Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

POR FAVOR, necesito ayuda para eliminar adware/sbsoft (según PANDA ACTIVESCAN).
Ya he seguido los famosos 11 pasos, hasta dos veces seguidas. Tengo instalado PANDA INTERNET SEGURITY y actualizado al día 8 septiembre 2005. He pasado REGSEEKER enésima veces hasta que no quedaba nada. Tengo instalado también MICROSOFT ANTYSPAYWARE, pero como si no lo tuviera, no detecta nada. Paso cada dos horas de conexión el SPYBOT 1.3 y está todo inmunizado y limpio. Tengo tb el ADWARE-SE, última versión y actualizado, resultado: todo limpio. Paso el "PANDA" de todas las formas habidas e inimaginables y ...: limpio. Pero paso el ACTIVESCAN y ¡¡zas!!, toma infección con ADWARE/SBSOFT, no lo puedo eliminar porque me dice que está en el registro de Windows, pero no da su situación. Pregunta pq son tan cabr... esta gente que el auténtico qu ellos venden no lo detecta y el online sí?
En fin alguién puede echar un cable, aquí pego el log de HIJACKTHIS.
GRACIAS de antemano.
PD. EL DICHOSO ADWARE ME ERRORES EL EXPLORE.EXE Y ATOMAT VIENTO FRESCO LO QUE ESTES HACIENDO EN INTERNET, TAMPOCO DEJA TERMINAR LOS SCANEOS ONLINE.

Logfile of HijackThis v1.99.1
Scan saved at 17:14:34, on 08/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\passrv.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe
C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe
C:\Archivos de programa\Free Surfer\fs20.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\psimsvc.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\AVENGINE.EXE
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\SRVLOAD.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\WebProxy.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\rnathchk.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0D4AB38F-A904-4228-91E6-C0D71A889732} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {53D7D8CD-6EAB-4CCB-96B0-52F282E2CF4C} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Network Administration Service] rsvc32.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] svmhost.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Windows Sound Manager] SndMon32.exe
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [notes] notes.exe
O4 - HKLM\..\Run: [freesurfer] C:\Archivos de programa\Free Surfer\fs20.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\RunServices: [Network Administration Service] rsvc32.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] svmhost.exe
O4 - HKLM\..\RunServices: [USB Device] win32usb.exe
O4 - HKLM\..\RunServices: [Start Upping] spoolnt.exe
O4 - HKLM\..\RunServices: [Windows Sound Manager] SndMon32.exe
O4 - HKLM\..\RunServices: [notes] notes.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Software Web Segura FNMT-RCM S Recovery] "\FNMT-RCM\Software Web Segura FNMT-RCM S\etdirrcv.exe"
O4 - HKCU\..\Run: [Microsoft Windows Update] svmhost.exe
O4 - HKCU\..\Run: [USB Device] win32usb.exe
O4 - HKCU\..\Run: [Start Upping] spoolnt.exe
O4 - HKCU\..\Run: [Windows Sound Manager] SndMon32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Mejor Busqueda - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - www.mejorbusqueda.com (file missing)
O9 - Extra 'Tools' menuitem: Mejor Busqueda - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - www.mejorbusqueda.com (file missing)
O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Archivos de programa\Free Surfer\FS20.exe
O9 - Extra 'Tools' menuitem: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Archivos de programa\Free Surfer\FS20.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: {3BB4FE3B-7A37-11D3-A41E-0060080C03B3} (Entire Screen Builder Web Viewer) - http://w4.seg-social.es/esb/NWWClientFull.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1120842780227
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/actives...ree/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2285A7D-2237-485C-8FE9-25F606671EE0}: NameServer = 69.50.176.156,195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF87CEF1-0C58-4F43-AF1F-3870F249FF6B}: NameServer = 62.36.225.150 62.37.228.20
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA32B79D-8D40-46F5-B446-97142C5A2EA1}: NameServer = 69.50.176.156,195.225.176.31
O17 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 69.50.176.156,195.225.176.31
O17 - HKLM\System\CS2\Services\VxD\MSTCP: NameServer = 69.50.176.156,195.225.176.31
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.156,195.225.176.31
O20 - AppInit_DLLs: PAVWAIT.DLL
O23 - Service: Panda Antispam Service (PASSRV) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\passrv.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\pavsrv51.exe
O23 - Service: Panda Imanager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\psimsvc.exe

Hola, te doy la bienvenida al Foro de InfoSpyware, seguí estos pasos.

Pueda que tengas que desinstalar el Microsoft Antispyware momentaneamente para que te permita realizar la limpieza correctamente y el SpyBot descarga de nuestra firma la nueva version 1.4

Paso 1- Apaga el "Restaurar Sistema"

Paso 2- Descarga el programa Ewido Security Suite 3.5 , Actualízalo pero no lo ejecutes aun.

