:OTL
IE:
64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:
64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" =
Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE:
64bit: - HKLM\..\SearchScopes\{758B870D-DF78-4A6A-9955-DEDDCACF94DC}: "URL" =
Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL =
Dostępne tylko dla zarejestrowanych użytkownikówIE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL =
Dostępne tylko dla zarejestrowanych użytkownikówIE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL =
Dostępne tylko dla zarejestrowanych użytkownikówIE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar =
Dostępne tylko dla zarejestrowanych użytkownikówIE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page =
Dostępne tylko dla zarejestrowanych użytkownikówIE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL =
Dostępne tylko dla zarejestrowanych użytkownikówIE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page =
Dostępne tylko dla zarejestrowanych użytkownikówIE - HKLM\..\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files (x86)\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" =
Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" =
Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" =
Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-1908289445-3473692931-1843516075-1000\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page =
Dostępne tylko dla zarejestrowanych użytkownikówIE - HKU\S-1-5-21-1908289445-3473692931-1843516075-1000\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page =
Dostępne tylko dla zarejestrowanych użytkownikówIE - HKU\S-1-5-21-1908289445-3473692931-1843516075-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL =
Dostępne tylko dla zarejestrowanych użytkownikówIE - HKU\S-1-5-21-1908289445-3473692931-1843516075-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL =
Dostępne tylko dla zarejestrowanych użytkownikówIE - HKU\S-1-5-21-1908289445-3473692931-1843516075-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =
Dostępne tylko dla zarejestrowanych użytkownikówIE - HKU\S-1-5-21-1908289445-3473692931-1843516075-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore =
Dostępne tylko dla zarejestrowanych użytkownikówIE - HKU\S-1-5-21-1908289445-3473692931-1843516075-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar =
Dostępne tylko dla zarejestrowanych użytkownikówIE - HKU\S-1-5-21-1908289445-3473692931-1843516075-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page =
Dostępne tylko dla zarejestrowanych użytkownikówIE - HKU\S-1-5-21-1908289445-3473692931-1843516075-1000\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant =
Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-1908289445-3473692931-1843516075-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL =
Dostępne tylko dla zarejestrowanych użytkownikówIE - HKU\S-1-5-21-1908289445-3473692931-1843516075-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page =
Dostępne tylko dla zarejestrowanych użytkownikówIE - HKU\S-1-5-21-1908289445-3473692931-1843516075-1000\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-1908289445-3473692931-1843516075-1000\..\SearchScopes,BrowserMngrDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-1908289445-3473692931-1843516075-1000\..\SearchScopes,DefaultScope = {0388404D-6072-4CEB-B521-8F090FEAEE57}
IE - HKU\S-1-5-21-1908289445-3473692931-1843516075-1000\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" =
Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-1908289445-3473692931-1843516075-1000\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" =
Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20121107&user_guid=A000525596FF4DEFBCC775C6D8656C45&machine_id=c169bf85c6257af17bf5429f5b2a0e2e&browser=IE&os=win&os_version=6.1-x64-SP1&iesrc={referrer:source}
IE - HKU\S-1-5-21-1908289445-3473692931-1843516075-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" =
Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-1908289445-3473692931-1843516075-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" =
Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-1908289445-3473692931-1843516075-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" =
Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-1908289445-3473692931-1843516075-1000\..\SearchScopes\{758B870D-DF78-4A6A-9955-DEDDCACF94DC}: "URL" =
Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
IE - HKU\S-1-5-21-1908289445-3473692931-1843516075-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" =
Dostępne tylko dla zarejestrowanych użytkowników{2B593751-5293-4CF3-BE3A-3297B92607B4}&mid=86373bfa352747d0b7536de783df696b-055000f2ec3c06a048836812ef38f9ccdb675ae6&lang=pl&ds=ax011&pr=&d=2012-10-15 17:05:32&v=13.2.0.1&sap=dsp&q={searchTerms}
IE - HKU\S-1-5-21-1908289445-3473692931-1843516075-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" =
Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-1908289445-3473692931-1843516075-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" =
Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&loc=IB_DS&a=6PQLApXNEj&i=26
IE - HKU\S-1-5-21-1908289445-3473692931-1843516075-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" =
Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&barid={0073865D-9517-457A-B216-AC4E7A2080A2}
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.selectedEngine: "Web Search"
FF - prefs.js..browser.search.useDBForOrder: false
FF - prefs.js..browser.startup.homepage: "http://search.certified-toolbar.com?si=41460&home=true&tid=592"
FF - prefs.js..extensions.enabledAddons:
webbooster@iminent.com:5.14.1.0
FF - prefs.js..extensions.enabledAddons: avg@toolbar:13.2.0.1
FF - prefs.js..keyword.URL: "http://search.certified-toolbar.com?si=41460&tid=592&bs=true&q="
FF - prefs.js..browser.startup.homepage: "http://search.certified-toolbar.com?si=41460&home=true&tid=592"
FF - prefs.js..browser.search.selectedEngine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF:
64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_4_402_265.dll File not found
FF:
64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
[2012-09-28 07:08:53 | 000,000,000 | ---D | M] (uTorrentControl_v2) -- C:\Users\fred.fred-Komputer\AppData\Roaming\mozilla\Firefox\Profiles\zfn819j1.default\extensions\{7473b6bd-4691-4744-a82b-7854eb3d70b6}
[2012-11-04 17:22:17 | 000,000,000 | ---D | M] (DownTango Launcher) -- C:\Users\fred.fred-Komputer\AppData\Roaming\mozilla\Firefox\Profiles\zfn819j1.default\extensions\{890a3e16-521d-4d00-bdf9-e07218d09c8d}
[2012-11-06 15:32:06 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\fred.fred-Komputer\AppData\Roaming\mozilla\Firefox\Profiles\zfn819j1.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012-10-15 15:42:17 | 000,000,000 | ---D | M] (IMinent Toolbar) -- C:\Users\fred.fred-Komputer\AppData\Roaming\mozilla\Firefox\Profiles\zfn819j1.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
[2012-09-25 12:31:35 | 000,000,000 | ---D | M] (SweetPacks Toolbar for Firefox) -- C:\Users\fred.fred-Komputer\AppData\Roaming\mozilla\Firefox\Profiles\zfn819j1.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
[2012-10-04 08:16:03 | 000,000,000 | ---D | M] (Bcool) -- C:\Users\fred.fred-Komputer\AppData\Roaming\mozilla\Firefox\Profiles\zfn819j1.default\extensions\506d35eca740a@506d35eca7444.com
[2012-10-04 08:03:58 | 000,000,000 | ---D | M] (incredibar.com) -- C:\Users\fred.fred-Komputer\AppData\Roaming\mozilla\Firefox\Profiles\zfn819j1.default\extensions\ffxtlbr@incredibar.com
[2012-10-26 22:57:00 | 000,000,000 | ---D | M] (Yontoo) -- C:\Users\fred.fred-Komputer\AppData\Roaming\mozilla\Firefox\Profiles\zfn819j1.default\extensions\plugin@yontoo.com
[2012-07-31 12:59:18 | 000,221,380 | ---- | M] () (No name found) -- C:\Users\fred.fred-Komputer\AppData\Roaming\mozilla\firefox\profiles\zfn819j1.default\extensions\gophoto@gophoto.it.xpi
[2012-11-04 17:24:17 | 000,214,909 | ---- | M] () (No name found) -- C:\Users\fred.fred-Komputer\AppData\Roaming\mozilla\firefox\profiles\zfn819j1.default\extensions\onlinehdtv@onlinehd.tv.xpi
