OTL Extras logfile created on: 2017-12-24 11:32:12 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Łukasik\Desktop\diagnoza 64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.11.9600.18860) Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 3,00 Gb Total Physical Memory | 1,33 Gb Available Physical Memory | 44,46% Memory free 6,00 Gb Paging File | 3,91 Gb Available in Paging File | 65,16% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 82,91 Gb Total Space | 45,41 Gb Free Space | 54,77% Space Free | Partition Type: NTFS Drive D: | 195,31 Gb Total Space | 120,48 Gb Free Space | 61,68% Space Free | Partition Type: NTFS Drive E: | 187,44 Gb Total Space | 21,56 Gb Free Space | 11,50% Space Free | Partition Type: NTFS Computer Name: MOCNEBEBECHY | User Name: Łukasik | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 60 Days [color=#E56717]========== Extra Registry (SafeList) ==========[/color] [color=#E56717]========== File Associations ==========[/color] [b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\] .html[@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) .url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\] .cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation) .html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\] .html [@ = FirefoxHTML-308046B0AF4A39CB] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) [color=#E56717]========== Shell Spawning ==========[/color] [b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation) htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation) htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1" http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation) https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation) inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation) InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation) CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation) htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation) htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1" http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation) https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation) inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation) CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error. [color=#E56717]========== Security Center Settings ==========[/color] [b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 [b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data] "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 [b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] [color=#E56717]========== Firewall Settings ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [color=#E56717]========== Authorized Applications List ==========[/color] [color=#E56717]========== Vista Active Open Ports Exception List ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{DAB27E1F-4921-436E-B799-7150EBC48778}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office14\outlook.exe | [color=#E56717]========== Vista Active Application Exception List ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{2086CCC9-4006-4833-9197-6C1ADA620FA7}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office14\groove.exe | "{973DDE0C-C5C5-49E0-A11C-58138EE315BB}" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | "{DB20626C-0DF4-444E-80FA-61B39C7C5105}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office14\groove.exe | "{F67358C0-847D-4AA6-9CE9-C5DE134CA6F8}" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | "TCP Query User{CA632266-1D81-4EE3-A0F5-BCF7209BEFC9}D:\worms armageddon v3.7.2.1\wa.exe" = protocol=6 | dir=in | app=d:\worms armageddon v3.7.2.1\wa.exe | "UDP Query User{81E9A6A5-3788-4C05-BD4C-EFA71FF8DAC9}D:\worms armageddon v3.7.2.1\wa.exe" = protocol=17 | dir=in | app=d:\worms armageddon v3.7.2.1\wa.exe | [color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color] 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1" = Malwarebytes (wersja 3.3.1.2183) "{90140000-0011-0000-1000-0000000FF1CE}" = Microsoft Office Professional Plus 2010 "{90140000-0015-0415-1000-0000000FF1CE}" = Microsoft Office Access MUI (Polish) 2010 "{90140000-0016-0415-1000-0000000FF1CE}" = Microsoft Office Excel MUI (Polish) 2010 "{90140000-0018-0415-1000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (Polish) 2010 "{90140000-0019-0415-1000-0000000FF1CE}" = Microsoft Office Publisher MUI (Polish) 2010 "{90140000-001A-0415-1000-0000000FF1CE}" = Microsoft Office Outlook MUI (Polish) 2010 "{90140000-001B-0415-1000-0000000FF1CE}" = Microsoft Office Word MUI (Polish) 2010 "{90140000-001F-0407-1000-0000000FF1CE}" = Microsoft Office Proof (German) 2010 "{90140000-001F-0409-1000-0000000FF1CE}" = Microsoft Office Proof (English) 2010 "{90140000-001F-0415-1000-0000000FF1CE}" = Microsoft Office Proof (Polish) 2010 "{90140000-002C-0415-1000-0000000FF1CE}" = Microsoft Office Proofing (Polish) 2010 "{90140000-0043-0000-1000-0000000FF1CE}" = Microsoft Office Office 32-bit Components 2010 "{90140000-0043-0415-1000-0000000FF1CE}" = Microsoft Office Shared 32-bit MUI (Polish) 2010 "{90140000-0044-0415-1000-0000000FF1CE}" = Microsoft Office InfoPath MUI (Polish) 2010 "{90140000-006E-0415-1000-0000000FF1CE}" = Microsoft Office Shared MUI (Polish) 2010 "{90140000-00A1-0415-1000-0000000FF1CE}" = Microsoft Office OneNote MUI (Polish) 2010 "{90140000-00BA-0415-1000-0000000FF1CE}" = Microsoft Office Groove MUI (Polish) 2010 "{929FBD26-9020-399B-9A7A-751D61F0B942}" = Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 "{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033" = Microsoft .NET Framework 4.7 "{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045" = Microsoft .NET Framework 4.7 (Polski) "{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}" = Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA Sterownik 3D Vision 341.44 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = Panel sterowania NVIDIA 341.44 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Sterownik graficzny 341.44 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = Aktualizacje NVIDIA 10.4.0 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Update.Core" = NVIDIA Update Core "{BCF0C1F7-671C-3922-A7EA-8AC11F4FC0EB}" = Microsoft .NET Framework 4.7 "{D2537F6D-8D39-3B99-9DEC-AFA11E549FC9}" = Microsoft .NET Framework 4.7 (PLK) "Mozilla Firefox 57.0.2 (x64 pl)" = Mozilla Firefox 57.0.2 (x64 pl) "MozillaMaintenanceService" = Mozilla Maintenance Service "Office14.PROPLUS" = Microsoft Office Professional Plus 2010 "WinRAR archiver" = WinRAR 5.40 (64-bitowy) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{52C7E8B3-A21E-460B-A9EC-5B6CBB8635CE}" = TP-LINK TL-WN727N Driver "{7f51bdb9-ee21-49ee-94d6-90afc321780e}" = Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 "AudioCS" = Creative Audio Control Panel "Creative Software AutoUpdate" = Creative Software AutoUpdate "Creative Sound Blaster Properties x64 Edition" = Creative Sound Blaster Properties x64 Edition "NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver "Original War" = Original War [color=#E56717]========== Last 20 Event Log Errors ==========[/color] [ Application Events ] Error - 2017-12-17 07:12:29 | Computer Name = MocneBebechy | Source = ESENT | ID = 215 Description = WinMail (2848) WindowsMail0: Tworzenie kopii zapasowej zostało zatrzymane, ponieważ zostało przerwane przez klienta lub nie można nawiązać połączenia z klientem. Error - 2017-12-17 07:12:41 | Computer Name = MocneBebechy | Source = ESENT | ID = 215 Description = WinMail (2972) WindowsMail0: Tworzenie kopii zapasowej zostało zatrzymane, ponieważ zostało przerwane przez klienta lub nie można nawiązać połączenia z klientem. Error - 2017-12-17 08:37:23 | Computer Name = MocneBebechy | Source = Application Hang | ID = 1002 Description = Program firefox.exe w wersji 57.0.2.6549 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: 450 Godzina rozpoczęcia: 01d3772eb5ad9047 Godzina zakończenia: 1842 Ścieżka aplikacji: C:\Program Files\Mozilla Firefox\firefox.exe Identyfikator raportu: e57899dc-e326-11e7-bf4a-00248ce5b166 Error - 2017-12-17 08:45:49 | Computer Name = MocneBebechy | Source = Application Error | ID = 1000 Description = Nazwa aplikacji powodującej błąd: mbamservice.exe, wersja: 3.1.0.595, sygnatura czasowa: 0x59f745cb Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.17514, sygnatura czasowa: 0x4ce7c8f9 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000004e4b4 Identyfikator procesu powodującego błąd: 0x5b0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3772d2dec05b9 Ścieżka aplikacji powodującej błąd: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll Identyfikator raportu: 34bee485-e328-11e7-bf4a-00248ce5b166 Error - 2017-12-17 08:45:55 | Computer Name = MocneBebechy | Source = Application Error | ID = 1000 Description = Nazwa aplikacji powodującej błąd: mbamservice.exe, wersja: 3.1.0.595, sygnatura czasowa: 0x59f745cb Nazwa modułu powodującego błąd: mbamservice.exe, wersja: 3.1.0.595, sygnatura czasowa: 