Paso 3- Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a estas entradas:

O2 - BHO: (no name) - {0D4AB38F-A904-4228-91E6-C0D71A889732} - (no file)
O2 - BHO: (no name) - {53D7D8CD-6EAB-4CCB-96B0-52F282E2CF4C} - (no file)

O4 - HKLM\..\Run: [Network Administration Service] rsvc32.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] svmhost.exe
O4 - HKLM\..\Run: [Windows Sound Manager] SndMon32.exe
O4 - HKLM\..\Run: [notes] notes.exe

O4 - HKLM\..\RunServices: [Network Administration Service] rsvc32.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] svmhost.exe
O4 - HKLM\..\RunServices: [USB Device] win32usb.exe
O4 - HKLM\..\RunServices: [Start Upping] spoolnt.exe
O4 - HKLM\..\RunServices: [Windows Sound Manager] SndMon32.exe
O4 - HKLM\..\RunServices: [notes] notes.exe

O4 - HKCU\..\Run: [Microsoft Windows Update] svmhost.exe
O4 - HKCU\..\Run: [USB Device] win32usb.exe
O4 - HKCU\..\Run: [Start Upping] spoolnt.exe
O4 - HKCU\..\Run: [Windows Sound Manager] SndMon32.exe

O9 - Extra button: Mejor Busqueda - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - www.mejorbusqueda.com (file missing)
O9 - Extra 'Tools' menuitem: Mejor Busqueda - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - www.mejorbusqueda.com (file missing)
O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - C:\WINDOWS\System32\shdocvw.dll


Paso 4- Prende la opción de "Ver archivos ocultos y del sistema", busca y borra estos arhivos si los encontras:

rsvc32.exe
svmhost.exe
win32usb.exe
spoolnt.exe
SndMon32.exe
notes.exe


Paso 5- Ejecuta Ewido Security Suite 3.5

Paso 6- Usa el Disk Cleaner para limpiar cookies y temporales y RegSeeker para limpiar el registro de Win.

Reinicia y nos contas los resultados.

Salu2

BUENO , 1º GRACIAS POR LA AYUDA, HASTA AQUÍ BIEN, PERO...
He seguido todo al pie de la letra sin saltarme ni un paso. Resultado: ESTAMOS IGUAL.
PANDA ACTICESCAN SIGUE ENCONTRANDO EL DICHOSO ADWARE/SBSOFT, EN EL REGISTRO DE WINDOWS.
He instalado también la versión 1.4 de SPYBOT (yo tenía la 1.3) y no ha encontrado nada, inmunizo el "resto" pero seguimos igual. El EWIDO encontró varias cosas y las eliminó; adjunto report:
---------------------------------------------------------
ewido security suite - Report de exploración
---------------------------------------------------------

+ Creado en: 16:13:06, 09/09/2005
+ Report-Checksum: 51C12870

+ Scan result:

HKU\S-1-5-19\Software\DelFin -> Spyware.Delfin : Limpio con backup
HKU\S-1-5-19\Software\DelFin\PromulGate -> Spyware.Delfin : Limpio con backup
HKU\S-1-5-20\Software\DelFin -> Spyware.Delfin : Limpio con backup
HKU\S-1-5-20\Software\DelFin\PromulGate -> Spyware.Delfin : Limpio con backup
C:\Documents and Settings\k\Cookies\k@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Limpio con backup
C:\Documents and Settings\k\Cookies\k@burstnet[2].txt -> Spyware.Cookie.Burstnet : Limpio con backup
C:\Documents and Settings\k\Cookies\k@qksrv[1].txt -> Spyware.Cookie.Qksrv : Limpio con backup
C:\WINDOWS\SYSTEM32:xkaa.dll -> TrojanDownloader.Small.azk : Limpio con backup
C:\WINDOWS\SYSTEM32\hdejd.dll -> Not-A-Virus.HackTool.Hidd.k : Limpio con backup
C:\WINDOWS\SYSTEM32\hdhvh.dll -> Not-A-Virus.HackTool.Hidd.k : Limpio con backup
C:\WINDOWS\SYSTEM32\hdpbw.dll -> Not-A-Virus.HackTool.Hidd.k : Limpio con backup
C:\WINDOWS\SYSTEM32\hdukd.dll -> Not-A-Virus.HackTool.Hidd.k : Limpio con backup
C:\WINDOWS\SYSTEM32\hdzck.dll -> Not-A-Virus.HackTool.Hidd.k : Limpio con backup


