Hi, I've read this: http://forums.afterdawn.com/thread_view.cfm/263784 and made everything there says. I really don't know how to fix this thing, please try to help me. Here's the log: Logfile of HijackThis v1.99.1 Scan saved at 11:09: VIRUS ALERT!, on 29/07/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\WINDOWS\Mixer.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S08IC1.EXE C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe C:\WINDOWS\System32\alg.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\HP\Smart Web Printing\hpswp_clipbook.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\HJT\HijackThis.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_framework.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: QXK Olive - {3F8EC571-356D-4AD4-BD8B-E2E3D9C9D957} - C:\WINDOWS\nfavxwdbkwm.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: fdkowvbp - {BF7C3536-5B35-48E1-B0BD-8861EC186720} - C:\WINDOWS\fdkowvbp.dll O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [EPSON Stylus C43 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S08IC1.EXE /P23 "EPSON Stylus C43 Series" /O6 "USB001" /M "Stylus C43" O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Shell] "C:\WINDOWS\system32\Rundll32.exe" "C:\WINDOWS\system32\shell32.dll",Control_RunDLL "C:\DOCUME~1\Ricardo\CONFIG~1\Temp\dat57.tmp" O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: Download All Files by HiDownload - C:\Archivos de programa\HiDownload\HDGetAll.htm O8 - Extra context menu item: Download by HiDownload - C:\Archivos de programa\HiDownload\HDGet.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Portafolios de HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Selección inteligente de HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\Archivos de programa\HiDownload\hidownload.exe (HKCU) O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: wnslvxtf - {05E8CEED-6C65-43D9-BA6E-1F2CA218997F} - C:\WINDOWS\wnslvxtf.dll O21 - SSODL: eqvwamkl - {948E6E97-3431-40B5-A14A-821CA58D266B} - C:\WINDOWS\eqvwamkl.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
Hello Rischardo, My name is 2oldGeek. First, your HijackThis is out of date. Let’s update it and do a little Pre-Cleaning. Then post some Logs so we can see what’s going on… Note: we rename HJT because some malware can detect it on your system and hide from it.. Download and rename TrendMicro HijackThis.exe (HJT) • Double-click on HJTInstall. • Click on the Install button. • It will automatically place HJT in C:\Program Files\TrendMicro\HijackThis\HijackThis.exe. • Upon install, HijackThis should open for you. • Close HijackThis and rename it. • Go to C:\Program Files\Trend Micro\HijackThis.exe • Right click on HijackThis.exe and select Rename. • Type in scanner.exe and press Enter. • Right-click on scanner.exe and select Send To > Desktop (create shortcut) • From the desktop open Hijackthis. (aka scanner) • If using Windows Vista, Right-click and Run As Administrator. • Click on the Do a system scan and save a log file button • Hijackthis will scan and then a log will open in notepad. • Copy and then paste the entire contents of the log in your post. • Do not have Hijackthis fix anything yet. Most of what it finds will be harmless or even required. Although we have renamed Hijackthis to scanner.exe, we will still refer to it as Hijackthis or HJT. Please download ATF Cleaner by Atribune & save it to your desktop. DO NOT use yet. Please download and install SUPERAntiSpyware Free • Double-click SUPERAntiSypware.exe and use the default settings for installation. • An icon will be created on your desktop. Double-click that icon to launch the program. • If asked to update the program definitions, click "Yes". If not, update the definitions before scanning by selecting "Check for Updates". (If you encounter any problems while downloading the updates, manually download them from here and unzip into the program's folder.) • Under the "Configuration and Preferences", click the Preferences... button. • Click the "General and Startup" tab, and under Start-up Options, make sure "Start SUPERAntiSpyware when Windows starts" box is unchecked. • Click the "Scanning Control" tab, and under Scanner Options, make sure the following are checked (leave all others unchecked): o Close browsers before scanning. o Scan for tracking cookies. o Terminate memory threats before quarantining. • Click the "Close" button to leave the control center screen and exit the program. • Do not run a scan just yet. Reboot your computer in "Safe Mode" using the F8 method. To do this, restart your computer and after hearing your computer beep once during startup (but before the Windows icon appears) press the F8 key repeatedly. A menu will appear with several options. Use the arrow keys to navigate and select the option to run Windows in "Safe Mode". Double-click ATF-Cleaner.exe to run the program. • Under Main "Select Files to Delete" choose: Select All. • Click the Empty Selected button. • If you use Firefox browser click Firefox at the top and choose: Select All • Click