WE'RE SURE THAT YOU'LL LOVE US!

Hey there! :wub: Looks like you're enjoying the discussion, but you're not signed up for an account. When you create an account, we remember exactly what you've read, so you always come right back where you left off. You also get notifications, here and via email, whenever new posts are made. You can like posts to share the love. Join 93101 other members! Anybody can ask, anybody can answer. Consistently helpful members may be invited to become staff. Here's how it works. Virus cleanup? Start here -> Malware Removal Forum.

Try What the Tech -- It's free!

Javascript Disabled Detected

You currently have javascript disabled. Several functions may not work. Please re-enable javascript to access full functionality.

Please Help cant Remove ULWindowUrl and ULWindowSeek

Started by TOMAS953 , May 28 2006 02:16 PM

This topic is locked

12 replies to this topic

#1 TOMAS953

Authentic Member

Authentic Member
55 posts

Interests:Videogaming And computers

Posted 28 May 2006 - 02:16 PM

Every Day in Every Second opens this two pop-ups that names ULWindowUrl and the second ULWindowSeek please im from mexico and i not speak english very well

Please help me!

Here is my Hijackthis log

Logfile of HijackThis v1.99.1
Scan saved at 03:12:37 p.m., on 28/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\Archivos de programa\WopVideo Player\WopTorrent.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\TSKS~1\dllhost.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\TEMP\h91746.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Documents and Settings\Usuario Final\Escritorio\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1B2F3625-C094-474A-0652-89BB42E8068B} - C:\DOCUME~1\USUARI~1\DATOSD~1\MATHBA~1\first shim.exe (file missing)
O2 - BHO: (no name) - {1BADF577-DA27-C92C-09E8-CE1C622C078D} - C:\DOCUME~1\USUARI~1\DATOSD~1\MATHBA~1\first shim.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\system32\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [WOPVideos] "C:\Archivos de programa\WopVideo Player\WopTorrent.exe" -icontray
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BearShare] "C:\Archivos de programa\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [SsAAD.exe] C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Ggqxyx] C:\Documents and Settings\Usuario Final\Datos de programa\F?nts\w?nlogon.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: RaptisoftGameLoader - http://www.miniclip....tgameloader.cab
O16 - DPF: {00000000-0000-0000-0000-100000000003} - http://code.jcash.bi...b298c633_13.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zon...kr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft....k/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zon...er.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.co...ad/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.micros...b?1135121348923
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.....cab?refid=1123
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmbox.itelcel...r/mmsPlayer.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zon...nt.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory....ap/PhtPkMSN.cab
O16 - DPF: {97B79133-88F0-45F0-8D57-0F2EF27D9C66} - http://85.255.114.166/1/rdgMX2404.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn...pDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winbhh32 - C:\WINDOWS\SYSTEM32\winbhh32.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

Advertisements

Register to Remove

#2 Siggyx

SuperHelper

Authentic Member
6,776 posts

Posted 28 May 2006 - 09:07 PM

Please download the trial version of Ewido Security Suite here:

http://www.ewido.net/en/

Install it, and update the definitions to the newest files.

Next, please reboot your computer in Safe Mode by doing the following:
1) Restart your computer
2) After hearing your computer beep once during startup, but before the Windows icon appears, press F8.
3) Instead of Windows loading as normal, a menu should appear
4) Select the first option, to run Windows in Safe Mode.

Then please run Ewido, and run a full scan. Allow it to clean what it finds.

Save the logfile from the scan.

NEXT

Download ATF Cleaner:
http://www.atribune....tent/view/19/2/
Double-click ATF-Cleaner.exe to run the program.
Under Main choose: Select All
Click the Empty Selected button.

When done a prompt appears informing of such.

(If you use FireFox or the Opera browser
To keep saved passwords, click No at the prompt.)

Restart your computer in normal mode and please post a new HijackThis log, as well as the log from the Ewido scan.

