Being Attacked - think it's by Spylocked

[Fortaleza]

Hi Guys,

Had great help from you guys back in Feb and I seem to have been attacked again. Have done a Panda Scan, Spybot S&D then Hijack this report. All are below:

Incident Status Location Adware:Adware/VideoActiveXObject Not disinfected C:\Archivos de programa\Video ActiveX Access\iesplg.dll

Adware:Adware/VideoActiveXObject Not disinfected C:\Archivos de programa\Video ActiveX Access\imsmn.exe
Adware:Adware/VideoActiveXObject Not disinfected C:\Archivos de programa\Video ActiveX Access\imsmain.exe
Adware:Adware/VideoActiveXObject Not disinfected C:\Archivos de programa\Video ActiveX Access\iesmn.exe
Adware:adware/safetybar Not disinfected c:\documents and settings\all users\escritorio\Online Security Guide.url
Adware:Adware/VideoActiveXObject Not disinfected C:\Archivos de programa\Video ActiveX Access\iesbunst.exe
Adware:Adware/VideoActiveXObject Not disinfected C:\Archivos de programa\Video ActiveX Access\iesunst.exe
Adware:Adware/VideoActiveXObject Not disinfected C:\Archivos de programa\Video ActiveX Access\imsunst.exe
Spyware:Cookie/Adserver Not disinfected C:\Documents and Settings\pc\Cookies\pc@adserver.terra[1].txt
Spyware:Cookie/Adserver Not disinfected C:\Documents and Settings\pc\Cookies\pc@adserver.terra[3].txt
Spyware:Cookie/adultfriendfinder Not disinfected C:\Documents and Settings\pc\Cookies\pc@adultfriendfinder[2].txt
Spyware:Cookie/NewMedia Not disinfected C:\Documents and Settings\pc\Cookies\pc@anm.co[1].txt
Spyware:Cookie/Toplist Not disinfected C:\Documents and Settings\pc\Cookies\pc@toplist[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\pc\Cookies\pc@xiti[1].txt
Spyware:Cookie/Xmts Not disinfected C:\Documents and Settings\pc\Cookies\pc@xmts[1].txt
Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\fixwareout\FindT\nircmd.exe
Hacktool:Exploit/iFrame Not disinfected Carpetas locales\Bandeja de entrada\failure notice
Virus:W32/Netsky.P.worm Disinfected Carpetas locales\Bandeja de entrada\Re: Hi\detail3.zl9
Virus:W32/Netsky.P.worm Disinfected Carpetas locales\Bandeja de entrada\Protected Mail System\message.doc .scr
Hacktool:Exploit/iFrame Not disinfected Carpetas locales\Bandeja de entrada\Returned mail: see transcript for details
Virus:W32/Netsky.P.worm Disinfected Carpetas locales\Bandeja de entrada\Returned mail: see transcript for details\message.zlq
Hacktool:Exploit/iFrame Not disinfected Carpetas locales\Bandeja de entrada\Returned mail: see transcript for details
Virus:W32/Netsky.P.worm Disinfected Carpetas locales\Bandeja de entrada\Returned mail: see transcript for details\message.zlq
Hacktool:Exploit/iFrame Not disinfected Carpetas locales\Bandeja de entrada\Returned mail: see transcript for details
Hacktool:Exploit/iFrame Not disinfected Carpetas locales\Bandeja de entrada\Mail Delivery (failure info@theguardiana.com)
Virus:W32/Netsky.P.worm Disinfected Carpetas locales\Bandeja de entrada\Mail Delivery (failure info@theguardiana.com)\message.zlq
Hacktool:Exploit/iFrame Not disinfected Carpetas locales\Bandeja de entrada\Mail Delivery (failure info@theguardiana.com)
Virus:W32/Netsky.P.worm Disinfected Carpetas locales\Bandeja de entrada\Mail Delivery (failure info@theguardiana.com)\message.zlq
Hacktool:Exploit/iFrame Not disinfected Carpetas locales\Bandeja de entrada\failure notice
Virus:W32/Netsky.P.worm Disinfected Carpetas locales\Bandeja de entrada\important_info.zl9
Hacktool:Exploit/iFrame Not disinfected Carpetas locales\Bandeja de entrada\Mail Delivery (failure info@theguardiana.com)
Virus:W32/Netsky.P.worm Disinfected Carpetas locales\Bandeja de entrada\Mail Delivery (failure info@theguardiana.com)\message.zlq
Hacktool:Exploit/iFrame Not disinfected Carpetas locales\Bandeja de entrada\Mail Delivery (failure info@theguardiana.com)
Virus:W32/Netsky.P.worm Disinfected Carpetas locales\Bandeja de entrada\Mail Delivery (failure info@theguardiana.com)\message.zlq
Virus:W32/Netsky.P.worm Disinfected Carpetas locales\Bandeja de entrada\Re: Hello\detail3_info.zip[document.txt .exe]
Virus:W32/Netsky.P.worm Disinfected Carpetas locales\Bandeja de entrada\details.zip[document.txt .exe]
Virus:W32/Netsky.P.worm Disinfected Carpetas locales\Bandeja de entrada\Re: Failure\msg.zip[document.txt .exe]
Hacktool:Exploit/iFrame Not disinfected Carpetas locales\Bandeja de entrada\Mail Delivery (failure info@theguardiana.com)
Virus:W32/Netsky.P.worm Disinfected Carpetas locales\Bandeja de entrada\Mail Delivery (failure info@theguardiana.com)\message.zlq
Hacktool:Exploit/iFrame Not disinfected Carpetas locales\Bandeja de entrada\Mail Delivery (failure info@theguardiana.com)
Virus:W32/Netsky.P.worm Disinfected Carpetas locales\Bandeja de entrada\Mail Delivery (failure info@theguardiana.com)\message.zlq
Virus:W32/Netsky.P.worm Disinfected Carpetas locales\Bandeja de entrada\Re: Virus Sample\datfiles.zip[details.txt .pif]
Hacktool:Exploit/iFrame Not disinfected Carpetas locales\Bandeja de entrada\Mail Delivery (failure info@theguardiana.com)
Virus:W32/Netsky.P.worm Disinfected Carpetas locales\Bandeja de entrada\Mail Delivery (failure info@theguardiana.com)\message.zlq
Hacktool:Exploit/iFrame Not disinfected Carpetas locales\Bandeja de entrada\Mail Delivery (failure info@theguardiana.com)
Virus:W32/Netsky.P.worm Disinfected Carpetas locales\Bandeja de entrada\Mail Delivery (failure info@theguardiana.com)\message.zlq
Hacktool:Exploit/iFrame Not disinfected Carpetas locales\Bandeja de entrada\Mail Delivery (failure info@theguardiana.com)
Virus:W32/Netsky.P.worm Disinfected Carpetas locales\Bandeja de entrada\Mail Delivery (failure info@theguardiana.com)\message.zlq
Hacktool:Exploit/iFrame Not disinfected Carpetas locales\Bandeja de entrada\Mail Delivery (failure info@theguardiana.com)
Virus:W32/Netsky.P.worm Disinfected Carpetas locales\Bandeja de entrada\Mail Delivery (failure info@theguardiana.com)\message.zlq
Hacktool:Exploit/iFrame Not disinfected Carpetas locales\Bandeja de entrada\Mail Delivery (failure info@theguardiana.com)
Hacktool:Exploit/iFrame Not disinfected Carpetas locales\Bandeja de entrada\Returned mail: see transcript for details
Virus:W32/Nurech.A.worm Disinfected Carpetas locales\Elementos eliminados\Forever and Ever\Greeting Postcard.exe
Virus:Trj/Alanchum.OD Disinfected Carpetas locales\Elementos eliminados\Chinese missile shot down Russian aircraft\More Here.exe

