Ir ao conteúdo
  • Cadastre-se
lumastoca

Infecção de Trojan "TR Patched/Ren.Gen"

Recommended Posts

Olá, gostaria de ajuda numa infecção com o Trojan Horse TR Patched/Ren.Gen.
Comprei um Ultrabook da HP no final do ano passado, comecei a utilizá-lo este mês e, resolvi navegá-lo na internet apenas após gravar meus arquivos salvos, para começar a navegação com alguma proteção. Mesmo assim, após alguns dias o Avira detectou este Trojan dentro das subpastas inclusas na pasta "Temp", dentro da pasta "Windows" (falo assim porque, como faz mais de um dia, acabei que não gravei o caminho específico).

Após algumas várias pesquisas, descobri que este Trojan é bem complicado e malicioso. Além disso, lendo tópicos, acabei que mudei de antivírus. Troquei o Avira pelo MBAM (Malwarebytes AntiMalware), que senti ser mais adequado para mim (se quiserem, podem dar sugestões nisso também, agradeceria).

Depois de mexer em algumas coisas, ainda acredito não ter removido-o, pois não sou tão experiente (quase nada, inclusive estou aqui para aprender também). 

Apesar da máquina continuar funcionando muito bem (devido a sua "jovialidade" talvez), prefiro não correr riscos, também tento ser precavido, mas acabo sentindo que mexo muito e realizo pouco. Sendo assim, nada melhor que ajuda profissional. Além disso, com certeza esta não é a única infecção desta máquina, apesar de ser "nova".

Como requisitado, seguem os logs:

 

1- DDS

DDS.txt:

DDS (Ver_2012-11-20.01) - NTFS_AMD64 

Internet Explorer: 10.0.9200.16660
Run by L at 2:16:38 on 2014-01-21
.
============== Running Processes ===============
.
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Program Files (x86)\Common Files\COMODO\launcher_service.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\system32\dwm.exe
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Program Files\IDT\WDM\STacSV64.exe
C:\Windows\system32\Hpservice.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\svchost.exe -k apphost
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\Windows\SysWOW64\ezSharedSvcHost.exe
C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
C:\Program Files\Intel\iCLS Client\HeciServer.exe
C:\Windows\SysWOW64\irstrtsv.exe
C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\jhi_service.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe
C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\taskhostex.exe
C:\Program Files (x86)\Intel\irstrt\RapidStartConfig.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\COMODO\COMODO Internet Security\cis.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\IDT\WDM\sttray64.exe
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
C:\Program Files (x86)\Intel\Intel® Management Engine Components\FWService\IntelMeFWService.exe
C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe
C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe
C:\Windows\System32\Taskmgr.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe
C:\Windows\explorer.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SndVol.exe
C:\Windows\System32\svchost.exe -k swprv
C:\Windows\SysWOW64\NOTEPAD.EXE
C:\Windows\system32\wwahost.exe
C:\Program Files\COMODO\COMODO Internet Security\cis.exe
C:\Windows\System32\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://ww.google.com/
mWinlogon: Userinit = userinit.exe
BHO: HP Network Check Helper: {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - 
mRun: [sDTray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
mRun: [HP CoolSense] C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
mRunOnce: [Malwarebytes Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
mPolicies-Explorer: EnableShellExecuteHooks = dword:1
mPolicies-System: HideFastUserSwitching = dword:0
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
IE: {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
.
INFO: HKCU has more than 50 listed domains.
If you wish to scan all of them, select the 'Force scan all domains' option.
.
.
INFO: HKLM has more than 50 listed domains.
   If you wish to scan all of them, select the 'Force scan all domains' option.
.
TCP: NameServer = 192.168.1.1 192.168.1.1
TCP: Interfaces\{695F8117-C786-44EF-9FC1-5FFE7364AA4C} : NameServer = 156.154.70.22,156.154.71.22
TCP: Interfaces\{CFAD2CDD-031D-46B2-9F4E-81441DAB8895} : NameServer = 156.154.70.22,156.154.71.22
TCP: Interfaces\{CFAD2CDD-031D-46B2-9F4E-81441DAB8895} : DHCPNameServer = 192.168.1.1 192.168.1.1
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\SysWOW64\skype4com.dll
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
Notify: SDWinLogon - SDWinLogon.dll
SSODL: WebCheck - <orphaned>
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\Installer\chrmstp.exe" --configure-user-settings --
 
