Urgente... duvida ao esvaziar quarentena... (log HijackThis favor analizar - editado)

Question

Ol&aacute; pessoal
Alguem saberia me explicar esta duvida a seguir?
 
Recebi um email e, era de uma pessoa de confian&ccedil;a; me informava que n&atilde;o entendia o email e me passou para dar uma olhada. Ent&atilde;o, vi que havia um anexo que estava como .doc mas ao baixa-lo baixou como .zip.
 
Achei estranho, mas nem desconfiei. E, ao abrir o .zip o AVG abriu e indicou cavalo de troia, assim, movi para a quarentena, e logo depois abri o log do avg e mandei esvaziar a quarentena em vez de excluir.
 
Ent&atilde;o minha duvida &eacute;: removi o virus limpando a quarentena? ou teria que excluir?
 
Ah, e um detalhe enviei para lixeira (n&atilde;o poderia ter feito isto, eu sei) o arquivo .zip contendo o virus, ser&aacute; que ainda corro o risco dele estar no pc?
 
Obs.: Sempre analizo os links, mas estava muito parecido com um anexo original e, era de um pessoa conhecida.
 
O virus era: perguntas.com ou pergunta.com - cavalo de troia.
 
Desde j&aacute; agrade&ccedil;o a aten&ccedil;&atilde;o de todos
 
ate+

Answer

Caro amigo deveria ter Excluir e nao e esvaziar mas ja que escolheu a segunda op&ccedil;&atilde;o deveria esvaziar a lixeira e scanear o Pc para ver se acha algo e caso ache deveria 'excluir' que sera mais garantido.

Answer

&Eacute;, s&oacute; lembrei disto depois... j&aacute; passei tb o spybot e, ele, &ntilde; achou nada.
 
======
 
12h  -  acabei de passar o avg e n&atilde; oachou nada; ser&aacute; que t&aacute; tudo limpo? Por seguran&ccedil;a estou pensando em format&aacute;-lo.

Answer

Flavio_vivinho disse: &Eacute;, s&oacute; lembrei disto depois... j&aacute; passei tb o spybot e, ele, &ntilde; achou nada.
 
======
 
12h  -  acabei de passar o avg e n&atilde; oachou nada; ser&aacute; que t&aacute; tudo limpo? Por seguran&ccedil;a estou pensando em format&aacute;-lo.

Ol&aacute; Flavio_vivinho,

Formatar sempre ser&aacute; ultima op&ccedil;&atilde;o!
Para sabermos se existe alguma praga(malware) em seu Pc &eacute; necesario voc&ecirc; postar um log para an&aacute;lise!

1)Crie uma pasta pr&oacute;pria (como por exemplo C:/HijackThis).
  
  Fa&ccedil;a o download do HijackThis  e no momento de salv&aacute;-lo escolha a op&ccedil;&atilde;o de salv&aacute;-lo nesta pasta que voc&ecirc; acabou de criar e descompacte o hijackthis.zip dentro dela.
  
Ap&oacute;s concluir o download, execute-o.
   
Clique no bot&atilde;o: Do a system scan and save a logfile. Depois ser&aacute; aberta uma tela com o log, ent&atilde;o &eacute; s&oacute; selecionar este Log (Clique no menu: Editar &raquo; Selecionar Tudo), depois disso volte novamente no menu: Editar &raquo; e clique na op&ccedil;&atilde;o: Copiar).
   
  Depois disso &eacute; s&oacute; voltar aqui no f&oacute;rum e postar este log do Hijackthis para que ele possa ser analizado. 
   
  Ficamos no aguardo de sua resposta.