 

[Fortaleza]

Hijack This Log

Logfile of HijackThis v1.99.1
Scan saved at 9:28:26, on 05/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
C:\Archivos de programa\MagicRotation\MagicPvt.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\SEC\MagicTune3.5_Client\GammaTray.exe
C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
C:\Archivos de programa\SEC\Natural Color\NaturalColorLoad.exe
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
C:\Archivos de programa\Archivos comunes\Logitech\KHAL\KHALMNPR.EXE
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\pc\CONFIG~1\Temp\Rar$EX00.593\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bbc.co.uk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {B8C5186E-EC37-4889-9C2E-F73649FFB7BB} - C:\Archivos de programa\Video ActiveX Access\iesplg.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Protection Bar - {31615D5C-5126-448A-818A-A7CDFEE85A9B} - C:\Archivos de programa\Video ActiveX Access\iesbpl.dll (file missing)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Archivos de programa\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MMTray] "C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [MagicRotation] C:\Archivos de programa\MagicRotation\MagicPvt.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SpyLocked 4.1] "C:\Archivos de programa\SpyLocked 4.1\SpyLocked 4.1.exe" /h
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: MagicTune 3.5.lnk = ?
O4 - Global Startup: NaturalColorLoad.lnk = ?
O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E92B39A-AB6E-44C9-B9E1-A08B0D32BC33}: NameServer = 80.58.61.250,80.58.61.254
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Archivos de programa\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe



Thanks for your help

 

[Mr_JAk3]

Hello Fortaleza, you're infected.

