Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

hola, necesito ayuda por favor.
no se que le pasa mi compu, esta muy lenta y al tratarme de conectar al msn
me dice que la puerta de enlace no esta conectada (error 80048820), y el ares tampoco se puede conectar. soy nuevo en esto ojala me puedan ayudar.


Logfile of HijackThis v1.99.1
Scan saved at 10:23:09 p.m., on 17/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\basfipm.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\DAO\System32\svchost.exe
C:\Archivos de programa\SinEspias\No-Spy.exe
C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
C:\ARCHIV~1\Agnitum\TAUSCA~1.7\taumon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Digital Line Detect\DLG.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\msiexec.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\pepe2\Configuración local\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.mx
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: JavaPlugin Support Dll - {2136FD50-C11F-40CC-A714-F9412F91BD40} - C:\WINDOWS\System32\javacore.dll (file missing)
O2 - BHO: BHOmodObj Class - {7F6828CA-9E42-462C-BC60-418C8144012C} - c:\windows\system\BHOmod.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [WinService32] C:\Archivos de programa\Archivos comunes\Microsoft Shared\DAO\System32\svchost.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [zSPGuard] c:\archivos de programa\pjw\spguard\spguard.exe /s
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Anti Spyware] "C:\Archivos de programa\SinEspias\No-Spy.exe" /autorun
O4 - HKLM\..\Run: [Tau Monitor] C:\ARCHIV~1\Agnitum\TAUSCA~1.7\taumon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [UnSpyPC] "C:\Archivos de programa\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Iniciar guiños Messenger.lnk = ?
O4 - Global Startup: Ulead Photo Express Verificador de Calendario.lnk = C:\Archivos de programa\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Descargar usando Download &Express - C:\Archivos de programa\Download Express\Add_Url.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 81.222.131.59 (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/03f723e10af798ca8c05/netzip/RdxIE601_es.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{39283ED3-6A4A-4DAD-A6CD-790082588806}: NameServer = 85.255.116.162,85.255.112.238
O17 - HKLM\System\CCS\Services\Tcpip\..\{85C35AAC-2DB0-4C00-B722-F91164DF4A64}: NameServer = 200.33.148.196 200.33.148.202
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F0DFFC0-865C-45F3-8B08-1F1E8A779D21}: NameServer = 85.255.116.162,85.255.112.238
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\System32\basfipm.exe
O23 - Service: Panda Pavkre (Pavkre) - Unknown owner - C:\Documents and Settings\pepe2\Escritorio\Pavkre.exe (file missing)
O23 - Service: Panda PavProt (PavProt) - Unknown owner - C:\Documents and Settings\pepe2\Escritorio\PavProt.exe (file missing)
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: Panda Preventium+ Service (PREVSRV) - Unknown owner - C:\Documents and Settings\pepe2\Escritorio\prevsrv.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
O23 - Service: Windows VisFx Components - Unknown owner - C:\WINDOWS\wtkdsvc.exe (file missing)
O23 - Service: ZorroPCProtector - Unknown owner - C:\Archivos de programa\zorro\zorlanc.exe (file missing)


pase un antivirus online y me arrojo esto:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, January 17, 2006 02:08:24
Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 17/01/2006
Kaspersky Anti-Virus database records: 161114
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\

Scan Statistics:
Total number of scanned objects: 46007
Number of viruses found: 8
Number of infected objects: 58
Number of suspicious objects: 0
Duration of the scan process: 3598 sec

