Dyfica 3 G

Status
Not open for further replies.
S

superdiesel99

Beta member
Messages
4
Hello, can someone check my log, avg free edition tellme that i have a Dyfica 3 G, and it can fix it, if someone now how to help me!!!! please!!!
Logfile of HijackThis v1.99.1
Scan saved at 08:12:17 p.m., on 06/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\crypserv.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe
C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\sm56hlpr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Casa\Mis documentos\Intaladores\HijackThis_1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Archivos de programa\ShopperReports\Bin\1.0.5.0\ShprRprt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [AnyDVD] C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Archivos de programa\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Archivos de programa\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Archivos de programa\Google\googletoolbar.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Archivos de programa\Google\googletoolbar.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.1\bin\npjpi141.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.1\bin\npjpi141.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Archivos de programa\ShopperReports\Bin\1.0.5.0\ShprRprt.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Archivos de programa\ShopperReports\Bin\1.0.5.0\ShprRprt.dll
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_cracks.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe (file missing)
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe (file missing)
 
i don't know what anit-spyware programs you have

i would download lavasoft ad-aware

http://www.download.com/3000-2144-10045910.html

run a scan and fix these two items "if still present"

O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"

O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_cracks.cab

Also, go to Start>run>type cleanmgr.exe>chose c: drive and delete all temporary files

Next, go into program files and delete
internet Optimizer folder
reboot and
post a fresh Hijack this log
 
this is the new log file and y add the quaratine result from ad-awere.
Is there some tool in real time that I canuse to don't get this spyawere?

hijackthis log file
Logfile of HijackThis v1.99.1
Scan saved at 11:34:23 a.m., on 07/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\sm56hlpr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\FaxTalk Communicator\FTCtrl32.exe
C:\Archivos de programa\FaxTalk Communicator\FAPIEXE.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Aware.exe
C:\WINDOWS\hh.exe
C:\Documents and Settings\Casa\Mis documentos\Intaladores\HijackThis_1.99.1.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AnyDVD] C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Archivos de programa\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Archivos de programa\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Archivos de programa\Google\googletoolbar.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Archivos de programa\Google\googletoolbar.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.1\bin\npjpi141.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.1\bin\npjpi141.dll
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Archivos de programa\ShopperReports\Bin\1.0.5.0\ShprRprt.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Archivos de programa\ShopperReports\Bin\1.0.5.0\ShprRprt.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4549/mcfscan.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe (file missing)
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe (file missing)




Quarantine report form ad-aware

ArchiveData(auto-quarantine- 2005-08-07 11-29-25.bckp)
Referencefile : SE1R60 04.08.2005
======================================================

ISTBAR
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=Regkey : clsid\{86227d9c-0efe-4f8a-aa55-30386a3f5686}
obj[22]=RegValue : S-1-5-21-1757981266-1979792683-725345543-1005\software\microsoft\internet explorer\toolbar\webbrowser "{86227D9C-0EFE-4f8a-AA55-30386A3F5686}"
obj[68]=Regkey : aspfile\persistenthandler
obj[69]=Regkey : software\microsoft\downloadmanager
obj[70]=RegData : software\microsoft\internet explorer\main "BandRest"
obj[71]=RegData : software\microsoft\internet explorer\main "BandRest"

DYFUCA
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[1]=Regkey : S-1-5-21-1757981266-1979792683-725345543-1005\software\policies\avenue media
obj[2]=Regkey : S-1-5-21-1757981266-1979792683-725345543-1005\software\ist
obj[3]=RegValue : S-1-5-21-1757981266-1979792683-725345543-1005\software\ist "account_id"
obj[4]=RegValue : S-1-5-21-1757981266-1979792683-725345543-1005\software\ist "config"
obj[5]=Regkey : S-1-5-21-1757981266-1979792683-725345543-1005\software\avenue media
obj[6]=Regkey : software\policies\avenue media
obj[7]=Regkey : software\microsoft\windows\currentversion\uninstall\dyfuca
obj[18]=Regkey : software\microsoft\windows\currentversion\uninstall\Internet Optimizer
obj[19]=RegValue : software\microsoft\windows\currentversion\uninstall\Internet Optimizer "DisplayName"
obj[20]=RegValue : software\microsoft\windows\currentversion\uninstall\Internet Optimizer "UninstallString"
obj[21]=Regkey : software\avenue media
obj[72]=Regkey : software\microsoft\windows\currentversion\policies\ameopt
obj[73]=Regkey : software\microsoft\windows\currentversion\uninstall\wsem update
obj[74]=RegValue : software\microsoft\windows\currentversion\uninstall\wsem update "UninstallString"
obj[75]=Regkey : software\microsoft\windows\currentversion\uninstall\kapabout
obj[76]=RegValue : software\microsoft\windows\currentversion\uninstall\kapabout "DComment"
obj[77]=Regkey : software\microsoft\windows\currentversion\policies\ameopt

