Please help me stop the searchweb2
-
Please help me stop the searchweb2
Hi I really need to stop this abuse, please tell me what to do with the search web2, I really think to jump of the window.
This is mi information.
Logfile of HijackThis v1.99.1
Scan saved at 06:47:06 p.m., on 21/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\snmp.exe
C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Compaq\Easy Access Button Support\StartEAK.exe
C:\WINDOWS\system32\Smtray.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Program Files\Abmtij\Ovgw.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\?canregw.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\The Weather Channel\The Weather Channel.exe
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\Archivos de programa\oosu\iwro.exe
C:\Archivos de programa\Archivos comunes\DataViz\DvzIncMsgr.exe
C:\Archivos de programa\palmOne\Hotsync.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\palmOne\LifeDriveMgrTray.exe
C:\Archivos de programa\palmOne\PalmOneLiveConnect.exe
c:\archiv~1\intern~1\iexplore.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\COMPAQ\CPQINET\CPQInet.exe
C:\ARCHIV~1\Compaq\EASYAC~1\BttnServ.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\ABQFE5I7\hijackthis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.uljftcdqijqz.com/nDwED/OYpj9q85UUjsoT98CfgzAoNWD0c2EA5gAOKUry2f/yGq/PKhYzEzf40vyq.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iafzafhgydbhfxdjim.com/nDwED/OYpj/j0xI1x/SavQ9Jahen1zNHtEc0p_pH4pM.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.iwantsearch.com/to.php?ID1=1291&ID2=92449410&ID3=526293225350&ID4= 3&ID5={9E3A024B-05A7-4B0A-83E3-07F583BC686D}
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {03ED99D5-7932-2EC7-4201-5B801C72B4B5} - C:\WINDOWS\system32\kpjfuve.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {26841D8B-F33B-ACCD-4F35-D838773F96BE} - (no file)
O2 - BHO: (no name) - {86932130-E58E-6573-DABA-28B0E8B92885} - (no file)
O2 - BHO: (no name) - {AC7804BE-B70D-EBAC-2D40-9FECDAE019B0} - C:\WINDOWS\system32\sbqsxypv.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {EFCF9705-5E6F-B70E-23A7-5A39015D357F} - C:\DOCUME~1\Usuario\DATOSD~1\ANTIFO~1\baitdog.exe
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [CPQEASYACC] C:\Archivos de programa\Compaq\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Archivos de programa\COMPAQ\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Smapp] Smtray.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Skip Download Corn Axis] C:\Documents and Settings\All Users\Datos de programa\locksuploadskipdownload\ReadmeOkay.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Jknluwlu] C:\Program Files\Abmtij\Ovgw.exe
O4 - HKLM\..\Run: [6u.exe] C:\documents and settings\usuario\configuración local\temp\6u.exe
O4 - HKLM\..\Run: [A70F6A1D-0195-42a2-934C-D8AC0F7C08EB] rundll32.exe E6F1873B.DLL,D9EBC318C
O4 - HKLM\..\Run: [98D0CE0C16B1] rundll32.exe D0CE0C16B1,D0CE0C16B1
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [MSNMSGRS] C:\OPENS.HTML
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TWO PEAK AXIS POKE] C:\Documents and Settings\All Users\Datos de programa\32 PILE TWO PEAK\Army Skip.exe
O4 - HKCU\..\Run: [System Startup] voltio.exe
O4 - HKCU\..\Run: [Winmode] MCupdate.exe
O4 - HKCU\..\Run: [MSChoExE] suge.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Ojjw] C:\WINDOWS\system32\?canregw.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Desktop Weather 3] C:\Archivos de programa\The Weather Channel\The Weather Channel.exe
O4 - HKCU\..\Run: [Ermi] C:\Archivos de programa\oosu\iwro.exe
O4 - HKCU\..\Run: [vc drive] C:\DOCUME~1\Usuario\DATOSD~1\MULTIT~1\winglobal.ex e
O4 - Startup: LifeDrive™ Manager.lnk = C:\Archivos de programa\palmOne\LifeDriveMgrTray.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Archivos de programa\Archivos comunes\DataViz\DvzIncMsgr.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Archivos de programa\palmOne\Hotsync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.americanexpress.com.mx
O15 - Trusted Zone: http://www.banamex.com.mx
O15 - Trusted Zone: http://www.google.com.mx
O15 - Trusted Zone: http://www.hsbc.com.mx
O15 - Trusted Zone: www.prodigy.com.mx
O15 - Trusted Zone: http://www.ereader.com
O15 - Trusted Zone: http://www.expedia.com
O15 - Trusted Zone: http://www.hotmail.com
O15 - Trusted Zone: http://www.orbitz.com
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversInitialSetup1.0.0.8.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100635866367
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-mx/mx/games2.cab
O16 - DPF: {A8739816-022C-11D6-A85D-00C04F9AEAFB} (WebEyeControl) - http://www.rockefellercenter.com/viewer/wg_webeye.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
Please Help me.
