Ayuda para eliminar Search for...

Tema en 'Seguridad informática' comenzado por aldeweb, 14/1/05.

Estado del tema:
No está abierto para más respuestas.
  1. aldeweb

    aldeweb Guest

    Hola a todos,



    Como veo, es muy común este problema y yo lo padezco desde hace unos días. No logro eliminarlo ni con adware, spybot, spywareblaster ni con Internet Panda Security 2005. Cuando abro el navegador de nuevo sale ahí. Además, el Panda me detecta dos malwares Superspider y Virtualbouncer que aunque dice eliminarlos, al reiniciar el ordenador otra vez están ahí.

    Cuando abro el navegador también "algo" intenta modificar el registro de windows, pero tengo el Spybot residente que se lo impide automáticamente. No puedo acceder al webmail ni a escaneo de antivirus por internet.

    Tengo W98 y el log del hijackthis es el siguiente:



    Logfile of HijackThis v1.99.0

    Scan saved at 16:48:01, on 14/01/05

    Platform: Windows 98 SE (Win9x 4.10.2222A)

    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



    Running processes:

    C:\WINDOWS\SYSTEM\KERNEL32.DLL

    C:\WINDOWS\SYSTEM\MSGSRV32.EXE

    C:\WINDOWS\SYSTEM\MPREXE.EXE

    C:\WINDOWS\SYSTEM\mmtask.tsk

    C:\WINDOWS\SYSTEM\MSTASK.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA PLATINUM 2005 INTERNET SECURITY\PREVSRV.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA PLATINUM 2005 INTERNET SECURITY\PASSRV.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA PLATINUM 2005 INTERNET SECURITY\PAVFNSVR.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA PLATINUM 2005 INTERNET SECURITY\PSIMSVC.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA PLATINUM 2005 INTERNET SECURITY\FIREWALL\PAVFIRES.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA PLATINUM 2005 INTERNET SECURITY\PAVPROT9.EXE

    C:\WINDOWS\EXPLORER.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA PLATINUM 2005 INTERNET SECURITY\APVXDWIN.EXE

    C:\WINDOWS\SYSTEM\QTTASK.EXE

    C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE

    C:\WINDOWS\SYSTEM\RNAAPP.EXE

    C:\ARCHIVOS DE PROGRAMA\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE

    C:\PROXOMITRON\PROXOMITRON.EXE

    C:\WINDOWS\SYSTEM\TAPISRV.EXE

    C:\WINDOWS\SYSTEM\SPOOL32.EXE

    C:\WINDOWS\SYSTEM\PSTORES.EXE

    C:\WINDOWS\SYSTEM\DDHELP.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA PLATINUM 2005 INTERNET SECURITY\SRVLOAD.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA PLATINUM 2005 INTERNET SECURITY\WEBPROXY.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA PLATINUM 2005 INTERNET SECURITY\IFACE.EXE

    C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

    C:\HIJACKTHIS\HIJACKTHIS.EXE



    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.eresmas.com/?s=1800000019

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8080;https=localhost:8080

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = windowsupdate.microsoft.com; windowsupdate.com

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: (no name) - {48EE8681-63F1-11D9-A352-44452E4E307D} - C:\WINDOWS\SYSTEM\KGIE.DLL

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL

    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

    O4 - HKLM\..\Run: [CARPService] carpserv.exe

    O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe"

    O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE" /s

    O4 - HKLM\..\Run: [autoclk] autoclk.exe

    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime

    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

    O4 - HKLM\..\RunServices: [Panda Preventium+ Service] "C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA PLATINUM 2005 INTERNET SECURITY\PREVSRV.EXE"

    O4 - HKLM\..\RunServices: [PavProc] "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\PavPrS9x.exe"

    O4 - HKLM\..\RunServices: [PANDASCHEDULER] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Pavsched.exe"

    O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe"

    O4 - HKLM\..\RunServices: [PAVFNSVR] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe"

    O4 - HKLM\..\RunServices: [PSIMSVC] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PSIMSVC.exe"

    O4 - HKLM\..\RunServices: [PAVFIRES] C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe

    O4 - HKLM\..\RunServices: [Pavprot9] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Pavprot9.exe"

    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

    O4 - HKCU\..\Run: [Spyware Doctor] "C:\ARCHIVOS DE PROGRAMA\SPYWARE DOCTOR\SWDOCTOR.EXE" /Q

