Abra o OTL.exe.
Lembre-se que estiver executando Windows Vista ou 7 é necessário dar privilégio de administrador a ferramenta para isso:
Clique com o direito do mouse sobre o arquivo e depois clique em
Selecione estas linhas que estão na codebox, clique com o direito sobre a seleção e escolha a opção copiar:
:OTL
O33 - MountPoints2\{053d8976-4d65-11dd-a1f8-001558b5d3dd}\Shell\auto\command - "" = cssrs.exe
O33 - MountPoints2\{053d8976-4d65-11dd-a1f8-001558b5d3dd}\Shell\explore\command - "" = cssrs.exe
O33 - MountPoints2\{053d8976-4d65-11dd-a1f8-001558b5d3dd}\Shell\find\command - "" = cssrs.exe
O33 - MountPoints2\{053d8976-4d65-11dd-a1f8-001558b5d3dd}\Shell\open\command - "" = cssrs.exe
O33 - MountPoints2\{f75804e2-9564-11dc-a0e3-001558b5d3dd}\Shell\AutoRun\command - "" = D:\ywbsbm.exe -- File not found
O33 - MountPoints2\{f75804e2-9564-11dc-a0e3-001558b5d3dd}\Shell\explore\Command - "" = D:\ywbsbm.exe -- File not found
O33 - MountPoints2\{f75804e2-9564-11dc-a0e3-001558b5d3dd}\Shell\open\Command - "" = D:\ywbsbm.exe -- File not found
O32 - HKLM CDRom: AutoRun - 1
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Documents and Settings\Pessoal\Desktop\*.tmp files -> C:\Documents and Settings\Pessoal\Desktop\*.tmp -> ]
@Alternate Data Stream - 204 bytes -> C:\WINDOWS\System32\drivers:GbpKmAp.lst
:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
[CLEARALLRESTOREPOINTS]
[REBOOT]
Execute o OTL.exeClique com o direito em qualquer parte branca, da sessão Exames Personalizados/Correções e escolha a opção colar
Feche TODAS as janelas (exceto o próprio OTL).
Clique no botão Concertar
O programa executará o script e reiniciará o seu computador.
Quando o Windows for carregado, o OTL será executado automaticamente. Permita a sua execução.
Um bloco de notas será aberto, contendo algumas informações.
Copie TODO o conteúdo deste bloco de notas e cole na sua resposta.
Uma cópia deste log ficará armazenado na pasta C:\_OTL\MovedFiles com o nome no seguinte formato data_hora.log.
Exemplo: 03142010_145545.log
-- ETAPA 2 --
Acesse o VirusTotal.com
http://www.virustoal.com/pt
Copie este caminho em vermelho e cole ao lado do botão
Procurar
C:\WINDOWS\System32\opencrypto.dll
C:\Arquivos de programas\GbPlugin\gbpsv.exe
Depois clique em
Enviar Arquivo
Aguarde a análise, depois copie o resultado e cole na sua resposta.
-- ETAPA 3 --
Cole um novo log OTL igual ao de cima.
C:\32788R22FWJFW\Porque voce tem uma copia antiga do ComboFix extraída no Drive C:\?