Please download SmitfraudFix (by S!Ri)

Double-click SmitfraudFix.exe
Select option #1 - Search by typing 1 and press "Enter"; a text file will appear, which lists infected files (if present).
Please copy/paste the content of that report into your next reply.

**If the tool fails to launch from the Desktop, please move SmitfraudFix.exe directly to the root of the system drive (usually C:), and launch from there.

Note : process.exe is detected by some antivirus programs (AntiVir, Dr.Web, Kaspersky) as a "RiskTool"; it is not a virus, but a program used to stop system processes. Antivirus programs cannot distinguish between "good" and "malicious" use of such programs, therefore they may alert the user.
http://www.beyondlogic.org/consulting/proc...processutil.htm

NOTE: Do not run any other options from SmitfraudFix until I tell you to do so!

 

[Fortaleza]

SmitFraudFix v2.192

Scan done at 22:03:47,51, 05/06/2007
Run from C:\Documents and Settings\pc\Escritorio\SmitfraudFix
OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
C:\Archivos de programa\MagicRotation\MagicPvt.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\SEC\MagicTune3.5_Client\GammaTray.exe
C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
C:\Archivos de programa\SEC\Natural Color\NaturalColorLoad.exe
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
C:\Archivos de programa\Archivos comunes\Logitech\KHAL\KHALMNPR.EXE
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\pc\CONFIG~1\Temp\Rar$EX00.593\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\pkjcoxq.dll FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\pc


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\pc\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

C:\DOCUME~1\ALLUSE~1\MENINI~1\Online Security Guide.url FOUND !
C:\DOCUME~1\ALLUSE~1\MENINI~1\Security Troubleshooting.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\pc\FAVORI~1

C:\DOCUME~1\pc\FAVORI~1\Online Security Test.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

C:\DOCUME~1\ALLUSE~1\ESCRIT~1\Online Security Guide.url FOUND !
C:\DOCUME~1\ALLUSE~1\ESCRIT~1\Security Troubleshooting.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Archivos de programa


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Mi p*gina de inicio actual"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{e1d3b05d-4dd9-468d-982e-c342f05436e5}"="crowsteps"

[HKEY_CLASSES_ROOT\CLSID\{e1d3b05d-4dd9-468d-982e-c342f05436e5}\InProcServer32]
@="C:\WINDOWS\system32\pkjcoxq.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{e1d3b05d-4dd9-468d-982e-c342f05436e5}\InProcServer32]
@="C:\WINDOWS\system32\pkjcoxq.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NIC Fast Ethernet PCI Familia RTL8139 de Realtek - Minipuerto del administrador de paquetes
DNS Server Search Order: 80.58.61.250
DNS Server Search Order: 80.58.61.254

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8E4804E0-5615-4F4E-8EB4-5A652CB71092}: DhcpNameServer=85.255.113.115,85.255.112.12
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8E92B39A-AB6E-44C9-B9E1-A08B0D32BC33}: NameServer=80.58.61.250,80.58.61.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8E4804E0-5615-4F4E-8EB4-5A652CB71092}: DhcpNameServer=85.255.113.115,85.255.112.12
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8E92B39A-AB6E-44C9-B9E1-A08B0D32BC33}: NameServer=80.58.61.250,80.58.61.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8E4804E0-5615-4F4E-8EB4-5A652CB71092}: DhcpNameServer=85.255.113.115,85.255.112.12
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8E92B39A-AB6E-44C9-B9E1-A08B0D32BC33}: NameServer=80.58.61.250,80.58.61.254


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

 

[Mr_JAk3]

You should print out these instructions, or copy them to a NotePad file for reading while in Safe Mode, because you will not be able to connect to the Internet to read from this site.

Next, please reboot your computer in Safe Mode by doing the following :

• Restart your computer
• After hearing your computer beep once during startup, but before the Windows icon appears, tap the F8 key continually;
• Instead of Windows loading as normal, a menu with options should appear;
• Select the first option, to run Windows in Safe Mode, then press "Enter".
• Choose your usual account.

Once in Safe Mode, double-click on SmitfraudFix.exe
Select option #2 - Clean by typing 2 and press "Enter" to delete infected files.

