045-7B44-A70000000000}" = Adobe Reader 7.0 - Polish "{B395BC1D-CC06-425E-9049-4CD985EFF004}" = LightScribe 1.8.15.1 "{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "7-Zip" = 7-Zip 16.04 "ESET Online Scanner" = ESET Online Scanner v3 "Google Chrome" = Google Chrome "GOTHIC1 - Wersja klasyczna - 'Pakiet systemowy'" = GOTHIC1 - Wersja klasyczna - 'Pakiet systemowy' "GOTHIC2 - Noc Kruka - 'Pakiet systemowy'" = GOTHIC2 - Noc Kruka - 'Pakiet systemowy' "GOTHIC2 - Wersja klasyczna - 'Pakiet systemowy'" = GOTHIC2 - Wersja klasyczna - 'Pakiet systemowy' "HDMI" = Intel(R) Graphics Media Accelerator Driver "ie8" = Windows Internet Explorer 8 "KeyTweak" = KeyTweak - Keyboard Remapper (remove only) "Mesh_Patch" = Gothic: Gothic I 3D+ "Warcraft III" = Warcraft III "Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 "Windows Media Format Runtime" = Windows Media Format Runtime "Windows XP Service Pack" = Windows XP Service Pack 3 [color=#E56717]========== Last 20 Event Log Errors ==========[/color] [ Application Events ] Error - 2016-12-17 12:01:27 | Computer Name = DOM-AC3BC427512 | Source = Application Error | ID = 1000 Description = Aplikacja powodująca błąd gothicmod.exe, wersja 1.0.8.11, moduł powodujący błąd gothicmod.exe, wersja 1.0.8.11, adres błędu 0x00082f18. Error - 2016-12-17 12:01:30 | Computer Name = DOM-AC3BC427512 | Source = Application Error | ID = 1000 Description = Aplikacja powodująca błąd gothicmod.exe, wersja 1.0.8.11, moduł powodujący błąd gothicmod.exe, wersja 1.0.8.11, adres błędu 0x002302f0. Error - 2016-12-18 07:39:37 | Computer Name = DOM-AC3BC427512 | Source = Application Error | ID = 1000 Description = Aplikacja powodująca błąd gothicmod.exe, wersja 1.0.8.11, moduł powodujący błąd gothicmod.exe, wersja 1.0.8.11, adres błędu 0x000eb66e. Error - 2016-12-18 07:39:43 | Computer Name = DOM-AC3BC427512 | Source = Application Error | ID = 1000 Description = Aplikacja powodująca błąd gothicmod.exe, wersja 1.0.8.11, moduł powodujący błąd gothicmod.exe, wersja 1.0.8.11, adres błędu 0x000eb66e. Error - 2016-12-22 15:03:06 | Computer Name = DOM-AC3BC427512 | Source = Application Error | ID = 1000 Description = Aplikacja powodująca błąd gothicmod.exe, wersja 1.0.8.11, moduł powodujący błąd gothicmod.exe, wersja 1.0.8.11, adres błędu 0x0028bf14. Error - 2016-12-22 15:03:08 | Computer Name = DOM-AC3BC427512 | Source = Application Error | ID = 1000 Description = Aplikacja powodująca błąd gothicmod.exe, wersja 1.0.8.11, moduł powodujący błąd gothicmod.exe, wersja 1.0.8.11, adres błędu 0x002302f0. Error - 2017-01-15 05:13:44 | Computer Name = DOM-AC3BC427512 | Source = Application Error | ID = 1000 Description = Aplikacja powodująca błąd , wersja 0.0.0.0, moduł powodujący błąd unknown, wersja 0.0.0.0, adres błędu 0x00000000. Error - 2017-01-21 14:23:37 | Computer Name = DOM-AC3BC427512 | Source = Application Hang | ID = 1002 Description = Aplikacja zawieszająca chrome.exe, wersja 49.0.2623.112, moduł zawieszenia hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000. Error - 2017-01-21 14:23:38 | Computer Name = DOM-AC3BC427512 | Source = Application Hang | ID = 1002 Description = Aplikacja zawieszająca chrome.exe, wersja 49.0.2623.112, moduł zawieszenia hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000. Error - 2017-01-31 05:32:06 | Computer Name = DOM-AC3BC427512 | Source = SecurityCenter | ID = 1802 Description = Usługa Centrum zabezpieczeń systemu Windows nie może ustanowić kwerend zdarzeń z WMI, aby monitorować zaporę i program antywirusowy innej firmy. [ System Events ] Error - 2017-03-11 13:50:20 | Computer Name = DOM-AC3BC427512 | Source = Service Control Manager | ID = 7001 Description = Usługa Menedżer połączeń usługi Dostęp zdalny zależy od usługi Telefonia, której nie można uruchomić z powodu następującego błędu: %%1058 Error - 2017-03-11 13:50:22 | Computer Name = DOM-AC3BC427512 | Source = Disk | ID = 262151 Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok. Error - 2017-03-11 13:50:24 | Computer Name = DOM-AC3BC427512 | Source = Disk | ID = 262151 Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok. Error - 2017-03-11 13:50:26 | Computer Name = DOM-AC3BC427512 | Source = Disk | ID = 262151 Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok. Error - 2017-03-11 13:50:28 | Computer Name = DOM-AC3BC427512 | Source = Disk | ID = 262151 Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok. Error - 2017-03-11 13:50:28 | Computer Name = DOM-AC3BC427512 | Source = Service Control Manager | ID = 7001 Description = Usługa Menedżer połączeń usługi Dostęp zdalny zależy od usługi Telefonia, której nie można uruchomić z powodu następującego błędu: %%1058 Error - 2017-03-11 13:50:36 | Computer Name = DOM-AC3BC427512 | Source = Disk | ID = 262151 Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok. Error - 2017-03-11 13:50:36 | Computer Name = DOM-AC3BC427512 | Source = Disk | ID = 262151 Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok. Error - 2017-03-11 13:50:56 | Computer Name = DOM-AC3BC427512 | Source = Disk | ID = 262151 Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok. Error - 2017-03-11 13:50:56 | Computer Name = DOM-AC3BC427512 | Source = Disk | ID = 262151 Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok. < End of report >