the Empty Selected button. If you would like to keep your saved passwords, please click No at the prompt. • If you use Opera browser click Opera at the top and choose: Select All • Click the Empty Selected button. If you would like to keep your saved passwords, please click No at the prompt. • Click Exit on the Main menu to close the program. Note: On Vista, "Windows Temp" is disabled. To empty "Windows Temp" ATF-Cleaner must be "Run as an Administrator". Scan with SUPERAntiSpyware as follows: • Launch the program and back on the main screen, under "Scan for Harmful Software" click Scan your computer. • On the left, make sure you check C:\Fixed Drive. • On the right, under "Complete Scan", choose Perform Complete Scan and click "Next". • After the scan is complete, a Scan Summary box will appear with potentially harmful items that were detected. Click "OK". • Make sure everything has a checkmark next to it and click "Next". • A notification will appear that "Quarantine and Removal is Complete". Click "OK" and then click the "Finish" button to return to the main menu. • If asked if you want to reboot, click "Yes" and reboot normally. After Rebooting to Normal Mode: • To retrieve the removal information after reboot, launch SUPERAntispyware again. o Click Preferences, then click the Statistics/Logs tab. o Under Scanner Logs, double-click SUPERAntiSpyware Scan Log. o If there are several logs, click the current dated log and press View log. A text file will open in your default text editor. o Please copy and paste the Scan Log results in your next reply. • Click Close to exit the program. Make a HijackThis Log • From the desktop open Hijackthis. • If using Windows Vista, Right-click and Run As Administrator. • Click on the Do a system scan and save a log file button • Hijackthis will scan and then a log will open in notepad. • Copy and then paste the entire contents of the log in your post. Do not have Hijackthis fix anything yet. Most of what it finds will be harmless or even required Make an uninstall list using HijackThis To access the Uninstall Manager you would do the following: 1. Start HijackThis 2. Click on the Config button 3. Click on the Misc Tools button 4. Click on the Open Uninstall Manager button. 5. Click on the Save list... button and specify where you would like to save this file. When you press Save button a notepad will open with the contents of that file. Simply copy and paste the contents of that notepad here in your next reply. Please post the HijackThis log, SUPERAntiSpyware Log and Uninstall list in your next reply. 2OG
Hi, sorry for not responding before (lot of work). Thanks a loooot!!! I made everything you said, and I had a problem with the SuperAntiSpyware log. It wasn't saved, so when I opened the Statistics/Log tab I couldn't see any log file. Here are the other logs, though: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:02: VIRUS ALERT!, on 31/07/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe C:\WINDOWS\Mixer.exe C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S08IC1.EXE C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\Trend Micro\HijackThis\scanner.exe.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_framework.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: fdkowvbp - {BF7C3536-5B35-48E1-B0BD-8861EC186720} - (no file) O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [EPSON Stylus C43 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S08IC1.EXE /P23 "EPSON Stylus C43 Series" /O6 "USB001" /M "Stylus C43" O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Shell] "C:\WINDOWS\system32\Rundll32.exe" "C:\WINDOWS\system32\shell32.dll",Control_RunDLL "C:\DOCUME~1\Ricardo\CONFIG~1\Temp\dat57.tmp" O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: Download All Files by HiDownload - C:\Archivos de programa\HiDownload\HDGetAll.htm O8 - Extra context menu item: Download by HiDownload - C:\Archivos de programa\HiDownload\HDGet.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Portafolios de HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Selección inteligente de HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\Archivos de programa\HiDownload\hidownload.exe (HKCU) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O21 - SSODL: wnslvxtf - {05E8CEED-6C65-43D9-BA6E-1F2CA218997F} - C:\WINDOWS\wnslvxtf.dll O21 - SSODL: eqvwamkl - {948E6E97-3431-40B5-A14A-821CA58D266B} - C:\WINDOWS\eqvwamkl.dll (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- End of file - 7239 bytes Actualización de seguridad para el Reproductor de Windows Media (KB911564) Actualización de seguridad para el Reproductor de Windows Media 10 (KB936782) Actualización de seguridad para el Reproductor de Windows Media 11 (KB936782) Actualización de seguridad para el Reproductor de Windows Media 6.4 (KB925398) Actualización de seguridad para el Reproductor de Windows Media 9 (KB917734) Actualización de seguridad para el Reproductor de Windows Media 9 (KB936782) Actualización de seguridad para Windows XP (KB911562) Actualización de seguridad para