win32/polipos e windowsxp

Question

oi, sou nova aqui, mas sempre busco por aqui, e nos foruns, as respostas pra solucionar os problemas e coisas que n&atilde;o sei como fazer.

To com o seguinte problema que t&aacute; muito dificil de resolver. O pc t&aacute; infectado com esse v&iacute;rus, ''polipos'' que age em tudo que e vai se propagando em tudo que &eacute; .exe. Nem avast, nem Avira, nem nenhum dos ant&iacute; virus captam, pelo contrario tenho a impressao que confundem o proprio anti virus.
To usando agora o Dr.Web, que dizem ser o que 'cura' esse v&iacute;rus. N&atilde;o sei se vai dar certo...

Quando tava com o avast, ele detectou o virus e tal, s&oacute; que pelo que vi depois parece ter deletado, excluido, alterado, sei la, alguma coisa assim dos componentes do windows, por exemplo, n&atilde;o consigo acessar a ''conta de usuarios'' e quando o pc t&aacute; iniciando abre um tal de ''HPassitentwindows n&atilde;o sei o que ''intasller'', pedido disco e dai clico mil vez no cacelar e mesmo assim insiste, ate que uma hora 'cansa' e para. O media player e audacity aponta com o virus o 'polipos' dai removi uma vez e tive que reinstalar de novo, fico aquele quadrinho de quando o programa nao &eacute; reconhecido. Se ignoro abre normal, mas o virus ta ali.

E a&iacute; queria saber, o que fazer, pra tirar esse v&iacute;rus e pro windows voltar a funcionar normalmente, pensei em restaurar o sistema, alguma coisa assim..emfim preciso de ajuda!! nessa...

ps.: sou leiga em termos de computador e tal, mas tb n&atilde;o 'analfabeta' e n&atilde;o entendo muito quando cai na linguagem t&eacute;cnica, o que aprendi, sei e saco, foi resolvendo todas os perrengues e coisas que aparecem,...

Obrigada se puderem me ajudar.

Answer

Esse v&iacute;rus &eacute; pesado, como ele danifica os execut&aacute;veis, poss&iacute;velmente j&aacute; ferrou o anti-v&iacute;rus que tem no PC.
 
A remo&ccedil;&atilde;o desse v&iacute;rus deve ser feita manualmente.
Aqui tem as instru&ccedil;&otilde;es de como remover o v&iacute;rus s&oacute; que ingl&ecirc;s.
 
http://www.spywareremove.com/removeWin32Polipos.html
 
Tem uma tradu&ccedil;&atilde;o a meia boca, mas pode te ajudar.
 
******************************************************
 
Win32.Polipos Descri&ccedil;&atilde;o
Win32.Polipos (Virus.Polipos) &eacute; uma amea&ccedil;a de v&iacute;rus que possam entrar em seu computador atrav&eacute;s de um exploit de seguran&ccedil;a do navegador. Depois Win32.Polipos &eacute; instalado, ele permanece na mem&oacute;ria do seu sistema onde attampts para infectar outros arquivos execut&aacute;veis em que pode danificar arquivos essenciais necess&aacute;rios para o funcionamento de seu sistema. Win32.Polipos ou Virus.Polipos pode abrir o computador a um invasor remoto onde ele poderia ser controlado para perfrom ac&ccedil;&otilde;es maliciosas. Win32.Polipos ou Virus.Polipos &eacute; uma amea&ccedil;a grave e risco de seguran&ccedil;a que devem ser detectados com um spyware ferramenta de verifica&ccedil;&atilde;o para que ele possa ser removido.
 
Win32.Polipos Detec&ccedil;&atilde;o Autom&aacute;tica (recomendado)
O PC est&aacute; infectado com Win32.Polipos? Com seguran&ccedil;a e detectar rapidamente Win32.Polipos, recomendamos que voc&ecirc; ...
 
Download SpyHunter's Malware Scanner.

Win32.Polipos Manual Removal Instructions
Backup Lembrete: Sempre certifique-se de fazer backup de seu PC antes de fazer quaisquer altera&ccedil;&otilde;es
 
Para remover Win32.Polipos, primeiro voc&ecirc; deve parar todos os processos Win32.Polipos que est&atilde;o em execu&ccedil;&atilde;o na mem&oacute;ria do computador. Para parar todos os processos Win32.Polipos, pressione CTRL + ALT + DELETE para abrir o Windows Task Manager. Clique na aba Processos, procure Win32.Polipos, em seguida, clique direito do mouse e escolha Finalizar processo chave.
 
