I know i posted b4 my log but this one is not mine, i really please need some help, he got a lot pop ups and some other things. here is the log Logfile of HijackThis v1.99.1 Scan saved at 4:37:45, on 23/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe C:\Archivos de programa\Symantec Client Security\Symantec Client Firewall\ISSVC.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\IPSSVC.EXE C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe C:\Archivos de programa\Symantec Client Security\Symantec AntiVirus\DefWatch.exe C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe c:\archivos de programa\lenovo\system update\suservice.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\system32\ICO.EXE C:\Archivos de programa\ThinkVantage\AMSG\Amsg.exe C:\ARCHIV~1\THINKV~1\PrdCtr\LPMGR.exe C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\FSRremoS.EXE C:\Archivos de programa\Lenovo\AwayTask\AwaySch.EXE C:\Archivos de programa\Archivos comunes\Lenovo\Scheduler\scheduler_proxy.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe C:\ARCHIV~1\SYMANT~1\SYMANT~2\VPTray.exe C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe C:\Archivos de programa\Lenovo\SafeGuard PrivateDisk\pdservice.exe C:\WINDOWS\system32\Pelmiced.exe C:\Archivos de programa\Lenovo\Client Security Solution\cssauth.exe C:\Archivos de programa\Symantec Client Security\Symantec Client Firewall\SymSPort.exe C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe C:\Archivos de programa\Archivos comunes\Lenovo\tvt_reg_monitor_svc.exe C:\Archivos de programa\AntiVirus\pgs.exe C:\ARCHIV~1\ARCHIV~1\ANTIVI~1\uga6pcw.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopDisplay.exe C:\Archivos de programa\Lenovo\Rescue and Recovery\rrservice.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.e xe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\Archivos comunes\Lenovo\Scheduler\tvtsched.exe C:\WINDOWS\system32\sistray.exe C:\Archivos de programa\Archivos comunes\Lenovo\Logger\logmon.exe C:\Archivos de programa\Lenovo\Rescue and Recovery\ADM\IUService.exe C:\WINDOWS\system32\svchost.exe C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkIcon.exe C:\Documents and Settings\Audra Herrera\Escritorio\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lenovo.com/welcome/thinkcentre R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lenovo.com/welcome/thinkcentre R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll O2 - BHO: (no name) - {D34F5D71-99E4-4D96-91CA-F4104F69B8AE} - C:\Archivos de programa\Video AX Object\bpvol.dll (file missing) O2 - BHO: CIEIntegrator Object - {D3B4C621-6024-410B-9F0F-22CBD6981F5E} - C:\Archivos de programa\AntiVirus\Addons\popupg.dll O2 - BHO: ThinkVantage Password Manager - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Archivos de programa\Lenovo\Client Security Solution\tvtpwm_ie_com.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll O3 - Toolbar: Protection Bar - {F0993251-2512-4710-AF6E-0A13EA199D02} - C:\Archivos de programa\Video AX Object\splug.dll (file missing) O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [AMSG] C:\Archivos de programa\ThinkVantage\AMSG\Amsg.exe O4 - HKLM\..\Run: [LPManager] C:\ARCHIV~1\THINKV~1\PrdCtr\LPMGR.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [AwaySch] C:\Archivos de programa\Lenovo\AwayTask\AwaySch.EXE O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Archivos de programa\Archivos comunes\Lenovo\Scheduler\scheduler_proxy.exe O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\SYMANT~2\VPTray.exe O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkIcon.exe" O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [PDService.exe] "C:\Archivos de programa\Lenovo\SafeGuard PrivateDisk\pdservice.exe" O4 - HKLM\..\Run: [cssauth] "C:\Archivos de programa\Lenovo\Client Security Solution\cssauth.exe" silent O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AntiVirus] C:\Archivos de programa\AntiVirus\pgs.exe O4 - HKLM\..