verbose-logging --system-level --multi-install --chrome
x64-mWinlogon: Userinit = C:\Windows\System32\userinit.exe
x64-Run: [igfxTray] C:\Windows\System32\igfxtray.exe
x64-Run: [HotKeysCmds] C:\Windows\System32\hkcmd.exe
x64-Run: [Persistence] C:\Windows\System32\igfxpers.exe
x64-Run: [sysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
x64-Run: [synTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe
x64-mPolicies-Explorer: EnableShellExecuteHooks = dword:1
x64-mPolicies-System: HideFastUserSwitching = dword:0
.
INFO: x64-HKLM has more than 50 listed domains.
   If you wish to scan all of them, select the 'Force scan all domains' option.
.
x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - <orphaned>
x64-Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - <orphaned>
x64-Notify: igfxcui - igfxdev.dll
x64-SSODL: WebCheck - <orphaned>
Hosts: 127.0.0.1 www.spywareinfo.com
.
============= SERVICES / DRIVERS ===============
.
.
=============== Created Last 30 ================
.
2014-01-20 23:02:05 -------- d-----w- C:\Users\L\AppData\Roaming\Malwarebytes
2014-01-20 23:01:56 25928 ----a-w- C:\Windows\System32\drivers\mbam.sys
2014-01-20 23:01:56 -------- d-----w- C:\ProgramData\Malwarebytes
2014-01-20 23:01:56 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-20 21:02:07 -------- d-----w- C:\Users\L\AppData\Roaming\VSRevoGroup
2014-01-20 20:51:01 -------- d-----w- C:\Program Files\CCleaner
2014-01-20 20:49:58 -------- d-----w- C:\Program Files (x86)\VS Revo Group
2014-01-20 16:37:56 -------- d-----w- C:\Windows\pss
2014-01-20 06:02:35 -------- d-----w- C:\Séries
2014-01-18 15:22:01 -------- d-----w- C:\Users\L\aTubeCatcher
2014-01-17 23:43:04 -------- d-----w- C:\Program Files (x86)\Common Files\COMODO
2014-01-16 18:50:09 -------- d-----w- C:\Users\L\AppData\Roaming\Windows Live Writer
2014-01-16 18:50:09 -------- d-----w- C:\Users\L\AppData\Local\Windows Live Writer
2014-01-15 20:34:24 -------- d-----w- C:\ProgramData\Sandlot Games
2014-01-14 16:51:32 -------- d-----w- C:\Program Files (x86)\DsNET Corp
2014-01-13 20:07:07 -------- d-----w- C:\Program Files (x86)\VideoLAN
2014-01-13 13:11:52 1060864 ----a-w- C:\Windows\SysWow64\mfc71.dll
2014-01-13 11:52:56 -------- d-----w- C:\Users\L\AppData\Roaming\LavasoftStatistics
2014-01-13 11:39:24 -------- d-s---w- C:\ProgramData\Shared Space
2014-01-13 11:38:59 -------- d-----w- C:\ProgramData\COMODO
2014-01-13 11:38:49 -------- d-----w- C:\Program Files\COMODO
2014-01-13 11:38:42 -------- d-----w- C:\Users\L\AppData\Local\Comodo
2014-01-13 11:38:41 -------- d-----w- C:\first_launch
2014-01-13 11:38:19 -------- d-----w- C:\Program Files (x86)\Comodo
2014-01-13 11:38:06 -------- d-----w- C:\ProgramData\Comodo Downloader
2014-01-13 11:32:20 21040 ----a-w- C:\Windows\System32\sdnclean64.exe
2014-01-13 11:32:16 -------- d-----w- C:\ProgramData\Spybot - Search & Destroy
2014-01-13 11:32:06 -------- d-----w- C:\Program Files (x86)\Spybot - Search & Destroy 2
2014-01-13 11:30:07 -------- d-----w- C:\Users\L\AppData\Local\Programs
2014-01-13 10:35:02 -------- d-----w- C:\ProgramData\APN
2014-01-13 09:54:13 -------- d-----r- C:\Users\L\Dropbox
2014-01-13 09:53:07 -------- d-----w- C:\Users\L\AppData\Local\Google
2014-01-13 09:52:27 -------- d-----w- C:\Users\L\AppData\Local\Apps
2014-01-13 09:52:26 -------- d-----w- C:\Users\L\AppData\Local\Deployment
2014-01-13 09:43:53 -------- d-----w- C:\Program Files (x86)\uTorrent
2014-01-13 09:43:42 -------- d-----w- C:\Users\L\AppData\Roaming\uTorrent
2014-01-13 09:35:25 -------- d-----w- C:\Users\L\AppData\Roaming\Dropbox
2014-01-13 09:29:53 -------- d-----w- C:\Program Files\Media Player Classic - Home Cinema
2014-01-13 07:08:51 -------- d-----w- C:\Pictures
2014-01-13 06:22:31 -------- d-----r- C:\music ;)
2014-01-13 06:22:28 -------- d-----w- C:\Meu TCC
2014-01-13 06:19:36 -------- d-----r- C:\Downloads!
2014-01-13 05:47:44 -------- d-----r- C:\Download
2014-01-13 05:47:42 -------- d-----w- C:\Cifras
2014-01-13 04:54:59 9460976 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{5F5C6692-7012-47BE-AE3F-1790C0D88843}\mpengine.dll
2014-01-13 04:46:33 -------- d-----w- C:\Aulas
2014-01-13 04:46:25 -------- d-----w- C:\Artigos e Concursos
2014-01-04 05:00:42 17536 ----a-w- C:\ProgramData\Microsoft\windowssampling\Sqm\Manifest\Sqm3.bin
2013-12-31 16:25:18 -------- d-----w- C:\Users\L\AppData\Roaming\WildTangent
2013-12-31 16:23:46 -------- d-----w- C:\Users\L\AppData\Roaming\hpqLog
2013-12-31 14:30:06 67584 ----a-w- C:\Windows\SysWow64\win_utilman.exe
2013-12-31 14:30:03 -------- d-----w- C:\Users\L\AppData\Roaming\_MDLogs
2013-12-31 14:26:02 -------- d-----w- C:\Users\L\AppData\Local\Hewlett-Packard
2013-12-31 14:26:00 -------- d-----w- C:\Users\L\AppData\Local\bluesoleil
2013-12-31 14:25:33 -------- d-----r- C:\Users\L\Searches
2013-12-31 14:25:33 -------- d-----r- C:\Users\L\Contacts
2013-12-31 14:24:27 -------- d-----w- C:\Users\L\AppData\Local\Absolute_Software
2013-12-31 14:24:05 -------- d-----w- C:\Users\L\AppData\Roaming\Synaptics
2013-12-31 14:22:48 -------- d-----w- C:\Users\L\AppData\Local\Temp
2013-12-31 14:22:48 -------- d-----w- C:\Users\L\AppData\Local\Microsoft
2013-12-31 14:22:47 -------- d--h--w- C:\Users\L\AppData
2013-12-31 14:22:46 -------- d-----r- C:\Users\L\Videos
2013-12-31 14:22:46 -------- d-----r- C:\Users\L\Saved Games
2013-12-31 14:22:46 -------- d-----r- C:\Users\L\Pictures
2013-12-31 14:22:46 -------- d-----r- C:\Users\L\Music
2013-12-31 14:22:46 -------- d-----r- C:\Users\L\Links
2013-12-31 14:22:46 -------- d-----r- C:\Users\L\Downloads
2013-12-31 14:22:46 -------- d-----r- C:\Users\L\Documents
2013-12-31 14:09:28 -------- d-sh--we C:\ProgramData\Modelos
2013-12-31 14:09:28 -------- d-sh--we C:\ProgramData\Menu Iniciar
2013-12-31 14:09:28 -------- d-sh--we C:\ProgramData\Documentos
2013-12-31 14:09:28 -------- d-sh--we C:\ProgramData\Dados de Aplicativos
2013-12-31 14:09:28 -------- d-sh--we C:\Program Files\Common Files\Sistema
2013-12-31 14:09:28 -------- d-sh--we C:\Program Files\Arquivos Comuns
2013-12-31 14:09:28 -------- d-sh--we C:\Arquivos de Programas
.
==================== Find3M  ====================
.
2013-11-14 13:38:24 715824 ----a-w- C:\Windows\System32\drivers\cmdguard.sys
2013-11-14 13:38:02 43216 ----a-w- C:\Windows\System32\cmdcsr.dll
.
============= FINISH:  2:18:30.47 ===============

