Articles

How can I remove this virus?

November 23, 2009 at 17:41:14
Specs: Windows XP

A virus name I dont know attacks my system;
It connects to internet if not connected & opens four web randomly thus;
1. money making site(http://supernovva.com/misc/make-money-online.html
2. hardcore adult porn(http://hardcodedumper.com/3631/Busty_Slut_Sucks_Starngers_in_the_Woods.html
3. newsit (www.newsit.gr)
4.Income Opportunity (www.big-think.info/misc/home-based-business.html)

It is been em brassing to me.
Please how can I remove the virus, am desperate!.


See More: How can I remove this virus?

Report •


#1
November 23, 2009 at 17:46:46

Please save this file to your desktop.

Win32kDiag.exe

Please double click on the Win32kDiag file and post the log it produces. This log might be quite lengthy and may take more than one post to get all of it posted.

Please run RSIT.exe by random/random and post its logs.

Download random's system information tool (RSIT) by random/random from the following link and save it to your desktop.

RSIT.exe

1. Double click on RSIT.exe to launch program.
2.(Vista Users Only) Right click on the RSIT.exe icon and select "Run as Administrator" to run the program.
3. Click Continue at the disclaimer screen.
4. Your firewall may alert you that RSIT is requesting Internet access. Please allow it.
5.Once it has finished, two logs will open: log.txt<-- this will be maximized and info.txt<-- this will be minimized. Both logs will be located at C:\RSIT.exe.

Please post the contents of both logs (in separate post) in your next reply.


Report •

#2
November 26, 2009 at 18:57:08

hello, that happen me too, this is the log.txt:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:55:39, on 26-11-2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
D:\Archivos de programa\Bioscrypt\VeriSoft\Bin\AsGHost.exe
D:\Archivos de programa\Google\Update\1.2.183.13\GoogleCrashHandler.exe
D:\WINDOWS\Explorer.EXE
D:\Archivos de programa\Unlocker\UnlockerAssistant.exe
D:\Archivos de programa\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
D:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
D:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
D:\Archivos de programa\Java\jre6\bin\jusched.exe
D:\Archivos de programa\Archivos comunes\LightScribe\LightScribeControlPanel.exe
D:\Archivos de programa\WinSnap\WinSnap.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Archivos de programa\DNA\btdna.exe
D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
D:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
D:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
D:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
D:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
D:\Archivos de programa\Bonjour\mDNSResponder.exe
D:\Archivos de programa\Java\jre6\bin\jqs.exe
D:\Archivos de programa\Power Translator 12\LogoMedia TranslateDotNet Server.exe
D:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
D:\WINDOWS\system32\lxczcoms.exe
D:\Archivos de programa\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
D:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
D:\WINDOWS\system32\nvsvc32.exe
d:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\Pen_Tablet.exe
D:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
D:\WINDOWS\system32\Pen_Tablet.exe
D:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Archivos de programa\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
D:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
D:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
D:\Archivos de programa\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Administrador\Escritorio\Pendientes\RSIT.exe
D:\Archivos de programa\trend micro\Administrador.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?Lin...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?Lin...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?Lin...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?Lin...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = XP SP3 hecho por Fast-007
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - D:\Archivos de programa\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - D:\Archivos de programa\Archivos comunes\Justdo\Jd2002.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Archivos de programa\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - D:\Archivos de programa\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - D:\Archivos de programa\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: VeriSoft Access Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - D:\Archivos de programa\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - D:\Archivos de programa\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - D:\Archivos de programa\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - D:\Archivos de programa\pdfforge Toolbar\pdfforgeToolbarIE.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - D:\Archivos de programa\LEC\Translate DotNet\LEC IE Translation Extension.dll
O4 - HKLM\..\Run: [SynTPStart] D:\Archivos de programa\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe D:\ARCHIV~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [QlbCtrl.exe] D:\Archivos de programa\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [avgnt] "D:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SearchSettings] D:\Archivos de programa\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [Ad-Watch] D:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QT Lite\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [LightScribe Control Panel] D:\Archivos de programa\Archivos comunes\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [WinSnap] D:\Archivos de programa\WinSnap\WinSnap.exe /startup
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "D:\Archivos de programa\DNA\btdna.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "D:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [RocketDock] "D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [swg] D:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Save Flash with Flash Catcher - res://D:\Archivos de programa\Archivos comunes\Justdo\IECatcher.DLL/FlashCatcher.htm
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - D:\Archivos de programa\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O9 - Extra 'Tools' menuitem: &Configuración de Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - D:\Archivos de programa\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - D:\Archivos de programa\Archivos comunes\Justdo\IECatcher.DLL
O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - D:\Archivos de programa\Archivos comunes\Justdo\IECatcher.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: APSHook.dll
O20 - Winlogon Notify: OneCard - D:\Archivos de programa\Bioscrypt\VeriSoft\Bin\ASWLNPkg.dll
O23 - Service: Adobe Version Cue CS3 {es_ES} (Adobe Version Cue CS3) - Adobe Systems Incorporated - D:\Archivos de programa\Archivos comunes\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - D:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - D:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - D:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - D:\Archivos de programa\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - D:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - D:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - D:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - D:\Archivos de programa\Power Translator 12\LogoMedia TranslateDotNet Server.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: lxcz_device - - D:\WINDOWS\system32\lxczcoms.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - D:\Archivos de programa\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - d:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - D:\WINDOWS\system32\Pen_Tablet.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - D:\WINDOWS\system32\DRIVERS\xaudio.exe