Windows XP (KB913580) Actualización de seguridad para Windows XP (KB914388) Actualización de seguridad para Windows XP (KB914389) Actualización de seguridad para Windows XP (KB917344) Actualización de seguridad para Windows XP (KB917422) Actualización de seguridad para Windows XP (KB917953) Actualización de seguridad para Windows XP (KB918118) Actualización de seguridad para Windows XP (KB918439) Actualización de seguridad para Windows XP (KB919007) Actualización de seguridad para Windows XP (KB920213) Actualización de seguridad para Windows XP (KB920670) Actualización de seguridad para Windows XP (KB920683) Actualización de seguridad para Windows XP (KB920685) Actualización de seguridad para Windows XP (KB921503) Actualización de seguridad para Windows XP (KB922819) Actualización de seguridad para Windows XP (KB923191) Actualización de seguridad para Windows XP (KB923414) Actualización de seguridad para Windows XP (KB923689) Actualización de seguridad para Windows XP (KB923694) Actualización de seguridad para Windows XP (KB923789) Actualización de seguridad para Windows XP (KB923980) Actualización de seguridad para Windows XP (KB924191) Actualización de seguridad para Windows XP (KB924270) Actualización de seguridad para Windows XP (KB924496) Actualización de seguridad para Windows XP (KB924667) Actualización de seguridad para Windows XP (KB925902) Actualización de seguridad para Windows XP (KB926255) Actualización de seguridad para Windows XP (KB926436) Actualización de seguridad para Windows XP (KB927779) Actualización de seguridad para Windows XP (KB927802) Actualización de seguridad para Windows XP (KB928090) Actualización de seguridad para Windows XP (KB928255) Actualización de seguridad para Windows XP (KB928843) Actualización de seguridad para Windows XP (KB929123) Actualización de seguridad para Windows XP (KB929969) Actualización de seguridad para Windows XP (KB930178) Actualización de seguridad para Windows XP (KB931261) Actualización de seguridad para Windows XP (KB931768) Actualización de seguridad para Windows XP (KB931784) Actualización de seguridad para Windows XP (KB932168) Actualización de seguridad para Windows XP (KB933566) Actualización de seguridad para Windows XP (KB933729) Actualización de seguridad para Windows XP (KB935839) Actualización de seguridad para Windows XP (KB935840) Actualización de seguridad para Windows XP (KB936021) Actualización de seguridad para Windows XP (KB937143) Actualización de seguridad para Windows XP (KB937894) Actualización de seguridad para Windows XP (KB938127) Actualización de seguridad para Windows XP (KB938829) Actualización de seguridad para Windows XP (KB939653) Actualización de seguridad para Windows XP (KB941202) Actualización de seguridad para Windows XP (KB941568) Actualización de seguridad para Windows XP (KB941569) Actualización de seguridad para Windows XP (KB941644) Actualización de seguridad para Windows XP (KB941693) Actualización de seguridad para Windows XP (KB942615) Actualización de seguridad para Windows XP (KB943055) Actualización de seguridad para Windows XP (KB943460) Actualización de seguridad para Windows XP (KB943485) Actualización de seguridad para Windows XP (KB944338) Actualización de seguridad para Windows XP (KB944533) Actualización de seguridad para Windows XP (KB944653) Actualización de seguridad para Windows XP (KB945553) Actualización de seguridad para Windows XP (KB946026) Actualización de seguridad para Windows XP (KB947864) Actualización de seguridad para Windows XP (KB948590) Actualización de seguridad para Windows XP (KB948881) Actualización de seguridad para Windows XP (KB950749) Actualización de seguridad para Windows XP (KB950759) Actualización de seguridad para Windows XP (KB950760) Actualización de seguridad para Windows XP (KB950762) Actualización de seguridad para Windows XP (KB951376) Actualización de seguridad para Windows XP (KB951376-v2) Actualización de seguridad para Windows XP (KB951698) Actualización de seguridad para Windows XP (KB951748) Actualización para Windows XP (KB900485) Actualización para Windows XP (KB908531) Actualización para Windows XP (KB911280) Actualización para Windows XP (KB916595) Actualización para Windows XP (KB920872) Actualización para Windows XP (KB922582) Actualización para Windows XP (KB927891) Actualización para Windows XP (KB929338) Actualización para Windows XP (KB930916) Actualización para Windows XP (KB931836) Actualización para Windows XP (KB933360) Actualización para Windows XP (KB936357) Actualización para Windows XP (KB938828) Actualización para Windows XP (KB942763) Actualización para Windows XP (KB942840) Actualización para Windows XP (KB946627) Adobe Flash Player 9 ActiveX Adobe Flash Player Plugin Adobe Reader 8.1.1 Adobe Shockwave Player ATI - Software Uninstall Utility ATI Control Panel ATI Display Driver AVG Free Edition Basketball Playbook 008 BitLord 1.1 DivX DivX Player DivX Web Player EasyCleaner EZCam II OV6620 PC Camera Google Earth HiDownload HijackThis 2.0.2 Hotfix for Windows XP (KB926239) HP Customer Participation Program 9.0 HP Deskjet