#3 TOMAS953

Authentic Member

Authentic Member
55 posts

Interests:Videogaming And computers

Posted 04 June 2006 - 08:52 AM

Sorry for not respond but i had to work hey since i used the ewido antimalware the pop-ups (ULWindowUrl and ULWindowSeek) disappeared thanks to you but yesterday i scan my computer (all flies) and i enconterd trojan small like 20 trojans and eliminate all of them here is my hijackthis log

please check the log if need more help

and then is the antimalware log of yesterday of 03-06-06 Please check them too

Logfile of HijackThis v1.99.1
Scan saved at 09:42:49 a.m., on 04/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\Archivos de programa\WopVideo Player\WopTorrent.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Documents and Settings\Usuario Final\Escritorio\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1B2F3625-C094-474A-0652-89BB42E8068B} - C:\DOCUME~1\USUARI~1\DATOSD~1\MATHBA~1\first shim.exe (file missing)
O2 - BHO: (no name) - {1BADF577-DA27-C92C-09E8-CE1C622C078D} - C:\DOCUME~1\USUARI~1\DATOSD~1\MATHBA~1\first shim.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\system32\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [WOPVideos] "C:\Archivos de programa\WopVideo Player\WopTorrent.exe" -icontray
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BearShare] "C:\Archivos de programa\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [SsAAD.exe] C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Ggqxyx] C:\Documents and Settings\Usuario Final\Datos de programa\F?nts\w?nlogon.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: RaptisoftGameLoader - http://www.miniclip....tgameloader.cab
O16 - DPF: {00000000-0000-0000-0000-100000000003} - http://code.jcash.bi...b298c633_13.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zon...kr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft....k/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zon...er.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.co...ad/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.micros...b?1135121348923
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.....cab?refid=1123
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmbox.itelcel...r/mmsPlayer.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zon...nt.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory....ap/PhtPkMSN.cab
O16 - DPF: {97B79133-88F0-45F0-8D57-0F2EF27D9C66} - http://85.255.114.166/1/rdgMX2404.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn...pDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winbhh32 - winbhh32.dll (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

EWIDO ANTI-MALWARE LOG

---------------------------------------------------------
ewido anti-malware - Report de exploración
---------------------------------------------------------

+ Creado en: 01:16:43 a.m., 04/06/2006
+ Report-Checksum: A05C3708

+ Scan result:

C:\Archivos de programa\Adverts\uninst.exe -> Adware.Lop : Limpio con backup
C:\Documents and Settings\Usuario Final\Configuración local\Temp\!update.exe -> Downloader.PurityScan.co : Limpio con backup
C:\Documents and Settings\Usuario Final\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\CDMVCDEB\srvnij[1].exe -> Trojan.Dialer.oy : Limpio con backup
C:\Documents and Settings\Usuario Final\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\EL43WDWN\srvabu[1].exe -> Trojan.Dialer.oy : Limpio con backup
C:\Documents and Settings\Usuario Final\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\EL43WDWN\srvism[1].exe -> Trojan.Dialer.oy : Limpio con backup
C:\Documents and Settings\Usuario Final\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\EL43WDWN\srvlqv[1].exe -> Trojan.Dialer.oy : Limpio con backup
C:\Documents and Settings\Usuario Final\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\EL43WDWN\srvxav[1].exe -> Trojan.Dialer.oy : Limpio con backup
C:\Documents and Settings\Usuario Final\Configuración local\Temp\win7B.tmp.exe -> Hijacker.Small : Limpio con backup
C:\Documents and Settings\Usuario Final\Cookies\usuario final@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Limpio con backup
C:\Documents and Settings\Usuario Final\Cookies\usuario final@as1.falkag[1].txt -> TrackingCookie.Falkag : Limpio con backup
C:\Documents and Settings\Usuario Final\Cookies\usuario final@casalemedia[1].txt -> TrackingCookie.Casalemedia : Limpio con backup
C:\Documents and Settings\Usuario Final\Cookies\usuario final@statcounter[2].txt -> TrackingCookie.Statcounter : Limpio con backup
C:\Documents and Settings\Usuario Final\Cookies\usuario final@tacoda[2].txt -> TrackingCookie.Tacoda : Limpio con backup
C:\Documents and Settings\Usuario Final\Cookies\usuario final@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Limpio con backup
C:\Documents and Settings\Usuario Final\Cookies\usuario final@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Limpio con backup
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\YazzleActiveX.ocx -> Adware.MediaTickets : Limpio con backup
C:\WINDOWS\system32\1024 -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld107D.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld1145.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld11B3.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld11FE.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld12A0.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld1972.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld20B9.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld215F.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld2169.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld2181.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld22E0.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld237.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld2591.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld25B6.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld277D.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld2814.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld29B9.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld2C16.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld2CB1.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld353E.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld3594.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld3688.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld39D2.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld3AF6.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld3B7.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld3CE8.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld40C5.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld43B6.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld451A.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld470A.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld4AE7.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld4BB2.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld4C58.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld4CF.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld4D98.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld4DCD.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld5145.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld56E3.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld56F6.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld5891.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld58D2.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld5A8F.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld5C61.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld6940.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld6A6E.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld6D0C.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld6ED8.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld703C.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld7091.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld74BB.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld7549.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld7681.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld771F.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld789D.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld7A86.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld7B66.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld7D25.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld818B.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld8E1F.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld8E47.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld8ECF.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld8FF6.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld923B.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld98B4.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld995F.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ld9FCD.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldA24A.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldA3B4.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldA63F.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldA68D.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldA706.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldAD94.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldB394.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldB3D0.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldB48.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldB575.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldB70.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldB78C.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldB7E1.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldB82.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldBBEF.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldBC16.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldBD34.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldBE33.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldBFD3.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldC4C0.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldC598.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldCA12.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldCA3.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldCC25.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldCD8E.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldCFE3.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldD07D.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldD091.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldD1EB.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldD2A4.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldD49F.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldD705.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldD76F.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldD8B9.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldDA3C.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldDC8E.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldDD16.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldDF46.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldE0AF.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldE489.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldE598.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldE8FF.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldE923.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldEEC9.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldF054.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldF134.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldF38F.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldF3BC.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldF5D4.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldFB08.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldFC30.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldFC71.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldFC95.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldFD52.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldFE10.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\1024\ldFE29.tmp -> Trojan.Small : Limpio con backup
C:\WINDOWS\system32\oins.exe -> Downloader.PurityScan.cp : Limpio con backup
C:\WINDOWS\Tаsks\dllhost.exe -> Downloader.PurityScan.cn : Limpio con backup

::Fin Report

#4 Siggyx

SuperHelper

Authentic Member
6,776 posts

Posted 04 June 2006 - 07:20 PM

Please do an online scan with Kaspersky Online Scanner

You will be promted to install an ActiveX component from Kaspersky, Click Yes.

The program will launch and then start to download the latest definition files.
Once the scanner is installed and the definitions downloaded, click Next.
Now click on Scan Settings
In the scan settings make that the following are selected:
- Scan using the following Anti-Virus database:
  - Extended (If available otherwise Standard)
- Scan Options:
  - Scan Archives
  - Scan Mail Bases
Click OK
Now under select a target to scan select My Computer
The scan will take a while so be patient and let it run. Once the scan is complete it will display if your system has been infected.
Now click on the Save as Text button:
Save the file to your desktop.
Copy and paste that information in your next post as well as a bew hijackthis log please.

#5 TOMAS953

Authentic Member

Authentic Member
55 posts

Interests:Videogaming And computers

Posted 04 June 2006 - 09:37 PM

GOD ONE HOUR OF SCANNING :rofl:

Here is the KASPERSKY ON-LINE REPORT

KASPERSKY ON-LINE SCANNER REPORT
Sunday, June 04, 2006 10:29:26 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 5/06/2006
Kaspersky Anti-Virus database records: 198513

Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\

Scan Statistics
Total number of scanned objects 45467
Number of viruses found 26
Number of infected objects 139
Number of suspicious objects 0
Duration of the scan process 01:16:10