\Run: [uga6pcw] "C:\ARCHIV~1\ARCHIV~1\ANTIVI~1\uga6pcw.exe" -start O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.e xe O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O8 - Extra context menu item: &Búsqueda en Google - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html O9 - Extra button: (no name) - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Archivos de programa\Lenovo\Client Security Solution\tvtpwm_ie_com.dll O9 - Extra 'Tools' menuitem: ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Archivos de programa\Lenovo\Client Security Solution\tvtpwm_ie_com.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: System Update - {DA320635-F48C-4613-8325-D75A933C549E} - C:\Archivos de programa\Lenovo\System Update\sulauncher.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com/welcome/thinkcentre O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-LA/.../GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~1\GOEC62~1.DLL O20 - Winlogon Notify: AwayNotify - C:\Archivos de programa\Lenovo\AwayTask\AwayNotify.dll O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec Client Security\Symantec AntiVirus\DefWatch.exe O23 - Service: Diskeeper - Diskeeper Corporation - C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: IPS Core Service (IPSSVC) - Lenovo Group Limited - C:\WINDOWS\system32\IPSSVC.EXE O23 - Service: IS Service (ISSVC) - Symantec Corporation - C:\Archivos de programa\Symantec Client Security\Symantec Client Firewall\ISSVC.exe O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec Client Security\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: System Update (SUService) - - c:\archivos de programa\lenovo\system update\suservice.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe O23 - Service: Symantec SecurePort (SymSecurePort) - Symantec Corporation - C:\Archivos de programa\Symantec Client Security\Symantec Client Firewall\SymSPort.exe O23 - Service: ThinkVantage Registry Monitor Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Lenovo\tvt_reg_monitor_svc.exe O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Archivos de programa\Lenovo\Rescue and Recovery\rrservice.exe O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Archivos de programa\Archivos comunes\Lenovo\Scheduler\tvtsched.exe O23 - Service: tvtnetwk - Unknown owner - C:\Archivos de programa\Lenovo\Rescue and Recovery\ADM\IUService.exe
Hola! Me ayuda tu pero prefiero hablo inglés Please download SmitfraudFix (by S!Ri) Double-click SmitfraudFix.exe. Select option #1 - Search by typing 1 and press "Enter"; a text file will appear, which lists infected files (if present). Please copy/paste the content of that report into your next reply. **If the tool fails to launch from the Desktop, please move SmitfraudFix.exe directly to the root of the system drive (usually C:), and launch from there. Note : process.exe is detected by some antivirus programs (AntiVir, Dr.Web, Kaspersky) as a "RiskTool"; it is not a virus, but a program used to stop system processes. Antivirus programs cannot distinguish between "good" and "malicious" use of such programs, therefore they may alert the user. http://www.beyondlogic.org/consulting/proc...processutil.htm Please post fresh Hijackthis log and Smitfraud report to your next reply.
Here it is Scan done at 1:35:43,54, 24/04/2007 Run from C:\Documents and Settings\Audra Herrera\Escritorio\SmitfraudFix OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe C:\Archivos de programa\Symantec Client Security\Symantec Client Firewall\ISSVC.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ICO.EXE C:\Archivos de programa\ThinkVantage\AMSG\Amsg.exe C:\ARCHIV~1\THINKV~1\PrdCtr\LPMGR.exe C:\WINDOWS\system32\FSRremoS.EXE C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe C:\Archivos de programa\Lenovo\AwayTask\AwaySch.EXE C:\Archivos de programa\Archivos comunes\Lenovo\Scheduler\scheduler_proxy.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe C:\ARCHIV~1\SYMANT~1\SYMANT~2\VPTray.exe C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe C:\Archivos de programa\Lenovo\SafeGuard PrivateDisk\pdservice.exe C:\Archivos de programa\Lenovo\Client Security Solution\cssauth.exe C:\WINDOWS\system32\Pelmiced.exe C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe C:\WINDOWS\system32\IPSSVC.EXE C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopDisplay.exe C:\Archivos de programa\McAfee\MSK\MskAgent.