Answer

Aqui est&aacute; o resultado:
 
=======================================================
=======================================================
=======================================================
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:16:47, on 31/1/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\ARQUIV~1\AVG\AVG8\avgrsx.exe
C:\ARQUIV~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Arquivos de programas\Java\jre6\bin\jusched.exe
C:	ecnobyte\agenda\agenda.exe
C:\ARQUIV~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE
C:\Arquivos de programas\Adobe\Reader 9.0\Reader\AcroRd32.exe
C:\legal\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &amp;http://home.microsoft.com/intl/br/access/allinone.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://br.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://br.yahoo.com
R3 - URLSearchHook: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&amp;D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Arquivos de programas\Spybot - Search &amp; Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Arquivos de programas\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [Tecnobyte Agenda] C:	ecnobyte\agenda\agenda.exe /m
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARQUIV~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search &amp; Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&amp;xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Arquivos de programas\Spybot - Search &amp; Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search &amp;&amp; Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Arquivos de programas\Spybot - Search &amp; Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&amp;http://home.microsoft.com/intl/br/access/allinone.asp
O17 - HKLM\System\CCS\Services\Tcpip\..\{9771B012-1EB3-4A97-B582-4ABEB3ACC03A}: NameServer = 192.168.254.254
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
--
End of file - 5258 bytes

Answer

Ol&aacute; Flavio_vivinho,

Seu log est&aacute; limpo!

Para fazer uma varredura em seu Pc e verificar se existem arquivos infectados,fa&ccedil;a o seguinte:

Sugiro que voc&ecirc; salve ou imprima essas instru&ccedil;&otilde;es abaixo, pois em alguns momentos voc&ecirc; poder&aacute; precisar usar o computador sem o acesso &agrave; internet:
   
  - Fa&ccedil;a o download do Malwarebytes Anti-Malware

* Fa&ccedil;a a instala&ccedil;&atilde;o dando um duplo clique em mbam-setup.exe;
*Selecione a linguagem Portugu&ecirc;s (Brasil)
*Selecione apenas a caixa: Atualizar MalwareBytes'Anti-Malware
*Se alguma atualiza&ccedil;&atilde;o existir o download ser&aacute; autom&aacute;tico
*N&atilde;o fa&ccedil;a ainda scan!!!
*Reinicie o PC em Modo de Seguran&ccedil;a (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a op&ccedil;&atilde;o Modo Seguro ou Modo de Seguran&ccedil;a). 
  * Se n&atilde;o poss&iacute;vel executar o computador em Modo Seguro, fa&ccedil;a o escaneamento no modo normal
*Execute o programa MalwareBytes'Anti-Malware e clique na aba: Verifica&ccedil;&atilde;o, selecione a op&ccedil;&atilde;o Verifica&ccedil;&atilde;o completa
*Clique no bot&atilde;o: Verificar 
  * Marque todas as partes do computador que voc&ecirc; deseja escanear e clique no bot&atilde;o: &ldquo;Iniciar verifica&ccedil;&atilde;o&rdquo;
*Ao t&eacute;rmino do scan, clique em OK &gt; Mostrar Resultados
*Selecione todas as entradas e clique em Remover Selecionados
*Ap&oacute;s a remo&ccedil;&atilde;o poder&aacute; ser interrogado se deseja remover objetos da mem&oacute;ria. Clique SIM
  *Um log ser&aacute; apresentado com o resultado das a&ccedil;&otilde;es
*Alguns malwares s&atilde;o rebeldes e necessitam de uma reinicializa&ccedil;&atilde;o para a remo&ccedil;&atilde;o. Caso isto seja solicitado, clique para reiniciar o PC. 
  *Ao t&eacute;rmino do processo, reinicie o PC em Modo Normal.
*Execute novamente o programa Malwarebytes Anti-malware e clique na aba &ldquo;Logs&rdquo;, d&ecirc; um duplo clique com o mouse sobre o log mais recente, selecione o log completo e copie-o. 
* Depois de alguns dias, se o seu computador estiver funcionando normalmente sem estes arquivos que foram excluidos pelo Malwarebytes Anti-malware, abra (execute) o Malwarebytes Anti-malware, clique na aba: Quarentena e clique no bot&atilde;o: Remover tudo. 
  
Poste este log gerado pelo Malwarebytes Anti-Malware juntamente com um novo log do Hijackthis na sua pr&oacute;xima resposta e nos diga como est&aacute; o seu computador depois de seguir este procedimento acima.
  
Ficamos no aguardo de sua resposta.

Answer

Ol&aacute; Regi!
Obrigado pela ajuda. Mas qual &eacute; a l&oacute;gica de funcionamento deste HijackThis v2.0.2? Como fa&ccedil;o para descobrir se est&aacute; infectado ou n&atilde;o?
 
