spyware imposible de eliminar?? (Terminado)

[kuskus]

llevo 2 semanas intentando eliminar un programa o algo asi que se autoejecuta cuando quiere.

los sintomas son claros y visibles: cada cierto tiempo (no parece tener un tiempo fijo), abre el internet explorer, redimensiona la ventana a mas pequeña y pone que se ha detectado 7 spywares , que pulse para solucionarlo. la ventana en cuestion es una imagen ya que pone que el sistema operativo detectado es windows xp, y en realidad yo tengo win98se.en la barra de direcciones aparece una direccion de globosearch.com.



los pasos que he seguido para eliminar esto es:

1.- he pasado varios programas antiespias actualizados: spybot, adware, pestpatrol, spysweeper, aluria

2.- he pasado varios programas antivirus: smartcop, drweb.

3.- he pasado un antitroyanos: the cleaner



me han detectado varias cosas (los antiespias) pero nada se ha solucionado, y y siguen abriendose la puñetera ventana.



tambien he probado a cambiar de navegador, y he puesto el opera y el firefox. los he puesto alternativamente como navegadores alternativos para que el internet explorer dejara de serlo,y... sorpresa.¡seguia abriendose esa web pero con el navegador que ponga como por defecto.



¿que puedo hacer? ¿alguna sugerencia?

debe de ser algun programa que arranca con el sistema, pero en el msconfig no veo nada raro.



por favor ayuda.

saludos :oops:

[maura63]

Descarga este programa



· Hijackthis version: 1.98.2



Sitio 1 - Descargar Hijackthis

http://www.spywareinfo.com/~merijn/files/hijackthis.zip

-------------------------------------------------------------

Sitio 2 - Descargar Hijackthis desde zonavirus.com

http://www.zonavirus.com/descargas/hijackthis.zip





Descarga y descomprimes, con todos los programas cerrados incluso el internet explorer, lo ejecutas, pulsa scan y luego en save, se abrira un fichero log txt con el resultado, haz un copiar y pegas el resultado como respuesta a este tema.



Saludos

maura63

[kuskus]

Logfile of HijackThis v1.97.7

Scan saved at 11:37:46, on 29/11/04

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SLAVE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KRN.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\MEMORYBOOST\MEMORYBOOST.EXE

C:\ARCHIVOS DE PROGRAMA\PESTPATROL\PPCONTROL.EXE

C:\ARCHIVOS DE PROGRAMA\PESTPATROL\COOKIEPATROL.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KUI.EXE

C:\PROGRAM FILES\FARSTONE\RESTOREIT_98\VBPTASK.EXE

C:\LOTUS\ORGANIZE\EASYCLIP.EXE

C:\LOTUS\REGISTER\REMIND32.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\MENU\CLEAN\HIJACKTHIS CONTROLAADIE.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O4 - HKLM\..\Run: [MemoryBoost] "C:\Archivos de programa\MemoryBoost\MemoryBoost.exe"

O4 - HKLM\..\Run: [PestPatrol Control Center] C:\ARCHIV~1\PESTPA~1\PPControl.exe

O4 - HKLM\..\Run: [CookiePatrol] C:\ARCHIV~1\PESTPA~1\CookiePatrol.exe

O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\FarStone\RestoreIT_98\VBPTASK.EXE" VBStart

O4 - HKLM\..\RunServices: [RA Server] C:\WINDOWS\Slave.exe

O4 - HKLM\..\RunServices: [NOD32kernel] "C:\Archivos de programa\Eset\nod32krn.exe"

O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Startup: Lotus Organizer EasyClip.lnk = C:\lotus\organize\easyclip.exe

O4 - Startup: Lotus SmartSuite 9.6 - Español Registro.lnk = C:\lotus\register\remind32.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra 'Tools' menuitem: Consola de Sun Java (HKLM)

O10 - Broken Internet access because of LSP provider 'imon.dll' missing

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = telefonica

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 195.5.64.2,195.5.64.6





**** como ultimo intento he probado a instalar el spybot 1.3.2b y no me ha detectado nada. tampoco el ultimo antivirus que he instalado lo ha hecho (nod32v2)



saludos y gracias por tu ayuda

[maura63]

Enciende en modo a prueba de fallos ejecuta hijackthis, pulsa scan y marcas estas entradas despues de marcarlas pulsa FIX y aceptas. Enciende en modo normal y comprueba el resultado.