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Archivos de programa\Mcafee\MWL\MWLGui.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\Symantec Client Security\Symantec AntiVirus\DefWatch.exe C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe C:\WINDOWS\system32\sistray.exe C:\Archivos de programa\Archivos comunes\McAfee\HackerWatch\HWAPI.exe C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe C:\ARCHIV~1\McAfee\MSC\mcpromgr.exe c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe c:\ARCHIV~1\ARCHIV~1\mcafee\redirsvc\redirsvc.exe c:\ARCHIV~1\mcafee.com\agent\mcagent.exe C:\Archivos de programa\McAfee\MPF\MPFSrv.exe C:\ARCHIV~1\McAfee\MPS\mps.exe C:\Archivos de programa\McAfee\MSK\MskSrver.exe C:\Archivos de programa\McAfee\MPS\mpsevh.exe c:\archivos de programa\lenovo\system update\suservice.exe C:\Archivos de programa\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe C:\Archivos de programa\Symantec Client Security\Symantec Client Firewall\SymSPort.exe C:\Archivos de programa\Archivos comunes\Lenovo\tvt_reg_monitor_svc.exe C:\Archivos de programa\Lenovo\Rescue and Recovery\rrservice.exe C:\Archivos de programa\Archivos comunes\Lenovo\Scheduler\tvtsched.exe C:\Archivos de programa\Lenovo\Rescue and Recovery\ADM\IUService.exe C:\Archivos de programa\Archivos comunes\Lenovo\Logger\logmon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkIcon.exe C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE C:\Archivos de programa\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Audra Herrera »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Audra Herrera\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\AUDRAH~1\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Archivos de programa »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Mi p gina de inicio actual" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{4233ac08-a2c4-4742-a0b4-83719613d62c}"="grassily" [HKEY_CLASSES_ROOT\CLSID\{4233ac08-a2c4-4742-a0b4-83719613d62c}\InProcServer32] @="C:\WINDOWS\system32\ilmpjy.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4233ac08-a2c4-4742-a0b4-83719613d62c}\InProcServer32] @="C:\WINDOWS\system32\ilmpjy.dll" »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="C:\\ARCHIV~1\\Google\\GOOGLE~1\\GOEC62~1.DLL" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32 »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Pyxis 210 USB Network Adapter - Minipuerto del administrador de paquetes DNS Server Search Order: 200.44.32.12 DNS Server Search Order: 200.11.248.12 HKLM\SYSTEM\CCS\Services\Tcpip\..\{858D6F72-633B-4DFB-8CCC-262E71F87514}: DhcpNameServer=200.44.32.12 200.11.248.12 HKLM\SYSTEM\CS1\Services\Tcpip\..\{858D6F72-633B-4DFB-8CCC-262E71F87514}: DhcpNameServer=200.44.32.12 200.11.248.12 HKLM\SYSTEM\CS3\Services\Tcpip\..\{858D6F72-633B-4DFB-8CCC-262E71F87514}: DhcpNameServer=200.44.32.12 200.11.248.12 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=200.44.32.12 200.11.248.12 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=200.44.32.12 200.11.248.12 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=200.44.32.12 200.11.248.12 »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End The hikahcthis log was posted after he used smitfraudfix clean option so there is not variation thanks
Ok. *Launch AVG Anti-Spyware *On the main screen under Your Computer's security. *Click on Change state next to Resident shield. It should now change to inactive. *Click on Change state next to Automatic updates. It should now change to inactive. *Next to Last Update, click on Update now. (You will need an active internet connection to perform this) *Wait until you see the Update succesfull message. *Right-click the AVG Anti-Spyware Tray Icon and uncheck Start with Windows. *Right-click the AVG Anti-Spyware Tray Icon and select Exit. Confirm by clicking Yes. If you are having problems with the updater, you can use this link to manually update ewido. AVG Anti-Spyware manual updates. Download the Full database to your Desktop or to your usual Download Folder and install it by double clicking the file. Make sure that AVG Anti-Spyware is closed before installing the update. ================= Run HijackThis Click on do a system scan only Place a checkmark next to