Infectado?

Quando tento acessar o site do bradesco prime, acesso um identico que pede todas as minhas senhas... tenho certeza que é vírus, mas, o avast, apesar de atualizado, não esta detectando...

Já baixei o HijackThis... segue o log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:33:45, on 14/4/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Arquivos de programas\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Arquivos de programas\Bonjour\mDNSResponder.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Arquivos de programas\Microsoft Security Essentials\msseces.exe
C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe
C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe
C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe
C:\Arquivos de programas\IDT\WDM\sttray.exe
C:\Arquivos de programas\iTunes\iTunesHelper.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\iPod\bin\iPodService.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Skype\Phone\Skype.exe
C:\Arquivos de programas\Messenger\msmsgs.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
C:\Arquivos de programas\Skype\Plugin Manager\skypePM.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqimzone.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O1 - Hosts: 198.106.194.48 bb.com.br
O1 - Hosts: 198.106.194.48 bradescoprime.com.br #[eTrust.Tracking.Cookie]
O1 - Hosts: 198.106.194.48 itau.com.br
O1 - Hosts: 198.106.194.48 santander.com.br
O1 - Hosts: 198.106.194.48 banespa.com.br
O1 - Hosts: 198.106.194.48 bancodobrasil.com.br
O1 - Hosts: 198.106.194.48 bradesco.com.br
O1 - Hosts: 198.106.194.48 santanderbanespa.com.br
O1 - Hosts: 198.106.194.48 citibank.com.br
O1 - Hosts: 198.106.194.48 citibank.com
O1 - Hosts: 198.106.194.48 real.com.br
O1 - Hosts: 198.106.194.48 bancoreal.com.br
O1 - Hosts: 198.106.194.48 unibanco.com.br
O1 - Hosts: 198.106.194.48 unibanco.com
O1 - Hosts: 198.106.194.48 infobusca.informarketing.com #[eTrust.Tracking.Cookie]
O1 - Hosts: 198.106.194.48 equifax.com.br
O1 - Hosts: 198.106.194.48 sci.com.br
O1 - Hosts: 198.106.194.48 cetelem.com.br
O1 - Hosts: 198.106.194.48 banrisul.com.br
O1 - Hosts: 198.106.194.48 paypal.com.br
O1 - Hosts: 198.106.194.48 paypal.com
O1 - Hosts: 198.106.194.48 tam.com.br
O1 - Hosts: 198.106.194.48 voegol.com.br
O1 - Hosts: 204.3.191.143 cef.gov.br
O1 - Hosts: 204.3.191.143 cef.com.br
O1 - Hosts: 204.3.191.143 caixa.gov.br
O1 - Hosts: 204.3.191.143 caixaeconomicafederal.com.br
O1 - Hosts: 204.3.191.143 virustotal.com
O1 - Hosts: 204.3.191.143 virustotal.com.br
O1 - Hosts: 204.3.191.143 linhadefensiva.com.br
O1 - Hosts: 204.3.191.143 linhadefensiva.org
O1 - Hosts: 204.3.191.143 internetbanking.caixa.gov.br
O1 - Hosts: 204.3.191.143 [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O1 - Hosts: 204.3.191.143 [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O1 - Hosts: 204.3.191.143 [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O1 - Hosts: 204.3.191.143 [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O1 - Hosts: 198.106.194.48 [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O1 - Hosts: 198.106.194.48 [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O1 - Hosts: 198.106.194.48 [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O1 - Hosts: 198.106.194.48 [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] #[eTrust.Tracking.Cookie]
O1 - Hosts: 198.106.194.48 [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O1 - Hosts: 198.106.194.48 [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O1 - Hosts: 198.106.194.48 [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O1 - Hosts: 198.106.194.48 [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O1 - Hosts: 198.106.194.48 [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O1 - Hosts: 198.106.194.48 [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O1 - Hosts: 198.106.194.48 [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] #[eTrust.Tracking.Cookie]
O1 - Hosts: 198.106.194.48 [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O1 - Hosts: 198.106.194.48 [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] #[Win32/FakeAV.ACP]
O1 - Hosts: 198.106.194.48 [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O1 - Hosts: 198.106.194.48 [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O1 - Hosts: 198.106.194.48 [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O1 - Hosts: 198.106.194.48 [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O1 - Hosts: 198.106.194.48 [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O1 - Hosts: 198.106.194.48 [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O1 - Hosts: 198.106.194.48 [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O1 - Hosts: 198.106.194.48 [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O1 - Hosts: 198.106.194.48 [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O1 - Hosts: 198.106.194.48 [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O1 - Hosts: 198.106.194.48 [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O1 - Hosts: 198.106.194.48 [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O1 - Hosts: 198.106.194.48 [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O1 - Hosts: 198.106.194.48 [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\WINDOWS\system32\scpsssh2.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~4\Office12\GRA8E1~1.DLL
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [MSSE] "c:\Arquivos de programas\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast5] C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [Windows Auto Service] C:\WINDOWS\system\wuauclta.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Arquivos de programas\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicialização rápida do HP Image Zone.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Arquivos de programas\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~4\Office12\GR99D3~1.DLL
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll (file missing)
O22 - SharedTaskScheduler: scpLIB - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll (file missing)
O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Serviço do Bonjour (Bonjour Service) - Apple Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Audio Service (STacSV) - Unknown owner - c:\documents and settings\xp\meus documentos\1. cláudia omena\controle\idt095_1127\v095_d5902.1_g2.0xp_d6052.2_g2.0v_rc_w_sdc\disk1\wdm\winxp\STacSV.exe (file missing)