Infected Object Name Virus Name Last Action
C:\Archivos de programa\Norton AntiVirus\Quarantine\04DA6F26.exe Infected: not-a-virus:AdWare.Win32.Lop.bb skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\05955E13.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\08011321.exe Infected: not-a-virus:AdWare.Win32.Lop.ag skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\13914F20.exe Infected: not-a-virus:AdWare.Win32.Lop.bb skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\16506C35.exe Infected: Trojan-Downloader.Win32.Tiny.bw skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\17741D02.exe Infected: not-a-virus:AdWare.Win32.Lop.bb skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\1C9D6222.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\1F210B1F.exe Infected: not-a-virus:AdWare.Win32.Lop.bb skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\23045901.exe Infected: not-a-virus:AdWare.Win32.Lop.bb skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\248E4C29.exe Infected: Trojan-Downloader.Win32.VB.ft skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\25F131E4.exe Infected: Trojan-Downloader.Win32.Tiny.bw skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\2924116A.exe Infected: not-a-virus:AdWare.Win32.Lop.ag skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\2AB2471D.exe Infected: not-a-virus:AdWare.Win32.Lop.bb skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\2E9514FF.exe Infected: not-a-virus:AdWare.Win32.Lop.m skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\3642031C.exe Infected: not-a-virus:AdWare.Win32.Lop.ag skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\36733C32.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\371D2781.tmp Infected: Trojan-Downloader.Win32.Zlob.pa skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\3BCC1E95.exe Infected: Trojan-Downloader.Win32.Swizzor.eu skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\3BCF4891.exe Infected: not-a-virus:AdWare.Win32.Lop.m skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\3BD61C8A.exe Infected: not-a-virus:AdWare.Win32.Lop.bb skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\3BD94687.exe Infected: Trojan-Downloader.Win32.Swizzor.eu skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\3BDC7083.exe Infected: not-a-virus:AdWare.Win32.Lop.bb skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\3BE01A7F.exe Infected: not-a-virus:AdWare.Win32.Lop.m skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\3BE3447C.exe Infected: not-a-virus:AdWare.Win32.Lop.bb skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\3F714056.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\3F756A53.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\3F78144F.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\3F7B3E4C.exe Infected: Trojan.Win32.Dialer.oy skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\3F7B3E4C.tmp Infected: Trojan-Downloader.Win32.Small.ayl skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\3F7E6848.exe Infected: Trojan.Win32.Dialer.oy skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\3F821244.exe Infected: Trojan.Win32.Dialer.oy skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\3F853C41.exe Infected: Trojan.Win32.Dialer.oy skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\3F88663D.exe Infected: Trojan-Dropper.Win32.VB.kk skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\3F8C103A.exe/data0002/data0006 Infected: Trojan-Dropper.Win32.VB.kk skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\3F8C103A.exe/data0002 Infected: Trojan-Dropper.Win32.VB.kk skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\3F8C103A.exe NSIS: infected - 2 skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\3F8C103A.exe CryptFF: infected - 2 skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\3F8F3A36.006 Infected: not-a-virus:Monitor.Win32.Ardamax.24 skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\3F8F3A36.exe Infected: Trojan.Win32.Dialer.oy skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\3F926432.exe Infected: Trojan.Win32.Dialer.oy skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\3F950E2F.exe