Printer Driver Software 9.0 HP Imaging Device Functions 9.0 HP Photosmart Essential 2.01 HP Smart Web Printing HP Solution Center 9.0 HP Update HPSSupply iTunes J2SE Runtime Environment 5.0 Update 10 Microsoft .NET Framework 2.0 Service Pack 1 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office 2000 Premium Microsoft Silverlight Microsoft User-Mode Driver Framework Feature Pack 1.0 MINITAB 14 Mozilla Firefox (2.0.0.16) MSN NBA LIVE 06 Nero 7 Ultra Edition neroxml Panda ActiveScan 2.0 PCI Audio Driver QuickTime Reproductor de Windows Media 11 Revisión para el Reproductor de Windows Media 11 (KB939683) Software de impresora EPSON SopCast 2.0.4 Stream TV SUPERAntiSpyware Free Edition SyncroSoft Emu (Remove only) Syncrosoft's License Control Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player Firefox Plugin WinRAR archiver Zylom Games Player Plugin
You have some nasties... Please run this and post a Log.. Please download Malwarebytes' Anti-Malware to your desktop. • Double-click mbam-setup.exe and follow the prompts to install the program. • At the end, be sure a checkmark is placed next to Update Malwarebytes' Anti-Malware and Launch Malwarebytes' Anti-Malware, then click Finish. • If an update is found, it will download and install the latest version. • Once the program has loaded, select Perform full scan, then click Scan. • When the scan is complete, click OK, then Show Results to view the results. • Be sure that everything is checked, and click Remove Selected. • When completed, a log will open in Notepad. Please save it to a convenient location. The log can also be found here: C:\Documents and Settings\Username\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-date.txt • Please post contents of that file in your next reply. 2OG
All right. here's the log: Malwarebytes' Anti-Malware 1.24 Versión de la Base de Datos: 1012 Windows 5.1.2600 Service Pack 2 16:20:18 04/08/2008 mbam-log-8-4-2008 (16-20-17).txt Tipo de examen : Examen Completo (C:\|D:\|) Objetos examinados: 83869 Tiempo transcurrido: 2 hour(s), 21 minute(s), 2 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 1 Claves del Registro Infectadas: 5 Valores del Registro Infectados: 4 Elementos de Datos del Registro Infectados: 16 Carpetas Infectadas: 0 Ficheros Infectados: 8 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: C:\WINDOWS\wnslvxtf.dll (Trojan.FakeAlert) -> Delete on reboot. Claves del Registro Infectadas: HKEY_CLASSES_ROOT\CLSID\{e25c29ab-12b9-4523-a53c-324b5fba648c} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{05e8ceed-6c65-43d9-ba6e-1f2ca218997f} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\fdkowvbp.bwav (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\fdkowvbp.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully. Valores del Registro Infectados: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{e2 5c29ab-12b9-4523-a53c-324b5fba648c} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\shell (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\wn slvxtf (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\eq vwamkl (Trojan.FakeAlert) -> Quarantined and deleted successfully. Elementos de Datos del Registro Infectados: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2) Good: (http://www.google.com/) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (55274-640-0187892-23882) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\International\sTimeFormat (Trojan.FakeAlert) -> Bad: (HH:mm: VIRUS ALERT!) Good: (H:mm:ss) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowCon trolPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSea rch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHel p (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyD ocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyC omputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoStartMenuMo rePrograms (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\StartMenuLogO ff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (12) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoToolbarCust omize (Hijack.Explorer) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders (Hijack.Explorer) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispCPL (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: C:\INSTALL (Rogue.Multiple) -> Delete on reboot. C:\WINDOWS\wnslvxtf.dll (Trojan.FakeAlert) -> Delete on reboot. C:\Documents and Settings\Ricardo\Escritorio\Spyware&Malware Protection.url (Rogue.Link) -> Quarantined and deleted successfully. C:\Documents and Settings\Ricardo\Escritorio\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully. C:\Documents and Settings\Ricardo\Escritorio\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully. C:\Documents and Settings\Ricardo\Favoritos\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully. C:\Documents and Settings\Ricardo\Favoritos\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully. C:\Documents and Settings\Ricardo\Favoritos\Spyware&Malware Protection.url (Rogue.Link) -> Quarantined and deleted successfully.
