:OTL
IE:
64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL =
Dostępne tylko dla zarejestrowanych użytkownikówIE:
64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =
Dostępne tylko dla zarejestrowanych użytkownikówIE:
64bit: - HKLM\..\SearchScopes,DefaultScope = {CBB877FA-F81B-4CA2-9B89-6F956D300ABD}
IE:
64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" =
Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE:
64bit: - HKLM\..\SearchScopes\{CBB877FA-F81B-4CA2-9B89-6F956D300ABD}: "URL" =
Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&invocationType=tb50hpcnnbie7-pl-pl
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL =
Dostępne tylko dla zarejestrowanych użytkownikówIE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =
Dostępne tylko dla zarejestrowanych użytkownikówIE - HKLM\..\URLSearchHook: {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - C:\Program Files (x86)\gry\prxtbgr2.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" =
Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}: "URL" =
Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT2417076
IE - HKLM\..\SearchScopes\{CBB877FA-F81B-4CA2-9B89-6F956D300ABD}: "URL" =
Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&invocationType=tb50hpcnnbie7-pl-pl
IE - HKU\S-1-5-21-1182495358-59846810-1773395437-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL =
Dostępne tylko dla zarejestrowanych użytkownikówIE - HKU\S-1-5-21-1182495358-59846810-1773395437-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =
Dostępne tylko dla zarejestrowanych użytkownikówIE - HKU\S-1-5-21-1182495358-59846810-1773395437-1000\..\URLSearchHook: {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - C:\Program Files (x86)\gry\prxtbgr2.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1182495358-59846810-1773395437-1000\..\SearchScopes,DefaultScope = {CBB877FA-F81B-4CA2-9B89-6F956D300ABD}
IE - HKU\S-1-5-21-1182495358-59846810-1773395437-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" =
Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1182495358-59846810-1773395437-1000\..\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}: "URL" =
Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT2417076
IE - HKU\S-1-5-21-1182495358-59846810-1773395437-1000\..\SearchScopes\{CBB877FA-F81B-4CA2-9B89-6F956D300ABD}: "URL" =
Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&invocationType=tb50hpcnnbie7-pl-pl
IE - HKU\S-1-5-21-1182495358-59846810-1773395437-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - prefs.js..browser.search.defaultthis.engineName: "gry Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2417076&SearchSource=3&q={searchTerms}"
FF - prefs.js..extensions.enabledAddons:
personas@christopher.beard:1.7.2.1
FF - prefs.js..extensions.enabledItems:
otis@digitalpersona.com:5.0.0.3787
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2417076&SearchSource=2&q="
FF:
64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_110.dll File not found
FF:
64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Program Files (x86)\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\otis@digitalpersona.com: C:\Program Files (x86)\DigitalPersona\Bin\FirefoxExt\ [2009-10-21 01:43:38 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\otis@digitalpersona.com: C:\Program Files (x86)\DigitalPersona\Bin\firefoxext [2009-10-21 01:43:38 | 000,000,000 | ---D | M]
[2013-02-13 11:55:54 | 000,000,000 | ---D | M] (gry Community Toolbar) -- C:\Users\anna\AppData\Roaming\mozilla\Firefox\Profiles\62eoql9x.default\extensions\{8532a8b7-c06a-41bb-936a-8ce73e4711ed}
[2013-04-28 20:36:31 | 000,346,768 | ---- | M] () (No name found) -- C:\Users\anna\AppData\Roaming\mozilla\firefox\profiles\62eoql9x.default\extensions\personas@christopher.beard.xpi
[2011-03-03 11:22:24 | 000,000,909 | ---- | M] () -- C:\Users\anna\AppData\Roaming\mozilla\firefox\profiles\62eoql9x.default\searchplugins\conduit.xml
O4 - HKLM..\Run: [] File not found
O4 - HKU\.DEFAULT..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-18..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:
64bit: - Extra context menu item: &Wyszukiwarka na pasku narzędzi AOL - C:\ProgramData\AOL\ieToolbar\resources\pl-PL\local\search.html ()
O8 - Extra context menu item: &Wyszukiwarka na pasku narzędzi AOL - C:\ProgramData\AOL\ieToolbar\resources\pl-PL\local\search.html ()
O16:
64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93}
Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_14)
O16:
64bit: - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_14)
O16:
64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_14)
[2013-04-26 22:49:58 | 000,000,000 | ---D | C] -- C:\36c3e489380483d10c8e371d9e0b8c
[2013-04-24 21:10:25 | 000,001,854 | ---- | M] () -- C:\Users\anna\AppData\Roaming\GhostObjGAFix.xml
[2013-04-28 20:41:23 | 019,082,704 | ---- | C] ( ) -- C:\Users\anna\Desktop\K-Lite_Codec_Pack_970_Full_[www.programosy.pl].exe
[2011-04-09 16:21:41 | 000,000,000 | ---D | M] -- C:\Users\anna\AppData\Roaming\Alawar
[2010-04-20 12:21:28 | 000,000,000 | ---D | M] -- C:\Users\anna\AppData\Roaming\DigitalPersona
[2010-04-25 13:44:24 | 000,000,000 | ---D | M] -- C:\Users\anna\AppData\Roaming\funkitron
[2010-04-20 14:02:11 | 000,000,000 | ---D | M] -- C:\Users\anna\AppData\Roaming\Gamelab
[2011-04-11 17:20:51 | 000,000,000 | ---D | M] -- C:\Users\anna\AppData\Roaming\OpenFM
[2010-04-20 14:11:47 | 000,000,000 | ---D | M] -- C:\Users\anna\AppData\Roaming\PlayFirst
[2010-09-09 20:15:27 | 000,000,000 | ---D | M] -- C:\Users\anna\AppData\Roaming\Template
[2010-04-20 12:34:40 | 000,000,000 | ---D | M] -- C:\Users\anna\AppData\Roaming\WildTangentv1001
[2012-12-06 12:45:01 | 000,000,000 | ---D | M](C:\Users\anna\AppData\Roaming\???????sAppData) -- C:\Users\anna\AppData\Roaming\敎潲䍄敔灭慬整sAppData
[2012-12-06 12:45:01 | 000,000,000 | ---D | M](C:\Users\anna\AppData\Roaming\???????sAppData) -- C:\Users\anna\AppData\Roaming\敎潲䍄敔灭慬整sAppData
(C:\Users\anna\AppData\Roaming\???????sAppData) -- C:\Users\anna\AppData\Roaming\敎潲䍄敔灭慬整sAppData
:Files
C:\Windows\tasks\*.*
:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
:Commands
[clearallrestorepoints]
[emptytemp]