R3 - Default URLSearchHook is missing

O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\FarStone\RestoreIT_98\VBPTASK.EXE" VBStart

O4 - HKLM\..\RunServices: [RA Server] C:\WINDOWS\Slave.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O10 - Broken Internet access because of LSP provider 'imon.dll' missing

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000}

(Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab





Saludos

maura63

[kuskus]

el giant company es un software antiespias que he instalado yo mismo. ¿debo de marcarla para que la borre?



el restoreIT es un programa que he instalado yo para proteger el ordenador de forma parecida a como lo hace GoBack de Symantec pero sin consumis recursos y es mas seguro. ¿debo de marcarla para que la borre?



el Slave.exe es un programa que he instalado que me permite hacer control remoto, es parecido a VNC pero no necesito saber la ip de la maquina.¿debo de marcarla para que la borre?



consulto todo esto porque estos programas no quisiera quedarme sin ellos.



saludos

[maura63]

Elimina el resto de entradas deja las que comentas y comprueba, si persiste el problema elimina solo el Giant y vuelve a comprobar parece que una funcion que trae el programa Giant da que sospechar.



Compruebalo y dinos el resultado.



Saludos

maura63

[caito]

Si luego de arreglar esta entrada :

O10 - Broken Internet access because of LSP provider 'imon.dll' missing



tienes problemas con tu conección ve a esta página :





http://www.cexx.org/lspfix.htm



y despues de leer las explicaciones bajate el Winsock repair utility segun tu sistema operativo(salen al final)

Salu2

Caito

[kuskus]

sientiendolo tengo que notificaros que la ventana se me sigue abriendo sola. no lo entiendo.

he limpiado las entradas que me habeis notificado, pero de momento, no se ha solucionado. he buscado en internet por "globosearch" y no aparece gran cosa.



¿como podre arreglarlo?

no quisiera tener que formatear el hdd de nuevo, porque como entendereis es luego una labor de chinos restablecer y reinstalar todos los programas y datos, por lo que querria que me orientaseis con una solucion mas "viable".



saludos y gracias de nuevo

[maura63]

Descarga la version 1.98.2 de hijackthis, el log que muestras es de la version anterior.



Saludos

maura63

[kuskus]

Logfile of HijackThis v1.98.2

Scan saved at 16:48:19, on 29/11/04

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SLAVE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KRN.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\MEMORYBOOST\MEMORYBOOST.EXE

C:\ARCHIVOS DE PROGRAMA\PESTPATROL\PPCONTROL.EXE

C:\ARCHIVOS DE PROGRAMA\PESTPATROL\COOKIEPATROL.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KUI.EXE

C:\PROGRAM FILES\FARSTONE\RESTOREIT_98\VBPTASK.EXE

C:\LOTUS\ORGANIZE\EASYCLIP.EXE

C:\LOTUS\REGISTER\REMIND32.EXE

C:\ARCHIVOS DE PROGRAMA\OPERA7\OPERA.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\MENU\CLEAN\HIJACKTHIS\HIJACKTHIS.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O4 - HKLM\..\Run: [MemoryBoost] "C:\Archivos de programa\MemoryBoost\MemoryBoost.exe"

O4 - HKLM\..\Run: [PestPatrol Control Center] C:\ARCHIV~1\PESTPA~1\PPControl.exe

O4 - HKLM\..\Run: [CookiePatrol] C:\ARCHIV~1\PESTPA~1\CookiePatrol.exe

O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\FarStone\RestoreIT_98\VBPTASK.EXE" VBStart