Ludivina
-
Hello,lgarcias & Welcome
Sorry for the hold up on your reply.
The application Messenger Plus is an add-on. It is not written by Microsoft. It installs spyware, LOP to be exact. Try and see if you can uninstall Messenger Plus via Add\remove Programs, and then if you still want to use it, reinstall it after we have cleaned your computer. Then choose not to install the Sponsor. If you are able to do this, then scan with HJt again in normal mode if possible, and post another log.
Then please have a look at these 2 links do as asked at the links
once done we will be more then happy to help with your HijackThis logfile.
hehe for got to add the links 
http://www.d-a-l.com/help/showthread.php?t=15083
http://www.d-a-l.com/help/showthread.php?t=605
HGD
-
i erase messenger plus and all other programs i dont use, this is the new hicjack:
Logfile of HijackThis v1.99.1
Scan saved at 07:59:24 p.m., on 22/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Compaq\Easy Access Button Support\StartEAK.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\Smtray.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\COMPAQ\CPQINET\CPQInet.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Program Files\Abmtij\Ovgw.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\ARCHIV~1\Compaq\EASYAC~1\BttnServ.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\?canregw.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\The Weather Channel\The Weather Channel.exe
C:\Archivos de programa\oosu\iwro.exe
C:\Archivos de programa\Archivos comunes\DataViz\DvzIncMsgr.exe
C:\Archivos de programa\palmOne\Hotsync.exe
C:\Archivos de programa\palmOne\LifeDriveMgrTray.exe
C:\Archivos de programa\palmOne\PalmOneLiveConnect.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\snmp.exe
C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
c:\archiv~1\intern~1\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\6NBGPC6U\hijackthis[1].exe
C:\Documents and Settings\All Users\Datos de programa\32 PILE TWO PEAK\aimbone.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.sqmzfsbxmxqrvnqbaephcdqk....zEzf40vyq.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.iwantsearch.com/to.php?ID1=1291&ID2=92449410&ID3=526293225350&ID4= 3&ID5={9E3A024B-05A7-4B0A-83E3-07F583BC686D}
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {03ED99D5-7932-2EC7-4201-5B801C72B4B5} - C:\WINDOWS\system32\kpjfuve.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {26841D8B-F33B-ACCD-4F35-D838773F96BE} - (no file)
O2 - BHO: (no name) - {86932130-E58E-6573-DABA-28B0E8B92885} - (no file)
O2 - BHO: (no name) - {AC7804BE-B70D-EBAC-2D40-9FECDAE019B0} - C:\WINDOWS\system32\sbqsxypv.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {EFCF9705-5E6F-B70E-23A7-5A39015D357F} - C:\DOCUME~1\Usuario\DATOSD~1\ANTIFO~1\baitdog.exe
