Uruchom OTL i w sekcji
własne opcje skanowania / skrypt wklej:
:OTL
PRC - [2011-08-21 12:05:58 | 000,382,464 | ---- | M] () -- C:\WINDOWS\update.7.1\svchostdriver.exe
SRV - File not found [Auto | Stopped] -- -- (srviecheck)
O4 - HKLM..\Run: [avgnt] File not found
O31 - SafeBoot: AlternateShell - services32.exe
[2011-08-21 12:16:33 | 005,589,370 | ---- | M] () -- C:\WINDOWS\phoenix.rar
[2011-08-21 12:16:33 | 000,246,272 | ---- | M] () -- C:\WINDOWS\unrar.exe
[2011-08-21 12:16:33 | 000,182,617 | ---- | M] () -- C:\WINDOWS\ufa.rar
[2011-08-21 12:16:31 | 001,075,284 | ---- | M] () -- C:\WINDOWS\rpcminer.rar
[2011-08-21 12:06:00 | 000,904,792 | ---- | M] () -- C:\WINDOWS\geoiplist.rar
[2011-08-21 12:04:40 | 000,000,000 | ---- | M] () -- C:\WINDOWS\loader2.exe_ok
:Files
C:\WINDOWS\update.1
C:\WINDOWS\update.tray-8-0-lnk
C:\WINDOWS\update.tray-8-0
C:\WINDOWS\update.7.1
C:\WINDOWS\update.5.0
C:\WINDOWS\update.2
C:\WINDOWS\System32\drivers\etc\hîsts
C:\WINDOWS\info1
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"UserInit"=-
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
:Commands
[resethosts]
[emptytemp]
[emptyflash]
Kliknij
wykonaj skrypt. I potwierdź reset komputera .
Następnie uruchamiasz OTL z opcją skanuj. Pokazujesz nowy log OTL.txt
oraz raport z czyszczenia (zawartość notatnika, która otworzy się po restarcie).
