Dodam jeszcze raz nowe skany z otl i frst
OTL Extras logfile created on: 2014-07-18 17:10:42 - Run 3
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Pobierane\Skany
Windows XP Professional Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd
447,23 Mb Total Physical Memory | 293,55 Mb Available Physical Memory | 65,64% Memory free
1,12 Gb Paging File | 0,94 Gb Available in Paging File | 83,93% Paging File free
Paging file location(s): C:\pagefile.sys 768 1524 [binary data]
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Program Files
Drive C: | 146,48 Gb Total Space | 127,26 Gb Free Space | 86,88% Space Free | Partition Type: NTFS
Drive D: | 39,06 Gb Total Space | 34,95 Gb Free Space | 89,47% Space Free | Partition Type: NTFS
Computer Name: XP | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
[color=#E56717]========== Extra Registry (All) ==========[/color]
[color=#E56717]========== File Associations ==========[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ & lt; extension & gt; ]
.bat [@ = batfile] -- " %1 " %*
.chm [@ = chm.file] -- D:\WINDOWS\hh.exe (Microsoft Corporation)
.cmd [@ = cmdfile] -- " %1 " %*
.com [@ = comfile] -- " %1 " %*
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL " %1 " ,%*
.exe [@ = exefile] -- " %1 " %*
.hlp [@ = hlpfile] -- D:\WINDOWS\System32\winhlp32.exe (Microsoft Corporation)
.hta [@ = htafile] -- D:\WINDOWS\System32\mshta.exe (Microsoft Corporation)
.html [@ = htmlfile] -- D:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
.inf [@ = inffile] -- D:\WINDOWS\System32\NOTEPAD.EXE (Microsoft Corporation)
.ini [@ = inifile] -- D:\WINDOWS\System32\NOTEPAD.EXE (Microsoft Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
.js [@ = JSFile] -- D:\WINDOWS\System32\WScript.exe (Microsoft Corporation)
.jse [@ = JSEFile] -- D:\WINDOWS\System32\WScript.exe (Microsoft Corporation)
.pif [@ = piffile] -- " %1 " %*
.reg [@ = regfile] -- D:\WINDOWS\regedit.exe (Microsoft Corporation)
.scr [@ = scrfile] -- " %1 " /S
.txt [@ = txtfile] -- D:\WINDOWS\System32\NOTEPAD.EXE (Microsoft Corporation)
.vbe [@ = VBEFile] -- D:\WINDOWS\System32\WScript.exe (Microsoft Corporation)
.vbs [@ = VBSFile] -- D:\WINDOWS\System32\WScript.exe (Microsoft Corporation)
.wsf [@ = WSFFile] -- D:\WINDOWS\System32\WScript.exe (Microsoft Corporation)
.wsh [@ = WSHFile] -- D:\WINDOWS\System32\WScript.exe (Microsoft Corporation)
[HKEY_USERS\S-1-5-21-1935655697-436374069-1417001333-500\SOFTWARE\Classes\ & lt; extension & gt; ]
.html [@ = FirefoxHTML] -- D:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
[color=#E56717]========== Shell Spawning ==========[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ & lt; key & gt; \shell\[command]\command]
batfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
batfile [open] -- " %1 " %*
batfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
chm.file [open] -- " D:\WINDOWS\hh.exe " %1 (Microsoft Corporation)
cmdfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
cmdfile [open] -- " %1 " %*
cmdfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
comfile [open] -- " %1 " %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL " %1 " ,%*
exefile [open] -- " %1 " %*
helpfile [open] -- winhlp32.exe %1 (Microsoft Corporation)
hlpfile [open] -- %SystemRoot%\System32\winhlp32.exe %1 (Microsoft Corporation)
htafile [open] -- D:\WINDOWS\system32\mshta.exe " %1 " %* (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- " D:\Program Files\Internet Explorer\iexplore.exe " -nohome (Microsoft Corporation)
htmlfile [opennew] -- " D:\Program Files\Internet Explorer\iexplore.exe " %1 (Microsoft Corporation)
htmlfile [print] -- rundll32.exe D:\WINDOWS\system32\mshtml.dll,PrintHTML " %1 " (Microsoft Corporation)