[2012-09-25 12:31:35 | 000,169,792 | ---- | M] () (No name found) -- C:\Users\fred.fred-Komputer\AppData\Roaming\mozilla\firefox\profiles\zfn819j1.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
[2012-09-17 14:30:38 | 000,002,223 | ---- | M] () -- C:\Users\fred.fred-Komputer\AppData\Roaming\mozilla\firefox\profiles\zfn819j1.default\searchplugins\BabylonMngr.xml
[2012-10-04 08:15:58 | 000,002,547 | ---- | M] () -- C:\Users\fred.fred-Komputer\AppData\Roaming\mozilla\firefox\profiles\zfn819j1.default\searchplugins\browsemngr.xml
[2012-10-04 08:16:11 | 000,000,929 | ---- | M] () -- C:\Users\fred.fred-Komputer\AppData\Roaming\mozilla\firefox\profiles\zfn819j1.default\searchplugins\conduit.xml
[2012-10-04 08:03:40 | 000,002,203 | ---- | M] () -- C:\Users\fred.fred-Komputer\AppData\Roaming\mozilla\firefox\profiles\zfn819j1.default\searchplugins\MyStart Search.xml
[2012-10-01 23:36:35 | 000,004,003 | ---- | M] () -- C:\Users\fred.fred-Komputer\AppData\Roaming\mozilla\firefox\profiles\zfn819j1.default\searchplugins\sweetim.xml
[2012-10-18 23:59:34 | 000,003,267 | ---- | M] () -- C:\Users\fred.fred-Komputer\AppData\Roaming\mozilla\firefox\profiles\zfn819j1.default\searchplugins\Web Search.xml
[2012-11-07 23:49:52 | 000,001,390 | ---- | M] () -- C:\Users\fred.fred-Komputer\AppData\Roaming\mozilla\firefox\profiles\zfn819j1.default\searchplugins\yahoo-zugo.xml
[2012-10-15 17:05:37 | 000,000,000 | ---D | M] (AVG Security Toolbar) -- C:\PROGRAMDATA\AVG SECURE SEARCH\FIREFOXEXT\13.2.0.1
[2012-10-15 17:05:30 | 000,003,741 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml
[2012-10-15 15:40:20 | 000,002,361 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2012-10-02 00:48:31 | 000,000,402 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml
[2012-10-18 23:59:34 | 000,003,267 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Web Search.xml
CHR - Extension: Iminent Toolbar = C:\Users\fred.fred-Komputer\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcemhggbahmlmhgnbpbbdaklcojhbecn\1.0.1.6_0\
CHR - Extension: SweetIM for Facebook = C:\Users\fred.fred-Komputer\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.1.0.1_0\
CHR - Extension: AVG Secure Search = C:\Users\fred.fred-Komputer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\13.2.0.1_0\
CHR - Extension: Yontoo = C:\Users\fred.fred-Komputer\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc\1.0.2_0\
CHR - Extension: SweetPacks Chrome Extension = C:\Users\fred.fred-Komputer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.0.0.1_0\
CHR - Extension: Iminent Toolbar = C:\Users\fred.fred-Komputer\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcemhggbahmlmhgnbpbbdaklcojhbecn\1.0.1.6_0\
CHR - Extension: SweetIM for Facebook = C:\Users\fred.fred-Komputer\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.1.0.1_0\
CHR - Extension: AVG Secure Search = C:\Users\fred.fred-Komputer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\13.2.0.1_0\
CHR - Extension: Yontoo = C:\Users\fred.fred-Komputer\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc\1.0.2_0\
CHR - Extension: SweetPacks Chrome Extension = C:\Users\fred.fred-Komputer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.0.0.1_0\
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O16:
64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93}
Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.0.0)
O16:
64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O16 - DPF: {FFB3A759-98B1-446F-BDA9-909C6EB18CC7}
Dostępne tylko dla zarejestrowanych użytkowników (PCPitstop Exam)
[2012-10-26 22:57:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Yontoo
[2012-10-18 22:23:56 | 035,702,192 | ---- | C] (ALLPlayer ) -- C:\Users\fred.fred-Komputer\Desktop\ALLPlayerPL.exe
[2012-10-18 21:26:05 | 000,288,088 | ---- | C] (Microsoft Corporation) -- C:\Users\fred.fred-Komputer\Desktop\dxwebsetup.exe
:Files
C:\Program Files (x86)\Google\Update
C:\Windows\tasks\*.*
C:\Users\fred.fred-Komputer\AppData\Roaming\dll-files.com
C:\Users\fred.fred-Komputer\AppData\Roaming\DownTangoLauncherToolbar
:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]
