Académique Documents
Professionnel Documents
Culture Documents
http://oldtimer.geekstogo.com/OTL.exe
** Usurios do Windows Vista e Windows 7/8:
Clique com o direito sobre o arquivo OTL.exe, depois clique
em
Verificar Lop
Verificar Purity
Selecione estas linhas em vermelho, clique com o direito sobre a seleo, e escolha a
opo copiar
CREATERESTOREPOINT
netsvcs
%SYSTEMDRIVE%\*.*
%systemdrive%\drivers\*.exe
%systemroot%\system32\drivers\*.* /90
%PROGRAMFILES%(x86)\*.*
%LOCALAPPDATA%\*.exe
%LOCALAPPDATA%\*.txt
%LOCALAPPDATA%\*.ini
%LOCALAPPDATA%\*.dll
%LOCALAPPDATA%\*.dat
%USERPROFILE%\*.exe
%USERPROFILE%\*.txt
%USERPROFILE%\*.ini
%USERPROFILE%\*.dll
%USERPROFILE%\*.dat /30
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\Fonts\*.com
%systemroot%\*.scr
%appdata%\*.*
%programdata%\*.*
%programdata%\*.exe /s
%programdata%\*.dll /s
%PROGRAMFILES%\Internet Explorer\*.*
C:\windows\system32\Tasks\*.* /64
%windir%\tasks\*.*
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet
Settings\Connections
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run /s
HKLM\SOFTWARE\Microsoft\Internet
Explorer\Main\FeatureControl\FEATURE_ENABLE_SCRIPT_PASTE_URLACTION_IF_PROMP
HKCU\Software\Microsoft\Internet Explorer\Downloads
%systemdrive%\$Recycle.Bin|@;true;true;true /fp
/md5start
services.*
/md5stop
Volte ao programa, clique com o direito em qualquer parte branca da sesso Exames
Personalizados/Correes e escolha colar
Clique no boto
O OTL comear a examinar seu computador. No interrompa o processo e nem use outras
janelas at que ele termine.
No modifique nenhuma outra configurao, a menos que tenha sido orientado (a)
a fazer isso.
O exame demora um pouco, tenha pacincia.
Quando terminar, dois blocos de notas sero exibidos: OTL.txt e Extras.txt
Ambos ficaro salvos dentro do mesmo diretrio onde est o OTL.exe, ou seja, na sua rea
de trabalho.
Copie todo o contedo do OTL.txt e cole na sua resposta.
Anexe o arquivo Extras.txt
OBS: Caso os logs fiquem muito grandes e exceda o limite do forum, envie-os para um
arquivo .zip ou .rar e anexe-os sua resposta.
Ol,
1)
Selecione estas linhas dentro do CODE, clique com o direito sobre a seleo e escolha a
opo copiar
OBS: Certifique-se de copiar comeando pela letra e sinal de dois pontos ": O" de OTL.
:OTL
PRC - [2013/05/08 19:58:46 | 000,087,240 | ---- | M] (PSafe S.A.) -- C:\Program
Files (x86)\PSafe\PSafeWDS.exe
PRC - [2013/05/08 19:58:44 | 002,820,296 | ---- | M] (PSafe) -- C:\Program Files
(x86)\PSafe\PSafeSysTray.exe
PRC - [2013/05/08 19:58:44 | 000,262,856 | ---- | M] (PSafe S.A.) -- C:\Program
Files (x86)\PSafe\PSafeWD.exe
PRC - [2013/05/08 19:58:42 | 001,244,360 | ---- | M] (PSafe S/A) -- C:\Program
Files (x86)\PSafe\PSafesvc.exe
PRC - [2013/05/08 19:39:36 | 002,182,344 | ---- | M] (PSafe S.A.) -- C:\Program
Files (x86)\PSafe\Protege\psprotegesvc.exe
PRC - [2013/05/08 19:39:34 | 005,318,344 | ---- | M] (PSafe S.A.) -- C:\Program
Files (x86)\PSafe\Protege\psprotege.exe
PRC - [2013/05/08 19:34:44 | 000,371,912 | ---- | M] (PSafe S/A) -- C:\Program
Files (x86)\PSafe\SearchDesk\psSearchDesk.exe
PRC - [2013/05/08 19:33:30 | 003,576,832 | R--- | M] (PSafe Tecnologia S.A.) -C:\Program Files (x86)\PSafe\ClikSeguro\PsClikSeguro.exe
RV - [2013/05/08 19:58:44 | 000,262,856 | ---- | M] (PSafe S.A.) [Auto | Running]
-- C:\Program Files (x86)\PSafe\PSafeWD.exe -- (PSafeWD)
SRV - [2013/05/08 19:58:42 | 001,244,360 | ---- | M] (PSafe S/A) [Auto | Running]
-- C:\Program Files (x86)\PSafe\PSafesvc.exe -- (PSafeSVC)
SRV - [2013/05/08 19:39:36 | 002,182,344 | ---- | M] (PSafe S.A.) [Auto | Running]
-- C:\Program Files (x86)\PSafe\Protege\psprotegesvc.exe -- (PSProtegeSVC)
SRV - [2013/05/08 19:33:30 | 003,576,832 | R--- | M] (PSafe Tecnologia S.A.)
[On_Demand | Running] -- C:\Program Files (x86)\PSafe\ClikSeguro\PsClikSeguro.exe
-- (PsClikSeguro)
:reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet
Settings\Connections]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet
Settings\Connections]
"DefaultConnectionSettings"=hex:3c,00,00,00,15,00,00,00,01,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,01,00,00,00,00,00,00,00,50,b1,0a,41,70,27,c9,01,\
01,00,00,00,c0,a8,83,41,00,00,00,00,00,00,00,00
"SavedLegacySettings"=hex:3c,00,00,00,e6,01,00,00,01,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,01,00,00,00,00,00,00,00,50,b1,0a,41,70,27,c9,01,01,00,\
00,00,c0,a8,83,41,00,00,00,00,00,00,00,00
:Files
ipconfig /flushdns /c
:Commands
[createrestorepoint]
[purity]
[emptytemp]
Execute o OTL.exe
Clique com o direito em qualquer parte branca, da sesso Exames
Personalizados/Correes e escolha a opo colar
Feche TODAS as janelas (exceto o prprio OTL).
Clique no boto
O programa executar o script e reiniciar o seu computador.
Quando o Windows for carregado, o OTL ser executado automaticamente. Permita a sua
execuo.
Um bloco de notas ser aberto, contendo algumas informaes.
Copie TODO o contedo deste bloco de notas e cole na sua resposta.
Uma cpia deste log ficar armazenado na pasta C:\_OTL\MovedFiles com o nome no
seguinte formato data_hora.log.
Exemplo: 03142010_145545.log
2)
Poste um novo log do HijackThis.