--
End of file - 13565 bytes

Gostaria de ajuda...

Olá Cacau!

Abra o HijackThis, clique em Do a system scan only, marque as entradas abaixo e clique em Fix checked:

O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\WINDOWS\system32\scpsssh2.dll (file missing)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O4 - HKLM\..\Run: [Windows Auto Service] C:\WINDOWS\system\wuauclta.exe
_______________________________

Baixe o programa Avenger no link abaixo e extraia o conteúdo para o desktop (área de trabalho):
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

*Selecione e copie (Ctrl+C) estas duas linhas destacadas em vermelho abaixo:

Files to delete:
C:\WINDOWS\system\wuauclta.exe

*Execute o programa Avenger
*Clique em [Load script] > [Paste from Clipboard]
*Clique em [Execute] > [OK]
*O PC será reiniciado
*O relatório será criado em C:\avenger.txt
__________________________________

Siga também as dicas destes tutoriais:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
__________________________________

Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

Faça o download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Salve-o no Desktop (área de trabalho).
* Desabilite as proteções residente de: antivírus, antispywares e firewall ( menos o do Windows! )
* Feche todas as janelas e execute a ferramenta.
* Ps: A execução, por comando, também é possível:
* Vá em Iniciar --> Executar --> Digite ou cole:
"%userprofile%\desktop\Combofix.exe" /killall

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

* Clique em Ok.
* Na solicitação: "Negação de garantia de software" --> Clique em Sim.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

* Não possuindo o "[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]",aceite optar pela instalação do mesmo.
* Terminando,clique Sim ou Yes. --> Aguarde.

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Caso aconteça a notificação de: Aplicativo Win32 inválido ou alguma mensagem parecida com esta, delete a ferramenta ComboFix.exe e faça, novamente, seu download.
* Salve-a no Desktop,renomeada como: Kombo.exe
* Ps: Nomeie durante o salvamento,e não após salvá-la!
* Ps: Surgindo alguma mensagem de erro, rode o ComboFix.exe em "[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]". <-- Link!
* Ps: Na presença de atividades rootkit,teremos a seguinte janela de notificação:

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

* Ps: Anote essas detecções, e dê o OK. Neste caso poste estas detecções que você terá anotado em sua próxima resposta juntamente com os logs pedidos.
* Ps: Para completar as remoções, talvez haja necessidade da ferramenta reiniciar o computador. <-- Aguarde!
* Ps: Para evitar problemas, siga todas as recomendações propostas.
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

* Abrir-se-á a janela Auto Scan. --> Aguarde!
* Para finalizar remoções, o ComboFix poderá reiniciar o computador.
* Se houver necessidade, digite a opção ( 1 ) --> Aperte Enter! --> Aguarde a conclusão!
* Durante o scan, evite manusear o mouse ou teclado! <-- Importante!
* Caso, por algum motivo de força maior, precise parar ou sair do ComboFix,tecle "N" ou "2" --> Aperte Enter.
<><><><><><><><><><><><>

O log do Combofix estará em C:\ComboFix.txt
______________________________

Na sua próxima resposta poste o conteúdo do relatorio.txt do BankerFix que estará em C:\LinhaDefensiva\relatorio.txt juntamente com um novo log do Hijackthis, o log do Malwarebytes e nos diga como está o seu PC depois disto.

Ficamos na espera.

