Jump to content


Foto

Análise de Log

hijackthis



Existem 26 respostas neste tópico

#1 Pacheco32    

Pacheco32
  • Participante
  • 14 mensagens

Publicado 17 January 2013 - 03:41 PM

Boa Tarde pessoal,

 

Estou com um problema no Note do meu pai.... que vive instalando coisas indevidas e principalmente aceitando patrocinadores desses aplicativos no momento da instalação. 

 

Resultado: o note dele ta sempre com uso do CPU de 100% no gerenciador de tarefas. Depois de uns 10 minutos ligado, em media, o note melhora um pouco. Mas a performance está muito prejudicada, tratando-se de um i3.

 

Segue abaixo o log do HijackThis, se possivel me ajudarem nessa.

 

 

 

 

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:16:05, on 16/01/2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16457)
Boot mode: Normal
 
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe
C:\Program Files\Realtek\Audio\OSD\RtVOsd.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Users\Alvaro\Desktop\HijackThis.exe
C:\Windows\system32\DllHost.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.v9.com/fft/fft_1324755172_893126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperba...q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperba...q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.condui...&ctid=CT3214568
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.v9.com/fft/fft_1324755172_893126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchya....tB&cr=185148114
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.helperba...q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.helperba...q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylo....19&affID=17160
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Wajam IE BHO - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Program Files\Wajam\IE\wajam.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file)
O3 - Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - (no file)
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe -s
O4 - HKLM\..\Run: [RtkOSD] C:\Program Files\Realtek\Audio\OSD\RtVOsd.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"  /MINIMIZED
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar imagem para Dispositivo &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Enviar página para Dispositivo &Bluetooth ... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: c:\progra~2\browse~1\23787~1.43\{16cdf~1\browse~1.dll c:\progra~2\browse~1\22643~1.41\{16cdf~1\browse~1.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Andrea RT Filters Service (AERTFilters) - Andrea Electronics Corporation - C:\Program Files\Realtek\Audio\HDA\AERTSrv.exe
O23 - Service: Avira Programador (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Browser Manager - Unknown owner - C:\ProgramData\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: Freemake Improver - Freemake - C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
O23 - Service: HP Support Assistant Service - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe
O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: HPWMISVC - Unknown owner - C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel® Management Engine Components\LMS\LMS.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Intel® Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel® Management Engine Components\UNS\UNS.exe
O23 - Service: WajamUpdater - Wajam - C:\Program Files\Wajam\Updater\WajamUpdater.exe
 
--
End of file - 8677 bytes
 
 
 
 
 
Obrigado!!!
 
 
 


PUBLICIDADE  
 

#2 ciro-mota    

ciro-mota

    Malwares Expert

  • Colaborador
  • 17354 mensagens

Publicado 17 January 2013 - 04:06 PM

Boa tarde.

 

1)

Faça o download do Farbar Service Scanner, e salve na sua área de trabalho.
http://download.blee.../farbar/FSS.exe

Dê dois cliques no FSS.exe para executá-lo. Marque todas as opções e em seguida clique no botão Scan.

** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo FSS.exe, depois clique em Executar como Administrador.

Um log ficará salvo na sua área de trabalho, com o nome FSS.txt.

Copie todo o conteúdo desse log e cole na sua próxima resposta.

2)

 

Faça o download do aswMBR.exe e salve no seu desktop.
http://public.avast....erek/aswMBR.exe

Observação: leia com atenção todo o procedimento antes de executar a ferramenta.

*** Usuários do Windows Vista ou Windows 7 Clique com o direito sobre o arquivo aswMBR.exe, depois clique em Executar como Administrador.
 

  • Clique duas vezes no aswMBR.exe para iniciar a ferramenta.
  • Surgirá uma janela de aviso abaixo para atualizar o banco de dados, clique em Sim.
     
  • Clique em Scan.

    Se aparecer entradas relacionadas a *rootkit* NÃO FAÇA NADA! queremos apenas o log.

     
  • Após a conclusão Scan finished sucessfully, clique em Save log para salvá-lo em seu Desktop.
  • Clique em Exit para sair do programa.
  • Selecione, copie e cole o conteúdo do log do aswMBR na sua próxima resposta.
  • Atenção: NÃO clique no botão Fix, apenas aguarde pelos próximos procedimentos.
  • Irá notar no Desktop um outro arquivo chamado MBR.dat.
  • Não delete esse arquivo, pois é um arquivo de backup.