Attach.txt:

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows 8 Single Language
Boot Device: \Device\HarddiskVolume2
Install Date: 31/12/2013 12:22:43
System Uptime: 20/01/2014 20:53:09 (6 hours ago)
.
Motherboard: Hewlett-Packard |  | 18FA
Processor: Intel® Core i5-3317U CPU @ 1.70GHz | U3E1 | 1701/100mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 444 GiB total, 136.924 GiB free.
D: is FIXED (NTFS) - 21 GiB total, 2.504 GiB free.
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP5: 19/01/2014 22:45:58 - Ponto de Verificação Agendado
.
==== Installed Programs ======================
.
Adobe Shockwave Player 11.6
µTorrent
aTube Catcher
CCleaner
COMODO Firewall
CyberLink Media Suite 10
CyberLink PhotoDirector
CyberLink PowerDirector 10
CyberLink PowerDVD
CyberLink YouCam
D3DX10
Diner Dash 2 Restaurant Rescue
Dream Chronicles
Dropbox
Energy Star
Farm Frenzy
GeekBuddy
Google Chrome
Google Update Helper
Heartwild Solitaire
Hewlett-Packard ACLM.NET v1.2.0.0
HP 3D DriveGuard
HP CoolSense
HP Customer Experience Enhancements
HP Documentation
HP Games
HP Postscript Converter
HP Quick Launch
HP Recovery Manager
HP Registration Service
HP Software Framework
HP Utility Center
HP Wireless Button Driver
IDT Audio
Intel® Management Engine Components
Intel® Processor Graphics
Intel® Rapid Start Technology
Intel® SDK for OpenCL - CPU Only Runtime Package
Intel® Trusted Connect Service Client
Jewel Quest II
Jewel Quest Solitaire
Jogos da WildTangent
JoJo's Fashion Show
Mahjongg Artifacts
Malwarebytes Anti-Malware version 1.75.0.1300
Media Player Classic - Home Cinema 1.6.0.4014 x64
Microsoft Application Error Reporting
Microsoft Office
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
MSVCRT
Mystery P.I. - Stolen in San Francisco
Ralink Bluetooth Stack64
Ralink RT2860  802.11 WiFi Adapter
Realtek Ethernet Controller Driver
Realtek PCIE Card Reader
Revo Uninstaller 1.95
Spybot - Search & Destroy
swMSM
Synaptics Pointing Device Driver
Update Installer for WildTangent Games App
VLC media player 2.1.2
Wedding Dash
Westward
WildTangent Games App
Windows Live Communications Platform
Windows Live Essentials
Windows Live Galeria de Fotos
Windows Live Installer
Windows Live Language Selector
Windows Live Movie Maker
Windows Live Photo Common
Windows Live Photo Gallery
Windows Live PIMT Platform
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live UX Platform
Windows Live UX Platform Language Pack
Windows Live Writer
Windows Live Writer Resources
WinRAR 5.01 (64-bit)
Zuma Deluxe
.
==== End Of File ===========================
 
 
2- GMER

*Obs: O Gmer tinha um log muito grande, toda vez que eu o copiava para cá, a digitação se tornava mais vagarosa e consequentemente caía no erro 504 "gateway timed out". Tentei por três vezes, tenho o log salvo aqui caso necessário.

Obs 2: Quando rodei o Gmer, recebi algumas (umas quatro) mensagens dizendo "[local] não foi possível ser acessado, ele está sendo usado por outra aplicação". Duas dessas quatro foram no %Windows/System32. Peço desculpas pela imprecisão.
 


Aqui estão. Aguardo quaisquer instruções.

Antecipo agradecimentos,
Lumastoca.
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro lumastoca

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.
 
Por favor, atente para o seguinte:
  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
Sempre coloque suas respostas neste tópico... Não abra outro!
Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
Respeite a ordem das instruções passadas.
Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

# Etapa nº 1 #

 
Troquei o Avira pelo MBAM (Malwarebytes AntiMalware),

 

 

 
Você está usando o MBAM pago, ou seja, ele está em modo residente?
 
Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá Diego, obrigado pela resposta!

Pode deixar, entendido.
Sobre sua pergunta, não. O MBAM é o sem a proteção ao-vivo. No entanto, com a leitura das reviews, o que deu a entender era "não tem problema ter a proteção em tempo real pois se você escanear semanalmente com o MBAM, aquilo que a proteção real deixou de bloquear, você vai conseguir limpar". E, fora isso, eu tenho o firewall do Comodo, que eu acho bem interessante na hora de bloquear atividades, conexões e aplicativos que tentam alterar qualquer coisa no computador.

Abraços!

ps: O computador continua funcionando bem. O start dele está bem, fiz um quickscan do MBAM ontem e não deu nenhum resultado. Gostaria de garantir a remoção desse Trojan visualmente (como... sei lá, num log que não conste ele ali - como vocês sabem analisar), não quero só pensar "o pc está ótimo" e achar que por isso eu removi tal malware complicado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

O aconselhável é você ter uma antivírus que monitora o seu sistema em tempo real, e é o que pedimos para os usuários sem antivírus.

 

Acesse o link abaixo, análise os AVs, escolha um que achar melhor, instale-o, atualize-o, faça um scan e poste o log aqui ;)

 

http://www.av-comparatives.org/

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Oi Diego, resolvi voltar com o Avira mesmo (na versão 2014). Sempre gostei dele, acho que tive um pequeno surto mesmo... Ele continua com um alto nível de detecção nos testes e tal.

Pergunta: O scan é completo ou só um rápido?

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Diego, realizei um scan completo. Um arquivo foi movido p/ a quarentena. Era um arquivo de Power Point (.ppt) de uma aula do meu curso. Deixei o Avira na alta detecção e ele avisou que os falsos positivos são maiores.. Sei lá. Hahahaha

Segue o log: 
 

 
 
Avira Free Antivirus
Data do arquivo de relatório: 22 January 2014  23:01
 
 
O programa está sendo executado como versão completa sem limitações.
Os serviços online estão disponíveis.
 
Licenciado            : Avira Free Antivirus
Número de série       : 0000149996-ADJIE-0000001
Plataforma            : Windows 8 Single Language
Versão do Windows     : (plain)  [6.2.9200]
Modo de inicialização : Normalmente inicializado
Nome de usuário       : L
Nome do computador    : NO
 
