:OTL
O31 - SafeBoot: AlternateShell - services32.exe
O20 - Winlogon\Notify\WgaLogon: DllName - WgaLogon.dll - File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableSecureUIAPaths = 0
O4 - HKLM..\Run: [] File not found
SRV - File not found [On_Demand | Stopped] -- -- (NMIndexingService)
SRV - File not found [Auto | Stopped] -- -- (ddservice)
[2011-08-21 15:37:33 | 005,589,370 | ---- | C] () -- C:\WINDOWS\phoenix.rar
[2011-08-21 15:37:33 | 000,182,617 | ---- | C] () -- C:\WINDOWS\ufa.rar
[2011-08-21 15:37:32 | 001,075,284 | ---- | C] () -- C:\WINDOWS\rpcminer.rar
[2011-08-21 15:19:28 | 000,000,177 | ---- | C] () -- C:\WINDOWS\info1
[2011-08-21 15:13:24 | 004,636,907 | ---- | C] () -- C:\WINDOWS\geoiplist
[2011-08-21 15:13:23 | 000,246,272 | ---- | C] () -- C:\WINDOWS\unrar.exe
[2011-08-21 15:13:22 | 000,904,792 | ---- | C] () -- C:\WINDOWS\geoiplist.rar
[2011-08-21 15:11:53 | 000,000,000 | ---- | C] () -- C:\WINDOWS\loader2.exe_ok
[2011-08-21 18:31:08 | 000,002,229 | ---- | C] () -- C:\WINDOWS\epplauncher.mif
[2011-08-21 15:37:34 | 005,589,370 | ---- | M] () -- C:\WINDOWS\phoenix.rar
[2011-08-21 15:37:34 | 001,075,284 | ---- | M] () -- C:\WINDOWS\rpcminer.rar
[2011-08-21 15:37:34 | 000,246,272 | ---- | M] () -- C:\WINDOWS\unrar.exe
[2011-08-21 15:37:34 | 000,182,617 | ---- | M] () -- C:\WINDOWS\ufa.rar
[2011-08-21 15:13:24 | 000,904,792 | ---- | M] () -- C:\WINDOWS\geoiplist.rar
[2011-08-21 15:11:58 | 000,000,000 | ---- | M] () -- C:\WINDOWS\loader2.exe_ok
:Files
C:\FOUND.*
C:\WINDOWS\phoenix
C:\WINDOWS\update.*
:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[emptyflash]
[resethosts]
[emptytemp]
Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.
2. W aplecie panelu sterowania (Dodaj lub usuń programy) do deinstalacji śmiecie: Sopcast Ask Toolbar , DAEMON Tools Toolbar
3. Ściągnij Dostępne tylko dla zarejestrowanych użytkowników i wciśnij w nim Clean
Pokaż raport z tego narzędzia.
4. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz log.
5. Tworzysz i wklejasz log z Dostępne tylko dla zarejestrowanych użytkowników. Jeżeli coś wykryje ignoruj a jedynie wklej loga.
6. Pokaż zawartość pliku boot.ini
Czyli końcowo pokazujesz:
- Raport z usuwania OTL (po restarcie),
- Raport z czyszczenia Ad-Remover'em,
- Nowe logi z OTL.
- Log z TDSSKiller'a