    O4 - Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

    O4 - Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

    O4 - Startup: Acceso directo a Proxomitron.exe.lnk = C:\proxomitron\Proxomitron.exe

    O4 - Startup: 42 AC Plug.lnk = C:\Archivos de programa\iOpus-AC-Plug\acplug.exe

    O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE

    O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

    O15 - Trusted Zone: *.msn.com

    O18 - Filter: text/html - {CD17AC80-64D6-11D9-A352-444580622974} - C:\WINDOWS\SYSTEM\KGIE.DLL

    O18 - Filter: text/plain - {CD17AC80-64D6-11D9-A352-444580622974} - C:\WINDOWS\SYSTEM\KGIE.DLL

    O19 - User stylesheet: (file missing)



    He intentado estudiar cómo utilizar el HJT pero es bastante complicado y no quiero cargarme el registro.



    Por favor una ayuda que estoy hasta los güitos de este malware.



    Saludos y gracias
  2. Arwing

    Arwing Guest

    Hola,



    Nota: Si desconoces alguno de los procedimientos que te pido (los remarcados en negritas), visita el siguiente enlace donde se explica acerca de esos procedimientos:



    http://www.trucoswindows.net/forowindows/manuales-seguridad/19526-manual-pasos-seguir-hijackthis.html



    Desactiva la Opción de Restaurar el Sistema. Después de usar HijackThis pasa un escaneo de Panda, probablemente la Restauración le impide borrar esos archivos. Una vez que tu sistema esté limpio puedes volver a activarlo.



    Cierra todos los navegadores que tengas abiertos.



    Abre el HijackThis y selecciona las siguientes entradas (las que todavía estén presentes):



    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank



    O2 - BHO: (no name) - {48EE8681-63F1-11D9-A352-44452E4E307D} - C:\WINDOWS\SYSTEM\KGIE.DLL



    O18 - Filter: text/html - {CD17AC80-64D6-11D9-A352-444580622974} - C:\WINDOWS\SYSTEM\KGIE.DLL

    O18 - Filter: text/plain - {CD17AC80-64D6-11D9-A352-444580622974} - C:\WINDOWS\SYSTEM\KGIE.DLL



    O19 - User stylesheet: (file missing)



    Y da click en el botón "Fix Checked"



    Habilita a todas las carpetas para que Muestren Carpetas y Archivos Ocultos



    Ahora busca los siguientes archivos y bórralos:



    C:\WINDOWS\SYSTEM\KGIE.DLL



    Reinicia el sistema, pruébalo y dime si ha mejorado. Postea otro Log para ver si tu sistema ha quedado limpio de malware.



    Saludos

    Arwing
  3. aldeweb

    aldeweb Guest

    Gracias Arwing, eres un máquina.

    He fixeado las lineas que me decías, pero cuando intentaba eliminar KGIE.dll me decía que no podía porque estaba siendo usado por el sistema. Sin embargo lo he intentado con killbox, pero aunque decía que había sido eliminado realmente seguía estando ahí y por el mero hecho de intentar eliminarlo volvía el kgie.dll cabroncete a cambiar de nuevo el registro como comprobaba yo en el log de HJT.



    Reinicié en modo a prueba de fallos y utilizando el killbox pude eliminar este archivo y las entradas del HJT que me dijiste.



    He reiniciado y si realizo una búsqueda no aparece el archivo, sin embargo el log de HJT que te adjunto no lo veo muy católico. De todas maneras, el Search for... no aparece ni hay intentos de cambio de registro de windows como antes ocurría.

    Por cierto ¿qué bicho es este?¿cómo se llama?



    Una última cosa, cuando inicio windows me aparecía y me sigue apareciendo un mensaje de archivo no encontrado, se trata del see32.dll, me empezó a salir cuando el Search for... ¿sabes algo de esto? ¿cómo puedo retirar este mensaje?