You will be prompted : "Registry cleaning - Do you want to clean the registry ?"; answer "Yes" by typing Y and press "Enter" in order to remove the Desktop background and clean registry keys associated with the infection.

The tool will now check if wininet.dll is infected. You may be prompted to replace the infected file (if found); answer "Yes" by typing Y and press "Enter".

The tool may need to restart your computer to finish the cleaning process; if it doesn't, please restart it into Normal Windows.
A text file will appear onscreen, with results from the cleaning process; please copy/paste the content of that report into your next reply along with a fresh HijackThis log.
The report can also be found at the root of the system drive, usually at C:\rapport.txt

Open the SmitfraudFix folder and double-click smitfraudfix.cmd
Select option #3 - Delete Trusted zone by typing 3 and press Enter.
Answer Yes to the question "Restore Trusted Zone ?" by typing Y and hit Enter.

Please do an online scan with Kaspersky WebScanner

Click on Kaspersky Online Scanner

You will be promted to install an ActiveX component from Kaspersky, Click Yes.

• The program will launch and then begin downloading the latest definition files:
• Once the files have been downloaded click on NEXT
  
• Now click on Scan Settings
• In the scan settings make that the following are selected:
  • Scan using the following Anti-Virus database:
  • Extended (if available otherwise Standard)
  • Scan Options:
  • Scan Archives
    Scan Mail Bases
• Click OK
• Now under select a target to scan:
  • Select My Computer
• This will program will start and scan your system.
• The scan will take a while so be patient and let it run.
• Once the scan is complete it will display if your system has been infected.
  • Now click on the Save as Text button:
• Save the file to your desktop.
• Copy and paste that information in your next post.

Note, if you use SpywareBlaster and/or IE-SPYAD, it will be necessary to re-install the protection both afford. For SpywareBlaster, run the program and re-protect all items. For IE-SPYAD, run the batch file and reinstall the protection.

Warning : running option #2 on a non infected computer will remove your Desktop background.

 

[Fortaleza]

Rapport

SmitFraudFix v2.192

Scan done at 11:08:38,10, 07/06/2007
Run from C:\Documents and Settings\pc\Escritorio\SmitfraudFix
OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\system32\pkjcoxq.dll Deleted
C:\DOCUME~1\ALLUSE~1\MENINI~1\Online Security Guide.url Deleted
C:\DOCUME~1\ALLUSE~1\MENINI~1\Security Troubleshooting.url Deleted
C:\DOCUME~1\ALLUSE~1\ESCRIT~1\Online Security Guide.url Deleted
C:\DOCUME~1\ALLUSE~1\ESCRIT~1\Security Troubleshooting.url Deleted
C:\DOCUME~1\pc\FAVORI~1\Online Security Test.url Deleted

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8E4804E0-5615-4F4E-8EB4-5A652CB71092}: DhcpNameServer=85.255.113.115,85.255.112.12
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8E92B39A-AB6E-44C9-B9E1-A08B0D32BC33}: NameServer=80.58.61.250,80.58.61.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8E4804E0-5615-4F4E-8EB4-5A652CB71092}: DhcpNameServer=85.255.113.115,85.255.112.12
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8E92B39A-AB6E-44C9-B9E1-A08B0D32BC33}: NameServer=80.58.61.250,80.58.61.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8E4804E0-5615-4F4E-8EB4-5A652CB71092}: DhcpNameServer=85.255.113.115,85.255.112.12
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8E92B39A-AB6E-44C9-B9E1-A08B0D32BC33}: NameServer=80.58.61.250,80.58.61.254


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

HJT Log

Logfile of HijackThis v1.99.1
Scan saved at 11:15:57, on 07/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
C:\Archivos de programa\MagicRotation\MagicPvt.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\SEC\MagicTune3.5_Client\GammaTray.exe
C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
C:\Archivos de programa\SEC\Natural Color\NaturalColorLoad.exe
C:\Archivos de programa\Archivos comunes\Logitech\KHAL\KHALMNPR.EXE
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\pc\CONFIG~1\Temp\Rar$EX00.782\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Archivos de programa\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MMTray] "C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [MagicRotation] C:\Archivos de programa\MagicRotation\MagicPvt.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: MagicTune 3.5.lnk = ?
O4 - Global Startup: NaturalColorLoad.lnk = ?
O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E92B39A-AB6E-44C9-B9E1-A08B0D32BC33}: NameServer = 80.58.61.250,80.58.61.254
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Archivos de programa\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

 