Executei todos os procedimentos. Seguem os relatórios pedidos:

AVENGER

Logfile of The Avenger Version 2.0, (c) by Swandog46
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\system\wuauclta.exe" deleted successfully.

Completed script processing.

*******************

BANKERFIX

-------------------------------------------------------
BankerFix 3.1 VALKYRIE - Removedor de Bankers
Linha Defensiva | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
-------------------------------------------------------
Data: 2010-04-14 - 23:02
-------------------------------------------------------
Lista de Definição: 2010-03-28-1 | CORE: 2010-01-14-1
=======================================================
----- Fim -------------------------

MALWAREBYTES

Malwarebytes' Anti-Malware 1.45
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Versão da Base de Dados: 3988

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14/4/2010 22:56:33
mbam-log-2010-04-14 (22-56-33).txt

Tipo de Verificação: Verificação Completa (C:\|)
Objetos escaneados: 191036
Tempo decorrido: 36 minuto(s), 40 segundo(s)

Processos de Memória Infectados: 0
Módulos de Memória Infectados: 0
Chaves de Registro Infectadas: 0
Valores de Registro Infectados: 0
Itens de Dados no Registro Infectados: 3
Pastas Infectadas: 0
Arquivos Infectados: 1

Processos de Memória Infectados:
(Não foram detectados ítens maliciosos)

Módulos de Memória Infectados:
(Não foram detectados ítens maliciosos)

Chaves de Registro Infectadas:
(Não foram detectados ítens maliciosos)

Valores de Registro Infectados:
(Não foram detectados ítens maliciosos)

Itens de Dados no Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Pastas Infectadas:
(Não foram detectados ítens maliciosos)

Arquivos Infectados:
C:\WINDOWS\system\ctfmon.exe (Trojan.Agent) -> Quarantined and deleted successfully.


COMBOFIX

ComboFix 10-04-14.01 - xp 14/04/2010 23:10:42.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.1015.422 [GMT -3:00]
Executando de: c:\combofix\ComboFix.exe
AV: avast! Antivirus *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Microsoft Security Essentials *On-access scanning enabled* (Updated) {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Menu Iniciar\HP Image Zone .lnk
c:\windows\system32\KB962010.log

.
(((((((((((((((( Arquivos/Ficheiros criados de 2010-03-15 to 2010-04-15 ))))))))))))))))))))))))))))
.