Informações da versão:
BUILD.DAT             : 14.0.2.286     55547 Bytes  13/12/2013 15:11:00
AVSCAN.EXE            : 14.0.2.254   1032760 Bytes  13/12/2013 17:11:19
AVSCANRC.DLL          : 14.0.2.180     58936 Bytes  13/12/2013 17:11:19
LUKE.DLL              : 14.0.2.234     65592 Bytes  13/12/2013 17:11:20
AVSCPLR.DLL           : 14.0.2.254    124472 Bytes  13/12/2013 17:11:19
AVREG.DLL             : 14.0.2.212    250424 Bytes  13/12/2013 17:11:19
avlode.dll            : 14.0.2.254    540216 Bytes  13/12/2013 17:11:19
avlode.rdf            : 13.0.1.66      56973 Bytes  23/01/2014 00:31:46
VBASE000.VDF          : 7.11.70.0   66736640 Bytes  04/04/2013 17:11:22
VBASE001.VDF          : 7.11.74.226  2201600 Bytes  30/04/2013 17:11:22
VBASE002.VDF          : 7.11.80.60   2751488 Bytes  28/05/2013 17:11:22
VBASE003.VDF          : 7.11.85.214  2162688 Bytes  21/06/2013 17:11:22
VBASE004.VDF          : 7.11.91.176  3903488 Bytes  23/07/2013 17:11:22
VBASE005.VDF          : 7.11.98.186  6822912 Bytes  29/08/2013 17:11:22
VBASE006.VDF          : 7.11.103.230  2293248 Bytes  24/09/2013 17:11:22
VBASE007.VDF          : 7.11.116.38  5485568 Bytes  28/11/2013 17:11:22
VBASE008.VDF          : 7.11.126.50  3615744 Bytes  22/01/2014 00:30:57
VBASE009.VDF          : 7.11.126.51     2048 Bytes  22/01/2014 00:30:57
VBASE010.VDF          : 7.11.126.52     2048 Bytes  22/01/2014 00:30:58
VBASE011.VDF          : 7.11.126.53     2048 Bytes  22/01/2014 00:30:58
VBASE012.VDF          : 7.11.126.54     2048 Bytes  22/01/2014 00:30:58
VBASE013.VDF          : 7.11.126.55     2048 Bytes  22/01/2014 00:30:59
VBASE014.VDF          : 7.11.126.56     2048 Bytes  22/01/2014 00:30:59
VBASE015.VDF          : 7.11.126.57     2048 Bytes  22/01/2014 00:30:59
VBASE016.VDF          : 7.11.126.58     2048 Bytes  22/01/2014 00:30:59
VBASE017.VDF          : 7.11.126.59     2048 Bytes  22/01/2014 00:31:00
VBASE018.VDF          : 7.11.126.60     2048 Bytes  22/01/2014 00:31:00
VBASE019.VDF          : 7.11.126.61     2048 Bytes  22/01/2014 00:31:00
VBASE020.VDF          : 7.11.126.62     2048 Bytes  22/01/2014 00:31:01
VBASE021.VDF          : 7.11.126.63     2048 Bytes  22/01/2014 00:31:01
VBASE022.VDF          : 7.11.126.64     2048 Bytes  22/01/2014 00:31:01
VBASE023.VDF          : 7.11.126.65     2048 Bytes  22/01/2014 00:31:02
VBASE024.VDF          : 7.11.126.66     2048 Bytes  22/01/2014 00:31:02
VBASE025.VDF          : 7.11.126.67     2048 Bytes  22/01/2014 00:31:02
VBASE026.VDF          : 7.11.126.68     2048 Bytes  22/01/2014 00:31:03
VBASE027.VDF          : 7.11.126.69     2048 Bytes  22/01/2014 00:31:03
VBASE028.VDF          : 7.11.126.70     2048 Bytes  22/01/2014 00:31:03
VBASE029.VDF          : 7.11.126.71     2048 Bytes  22/01/2014 00:31:04
VBASE030.VDF          : 7.11.126.72     2048 Bytes  22/01/2014 00:31:04
VBASE031.VDF          : 7.11.126.168   125440 Bytes  22/01/2014 00:31:05
Versão do mecanismo   : 8.2.12.174
AEVDF.DLL             : 8.1.3.4       102774 Bytes  13/12/2013 17:11:18
AESCRIPT.DLL          : 8.1.4.180     520574 Bytes  23/01/2014 00:31:38
AESCN.DLL             : 8.1.10.6      131447 Bytes  13/12/2013 17:11:18
AESBX.DLL             : 8.2.20.6     1331575 Bytes  23/01/2014 00:31:43
AERDL.DLL             : 8.2.0.138     704888 Bytes  13/12/2013 17:11:18
AEPACK.DLL            : 8.3.3.8       762232 Bytes  23/01/2014 00:31:36
AEOFFICE.DLL          : 8.1.2.76      205181 Bytes  13/12/2013 17:11:18
AEHEUR.DLL            : 8.1.4.870    6459770 Bytes  23/01/2014 00:31:32
AEHELP.DLL            : 8.1.27.10     266618 Bytes  13/12/2013 17:11:18
AEGEN.DLL             : 8.1.7.22      446839 Bytes  23/01/2014 00:31:08
AEEXP.DLL             : 8.4.1.164     409976 Bytes  23/01/2014 00:31:45
AEEMU.DLL             : 8.1.3.2       393587 Bytes  13/12/2013 17:11:18
AECORE.DLL            : 8.1.33.0      225657 Bytes  13/12/2013 17:11:18
AEBB.DLL              : 8.1.1.4        53619 Bytes  13/12/2013 17:11:18
AVWINLL.DLL           : 14.0.2.180     23608 Bytes  13/12/2013 17:11:19
AVPREF.DLL            : 14.0.2.180     48696 Bytes  13/12/2013 17:11:19
AVREP.DLL             : 14.0.2.180    175672 Bytes  13/12/2013 17:11:19
AVARKT.DLL            : 14.0.2.254    256056 Bytes  13/12/2013 17:11:18
AVEVTLOG.DLL          : 14.0.2.180    165944 Bytes  13/12/2013 17:11:18
SQLITE3.DLL           : 3.7.0.1       394808 Bytes  13/12/2013 17:11:21
AVSMTP.DLL            : 14.0.2.180     60472 Bytes  13/12/2013 17:11:19
NETNT.DLL             : 14.0.2.180     13368 Bytes  13/12/2013 17:11:20
RCIMAGE.DLL           : 14.0.2.180   4788792 Bytes  13/12/2013 17:11:21
RCTEXT.DLL            : 14.0.2.264     74296 Bytes  13/12/2013 17:11:21
 
Opções de configuração para a varredura:
Nome da tarefa......................................: Varredura completa
Arquivo de configuração.............................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Relatório...........................................: padrão
Ação primária.......................................: Interativo
Ação secundária.....................................: Ignorar
Fazer a varredura do setor mestre de inicialização..: ativado
Fazer a varredura do setor de inicialização.........: ativado
Setores de inicialização............................: C:, D:, 
Varredura do processo...............................: ativado
Varredura do processo estendida.....................: ativado
Fazer a varredura do registro.......................: ativado
Procurar rootkits...................................: ativado
Varredura da integridade dos arquivos de sistema....: desativado
Fazer a varredura de todos arquivos.................: Todos os arquivos
Fazer a varredura dos arquivamentos.................: ativado
Profundidade de recursão............................: 20
Extensões inteligentes..............................: ativado
Heurística para vírus de macro......................: ativado
Heurística do arquivo...............................: estendido
Desviando categorias de risco.......................: +APPL,+GAME,+JOKE,+PCK,+SPR,
 
Início da varredura: 22 January 2014  23:01
 
Iniciar a varredura dos setores de inicialização:
Setor de inicialização 'HDD0(C:, D:)'
    [iNFO]      Nenhum vírus foi encontrado!
 