[Fortaleza]

Kaspersky



Scan Statistics
Total number of scanned objects 86378
Number of viruses found 10
Number of infected objects 27 / 0
Number of suspicious objects 0
Duration of the scan process 01:24:42

Infected Object Name Virus Name Last Action
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\config\configuration\org.eclipse.core.runtime\.manager\.tmp57766.instance Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\ibdata1 Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\ib_logfile0 Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\ib_logfile1 Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhasset.ibd Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhassetcacheitem.ibd Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhassetversioncacheitem.ibd Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhlabel.ibd Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhlabeltoversion.ibd Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhmessage.ibd Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhpqentry.ibd Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhpublishlog.ibd Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhpublishserver.ibd Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhpublishstateitem.ibd Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhresult.ibd Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhreview.ibd Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhreviewcomment.ibd Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhrole.ibd Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhschemaversion.ibd Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhsequence.ibd Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhserverglobals.ibd Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhsettings.ibd Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhsettingssection.ibd Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhthumbnail.ibd Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhuser.ibd Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhuserrole.ibd Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhxmpmetadata.ibd Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhxmpproperty.ibd Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\logs\VersionCue.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBConfig.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBDebug.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBDetect.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBNotify.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBRefr.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetCfg.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetDev.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetLoc.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetUsr.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSMNot.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSMReg.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSMRSt.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBStHash.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBStMSI.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBValid.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPPolicy.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPStart.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPStop.log Object is locked skipped

C:\Archivos de programa\Norton AntiVirus\AVApp.log Object is locked skipped

C:\Archivos de programa\Norton AntiVirus\AVError.log Object is locked skipped

C:\Archivos de programa\Norton AntiVirus\AVVirus.log Object is locked skipped

C:\Archivos de programa\Norton AntiVirus\Savrt\0096NAV~.TMP Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Symantec\HPPAppActivity.log Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Symantec\HPPHomePageActivity.log Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\2007-06-07_Log.ALUSchedulerSvc.LiveUpdate Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\pc\.housecall6.6\Quarantine\plugin.exe.bac_a02584 Infected: not-a-virus:AdWare.Win32.Agent.bb skipped

C:\Documents and Settings\pc\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\pc\Configuración local\Datos de programa\Identities\{0C0985A0-8A22-40A8-A140-E1BF215AA23E}\Microsoft\Outlook Express\Bandeja de entrada.dbx/[From "BB&T" ][Date Sun, 18 Mar 2007 12:34:17 +0100 (CET)]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.ra skipped

C:\Documents and Settings\pc\Configuración local\Datos de programa\Identities\{0C0985A0-8A22-40A8-A140-E1BF215AA23E}\Microsoft\Outlook Express\Bandeja de entrada.dbx/[From "BB&T" ][Date Sun, 18 Mar 2007 12:34:17 +0100 (CET)]/UNNAMED/chomp.gif Infected: Trojan-Spy.HTML.Bankfraud.ri skipped

C:\Documents and Settings\pc\Configuración local\Datos de programa\Identities\{0C0985A0-8A22-40A8-A140-E1BF215AA23E}\Microsoft\Outlook Express\Bandeja de entrada.dbx/[From "BB&T" ][Date Sun, 18 Mar 2007 12:34:17 +0100 (CET)]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.ri skipped

C:\Documents and Settings\pc\Configuración local\Datos de programa\Identities\{0C0985A0-8A22-40A8-A140-E1BF215AA23E}\Microsoft\Outlook Express\Bandeja de entrada.dbx Mail MS Outlook 5: infected - 3 skipped

C:\Documents and Settings\pc\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\pc\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\pc\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\pc\Configuración local\Historial\History.IE5\MSHist012007060720070608\index.dat Object is locked skipped

C:\Documents and Settings\pc\Configuración local\Temp\~DF94D1.tmp Object is locked skipped

C:\Documents and Settings\pc\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\pc\Datos de programa\Symantec\PendingAlertsQueue.log Object is locked skipped

C:\Documents and Settings\pc\Escritorio\SmitfraudFix\Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped

C:\Documents and Settings\pc\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\pc\ntuser.dat.LOG Object is locked skipped

C:\InSeville installationfiles\UltraVnc\UltraVNC-102-Setup.exe/Stream/data0004 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c skipped

C:\InSeville installationfiles\UltraVnc\UltraVNC-102-Setup.exe/Stream/data0005 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c skipped

C:\InSeville installationfiles\UltraVnc\UltraVNC-102-Setup.exe/Stream Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c skipped