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [CPQEASYACC] C:\Archivos de programa\Compaq\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Archivos de programa\COMPAQ\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Smapp] Smtray.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Skip Download Corn Axis] C:\Documents and Settings\All Users\Datos de programa\locksuploadskipdownload\ReadmeOkay.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Jknluwlu] C:\Program Files\Abmtij\Ovgw.exe
O4 - HKLM\..\Run: [6u.exe] C:\documents and settings\usuario\configuración local\temp\6u.exe
O4 - HKLM\..\Run: [A70F6A1D-0195-42a2-934C-D8AC0F7C08EB] rundll32.exe E6F1873B.DLL,D9EBC318C
O4 - HKLM\..\Run: [98D0CE0C16B1] rundll32.exe D0CE0C16B1,D0CE0C16B1
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [MSNMSGRS] C:\OPENS.HTML
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TWO PEAK AXIS POKE] C:\Documents and Settings\All Users\Datos de programa\32 PILE TWO PEAK\Bird Lies.exe
O4 - HKCU\..\Run: [System Startup] voltio.exe
O4 - HKCU\..\Run: [Winmode] MCupdate.exe
O4 - HKCU\..\Run: [MSChoExE] suge.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Ojjw] C:\WINDOWS\system32\?canregw.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Desktop Weather 3] C:\Archivos de programa\The Weather Channel\The Weather Channel.exe
O4 - HKCU\..\Run: [Ermi] C:\Archivos de programa\oosu\iwro.exe
O4 - HKCU\..\Run: [vc drive] C:\DOCUME~1\Usuario\DATOSD~1\MULTIT~1\winglobal.ex e
O4 - Startup: LifeDrive™ Manager.lnk = C:\Archivos de programa\palmOne\LifeDriveMgrTray.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Archivos de programa\Archivos comunes\DataViz\DvzIncMsgr.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Archivos de programa\palmOne\Hotsync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.americanexpress.com.mx
O15 - Trusted Zone: http://www.banamex.com.mx
O15 - Trusted Zone: http://www.google.com.mx
O15 - Trusted Zone: http://www.hsbc.com.mx
O15 - Trusted Zone: www.prodigy.com.mx
O15 - Trusted Zone: http://www.ereader.com
O15 - Trusted Zone: http://www.expedia.com
O15 - Trusted Zone: http://www.hotmail.com
O15 - Trusted Zone: http://www.orbitz.com
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...tup1.0.0.8.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1100635866367
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-mx/mx/games2.cab
O16 - DPF: {A8739816-022C-11D6-A85D-00C04F9AEAFB} (WebEyeControl) - http://www.rockefellercenter.com/viewer/wg_webeye.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
what next? Please.
-
Hi,lgarcias
First move HijackThis to a folder in C:\Drive like so C:\HJT
Press control-alt-delete to get into the task manager and end the follow processes if they exist:
?canregw.exe
voltio.exe
suge.exe
baitdog.exe
ReadmeOkay.exe
Ovgw.exe
6u.exe
Lies.exe
winglobal.ex e
If you get an error when deleting a file. Right click on the file and check to see if the read only attribute is checked. if it is uncheck it and try again.
Uninstall the following via the Add/Remove Panel (Start->(Settings)->Control Panel->Add/Remove Programs) if they exist:
Abmtij
Check the following items in HijackThis.