Iniciando a pesquisa de objetos ocultos.
Erro na biblioteca ARK
 
A varredura dos processos em execução será iniciada:
Processo de varredura 'svchost.exe' – foi feita a varredura em '42' módulo(s)
Processo de varredura 'launcher_service.exe' – foi feita a varredura em '40' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '30' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '74' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '94' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '187' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '52' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '105' módulo(s)
Processo de varredura 'STacSV64.exe' – foi feita a varredura em '41' módulo(s)
Processo de varredura 'Hpservice.exe' – foi feita a varredura em '27' módulo(s)
Processo de varredura 'spoolsv.exe' – foi feita a varredura em '73' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '74' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '38' módulo(s)
Processo de varredura 'cmdagent.exe' – foi feita a varredura em '101' módulo(s)
Processo de varredura 'ezSharedSvcHost.exe' – foi feita a varredura em '28' módulo(s)
Processo de varredura 'GeekBuddyRSP.exe' – foi feita a varredura em '39' módulo(s)
Processo de varredura 'HPWMISVC.exe' – foi feita a varredura em '27' módulo(s)
Processo de varredura 'HeciServer.exe' – foi feita a varredura em '28' módulo(s)
Processo de varredura 'irstrtsv.exe' – foi feita a varredura em '24' módulo(s)
Processo de varredura 'jhi_service.exe' – foi feita a varredura em '32' módulo(s)
Processo de varredura 'wmiprvse.exe' – foi feita a varredura em '47' módulo(s)
Processo de varredura 'BsHelpCS.exe' – foi feita a varredura em '30' módulo(s)
Processo de varredura 'cavwp.exe' – foi feita a varredura em '59' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '31' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '47' módulo(s)
Processo de varredura 'SearchIndexer.exe' – foi feita a varredura em '65' módulo(s)
Processo de varredura 'RIconMan.exe' – foi feita a varredura em '40' módulo(s)
Processo de varredura 'IntelMeFWService.exe' – foi feita a varredura em '27' módulo(s)
Processo de varredura 'LMS.exe' – foi feita a varredura em '32' módulo(s)
Processo de varredura 'UNS.exe' – foi feita a varredura em '68' módulo(s)
Processo de varredura 'SDWSCSvc.exe' – foi feita a varredura em '55' módulo(s)
Processo de varredura 'SDFSSvc.exe' – foi feita a varredura em '92' módulo(s)
Processo de varredura 'SDUpdSvc.exe' – foi feita a varredura em '97' módulo(s)
Processo de varredura 'BlueSoleilCS.exe' – foi feita a varredura em '76' módulo(s)
Processo de varredura 'hpqWmiEx.exe' – foi feita a varredura em '44' módulo(s)
Processo de varredura 'wmiprvse.exe' – foi feita a varredura em '30' módulo(s)
Processo de varredura 'dwm.exe' – foi feita a varredura em '38' módulo(s)
Processo de varredura 'SynTPEnh.exe' – foi feita a varredura em '49' módulo(s)
Processo de varredura 'taskhostex.exe' – foi feita a varredura em '48' módulo(s)
Processo de varredura 'cistray.exe' – foi feita a varredura em '53' módulo(s)
Processo de varredura 'Explorer.EXE' – foi feita a varredura em '196' módulo(s)
Processo de varredura 'SYNTPHELPER.EXE' – foi feita a varredura em '19' módulo(s)
Processo de varredura 'chrome.exe' – foi feita a varredura em '96' módulo(s)
Processo de varredura 'chrome.exe' – foi feita a varredura em '70' módulo(s)
Processo de varredura 'hkcmd.exe' – foi feita a varredura em '31' módulo(s)
Processo de varredura 'igfxpers.exe' – foi feita a varredura em '41' módulo(s)
Processo de varredura 'cis.exe' – foi feita a varredura em '65' módulo(s)
Processo de varredura 'sttray64.exe' – foi feita a varredura em '42' módulo(s)
Processo de varredura 'chrome.exe' – foi feita a varredura em '57' módulo(s)
Processo de varredura 'SDTray.exe' – foi feita a varredura em '98' módulo(s)
Processo de varredura 'CoolSense.exe' – foi feita a varredura em '46' módulo(s)
Processo de varredura 'YCMMirage.exe' – foi feita a varredura em '43' módulo(s)
Processo de varredura 'chrome.exe' – foi feita a varredura em '57' módulo(s)
Processo de varredura 'chrome.exe' – foi feita a varredura em '57' módulo(s)
Processo de varredura 'chrome.exe' – foi feita a varredura em '57' módulo(s)
Processo de varredura 'chrome.exe' – foi feita a varredura em '57' módulo(s)
Processo de varredura 'chrome.exe' – foi feita a varredura em '57' módulo(s)
Processo de varredura 'chrome.exe' – foi feita a varredura em '57' módulo(s)
Processo de varredura 'avguard.exe' – foi feita a varredura em '97' módulo(s)
Processo de varredura 'sched.exe' – foi feita a varredura em '57' módulo(s)
Processo de varredura 'avshadow.exe' – foi feita a varredura em '30' módulo(s)
Processo de varredura 'avgnt.exe' – foi feita a varredura em '92' módulo(s)
Processo de varredura 'avcenter.exe' – foi feita a varredura em '129' módulo(s)
Processo de varredura 'SDUpdate.exe' – foi feita a varredura em '108' módulo(s)
Processo de varredura 'chrome.exe' – foi feita a varredura em '57' módulo(s)
Processo de varredura 'chrome.exe' – foi feita a varredura em '57' módulo(s)
Processo de varredura 'chrome.exe' – foi feita a varredura em '57' módulo(s)
Processo de varredura 'chrome.exe' – foi feita a varredura em '57' módulo(s)
Processo de varredura 'chrome.exe' – foi feita a varredura em '57' módulo(s)
Processo de varredura 'cis.exe' – foi feita a varredura em '70' módulo(s)
Processo de varredura 'cmdvirth.exe' – foi feita a varredura em '20' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '22' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '29' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '30' módulo(s)
Processo de varredura 'rundll32.exe' – foi feita a varredura em '35' módulo(s)
Processo de varredura 'avscan.exe' – foi feita a varredura em '107' módulo(s)
Processo de varredura 'vssvc.exe' – foi feita a varredura em '38' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '30' módulo(s)
Processo de varredura 'SearchProtocolHost.exe' – foi feita a varredura em '37' módulo(s)
Processo de varredura 'SearchFilterHost.exe' – foi feita a varredura em '27' módulo(s)
Processo de varredura 'smss.exe' – foi feita a varredura em '2' módulo(s)
Processo de varredura 'csrss.exe' – foi feita a varredura em '16' módulo(s)
Processo de varredura 'wininit.exe' – foi feita a varredura em '17' módulo(s)
Processo de varredura 'services.exe' – foi feita a varredura em '31' módulo(s)
Processo de varredura 'lsass.exe' – foi feita a varredura em '61' módulo(s)
Processo de varredura 'csrss.exe' – foi feita a varredura em '15' módulo(s)
Processo de varredura 'WinLogon.exe' – foi feita a varredura em '27' módulo(s)
 
Iniciando a varredura dos arquivos executáveis (registro):
Foi feita a varredura no registro ( '2604' arquivos ).
 