2010-04-30 17:33 . 2010-04-30 17:33 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Java
2010-04-30 17:31 . 2010-04-30 17:31 503808 ----a-w- c:\documents and settings\xp\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-39119b45-n\msvcp71.dll
2010-04-30 17:31 . 2010-04-30 17:31 499712 ----a-w- c:\documents and settings\xp\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-39119b45-n\jmc.dll
2010-04-30 17:31 . 2010-04-30 17:31 348160 ----a-w- c:\documents and settings\xp\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-39119b45-n\msvcr71.dll
2010-04-30 17:30 . 2010-04-30 17:30 61440 ----a-w- c:\documents and settings\xp\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-702b0ca5-n\decora-sse.dll
2010-04-30 17:30 . 2010-04-30 17:30 12800 ----a-w- c:\documents and settings\xp\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-702b0ca5-n\decora-d3d.dll
2010-04-30 01:37 . 2010-04-10 00:23 -------- d-----w- c:\documents and settings\Camile\Tracing
2010-04-15 02:02 . 2010-04-15 02:02 -------- d-----w- C:\LinhaDefensiva
2010-04-15 01:23 . 2010-04-15 01:24 -------- d-----w- C:\Bankerfix
2010-04-15 01:14 . 2010-04-15 01:14 -------- d-----w- c:\documents and settings\xp\Dados de aplicativos\Malwarebytes
2010-04-15 01:14 . 2010-03-30 03:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-15 01:14 . 2010-04-15 01:14 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware
2010-04-15 01:14 . 2010-04-15 01:14 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes
2010-04-15 01:14 . 2010-03-30 03:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-15 01:12 . 2010-04-15 01:56 -------- d-----w- C:\Relatórios Anti-virus
2010-04-15 00:56 . 2010-04-15 00:57 -------- d-----w- C:\HostsXpert
2010-04-14 12:33 . 2010-04-14 12:33 -------- d-----w- c:\arquivos de programas\Trend Micro
2010-04-14 12:30 . 2010-04-14 12:55 -------- d-----w- C:\HiJackThis
2010-04-11 19:48 . 2010-04-11 19:48 -------- d-----w- c:\arquivos de programas\7-Zip
2010-04-08 19:00 . 2010-04-08 19:00 -------- d-sh--w- c:\documents and settings\Administrador\IECompatCache
2010-04-08 19:00 . 2010-04-08 19:00 -------- d-sh--w- c:\documents and settings\Administrador\PrivacIE
2010-04-08 19:00 . 2010-04-08 19:00 -------- d-sh--w- c:\documents and settings\Administrador\IETldCache
2010-04-06 22:01 . 2008-04-14 02:20 21504 -c--a-w- c:\windows\system32\dllcache\hidserv.dll
2010-04-06 22:01 . 2008-04-14 02:20 21504 ----a-w- c:\windows\system32\hidserv.dll
2010-04-06 22:01 . 2008-04-14 01:58 14720 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
2010-04-06 22:01 . 2008-04-14 01:58 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2010-04-06 00:54 . 2010-04-06 00:54 503808 ----a-w- c:\documents and settings\Camile\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2a6e06da-n\msvcp71.dll
2010-04-06 00:54 . 2010-04-06 00:54 499712 ----a-w- c:\documents and settings\Camile\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2a6e06da-n\jmc.dll
2010-04-06 00:54 . 2010-04-06 00:54 348160 ----a-w- c:\documents and settings\Camile\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2a6e06da-n\msvcr71.dll
2010-04-06 00:54 . 2010-04-06 00:54 61440 ----a-w- c:\documents and settings\Camile\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-27f63245-n\decora-sse.dll
2010-04-06 00:54 . 2010-04-06 00:54 12800 ----a-w- c:\documents and settings\Camile\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-27f63245-n\decora-d3d.dll
2010-04-06 00:49 . 2010-04-06 00:49 -------- d-----w- c:\documents and settings\Camile\Dados de aplicativos\Apple Computer
2010-04-05 13:00 . 2010-04-05 13:00 70008 ---ha-w- c:\windows\system32\mlfcache.dat
2010-04-05 04:00 . 2010-04-05 04:00 -------- d-----w- c:\arquivos de programas\iPod
2010-04-05 04:00 . 2010-04-05 04:01 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-04-05 04:00 . 2010-04-05 04:01 -------- d-----w- c:\arquivos de programas\iTunes
2010-04-05 03:58 . 2010-04-05 03:58 -------- d-----w- c:\arquivos de programas\QuickTime
2010-04-05 03:56 . 2010-04-05 03:56 -------- d-----w- c:\arquivos de programas\Bonjour
2010-04-05 03:23 . 2010-04-05 03:23 73000 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Apple Computer\Installer Cache\iTunes 9.1.0.79\SetupAdmin.exe
2010-04-05 02:51 . 2010-04-05 02:52 -------- d-----w- c:\arquivos de programas\Safari
2010-04-05 02:31 . 2010-04-05 02:31 79144 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Apple Computer\Installer Cache\Safari 5.31.22.7\SetupAdmin.exe
2010-03-17 23:14 . 2010-03-17 23:15 -------- d-----w- c:\arquivos de programas\Google