O4 - HKLM\..\RunServices: [RA Server] C:\WINDOWS\Slave.exe

O4 - HKLM\..\RunServices: [NOD32kernel] "C:\Archivos de programa\Eset\nod32krn.exe"

O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Startup: Lotus Organizer EasyClip.lnk = C:\lotus\organize\easyclip.exe

O4 - Startup: Lotus SmartSuite 9.6 - Español Registro.lnk = C:\lotus\register\remind32.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = telefonica

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 195.5.64.2,195.5.64.6



¿como puedo insertar en un post la imagen gif que me sale en el navegador?



el link exacto que aparece en la ventana , en la barra de direcciones es:

http://best.globosearch.com/

[maura63]

Tienes puesto que se muestren todos los archivos y carpetas ocultos :?: :?:



Con el IE abierto mira si tienes alguna entrada rara en favoritos.



Saludos

maura63

[kuskus]

efectivamente en los favoritos de internet habia muchas (un par de docenas) de entradas extrañas con caracteres raros y sin sentido. las elimine todas y deje un par de enlaces de confianza (no me importa perder el resto de enlaces)

no obstante, razono en mi ignorancia que si ahora no se muestra la ventana (lo sabremos pronto), esta claro que algun tipo de programa residente abre algunos de esos enlaces, por lo que digamos que eliminariamos los medios para ello pero no el problema real ¿no crees?



he reiniciado y habilitado ver todos los archivos ocultos y del sistema. el resultado del log en prueba de fallos al final del post.



por cierto: ¿como puedo postear una imagen o foto de la pantalla que tengo grabada en mi escritorio?



saludos

[maura63]

Te he borrado el log ultimo de hijackthis para no hacerlo muy extenso.

Pero vuelve a ejecutarlo y pergarnos el resultado , [color=blue]pero no lo hagas en modo seguro.[/color]

Enciende el ordenador normalmente y con todos cerrado hasta el explorador de internet ejecutas el hijackthis y nos pegas el log.



Saludos

maura63

[kuskus]

Logfile of HijackThis v1.98.2

Scan saved at 17:30:39, on 29/11/04

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SLAVE.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KRN.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KUI.EXE

C:\PROGRAM FILES\FARSTONE\RESTOREIT_98\VBPTASK.EXE

C:\LOTUS\REGISTER\REMIND32.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\MENU\CLEAN\HIJACKTHIS\HIJACKTHIS.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O4 - HKLM\..\Run: [MemoryBoost] "C:\Archivos de programa\MemoryBoost\MemoryBoost.exe"

O4 - HKLM\..\Run: [PestPatrol Control Center] C:\ARCHIV~1\PESTPA~1\PPControl.exe

O4 - HKLM\..\Run: [CookiePatrol] C:\ARCHIV~1\PESTPA~1\CookiePatrol.exe

O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\FarStone\RestoreIT_98\VBPTASK.EXE" VBStart

O4 - HKLM\..\RunServices: [RA Server] C:\WINDOWS\Slave.exe

O4 - HKLM\..\RunServices: [NOD32kernel] "C:\Archivos de programa\Eset\nod32krn.exe"

O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Startup: Lotus Organizer EasyClip.lnk = C:\lotus\organize\easyclip.exe

O4 - Startup: Lotus SmartSuite 9.6 - Español Registro.lnk = C:\lotus\register\remind32.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = telefonica

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 195.5.64.2,195.5.64.6

[maura63]

En modo a prueba de fallos con el hijackthis pulsa scan y marca esta entrada



O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"



tras marcar pulsa FIX y acepta, mira en agregar o quitar programas si tienes algunno raro. Los de favoritos eliminalos tambien.



Lo demas del log es normal.



Cuentanos el resultado.