Ao postar o log anexe esse arquivo também na sua resposta!

OBS: Caso o programa não execute, clique com o botão direito no executável do programa em seguida clique em Propriedades. Na guia Compatibilidade marque a caixa Executar este programa em modo de compatibilidade e na caixa de lista suspensa selecione Windows XP (Service Pack 3), clique em OK e tente executar o programa novamente.


085.pngBlog do Ciro Mota - Visite!
Leia mais em: http://www.ciromota.net/ _-_ Siga-me no Twitter: @ciromota


#3 Pacheco32    

Pacheco32
  • Participante
  • 14 mensagens

Publicado 19 January 2013 - 12:31 AM

Boa noite

 

Ciro,Muito obrigado pela ajuda. 

 

Segue abaixo a resposta para o passo 1)

 

 

 

Farbar Service Scanner Version: 16-01-2013
Ran by Alvaro (administrator) on 17-01-2013 at 22:25:04
Running from "C:\Users\Alvaro\Desktop"
Windows 7 Home Basic Service Pack 1 (X86)
Boot Mode: Normal
****************************************************************
 
Internet Services:
============
 
Connection Status:
==============
Localhost is accessible.
LAN connected.
Attempt to access Google IP returned error. Google IP is offline
Google.com is accessible.
Yahoo IP is accessible.
Yahoo.com is accessible.
 
 
Windows Firewall:
=============
 
Firewall Disabled Policy: 
==================
 
 
System Restore:
============
 
System Restore Disabled Policy: 
========================
 
 
Action Center:
============
 
Windows Update:
============
 
Windows Autoupdate Disabled Policy: 
============================
 
 
Windows Defender:
==============
 
Other Services:
==============
 
 
File Check:
========
C:\Windows\system32\nsisvc.dll => MD5 is legit
C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit
C:\Windows\system32\dhcpcore.dll => MD5 is legit
C:\Windows\system32\Drivers\afd.sys => MD5 is legit
C:\Windows\system32\Drivers\tdx.sys => MD5 is legit
C:\Windows\system32\Drivers\tcpip.sys
[2012-09-12 22:06] - [2012-08-22 15:16] - 1292144 ____A (Microsoft Corporation) A5EBB8F648000E88B7D9390B514976BF
 
C:\Windows\system32\dnsrslvr.dll => MD5 is legit
C:\Windows\system32\mpssvc.dll => MD5 is legit
C:\Windows\system32\bfe.dll => MD5 is legit
C:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit
C:\Windows\system32\SDRSVC.dll => MD5 is legit
C:\Windows\system32\vssvc.exe => MD5 is legit
C:\Windows\system32\wscsvc.dll => MD5 is legit
C:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\system32\wuaueng.dll => MD5 is legit
C:\Windows\system32\qmgr.dll => MD5 is legit
C:\Windows\system32\es.dll => MD5 is legit
C:\Windows\system32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\system32\ipnathlp.dll => MD5 is legit
C:\Windows\system32\iphlpsvc.dll => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
 
 
**** End of log ****
 
 
 
Para o segundo passo, infelizmente nao consegui concluir com sucesso. Baixei o app, atualizei e apertei em Scan ele demorou bastante e do nada ele rebootou. Esse procedimento se repetiu nas 3 tentativas. Por isso demorei a responder a msg.
 
Teria algum passo alternativo, pois esse não estou conseguindo realizar.
 
 
Muito obrigado.
 
 
 
 


#4 ciro-mota    

ciro-mota

    Malwares Expert

  • Colaborador
  • 17354 mensagens

Publicado 19 January 2013 - 04:21 PM

Boa tarde.

 

Para o segundo passo, infelizmente nao consegui concluir com sucesso. Baixei o app, atualizei e apertei em Scan ele demorou bastante e do nada ele rebootou. Esse procedimento se repetiu nas 3 tentativas. Por isso demorei a responder a msg.

 
Teria algum passo alternativo, pois esse não estou conseguindo realizar.

 

Seguiu as instruções?