.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-30 17:30 . 2010-03-09 12:30 -------- d-----w- c:\arquivos de programas\Java
2010-04-30 17:30 . 2001-10-28 18:07 62576 ----a-w- c:\windows\system32\perfc016.dat
2010-04-30 17:30 . 2001-10-28 18:07 416394 ----a-w- c:\windows\system32\perfh016.dat
2010-04-15 02:01 . 2010-03-10 01:43 -------- d-----w- c:\documents and settings\xp\Dados de aplicativos\Skype
2010-04-15 01:03 . 2010-03-10 02:56 -------- d-----w- c:\documents and settings\xp\Dados de aplicativos\skypePM
2010-04-14 18:01 . 2010-03-11 21:32 -------- d-----w- c:\arquivos de programas\PokerStars.NET
2010-04-05 12:59 . 2010-03-10 02:40 -------- d-----w- c:\documents and settings\xp\Dados de aplicativos\Apple Computer
2010-04-05 04:00 . 2010-03-10 02:37 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Apple
2010-03-26 13:55 . 2010-03-09 23:28 -------- d-----w- c:\documents and settings\xp\Dados de aplicativos\HP
2010-03-24 02:58 . 2010-03-09 12:07 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe
2010-03-23 22:28 . 2010-03-10 01:59 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Nero
2010-03-23 22:28 . 2010-03-10 01:59 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Nero
2010-03-14 13:30 . 2010-03-14 00:27 -------- d--h--w- c:\arquivos de programas\Scpad
2010-03-12 20:47 . 2010-03-10 02:00 -------- d-----w- c:\documents and settings\xp\Dados de aplicativos\Nero
2010-03-12 20:27 . 2010-03-12 15:24 214167816 ----a-w- c:\arquivos de programas\Nero-9.4.26.0_trial.exe
2010-03-12 11:58 . 2010-03-10 02:37 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Apple
2010-03-10 12:42 . 2010-03-09 12:23 1520 ----a-w- c:\windows\system32\drivers\sthdae.log
2010-03-10 02:56 . 2010-03-10 02:56 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-03-10 02:40 . 2010-03-10 02:39 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2010-03-10 02:39 . 2010-03-10 02:39 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Apple Computer
2010-03-10 02:38 . 2010-03-10 02:38 -------- d-----w- c:\arquivos de programas\Apple Software Update
2010-03-10 02:35 . 2010-03-10 02:35 -------- d-----w- c:\documents and settings\xp\Dados de aplicativos\Media Player Classic
2010-03-10 01:55 . 2010-03-10 01:55 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Alwil Software
2010-03-10 01:55 . 2010-03-10 01:55 -------- d-----w- c:\arquivos de programas\Alwil Software
2010-03-10 01:43 . 2010-03-10 01:40 -------- d-----r- c:\arquivos de programas\Skype
2010-03-10 01:40 . 2010-03-10 01:40 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Skype
2010-03-10 01:40 . 2010-03-10 01:40 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Skype
2010-03-10 00:06 . 2010-03-10 00:06 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\SierraHome
2010-03-10 00:04 . 2010-03-10 00:04 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Nova Development
2010-03-10 00:04 . 2010-03-10 00:04 -------- d-----w- c:\arquivos de programas\SierraHome
2010-03-10 00:04 . 2010-03-09 12:21 -------- d-----w- c:\arquivos de programas\Arquivos comuns\InstallShield
2010-03-09 23:59 . 2010-03-09 12:34 -------- d-----w- c:\arquivos de programas\Microsoft Security Essentials
2010-03-09 23:38 . 2010-03-09 23:28 112632 ----a-w- c:\windows\hpoins07.dat
2010-03-09 23:38 . 2010-03-09 23:30 -------- d-----w- c:\arquivos de programas\HP
2010-03-09 23:38 . 2010-03-09 23:38 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\HP
2010-03-09 23:37 . 2010-03-09 23:37 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Sonic
2010-03-09 23:37 . 2010-03-09 23:37 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Sonic Shared
2010-03-09 23:37 . 2010-03-09 23:36 -------- d-----w- c:\arquivos de programas\Arquivos comuns\HP
2010-03-09 23:35 . 2010-03-09 23:35 -------- d-----w- c:\arquivos de programas\Hewlett-Packard
2010-03-09 23:33 . 2010-03-09 23:33 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Hewlett-Packard
2010-03-09 19:50 . 2010-03-09 19:50 848 --sha-w- c:\windows\system32\KGyGaAvL.sys
2010-03-09 19:50 . 2010-03-09 19:50 -------- d-----w- c:\documents and settings\xp\Dados de aplicativos\Corel
2010-03-09 19:48 . 2010-03-09 19:48 152576 ----a-w- c:\documents and settings\xp\Dados de aplicativos\Sun\Java\jre1.6.0_17\lzma.dll
2010-03-09 19:46 . 2010-03-09 12:41 79488 ----a-w- c:\documents and settings\xp\Dados de aplicativos\Sun\Java\jre1.6.0_17\gtapi.dll
2010-03-09 19:46 . 2010-03-09 19:46 65536 ----a-r- c:\documents and settings\xp\Dados de aplicativos\Microsoft\Installer\{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}\Shortcut0.C3A146F5_4B48_11D5_A819_00B0D0428C0C.exe
2010-03-09 19:46 . 2010-03-09 19:46 10134 ----a-r- c:\documents and settings\xp\Dados de aplicativos\Microsoft\Installer\{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}\ARPPRODUCTICON.exe