POWERSCAN
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[23]=RegValue : S-1-5-21-1757981266-1979792683-725345543-1005\software\powerscan "account_id"
obj[24]=RegValue : software\powerscan "LoadNum"
obj[25]=RegValue : S-1-5-21-1757981266-1979792683-725345543-1005\\software\powerscan "account_id"
obj[78]=Regkey : software\powerscan
obj[79]=Regkey : software\powerscan
obj[85]=File : C:\System Volume Information\_restore{5140D7FB-FC10-4512-A8FC-FFF226B10AB8}\RP91\A0105605.exe

TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[26]=IECache Entry : Cookie:casa@atdmt.com/
obj[27]=IECache Entry : Cookie:casa@servedby.advertising.com/
obj[28]=IECache Entry : Cookie:casa@advertising.com/
obj[29]=IECache Entry : Cookie:casa@statse.webtrendslive.com/
obj[30]=IECache Entry : C:\Documents and Settings\Chivito\Cookies\chivito@adserver.terra[1].txt
obj[31]=IECache Entry : C:\Documents and Settings\Chivito\Cookies\chivito@atdmt[2].txt
obj[32]=IECache Entry : C:\Documents and Settings\Chivito\Cookies\chivito@doubleclick[1].txt
obj[33]=IECache Entry : C:\Documents and Settings\Chivito\Cookies\chivito@ehg-dig.hitbox[1].txt
obj[34]=IECache Entry : C:\Documents and Settings\Chivito\Cookies\chivito@fastclick[2].txt
obj[35]=IECache Entry : C:\Documents and Settings\Chivito\Cookies\chivito@hitbox[1].txt
obj[36]=IECache Entry : C:\Documents and Settings\Chivito\Cookies\chivito@revenue[1].txt
obj[37]=IECache Entry : C:\Documents and Settings\Chivito\Cookies\chivito@tribalfusion[1].txt
obj[38]=IECache Entry : C:\Documents and Settings\Chivito\Cookies\chivito@zedo[1].txt
obj[39]=IECache Entry : C:\Documents and Settings\Invitado\Cookies\invitado@atdmt[2].txt
obj[40]=IECache Entry : C:\Documents and Settings\Invitado\Cookies\invitado@c4.zedo[1].txt
obj[41]=IECache Entry : C:\Documents and Settings\Invitado\Cookies\invitado@doubleclick[1].txt
obj[42]=IECache Entry : C:\Documents and Settings\Invitado\Cookies\invitado@fastclick[1].txt
obj[43]=IECache Entry : C:\Documents and Settings\Invitado\Cookies\invitado@revenue[1].txt
obj[44]=IECache Entry : C:\Documents and Settings\Invitado\Cookies\invitado@tribalfusion[1].txt
obj[45]=IECache Entry : C:\Documents and Settings\Invitado\Cookies\invitado@zedo[2].txt
obj[46]=IECache Entry : C:\Documents and Settings\Johan David\Cookies\johan david@247realmedia[1].txt
obj[47]=IECache Entry : C:\Documents and Settings\Johan David\Cookies\johan david@2o7[2].txt
obj[48]=IECache Entry : C:\Documents and Settings\Johan David\Cookies\johan david@adserver.terra[2].txt
obj[49]=IECache Entry : C:\Documents and Settings\Johan David\Cookies\johan david@advertising[2].txt
obj[50]=IECache Entry : C:\Documents and Settings\Johan David\Cookies\johan david@as-us.falkag[2].txt
obj[51]=IECache Entry : C:\Documents and Settings\Johan David\Cookies\johan david@atdmt[2].txt
obj[52]=IECache Entry : C:\Documents and Settings\Johan David\Cookies\johan david@bravenet[1].txt
obj[53]=IECache Entry : C:\Documents and Settings\Johan David\Cookies\johan david@c5.zedo[2].txt
obj[54]=IECache Entry : C:\Documents and Settings\Johan David\Cookies\johan david@cgi-bin[1].txt
obj[55]=IECache Entry : C:\Documents and Settings\Johan David\Cookies\johan david@doubleclick[1].txt
obj[56]=IECache Entry : C:\Documents and Settings\Johan David\Cookies\johan david@ehg-legonewyorkinc.hitbox[2].txt
obj[57]=IECache Entry : C:\Documents and Settings\Johan David\Cookies\johan david@fastclick[2].txt
obj[58]=IECache Entry : C:\Documents and Settings\Johan David\Cookies\johan david@hitbox[1].txt
obj[59]=IECache Entry : C:\Documents and Settings\Johan David\Cookies\johan david@maxserving[1].txt
obj[60]=IECache Entry : C:\Documents and Settings\Johan David\Cookies\johan david@mediaplex[1].txt
obj[61]=IECache Entry : C:\Documents and Settings\Johan David\Cookies\johan david@servedby.advertising[1].txt
obj[62]=IECache Entry : C:\Documents and Settings\Johan David\Cookies\johan david@trafficmp[1].txt
obj[63]=IECache Entry : C:\Documents and Settings\Johan David\Cookies\johan david@tribalfusion[1].txt
obj[64]=IECache Entry : C:\Documents and Settings\Johan David\Cookies\johan david@valueclick[1].txt
obj[65]=IECache Entry : C:\Documents and Settings\Johan David\Cookies\johan david@valueclick[2].txt
obj[66]=IECache Entry : C:\Documents and Settings\Johan David\Cookies\johan david@z1.adserver[1].txt
obj[67]=IECache Entry : C:\Documents and Settings\Johan David\Cookies\johan david@zedo[2].txt

