[Resolvido!] Removendo o Win32/tanatos e win32/heur

[Power Max 54]

:) A limpeza com o Spyware Doctor foi concluida.

 

Ficou faltando só a limpeza com o Norman Malware Cleaner.

[Spice Boy 0]

vo baixar o Norman Malware Cleaner agora então...

[Power Max 54]

vo baixar o Norman Malware Cleaner agora então...

:) Ok.

[Spice Boy 0]

baixei, e o programa não rodou....

abriu a tela, mas não dava pra fazer nada

olha o print:

http://i11.photobucket.com/albums/a181/sgfb/printno.jpg

[Power Max 54]

baixei, e o programa não rodou....

abriu a tela, mas não dava pra fazer nada

olha o print:

http://i11.photobucket.com/albums/a181/sgfb/printno.jpg

Você salvou o norman com a extensão .cmd, como é mostrado no tutorial? é muito importante fazer isto para evitar que malwares infectem o executável do programa.

 

Se mesmo salvando ele com a extensão .cmd não for possível executá-lo, reinicie o Pc em Modo seguro e faça a verificação no modo seguro.

[Spice Boy 0]

continua a msm coisa...

[Power Max 54]

baixei, e o programa não rodou....

Tudo bem, mas como está o seu PC atualmente?

 

Se ele ainda estiver com problemas, faça o seguinte por gentileza:

 

:seta: Siga, por gentileza, as dicas deste tutorial para fazer uma limpeza de seu PC com o Findykill:

 

Tutorial do Findykill

 

Na sua próxima resposta poste o log do Findykill que estará em C:\FindyKill.txt e nos diga como está o seu Pc depois disto.

 

Ficamos no aguardo.

[Spice Boy 0]

############################## | FindyKill V5.023 |

 

# User : Caio (Administradores) # SPICE-6F9E9EB36

# Update on 31/12/2009 by El Desaparecido

# Start at: 11:55:24 | 7/1/2010

# Website : http://pagesperso-orange.fr/NosTools/index.html

# Contact : FindyKill.Contact@gmail.com

 

# Intel® Pentium® Dual CPU T3400 @ 2.16GHz

# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 2

# Internet Explorer 7.0.5730.13

# Windows Firewall Status : Disabled

# AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]

 

# C:\ # Disco fixo local # 232,88 Go (165,89 Go free) # NTFS

# D:\ # Disco removível

# E:\ # Disco CD-ROM

 

############################## | Processos ativos |

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\AVG\AVG9\avgchsvx.exe

C:\Arquivos de programas\AVG\AVG9\avgrsx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\AVG\AVG9\avgcsrvx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Intel\AMT\atchksrv.exe

C:\Arquivos de programas\AVG\AVG9\avgwdsvc.exe

C:\Arquivos de programas\Intel\AMT\LMS.exe

C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

C:\Arquivos de programas\AVG\AVG9\avgnsx.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\Apoint2K\Apoint.exe

C:\Arquivos de programas\Intel\AMT\atchk.exe

C:\Arquivos de programas\Apoint2K\ApMsgFwd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\ARQUIV~1\AVG\AVG9\avgtray.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Arquivos de programas\Apoint2K\Apntex.exe

C:\Arquivos de programas\Spyware Doctor\pctsTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Nokia\Nokia PC Suite 7\PCSuite.exe

C:\Arquivos de programas\Skype\Phone\Skype.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\DAP\DAP.EXE

C:\Arquivos de programas\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\Arquivos de programas\Intel\Intel® Mobile Utility (T)\On Screen Display\MobileUtility.exe

C:\WINDOWS\system32\igfxext.exe

C:\Arquivos de programas\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

C:\Arquivos de programas\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe

C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

C:\Arquivos de programas\Intel\AMT\UNS.exe

C:\Arquivos de programas\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

C:\WINDOWS\system32\dllhost.exe

C:\Arquivos de programas\AVG\AVG9\avgemc.exe

C:\Arquivos de programas\AVG\AVG9\avgcsrvx.exe

C:\Arquivos de programas\Adobe\Photoshop CS\Photoshop.exe

C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

C:\WINDOWS\system32\dllhost.exe

C:\Arquivos de programas\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Arquivos de programas\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\WINDOWS\system32\msdtc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Windows Media Player\wmplayer.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

################## | C: |

 

 

################## | C:\WINDOWS |

 

Presente ! C:\WINDOWS\Prefetch\918.EXE-3AD71E05.pf

 

################## | C:\WINDOWS\system32 |

 

 

################## | C:\WINDOWS\system32\drivers |

 

 

################## | C:\Documents and Settings\Caio\Dados de aplicativos |

 

 

################## | Temporary Internet Files |

 

 

################## | Registro / Chaves infeciosas |

 

 