Fix entries using HiJackThis Launch HiJackThis Click the Do a system scan only button Put a check next to the entries listed below (if they still remain) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: fdkowvbp - {BF7C3536-5B35-48E1-B0BD-8861EC186720} - (no file) O4 - HKCU\..\Run: [Shell] "C:\WINDOWS\system32\Rundll32.exe" "C:\WINDOWS\system32\shell32.dll",Control_RunDLL "C:\DOCUME~1\Ricardo\CONFIG~1\Temp\dat57.tmp" O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O21 - SSODL: wnslvxtf - {05E8CEED-6C65-43D9-BA6E-1F2CA218997F} - C:\WINDOWS\wnslvxtf.dll O21 - SSODL: eqvwamkl - {948E6E97-3431-40B5-A14A-821CA58D266B} - C:\WINDOWS\eqvwamkl.dll (file missing) IMPORTANT: Do NOT click fix until you exit all browser sessions including the one you are reading in right now Click the Fix checked button and close HiJackThis Download ComboFix from Here to your Desktop. • Very Important! Temporarily disable your anti-virus, script blocking and any anti-malware real-time protection before performing a scan. They can interfere with ComboFix or remove some of its embedded files which may cause "unpredictable results". • Please open the AVG Control Center program -> double-click on the "AVG Resident Shield" component (looks like this: -> ) deselect the "Turn on AVG Resident Shield" checkmark and save the setting. • Double click combofix.exe and follow the prompts. • When finished, it shall produce a log for you. Post the Combofix log and a HiJackthis log in your next reply Note: Do not mouseclick combofix's window while its running. That may cause it to stall. To Re-Enable the AVG Resident Shield, just open the AVG Control Center program -> double-click on the "AVG Resident Shield" component -> select the "Turn on AVG Resident Shield" checkmark and save the setting. Please reply with the combofix log and a fresh hijackthis log..
The hijackthis log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:11:34, on 04/08/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe C:\WINDOWS\Mixer.exe C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S08IC1.EXE C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\Trend Micro\HijackThis\scanner.exe.exe C:\WINDOWS\system32\wuauclt.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_framework.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [EPSON Stylus C43 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S08IC1.EXE /P23 "EPSON Stylus C43 Series" /O6 "USB001" /M "Stylus C43" O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Download All Files by HiDownload - C:\Archivos de programa\HiDownload\HDGetAll.htm O8 - Extra context menu item: Download by HiDownload - C:\Archivos de programa\HiDownload\HDGet.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Portafolios de HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Selección inteligente de HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\Archivos de programa\HiDownload\hidownload.exe (HKCU) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- End of file - 6766 bytes Combofix: ComboFix 08-08-04.01 - Ricardo 2008-08-04 22:56:34.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.58 [GMT -4:00]Se ejecuta desde: C:\Documents and Settings\Ricardo\Escritorio\ComboFix.exe * Creado un nuevo punto de restauración ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! . (((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Ricardo\Datos de programa\macromedia\Flash Player\#SharedObjects\ADMPSMSQ\interclick.com C:\Documents and Settings\Ricardo\Datos de programa\macromedia\Flash Player\#SharedObjects\ADMPSMSQ\interclick.com\ud.sol C:\Documents and Settings\Ricardo\Datos de programa\macromedia\Flash Player\#SharedObjects\ADMPSMSQ\www.broadcaster.com C:\Documents and Settings\Ricardo\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com C:\Documents and Settings\Ricardo\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com\settings.sol C:\Documents and Settings\Ricardo\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com C:\Documents and Settings\Ricardo\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol C:\WINDOWS\system32\AutoRun.inf C:\WINDOWS\system32\mdm.exe . (((((((((((((((((( Archivos creados desde 2008-07-05 - 2008-08-05 ))))))))))))))))))))))))))))))))) . 2008-08-04 16:30 . 2008-08-04 17:31 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak 2008-08-04 13:45 . 2008-08-04 13:45 <DIR> d-------- C:\Documents and Settings\Ricardo\Datos de programa\Malwarebytes 2008-08-04 13:45 . 