Para eliminar as chaves do Registro Win32.Polipos, abra o Windows Registry Editor clicando no bot&atilde;o Iniciar do Windows e selecionar Executar. Digite regedit na caixa e clique em OK. Uma vez que o Editor do Registro &eacute; aberto, procure a chave de registro HKEY_LOCAL_MACHINE \ Software \ Win32.Polipos. Com o bot&atilde;o direito do mouse na chave do Registro e selecione Excluir.
 
Finalmente, para se livrar completamente da Win32.Polipos, voc&ecirc; deve remover manualmente outros arquivos Win32.Polipos. Esses arquivos Win32.Polipos pode ser em forma de EXE, DLL, LSP, TOOLBAR, Browser Hijack, e / ou Browser Plugin. Por exemplo, Win32.Polipos pode criar um arquivo como
% Program_files% \ Win32.Polipos \ Win32.Polipos.exe. Localizar e remover estes arquivos.

Answer

putz...manualmente? ta, mas como fa&ccedil;o?!  
ainda nao removi virus manualmente por receio de ir no caminho errado..

Answer

ah, obrigada PH, vou dar uma olhada e ver se entendo... minha preocupa&ccedil;&atilde;o ta tb com o que foi detonado do windows, pensando nos estragos..

Answer

Movido de Hardware Geral...

Answer

Adrpk disse: ah, obrigada PH, vou dar uma olhada e ver se entendo... minha preocupa&ccedil;&atilde;o ta tb com o que foi detonado do windows, pensando nos estragos..

O procedimento deve ser feito o mais rapido poss&iacute;vel, pois o estrago pode aumentar, depois que conseguir eliminar o v&iacute;rus, ai sim passamos para outra etapa que &eacute; verificar o Windows.
 
Melhor, aqui tem uma lista de sites que falam sobre o assunto e alguns como remover esse v&iacute;rus, todos em portugu&ecirc;s.
 
http://www.google.com.br/search?hl=pt-BR&amp;source=hp&amp;q=como+remover+o+v%C3%ADrus+win32%2Fpolipos&amp;btnG=Pesquisa+Google&amp;meta=lr%3Dlang_pt&amp;aq=f&amp;oq=

Answer

HP muito obrigada, senti mesmo que era vírus brabo, vou tentar aqui e comunico o sucesso ou não,.. Obrigada mesmo, vou ver e agir aqui, to desde de cedo em função disso, em guerra mesmo. Valeu!

e Moderador desculpa por postar errado, aqui. Desculpa mesmo, não tenho a intenção de desorganizar o fórum já que sempre foi de extrema ajuda.

e Moderador desculpa por postar errado, aqui. Desculpa mesmo, n&atilde;o tenho a inten&ccedil;&atilde;o de desorganizar o f&oacute;rum j&aacute; que sempre foi de extrema ajuda.

Answer

Adrpk, existem muitos v&iacute;rus que s&oacute; conseguem ser removidos se forem tirados manualmente, com o tempo as empresas de anti-v&iacute;rus, criam ferramenteas para remo&ccedil;&atilde;o do mesmo.
 
Vou lhe passar algumas:
 
http://br.trendmicro.com/br/home/ (disponibiliza um Scan gratis no seu PC)
 
http://www.symantec.com/pt/br/norton/security_response/removaltools.jsp (voc&ecirc; pode baixar a ferramenta de remo&ccedil;&atilde;o caso tenha algum v&iacute;rus desses que tem na lista, eu particulamente tenho todas guardadas assim se caso me depare com um v&iacute;rus desse j&aacute; tenho a ferramenta).

Answer

Para uma analise no seu computador, por gentileza, siga  os procedimentos abaixo:

1. Fa&ccedil;a o download do Hijackthis e salve-o em sua &aacute;rea de trabalho;
2. Duplo clique em HJTInstall.exe

3. Clique no bot&atilde;o [Install]

4. Clique no bot&atilde;o [Do a system scan and save a logfile]

5. Ao fim da an&aacute;lise, um log ser&aacute; gerado, copie-o e mostre-o em sua proxima resposta.

Fico no aguardo.