2010-03-09 19:46 . 2010-03-09 19:46 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\InstallShield
2010-03-09 19:45 . 2010-03-09 19:45 -------- d-----w- c:\arquivos de programas\Corel
2010-03-09 19:45 . 2010-03-09 19:45 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Corel
2010-03-09 19:45 . 2010-03-09 19:41 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft Help
2010-03-09 19:44 . 2010-03-09 19:44 -------- d-----w- c:\arquivos de programas\Microsoft Works
2010-03-09 19:44 . 2010-03-09 19:44 -------- d-----w- c:\arquivos de programas\MSBuild
2010-03-09 12:44 . 2010-03-09 12:44 -------- d-----w- c:\arquivos de programas\Microsoft
2010-03-09 12:44 . 2010-03-09 12:43 -------- d-----w- c:\arquivos de programas\Windows Live
2010-03-09 12:44 . 2010-03-09 12:44 -------- d-----w- c:\arquivos de programas\Windows Live SkyDrive
2010-03-09 12:40 . 2010-03-09 12:40 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Windows Live
2010-03-09 12:30 . 2010-03-09 12:30 152576 ----a-w- c:\documents and settings\xp\Dados de aplicativos\Sun\Java\jre1.6.0_13\lzma.dll
2010-03-09 12:25 . 2010-03-09 01:35 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-03-09 12:24 . 2010-03-09 12:24 -------- d-----w- c:\arquivos de programas\Intel
2010-03-09 12:23 . 2010-03-09 12:23 -------- d-----w- c:\arquivos de programas\IDT
2010-03-09 12:22 . 2010-03-09 12:12 -------- d-----w- c:\arquivos de programas\Realtek
2010-03-09 12:22 . 2010-03-09 12:12 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information
2010-03-09 12:21 . 2010-03-09 12:21 315392 ----a-w- c:\windows\HideWin.exe
2010-03-09 12:12 . 2010-03-09 12:12 -------- d-----w- c:\documents and settings\xp\Dados de aplicativos\InstallShield
2010-03-09 12:07 . 2010-03-09 12:07 -------- d-----w- c:\arquivos de programas\K-Lite Codec Pack
2010-03-09 11:24 . 2010-03-10 01:55 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-03-09 11:24 . 2010-03-10 01:55 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-03-09 11:12 . 2010-03-10 01:55 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-03-09 11:12 . 2010-03-10 01:56 162640 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-03-09 11:09 . 2010-03-10 01:55 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-03-09 11:08 . 2010-03-10 01:55 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-03-09 11:08 . 2010-03-10 01:55 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-03-09 11:08 . 2010-03-10 01:56 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-03-09 11:08 . 2010-03-10 01:55 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-03-09 07:28 . 2010-03-09 12:30 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-03-09 01:36 . 2010-03-09 01:36 -------- d-----w- c:\arquivos de programas\microsoft frontpage
2010-03-09 01:35 . 2010-03-09 01:35 -------- d-----w- c:\arquivos de programas\Serviços on-line
2010-03-09 01:34 . 2010-03-09 01:34 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Serviços
2010-03-09 01:33 . 2010-03-09 01:33 21844 ----a-w- c:\windows\system32\emptyregdb.dat
2010-02-24 13:16 . 2010-03-09 12:41 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-19 23:47 . 2010-02-19 23:47 3604480 ----a-w- c:\windows\system32\GPhotos.scr
2010-02-12 14:46 . 2010-02-12 14:46 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-02-12 14:46 . 2010-02-12 14:46 107808 ----a-w- c:\windows\system32\dns-sd.exe
.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]
"Skype"="c:\arquivos de programas\Skype\Phone\Skype.exe" [2010-02-22 26101032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-27 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-27 162328]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-27 137752]
"RTHDCPL"="RTHDCPL.EXE" [2008-03-06 16858112]
"SkyTel"="SkyTel.EXE" [2007-11-20 1826816]
"SoundMan"="SOUNDMAN.EXE" [2006-07-21 86016]
"AlcWzrd"="ALCWZRD.EXE" [2006-05-04 2808832]
"MSSE"="c:\arquivos de programas\Microsoft Security Essentials\msseces.exe" [2010-02-21 1093208]
"GrooveMonitor"="c:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
"ISUSPM Startup"="c:\arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]
"ISUSScheduler"="c:\arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"SunJavaUpdateSched"="c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" [2010-02-18 248040]
"HP Software Update"="c:\arquivos de programas\HP\HP Software Update\HPWuSchd2.exe" [2005-05-12 49152]
"avast5"="c:\arquiv~1\ALWILS~1\Avast5\avastUI.exe" [2010-03-09 2769336]
"SysTrayApp"="c:\arquivos de programas\IDT\WDM\sttray.exe" [2008-09-18 442470]
"Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"AppleSyncNotifier"="c:\arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2010-02-17 177472]
"QuickTime Task"="c:\arquivos de programas\QuickTime\qttask.exe" [2010-03-18 421888]
"iTunesHelper"="c:\arquivos de programas\iTunes\iTunesHelper.exe" [2010-03-26 142120]