Infected: Trojan.Win32.Dialer.oy skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\3F99382B.exe Infected: Trojan.Win32.Dialer.oy skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\3F9C6228.exe Infected: Trojan.Win32.Dialer.oy skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\3F9F0C24.exe Infected: Trojan.Win32.Dialer.oy skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\3FA23620.exe Infected: Trojan.Win32.Dialer.oy skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\3FA6601D.exe Infected: Trojan.Win32.Dialer.oy skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\3FA90A19.dll Infected: Trojan-Downloader.Win32.IstBar.ff skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\3FCC0014.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\41D23F1B.exe Infected: not-a-virus:AdWare.Win32.Lop.ai skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\429C30C3.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\493E6A10.tmp Infected: Trojan-Downloader.Win32.Zlob.pt skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\4A416949.exe Infected: not-a-virus:AdWare.Win32.Lop.ag skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\4A441346.exe Infected: not-a-virus:AdWare.Win32.Lop.ag skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\4A473D42.exe Infected: Trojan-Downloader.Win32.Swizzor.fg skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\4A4A5CEA.exe Infected: Trojan-Downloader.Win32.Zlob.pt skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\4DC97121.exe Infected: not-a-virus:AdWare.Win32.Lop.ag skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\4EFE47F0.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\4F9A33B3.tmp Infected: Trojan-Downloader.Win32.Zlob.pa skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\51AC3F03.exe Infected: Trojan-Downloader.Win32.Swizzor.eu skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\59592D1F.exe Infected: not-a-virus:AdWare.Win32.Lop.ag skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\59A51F81.tmp Infected: Trojan-Downloader.Win32.Zlob.pa skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\5B4D71AE.exe Infected: Trojan-Downloader.Win32.Small.ayl skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\5B511BAA.exe Infected: Trojan.Win32.Dialer.oy skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\64E9691E.exe Infected: Trojan-Downloader.Win32.Swizzor.fg skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\68CD3700.exe Infected: Trojan-Downloader.Win32.Swizzor.fg skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\6B780C20.exe Infected: not-a-virus:AdWare.Win32.Lop.bb skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\745252CB.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\745D72FE.exe Infected: Trojan-Downloader.Win32.Swizzor.eu skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\7A714857.exe Infected: not-a-virus:AdWare.Win32.Lop.ag skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\7A747254.exe Infected: not-a-virus:AdWare.Win32.Lop.ag skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\7A781C50.exe Infected: not-a-virus:AdWare.Win32.Lop.ag skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\7A7B464D.exe Infected: not-a-virus:AdWare.Win32.Lop.bb skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\7A7E7049.exe Infected: not-a-virus:AdWare.Win32.Lop.bb skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\7A821A45.exe Infected: not-a-virus:AdWare.Win32.Lop.bb skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\7A854442.exe Infected: not-a-virus:AdWare.Win32.Lop.bb skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\7A886E3E.exe Infected: not-a-virus:AdWare.Win32.Lop.bb skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\7A8F4237.exe Infected: not-a-virus:AdWare.Win32.Lop.ag skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\7A926C33.exe Infected: not-a-virus:AdWare.Win32.Lop.bb skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\7A951630.exe Infected: not-a-virus:AdWare.Win32.Lop.bb skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\7C0A611B.exe Infected: not-a-virus:AdWare.Win32.Lop.ag skipped