Saludos

maura63

[kuskus]

hecho.os dire algo si sale o no, pero deciros que la ventana ya se me abria antes de instalar el giant antispy, de hecho lo hice por probar cosas.



por otra parte , ¿como puedo postear una imagen de la pantalla que tengo grabada en mi escritorio en formato gif o jpg? para que se vea en este post



saludos y gracias de nuevo

[kuskus]

me sigue apareciendo la ventana del navegador por defecto con lo que ya he posteado anteriormente.



¡parece que al final resulta imposible el muy puñetero!



¿alguna otra sugerencia?

[maura63]

Por cierto, comprueba que tengas tu sistema operativo actualizado via windows update.



Y esta entrada que es, cada ordenador es un mundo dependiendo de lo que se tenga instalado



O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE



es lo mismo que otros que al parecer usas pero desconozco.



Saludos

maura63

[kuskus]

[url=http://www.jotapeges.ffffffffcom/show.php?i=45893][img]http://www.jotapeges.kkkkkkkcom/thumbs/imgs/1/200411/29/b3.jpg[/img][/url]

[kuskus]

esa entrada pertenece al antivirus nod32 v2, y es uno de sus modulos residentes.



saludos

[maura63]

Has probado a pasar el cws



CWSHREDDER 2.0



http://www.softpedia.com/public/cat/10/17/10-17-150.shtml



Saludos

maura63

[kuskus]

:oops: :oops:

[caito]

La única duda era sobre esta:

O4 - HKLM\..\RunServices: [RA Server] C:\WINDOWS\Slave.exe

pero dices que lo has puesto vos por lo tanto me rindo :oops:

Salu2

Caito

[kuskus]

y sigue fallando. he descargado e instalado todos los parches que tiene microsoft para 98se y nada.



ayuda

esto ya parece un problema a solucionar con un formateo , y solo pensarlo me agobio.



saludos

[maura63]

Prueba de eliminar la consola de java, esta entrada



O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL





Saludos

maura63

[kuskus]

antes de nada deciros que windows 98se, poer 2 motivos.

1 porque la maquinas es digamos "justita" y nunca podria instalarle un xp o algo asi

2 porque en concreto tengo un programa en cd que solo me funciona con 98 y es imposible hacerlo funcionar con xp ni siquiera en modo compatibilidad. es un programa tecnico para diseño de riegos



al tema (esto de verdad que ya es un desafio de narices)

hoy he amanecido con ganas de cargarme esta mierd...

acabo de instalar un firewall a ver si salta la liebre, pero hasta ese momento he razonado (no se si esta bien razonado) que supongo que hay un programa residente o algo residente en memoria que cuando quiere abre el navegador por defecto y pone esa pantalla posiblemente descargandola directamente de internet.

razonado esto he abierto un pequeño programa que me dice que tengo ejecutando en mi pc aunque aparentemente no este visible (no exactamente todos los procesos, solo los programas)

el resultado es el siguiente: (pongo solo lo que desconozco)



CPCLASS13



ASWANASYNC



DDE SERVERWINDOW (aparece 3 veces)



IHW2



MS_WEBCHECKMONITOR



OLECHANNELWND (aparece 2 veces)



OLEMAINTHREADWNDNAME (aparece 4 veces)



PPCT_ST





¿que son estas cosas?

aclarar que con este programa solo puedo ver y cerrar estas cosas pero no me dice la ruta de donde estan o si las ejecuta a su vez algun otro programa.

ninguna de estas cosas aparece en el msconfig (en el arranque)

ninguna me suena de nada



¿alguna idea?

¿sirve de algo esto?

[maura63]

Descarga esta utilidad



Visores de procesos que se cargan en el inicio:

· PrcView

Sitio 1 - Descargar PrcView

http://www.xmlsp.com/pview/PrcView.zip

----------------------------------------------------------------

Sitio 2 - Descargar PrcView desde zonavirus.com

http://www.zonavirus.com/descargas/PrcView.zip





Quiero recordar que se puede salvar el log pulsando sobre save log. Haz un copiar y pega.