c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\
HP Digital Imaging Monitor.lnk - c:\arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]
Inicializa‡Æo r pida do HP Image Zone.lnk - c:\arquivos de programas\HP\Digital Imaging\bin\hpqthb08.exe [2005-5-12 73728]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Arquivos de programas\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Arquivos de programas\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Arquivos de programas\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Arquivos de programas\\Bonjour\\mDNSResponder.exe"=
"c:\\Arquivos de programas\\iTunes\\iTunes.exe"=
"c:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [9/3/2010 22:56 162640]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [9/3/2010 22:56 19024]
.
Conteúdo da pasta 'Tarefas Agendadas'

2010-04-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\arquivos de programas\Apple Software Update\SoftwareUpdate.exe [2008-07-30 15:34]

2010-04-15 c:\windows\Tasks\MP Scheduled Scan.job
- c:\arquivos de programas\Microsoft Security Essentials\MpCmdRun.exe [2009-12-09 21:02]
.
.
------- Scan Suplementar -------
.
uStart Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
uDefault_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
uSearchURL,(Default) = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\arquivos de programas\PokerStars.NET\PokerStarsUpdate.exe
IE: {{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
.
- - - - ORFÃOS REMOVIDOS - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Rootkit scan 2010-04-14 23:14
Windows 5.1.2600 Service Pack 3 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso
arquivos/ficheiros ocultos: 0

**************************************************************************
.
Tempo para conclusão: 2010-04-14 23:14:45
ComboFix-quarantined-files.txt 2010-04-15 02:14

Pré-execução: 11 pasta(s) 280.145.379.328 bytes disponíveis
Pós execução: 14 pasta(s) 282.823.409.664 bytes disponíveis

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 618194482A260CBB2A020D13477CF06A

HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:24:16, on 14/4/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Arquivos de programas\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Arquivos de programas\Bonjour\mDNSResponder.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Arquivos de programas\Microsoft Security Essentials\msseces.exe
C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe
C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe
C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe
C:\Arquivos de programas\IDT\WDM\sttray.exe
C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\iTunes\iTunesHelper.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Arquivos de programas\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Skype\Phone\Skype.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
C:\Arquivos de programas\Skype\Plugin Manager\skypePM.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqimzone.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~4\Office12\GRA8E1~1.DLL
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [MSSE] "c:\Arquivos de programas\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast5] C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Arquivos de programas\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicialização rápida do HP Image Zone.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Arquivos de programas\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~4\Office12\GR99D3~1.DLL
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll (file missing)
O22 - SharedTaskScheduler: scpLIB - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll (file missing)
O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Serviço do Bonjour (Bonjour Service) - Apple Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Audio Service (STacSV) - Unknown owner - c:\documents and settings\xp\meus documentos\1. cláudia omena\controle\idt095_1127\v095_d5902.1_g2.0xp_d6052.2_g2.0v_rc_w_sdc\disk1\wdm\winxp\STacSV.exe (file missing)

--
End of file - 9943 bytes

Vários problemas foram removidos do seu PC.
____________________________

Siga, por gentileza, as dicas destes tutoriais:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_____________________________

Na sua próxima resposta poste o log do Nod32 Online que estará em C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt juntamente com um novo log do Hijackthis e o log do Norman Malware Cleaner e nos diga, por gentileza, como está o seu PC após seguir estes procedimentos.

Ficamos no aguardo de sua resposta.

Seguem os relatórios dos procedimentos executados:

ESET

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=718ef525f1d06244885a81929cf61f8f
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2010-04-15 02:19:12
# local_time=2010-04-15 11:19:12 (-0300, Hora oficial do Brasil)
# country="Brazil"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=768 16777191 100 0 2234629 2234629 0 0
# compatibility_mode=5891 16776869 100 100 0 10638953 0 0
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# scanned=54927
# found=0
# cleaned=0
# scan_time=2394

NORMAN

Norman Malware Cleaner
Version 1.6.2
Copyright 1990 - 2009, Norman ASA. Built 2010/04/15 03:56:24

Norman Scanner Engine Version: 6.04.08
Nvcbin.def Version: 6.04.00, Date: 2010/04/15 03:56:24, Variants: 5900784

Scan started: 15/04/2010 12:17:39

Running pre-scan cleanup routine:
Operating System: Microsoft Windows XP Professional 5.1.2600 Service Pack 3
Logged on user: HOME\xp

Set registry value: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLS = -> ""
Removed registry value: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -> DisableRegistryTools = 0x00000000
Removed registry value: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer -> NoDrives = 0x00000000
Removed registry value: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer -> NoDrives = 0x00000000

Scanning bootsectors...