    Gracias por todo y ahí va el log



    Logfile of HijackThis v1.99.0

    Scan saved at 17:51:30, on 14/01/05

    Platform: Windows 98 SE (Win9x 4.10.2222A)

    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



    Running processes:

    C:\WINDOWS\SYSTEM\KERNEL32.DLL

    C:\WINDOWS\SYSTEM\MSGSRV32.EXE

    C:\WINDOWS\SYSTEM\MPREXE.EXE

    C:\WINDOWS\SYSTEM\mmtask.tsk

    C:\WINDOWS\SYSTEM\MSTASK.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA PLATINUM 2005 INTERNET SECURITY\PREVSRV.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA PLATINUM 2005 INTERNET SECURITY\PASSRV.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA PLATINUM 2005 INTERNET SECURITY\PAVFNSVR.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA PLATINUM 2005 INTERNET SECURITY\PSIMSVC.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA PLATINUM 2005 INTERNET SECURITY\FIREWALL\PAVFIRES.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA PLATINUM 2005 INTERNET SECURITY\PAVPROT9.EXE

    C:\WINDOWS\EXPLORER.EXE

    C:\WINDOWS\CARPSERV.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA PLATINUM 2005 INTERNET SECURITY\APVXDWIN.EXE

    C:\WINDOWS\SYSTEM\QTTASK.EXE

    C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE

    C:\WINDOWS\SYSTEM\RNAAPP.EXE

    C:\ARCHIVOS DE PROGRAMA\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE

    C:\PROXOMITRON\PROXOMITRON.EXE

    C:\WINDOWS\SYSTEM\TAPISRV.EXE

    C:\WINDOWS\SYSTEM\PSTORES.EXE

    C:\WINDOWS\SYSTEM\SPOOL32.EXE

    C:\WINDOWS\SYSTEM\DDHELP.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA PLATINUM 2005 INTERNET SECURITY\SRVLOAD.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA PLATINUM 2005 INTERNET SECURITY\WEBPROXY.EXE

    C:\HIJACKTHIS\HIJACKTHIS.EXE



    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.eresmas.com/?s=1800000019

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8080;https=localhost:8080

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = windowsupdate.microsoft.com; windowsupdate.com

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL

    O2 - BHO: (no name) - {DCD055E1-6653-11D9-A352-EF9C21CD302A} - C:\WINDOWS\SYSTEM\KGIE.DLL (file missing)

    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

    O4 - HKLM\..\Run: [CARPService] carpserv.exe

    O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe"

    O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE" /s

    O4 - HKLM\..\Run: [autoclk] autoclk.exe

    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime

    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

    O4 - HKLM\..\RunServices: [Panda Preventium+ Service] "C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA PLATINUM 2005 INTERNET SECURITY\PREVSRV.EXE"

    O4 - HKLM\..\RunServices: [PavProc] "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\PavPrS9x.exe"

    O4 - HKLM\..\RunServices: [PANDASCHEDULER] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Pavsched.exe"

    O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe"

    O4 - HKLM\..\RunServices: [PAVFNSVR] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe"

    O4 - HKLM\..\RunServices: [PSIMSVC] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PSIMSVC.exe"

    O4 - HKLM\..\RunServices: [PAVFIRES] C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe

    O4 - HKLM\..\RunServices: [Pavprot9] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Pavprot9.exe"

    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

    O4 - HKCU\..\Run: [Spyware Doctor] "C:\ARCHIVOS DE PROGRAMA\SPYWARE DOCTOR\SWDOCTOR.EXE" /Q

    O4 - Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

    O4 - Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

    O4 - Startup: Acceso directo a Proxomitron.exe.lnk = C:\proxomitron\Proxomitron.exe

    O4 - Startup: 42 AC Plug.lnk = C:\Archivos de programa\iOpus-AC-Plug\acplug.exe

    O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE

    O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

    O15 - Trusted Zone: *.msn.com

    O18 - Filter: text/html - {DCD055E0-6653-11D9-A352-EF9C4E8195B1} - C:\WINDOWS\SYSTEM\KGIE.DLL

    O18 - Filter: text/plain - {DCD055E0-6653-11D9-A352-EF9C4E8195B1} - C:\WINDOWS\SYSTEM\KGIE.DLL
  4. alnitak

    alnitak Nuevo Miembro Miembro

    Ejecuta el HJT >> open the misc tools section >> delete a file on reboot >> selecciona estos archivos uno a la vez si existen:



    C:\WINDOWS\SYSTEM\KGIE.DLL

    C:\WINDOWS\TEMP\sp.dll



    Acepta y reinicia en modo seguro



    Limpia estas entradas con el HJT



    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank



    O2 - BHO: (no name) - {DCD055E1-6653-11D9-A352-EF9C21CD302A} - C:\WINDOWS\SYSTEM\KGIE.DLL (file missing)



    O18 - Filter: text/html - {DCD055E0-6653-11D9-A352-EF9C4E8195B1} - C:\WINDOWS\SYSTEM\KGIE.DLL

    O18 - Filter: text/plain - {DCD055E0-6653-11D9-A352-EF9C4E8195B1} - C:\WINDOWS\SYSTEM\KGIE.DLL



    Reinicia normalmente y postea otro log
  5. aldeweb

    aldeweb Guest

    Gracias Alnitak,



    He hecho lo que me comentaste, aunque utilizando el killbox después de arrancar en modo seguro, ya que la opción "delete file on reboot" no está disponible en mi HJT. Una vez eliminado el archivo sp.dll y fixeadas las líneas que me dijiste el log es el que aparece ahora.