http [open] -- " D:\Program Files\Internet Explorer\iexplore.exe " -nohome (Microsoft Corporation)
https [open] -- " D:\Program Files\Internet Explorer\iexplore.exe " -nohome (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %1 (Microsoft Corporation)
inffile [open] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
inffile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
inifile [open] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
inifile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
InternetShortcut [print] -- rundll32.exe D:\WINDOWS\system32\mshtml.dll,PrintHTML " %1 " (Microsoft Corporation)
jsfile [edit] -- %SystemRoot%\System32\Notepad.exe %1 (Microsoft Corporation)
jsfile [open] -- %SystemRoot%\System32\WScript.exe " %1 " %* (Microsoft Corporation)
jsfile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 (Microsoft Corporation)
jsefile [edit] -- %SystemRoot%\System32\Notepad.exe %1 (Microsoft Corporation)
jsefile [open] -- %SystemRoot%\System32\WScript.exe " %1 " %* (Microsoft Corporation)
jsefile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 (Microsoft Corporation)
piffile [open] -- " %1 " %*
regfile [edit] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
regfile [open] -- regedit.exe " %1 " (Microsoft Corporation)
regfile [merge] -- Reg Error: Key error.
regfile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
scrfile [config] -- " %1 "
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- " %1 " /S
txtfile [edit] -- Reg Error: Key error.
txtfile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
txtfile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
txtfile [printto] -- %SystemRoot%\system32\notepad.exe /pt " %1 " " %2 " " %3 " " %4 " (Microsoft Corporation)
vbefile [edit] -- %SystemRoot%\System32\Notepad.exe %1 (Microsoft Corporation)
vbefile [open] -- %SystemRoot%\System32\WScript.exe " %1 " %* (Microsoft Corporation)
vbefile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 (Microsoft Corporation)
vbsfile [edit] -- %SystemRoot%\System32\Notepad.exe %1 (Microsoft Corporation)
vbsfile [open] -- %SystemRoot%\System32\WScript.exe " %1 " %* (Microsoft Corporation)
vbsfile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 (Microsoft Corporation)
wsffile [edit] -- %SystemRoot%\System32\Notepad.exe %1 (Microsoft Corporation)
wsffile [open] -- %SystemRoot%\System32\WScript.exe " %1 " %* (Microsoft Corporation)
wsffile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 (Microsoft Corporation)
wshfile [open] -- %SystemRoot%\System32\WScript.exe " %1 " %* (Microsoft Corporation)
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- " D:\Program Files\Internet Explorer\iexplore.exe " %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- " D:\Program Files\Internet Explorer\iexplore.exe " (Microsoft Corporation)
[color=#E56717]========== Security Center Settings ==========[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
" FirstRunDisabled " = 1
" AntiVirusDisableNotify " = 0
" FirewallDisableNotify " = 0
" UpdatesDisableNotify " = 0
" AntiVirusOverride " = 0
" FirewallOverride " = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[color=#E56717]========== System Restore Settings ==========[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
" DisableSR " = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
" Start " = 4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
" Start " = 2
[color=#E56717]========== Firewall Settings ==========[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
" EnableFirewall " = 0
" DisableNotifications " = 0
" DoNotAllowExceptions " = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
" 1958:TCP " = 1958:TCP:*:Enabled:cfdlnwv
[color=#E56717]========== Authorized Applications List ==========[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