 

OBS: Caso o programa não execute, clique com o botão direito no executável do programa em seguida clique em Propriedades. Na guia Compatibilidade marque a caixa Executar este programa em modo de compatibilidade e na caixa de lista suspensa selecione Windows XP (Service Pack 3), clique em OK e tente executar o programa novamente.

085.pngBlog do Ciro Mota - Visite!
Leia mais em: http://www.ciromota.net/ _-_ Siga-me no Twitter: @ciromota


#5 Pacheco32    

Pacheco32
  • Participante
  • 14 mensagens

Publicado 20 January 2013 - 07:19 AM

Ciro,

Depois de muitas tentativas, congelamentos de tela e até tela azul, consegui fazer o Scan do passso 2. 

 

Segue:

 

 

aswMBR version 0.9.9.1707 Copyright© 2011 AVAST Software
Run date: 2013-01-20 00:58:34
-----------------------------
00:58:34.509    OS Version: Windows 5.1.2600 Service Pack 3
00:58:34.525    Number of processors: 4 586 0x2505
00:58:34.556    ComputerName: ALVARO-PC  UserName: Alvaro
00:59:02.620    Initialize success
01:02:45.763    AVAST engine defs: 13011901
01:03:12.782    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
01:03:12.829    Disk 0 Vendor: SAMSUNG_ 2AJ1 Size: 305245MB BusType: 3
01:03:12.907    Disk 0 MBR read successfully
01:03:12.954    Disk 0 MBR scan
01:03:13.141    Disk 0 unknown MBR code
01:03:13.235    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS          199 MB offset 2048
01:03:13.391    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       294206 MB offset 409600
01:03:13.547    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS        10735 MB offset 602943488
01:03:13.687    Disk 0 Partition 4 00     0C    FAT32 LBA MSDOS5.0      103 MB offset 624928768
01:03:13.812    Disk 0 scanning sectors +625140400
01:03:14.046    Disk 0 scanning C:\Windows\system32\drivers
01:05:06.834    Service scanning
01:08:56.888    Modules scanning
01:09:57.790    Disk 0 trace - called modules:
01:09:58.055    ntkrnlpa.exe CLASSPNP.SYS disk.sys iaStor.sys halmacpi.dll 
01:09:58.165    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86e9c460]
01:09:58.289    3 CLASSPNP.SYS[8b7aa59e] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x863cb028]
01:10:02.642    AVAST engine scan C:\Windows
01:10:29.209    AVAST engine scan C:\Windows\system32
01:51:25.096    AVAST engine scan C:\Windows\system32\drivers
01:54:37.116    AVAST engine scan C:\Users\Alvaro
02:33:58.836    AVAST engine scan C:\ProgramData
02:45:08.249    Scan finished successfully
07:54:35.120    Disk 0 MBR has been saved successfully to "C:\Users\Alvaro\Desktop\MBR.dat"
07:54:35.261    The log file has been saved successfully to "C:\Users\Alvaro\Desktop\aswMBR.txt"
 
 
não tenho permissao para fazer um upload como o MBR.dat.  Joguei o arquivo num repositorio fora do forum. Nao sei se isso é contra as regras do forum, me perdoese sim. Caso seja, iriei apagá-lo. 
 
Segue o link:


#6 ciro-mota    

ciro-mota

    Malwares Expert

  • Colaborador
  • 17354 mensagens

Publicado 20 January 2013 - 03:44 PM

Pacheco32,

 

 

  • Clique duas vezes em aswMBR.exe.
  • Clique em Scan.
  • Após a conclusão do scan, clique no botão FixMBR.

    aswMBR4.png
     
  • Clique em Yes quando solicitado para a substituir o MBR;

    aswmbr_fixmbr.png
     
  • Reinicie a máquina.
  • Após o reinicio execute novamente a ferramenta;
  • Clique no botão Save log, salve no Desktop e poste o conteúdo em sua próxima resposta.

 


085.pngBlog do Ciro Mota - Visite!
Leia mais em: http://www.ciromota.net/ _-_ Siga-me no Twitter: @ciromota


#7 Pacheco32    

Pacheco32
  • Participante
  • 14 mensagens

Publicado 20 January 2013 - 06:39 PM

Ciro,

 

Depois do scan que lhe passei, já senti melhoras na perfomance do PC. 