    De todas maneras, me podrías decir ¿qué bicho o bichos han entrado en mi ordenador? y ¿por qué cuando inicio windows sigue apareciendo el error de que no se encuentra el archivo see32.dll? ¿qué puedo hacer para eliminar este error?



    Gracias por vuestra labor que es impresionante



    Logfile of HijackThis v1.99.0

    Scan saved at 22:55:54, on 14/01/05

    Platform: Windows 98 SE (Win9x 4.10.2222A)

    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



    Running processes:

    C:\WINDOWS\SYSTEM\KERNEL32.DLL

    C:\WINDOWS\SYSTEM\MSGSRV32.EXE

    C:\WINDOWS\SYSTEM\MPREXE.EXE

    C:\WINDOWS\SYSTEM\mmtask.tsk

    C:\WINDOWS\SYSTEM\MSTASK.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA PLATINUM 2005 INTERNET SECURITY\PREVSRV.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA PLATINUM 2005 INTERNET SECURITY\PASSRV.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA PLATINUM 2005 INTERNET SECURITY\PAVFNSVR.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA PLATINUM 2005 INTERNET SECURITY\PSIMSVC.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA PLATINUM 2005 INTERNET SECURITY\FIREWALL\PAVFIRES.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA PLATINUM 2005 INTERNET SECURITY\PAVPROT9.EXE

    C:\WINDOWS\EXPLORER.EXE

    C:\WINDOWS\CARPSERV.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA PLATINUM 2005 INTERNET SECURITY\APVXDWIN.EXE

    C:\WINDOWS\SYSTEM\RNAAPP.EXE

    C:\WINDOWS\SYSTEM\QTTASK.EXE

    C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE

    C:\WINDOWS\SYSTEM\TAPISRV.EXE

    C:\ARCHIVOS DE PROGRAMA\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE

    C:\PROXOMITRON\PROXOMITRON.EXE

    C:\WINDOWS\SYSTEM\PSTORES.EXE

    C:\WINDOWS\SYSTEM\SPOOL32.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA PLATINUM 2005 INTERNET SECURITY\SRVLOAD.EXE

    C:\WINDOWS\SYSTEM\DDHELP.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA PLATINUM 2005 INTERNET SECURITY\WEBPROXY.EXE

    C:\HIJACKTHIS\HIJACKTHIS.EXE



    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.eresmas.com/?s=1800000019

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8080;https=localhost:8080

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = windowsupdate.microsoft.com; windowsupdate.com

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL

    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

    O4 - HKLM\..\Run: [CARPService] carpserv.exe

    O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe"

    O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE" /s

    O4 - HKLM\..\Run: [autoclk] autoclk.exe

    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime

    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

    O4 - HKLM\..\RunServices: [Panda Preventium+ Service] "C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA PLATINUM 2005 INTERNET SECURITY\PREVSRV.EXE"

    O4 - HKLM\..\RunServices: [PavProc] "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\PavPrS9x.exe"

    O4 - HKLM\..\RunServices: [PANDASCHEDULER] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Pavsched.exe"

    O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe"

    O4 - HKLM\..\RunServices: [PAVFNSVR] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe"

    O4 - HKLM\..\RunServices: [PSIMSVC] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PSIMSVC.exe"

    O4 - HKLM\..\RunServices: [PAVFIRES] C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe

    O4 - HKLM\..\RunServices: [Pavprot9] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Pavprot9.exe"

    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

    O4 - Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

    O4 - Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

    O4 - Startup: Acceso directo a Proxomitron.exe.lnk = C:\proxomitron\Proxomitron.exe

    O4 - Startup: 42 AC Plug.lnk = C:\Archivos de programa\iOpus-AC-Plug\acplug.exe

    O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE

    O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

    O15 - Trusted Zone: *.msn.com
Estado del tema:
No está abierto para más respuestas.

Comparte esta página