" %windir%\Network Diagnostic\xpnetdiag.exe " = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
" %windir%\system32\sessmgr.exe " = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
" D:\WINDOWS\system32\sessmgr.exe " = D:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
" {076A6FD8-EE45-4A83-B3C9-C7C34E7CAFDD} " = Lineage II
" {1F6423DE-7959-4178-80E0-023C7EAA5347} " = NVIDIA ForceWare Network Access Manager
" {310A30F3-4301-3EFD-8756-1768A149410E} " = Microsoft .NET Framework 3.5 Client Profile - Language Pack (PLK)
" {350C9415-3D7C-4EE8-BAA9-00BCB3D54227} " = WebFldrs XP
" {7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7} " = Skype™ 6.18
" {82137C51-8DD5-3F4A-9810-2158BFBBE923} " = Microsoft .NET Framework 2.0 Client Service Pack 2 - Language Pack (PLK)
" {AC76BA86-7AD7-1045-7B44-AB0000000001} " = Adobe Reader XI (11.0.07) - Polish
" {B508B3F1-A24A-32C0-B310-85786919EF28} " = Microsoft .NET Framework 2.0 Service Pack 1
" {E7E07F94-D7AA-3041-9B03-F3E18361FBBC} " = Microsoft .NET Framework 3.0 Client Profile - Language Pack (PLK)
" {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC} " = Realtek High Definition Audio Driver
" 6A1545AE87FC8D98ACA7539CE7AA69DF2A5C7E1C " = Pakiet sterowników systemu Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
" Adobe Flash Player Plugin " = Adobe Flash Player 14 Plugin
" InstallShield_{1F6423DE-7959-4178-80E0-023C7EAA5347} " = NVIDIA ForceWare Network Access Manager
" Microsoft.Net.Client.3.5.LangPack.plk " = Pakiet językowy Microsoft .NET Framework Client Profile — ENU
" Mozilla Firefox 30.0 (x86 pl) " = Mozilla Firefox 30.0 (x86 pl)
" MozillaMaintenanceService " = Mozilla Maintenance Service
" NVIDIA Drivers " = NVIDIA Drivers
" WinRAR archiver " = WinRAR 5.01 (32-bit)
[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]
[HKEY_USERS\S-1-5-21-1935655697-436374069-1417001333-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
" TeamSpeak 3 Client " = TeamSpeak 3 Client
[color=#E56717]========== Last 20 Event Log Errors ==========[/color]
[ Application Events ]
Error - 2014-07-15 13:07:27 | Computer Name = XP | Source = crypt32 | ID = 131080
Description = Nie można automatycznie pobrać aktualizacji numeru sekwencji głównej
listy innych firm z: & lt; http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt & gt; ,
wystąpił błąd: To połączenie sieciowe nie istnieje.
Error - 2014-07-15 13:08:53 | Computer Name = XP | Source = crypt32 | ID = 131080
Description = Nie można automatycznie pobrać aktualizacji numeru sekwencji głównej
listy innych firm z: & lt; http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt & gt; ,
wystąpił błąd: Operacja została zwrócona, ponieważ przekroczono limit czasu.
Error - 2014-07-15 13:09:08 | Computer Name = XP | Source = crypt32 | ID = 131077
Description = Nie można automatycznie pobrać aktualizacji głównego certyfikatu innej
firmy z: & lt; http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212.crt & gt; ,
wystąpił błąd: Operacja została zwrócona, ponieważ przekroczono limit czasu.
Error - 2014-07-15 13:09:08 | Computer Name = XP | Source = crypt32 | ID = 131080
Description = Nie można automatycznie pobrać aktualizacji numeru sekwencji głównej
listy innych firm z: & lt; http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt & gt; ,
wystąpił błąd: Określony serwer nie może wykonać żądanej operacji.
Error - 2014-07-15 13:09:08 | Computer Name = XP | Source = crypt32 | ID = 131080
Description = Nie można automatycznie pobrać aktualizacji numeru sekwencji głównej
listy innych firm z: & lt; http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt & gt; ,
wystąpił błąd: Określony serwer nie może wykonać żądanej operacji.