C:\InSeville installationfiles\UltraVnc\UltraVNC-102-Setup.exe Inno: infected - 3 skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{1BE45A5E-6726-420B-A956-32F3EF8C7647}\RP227\A0022734.exe Infected: not-a-virus:AdWare.Win32.Agent.bb skipped

C:\System Volume Information\_restore{1BE45A5E-6726-420B-A956-32F3EF8C7647}\RP228\A0023735.dll Infected: Trojan-Downloader.Win32.Zlob.yt skipped

C:\System Volume Information\_restore{1BE45A5E-6726-420B-A956-32F3EF8C7647}\RP228\A0023736.exe Infected: Trojan-Downloader.Win32.Zlob.btj skipped

C:\System Volume Information\_restore{1BE45A5E-6726-420B-A956-32F3EF8C7647}\RP228\A0023737.exe Infected: Trojan-Downloader.Win32.Zlob.btq skipped

C:\System Volume Information\_restore{1BE45A5E-6726-420B-A956-32F3EF8C7647}\RP228\A0023789.dll Infected: Trojan-Downloader.Win32.Zlob.yt skipped

C:\System Volume Information\_restore{1BE45A5E-6726-420B-A956-32F3EF8C7647}\RP228\A0023790.exe Infected: Trojan-Downloader.Win32.Zlob.btq skipped

C:\System Volume Information\_restore{1BE45A5E-6726-420B-A956-32F3EF8C7647}\RP228\A0023791.exe Infected: Trojan-Downloader.Win32.Zlob.btj skipped

C:\System Volume Information\_restore{1BE45A5E-6726-420B-A956-32F3EF8C7647}\RP229\A0023814.exe Infected: Trojan-Downloader.Win32.Zlob.btq skipped

C:\System Volume Information\_restore{1BE45A5E-6726-420B-A956-32F3EF8C7647}\RP229\A0023815.dll Infected: Trojan-Downloader.Win32.Zlob.yt skipped

C:\System Volume Information\_restore{1BE45A5E-6726-420B-A956-32F3EF8C7647}\RP229\A0023816.exe Infected: Trojan-Downloader.Win32.Zlob.btj skipped

C:\System Volume Information\_restore{1BE45A5E-6726-420B-A956-32F3EF8C7647}\RP229\A0023881.exe Infected: Trojan-Downloader.Win32.Zlob.btj skipped

C:\System Volume Information\_restore{1BE45A5E-6726-420B-A956-32F3EF8C7647}\RP229\A0023882.exe Infected: Trojan-Downloader.Win32.Zlob.btq skipped

C:\System Volume Information\_restore{1BE45A5E-6726-420B-A956-32F3EF8C7647}\RP229\A0023883.dll Infected: Trojan-Downloader.Win32.Zlob.yt skipped

C:\System Volume Information\_restore{1BE45A5E-6726-420B-A956-32F3EF8C7647}\RP229\A0023884.exe Infected: Trojan-Downloader.Win32.Zlob.awv skipped

C:\System Volume Information\_restore{1BE45A5E-6726-420B-A956-32F3EF8C7647}\RP229\A0023885.exe Infected: Trojan-Downloader.Win32.Zlob.btq skipped

C:\System Volume Information\_restore{1BE45A5E-6726-420B-A956-32F3EF8C7647}\RP229\A0023886.exe Infected: Trojan-Downloader.Win32.Zlob.btq skipped

C:\System Volume Information\_restore{1BE45A5E-6726-420B-A956-32F3EF8C7647}\RP229\A0023887.exe Infected: Trojan-Downloader.Win32.Zlob.azc skipped

C:\System Volume Information\_restore{1BE45A5E-6726-420B-A956-32F3EF8C7647}\RP231\change.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\EventCache\{C72C65A3-6567-4568-BBF0-5C0C7DC547C9}.bin Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\Temp\hsperfdata_SYSTEM\136 Object is locked skipped

C:\WINDOWS\Temp\ib86 Object is locked skipped

C:\WINDOWS\Temp\ib87 Object is locked skipped

C:\WINDOWS\Temp\ib88 Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

Scan process completed.

 

[Mr_JAk3]

Ok looks very good now.

Few infections in Outlook's folders, you might want to clean some messages there.

How is the computer running?

 

[Fortaleza]

Ok looks very good now.

Few infections in Outlook's folders, you might want to clean some messages there.

How is the computer running?

