Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

MIREN ME ENTRO EL TROJAN STRATPAGE LE PUSE EL PANDA Y YA ME DEJO ENTRAR A INTERNET LO QUE ANTES NO PODIA ME CREO EL PAVLSP.DLL DESPUES QUITE EL PANDA Y QUEDO LA CARPETA CONE SE DLL POR NO SE QUE DE MI IDIOTEZ BORRE ESA CARPETA Y AHORA NO PUEDO ENTRAR A INTERNET EL HIJACK ME DICE QUE ES POR QUE BORRE ESE DLL ME SUGIRIO DESCARGAR UN PROGRAMA DEL CEXX.COM LO BAJE PERO NADA AUN ME URGE TENER DE NUEVO CONEXION SI NO MI CABEZA VUELA DEL TRABAJO.
SI SABEN ALGO a
DE ANTE MANO GRACIAS
EDGAR

Hola

He de suponer por lo poco que comentas y lo que logre descifrar que es un problema con el winsock y que el programa que te esta pidiendo el Hijack (supongo que sera el HijackThis) es el lspfix asi que aqui te dejo el manual de ese programa.
Si quieres puedes pegar tu log para ver que tienes...

Saludos

pd. por favor no escribas todos en mayúsculas y se un poco mas explícito para poder ayudarte mejor, ahh!! y aqui no hacemos pedidos a domicilo los problamas se tratan en el foro.

asi es tienes razpn con lo del programa que me pidio es el ispfix el cual corri y en la pantalla si aparce el dll que necesito del lado de remove l di "se loque hago" y lo pase hacia el lado izquierdo mas no pasa nada mas, y asi es lo que dice el hijack this es que tengo problema con el Winsock que es lo que puedo hacer?? instalarle de nuevop el panda?? uerge la ayuda
gracias.

pd. no puedo pegar el log ya que en la maquina donde esta no tengo acceso al internet me lo bloqueo no tengo forma de ponerlo.

El hijackthis crea un fichero de texto con el log. Solo tienes que ponerlo en un disquete y llevarlo al sitio desde el que nos lees.

ok aqui les va el log del hijackthis ya que mi conexion ya quedo activada con el ispfix pero mi desktop sigue con el mensaje warning spyware ya cheque discusiones anteriores sobre esto mismo pero los logs que aparecen ahi para que los quite a mi no me aparecen a ver si con mi log me pueden ayudar. y de repente mi maquina se lleno la memoria muy rapido de un dia a otro estamos hablando de varios gigas como 20 sin razon alguna.

muchas gracias

Logfile of HijackThis v1.99.1
Scan saved at 03:32:39 p.m., on 04/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\SYSTEM32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\System32\aaksrv.exe
C:\Windows\system32\svchost.exe
C:\Archivos de programa\panda\PavProt.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\spoolsv.exe
C:\COMPAQ\ACLIENT\ACLIENT.exe
C:\Archivos de programa\Compaq\Compaq Management Agents\cpqalert.exe
C:\Windows\Cpqdiag\Cpqdfwag.exe
C:\ARCHIV~1\Compaq\COMPAQ~1\CPQWEB~1\WebDmi.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Sony\Net MD Simple Burner\NetMDSB.exe
C:\Windows\System32\NMSSvc.exe
C:\Windows\System32\nvsvc32.exe
C:\Archivos de programa\panda\Firewall\PavFires.exe
C:\Windows\Explorer.EXE
C:\Archivos de programa\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
C:\Windows\system32\PROMon.exe
C:\ARCHIV~1\Compaq\COMPAQ~1\CHKADMIN.EXE
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\panda\APVXDWIN.EXE
C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
C:\Windows\system32\ctfmon.exe
C:\Archivos de programa\panda\PavFnSvr.exe
C:\Archivos de programa\panda\Pavkre.exe
C:\Archivos de programa\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
C:\Archivos de programa\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\ARCHIV~1\Compaq\EASYAC~1\BttnServ.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\panda\pavsrv51.exe
C:\Archivos de programa\panda\prevsrv.exe
C:\Archivos de programa\panda\AVENGINE.EXE
C:\Archivos de programa\panda\PsImSvc.exe
C:\Windows\system32\svchost.exe
C:\Archivos de programa\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe
C:\ARCHIV~1\Compaq\COMPAQ~1\cpqdmi.exe
C:\Archivos de programa\panda\WebProxy.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\LimeWire\LimeWire.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Archivos de programa\panda\avciman.exe
C:\Documents and Settings\Administrador\Escritorio\antivirus\Hijack This.exe