YOURSITEBAR
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[80]=Regkey : software\ist
obj[81]=RegValue : software\ist "account_id"
obj[82]=RegValue : software\ist "config"
obj[83]=RegValue : software\microsoft\internet explorer\toolbar "Locked"
obj[84]=File : C:\System Volume Information\_restore{5140D7FB-FC10-4512-A8FC-FFF226B10AB8}\RP89\A0104293.dll
 
Log looks good
But lets do a couple of things to make sure its clean
Go ahead and click Start>run>type cleanmgr and press enter. this will delete all tempfiles

Do you use winamp to play mp3???
delete this item in hijackthis only if you don't remember downloading it or you don't use it to play mp3's.
If you decide to delete check program files for "winamp" and delete the folder.



O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

Other than that your log looks good
 
thanks!!! i really use winamp to play mp3 files

Is there some tool in real time that I can use to don't get any spyaware?
 
superdiesel99 said:

Is there some tool in real time that I can use to don't get any spyaware?
Click to expand...

Recommended Protection Programs

Now that you are clean, to help protect your computer in the future I recommend that you get the following free programs:
  • SpywareBlaster to help prevent spyware from installing in the first place.
  • SpywareGuard to catch and block spyware before it can execute.
  • IESpy-Ad to block access to malicious websites so you cannot be redirected to them from an infected site or email.
  • WinPatrol to monitor any changes that programs make to the registry.

If you do not have a firewall, here are 3 free ones available for personal use:

In light of your recent issue, I'm sure you'll like to avoid any future infections. Please take a look at these well written articles
Please stay safe out there and take the helpful advice thatÂ’s been given. The goal here is to prevent the adware/spyware/virus/worms from getting on the system in the first place.
 
Status
Not open for further replies.

Similar threads

XWrench3
hijack this scan
Replies
6
Views
2K
XWrench3
XWrench3
G
Computer slow and work in background
Replies
0
Views
3K
grecycle99
G
N
Laptop slowing down in function (internet and general apps)
Replies
1
Views
3K
Trotter
Trotter
M
computer suddenly slowed down.
Replies
0
Views
3K
mike3dp
M
R
Please Help
Replies
3
Views
3K
carnageX
carnageX
Back
Top Bottom