################## | Estado / Serviços / Informações |

 

# Affichagem dos arquivos ocultos : OK

 

# Safe mode : OK

 

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )

# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

 

 

################## | Cracks / Keygens / Serials |

 

"C:\Documents and Settings\Caio\Meus documentos\My Completed Downloads\VIDEOAVATAR+CRACK\videoavatar.exe"

21/04/2007 12:31 |Size 5673617 |Crc32 a4964b5c |Md5 8d09fb7794be18649d7d4560dfefca50

 

 

################## | ! Fim do relatório # FindyKill V5.023 ! |

[Power Max 54]

################## | Cracks / Keygens / Serials |

 

"C:\Documents and Settings\Caio\Meus documentos\My Completed Downloads\VIDEOAVATAR+CRACK\videoavatar.exe"

21/04/2007 12:31 |Size 5673617 |Crc32 a4964b5c |Md5 8d09fb7794be18649d7d4560dfefca50

:!: Como lhe disse antes, é muito importante remover estes programas crackeados e/ou pirateados que existem em seu PC pois a maioria deles contém malwares embutidos.

__________________________________

 

:) Fazendo isto o log dele está limpo. Como está seu PC atualmente?

[Spice Boy 0]

Oi, bom deletei esse arquivo do VIDEO AVATAR

 

tipo, meu PC sempre esteve normal, eu so desconfiei q tava com virus pq as veses abria uma janela do IE com um link tipo do nada...

 

e pq minha namorada disse q tava indo uns links pra ela no MSN, mas isso so aconteceu com ela, as outras pessoas q eu convercei diseram q nun foi enviado link nenhum...

 

Cara muito obrigado por tudo, de coração mesmo. você teve muita paciência comigo nesses 3 dias

 

Obrigado ABRAÇÃO!!

[Power Max 54]

:) Ficamos felizes que os problemas foram resolvidos.

 

Para completar a limpeza, faça o seguinte por gentileza:

 

:seta: Abra o HijackThis, clique em Do a system scan only, marque as entradas abaixo e clique em Fix checked:

 

R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)

 

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

 

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)

 

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)

 

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)

 

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)

_______________________________________

 

:seta: Há programas desnecessários iniciando junto com o Windows, o que torna o seu PC mais lento. Para corrigir isto, siga as dicas deste tutorial:

 

Escolhendo Programas que Iniciam com o PC

 

De preferência deixe apenas os programas de segurança (anti-vírus/anti-spywares/firewall) iniciarem junto com o Windows.

 

Use também o programa Ccleaner, indicado neste tutorial acima, para fazer uma limpeza e otimização do PC agora e de tempos em tempos.

_______________________________________

 

:seta: Siga as dicas deste tutorial para fazer uma limpeza com o Tools Cleaner:

 

'>http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-toolscleaner.html"]Tutorial do ToolsCleaner

_______________________________________

 

:seta: Instale estes programas e use-os agora e semanalmente para fazer uma limpeza do seu PC e para deixá-lo mais eficiente e otimizado:

 

'>http://freedownloads2000.blogspot.com/2008/10/mv-regclean-55.html"]MV RegClean

 

'>http://freedownloads2000.blogspot.com/2008/10/mv-antispy-40.html"]MV AntiSpy

 

'>http://superdownloads.uol.com.br/download/182/auslogics-disk-defrag/"]Auslogics Disk Defrag

 

%22]'>http://freedownloads2000.blogspot.com/2008/10/spywareblaster-41.html]"]SpywareBlaster

_______________________________________

 

:seta: Para evitar que os problemas voltem, desative e ative novamente a restauração do sistema. Para isso, vá no menu: Iniciar - Painel de Controle - Sistema - Clique na aba: Restauração do Sistema - Marque a caixinha: Desativar restauração do sistema - Clique no botão: Aplicar e no botão: Ok.

 

Depois disso, volte no mesmo local: Iniciar - Painel de Controle - Sistema - Clique na aba: Restauração do Sistema - Desmarque a caixinha: Desativar restauração do sistema - Clique no botão: Aplicar e no botão: Ok.

_______________________________________

 

:seta: Seu Internet Explorer está desatualizado. Baixe e instale o '>http://freedownloads2000.blogspot.com/2008/10/internet-explorer-70573013-final-em.html"]Internet Explorer 8.

_______________________________________

 

:seta: Se o seu Windows for original, baixe e instale o Service Pack 3:

http://superdownloads.uol.com.br/download/61/windows-service-pack/

_______________________________________

 

:seta: Mantenha seu antivirus e antispywares sempre atualizados e faça uma verificação e limpeza com eles semanalmente para deixar seu PC protegido.

_______________________________________

 

:) Foi um prazer ajudar. Conte sempre conosco!

[Power Max 54]

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.