C:\Archivos de programa\XoftSpy\uninstall.exe/stream/data0002 Infected: not-a-virus:RiskTool.Win32.PsKill.n skipped

C:\Archivos de programa\XoftSpy\uninstall.exe/stream Infected: not-a-virus:RiskTool.Win32.PsKill.n skipped

C:\Archivos de programa\XoftSpy\uninstall.exe NSIS: infected - 2 skipped

C:\Documents and Settings\Usuario Final\Shared\- SnowBall - psp firmware 3.00 05.zip/install.exe Infected: not-a-virus:AdWare.Win32.AdvertMen.a skipped

C:\Documents and Settings\Usuario Final\Shared\- SnowBall - psp firmware 3.00 05.zip ZIP: infected - 1 skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP161\A0016683.exe Infected: not-a-virus:AdWare.Win32.Lop.ag skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP161\A0016684.exe Infected: Trojan-Downloader.Win32.Swizzor.fg skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP185\A0017348.exe Infected: not-a-virus:AdWare.Win32.Lop.m skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP185\A0017349.exe Infected: not-a-virus:AdWare.Win32.Lop.bb skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP185\A0017350.exe Infected: Trojan-Downloader.Win32.Swizzor.eu skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP185\A0017351.exe Infected: Trojan-Downloader.Win32.Swizzor.fg skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP185\A0017352.exe Infected: Trojan-Downloader.Win32.Swizzor.fg skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP186\A0017434.exe Infected: not-a-virus:AdWare.Win32.Lop.m skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP186\A0017435.exe Infected: not-a-virus:AdWare.Win32.Lop.bb skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP186\A0017436.exe Infected: not-a-virus:AdWare.Win32.Lop.bb skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP186\A0017437.exe Infected: Trojan-Downloader.Win32.Swizzor.eu skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP186\A0017438.exe Infected: Trojan-Downloader.Win32.Swizzor.fg skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP186\A0017439.exe Infected: Trojan-Downloader.Win32.Swizzor.fg skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP195\A0017808.exe Infected: not-a-virus:AdWare.Win32.Lop.bb skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP195\A0017810.exe Infected: not-a-virus:AdWare.Win32.Lop.bb skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP195\A0017811.exe Infected: not-a-virus:AdWare.Win32.Lop.bb skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP195\A0017812.exe Infected: Trojan-Downloader.Win32.Swizzor.eu skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP195\A0017813.exe Infected: Trojan-Downloader.Win32.Swizzor.fg skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP195\A0017814.exe Infected: not-a-virus:AdWare.Win32.Lop.bb skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP195\A0017815.exe Infected: Trojan-Downloader.Win32.Swizzor.eu skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP195\A0017816.exe Infected: not-a-virus:AdWare.Win32.Lop.bb skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP225\A0027073.exe/data0003 Infected: not-a-virus:RiskTool.Win32.PsKill.n skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP225\A0027073.exe NSIS: infected - 1 skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP225\A0029250.exe Infected: not-a-virus:AdWare.Win32.PurityScan.el skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP228\A0030539.dll Infected: Trojan.Win32.Agent.qg skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP228\A0030557.dll Infected: Trojan.Win32.Agent.qg skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP228\A0030580.dll Infected: Trojan.Win32.Agent.qg skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP228\A0030595.exe Infected: Trojan-Downloader.Win32.Swizzor.fg skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP228\A0030604.dll Infected: Trojan.Win32.Agent.qg skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP228\A0030609.exe Infected: not-a-virus:AdWare.Win32.Lop.bb skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP228\A0030610.exe Infected: not-a-virus:AdWare.Win32.Lop.bb skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP228\A0030612.dll Infected: Trojan-Downloader.Win32.IstBar.ff skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP228\A0030617.exe Infected: not-a-virus:AdWare.Win32.Lop.m skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP228\A0030618.exe Infected: not-a-virus:AdWare.Win32.Lop.bb skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP228\A0030624.exe Infected: Trojan-Downloader.Win32.Zlob.ok skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP228\A0030627.exe Infected: Trojan-Downloader.Win32.PurityScan.cp skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP228\A0030628.exe Infected: not-a-virus:AdWare.Win32.MediaTickets.w skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP229\A0031647.exe Infected: Trojan.Win32.Agent.qg skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP233\A0033802.exe Infected: Trojan-Dropper.Win32.VB.kk skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP233\A0033803.dll Infected: Trojan-Downloader.Win32.IstBar.ff skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP233\A0033807.exe Infected: Trojan-Downloader.Win32.PurityScan.cn skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP233\A0033829.exe Infected: Trojan-Downloader.Win32.Zlob.pa skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP233\A0033830.exe Infected: Trojan-Downloader.Win32.PurityScan.cp skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP233\A0033831.exe Infected: not-a-virus:AdWare.Win32.MediaTickets.w skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP233\A0035366.dll Infected: Trojan-Downloader.Win32.IstBar.ff skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP234\A0035458.exe Infected: Trojan-Downloader.Win32.Small.cxw skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP235\A0035484.exe Infected: Trojan-Dropper.Win32.VB.kk skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP235\A0035485.exe Infected: not-a-virus:AdWare.Win32.MediaTickets.w skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP237\A0037518.dll Infected: Trojan.Win32.Agent.qt skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP239\A0037746.exe Infected: Trojan-Downloader.Win32.Zlob.pt skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP239\A0037747.exe Infected: not-a-virus:AdWare.Win32.Lop.ai skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP239\A0037748.exe Infected: Trojan-Downloader.Win32.PurityScan.cp skipped

C:\System Volume Information\_restore{BF2CD8A8-821D-4402-899D-0DADAC619A60}\RP239\A0037749.exe Infected: Trojan-Downloader.Win32.PurityScan.cn skipped

C:\WINDOWS\system32\loaded.exe Infected: Trojan-Downloader.Win32.Small.cxw skipped

Scan process completed.