--
End of file - 14069 bytes

======Scheduled tasks folder======

D:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
D:\WINDOWS\tasks\AppleSoftwareUpdate.job
D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
D:\WINDOWS\tasks\Mantenimiento con 1 clic.job
D:\WINDOWS\tasks\User_Feed_Synchronization-{CF79DEFF-8FC8-4CD3-B012-27DC4D81E246}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - D:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - D:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Aplicación auxiliar de inicio de sesión - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E}]
SnapFlash Class - D:\Archivos de programa\Archivos comunes\Justdo\Jd2002.dll [2006-03-16 131072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - d:\archivos de programa\google\googletoolbar1.dll [2008-12-24 2153536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - D:\Archivos de programa\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll [2009-03-20 737776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
pdfforge Toolbar - D:\Archivos de programa\pdfforge Toolbar\pdfforgeToolbarIE.dll [2009-06-25 688640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F}]
PDF-XChange Viewer IE-Plugin - D:\Archivos de programa\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll [2009-03-30 1092888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - D:\Archivos de programa\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DF21F1DB-80C6-11D3-9483-B03D0EC10000}]
VeriSoft Access Manager - D:\Archivos de programa\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll [2006-11-06 71192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53}]
Google Gears Helper - D:\Archivos de programa\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll [2009-10-16 2101248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
D:\Archivos de programa\pdfforge Toolbar\SearchSettings.dll [2009-06-12 1122816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - D:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - d:\archivos de programa\google\googletoolbar1.dll [2008-12-24 2153536]
{B922D405-6D13-4A2B-AE89-08A030DA4402} - pdfforge Toolbar - D:\Archivos de programa\pdfforge Toolbar\pdfforgeToolbarIE.dll [2009-06-25 688640]
{1DBAB667-A486-421e-AFE4-CF07DD0088E5} - LEC - D:\Archivos de programa\LEC\Translate DotNet\LEC IE Translation Extension.dll [2008-02-06 3884320]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SynTPStart"=D:\Archivos de programa\Synaptics\SynTP\SynTPStart.exe [2007-09-14 102400]
"UnlockerAssistant"=D:\Archivos de programa\Unlocker\UnlockerAssistant.exe [2006-09-07 15872]
"NvCplDaemon"=D:\WINDOWS\system32\NvCpl.dll [2007-08-23 8478720]
"CognizanceTS"=D:\ARCHIV~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll [2003-12-22 17920]
"QlbCtrl.exe"=D:\Archivos de programa\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2008-08-01 202032]
"avgnt"=D:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SearchSettings"=D:\Archivos de programa\pdfforge Toolbar\SearchSettings.exe [2009-06-12 998400]
"Ad-Watch"=D:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe [2009-11-19 788880]
"GrooveMonitor"=D:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe [2008-10-25 31072]
"SunJavaUpdateSched"=D:\Archivos de programa\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"QuickTime Task"=D:\Archivos de programa\QT Lite\QTTask.exe [2009-11-10 417792]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"=D:\Archivos de programa\Archivos comunes\LightScribe\LightScribeControlPanel.exe [2007-10-18 455968]
"WinSnap"=D:\Archivos de programa\WinSnap\WinSnap.exe [2008-12-24 342424]
"ctfmon.exe"=D:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"BitTorrent DNA"=D:\Archivos de programa\DNA\btdna.exe [2009-11-11 323392]
"AlcoholAutomount"=D:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe [2007-07-02 220544]
"RocketDock"=D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 630784]
"swg"=D:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-03-20 68856]
"SpybotSD TeaTimer"=D:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
D:\Archivos de programa\Winamp\winampa.exe [2009-07-01 37888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="APSHook.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\OneCard]
D:\Archivos de programa\Bioscrypt\VeriSoft\Bin\ASWLNPkg.dll [2006-10-09 69120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=D:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=scecli
ASWLNPkg