Saludos

maura63

[kuskus]

COOKIEPATROL.EXE 4293024347 C:\ARCHIVOS DE PROGRAMA\PESTPATROL\COOKIEPATROL.EXE COOKIEPATROL.EXE

DDHELP.EXE 4293217443 C:\WINDOWS\SYSTEM\DDHELP.EXE Microsoft DirectX Helper 4.09.00.0900. Copyright © Microsoft Corp. 1994-2002

EASYCLIP.EXE 4293073559 C:\LOTUS\ORGANIZE\EASYCLIP.EXE EasyClip 5.01. © 1999 Lotus Development Corporation. All rights reserved. This software is subject to the Lotus Software Agreement, Restricted Rights for U.S. government users, and applicable export regulations.

EXPLORER.EXE 4292977643 C:\WINDOWS\EXPLORER.EXE Explorador de Windows 4.72.3110.1. (C) Microsoft Corporation 1981-1997

KERNEL32.DLL 4293898079 C:\WINDOWS\SYSTEM\KERNEL32.DLL Componente del núcleo del kernel Win32 4.10.2222. Copyright (C) Microsoft Corp. 1991-1999

MEMORYBOOST.EXE 4293015395 C:\ARCHIVOS DE PROGRAMA\MEMORYBOOST\MEMORYBOOST.EXE Architecture launch vehicle 0.10. Copyright (C) 2001 Tenebril Inc

MMTASK 4292884235 C:\WINDOWS\SYSTEM\mmtask.tsk Multimedia background task support module 4.03.1998. Copyright © Microsoft Corp. 1991-1998

MPREXE.EXE 4294959411 C:\WINDOWS\SYSTEM\MPREXE.EXE WIN32 Network Interface Service Process 4.10.1998. Copyright (C) Microsoft Corp. 1993-1998

MSGSRV32 4294962307 C:\WINDOWS\SYSTEM\MSGSRV32.EXE Servidor de mensajes VxD de 32 bits de Windows 4.10.2222. Copyright (C) Microsoft Corp. 1992-1998

NOD32KRN.EXE 4292895459 C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KRN.EXE NOD32KRN.EXE

NOD32KUI.EXE 4293033595 C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KUI.EXE NOD32KUI.EXE

PERSFW.EXE 4292906071 C:\ARCHIVOS DE PROGRAMA\KERIO\PERSONAL FIREWALL\PERSFW.EXE Kerio Personal Firewall Engine 2, 1, 5, 0. Copyright © 2002

PPCONTROL.EXE 4293010535 C:\ARCHIVOS DE PROGRAMA\PESTPATROL\PPCONTROL.EXE PPCONTROL.EXE

PRCVIEW.EXE 4293219707 C:\WINDOWS\ESCRITORIO\PRCVIEW\PRCVIEW.EXE Process Viewer Application 3.7.3.1. Developed by Igor Nys, 1995-2003

REMIND32.EXE 4293071111 C:\LOTUS\REGISTER\REMIND32.EXE REMIND32.EXE

SLAVE.EXE 4292885087 C:\WINDOWS\SLAVE.EXE RA Server 5, 1, 30, 0. Copyright © 1998-2004 TWD Industries SAS

VBPTASK.EXE 4293045239 C:\PROGRAM FILES\FARSTONE\RESTOREIT_98\VBPTASK.EXE VBPTask MFC Application 2, 0, 0, 0. Copyright (C) 2000-2002 FarStone Tech. Inc.

[kuskus]

de los programas que cite antes que estaban en ejecucion , no aparece ninguno en el log que me pediste ¿por que si esta claro se autoejecutan solos?



saludos

[maura63]

Haz una prueba, pasa este antivirus online



Antivirus On-line:



· Computer Associates

https://www.virustotal.com/es/





Saludos

maura63