[Resolvido]inforun.inf

oliva · Outubro 23, 2008

o antivirus q utilizo (AVG) identifica o autorun.inf como um virus mas não consegue elimina-lo. Meu pc (un lap top) anda meio estranho, não aceita, por exemplo, a função hibernar... enfim, peço, por favor, avaliar meu log.

desde já agradeço,

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:11:59, on 23/10/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\spoolsv.exe

c:\arquivos de programas\arquivos comuns\logitech\lvmvfm\LVPrcSrv.exe

C:\WINDOWS\Explorer.EXE

C:\ARQUIV~1\LAUNCH~1\QtZgAcer.EXE

C:\WINDOWS\System32\hkcmd.exe

C:\WINDOWS\System32\igfxpers.exe

C:\WINDOWS\System32\igfxsrvc.exe

C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\System32\LVCOMSX.EXE

C:\Arquivos de programas\Acer\OrbiCam\CameraAssistant.exe

C:\WINDOWS\System32\ElkCtrl.exe

C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe

C:\Arquivos de programas\QuickTime\qttask.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe

C:\Documents and Settings\valter lucio\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe

C:\DOCUME~1\VALTER~1\CONFIG~1\Temp\RtkBtMnt.exe

C:\WINDOWS\System32\igfxext.exe

C:\WINDOWS\system32\agrsmsvc.exe

C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

C:\WINDOWS\system32\crypserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\rundll32.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIV~1\GBPLUGIN\gbieh.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [LManager] C:\ARQUIV~1\LAUNCH~1\QtZgAcer.EXE

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Arquivos de programas\Acer\OrbiCam\CameraAssistant.exe

O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Arquivos de programas\Acer\OrbiCam\InstallHelper.exe /inspect

O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\System32\ElkCtrl.exe /automation

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Arquivos de programas\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [AzMixerSel] C:\Arquivos de programas\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\valter lucio\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARQUIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: PowerReg Scheduler.exe

O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?

O8 - Extra context menu item: Converter destino de link em Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Converter destino de link em PDF existente - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Converter em Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Converter em PDF existente - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Converter links selecionados em Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Converter links selecionados em PDF existente - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Converter seleção em Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Converter seleção em PDF existente - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Enviar para Dispositivo &Bluetooth... - C:\Arquivos de programas\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://www14.bancobrasil.com.br/plugin/GbpDist.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{A3EC1A41-0B4C-4829-B576-32378BFFF866}: NameServer = 200.204.0.10 200.204.0.138

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: GbPluginBb - C:\ARQUIV~1\GBPLUGIN\gbieh.dll

O20 - Winlogon Notify: __GbPluginBb - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Sony Corporation - C:\WINDOWS\system32\IcdSptSv.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\arquivos de programas\arquivos comuns\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

--

End of file - 9456 bytes

JackSSA · Outubro 23, 2008

Nota: Adicione ao PC seus pen-drives, mp3, mp4 e demais dispositivos USB que possua.

Baixe o PenClean e salve no seu desktop.

Execute o programa.
Selecione a opção Verificar o unidade, na caixa de lista suspensa, selecione Todas unidades e em seguida marque a caixa Gerar log.
Clique no botão Verificar.
<<Aguarde alguns instantes, o exame é bem rápido>>
Será informado se algo foi encontrado, se for encontrado será pedido para reiniciar, clique em Sim. O computador será reiniciado.
Faça um novo log do Hijackthis e poste junto o relatório do PenClean que estará em C:\PenClean\PenClean.txt

oliva · Outubro 23, 2008

Log criado pelo PenClean para as unidades

O volume na unidade C nÆo tem nome.