 

FIz o passo solicitado e segue novamente o log.

 

 

 

aswMBR version 0.9.9.1707 Copyright© 2011 AVAST Software
Run date: 2013-01-20 18:54:28
-----------------------------
18:54:28.675    OS Version: Windows 5.1.2600 Service Pack 3
18:54:28.675    Number of processors: 4 586 0x2505
18:54:28.675    ComputerName: ALVARO-PC  UserName: Alvaro
18:54:29.517    Initialize success
18:54:39.049    AVAST engine defs: 13011901
18:54:45.741    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
18:54:45.741    Disk 0 Vendor: SAMSUNG_ 2AJ1 Size: 305245MB BusType: 3
18:54:45.788    Disk 0 MBR read successfully
18:54:45.788    Disk 0 MBR scan
18:54:45.820    Disk 0 Windows XP default MBR code
18:54:45.820    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS          199 MB offset 2048
18:54:45.851    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       294206 MB offset 409600
18:54:45.882    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS        10735 MB offset 602943488
18:54:45.898    Disk 0 Partition 4 00     0C    FAT32 LBA MSDOS5.0      103 MB offset 624928768
18:54:45.944    Disk 0 scanning sectors +625140400
18:54:46.038    Disk 0 scanning C:\Windows\system32\drivers
18:54:59.906    Service scanning
18:55:26.754    Modules scanning
18:55:37.034    Disk 0 trace - called modules:
18:55:37.066    ntkrnlpa.exe CLASSPNP.SYS disk.sys iaStor.sys halmacpi.dll 
18:55:37.066    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86e9c568]
18:55:37.066    3 CLASSPNP.SYS[8b77a59e] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x8564d028]
18:55:38.080    AVAST engine scan C:\Windows
18:55:41.465    AVAST engine scan C:\Windows\system32
18:58:17.356    AVAST engine scan C:\Windows\system32\drivers
18:58:57.323    AVAST engine scan C:\Users\Alvaro
19:05:45.077    AVAST engine scan C:\ProgramData
19:07:24.137    Scan finished successfully
19:37:43.162    Disk 0 MBR has been saved successfully to "C:\Users\Alvaro\Desktop\MBR.dat"
19:37:43.162    The log file has been saved successfully to "C:\Users\Alvaro\Desktop\aswMBR_v2.txt"
 
 
 
MBR.DAT deste scan
 
 
 

Editado por Pacheco32 20 January 2013 - 06:50 PM
''


#8 ciro-mota    

ciro-mota

    Malwares Expert

  • Colaborador
  • 17354 mensagens

Publicado 21 January 2013 - 04:47 PM

Pacheco32,

 

Clique em Iniciar -> na caixa Pesquisar programas e arquivos digite Gerenciador de Discos e abra o item no Menu Iniciar.

 

Se possível poste uma imagem desta tela aqui no tópico.


085.pngBlog do Ciro Mota - Visite!
Leia mais em: http://www.ciromota.net/ _-_ Siga-me no Twitter: @ciromota


#9 Pacheco32    

Pacheco32
  • Participante
  • 14 mensagens

Publicado 22 January 2013 - 06:59 PM

Pacheco32,

 

Clique em Iniciar -> na caixa Pesquisar programas e arquivos digite Gerenciador de Discos e abra o item no Menu Iniciar.

 

Se possível poste uma imagem desta tela aqui no tópico.

 

 

Não sei se é isso que voce solicitou mais enviei estes 2 itens

 

http://www.4shared.c...Nya/Prints.html

 

Obrigado pela ajuda. Grande abraco



#10 ciro-mota    

ciro-mota

    Malwares Expert

  • Colaborador
  • 17354 mensagens

Publicado 23 January 2013 - 04:12 PM

Pacheco32,

 

4Shared exige cadastro para download, por gentileza hospede a imagem em um site especializado para imagens ou anexe-a aqui mesmo no post.


085.pngBlog do Ciro Mota - Visite!
Leia mais em: http://www.ciromota.net/ _-_ Siga-me no Twitter: @ciromota



PUBLICIDADE  
 









Tópicos com palavra-chave: hijackthis