0x59f745cb Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000001c6e66 Identyfikator procesu powodującego błąd: 0x66c Godzina uruchomienia aplikacji powodującej błąd: 0x01d37734f9f906fa Ścieżka aplikacji powodującej błąd: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe Ścieżka modułu powodującego błąd: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe Identyfikator raportu: 38c7f9bc-e328-11e7-bf4a-00248ce5b166 Error - 2017-12-17 08:46:12 | Computer Name = MocneBebechy | Source = Application Error | ID = 1000 Description = Nazwa aplikacji powodującej błąd: mbam.exe, wersja: 3.0.0.1284, sygnatura czasowa: 0x5a15ab42 Nazwa modułu powodującego błąd: Qt5Core.dll, wersja: 5.6.2.0, sygnatura czasowa: 0x59a63e00 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x001aa3b6 Identyfikator procesu powodującego błąd: 0xe48 Godzina uruchomienia aplikacji powodującej błąd: 0x01d37734f76a6c8e Ścieżka aplikacji powodującej błąd: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe Ścieżka modułu powodującego błąd: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll Identyfikator raportu: 42ab98a8-e328-11e7-bf4a-00248ce5b166 Error - 2001-12-31 19:05:48 | Computer Name = MocneBebechy | Source = Application Error | ID = 1000 Description = Nazwa aplikacji powodującej błąd: nvSCPAPISvr.exe, wersja: 7.17.13.4144, sygnatura czasowa: 0x54d16027 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x74e874ac Identyfikator procesu powodującego błąd: 0x304 Godzina uruchomienia aplikacji powodującej błąd: 0x01c1924efe427317 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: ed079e9a-fe42-11d5-b8b1-00248ce5b166 Error - 2001-12-31 19:05:51 | Computer Name = MocneBebechy | Source = Application Error | ID = 1000 Description = Nazwa aplikacji powodującej błąd: CTAudSvc.exe, wersja: 3.5.0.0, sygnatura czasowa: 0x49224f70 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x74e874ac Identyfikator procesu powodującego błąd: 0x140 Godzina uruchomienia aplikacji powodującej błąd: 0x01c1924efef298eb Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: ee893d86-fe42-11d5-b8b1-00248ce5b166 Error - 2017-12-24 06:20:12 | Computer Name = MocneBebechy | Source = Software Protection Platform Service | ID = 8198 Description = Wystąpił błąd aktywacji licencji (slui.exe), kod błędu: 0x800401F9 Error - 2017-12-24 06:20:12 | Computer Name = MocneBebechy | Source = Winlogon | ID = 4103 Description = Aktywacja licencji systemu Windows nie powiodła się. Błąd 0x00000000. [ System Events ] Error - 2001-12-31 19:05:51 | Computer Name = MocneBebechy | Source = Service Control Manager | ID = 7034 Description = Usługa NVIDIA Stereoscopic 3D Driver Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error - 2001-12-31 19:05:52 | Computer Name = MocneBebechy | Source = Service Control Manager | ID = 7034 Description = Usługa Creative Audio Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error - 2001-12-31 19:16:12 | Computer Name = MocneBebechy | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20 Description = Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x80242016: Aktualizacja listy widoku zgodności programu Internet Explorer 8 dla systemu Windows 7 x64 (KB2598845). Error - 2001-12-31 19:28:41 | Computer Name = MocneBebechy | Source = Disk | ID = 262155 Description = Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR2. Error - 2001-12-31 19:28:42 | Computer Name = MocneBebechy | Source = Disk | ID = 262155 Description = Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR2. Error - 2001-12-31 19:28:42 | Computer Name = MocneBebechy | Source = Disk | ID = 262155 Description = Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR2. Error - 2017-12-18 17:01:17 | Computer Name = MocneBebechy | Source = Service Control Manager | ID = 7043 Description = Usługa Windows Update nie została poprawnie zamknięta po odebraniu kodu sterującego przed zamknięciem. Error - 2017-12-19 13:17:44 | Computer Name = MocneBebechy | Source = Service Control Manager | ID = 7022 Description = Usługa Instalator modułów systemu Windows zawiesiła się podczas uruchamiania. Error - 2017-12-19 14:39:15 | Computer Name = MocneBebechy | Source = Service Control Manager | ID = 7023 Description = Usługa Instalator modułów systemu Windows zakończyła działanie; wystąpił następujący błąd: %%16405 Error - 2017-12-24 06:18:12 | Computer Name = MocneBebechy | Source = Service Control Manager | ID = 7043 Description = Usługa Windows Update nie została poprawnie zamknięta po odebraniu kodu sterującego przed zamknięciem. < End of report >