Answer

Ser&aacute; que precisa de log do Hijackthis, j&aacute; que o problema j&aacute; foi detectado!

Answer

O problema &eacute; que nem sempre pode-se dizer que h&aacute; apenas uma infec&ccedil;&atilde;o no computador dele. O hijackthis vai apenas assegurar que nao tenha.

O problema voce ja resolveu. O hijackthis apenas vai ver se o computador est&aacute; completamente limpo mesmo.

Answer

&eacute; relat&oacute;rio pra ver o que tem e n&atilde;o de virus?

---
Reiniciei agora, quando tava postando antes o Dr.Web tava rodando aqui. Apareceu tudo o que tava infectado (75 no caso) a&iacute; uns foram 'curados' e os que n&atilde;o dava de 'curar' foram 'eliminados'.

Em seguida passei de novo e n&atilde;o detectou nada. Reiniciou e a&iacute; foi pra tela azul aparecendo 
&gt; CHKDSK excluindo registro de aqruivo orf&atilde;o...
escluindo indice $0 do arquivo 25..
depois
&gt;CHKDSK recuperando arquivos perdidos..
nas 3 etapas.

A tela azul de log de usuarios desapareceu mesmo, fica preto e com o campo pra digitar usuario e senha. 
Dei o log, iniando e aparecendo aquele negocio que tinha falado antes:
'windows installer' a&iacute; vai a barra de loading at&eacute; a metade e pede pra inserir um disco. Dai cancelo e insiste, at&eacute; que por fim, cancela.

Agora passei o scan do Avira e n&atilde;o apareceu nada do 'Polipo'
cliquei no media player, que era por onde tava vendo se desaparecia ou nao o v&iacute;rus, e deu uma msg de erro dizendo que ''....win32.. n&atilde;o &eacute; arquivo v&aacute;lido''.

O Avira que antes ficava o tempo todo alertando do v&iacute;rus at&eacute; agora nada, mas tenho minhas duvidas se d&aacute; pra confiar no Avira. 
O Msn n&atilde;o ta logando, mas da&iacute; nao sei se &eacute; a conex&atilde;o ou consequencia disso tudo, indica o IP como problema.

Sei que n&atilde;o da de confiar no Avira, e nao sei se elimonou ou v&iacute;tus ou nao...vou fazer o relatorio, mas acho que perdi alguns programas e umas partes do windows t&atilde;o bem danificadas, por esses indicios..

Answer

Fica pedindo o disco do Windows, pois arquivos importantes foram modificados.
 
Lembre-se que o v&iacute;rus danifica arquivos .exe com isso pode ter danificado v&aacute;rios arquivos do Windows. Naquele tutorial que te passei, voc&ecirc; encontrou os arquivos do v&iacute;rus?

Answer

tava olhando agora, n&atilde;o encontrei nehuma ferramenta pra remo&ccedil;ao com o nome do v&iacute;rus, vou olhar de novo.

[off]a raz&atilde;o por ter recorrido ao Dr. Web &eacute; que li num forum, (mais de um a mesma coisa) de um cara com o mesmo problema com esse v&iacute;rus, e comentava que o unico que removia era o utilitario do dr.web, que os outros avast, norton, avira, avg, .. tudo que &eacute; nome de anti virus desse mais conhecidos nehuma ca&ccedil;ava e s&oacute; confundia o propio anti-v&iacute;rus, e que conseguiram remover somente com o dr.web.[off]