Here is The Hijackthis Log

Logfile of HijackThis v1.99.1
Scan saved at 10:32:30 p.m., on 04/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\Archivos de programa\WopVideo Player\WopTorrent.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Documents and Settings\Usuario Final\Escritorio\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1B2F3625-C094-474A-0652-89BB42E8068B} - C:\DOCUME~1\USUARI~1\DATOSD~1\MATHBA~1\first shim.exe (file missing)
O2 - BHO: (no name) - {1BADF577-DA27-C92C-09E8-CE1C622C078D} - C:\DOCUME~1\USUARI~1\DATOSD~1\MATHBA~1\first shim.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\system32\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [WOPVideos] "C:\Archivos de programa\WopVideo Player\WopTorrent.exe" -icontray
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BearShare] "C:\Archivos de programa\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [SsAAD.exe] C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Ggqxyx] C:\Documents and Settings\Usuario Final\Datos de programa\F?nts\w?nlogon.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: RaptisoftGameLoader - http://www.miniclip....tgameloader.cab
O16 - DPF: {00000000-0000-0000-0000-100000000003} - http://code.jcash.bi...b298c633_13.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zon...kr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky...can_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft....k/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zon...er.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.co...ad/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.micros...b?1135121348923
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.....cab?refid=1123
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmbox.itelcel...r/mmsPlayer.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zon...nt.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory....ap/PhtPkMSN.cab
O16 - DPF: {97B79133-88F0-45F0-8D57-0F2EF27D9C66} - http://85.255.114.166/1/rdgMX2404.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn...pDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winbhh32 - winbhh32.dll (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

#6 Siggyx

SuperHelper

Authentic Member
6,776 posts

Posted 05 June 2006 - 08:24 PM

Boot to safe mode (tap f8 while bios loads) then look for and delete this file

C:\WINDOWS\system32\loaded.exe

Next reboot to normal mode

Lets do some cleaning.

Download ccleaner from the link below, save it to your desktop. Open ccleaner and click on run ccleaner at the bottom right.

http://www.majorgeek...wnload4191.html

Next download Regseeker from the link below. Save it to your destop. Open Regseeker and click on clean registry, next click ok. Once the scan is complete make sure the make backups is checked and then select all and delete it.

http://www.majorgeek...wnload2579.html

Then reboot and a new hijackthis log please.

#7 TOMAS953

Authentic Member

Authentic Member
55 posts

Interests:Videogaming And computers

Posted 05 June 2006 - 09:35 PM

DONE

Logfile of HijackThis v1.99.1
Scan saved at 10:29:49 p.m., on 05/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\Archivos de programa\WopVideo Player\WopTorrent.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Usuario Final\Escritorio\HijackThis.exe
C:\Archivos de programa\Messenger\msmsgs.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1B2F3625-C094-474A-0652-89BB42E8068B} - (no file)
O2 - BHO: (no name) - {1BADF577-DA27-C92C-09E8-CE1C622C078D} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WOPVideos] "C:\Archivos de programa\WopVideo Player\WopTorrent.exe" -icontray
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SsAAD.exe] C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: RaptisoftGameLoader - http://www.miniclip....tgameloader.cab
O16 - DPF: {00000000-0000-0000-0000-100000000003} - http://code.jcash.bi...b298c633_13.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zon...kr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky...can_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft....k/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zon...er.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.co...ad/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.micros...b?1135121348923
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.....cab?refid=1123
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmbox.itelcel...r/mmsPlayer.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zon...nt.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory....ap/PhtPkMSN.cab
O16 - DPF: {97B79133-88F0-45F0-8D57-0F2EF27D9C66} - http://85.255.114.166/1/rdgMX2404.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn...pDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winbhh32 - winbhh32.dll (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

#8 Siggyx

SuperHelper

Authentic Member
6,776 posts

Posted 06 June 2006 - 09:34 PM

Scan with hijackthis and put a check beside these lines and choose FIX

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {1B2F3625-C094-474A-0652-89BB42E8068B} - (no file)
O2 - BHO: (no name) - {1BADF577-DA27-C92C-09E8-CE1C622C078D} - (no file)

O16 - DPF: {00000000-0000-0000-0000-100000000003} - http://code.jcash.bi...b298c633_13.exe
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.....cab?refid=1123
O16 - DPF: {97B79133-88F0-45F0-8D57-0F2EF27D9C66} - http://85.255.114.166/1/rdgMX2404.exe

O20 - Winlogon Notify: winbhh32 - winbhh32.dll (file missing)

Then reboot and a new log please.