Number of sectors found: 0
Number of sectors scanned: 0
Number of sectors not scanned: 0
Number of infections found: 0
Number of infections removed: 0
Total scanning time: 0s


Scanning running processes and process memory...

Number of processes/threads found: 5778
Number of processes/threads scanned: 5778
Number of processes/threads not scanned: 0
Number of infected processes/threads terminated: 0
Total scanning time: 1m 42s


Scanning file system...

Scanning: prescan

Scanning: C:\*.*

C:\LinhaDefensiva\exec\download.exe (Infected with Suspicious_Gen.CQSA)
Deleted file

Scanning: C:\Documents and Settings\All Users\Documentos\*.*

Scanning: C:\Documents and Settings\Camile\Meus documentos\*.*

Scanning: C:\Documents and Settings\xp\Meus documentos\*.*

Scanning: C:\Documents and Settings\xp\Desktop\*.*

Scanning: postscan


Running post-scan cleanup routine:

Number of files found: 146184
Number of archives unpacked: 841
Number of files scanned: 146183
Number of files not scanned: 1
Number of files skipped due to exclude list: 0
Number of infected files found: 1
Number of infected files repaired/deleted: 1
Number of infections removed: 1
Total scanning time: 41m 2s

HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:24:57, on 15/4/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\ARQUIV~1\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\svchost.exe
c:\Arquivos de programas\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Arquivos de programas\Bonjour\mDNSResponder.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Arquivos de programas\Microsoft Security Essentials\msseces.exe
C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe
C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe
C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe
C:\Arquivos de programas\IDT\WDM\sttray.exe
C:\Arquivos de programas\iTunes\iTunesHelper.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Skype\Phone\Skype.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
C:\Arquivos de programas\Skype\Plugin Manager\skypePM.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqimzone.exe
C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE
C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE
C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe
C:\Arquivos de programas\Microsoft Office\Office12\WINWORD.EXE
C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~4\Office12\GRA8E1~1.DLL
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [MSSE] "c:\Arquivos de programas\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast5] C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Arquivos de programas\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicialização rápida do HP Image Zone.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Arquivos de programas\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~4\Office12\GR99D3~1.DLL
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehCef.dll
O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll (file missing)
O22 - SharedTaskScheduler: scpLIB - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll (file missing)
O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Serviço do Bonjour (Bonjour Service) - Apple Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe
O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Audio Service (STacSV) - Unknown owner - c:\documents and settings\xp\meus documentos\1. cláudia omena\controle\idt095_1127\v095_d5902.1_g2.0xp_d6052.2_g2.0v_rc_w_sdc\disk1\wdm\winxp\STacSV.exe (file missing)

--
End of file - 10778 bytes

Aguardo orientação.

Como está seu PC após estes procedimentos?

A única coisa diferente é que, todas as vezes que vou desligar o computador aparece uma janela:

Finalizar tarefa - Sigmatel - IDT - Systray...

E, ao abrir, outra afirmando que o notifier da apple não pode ser executado por falta um arquivo de extensão .dll que não lembro o nome agora...

Mas já consigo acessar os meus sites de banco...

Baixe e execute este programa que desativa o Bonjour (que é um item desnecessário e que costuma deixar o PC mais lento):
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
______________________________

Há programas desnecessários iniciando junto com o Windows, o que torna o seu PC mais lento. Para corrigir isto, siga as dicas deste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

De preferência deixe apenas os programas de segurança (anti-vírus/anti-spywares/firewall) iniciarem junto com o Windows.

Use também o programa Ccleaner, indicado neste tutorial acima, para fazer uma limpeza e otimização do PC agora e de tempos em tempos.
______________________________

Instale estes programas e use-os agora e semanalmente para fazer uma limpeza do seu PC e para deixá-lo mais eficiente e otimizado:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
______________________________

Depois disto poste um novo log do Hijackthis e nos diga como está seu PC depois destes procedimentos.

Tópico arquivado.

Como o autor não respondeu ao tópico por mais de 20 dias, o mesmo foi arquivado.

Caso você seja o autor do tópico e quer que o mesmo seja reaberto, envie uma mensagem privada para um membro da equipe de moderação ou de análide com um link para este tópico e justifique porque você precisa dele reaberto.