these lines(if still present) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {D34F5D71-99E4-4D96-91CA-F4104F69B8AE} - C:\Archivos de programa\Video AX Object\bpvol.dll (file missing) O3 - Toolbar: Protection Bar - {F0993251-2512-4710-AF6E-0A13EA199D02} - C:\Archivos de programa\Video AX Object\splug.dll (file missing) Then close all windows except Hijackthis and click Fix Checked ================= *Go to Start > My Computer *Go to Tools > Folder Options *Click on the View tab *Untick the following: *Hide extensions for known file types *Hide protected operating system files (Recommended) *You will get a message warning you about showing protected operating system files, click Yes *Make sure this option is selected: *Show hidden files and folders *Click Apply and then click OK Restart your computer to Safe Mode. 1. If the computer is running, shut down Windows, and then turn off the power. 2. Wait 30 seconds, and then turn the computer on. 3. Start tapping the F8 key. The Windows Advanced Options Menu will appear. If you begin tapping the F8 key too soon, some computers display a "keyboard error" message. To resolve this, restart the computer and try again. 4. Ensure that the Safe Mode option is selected. 5. Press Enter. The computer then begins to start in Safe Mode. 6. Login on your usual account. ================= When in Safemode, please find and remove this file: C:\WINDOWS\system32\ilmpjy.dll ================= Close ALL open Windows / Programs / Folders. Please start AVG Anti-Spyware and run a full scan. *Click on Scanner on the toolbar. *Click on the Settings tab. *Under How to act? *Click on Recommended Action and choose Quarantine from the popup menu. *Under How to scan? *All checkboxes should be ticked. *Under Possibly unwanted software: *All checkboxes should be ticked. *Under Reports: *Select Automatically generate report after every scan and uncheck Only if threats were found. *Under What to scan? *Select Scan every file. *Click on the Scan tab. *Click on Complete System Scan to start the scan process. *Let the program scan the machine. *When the scan has finished, follow the instructions below. IMPORTANT : Don't click on the "Save Scan Report" button before you did hit the "Apply all Actions" button. *Make sure that Set all elements to: shows Quarantine[/color] (1), if not click on the link and choose Quarantine from the popup menu. (2) *At the bottom of the window click on the Apply all Actions button. (3) *When done, click the Save Scan Report button. (4) *Click the Save Report as button. *Save the report to your Desktop. *Right-click the AVG Anti-Spyware Tray Icon and select Exit. Confirm by clicking Yes. Please post fresh Hijackthis log and AVG report to your next reply.
thanks a lot for the great help. i founs out 2 of those 3 lines reading the how to use HJT but there was another one i skipped, thanks a lot man.
By the way, can u help me with this one? this is mine, i cant find anything but i know i got a trojan, maybe u can find anything Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Stardock\SDMCP.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\Archivos de programa\No-IP\DUC20.exe D:\Backups\Softwares\Quick&easyFTPserver\FTPServer.exe C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe C:\Archivos de programa\MSN Messenger\usnsvc.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\BitComet\BitComet.exe D:\Backups\Softwares\AntiSpywares\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: NewsBin Pro.lnk = C:\Archivos de programa\nbpro\nbpro.exe O4 - Startup: No-IP DUC.lnk = C:\Archivos de programa\No-IP\DUC20.exe O4 - Startup: Quick'n Easy FTP Server.lnk = Softwares\Quick&easyFTPserver\FTPServer.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O17 - HKLM\System\CCS\Services\Tcpip\..\{87EFDCB2-06C5-423C-BCFE-4B681A66BCE4}: NameServer = 196.3.81.5,196.3.81.132 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: MCPClient - C:\Archivos de programa\Archivos comunes\Stardock\mcpstub.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe" -service (file missing) thank you
You both should run AVG -Anti-Spyware. Your HijackThis log is clean, but fix this: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)