O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\Ex ploreExtPDF.dll
O4 - HKLM\..\Run: [CPQEASYACC] C:\Archivos de programa\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [ChkAdmin] C:\ARCHIV~1\Compaq\COMPAQ~1\CHKADMIN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Archive] C:\Archivos de programa\Archive\archive.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de programa\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=041405 serial=DR12WNP-9936859-UJJ lang=EN
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\panda\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\RunServices: [CPQDFWAG] C:\Windows\Cpqdiag\CpqDfwAg.exe
O4 - HKCU\..\Run: [CTFMON32] C:\Windows\System32\CTFMON32.EXE
O4 - HKCU\..\Run: [CSRSSU] C:\Windows\System32\CSRSSU.EXE
O4 - HKCU\..\Run: [Ndj] C:\Windows\System32\Cit.exe
O4 - HKCU\..\Run: [Nfl] C:\Windows\Bmo.exe
O4 - HKCU\..\Run: [Ndh] C:\Windows\System32\Rbi.exe
O4 - HKCU\..\Run: [Rtj] C:\Windows\System32\Rlj.exe
O4 - HKCU\..\Run: [Tkb] C:\Windows\System32\Vbm.exe
O4 - HKCU\..\Run: [Pjv] C:\Windows\System32\Vkc.exe
O4 - HKCU\..\Run: [Ocf] C:\Windows\Rgt.exe
O4 - HKCU\..\Run: [Dbi] C:\Windows\Emn.exe
O4 - HKCU\..\Run: [Cmh] C:\Windows\System32\Qgb.exe
O4 - HKCU\..\Run: [Iqb] C:\Windows\Mhr.exe
O4 - HKCU\..\Run: [Jgo] C:\Windows\System32\Fdl.exe
O4 - HKCU\..\Run: [Nav] C:\Windows\System32\Lgu.exe
O4 - HKCU\..\Run: [Qjp] C:\Windows\Hom.exe
O4 - HKCU\..\Run: [Hvo] C:\Windows\Tdn.exe
O4 - HKCU\..\Run: [Mvj] C:\Windows\Dun.exe
O4 - HKCU\..\Run: [Eak] C:\Windows\System32\Cnn.exe
O4 - HKCU\..\Run: [Usn] C:\Windows\Gau.exe
O4 - HKCU\..\Run: [Lbr] C:\Windows\System32\Rkg.exe
O4 - HKCU\..\Run: [Ieg] C:\Windows\System32\Ggi.exe
O4 - HKCU\..\Run: [Lac] C:\Windows\Dop.exe
O4 - HKCU\..\Run: [Col] C:\Windows\Khj.exe
O4 - HKCU\..\Run: [Klq] C:\Windows\Mgb.exe
O4 - HKCU\..\Run: [Jbr] C:\Windows\System32\Skh.exe
O4 - HKCU\..\Run: [Ofo] C:\Windows\System32\Cef.exe
O4 - HKCU\..\Run: [Akq] C:\Windows\System32\Ekn.exe
O4 - HKCU\..\Run: [Fqe] C:\Windows\System32\Aso.exe
O4 - HKCU\..\Run: [Dbm] C:\Windows\Att.exe
O4 - HKCU\..\Run: [Phh] C:\Windows\Tfk.exe
O4 - HKCU\..\Run: [Bpi] C:\Windows\Tfb.exe
O4 - HKCU\..\Run: [Bpb] C:\Windows\Buq.exe
O4 - HKCU\..\Run: [Uef] C:\Windows\System32\Ddi.exe
O4 - HKCU\..\Run: [Soa] C:\Windows\System32\Vgh.exe
O4 - HKCU\..\Run: [Igk] C:\Windows\Nmm.exe
O4 - HKCU\..\Run: [Mcb] C:\Windows\System32\Qud.exe
O4 - HKCU\..\Run: [Vbi] C:\Windows\Sfs.exe
O4 - HKCU\..\Run: [Ahn] C:\Windows\Kdc.exe
O4 - HKCU\..\Run: [Kto] C:\Windows\System32\Ous.exe
O4 - HKCU\..\Run: [Bqf] C:\Windows\System32\Pab.exe
O4 - HKCU\..\Run: [Uat] C:\Windows\Ltj.exe
O4 - HKCU\..\Run: [Nvk] C:\Windows\System32\Huo.exe
O4 - HKCU\..\Run: [Rca] C:\Windows\Hkq.exe
O4 - HKCU\..\Run: [AAK] C:\Archivos de programa\Advanced Anti Keylogger\aak.exe /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\Windows\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O15 - Trusted IP range: 67.19.185.246
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by22fd.bay22.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107561454296
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A58248D0-E6ED-4497-AA74-79CD90383FE5}: NameServer = 172.16.0.1,172.16.0.2
O20 - AppInit_DLLs: system32\aakah.dll
O23 - Service: aaksrv - Spydex, Inc. - C:\Windows\System32\aaksrv.exe
O23 - Service: Altiris Client Service (AClient) - Altiris, Inc. - C:\COMPAQ\ACLIENT\ACLIENT.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Compaq Local Alerter (CPQALERT) - Compaq Computer Corporation - C:\Archivos de programa\Compaq\Compaq Management Agents\cpqalert.exe
O23 - Service: Compaq Remote Diagnostics Enabling Agent (CpqDfwWebAgent) - Compaq Computer Corporation - C:\Windows\Cpqdiag\Cpqdfwag.exe
O23 - Service: cpqdmi - Compaq Computer Corporation - C:\ARCHIV~1\Compaq\COMPAQ~1\cpqdmi.exe
O23 - Service: Compaq DMI Web Agent (cpqWebDmi) - Compaq Computer Corporation - C:\ARCHIV~1\Compaq\COMPAQ~1\CPQWEB~1\WebDmi.exe
O23 - Service: Net MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Archivos de programa\Sony\Net MD Simple Burner\NetMDSB.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\Windows\System32\NMSSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\Windows\System32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\panda\Firewall\PavFires.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Archivos de programa\panda\PavFnSvr.exe
O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Archivos de programa\panda\Pavkre.exe
O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Archivos de programa\panda\PavProt.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\panda\pavsrv51.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Archivos de programa\panda\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\panda\PsImSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\ARCHIV~1\ARCHIV~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Win32Sl (WIN32SL) - Intel - C:\Archivos de programa\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe

Hola

Bueno, veamos ese reporte.

Recuerda seguir estos pasos para la reparación.

1. Ver los archivos ocultos de tu sistema
2. Desactivar la restauración del sistema
3. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»

Deberás marcar estas líneas en el Hijackthis para reparar:

• O4 - HKLM\..\Run: [Archive] C:\Archivos de programa\Archive\archive.exe
• O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de programa\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=041405 serial=DR12WNP-9936859-UJJ lang=EN
• O4 - HKCU\..\Run: [CTFMON32] C:\Windows\System32\CTFMON32.EXE
• O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
• O15 - Trusted IP range: 67.19.185.246
• O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab

Si los encuentras, deberás borrar estos archivos y carpetas:

• C:\Archivos de programa\Archive\ (borra esta carpeta)
• C:\Windows\System32\CTFMON32.EXE (Coolwebsearch)

He marcado en negrita las entradas O4 que también deberás marcar para su eliminación, las marco allí para ahorrar espacio.

Después de haber hecho esas reparaciones, no estaría de más que ejecutaras estas otras aplicaciones por si se le ha pasado algo al HijackThis:

• Ad-aware SE
• Add on VX2 Cleaner del Ad-Aware SE
• Cwshredder
• Disck Cleaner
• Spybot Search and Destroy
• ss

Tras estos pasos y reparaciones, cuéntanos como evoluciona el tema.