 
Iniciando a varredura do arquivo:
 
Iniciar varredura em 'C:\' <OS>
C:\Aulas\Dropbox\Matérias\4º. ano\Recursos Marinhos\Recursos Não Vivos e Energéticos\Bibliografia\Recursos Minerais Marinhos\Hidratos de Gás.ppt
  [DETECÇÃO]  Contém o padrão de reconhecimento do exploit EXP/PPT.A
Iniciar varredura em 'D:\' <RECOVERY>
 
Iniciando a desinfecção:
C:\Aulas\Dropbox\Matérias\4º. ano\Recursos Marinhos\Recursos Não Vivos e Energéticos\Bibliografia\Recursos Minerais Marinhos\Hidratos de Gás.ppt
  [DETECÇÃO]  Contém o padrão de reconhecimento do exploit EXP/PPT.A
  [NOTA]      O arquivo foi movido para o diretório de quarentena sob o nome '5aa12783.qua'!
 
 
Término da varredura: 23 January 2014  01:18
Tempo decorrido:  2:10:08 Hora(s)
 
A varredura foi concluída.
 
  40657 Diretórios verificados
 653929 Foi feita a varredura nos arquivos
      1 Vírus e/ou programas indesejados foram encontrados
      0 Os arquivos foram classificados como suspeitos
      0 Arquivos excluídos
      0 Vírus e programas indesejados foram reparados
      1 Os arquivos foram movidos para a quarentena
      0 Os arquivos foram renomeados
      0 Não é possível fazer a varredura dos arquivos
 653928 Arquivos não envolvidos
   5107 Varredura dos arquivamentos terminada
      0 Avisos
      1 Notas
     89 Os objetos foram verificados com a varredura de rootkit
      0 Objetos ocultos foram encontrados


Boa noite!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro lumastoca

 

Tudo indica que está limpo. Vamos fazer mais um scan ;)

 

# Etapa nº 1 #
 
Faça o download do Kaspersky AVP Tool de um desses links:
 
Você será direcionado a uma página da Kaspersky, solicitando um email para cadastro, nome e sobrenome. 
Somente o campo "email" é obrigatório.
Informe seu email depois clique no botão Submit Form.
A página será recarregada. Clique no botão Download
Salve-o em sua área de trabalho (Desktop).
Execute o arquivo e aguarde a instalação.
  • ** Usuários do Windows Vista e Windows 7: Clique com o direito sobre o arquivo, depois clique em Executar como administrador

  • Na tela do contrato de licença, marque a opção I accept the license agreement e depois clique no botão Start.
Aparentemente o programa congela e nada acontece. É normal, apenas aguarde até aparecer a tela inicial do programa, e então clique no ícone Settings:

 
KRT_settings.png
 
Nesta tela, marque a caixa ao lado de:
Meu Computador; 
Disco local (C:);
Marque também todas as unidades que aparecem abaixo de Disco Local, caso houverem;
Depois clique na aba Automatic Scan.

 
KRT_install2_.png
 
De volta à tela inicial do programa, clique no botão Start scanning;
Tenha paciência, é um pouco demorado;
Quando terminar, caso tenha detectado algo, o programa irá lhe perguntar o que fazer;
Marque o quadradinho ao lado de Apply to all objects e depois clique em Skip (queremos apenas o log).

 
KRT_detection_.png
 
Uma vez finalizado o scan, proceda da seguinte forma:
Na tela principal, caso tenha sido detectado algo, então salve o log
Se você fechar o programa e esquecer de salvar o log, terá que repetir todo o scan novamente.
Para salvar o log, clique no ícone Reports (ao lado do ícone "Settings"). 
Na próxima janela, clique em Detected Threats, depois clique no ícone de disquete para salvar o log.
Escolha um local de fácil acesso e salve como log.txt
Copie todo o conteúdo desse bloco de notas e cole em sua próxima resposta.
Se nada for detectado, então não precisa salvar o log, apenas avise.
Para sair do programa, basta clicar no X no canto superior direito.

 

Observações:
Enquanto durar o scan, a tela inicial exibirá uma barra de progresso. Quando terminar, o programa exibirá o status concluído e um botão que ficará na cor
laranja
, caso nada tenha sido detectado; e na cor
vermelha
, caso tenha encontrado algo. Caso tenha detectado algo, o programa também exibirá uma tela de alerta, avisando que o seu sistema está desprotegido e sugerindo um produto da Kaspersky. Clique no botão
No, thanks
.

 
# Etapa nº 2 #
 
Faça o download do SecurityCheck e salve em seu Desktop
Clique duas vezes no SecurityCheck.exe
  • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

Pressione qualquer tecla para continuar... será aberto um relatório
Copie todo seu conteúdo e cole em sua próxima resposta

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Irmão, nada foi detectado.