O n£mero de s‚rie do volume ‚ 30A2-D3EE

Pasta de C:\

21/10/2008 17:08 103.973 2fiji.com

07/11/2007 14:50 0 AUTOEXEC.BAT

08/11/2007 16:49 211 boot.ini

28/10/2001 20:06 4.952 Bootfont.bin

07/11/2007 14:50 0 CONFIG.SYS

13/09/2008 14:47 0 dump_dvd.vob

23/10/2008 15:35 1.063.436.288 hiberfil.sys

07/11/2007 17:59 11.823 Installer.log

07/11/2007 14:50 0 IO.SYS

23/10/2008 14:37 6 ISACER.ID

07/11/2007 14:50 0 MSDOS.SYS

08/11/2007 16:44 47.564 NTDETECT.COM

08/11/2007 16:44 251.168 ntldr

23/10/2008 15:35 1.598.029.824 pagefile.sys

02/08/2008 14:44 232 sqmdata00.sqm

19/08/2008 02:08 232 sqmdata01.sqm

19/08/2008 14:29 232 sqmdata02.sqm

16/10/2008 00:07 232 sqmdata03.sqm

22/10/2008 19:09 232 sqmdata04.sqm

27/06/2008 09:39 232 sqmdata05.sqm

27/06/2008 09:40 232 sqmdata06.sqm

27/06/2008 09:41 232 sqmdata07.sqm

27/06/2008 10:27 232 sqmdata08.sqm

02/07/2008 20:23 232 sqmdata09.sqm

04/07/2008 17:55 232 sqmdata10.sqm

04/07/2008 18:17 232 sqmdata11.sqm

08/07/2008 20:27 232 sqmdata12.sqm

10/07/2008 02:51 232 sqmdata13.sqm

10/07/2008 03:08 232 sqmdata14.sqm

10/07/2008 14:32 232 sqmdata15.sqm

16/07/2008 00:20 232 sqmdata16.sqm

16/07/2008 01:54 232 sqmdata17.sqm

19/07/2008 13:49 232 sqmdata18.sqm

01/08/2008 22:27 232 sqmdata19.sqm

02/08/2008 14:44 244 sqmnoopt00.sqm

19/08/2008 02:08 244 sqmnoopt01.sqm

19/08/2008 14:29 244 sqmnoopt02.sqm

16/10/2008 00:07 244 sqmnoopt03.sqm

22/10/2008 19:09 244 sqmnoopt04.sqm

27/06/2008 09:39 244 sqmnoopt05.sqm

27/06/2008 09:40 244 sqmnoopt06.sqm

27/06/2008 09:41 244 sqmnoopt07.sqm

27/06/2008 10:27 244 sqmnoopt08.sqm

02/07/2008 20:23 244 sqmnoopt09.sqm

04/07/2008 17:55 244 sqmnoopt10.sqm

04/07/2008 18:17 244 sqmnoopt11.sqm

08/07/2008 20:27 244 sqmnoopt12.sqm

10/07/2008 02:51 244 sqmnoopt13.sqm

10/07/2008 03:08 244 sqmnoopt14.sqm

10/07/2008 14:32 244 sqmnoopt15.sqm

16/07/2008 00:20 244 sqmnoopt16.sqm

16/07/2008 01:54 244 sqmnoopt17.sqm

19/07/2008 13:49 244 sqmnoopt18.sqm

01/08/2008 22:27 244 sqmnoopt19.sqm

28/04/2008 15:26 636 start.bat

23/10/2008 11:49 104.158 xih9.cmd

22/10/2008 18:22 104.123 xlk9.com

57 arquivo(s) 2.662.104.246 bytes

0 pasta(s) 23.535.198.208 bytes dispon¡veis

O volume na unidade E ‚ doc valter

O n£mero de s‚rie do volume ‚ 3802-36C2

Pasta de E:\

21/10/2008 17:08 103.973 2fiji.com

23/10/2008 11:49 104.158 xih9.cmd

22/10/2008 18:22 104.123 xlk9.com

21/10/2008 11:15 162 ~$ontamentos para a tese.doc

4 arquivo(s) 312.416 bytes

0 pasta(s) 12.375.584.768 bytes dispon¡veis

O volume na unidade H ‚ UDISK 2.0

O n£mero de s‚rie do volume ‚ 16EF-BFC0

Pasta de H:\

22/10/2008 21:38 240.128 BOMBARDI, L - geografia agr ria no debate te¢rico sobre os conceitos de campesinato e agricultura familiar.doc

22/10/2008 21:55 169.806 FREIXO, A. ; TEIXEIRA, A. - NARRATIVAS SOBRE A NATUREZA.pdf

22/10/2008 21:59 1.150.857 Maria Jos‚ Carneiro - Acesso … terra e condi‡äes sociais de gˆnero.pdf

22/10/2008 21:44 58.167 RUSCHEL, V. - A forma‡Æo da sociabilidade nos assentamentos rurais no MST.pdf

22/10/2008 22:18 92.339 TERRA TRABALHO E FAMILIA consideracoes sobre a _re_ criacao.pdf

22/10/2008 22:01 89.786 WAWZYNLAK, J. V. - Processos de Heran‡a entre Seringueiros de Rond“nia.pdf

22/10/2008 21:43 101.245 WEDIG, J. ; MARTINS, V. ; MENASCHE, R. - Plantar, criar, comer classifica‡äes da comida e das pessoas no interior de fam¡lias rurais.pdf

22/10/2008 22:16 546.363 WOORTMANN, E. - CAMBIOS DE TIEMPO Y ESPACIO CAMBIOS SOCIALES.pdf

23/10/2008 11:49 104.158 xih9.cmd

16/10/2008 11:29 101.888 Sueli e Acir [ok].doc

17/10/2008 09:43 116 Alcohol 120% v1.9.5.3105 Serial.txt

22/10/2008 11:28 76.800 jandira.doc

22/10/2008 21:35 58.368 Curso-2007-2_MP_MNA-811.doc

22/10/2008 21:53 82.209 SociedadesCamponesas12007.pdf

14 arquivo(s) 2.872.230 bytes

0 pasta(s) 3.207.815.168 bytes dispon¡veis

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:11:25, on 23/10/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\spoolsv.exe

c:\arquivos de programas\arquivos comuns\logitech\lvmvfm\LVPrcSrv.exe

C:\WINDOWS\Explorer.EXE

C:\ARQUIV~1\LAUNCH~1\QtZgAcer.EXE

C:\WINDOWS\System32\hkcmd.exe

C:\WINDOWS\System32\igfxsrvc.exe

C:\WINDOWS\System32\igfxpers.exe

C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\System32\LVCOMSX.EXE

C:\Arquivos de programas\Acer\OrbiCam\CameraAssistant.exe

C:\WINDOWS\System32\ElkCtrl.exe

C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe

C:\Arquivos de programas\QuickTime\qttask.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe

C:\Documents and Settings\valter lucio\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe

C:\WINDOWS\System32\igfxext.exe

C:\DOCUME~1\VALTER~1\CONFIG~1\Temp\RtkBtMnt.exe

C:\WINDOWS\system32\agrsmsvc.exe

C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

C:\WINDOWS\system32\crypserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\valter lucio\Desktop\PenClean.exe