Error - 2014-07-15 13:09:08 | Computer Name = XP | Source = crypt32 | ID = 131077
Description = Nie można automatycznie pobrać aktualizacji głównego certyfikatu innej
firmy z: & lt; http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212.crt & gt; ,
wystąpił błąd: Określony serwer nie może wykonać żądanej operacji.
Error - 2014-07-15 13:09:08 | Computer Name = XP | Source = crypt32 | ID = 131080
Description = Nie można automatycznie pobrać aktualizacji numeru sekwencji głównej
listy innych firm z: & lt; http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt & gt; ,
wystąpił błąd: Określony serwer nie może wykonać żądanej operacji.
Error - 2014-07-15 13:30:34 | Computer Name = XP | Source = crypt32 | ID = 131080
Description = Nie można automatycznie pobrać aktualizacji numeru sekwencji głównej
listy innych firm z: & lt; http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt & gt; ,
wystąpił błąd: The server name or address could not be resolved
Error - 2014-07-15 13:30:34 | Computer Name = XP | Source = crypt32 | ID = 131077
Description = Nie można automatycznie pobrać aktualizacji głównego certyfikatu innej
firmy z: & lt; http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212.crt & gt; ,
wystąpił błąd: The server name or address could not be resolved
Error - 2014-07-15 13:30:34 | Computer Name = XP | Source = crypt32 | ID = 131080
Description = Nie można automatycznie pobrać aktualizacji numeru sekwencji głównej
listy innych firm z: & lt; http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt & gt; ,
wystąpił błąd: To połączenie sieciowe nie istnieje.
[ System Events ]
Error - 2014-07-07 11:10:21 | Computer Name = XP | Source = BROWSER | ID = 8007
Description = Przeglądarka nie może zaktualizować bitów stanu usługi. Przedstawione
dane to napotkany błąd.
Error - 2014-07-07 11:18:17 | Computer Name = XP | Source = Service Control Manager | ID = 7023
Description = Usługa Center Microsoft zakończyła działanie; wystąpił następujący
błąd: %%1114
Error - 2014-07-07 11:18:17 | Computer Name = XP | Source = Service Control Manager | ID = 7034
Description = Usługa Forceware Web Interface niespodziewanie zakończyła pracę. Wystąpiło
to razy: 1.
Error - 2014-07-07 14:44:56 | Computer Name = XP | Source = DCOM | ID = 10005
Description = Model DCOM odebrał błąd „%1058” podczas próby uruchomienia usługi
wuauserv z argumentami „” w celu uruchomienia serwera: {E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error - 2014-07-08 05:25:00 | Computer Name = XP | Source = Service Control Manager | ID = 7023
Description = Usługa Center Microsoft zakończyła działanie; wystąpił następujący
błąd: %%1114
Error - 2014-07-08 05:50:38 | Computer Name = XP | Source = Service Control Manager | ID = 7034
Description = Usługa Forceware Web Interface niespodziewanie zakończyła pracę. Wystąpiło
to razy: 1.
Error - 2014-07-09 02:45:33 | Computer Name = XP | Source = Service Control Manager | ID = 7023
Description = Usługa Center Microsoft zakończyła działanie; wystąpił następujący
błąd: %%1114
Error - 2014-07-09 02:56:22 | Computer Name = XP | Source = Service Control Manager | ID = 7034
Description = Usługa Forceware Web Interface niespodziewanie zakończyła pracę. Wystąpiło
to razy: 1.
Error - 2014-07-09 02:59:16 | Computer Name = XP | Source = Service Control Manager | ID = 7023
Description = Usługa Center Microsoft zakończyła działanie; wystąpił następujący
błąd: %%1114
Error - 2014-07-09 02:59:16 | Computer Name = XP | Source = Service Control Manager | ID = 7034
Description = Usługa Forceware Web Interface niespodziewanie zakończyła pracę. Wystąpiło
to razy: 1.
& lt; End of report & gt;