Tá escrito assim: 
Completed 7 hour ago
Duration: 17:40:43

Scan of 1339168 objects completed,
no threats detected

Segue o log do SecurityCheck:
 

 Results of screen317's Security Check version 0.99.79  
   x64 (UAC is enabled)  
 Internet Explorer 10 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender   
Avira Desktop      
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 MVPS Hosts File  
 Spybot - Search & Destroy 
 Google Chrome 31.0.1650.63  
 Google Chrome 32.0.1700.76  
````````Process Check: objlist.exe by Laurent````````  
 Spybot Teatimer.exe is disabled! 
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Comodo Firewall cmdagent.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log`````````````````````` 

Abraço!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro lumastoca

 

# Etapa nº 1 #
 
  • Ative o Teatimer do Spybot
Atualize o Internet Explorer

 
Podemos dar como resolvido? Ou mais alguma coisa?
 
Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara, hoje meu pc "desligou" (não sei se desligou ou se hibernou) sozinho. Liguei ele de volta, digitei a senha (fiz o logon) e apareceu o Comodo perguntando de um aplicativo. Segue a imagem. Achei estranho e bloqueei o aplicativo (na opçõa block and terminate). Após isso, deu erro no CMD.EXE, dsse que não podia ou não conseguia ser inicializado.


Depois da erro no intel smart start porque eu pedi pro computador não inicializar ele quando ligasse, mas esse erro tá acostumado.

Segue imagem com o nome do aplicativo e o que ele estava tentando acessar, era um .bat

Queria perguntar também, aproveitando: O que eu faço com todos esses aplicativos instalados? (DDR, GMER, etc.)? Uso o Revo unninstaller? Ou espero ainda?


Ah, gostaria de perguntar também... Como assim (ou, qual é a função benéfica de) atualizar o Internet Explorer? Ele possui aparatos de segurança que protegem meu computador mesmo quando eu não uso ele como navegador da internet? Ou algo do gênero? 

Curioso. Gosto desses assuntos... 
Se for algo digno de ~advertência~ me avise, tô aprendendo aqui.

post-706147-0-61581800-1390955653_thumb.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Mais uma: Não sei onde ativa o Teatimer. Mas eu li - de tanto procurar na internet - que tem que entrar no "avançado -> residente -> sei lá o que e arrumar" e não consigo achar esse "residente". Meu Spybot tá em inglês, sou fluente, no entanto não sei onde tá isso.
Tem como mandar "ibagens"?

Valeu.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro lumastoca

 

Estou achando que talvez seu PC esteja com algum problema de hardware ;)

 

Segue imagem com o nome do aplicativo e o que ele estava tentando acessar, era um .bat

 

 

Localize o .bat, clique com o botão direito do mouse em cima dele, peça para editar, copie e cole seu conteúdo aqui.

 

Queria perguntar também, aproveitando: O que eu faço com todos esses aplicativos instalados? (DDR, GMER, etc.)?

 

 

Deixe eles aí por enquanto ;)

 

Como assim (ou, qual é a função benéfica de) atualizar o Internet Explorer?

 

 

Programas desatualizados sempre são brechas em seu sistema, mesmo que não o utilize-o.

 

Aqui um vídeo de como ativar o Teatimer: http://www.youtube.com/watch?v=f9CK66V3Vmk

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Diego, pra atualizar o IE, tenho que atualizar o windows 8. É isso mesmo? Pelo jeito minha versão do windows 8 possui a versão mais atual do IE, mas já existem outras versões e pra conseguí-las, tenho que mudar o windows também. Não sei como funciona isso, tentei atualizá-lo e deu tudo errado. Só cai numas lojas de aplicativos e fim. Nada "for free", aparentemente.

Sobre o .bat, procurei ele no caminho da imagem que o Comodo mostrou e, chegando lá, não existia mais.

Quê mais?
Boa sexta, abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro lumastoca

 

Diego, pra atualizar o IE, tenho que atualizar o windows 8. É isso mesmo?

 

 

Não é necessário, acesse o link abaixo e atualize o IE ;)

 

http://windows.microsoft.com/pt-br/internet-explorer/ie-11-worldwide-languages

 

Sobre o .bat, procurei ele no caminho da imagem que o Comodo mostrou e, chegando lá, não existia mais.

 

 

Ok :)

 

Mais alguma coisa?

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Meu Windows é o 8. Por isso eu perguntei no post anterior. 
Tentei instalar através do download que me passou, no link da sua resposta anterior, e ele diz qe preciso do Windows 7 pra instalar de verdade. 

Para o Windows 8, só encontrei a opção de atualizar o IE se eu atualizar o Windows 8. E pra isso, entro num buraco-sem-fundo. :\

Desculpa te atrasar pra encerrar esse post com problemas tão pequenos.

Fora isso, abri o Revo Uninstaller hoje e percebi que o arquivo unninstal-sei-lá-o-quê.bat tava configurado pra ser inicializado quando o Pc ligasse. Fui atrás do arquivo por lá, era um atalho, quando coloquei p/ editar e fazer o que você tinha me pedido, o windows disse que já foi apagado. :)

Acredito que seja só isso, caro voluntário-que-me-ajudou-muito.
Agradeço!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Opa, estamos aí :)

 

Sobre como atualizar o Windows 8, você tem duas maneiras, ou pelo Windows Update ou atualizando para a nova versão, 8.1, veja os links:

 
 
 
Mais alguma coisa?
 
Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara, tá show. Consegui, tô baixando o Windows 8.1 e farei a atualização do IE que vem junto. :D

Muito obrigado pela força. Vou manter os scans rolando aqui e se, futuramente, precisar de ajuda, vou procurar ler (ou postar) no fórum do Clube.

Muitíssimo agradecido, Diego, valeu mesmo!

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×