Ah, eu tenho instalado o spybot, serve? em vez deste que me indicou?

Answer

Flavio_vivinho disse: Ol&aacute; Regi!
Obrigado pela ajuda. Mas qual &eacute; a l&oacute;gica de funcionamento deste HijackThis v2.0.2? Como fa&ccedil;o para descobrir se est&aacute; infectado ou n&atilde;o?
 
Ah, eu tenho instalado o spybot, serve? em vez deste que me indicou?

Ol&aacute; Flavio_vivinho,gostei do avatar do spectreman,gostava demais desta serie!

Olha o HijackThis v2.0.2,se voc&ecirc; perceber o log deste aplicativo nos fornece todos os processos que est&atilde;o em execu&ccedil;&atilde;o em seu Pc, informa&ccedil;&otilde;es sobre pagina inicial e etc.se tiver algum processo suspeito ser&aacute; possivel atrav&eacute;s do log indicarmos uma ferramenta adequada para tal malware, entendeu?

O spybot tambem &eacute; um &oacute;timo programa, o malwarebytes que te indiquei serve para fazer como disse uma varredura em arquivos do seu Pc, coisa o log n&atilde;o faz.

Recomendo fazer o escaneamento com malwarebytes!
Um forte abra&ccedil;o!

Answer

Ok vou fazer esta varredura e posto o resultado aqui.
Ah, tambem gostava do spectreman, depois ultraman... agora estes power ranger s&atilde;o muito chatos.

============ Resultados ===============

Malwarebytes Anti-Malware

Malwarebytes' Anti-Malware 1.33
Vers&atilde;o do banco de dados: 1712
Windows 5.1.2600 Service Pack 2
31/1/2009 18:12:30
mbam-log-2009-01-31 (18-12-30).txt
Tipo de Verifica&ccedil;&atilde;o: Completa (C:\|D:\|)
Objetos verificados: 60951
Tempo decorrido: 7 minute(s), 51 second(s)
Processos da Mem&oacute;ria infectados: 0
M&oacute;dulos de Mem&oacute;ria Infectados: 0
Chaves do Registro infectadas: 0
Valores do Registro infectados: 0
&Iacute;tens do Registro infectados: 0
Pastas infectadas: 0
Arquivos infectados: 0
Processos da Mem&oacute;ria infectados:
(Nenhum &iacute;tem malicioso foi detectado)
M&oacute;dulos de Mem&oacute;ria Infectados:
(Nenhum &iacute;tem malicioso foi detectado)
Chaves do Registro infectadas:
(Nenhum &iacute;tem malicioso foi detectado)
Valores do Registro infectados:
(Nenhum &iacute;tem malicioso foi detectado)
&Iacute;tens do Registro infectados:
(Nenhum &iacute;tem malicioso foi detectado)
Pastas infectadas:
(Nenhum &iacute;tem malicioso foi detectado)
Arquivos infectados:
(Nenhum &iacute;tem malicioso foi detectado)

========= HijackThis ===============
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:18:07, on 31/1/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Arquivos de programas\Java\jre6\bin\jusched.exe
C:	ecnobyte\agenda\agenda.exe
C:\ARQUIV~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Spybot - Search &amp; Destroy\TeaTimer.exe
C:\ARQUIV~1\AVG\AVG8\avgrsx.exe
C:\ARQUIV~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE
C:\legal\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &amp;http://home.microsoft.com/intl/br/access/allinone.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://br.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://br.yahoo.com
R3 - URLSearchHook: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&amp;D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Arquivos de programas\Spybot - Search &amp; Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Arquivos de programas\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [Tecnobyte Agenda] C:	ecnobyte\agenda\agenda.exe /m
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARQUIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search &amp; Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&amp;xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Arquivos de programas\Spybot - Search &amp; Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search &amp;&amp; Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Arquivos de programas\Spybot - Search &amp; Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&amp;http://home.microsoft.com/intl/br/access/allinone.asp
O17 - HKLM\System\CCS\Services\Tcpip\..\{9771B012-1EB3-4A97-B582-4ABEB3ACC03A}: NameServer = 192.168.254.254
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
--
End of file - 5393 bytes

Answer

Seu pc est&aacute; com algum problema?