Aqui ta o relatorio, nao sei decifrar essa linguagem mesmo..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:32:43, on 6/1/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Arquivos de programas\Bonjour\mDNSResponder.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Arquivos de programas\SlySoft\AnyDVD\AnyDVD.exe
C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
C:\Arquivos de programas\QuickTime\QTTask.exe
C:\Arquivos de programas\iTunes\iTunesHelper.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Messenger\msmsgs.exe
C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
C:\Arquivos de programas\iPod\bin\iPodService.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe
C:\ARQUIV~1\HP\DIGITA~1\PRODUC~1\bin\hprblog.exe
C:\Arquivos de programas\Opera 10.10 Beta\opera.exe
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: AdvancedAdvisor - {7141E838-7BE0-F63D-6939-29A2CC9FBB15} - C:\Arquivos de programas\AdvancedAdvisor\AdvancedAdvisor-2.dll (file missing)
O2 - BHO: Auxiliar de Conex&atilde;o do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &amp;Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Arquivos de programas\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MS Virtual CLS] C:\WINDOWS\system32\msvmcls64.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Arquivos de programas\QuickTime\QTTask.exe -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Arquivos de programas\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [avgnt] C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe /min
O4 - HKLM\..\Run: [Microsoft(R) System Manager] C:\WINDOWS\system32\b0ba12.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe /background
O4 - HKCU\..\Run: [MSMSGS] C:\Arquivos de programas\Messenger\msmsgs.exe /background
O4 - HKCU\..\Run: [Google Update] C:\Documents and Settings\F&aacute;tima\Configura&ccedil;&otilde;es locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe /c
O4 - HKCU\..\Run: [Photozig Albums Media Detector] C:\Arquivos de programas\Photozig Albums\pzAlbumsDetect.exe
O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Tpp3] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\gpp3g.exe
O4 - HKCU\..\Run: [p55w] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\p55bd.exe
O4 - HKCU\..\Run: [psysjo32] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo32.exe
O4 - HKUS\S-1-5-21-1801674531-1677128483-839522115-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1801674531-1677128483-839522115-1003\..\Run: [msnmsgr] C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe /background (User '?')
O4 - HKUS\S-1-5-21-1801674531-1677128483-839522115-1003\..\Run: [MSMSGS] C:\Arquivos de programas\Messenger\msmsgs.exe /background (User '?')
O4 - HKUS\S-1-5-21-1801674531-1677128483-839522115-1003\..\Run: [Google Update] C:\Documents and Settings\F&aacute;tima\Configura&ccedil;&otilde;es locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe /c (User '?')
O4 - HKUS\S-1-5-21-1801674531-1677128483-839522115-1003\..\Run: [Photozig Albums Media Detector] C:\Arquivos de programas\Photozig Albums\pzAlbumsDetect.exe (User '?')
O4 - HKUS\S-1-5-21-1801674531-1677128483-839522115-1003\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-21-1801674531-1677128483-839522115-1003\..\Run: [Tpp3] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\gpp3g.exe (User '?')
O4 - HKUS\S-1-5-21-1801674531-1677128483-839522115-1003\..\Run: [p55w] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\p55bd.exe (User '?')
O4 - HKUS\S-1-5-21-1801674531-1677128483-839522115-1003\..\Run: [psysjo32] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo32.exe (User '?')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Windows &amp;Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&amp;xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &amp;Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&amp;http://home.microsoft.com/intl/br/access/allinone.asp
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C84A9C1-291E-4B54-9E13-C048C3EEC3E6}: NameServer = 200.176.2.10,200.176.2.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{F013AF19-10FA-44C2-BFFE-88A3A112CED9}: NameServer = 200.176.2.10,200.176.2.12
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe

--
End of file - 11115 bytes

Answer

Voce est&aacute; infectado.

*Baixe o MalwareBytes Anti-malware e salve-o no desktop:
    *Instale o programa
    *Ao finalizar, se alguma atualiza&ccedil;&atilde;o existir,o download ser&aacute; autom&aacute;tico. Aguarde...
    *Terminada a atualiza&ccedil;&atilde;o, o programa ser&aacute; aberto automaticamente.
*Na aba [Verifica&ccedil;&atilde;o], selecione a op&ccedil;&atilde;o [Verifica&ccedil;&atilde;o completa]
    *Clique em [Verificar] e selecione as unidades a serem examinadas
*Ao t&eacute;rmino do scan poder&aacute; ser interrogado se deseja remover objetos da mem&oacute;ria. Clique [SIM] e finalmente clique em [OK]. Um relat&oacute;rio (mbam-log-ano-m&ecirc;s-data.txt) ser&aacute; apresentado.
*Alguns malwares s&atilde;o rebeldes e necessitam de uma reinicializa&ccedil;&atilde;o para a remo&ccedil;&atilde;o. Caso isto seja solicitado, clique para reiniciar o PC. Caso n&atilde;o seja solicitado, reinicie o PC manualmente.
*Abra novamente o programa Malwarebytes e na aba [Logs] clique no arquivo mbam-log-ano-m&ecirc;s-data.txt
*Clique em [Abrir], copie, cole-o na sua pr&oacute;xima resposta, junto com mais um log do hijackthis, para ver se os problemas foram sanados.

Ferramentas

Mover Tópico