::Fin Report

TAMBIÉN adjunto el log de HIJ:
Logfile of HijackThis v1.99.1
Scan saved at 16:56:40, on 09/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\Archivos de programa\ewido\security suite\ewidoguard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\passrv.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe
C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe
C:\Archivos de programa\Free Surfer\fs20.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\psimsvc.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\SRVLOAD.EXE
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\AVENGINE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\rnathchk.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [freesurfer] C:\Archivos de programa\Free Surfer\fs20.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Software Web Segura FNMT-RCM S Recovery] "\FNMT-RCM\Software Web Segura FNMT-RCM S\etdirrcv.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Archivos de programa\Free Surfer\FS20.exe
O9 - Extra 'Tools' menuitem: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Archivos de programa\Free Surfer\FS20.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: {3BB4FE3B-7A37-11D3-A41E-0060080C03B3} (Entire Screen Builder Web Viewer) - http://w4.seg-social.es/esb/NWWClientFull.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120842780227
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2285A7D-2237-485C-8FE9-25F606671EE0}: NameServer = 69.50.176.156,195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF87CEF1-0C58-4F43-AF1F-3870F249FF6B}: NameServer = 62.36.225.150 62.37.228.20
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA32B79D-8D40-46F5-B446-97142C5A2EA1}: NameServer = 69.50.176.156,195.225.176.31
O17 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 69.50.176.156,195.225.176.31
O17 - HKLM\System\CS2\Services\VxD\MSTCP: NameServer = 69.50.176.156,195.225.176.31
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.156,195.225.176.31
O20 - AppInit_DLLs: PAVWAIT.DLL
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe
O23 - Service: Panda Antispam Service (PASSRV) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\passrv.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\pavsrv51.exe
O23 - Service: Panda Imanager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\psimsvc.exe

SIENTO SER TAN PESADO PERO SEGUIMOS IGUAL. GRACIAS

Hola, tu log de HijackThis aparece limpio y el Ewido se encargo de eliminar todo lo demas.

En cuanto lo que encuentra Panda, tendrias que poner la ruta exacta con lo que te esta encontrando ya que si bien este programa es muy bueno con los Virus en la parte de Spywares ya ha tenido falsos positivos.

De todas maneras si hay algo efectivamente con el reporte lo podes buscar y eliminar manualmente.

Salu2

LO MALO ES QUE EN EL REPORTE DE PANDA SOLO SALE:


Incidencia Estado Elemento

Adware:adware/sbsoft No desinfectado Registro de Windows no sale la clave del registro, por lo que es prácticamente, mejor dicho imposible de quitar.

Bueno tenes dos opciones:

1.- Te pones en contacto con la gente de Panda enviándoles tu reporte para que te digan exactamente donde se encuentra esa cadena en tu registro.

2.- Mientras que esperas la respuesta con el programa RegSeeker, limpia tu registro y con el buscador que tiene este busca la palabra "sbsoft" sin la comillas a ver si encuentra algo y lo que encuentre lo borras.

Salu2

Acabo de pasar el Regseeker y nada. Mandaré el reporte a Panda y te diré algo, si contestan claro. Además, se me olivdó antes decir que "LA COSA" sigue sin dejarme terminar el escaneo online en panda (cosa algo mosqueante). Probaré con otros online para ver si pasa lo mismo.
MUCHAS GRACIAS COMPAÑERO. SALU2

HOLA DE NUEVO, después de muchos intentos y quebraderos de cabeza he conseguido quitármelo de encima. ¿CÓMO?
Pues bien, he conseguido el PANDA TITANIUM 2006 + ANTYSPYWARE y me lo ha quitado. Pero me queda la duda, ¿cómo es que sólo el PANDA ACTIVESCAN lo reconoce? El mismo programa de ellos de 2005 no lo detecta. Pensemos pues malamente, ¿son ellos los "infectadores" para que se compre el nuevo de 2006? Todo apunta a que sí, porque he "rastreado" mi ordenador a diestro y siniestro con todo lo habido y por haber, y no se detectaba nada; pero el problema subsistía.
Adjunto la "clave" del Registro de Windows donde yo lo tenía por si le vale a más gente:
Recuerdo: Adware/sbsoft

Ubicación:Adware detectado: adware/sbsoft 22/09/05 17:15:52 Eliminado Ubicación: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{08BEC6AA-49FC-4379-3587-4B21E286C19E}

MUCHAS GRACIAS A TODOS Y SALU2

No sé por qué no es detectado, eso lo sabrán los de Panda.

De todas formas, las empresas antivirus no necesitan ponerse a crear, ya lo hacen miles de personas.

Ve a Inicio> Ejecutar y escribe regedit,

Ve hasta:

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\

Elimina la clave "{08BEC6AA-49FC-4379-3587-4B21E286C19E}".

Comenta los resultados.

HOLA WISP, creo que se me ha mal interpretado. Ya tengo arreglado el problema. Solo puse la clave del Registro para ayudar a posibles "infectados".
De todas formas GRACIAS.
P.D.: SUELO PENSAR MALAMENTE DESDE QUE EXISTEN TANTOS VIRUS Y "PORQUERÍAS" EN LA RED. ¿QUÉ MEJOR FORMA DE GANAR DINERO QUE CREAR EL PROBLEMA DE LA SOLUCIÓN QUE YO SÓLO TENGO?