To be fair, not bad at all. I'll go about cleaning up outlook tomorrow, and do another scan process and post them here and you can tell me if it's better. Once I'm clean, I can then apply for your University program

 

[Fortaleza]

Ok - cleared out loads of Outlook, now down to the bare minimum. This is the new Kaspersky scan:

Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\
F:\

Scan Statistics
Total number of scanned objects 87364
Number of viruses found 8
Number of infected objects 23 / 0
Number of suspicious objects 0
Duration of the scan process 01:23:46

Infected Object Name Virus Name Last Action
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\config\configuration\org.eclipse.core.runtime\.manager\.tmp57766.instance Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\ibdata1 Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\ib_logfile0 Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\ib_logfile1 Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhasset.ibd Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhassetcacheitem.ibd Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhassetversioncacheitem.ibd Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhlabel.ibd Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhlabeltoversion.ibd Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhmessage.ibd Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhpqentry.ibd Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhpublishlog.ibd Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhpublishserver.ibd Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhpublishstateitem.ibd Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhresult.ibd Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhreview.ibd Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhreviewcomment.ibd Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhrole.ibd Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhschemaversion.ibd Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhsequence.ibd Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhserverglobals.ibd Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhsettings.ibd Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhsettingssection.ibd Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhthumbnail.ibd Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhuser.ibd Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhuserrole.ibd Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhxmpmetadata.ibd Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhxmpproperty.ibd Object is locked skipped

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\logs\VersionCue.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBConfig.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBDebug.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBDetect.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBNotify.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBRefr.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetCfg.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetDev.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetLoc.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetUsr.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSMNot.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSMReg.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSMRSt.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBStHash.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBStMSI.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBValid.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPPolicy.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPStart.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPStop.log Object is locked skipped

C:\Archivos de programa\Norton AntiVirus\AVApp.log Object is locked skipped

C:\Archivos de programa\Norton AntiVirus\AVError.log Object is locked skipped

C:\Archivos de programa\Norton AntiVirus\AVVirus.log Object is locked skipped

C:\Archivos de programa\Norton AntiVirus\Savrt\0096NAV~.TMP Object is locked skipped

C:\Archivos de programa\Norton AntiVirus\Savrt\0426NAV~.TMP Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Symantec\HPPAppActivity.log Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Symantec\HPPHomePageActivity.log Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\2007-06-08_Log.ALUSchedulerSvc.LiveUpdate Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\pc\.housecall6.6\Quarantine\plugin.exe.bac_a02584 Infected: not-a-virus:AdWare.Win32.Agent.bb skipped

C:\Documents and Settings\pc\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\pc\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\pc\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\pc\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\pc\Configuración local\Historial\History.IE5\MSHist012007060820070609\index.dat Object is locked skipped

C:\Documents and Settings\pc\Configuración local\Temp\~DF94D1.tmp Object is locked skipped

C:\Documents and Settings\pc\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\pc\Datos de programa\Symantec\PendingAlertsQueue.log Object is locked skipped

C:\Documents and Settings\pc\Escritorio\SmitfraudFix\Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped

C:\Documents and Settings\pc\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\pc\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\pc\UserData\index.dat Object is locked skipped

C:\InSeville installationfiles\UltraVnc\UltraVNC-102-Setup.exe/Stream/data0004 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c skipped

C:\InSeville installationfiles\UltraVnc\UltraVNC-102-Setup.exe/Stream/data0005 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c skipped

C:\InSeville installationfiles\UltraVnc\UltraVNC-102-Setup.exe/Stream Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c skipped

C:\InSeville installationfiles\UltraVnc\UltraVNC-102-Setup.exe Inno: infected - 3 skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{1BE45A5E-6726-420B-A956-32F3EF8C7647}\RP227\A0022734.exe Infected: not-a-virus:AdWare.Win32.Agent.bb skipped

C:\System Volume Information\_restore{1BE45A5E-6726-420B-A956-32F3EF8C7647}\RP228\A0023735.dll Infected: Trojan-Downloader.Win32.Zlob.yt skipped

C:\System Volume Information\_restore{1BE45A5E-6726-420B-A956-32F3EF8C7647}\RP228\A0023736.exe Infected: Trojan-Downloader.Win32.Zlob.btj skipped

C:\System Volume Information\_restore{1BE45A5E-6726-420B-A956-32F3EF8C7647}\RP228\A0023737.exe Infected: Trojan-Downloader.Win32.Zlob.btq skipped

C:\System Volume Information\_restore{1BE45A5E-6726-420B-A956-32F3EF8C7647}\RP228\A0023789.dll Infected: Trojan-Downloader.Win32.Zlob.yt skipped

C:\System Volume Information\_restore{1BE45A5E-6726-420B-A956-32F3EF8C7647}\RP228\A0023790.exe Infected: Trojan-Downloader.Win32.Zlob.btq skipped

