:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = file:///c:/oem/podziekowania/podziekowania.html
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = file:///c:/oem/podziekowania/podziekowania.html
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = file:///c:/oem/podziekowania/podziekowania.html
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = file:///c:/oem/podziekowania/podziekowania.html
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = file:///c:/oem/podziekowania/podziekowania.html
IE - HKU\S-1-5-21-343818398-1958367476-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = file:///c:/oem/podziekowania/podziekowania.html
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Documents and Settings\Bar\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Documents and Settings\Bar\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
O3 - HKU\S-1-5-21-343818398-1958367476-839522115-1004\..\Toolbar\ShellBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O3 - HKU\S-1-5-21-343818398-1958367476-839522115-1004\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
@Alternate Data Stream - 144 bytes
C:\Documents and Settings\All Users\Dane aplikacji\TEMP:05EE1EEF
@Alternate Data Stream - 127 bytes
C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\TEMP:430C6D84
@Alternate Data Stream - 110 bytes
C:\Documents and Settings\All Users\Dane aplikacji\TEMP:DFC5A2B2
@Alternate Data Stream - 109 bytes
C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\TEMP:DFC5A2B2
:Files
C:\Documents and Settings\Bar\Ustawienia lokalne\Dane aplikacji\Google\Update
C:\Program Files\Common Files\PC Tools
C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\TEMP
C:\Documents and Settings\Bar\Dane aplikacji\ESET
C:\a5b937157c04f9b80859fee698f3
C:\WINDOWS\REGLOCS.OLD
C:\WINDOWS\tasks\*.job
C:\WINDOWS\tasks\SA.DAT
C:\Documents and Settings\All Users\Dane aplikacji\TEMP
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"VMonitorVMUVC"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{9A6F0720-739C-408B-966F-93091631A918}]
:Commands
[clearallrestorepoints]
[emptytemp]