Infected Object Name - Virus Name
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP108\A0066557.exe Infected: Trojan.Win32.DNSChanger.as
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP108\A0066574.exe Infected: Trojan.Win32.DNSChanger.as
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP108\A0066593.exe Infected: Trojan.Win32.DNSChanger.as
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP108\A0066597.exe Infected: Trojan.Win32.Favadd.an
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP108\A0066738.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP108\A0066740.exe Infected: Trojan.Win32.DNSChanger.as
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP108\A0066747.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP108\A0066748.exe Infected: Trojan.Win32.DNSChanger.as
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP108\A0066755.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP108\A0066757.exe Infected: Trojan.Win32.DNSChanger.as
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP109\A0066766.exe Infected: Trojan.Win32.DNSChanger.as
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP109\A0066789.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP110\A0066876.dll Infected: Trojan.Win32.Dialer.bi
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP110\A0066878.exe Infected: Trojan.Win32.Dialer.iz
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP111\A0066981.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP111\A0066996.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP111\A0067020.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP111\A0067079.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP112\A0067099.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP112\A0067601.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP112\A0067610.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP112\A0067726.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP112\A0067781.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP113\A0068062.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP113\A0068645.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP113\A0068655.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP113\A0068669.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP113\A0068711.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP113\A0068750.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP113\A0068891.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP113\A0069192.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP113\A0069208.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP113\A0069239.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP113\A0069259.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP113\A0069760.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP116\A0070713.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP116\A0070735.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP116\A0070751.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP116\A0070775.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP116\A0070846.dll Infected: Trojan.Win32.Dialer.bi
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP116\A0070847.dll Infected: Trojan.Win32.Dialer.bi
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP116\A0070848.dll Infected: Trojan.Win32.Dialer.bi
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP116\A0070849.exe Infected: Trojan-Clicker.Win32.VB.gs
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP116\A0070851.exe Infected: Trojan-Downloader.Win32.VB.kd
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP116\A0070868.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP117\A0070894.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP118\A0071253.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP118\A0072232.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP120\A0072596.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP120\A0073609.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP120\A0075751.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP120\A0076888.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP120\A0077666.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP120\A0077683.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP120\A0077693.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP122\A0077760.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP96\A0059671.exe Infected: Trojan-Downloader.Win32.PurityScan.x
C:\WINDOWS\SYSTEM32\dmkxc.exe Infected: Trojan.Win32.Small.fb

Scan process completed.

y tambien esto:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, January 17, 2006 01:07:10
Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 17/01/2006
Kaspersky Anti-Virus database records: 161114
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - Critical Areas:
C:\WINDOWS
C:\DOCUME~1\pepe2\CONFIG~1\Temp\

Scan Statistics:
Total number of scanned objects: 10651
Number of viruses found: 1
Number of infected objects: 1
Number of suspicious objects: 0
Duration of the scan process: 607 sec

Infected Object Name - Virus Name
C:\WINDOWS\SYSTEM32\dmkxc.exe Infected: Trojan.Win32.Small.fb

Scan process completed.


ojala me puedan ayudar.

Hola!!!

Te recomiendo que desinstales Panda y después lo vuelvas a instalar correctamente, ya que parece que no lo has instalado bien, a al menos algunos archivos están en rutas muy extrañas.

Descarga WinSock XP Fix pero no lo ejecutes aún.

Descarga y ejecuta la herramienta TZ-Kill.bat

Después sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Reinicia a prueba de fallos

4) Ejecuta HijackThis con todos los programas cerrados y dale Fix checked a:

O2 - BHO: JavaPlugin Support Dll - {2136FD50-C11F-40CC-A714-F9412F91BD40} - C:\WINDOWS\System32\javacore.dll (file missing)

O2 - BHO: BHOmodObj Class - {7F6828CA-9E42-462C-BC60-418C8144012C} - c:\windows\system\BHOmod.dll (file missing)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll (file missing)

O4 - HKLM\..\Run: [WinService32] C:\Archivos de programa\Archivos comunes\Microsoft Shared\DAO\System32\svchost.exe

O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 81.222.131.59 (HKLM)

O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{39283ED3-6A4A-4DAD-A6CD-790082588806}: NameServer = 85.255.116.162,85.255.112.238

O17 - HKLM\System\CCS\Services\Tcpip\..\{8F0DFFC0-865C-45F3-8B08-1F1E8A779D21}: NameServer = 85.255.116.162,85.255.112.238