C:\System Volume Information\_restore{1BE45A5E-6726-420B-A956-32F3EF8C7647}\RP228\A0023791.exe Infected: Trojan-Downloader.Win32.Zlob.btj skipped

C:\System Volume Information\_restore{1BE45A5E-6726-420B-A956-32F3EF8C7647}\RP229\A0023814.exe Infected: Trojan-Downloader.Win32.Zlob.btq skipped

C:\System Volume Information\_restore{1BE45A5E-6726-420B-A956-32F3EF8C7647}\RP229\A0023815.dll Infected: Trojan-Downloader.Win32.Zlob.yt skipped

C:\System Volume Information\_restore{1BE45A5E-6726-420B-A956-32F3EF8C7647}\RP229\A0023816.exe Infected: Trojan-Downloader.Win32.Zlob.btj skipped

C:\System Volume Information\_restore{1BE45A5E-6726-420B-A956-32F3EF8C7647}\RP229\A0023881.exe Infected: Trojan-Downloader.Win32.Zlob.btj skipped

C:\System Volume Information\_restore{1BE45A5E-6726-420B-A956-32F3EF8C7647}\RP229\A0023882.exe Infected: Trojan-Downloader.Win32.Zlob.btq skipped

C:\System Volume Information\_restore{1BE45A5E-6726-420B-A956-32F3EF8C7647}\RP229\A0023883.dll Infected: Trojan-Downloader.Win32.Zlob.yt skipped

C:\System Volume Information\_restore{1BE45A5E-6726-420B-A956-32F3EF8C7647}\RP229\A0023884.exe Infected: Trojan-Downloader.Win32.Zlob.awv skipped

C:\System Volume Information\_restore{1BE45A5E-6726-420B-A956-32F3EF8C7647}\RP229\A0023885.exe Infected: Trojan-Downloader.Win32.Zlob.btq skipped

C:\System Volume Information\_restore{1BE45A5E-6726-420B-A956-32F3EF8C7647}\RP229\A0023886.exe Infected: Trojan-Downloader.Win32.Zlob.btq skipped

C:\System Volume Information\_restore{1BE45A5E-6726-420B-A956-32F3EF8C7647}\RP229\A0023887.exe Infected: Trojan-Downloader.Win32.Zlob.azc skipped

C:\System Volume Information\_restore{1BE45A5E-6726-420B-A956-32F3EF8C7647}\RP232\change.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\Temp\hsperfdata_SYSTEM\136 Object is locked skipped

C:\WINDOWS\Temp\ib86 Object is locked skipped

C:\WINDOWS\Temp\ib87 Object is locked skipped

C:\WINDOWS\Temp\ib88 Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

Scan process completed.

 

[Mr_JAk3]

Ok and how is the computer running?

 

[Fortaleza]

Ok and how is the computer running?

It seems fine.

Thanks buddy.


Can I now apply for the University????? :red:

 

[Mr_JAk3]

Hi again, it is looking clean now

Yes feel free to apply to the university. You're very welcome and it is nice to hear that you're interested.

You can remove the tools we used.

=============

Now that you seem to be clean, please follow these simple steps in order to keep your computer clean and secure:

• Clear your system restore
  This will clear the system restore folders from possible malware that was left behind during the cleaning process.
  
• Use ATF Cleaner
  Download and install ATF Cleaner. Clean your temporary files & folders with it regularly.
  
• Use Ad-Aware
  Download and install Ad-Aware. Update it and scan your computer regularly with it.
  
• Use AVG Anti-Spyware
  Download and install AVG Anti-Spyware. Update it and scan your computer regularly with it.
  
• Use Spybot S&D
  Download and install Spybot S&D. Update it and scan your computer regularly with it.
  
• Install SpywareBlaster
  SpywareBlaster will prevent spyware from being installed.
  
• Install MVPS Hosts file
  This prevents your computer from connecting to harmful sites.
  
• Use Firefox browser
  Firefox is faster and more secure browser than Internet Explorer.
  
• Keep your systen up-to-date
  Visit Windows Update regularly. How to enable Automatic Updates?
  
• Keep your antivirus and firewall up-to-date
  Scan your computer regularly with you antivirus software.
  
• Read this article by TonyKlein
  So how did I get infected in the first place?
  
• Stand Up and Be Counted !
  The site offers people who have been (or are) victims of malware the opportunity to document their story and, in that way, launch a complaint against the malware and the makers of the malware.

Stay clean and be safe