2008-08-04 13:45 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes 2008-08-04 13:45 . 2008-08-04 13:45 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware 2008-08-04 13:45 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-08-04 13:45 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-07-31 13:51 . 2008-07-31 13:51 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com 2008-07-31 13:47 . 2007-01-22 21:17 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente 2008-07-31 13:47 . 2007-01-23 01:27 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas 2008-07-31 13:47 . 2007-01-22 21:17 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos 2008-07-31 13:47 . 2007-01-22 21:17 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio 2008-07-31 13:47 . 2007-01-22 21:17 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras 2008-07-31 13:47 . 2007-01-22 21:17 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos 2008-07-31 13:47 . 2007-01-22 21:17 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio 2008-07-31 13:47 . 2007-01-22 21:17 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red 2008-07-31 13:47 . 2008-07-31 13:51 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa 2008-07-31 13:47 . 2008-08-04 22:59 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local 2008-07-31 13:47 . 2008-07-31 13:47 <DIR> d-------- C:\Documents and Settings\Administrador 2008-07-31 13:33 . 2008-07-31 13:33 <DIR> d-------- C:\Documents and Settings\Ricardo\Datos de programa\SUPERAntiSpyware.com 2008-07-31 13:33 . 2008-07-31 13:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com 2008-07-31 13:33 . 2008-07-31 13:33 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware 2008-07-31 13:32 . 2008-07-31 13:32 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2008-07-31 13:23 . 2008-07-31 13:23 <DIR> d-------- C:\Archivos de programa\Trend Micro 2008-07-29 17:11 . 2008-07-29 17:11 <DIR> d-------- C:\Archivos de programa\Enigma Software Group 2008-07-29 11:01 . 2008-07-29 13:37 <DIR> d-------- C:\HJT 2008-07-29 02:30 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys 2008-07-29 02:29 . 2008-07-29 02:29 <DIR> d-------- C:\Archivos de programa\Panda Security 2008-07-29 02:13 . 2008-07-29 02:13 <DIR> d-------- C:\Archivos de programa\ToniArts 2008-07-29 00:00 . 2008-07-29 00:00 <DIR> d-------- C:\Archivos de programa\DAMN NFO Viewer 2008-07-26 19:22 . 2008-07-29 17:54 <DIR> d-------- C:\Documents and Settings\Ricardo\Datos de programa\Ahead 2008-07-26 19:21 . 2008-07-26 19:21 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Ahead 2008-07-26 19:15 . 2008-07-26 19:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nero 2008-07-26 19:15 . 2008-07-26 19:15 <DIR> d-------- C:\Archivos de programa\Nero 2008-07-26 19:15 . 2008-07-26 19:20 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead 2008-07-25 16:32 . 2008-07-25 16:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WEBREG 2008-07-25 16:29 . 2008-07-25 16:29 <DIR> d-------- C:\Documents and Settings\Ricardo\Datos de programa\HPAppData 2008-07-25 16:28 . 2008-07-25 16:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\HPSSUPPLY 2008-07-25 16:26 . 2008-07-25 16:26 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\HP Product Assistant 2008-07-25 16:26 . 2008-07-25 16:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\HP 2008-07-25 16:24 . 2008-07-25 16:24 <DIR> d-------- C:\Archivos de programa\Archivos comunes\HP 2008-07-25 16:21 . 2008-07-25 16:29 <DIR> d-------- C:\Archivos de programa\HP 2008-07-25 16:21 . 2005-08-14 18:16 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2008-07-25 16:21 . 2005-08-14 18:16 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys 2008-07-25 16:07 . 2008-07-25 16:07 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Hewlett-Packard 2008-07-25 16:07 . 2008-07-25 16:32 155,167 --a------ C:\WINDOWS\HPHins15.dat 2008-07-25 16:07 . 2007-06-07 04:56 2,828 --------- C:\WINDOWS\hphmdl15.dat 2008-07-25 16:06 . 2007-03-30 11:11 267,864 -ra------ C:\WINDOWS\system32\hpzids01.dll 2008-07-25 16:06 . 