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Archivos de programa\aMSN\bin\wish.exe"="D:\Archivos de programa\aMSN\bin\wish.exe:*:Enabled:Wish Application"
"D:\Archivos de programa\Windows Live\Messenger\wlcsdk.exe"="D:\Archivos de programa\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"D:\Archivos de programa\DNA\btdna.exe"="D:\Archivos de programa\DNA\btdna.exe:*:Enabled:DNA"
"D:\Archivos de programa\uTorrent\utorrent.exe"="D:\Archivos de programa\uTorrent\utorrent.exe:*:Enabled:µTorrent"
"D:\Archivos de programa\Autodesk\backburner\monitor.exe"="D:\Archivos de programa\Autodesk\backburner\monitor.exe:*:Enabled:backburner 2.3 monitor"
"D:\Archivos de programa\Autodesk\backburner\manager.exe"="D:\Archivos de programa\Autodesk\backburner\manager.exe:*:Enabled:backburner 2.3 manager"
"D:\Archivos de programa\Autodesk\backburner\server.exe"="D:\Archivos de programa\Autodesk\backburner\server.exe:*:Enabled:backburner 2.3 server"
"D:\Archivos de programa\Microsoft Office\Office12\GROOVE.EXE"="D:\Archivos de programa\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"D:\Archivos de programa\Microsoft Office\Office12\ONENOTE.EXE"="D:\Archivos de programa\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"D:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe"="D:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Archivos de programa\Windows Live\Messenger\wlcsdk.exe"="D:\Archivos de programa\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"D:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe"="D:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0ae31027-d2ac-11dd-a8ca-001e6821bd6b}]
shell\AutoRun\command - F:\dll32.exe
shell\open\command - F:\dll32.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1283ef8e-963e-11de-ab87-001e6821bd6b}]
shell\AutoRun\command - D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL drive\usbchk.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{15b258dc-4bf0-11de-aa68-001e6821bd6b}]
shell\AutoRun\command - F:\9b9w3.exe
shell\open\command - F:\9b9w3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{21fd86a0-2f3c-11de-a9ef-001e6821bd6b}]
shell\AutoRun\command - F:\USBSEC/gtk.exe
shell\explore\command - F:\USBSEC/gtk.exe
shell\open\command - F:\USBSEC/gtk.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{21fd86a1-2f3c-11de-a9ef-001e6821bd6b}]
shell\AutoRun\command - G:\USBSEC/gtk.exe
shell\explore\command - G:\USBSEC/gtk.exe
shell\open\command - G:\USBSEC/gtk.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5f08bfba-d2c0-11de-ac6a-001e6821bd6b}]
shell\AutoRun\command - USBSYSTEM/usp.exe
shell\explore\command - USBSYSTEM/usp.exe
shell\open\command - USBSYSTEM/usp.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{839b20e6-da15-11de-ac7b-001e6821bd6b}]
shell\AutoRun\command - F:\USBSEC/gtk.exe
shell\explore\command - F:\USBSEC/gtk.exe
shell\open\command - F:\USBSEC/gtk.exe


======List of files/folders created in the last 1 months======

2009-11-26 23:55:16 ----D---- D:\Archivos de programa\trend micro
2009-11-26 23:55:15 ----D---- D:\rsit
2009-11-26 10:30:36 ----HDC---- D:\WINDOWS\$NtUninstallKB976098-v2$
2009-11-26 10:30:26 ----HDC---- D:\WINDOWS\$NtUninstallKB973687$
2009-11-16 09:20:21 ----D---- D:\Archivos de programa\AtlantisRO
2009-11-12 10:36:08 ----A---- D:\WINDOWS\imsins.BAK
2009-11-12 10:35:59 ----HDC---- D:\WINDOWS\$NtUninstallKB969947$
2009-11-11 18:58:44 ----D---- D:\Documents and Settings\Administrador\Datos de programa\Lost Marble
2009-11-11 18:56:38 ----D---- D:\Archivos de programa\Smith Micro
2009-11-03 19:10:15 ----A---- D:\WINDOWS\system32\javaws.exe
2009-11-03 19:10:15 ----A---- D:\WINDOWS\system32\javaw.exe
2009-11-03 19:10:15 ----A---- D:\WINDOWS\system32\java.exe