O malwarebytes n&atilde;o encontrou nenhum arquivo infectado! Fique tranquilo!

Uma sugest&atilde;o:
     Instale estes programas (os que voc&ecirc; ainda n&atilde;o tiver) e use-os agora e semanalmente para fazer uma limpeza do seu PC e para deix&aacute;-lo mais eficiente e otimizado:

MV RegClean   
  
MV AntiSpy
   
  SpywareBlaster
  
Fa&ccedil;a tamb&eacute;m uma limpeza com o Ccleaner de tempos em tempos.

No mais..:nao_sei_de_nada:

Um forte abra&ccedil;o!Conte sempre com a gente!

se resolveu seu problema: v&aacute; no seu primeiro post&gt;editar&gt;avan&ccedil;ado&gt; acrescente ao titulo [Resolvido]

Answer

O17 - HKLM\System\CCS\Services\Tcpip\..\{9771B012-1EB3-4A97-B582-4ABEB3ACC03A}: NameServer = 192.168.254.254

S&oacute; pra tirar a d&uacute;vida.
Esta usando algum proxy?

Answer

Ol&aacute; Regicarlos, hoje (segunda-feira) ao ligar o pc deu um recado que n&atilde;o conseguiu fazer a leitura de c:\arquivos  depois ficou normal; reiniciei e n&atilde;o deu o erro novamente, ser&aacute; que o virus ainda esteja aqui?
 
===
 
Ol&aacute; Nova Crystallis, N&atilde;o! Este &eacute; o dns do velox... modem roteado no switich.

Answer

Flavio_vivinho disse: Ol&aacute; Regicarlos, hoje (segunda-feira) ao ligar o pc deu um recado que n&atilde;o conseguiu fazer a leitura de c:\arquivos  depois ficou normal; reiniciei e n&atilde;o deu o erro novamente, ser&aacute; que o virus ainda esteja aqui?

Ol&aacute;  Flavio_vivinho ,

Para se sentir mais confortavel,
Fa&ccedil;a  o scan com NOD32:
 
Todas as opera&ccedil;&otilde;es ter&atilde;o que ser feitas com o navegador Internet Explorer V6 ou superior, caso contr&aacute;rio voc&ecirc; n&atilde;o vai conseguir fazer o Scan Online.

- Primeiramente acesse o site http://www.eset.com/onlinescan/
- Marque a caixinha Yes, I accept the terms of use, e clique em Start.
 Feito isso, na proxima janela clique com o Bot&atilde;o direito sobre a caixinha e selecione Instalar controle activeX.
-Aguarde o Aviso de seguran&ccedil;a e clique em Instalar.
-Na pr&oacute;xima pagina, clique em Start.
- Aguarde....
- Marque as Duas caixinhas e clique em Scan.
-Aguarde novamente ate o t&eacute;rmino do scan

- Quando o scan terminar o log poder&aacute; ser visto em 
C:\arquivos de programas\esetonlinescanner\log.

Poste o log na sua pr&oacute;xima resposta aqui no f&oacute;rum

Answer

Ol&aacute; regicarlos, obrigado pela resposta. Segue log do scan on-line

# version=4
# OnlineScanner.ocx=1.0.0.635
# OnlineScannerDLLA.dll=1, 0, 0, 79
# OnlineScannerDLLW.dll=1, 0, 0, 78
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=3821 (20090203)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.066 (20070917)
# EOSSerial=802c6235f3ab6e45ab6abf7938585738
# end=finished
# remove_checked=true
# unwanted_checked=true
# utc_time=2009-02-03 12:09:28
# local_time=2009-02-03 10:09:28 (-0300, Hora oficial do Brasil)
# country=Brazil
# osver=5.1.2600 NT Service Pack 2
# scanned=121691
# found=0
# scan_time=493
 
ate+

Answer

Ok!o NOD32 n&atilde;o encontrou nada!

Use as ferranentas que te indiquei!

Qualquer problema, nos procure!
***V&aacute; em seu primeiro post&gt;editar&gt;avan&ccedil;ado e acrescente ao t&iacute;tulo [Resolvido]***
Um forte abra&ccedil;o!

Ferramentas

Mover Tópico