O23 - Service: Panda Pavkre (Pavkre) - Unknown owner - C:\Documents and Settings\pepe2\Escritorio\Pavkre.exe (file missing)

O23 - Service: Panda PavProt (PavProt) - Unknown owner - C:\Documents and Settings\pepe2\Escritorio\PavProt.exe (file missing)

O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)

O23 - Service: Panda Preventium+ Service (PREVSRV) - Unknown owner - C:\Documents and Settings\pepe2\Escritorio\prevsrv.exe (file missing)

O23 - Service: Windows VisFx Components - Unknown owner - C:\WINDOWS\wtkdsvc.exe (file missing)

5) Busca y elimina estos archivos:

C:\WINDOWS\SYSTEM32\dmkxc.exe
C:\WINDOWS\System32\javacore.dll
c:\windows\system\BHOmod.dll
C:\Archivos de programa\Archivos comunes\Microsoft Shared\DAO\System32\svchost.exe --> Cuidado!!! no elimines el svchost.exe que está en C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\svchost.exe --> Cuidado!!! no elimines el svchost.exe que está en C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wtkdsvc.exe

Para archivos que no se dejen eliminar usa KillBox

6) Reinicia normal y finaliza con estos pasos:

- Ejecuta WinSock XP Fix

- Pasa al menos 2 de estos Antivirus Online

- Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.

- Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

Vuelve a reiniciar y nos cuentas los resultados.

Saludos

hola, ya hice todo lo me dijieron, la maquina ya esta mas rapida, se ve una mejoria, pero el msn sigue sin entrar, me sigue mostrando el mismo mensaje de error(80048820).
aqui esta de nuevo el log.

Logfile of HijackThis v1.99.1
Scan saved at 10:56:02 p.m., on 19/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\basfipm.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
C:\Archivos de programa\SinEspias\No-Spy.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Digital Line Detect\DLG.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Documents and Settings\pepe2\Configuración local\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.mx
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [WinService32] C:\Archivos de programa\Archivos comunes\Microsoft Shared\DAO\System32\svchost.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [zSPGuard] c:\archivos de programa\pjw\spguard\spguard.exe /s
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Anti Spyware] "C:\Archivos de programa\SinEspias\No-Spy.exe" /autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [UnSpyPC] "C:\Archivos de programa\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Iniciar guiños Messenger.lnk = ?
O4 - Global Startup: Ulead Photo Express Verificador de Calendario.lnk = C:\Archivos de programa\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Descargar usando Download &Express - C:\Archivos de programa\Download Express\Add_Url.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/03f723e10af798ca8c05/netzip/RdxIE601_es.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{85C35AAC-2DB0-4C00-B722-F91164DF4A64}: NameServer = 200.33.148.196 200.33.148.202
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\System32\basfipm.exe
O23 - Service: Panda Pavkre (Pavkre) - Unknown owner - C:\Documents and Settings\pepe2\Escritorio\Pavkre.exe (file missing)
O23 - Service: Panda PavProt (PavProt) - Unknown owner - C:\Documents and Settings\pepe2\Escritorio\PavProt.exe (file missing)
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: Panda Preventium+ Service (PREVSRV) - Unknown owner - C:\Documents and Settings\pepe2\Escritorio\prevsrv.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
O23 - Service: ZorroPCProtector - Unknown owner - C:\Archivos de programa\zorro\zorlanc.exe (file missing)



y el del antivirus (Kaspersky)

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, January 19, 2006 22:49:34
Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 20/01/2006
Kaspersky Anti-Virus database records: 161550
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\

Scan Statistics:
Total number of scanned objects: 29043
Number of viruses found: 1
Number of infected objects: 2
Number of suspicious objects: 0
Duration of the scan process: 1968 sec

Infected Object Name - Virus Name
C:\RECYCLER\S-1-5-21-133632264-3644755574-1475249284-500\Dc2.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP1\A0000072.exe Infected: Trojan.Win32.Small.fb

Scan process completed.

¿Has tratado de desinstalar Panda? Parece que has hecho una mala instalación de él, tienes archivos ejecutándose directamente en el escritorio y eso es muy extraño.