Felicidad

Bueno, pues yo no veo las entradas O4 marcadas en negritas, creo que se le paso a Patomas, asi que aqui te las dejo:

O4 - HKCU\..\Run: [CSRSSU] C:\Windows\System32\CSRSSU.EXE
O4 - HKCU\..\Run: [Ndj] C:\Windows\System32\Cit.exe
O4 - HKCU\..\Run: [Nfl] C:\Windows\Bmo.exe
O4 - HKCU\..\Run: [Ndh] C:\Windows\System32\Rbi.exe
O4 - HKCU\..\Run: [Rtj] C:\Windows\System32\Rlj.exe
O4 - HKCU\..\Run: [Tkb] C:\Windows\System32\Vbm.exe
O4 - HKCU\..\Run: [Pjv] C:\Windows\System32\Vkc.exe
O4 - HKCU\..\Run: [Ocf] C:\Windows\Rgt.exe
O4 - HKCU\..\Run: [Dbi] C:\Windows\Emn.exe
O4 - HKCU\..\Run: [Cmh] C:\Windows\System32\Qgb.exe
O4 - HKCU\..\Run: [Iqb] C:\Windows\Mhr.exe
O4 - HKCU\..\Run: [Jgo] C:\Windows\System32\Fdl.exe
O4 - HKCU\..\Run: [Nav] C:\Windows\System32\Lgu.exe
O4 - HKCU\..\Run: [Qjp] C:\Windows\Hom.exe
O4 - HKCU\..\Run: [Hvo] C:\Windows\Tdn.exe
O4 - HKCU\..\Run: [Mvj] C:\Windows\Dun.exe
O4 - HKCU\..\Run: [Eak] C:\Windows\System32\Cnn.exe
O4 - HKCU\..\Run: [Usn] C:\Windows\Gau.exe
O4 - HKCU\..\Run: [Lbr] C:\Windows\System32\Rkg.exe
O4 - HKCU\..\Run: [Ieg] C:\Windows\System32\Ggi.exe
O4 - HKCU\..\Run: [Lac] C:\Windows\Dop.exe
O4 - HKCU\..\Run: [Col] C:\Windows\Khj.exe
O4 - HKCU\..\Run: [Klq] C:\Windows\Mgb.exe
O4 - HKCU\..\Run: [Jbr] C:\Windows\System32\Skh.exe
O4 - HKCU\..\Run: [Ofo] C:\Windows\System32\Cef.exe
O4 - HKCU\..\Run: [Akq] C:\Windows\System32\Ekn.exe
O4 - HKCU\..\Run: [Fqe] C:\Windows\System32\Aso.exe
O4 - HKCU\..\Run: [Dbm] C:\Windows\Att.exe
O4 - HKCU\..\Run: [Phh] C:\Windows\Tfk.exe
O4 - HKCU\..\Run: [Bpi] C:\Windows\Tfb.exe
O4 - HKCU\..\Run: [Bpb] C:\Windows\Buq.exe
O4 - HKCU\..\Run: [Uef] C:\Windows\System32\Ddi.exe
O4 - HKCU\..\Run: [Soa] C:\Windows\System32\Vgh.exe
O4 - HKCU\..\Run: [Igk] C:\Windows\Nmm.exe
O4 - HKCU\..\Run: [Mcb] C:\Windows\System32\Qud.exe
O4 - HKCU\..\Run: [Vbi] C:\Windows\Sfs.exe
O4 - HKCU\..\Run: [Ahn] C:\Windows\Kdc.exe
O4 - HKCU\..\Run: [Kto] C:\Windows\System32\Ous.exe
O4 - HKCU\..\Run: [Bqf] C:\Windows\System32\Pab.exe
O4 - HKCU\..\Run: [Uat] C:\Windows\Ltj.exe
O4 - HKCU\..\Run: [Nvk] C:\Windows\System32\Huo.exe
O4 - HKCU\..\Run: [Rca] C:\Windows\Hkq.exe