#9 TOMAS953

Authentic Member

Authentic Member
55 posts

Interests:Videogaming And computers

Posted 06 June 2006 - 11:20 PM

HEY I HAD A LITTLE PROBLEM THAT NEVER HAPPENED BEFORE WHEN I ENTER TO YOUTUBE.COM I WANT TO VIEW A VIDEO AND HAPPENS AN ERROR THAT SAY THIS
When i click for the latest version of macromedia flash player says that the my computer is already with the latest version :scratch:

Hello, you either have JavaScript turned off or an old version of Macromedia's Flash Player. Click here to get the latest flash player.

here is my hijackthis log

Logfile of HijackThis v1.99.1
Scan saved at 11:57:52 p.m., on 06/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\Archivos de programa\WopVideo Player\WopTorrent.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Documents and Settings\Usuario Final\Escritorio\HijackThis.exe

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WOPVideos] "C:\Archivos de programa\WopVideo Player\WopTorrent.exe" -icontray
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SsAAD.exe] C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: RaptisoftGameLoader - http://www.miniclip....tgameloader.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zon...kr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky...can_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft....k/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zon...er.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.co...ad/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.micros...b?1135121348923
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmbox.itelcel...r/mmsPlayer.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zon...nt.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory....ap/PhtPkMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn...pDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

Edited by TOMAS953, 06 June 2006 - 11:21 PM.

#10 TOMAS953

Authentic Member

Authentic Member
55 posts

Interests:Videogaming And computers

Posted 10 June 2006 - 09:14 AM

Waiting patiently for you to respond .....

#11 Siggyx

SuperHelper

Authentic Member
6,776 posts

Posted 12 June 2006 - 08:51 PM

I do apologise. I was called out of town again and had limited time for anything else. Please post an up to date hijackthis log and let me know how things are running at the moment. I am catching up so I will not be able to respond until tomorrow night.

#12 TOMAS953

Authentic Member

Authentic Member
55 posts

Interests:Videogaming And computers

Posted 12 June 2006 - 10:48 PM

Everything is running perectly in the computer the ULWindowUrl and ULWindowSeek disappeared and is my computer is very fast please tell me if had to do anything else

Logfile of HijackThis v1.99.1
Scan saved at 11:39:48 p.m., on 12/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\Archivos de programa\WopVideo Player\WopTorrent.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Usuario Final\Escritorio\HijackThis.exe

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WOPVideos] "C:\Archivos de programa\WopVideo Player\WopTorrent.exe" -icontray
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SsAAD.exe] C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: RaptisoftGameLoader - http://www.miniclip....tgameloader.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zon...kr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky...can_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft....k/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zon...er.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.co...ad/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.micros...b?1135121348923
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmbox.itelcel...r/mmsPlayer.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zon...nt.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory....ap/PhtPkMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn...pDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

#13 Siggyx

SuperHelper

Authentic Member
6,776 posts

Posted 13 June 2006 - 06:25 PM

Glad we could be of assistance. This topic is now closed. If you wish it reopened, please send us an email (Click for address) with a link to your thread.

Do not bother contacting us if you are not the topic starter. A valid, working link to the closed topic is required along with the user name used. If the user name does not match the one in the thread linked, the email will be deleted.
Make sure you use proper prevention to keep from having problems occur to your computer in the future.

Coyote's Installed programs for prevention:

http://forums.tomcoy...showtopic=31418

The help you receive here is free. If you wish to show your appreciation, then you may donate to help keep us online.

Visit the CoyoteStore http://TomCoyote.org/coyotestore.php

Body Background

skin color theme