======List of files/folders modified in the last 1 months======

2009-11-26 23:55:16 ----RD---- D:\Archivos de programa
2009-11-26 23:51:46 ----D---- D:\Documents and Settings\Administrador\Datos de programa\DNA
2009-11-26 23:45:15 ----D---- D:\Archivos de programa\Mozilla Firefox
2009-11-26 23:35:38 ----A---- D:\WINDOWS\NeroDigital.ini
2009-11-26 19:31:01 ----D---- D:\WINDOWS\Temp
2009-11-26 12:56:31 ----A---- D:\WINDOWS\MPLAYER.INI
2009-11-26 12:47:27 ----SD---- D:\WINDOWS\Tasks
2009-11-26 12:31:00 ----A---- D:\WINDOWS\SchedLgU.Txt
2009-11-26 10:41:08 ----D---- D:\WINDOWS\system32\CatRoot2
2009-11-26 10:41:02 ----D---- D:\WINDOWS
2009-11-26 10:40:54 ----D---- D:\Documents and Settings\Administrador\Datos de programa\WTablet
2009-11-26 10:40:26 ----D---- D:\Archivos de programa\DNA
2009-11-26 10:40:05 ----D---- D:\WINDOWS\system32
2009-11-26 10:30:39 ----HD---- D:\WINDOWS\inf
2009-11-26 10:30:29 ----D---- D:\WINDOWS\system32\dllcache
2009-11-26 10:29:59 ----HD---- D:\WINDOWS\$hf_mig$
2009-11-26 10:29:47 ----SHD---- D:\WINDOWS\Installer
2009-11-26 10:29:45 ----D---- D:\WINDOWS\WinSxS
2009-11-25 23:08:35 ----D---- D:\Documents and Settings\Administrador\Datos de programa\uTorrent
2009-11-25 19:36:21 ----D---- D:\Documents and Settings\Administrador\Datos de programa\dvdcss
2009-11-25 15:01:57 ----RSHD---- D:\RECYCLER
2009-11-23 22:04:43 ----D---- D:\Documents and Settings\Administrador\Datos de programa\Adobe
2009-11-23 21:37:16 ----RSD---- D:\WINDOWS\Fonts
2009-11-23 20:21:04 ----A---- D:\WINDOWS\Lexstat.ini
2009-11-20 16:51:31 ----D---- D:\Archivos de programa\QT Lite
2009-11-20 16:50:53 ----D---- D:\Documents and Settings\All Users\Datos de programa\Apple Computer
2009-11-20 03:42:59 ----D---- D:\WINDOWS\Prefetch
2009-11-13 14:13:51 ----D---- D:\WINDOWS\Help
2009-11-13 10:28:11 ----HD---- D:\Archivos de programa\InstallShield Installation Information
2009-11-12 10:40:15 ----D---- D:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2009-11-12 10:37:18 ----D---- D:\WINDOWS\Debug
2009-11-11 23:38:11 ----D---- D:\WINDOWS\Minidump
2009-11-11 19:38:40 ----D---- D:\Archivos de programa\Google
2009-11-11 17:15:36 ----D---- D:\WTablet
2009-11-05 14:36:21 ----A---- D:\WINDOWS\system32\MRT.exe
2009-11-03 19:10:12 ----D---- D:\Archivos de programa\Java
2009-11-03 19:09:53 ----A---- D:\WINDOWS\system32\PerfStringBackup.INI
2009-10-29 14:01:21 ----D---- D:\WINDOWS\system32\drivers
2009-10-29 14:01:09 ----A---- D:\WINDOWS\system32\lsdelete.exe
2009-10-29 13:54:00 ----D---- D:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-10-28 12:07:15 ----A---- D:\WINDOWS\system32\tzchange.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Controlador de procesador AMD; D:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 avgio;avgio; \??\D:\Archivos de programa\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; D:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 kbdhid;Controlador HID de teclado; D:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; D:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 WmiAcpi;Interfaz de administración para ACPI de Microsoft Windows; D:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 avgntflt;avgntflt; D:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-10 55656]
R2 mdmxsdk;mdmxsdk; D:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2006-06-18 12672]
R2 rimmptsk;rimmptsk; D:\WINDOWS\system32\DRIVERS\rimmptsk.sys [2006-11-16 32256]
R2 rimsptsk;rimsptsk; D:\WINDOWS\system32\DRIVERS\rimsptsk.sys [2006-11-16 43520]
R2


Report •

#3
November 26, 2009 at 18:58:15

but, i canot put the other because, are information about my pc...
what can I do?

Report •

Related Solutions

#4
January 5, 2010 at 19:05:36

I get this back this text in win32kdiag.txt file...what to do???:


Running from: H:\Desktop\Win32kDiag.exe

Log file at : H:\Desktop\Win32kDiag.txt

WARNING: Could not get backup privileges!

Searching 'C:\Windows'...

Cannot access: C:\Windows\CSC\v2.0.6\pq

[1] 2009-04-15 19:35:05 64 C:\Windows\CSC\v2.0.6\pq ()


Report •

#5
January 5, 2010 at 19:18:58

Sorry, but this thread belongs to vbdotnet. If you need help please start your own thread.

Report •


Ask Question