Close all windows except HijackThis and click Fix checked:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.sqmzfsbxmxqrvnqbaephcdqk... Ezf40vyq.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.iwantsearch.com/to.php?ID1=1291&ID2=92449410&ID3=526293225350&ID4= 3&ID5={9E3A024B-05A7-4B0A-83E3-07F583BC686D}
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {03ED99D5-7932-2EC7-4201-5B801C72B4B5} - C:\WINDOWS\system32\kpjfuve.dll (file missing)
O2 - BHO: (no name) - {26841D8B-F33B-ACCD-4F35-D838773F96BE} - (no file)
O2 - BHO: (no name) - {86932130-E58E-6573-DABA-28B0E8B92885} - (no file)
O2 - BHO: (no name) - {AC7804BE-B70D-EBAC-2D40-9FECDAE019B0} - C:\WINDOWS\system32\sbqsxypv.dll (file missing)
O2 - BHO: (no name) - {EFCF9705-5E6F-B70E-23A7-5A39015D357F} - C:\DOCUME~1\Usuario\DATOSD~1\ANTIFO~1\baitdog.exe
O4 - HKLM\..\Run: [Skip Download Corn Axis] C:\Documents and Settings\All Users\Datos de programa\locksuploadskipdownload\ReadmeOkay.exe
O4 - HKLM\..\Run: [Jknluwlu] C:\Program Files\Abmtij\Ovgw.exe
O4 - HKLM\..\Run: [6u.exe] C:\documents and settings\usuario\configuración local\temp\6u.exe
O4 - HKLM\..\Run: [A70F6A1D-0195-42a2-934C-D8AC0F7C08EB] rundll32.exe E6F1873B.DLL,D9EBC318C
O4 - HKLM\..\Run: [98D0CE0C16B1] rundll32.exe D0CE0C16B1,D0CE0C16B1
O4 - HKLM\..\Run: [MSNMSGRS] C:\OPENS.HTML
O4 - HKLM\..\Run: [TWO PEAK AXIS POKE] C:\Documents and Settings\All Users\Datos de programa\32 PILE TWO PEAK\Bird Lies.exe
O4 - HKCU\..\Run: [System Startup] voltio.exe
O4 - HKCU\..\Run: [Winmode] MCupdate.exe
O4 - HKCU\..\Run: [MSChoExE] suge.exe
O4 - HKCU\..\Run: [Ojjw] C:\WINDOWS\system32\?canregw.exe
O4 - HKCU\..\Run: [vc drive] C:\DOCUME~1\Usuario\DATOSD~1\MULTIT~1\winglobal.ex e
These items here if not put inplace by you fix them
O15 - Trusted Zone: http://www.americanexpress.com.mx
O15 - Trusted Zone: http://www.banamex.com.mx
O15 - Trusted Zone: http://www.google.com.mx
O15 - Trusted Zone: http://www.hsbc.com.mx
O15 - Trusted Zone: www.prodigy.com.mx
O15 - Trusted Zone: http://www.ereader.com
O15 - Trusted Zone: http://www.expedia.com
O15 - Trusted Zone: http://www.hotmail.com
O15 - Trusted Zone: http://www.orbitz.com
This one here can go fix it
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocach...etup1.0.0.8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...b?1100635866367
O16 - DPF: {A8739816-022C-11D6-A85D-00C04F9AEAFB} (WebEyeControl) - http://www.rockefellercenter.com/viewer/wg_webeye.cab
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB
Make sure you can view hidden and system files: Instructions here
Then Boot to safe mode: Instructions here
Delete the following files\folders IF still present:
C:\WINDOWS\system32\kpjfuve.dll<---This file
C:\WINDOWS\system32\sbqsxypv.dll<---This file
C:\DOCUME~1\Usuario\DATOSD~1\ANTIFO~1\<---This folder the name maybe longer then this
C:\Documents and Settings\All Users\Datos de programa\locksuploadskipdownload\<--This folder
C:\Program Files\Abmtij\<---This folder
C:\documents and settings\usuario\configuración local\temp\<--Clean out this folder do not delete the folder it's self
C:\OPENS.HTML<---This file
C:\Documents and Settings\All Users\Datos de programa\32 PILE TWO PEAK\<---This folder the name maybe longer then this
C:\WINDOWS\system32\?canregw.exe<---This file
C:\DOCUME~1\Usuario\DATOSD~1\MULTIT~1\<---This folder the name maybe longer then this
Still in Safe Mode do a file Search for these if found delete them
E6F1873B.DLL
voltio.exe
suge.exe
Then do a reboot see how it is show us new logfile.
HGD