Tienes que buscar también esos archivos y eliminarlos

Saludos

he hecho todo lo indicado con los registros del hijack y estando en modo a prueba de fallos estaba con el spy boot y detecto el startpage y slimshield el programa que pedia que bajara en la ventanita de danger spyware decia que bajara ese tal slimshield, pues los compuso ahora regresando a modo normal ya no esta ese fondo solo quedo uno que cambia de color de gris a blanco que mas le puedo hacer para volver a la normalidad, tambien desde que entro el startpage mi papelera de reciclaje no muestra lo que mandas a la papelera y cuando le das vaciar sigue el icono como si estuviera lleno,que le puedo hacer ahi'??
e aqui mi log del hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 01:31:17 p.m., on 05/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\SYSTEM32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\System32\aaksrv.exe
C:\Windows\system32\svchost.exe
C:\Archivos de programa\panda\PavProt.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\spoolsv.exe
C:\COMPAQ\ACLIENT\ACLIENT.exe
C:\Archivos de programa\Compaq\Compaq Management Agents\cpqalert.exe
C:\Windows\Cpqdiag\Cpqdfwag.exe
C:\ARCHIV~1\Compaq\COMPAQ~1\CPQWEB~1\WebDmi.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Sony\Net MD Simple Burner\NetMDSB.exe
C:\Windows\System32\NMSSvc.exe
C:\Windows\System32\nvsvc32.exe
C:\Archivos de programa\panda\Firewall\PavFires.exe
C:\Archivos de programa\panda\PavFnSvr.exe
C:\Archivos de programa\panda\Pavkre.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\panda\pavsrv51.exe
C:\Archivos de programa\panda\prevsrv.exe
C:\Archivos de programa\panda\PsImSvc.exe
C:\Archivos de programa\panda\AVENGINE.EXE
C:\Windows\system32\svchost.exe
C:\Archivos de programa\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe
C:\ARCHIV~1\Compaq\COMPAQ~1\cpqdmi.exe
C:\Archivos de programa\panda\apvxdwin.exe
C:\Windows\Explorer.EXE
C:\Archivos de programa\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
C:\Windows\system32\PROMon.exe
C:\Archivos de programa\panda\WebProxy.exe
C:\ARCHIV~1\Compaq\COMPAQ~1\CHKADMIN.EXE
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
C:\Windows\system32\ctfmon.exe
C:\Archivos de programa\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
C:\Archivos de programa\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\ARCHIV~1\Compaq\EASYAC~1\BttnServ.exe
C:\Archivos de programa\LimeWire\LimeWire.exe
C:\Archivos de programa\eMule\emule.exe
C:\Windows\system32\rundll32.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrador\Escritorio\antivirus\Hijack This.exe

O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\Ex ploreExtPDF.dll
O4 - HKLM\..\Run: [CPQEASYACC] C:\Archivos de programa\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [ChkAdmin] C:\ARCHIV~1\Compaq\COMPAQ~1\CHKADMIN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\panda\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\RunServices: [CPQDFWAG] C:\Windows\Cpqdiag\CpqDfwAg.exe
O4 - HKCU\..\Run: [AAK] C:\Archivos de programa\Advanced Anti Keylogger\aak.exe /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\Windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [supervisor.exe] C:\Windows\supervisor.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by22fd.bay22.hotmail.msn.com/...s/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1107561454296
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A58248D0-E6ED-4497-AA74-79CD90383FE5}: NameServer = 172.16.0.1,172.16.0.2
O20 - AppInit_DLLs: system32\aakah.dll
O23 - Service: aaksrv - Spydex, Inc. - C:\Windows\System32\aaksrv.exe
O23 - Service: Altiris Client Service (AClient) - Altiris, Inc. - C:\COMPAQ\ACLIENT\ACLIENT.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Compaq Local Alerter (CPQALERT) - Compaq Computer Corporation - C:\Archivos de programa\Compaq\Compaq Management Agents\cpqalert.exe
O23 - Service: Compaq Remote Diagnostics Enabling Agent (CpqDfwWebAgent) - Compaq Computer Corporation - C:\Windows\Cpqdiag\Cpqdfwag.exe
O23 - Service: cpqdmi - Compaq Computer Corporation - C:\ARCHIV~1\Compaq\COMPAQ~1\cpqdmi.exe
O23 - Service: Compaq DMI Web Agent (cpqWebDmi) - Compaq Computer Corporation - C:\ARCHIV~1\Compaq\COMPAQ~1\CPQWEB~1\WebDmi.exe
O23 - Service: Net MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Archivos de programa\Sony\Net MD Simple Burner\NetMDSB.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\Windows\System32\NMSSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\Windows\System32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\panda\Firewall\PavFires.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Archivos de programa\panda\PavFnSvr.exe
O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Archivos de programa\panda\Pavkre.exe
O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Archivos de programa\panda\PavProt.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\panda\pavsrv51.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Archivos de programa\panda\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\panda\PsImSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\ARCHIV~1\ARCHIV~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Win32Sl (WIN32SL) - Intel - C:\Archivos de programa\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe

agradeciendoles infinitamente por el apoyo y por que siempre a estado la rapidez del mismo
edgar

Hola

Ciertamente se me pasó marcar las entrdas, menos mal qu eestaba AngeduCiel pendiente.