2007-03-28 14:01 117,760 --a------ C:\WINDOWS\system32\hpzll5ha.dll . (((((((((((((((((((((((((((((((((((((( Reporte Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-04 17:03 --------- d-----w C:\Documents and Settings\Ricardo\Datos de programa\AVG7 2008-07-29 06:13 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information 2008-07-29 06:12 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield 2008-07-29 04:08 --------- d-----w C:\Archivos de programa\Jes-Soft 2008-07-26 23:02 --------- d-----w C:\Archivos de programa\Ahead 2008-07-22 20:44 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe 2008-07-11 00:44 --------- d-----w C:\Documents and Settings\Ricardo\Datos de programa\U3 2008-07-08 21:42 --------- d-----w C:\Archivos de programa\EA SPORTS 2008-06-20 17:36 248,320 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 10:44 360,960 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 09:32 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-06-14 17:59 272,512 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-05-07 04:56 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll 1999-03-31 08:51 99,840 ----a-w C:\Archivos de programa\Archivos comunes\IRAABOUT.DLL 1998-12-09 00:53 70,144 ----a-w C:\Archivos de programa\Archivos comunes\IRAMDMTR.DLL 1998-12-09 00:53 48,640 ----a-w C:\Archivos de programa\Archivos comunes\IRALPTTR.DLL 1998-12-09 00:53 31,744 ----a-w C:\Archivos de programa\Archivos comunes\IRAWEBTR.DLL 1998-12-09 00:53 186,368 ----a-w C:\Archivos de programa\Archivos comunes\IRAREG.DLL 1998-12-09 00:53 17,920 ----a-w C:\Archivos de programa\Archivos comunes\IRASRIAL.DLL . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-12-21 20:00 15360] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03 152872] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVG7_CC"="C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe" [2008-04-19 12:09 579584] "ATIPTA"="C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-05-12 20:05 344064] "EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S08IC1.EXE" [2002-12-25 03:00 75776] "HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 21:34 49152] "NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136] "C-Media Mixer"="Mixer.exe" [2002-04-29 13:23 1433600 C:\WINDOWS\mixer.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-12-21 20:00 15360] "AVG7_Run"="C:\ARCHIV~1\Grisoft\AVGFRE~1\avgw.exe" [2007-10-22 12:33 219136] C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\ HP Digital Imaging Monitor.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 21:26:24 210520] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk] path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Puerto Symantec Fax Starter Edition.lnk] path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Puerto Symantec Fax Starter Edition.lnk backup=C:\WINDOWS\pss\Puerto Symantec Fax Starter Edition.lnkCommon Startup HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2007-10-10 18:51 39792 C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_SL.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] --a------ 2005-11-08 18:00 128920 C:\Archivos de programa\DAEMON Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus C43 Series (Copiar 1)] --a------ 2002-12-25 03:00 75776 C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S08IC1.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2006-10-30 08:36 256576 C:\Archivos de programa\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2007-01-19 12:54 5674352 C:\Archivos de programa\MSN Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2006-10-25 17:58 282624 C:\Archivos de programa\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2006-11-09 14:07 49263 C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Archivos de programa\\Grisoft\\AVG Free\\avginet.exe"= "C:\\Archivos de programa\\Grisoft\\AVG Free\\avgamsvr.exe"= "C:\\Archivos de programa\\Grisoft\\AVG Free\\avgcc.exe"= "C:\\Archivos de programa\\Grisoft\\AVG Free\\avgemc.exe"= "C:\\Archivos de programa\\iTunes\\iTunes.exe"= "C:\\Archivos de programa\\BitLord\\BitLord.exe"= "D:\\StubInstaller.exe"= "C:\\Archivos de programa\\SopCast\\SopCast.exe"= "C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"= "C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"= "C:\\Archivos de programa\\MSN Messenger\\livecall.exe"= "C:\\Archivos de programa\\Messenger\\msmsgs.exe"= "C:\\Archivos de programa\\TVAnts\\Tvants.exe"= "C:\\Archivos de programa\\SopCast\\adv\\SopAdver.exe"= R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 17:24] R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 20:08] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9cad1c3c-e0a7-11db-a995-00055d6c3852}] \Shell\AutoRun\command - F:\bat.bat [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b444c228-c83a-11db-a974-00055d6c3852}] \Shell\AutoRun\command - H:\LaunchU3.exe -a *Newly Created Service* - CATCHME *Newly Created Service* - PROCEXP90 . - - - - ORPHANS REMOVED - - - - Notify-WgaLogon - (no file) MSConfigStartUp-H2O - C:\Archivos de programa\SyncroSoft\Pos\H2O\cledx.exe . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Documents and Settings\Ricardo\Datos de programa\Mozilla\Firefox\Profiles\kze8mdiw.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - www.nba.com ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-04 22:59:43 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... ************************************************************************** . Tiempo completado: 2008-08-04 23:06:51 ComboFix-quarantined-files.txt 2008-08-05 03:05:46 Pre-Run: 27,847,376,896 bytes libres Post-Run: 27,835,785,216 bytes libres 184 --- E O F --- 2008-07-28 07:01:12
Good job Rischardo, Congratulations, your log looks CLEAN There are a few things you must do once you are completely clean: 1. Time for some housekeeping Please download the OTMoveIt2 by OldTimer • Save it to your desktop. • Run the tool by clicking on the icon. • Click the Cleanup button. • The tools that we used as well as this one will be removed from your system. 2. Please download ATF Cleaner by Atribune. This program is for XP and Windows 2000 only Double-click ATF-Cleaner.exe to run the program. • Under Main "Select Files to Delete" choose: Select All. • Click the Empty Selected button. • If you use Firefox browser click Firefox at the top and choose: Select All • Click the Empty Selected button. If you would like to keep your saved passwords, please click No at the prompt. • If you use Opera browser click Opera at the top and choose: Select All • Click the Empty Selected button. If you would like to keep your saved passwords, please click No at the prompt. • Click Exit on the Main menu to close the program. 3. Now Set a New Restore Point to prevent possible reinfection from an old one. Some of the malware you picked up could have been saved in System Restore. Since System Restore is a protected directory, your tools can not access it to delete these bad files which sometimes can reinfect your system. Setting a new restore point AFTER cleaning your system will help prevent this and enable your computer to "roll-back" to a clean working state. The easiest and safest way to do this is: • Go to Start > Programs > Accessories > System Tools and click "System Restore". • Choose the radio button marked "Create a Restore Point" on the first screen then click "Next". Give the R.P. a name then click "Create". The new point will be stamped with the current date and time. Keep a log of this so you can find it easily should you need to use System Restore. • Then go to Start > Run and type: Cleanmgr • Click "OK" Select the drive you want to clean usually C: Click OK When it completes the scan: • Click the "More Options" Tab. • Click "Clean Up" in the System Restore section to remove all previous restore points except the newly created one. 4. Defragment your Hard Drive 1.Open My Computer. 2.Right-click the local disk volume that you want to defragment, and then click Properties. 3.On the Tools tab, click Defragment Now. 4.Click Defragment. And here are some tips to reduce the potential for spyware infection in the future: It is critical that you use a firewall to protect your computer from hackers. We don't recommend the firewall that comes built in to Windows. It doesn't block everything that may try to get in, and the entire firewall is written to the registry. As various kinds of malware hack the Registry in order to disable the Windows firewall, it's far preferable to install one of the excellent third party solutions. Two good ones are are Comodo Free and Online Armor Personal Firewall I have recently changed my firewall to Comodo, love it and highly recommend it.. Make sure you keep your Windows OS current by visiting Windows update regularly to download and install any critical updates and service packs. With out these you are leaving the backdoor open. And also see TonyKlein's good advice So how did I get infected in the first place? Enjoy your clean computer. Any questions? 2OG
No man, no questions, thanks a looot!!!! I wasn't in Santiago this week, so I didn't check this thread 'cause I've got the URL on my favorites. Thanks again!