Analiza este archivo en Virus Total y nos copias aquí los resultados:

C:\Archivos de programa\Archivos comunes\Microsoft Shared\DAO\System32\svchost.exe

Saludos

intente pasar el archivo que me dices (C:\Archivos de programa\Archivos comunes\Microsoft Shared\DAO\System32\svchost.exe) pero no existe, no se si estoy haciendo algo mal, soy nuevo en esto. el panda hace tiempo que lo quite, pero por lo visto no lo hice bien.
aqui va el log.

Logfile of HijackThis v1.99.1
Scan saved at 12:27:37 a.m., on 22/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\basfipm.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Archivos de programa\SinEspias\No-Spy.exe
C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Digital Line Detect\DLG.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\Documents and Settings\pepe2\Configuración local\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.mx
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [WinService32] C:\Archivos de programa\Archivos comunes\Microsoft Shared\DAO\System32\svchost.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [zSPGuard] c:\archivos de programa\pjw\spguard\spguard.exe /s
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Anti Spyware] "C:\Archivos de programa\SinEspias\No-Spy.exe" /autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [UnSpyPC] "C:\Archivos de programa\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Iniciar guiños Messenger.lnk = ?
O4 - Global Startup: Ulead Photo Express Verificador de Calendario.lnk = C:\Archivos de programa\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Descargar usando Download &Express - C:\Archivos de programa\Download Express\Add_Url.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/03f723e10af798ca8c05/netzip/RdxIE601_es.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{85C35AAC-2DB0-4C00-B722-F91164DF4A64}: NameServer = 200.33.148.196 200.33.148.202
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\System32\basfipm.exe
O23 - Service: Panda Pavkre (Pavkre) - Unknown owner - C:\Documents and Settings\pepe2\Escritorio\Pavkre.exe (file missing)
O23 - Service: Panda PavProt (PavProt) - Unknown owner - C:\Documents and Settings\pepe2\Escritorio\PavProt.exe (file missing)
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: Panda Preventium+ Service (PREVSRV) - Unknown owner - C:\Documents and Settings\pepe2\Escritorio\prevsrv.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
O23 - Service: ZorroPCProtector - Unknown owner - C:\Archivos de programa\zorro\zorlanc.exe (file missing)

Bien, comienza por eliminar estos servicios:

Pavkre
PavProt
PavPrSrv
PowerManager
PREVSRV

Por ejemplo.- Pavkre

sc delete Pavkre

Haces lo mismo con los otros servicios.

Después sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Reinicia a prueba de fallos

4) Ejecuta HijackThis con todos los programas cerrados y dale Fix checked a:

O4 - HKLM\..\Run: [WinService32] C:\Archivos de programa\Archivos comunes\Microsoft Shared\DAO\System32\svchost.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab

O23 - Service: Panda Pavkre (Pavkre) - Unknown owner - C:\Documents and Settings\pepe2\Escritorio\Pavkre.exe (file missing)

O23 - Service: Panda PavProt (PavProt) - Unknown owner - C:\Documents and Settings\pepe2\Escritorio\PavProt.exe (file missing)

O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe (file missing)

O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)

O23 - Service: Panda Preventium+ Service (PREVSRV) - Unknown owner - C:\Documents and Settings\pepe2\Escritorio\prevsrv.exe (file missing)

5) Busca y elimina estos archivos y/o carpetas con todo su contenido:

C:\Archivos de programa\Archivos comunes\Microsoft Shared\DAO\System32\svchost.exe --> cuidado!!! no lo confundas con C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Panda Software\
C:\Documents and Settings\pepe2\Escritorio\Pavkre.exe
C:\Documents and Settings\pepe2\Escritorio\PavProt.exe
C:\Archivos de programa\Archivos comunes\Panda Software\
C:\WINDOWS\svchost.exe --> cuidado!!! no lo confundas con C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\pepe2\Escritorio\prevsrv.exe

Para archivos que no se dejen eliminar usa KillBox

6) Reinicia normal y finaliza con estos pasos:

- Pasa al menos 2 de estos Antivirus Online

- Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.

- Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

Vuelve a reiniciar y nos cuentas los resultados.

Saludos

hola, ya hice todo lo que me dijiste y parece ser que si funciono por que el panda ya no aparece en la lista. pero el problema con el msn sigue.

Logfile of HijackThis v1.99.1
Scan saved at 01:35:25 a.m., on 25/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\basfipm.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Archivos de programa\SinEspias\No-Spy.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Digital Line Detect\DLG.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Real\RealPlayer\RealPlay.exe
C:\Archivos de programa\Real\RealPlayer\RealPlay.exe
C:\Documents and Settings\pepe2\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.mx
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [zSPGuard] c:\archivos de programa\pjw\spguard\spguard.exe /s
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Anti Spyware] "C:\Archivos de programa\SinEspias\No-Spy.exe" /autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [UnSpyPC] "C:\Archivos de programa\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Iniciar guiños Messenger.lnk = ?
O4 - Global Startup: Ulead Photo Express Verificador de Calendario.lnk = C:\Archivos de programa\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Descargar usando Download &Express - C:\Archivos de programa\Download Express\Add_Url.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/03f723e10af798ca8c05/netzip/RdxIE601_es.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{85C35AAC-2DB0-4C00-B722-F91164DF4A64}: NameServer = 200.33.148.196 200.33.148.202
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\System32\basfipm.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
O23 - Service: ZorroPCProtector - Unknown owner - C:\Archivos de programa\zorro\zorlanc.exe (file missing)









-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, January 24, 2006 22:57:06
Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 25/01/2006
Kaspersky Anti-Virus database records: 162465
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\

Scan Statistics:
Total number of scanned objects: 33585
Number of viruses found: 5
Number of infected objects: 14
Number of suspicious objects: 0
Duration of the scan process: 2064 sec

Infected Object Name - Virus Name
C:\Documents and Settings\pepe2\Configuración local\Archivos temporales de Internet\Content.IE5\89YFGPUB\laguagex[1].htm Infected: Trojan-Downloader.JS.Small.au
C:\Documents and Settings\pepe2\Configuración local\Archivos temporales de Internet\Content.IE5\ET3KPO76\prompt[1].htm Infected: Trojan-Downloader.JS.IstBar.j
C:\Documents and Settings\pepe2\Configuración local\Archivos temporales de Internet\Content.IE5\NZ1F71OW\laguagex[1].htm Infected: Trojan-Downloader.JS.Small.au
C:\Documents and Settings\pepe2\Configuración local\Archivos temporales de Internet\Content.IE5\SLYRK9QF\laguagex[1].htm Infected: Trojan-Downloader.JS.Small.au
C:\Documents and Settings\pepe2\Configuración local\Archivos temporales de Internet\Content.IE5\WHQFGPMB\da[1].htm Infected: Trojan-Downloader.JS.IstBar.x
C:\RECYCLER\S-1-5-21-133632264-3644755574-1475249284-500\Dc2.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP1\A0000027.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP1\A0000034.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP1\A0000056.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP1\A0000063.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP1\A0000097.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP1\A0000104.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP1\A0000110.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP1\A0000117.exe Infected: Trojan.Win32.Small.fb

Scan process completed.

Bueno, el log ya está limpio.

Sobre lo que te detecta Kaspersky, está en restore, eso es normal, solamente Apaga Restaurar Sistema , reinicia y vuelve a activar la restauración del sistema.

También elimina cookies y temporales con Disk Cleaner, ya que Kaspersky también detecta infecciones en los temporales de internet. Marca todas las casillas en el Disk Cleaner y le das a "Clean".

En cuento a lo de msn, bueno, pues veo que no tienes instalado el SP2, así que visita Windows Update y descarga todas las actualizaciones de alta prioridad, es muy posible que eso te solucione el problema.

Ya nos cuentas...

Saludos