:)

Bueno, ahora veamos ese nuevo reporte.

Recuerda seguir estos pasos para la reparación.

1. Ver los archivos ocultos de tu sistema
2. Desactivar la restauración del sistema
3. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»

Deberás marcar estas líneas en el Hijackthis para reparar:

• O4 - HKCU\..\Run: [supervisor.exe] C:\Windows\supervisor.exe

Si los encuentras, deberás borrar estos archivos y carpetas:

• C:\Windows\supervisor.exe

Después de haber hecho esas reparaciones, no estaría de más que ejecutaras estas otras aplicaciones por si se le ha pasado algo al HijackThis:

• Ad-aware SE
• Disck Cleaner
• Spybot Search and Destroy
• RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»

No es mucho lo que aparece en el reporte del hijack, así que no estará de más que hagas nuevamente los pasos extra que te mencionaba.

Si tras esto aun te sigue apareciendo algo extraño, puedes realizar dos de los análisis antivirus en línea, si encuentran algo que no puedan eliminar, péganos aquí el reporte que generen.

Tras esta nueva ronda, cuéntanos como evoluciona el tema.

Felicidad

he hecho lo que me sugeriste pero aun asi sigo teniendo problemas con mi desktop sigue de color blanco y cambia a gris si le das clik derecho en propiedades dice que esta en c:windows/desktop.html no se si borrarlo o que hago aparte mi papelera sigue mal no aparece lo que borro y el icono esta como si tuviera cosas dentro.
de ante mano muchas gracias!!
he aqui mi log

Logfile of HijackThis v1.99.1
Scan saved at 03:08:46 p.m., on 06/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\SYSTEM32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Documents and Settings\Administrador\Escritorio\antivirus\Hijack This.exe

O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\Ex ploreExtPDF.dll
O4 - HKLM\..\Run: [CPQEASYACC] C:\Archivos de programa\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [ChkAdmin] C:\ARCHIV~1\Compaq\COMPAQ~1\CHKADMIN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\panda\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [CPQDFWAG] C:\Windows\Cpqdiag\CpqDfwAg.exe
O4 - HKCU\..\Run: [AAK] C:\Archivos de programa\Advanced Anti Keylogger\aak.exe /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\Windows\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by22fd.bay22.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107561454296
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (Control HouseCall) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A58248D0-E6ED-4497-AA74-79CD90383FE5}: NameServer = 172.16.0.1,172.16.0.2
O20 - AppInit_DLLs: system32\aakah.dll
O23 - Service: aaksrv - Spydex, Inc. - C:\Windows\System32\aaksrv.exe
O23 - Service: Altiris Client Service (AClient) - Altiris, Inc. - C:\COMPAQ\ACLIENT\ACLIENT.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Compaq Local Alerter (CPQALERT) - Compaq Computer Corporation - C:\Archivos de programa\Compaq\Compaq Management Agents\cpqalert.exe
O23 - Service: Compaq Remote Diagnostics Enabling Agent (CpqDfwWebAgent) - Compaq Computer Corporation - C:\Windows\Cpqdiag\Cpqdfwag.exe
O23 - Service: cpqdmi - Compaq Computer Corporation - C:\ARCHIV~1\Compaq\COMPAQ~1\cpqdmi.exe
O23 - Service: Compaq DMI Web Agent (cpqWebDmi) - Compaq Computer Corporation - C:\ARCHIV~1\Compaq\COMPAQ~1\CPQWEB~1\WebDmi.exe
O23 - Service: Net MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Archivos de programa\Sony\Net MD Simple Burner\NetMDSB.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\Windows\System32\NMSSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\Windows\System32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\panda\Firewall\PavFires.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Archivos de programa\panda\PavFnSvr.exe
O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Archivos de programa\panda\Pavkre.exe
O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Archivos de programa\panda\PavProt.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\panda\pavsrv51.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Archivos de programa\panda\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\panda\PsImSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\ARCHIV~1\ARCHIV~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Win32Sl (WIN32SL) - Intel - C:\Archivos de programa\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe

gracias!!!!!!!!