Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola gente a ver si me podeis echar un cable con esto...

Instale el panda platinum 06 el cual me dijo que tenia ciertas vulnerabilidades de windows, me baje los parches y lo solucione ( se supone ). Tengo tb instalao el antispyware de microsoft y el firewall del panda todo el rato. Pero aun asi el pc cuando lo conecto a internet se me bloquea, no me deja abrir ni el adiministrador de procesos, ni ejecutar ningun progrma , ni abrir el arbol de mi pc para decir ubicaciones de instalaciones.
He quitado lo de restaurar sistema , he puesto que se vean todos los archivos ocultos y le he pasao el hijackthis el cual me ha dao esto...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://nace.onolab.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://nace.onolab.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://nace.onolab.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://nace.onolab.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://nace.onolab.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://nace.onolab.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por ONO
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [gcasServ] "D:\Ap\Antispyware\gcasServ.exe"
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [APVXDWIN] "D:\Ap\Panda\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "D:\Ap\Panda\Inicio.exe"
O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\NASDAK\OmniMouse Driver\4.06\MOUSE32A.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://nace.onolab.com
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Microsoft Network Service (Network) - Unknown owner - C:\WINDOWS\msnet32.exe (file missing)
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - D:\Ap\Panda\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - D:\Ap\Panda\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - PANDA SOFTWARE - D:\Ap\Panda\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - D:\Ap\Panda\Firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - D:\Ap\Panda\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - D:\Ap\Panda\TPSrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Ap\tuneup\WinStylerThemeSvc.exe

Yo no le veo nada raro , pero el pc no para de fallar y de salirme el error de iexplore.
si le paso el panda online siempre de me encuentra algo, o virus o spyware si se supone que tengo el panda y lo demas activado por donde se meten?????
Por favor decirme que puedo hacer porque ya estoy artooo.
Graciassss

Hola y bienvenido al foro, el log está mal pegado, le falta la cabecera, mira como Generar un log de Hijackthis.

- Solo veo un par de entradas para reparar en ese log, cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

- Sin reiniciar, busca y elimina este archivo:

C:\WINDOWS\web\related.htm

- Ayudaría bastante que pegues el reporte del Panda para saber que es lo que está encontrando y para tener otra opinión y descartar que el problema sea a causa de bichos pasa al menos 2 Antivirus Online de preferencia Ewido y Kaspersky y de ser necesario pega el reporte para su análisis.

Ya nos contarás.

Saludos

Hola de nuevo Gpastor aquí pego el log completo ...
Logfile of HijackThis v1.99.1
Scan saved at 23:00:28, on 04/02/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
D:\Ap\Panda\TPSrv.exe
D:\Ap\Panda\WebProxy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Ap\Antispyware\gcasServ.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE
D:\Ap\Eset\nod32kui.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Ap\Antispyware\gcasDtServ.exe
C:\WINDOWS\System32\taskmgr.exe
D:\Ap\Eset\nod32krn.exe
D:\Ap\Panda\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
D:\Ap\Panda\pavsrv51.exe
D:\Ap\Panda\AVENGINE.EXE
D:\Ap\Panda\AntiSpam\pskmssvc.exe
D:\Ap\Panda\Firewall\PNMSRV.EXE
D:\Ap\Panda\PsImSvc.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
D:\Ap\eMule\emule.exe
D:\UTILIDADES\ANTIVIRUS Y SPYWARE\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://nace.onolab.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://nace.onolab.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://nace.onolab.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://nace.onolab.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://nace.onolab.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://nace.onolab.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por ONO
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [gcasServ] "D:\Ap\Antispyware\gcasServ.exe"
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\NASDAK\OmniMouse Driver\4.06\MOUSE32A.EXE
O4 - HKLM\..\Run: [nod32kui] "D:\Ap\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://nace.onolab.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Microsoft Network Service (Network) - Unknown owner - C:\WINDOWS\msnet32.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Ap\Eset\nod32krn.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - D:\Ap\Panda\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - D:\Ap\Panda\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - PANDA SOFTWARE - D:\Ap\Panda\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - D:\Ap\Panda\Firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - D:\Ap\Panda\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - D:\Ap\Panda\TPSrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Ap\tuneup\WinStylerThemeSvc.exe

Indicame si no te importa cual es el programa eficaz contra amenazas permanente porque el panda 2006 es un coladero.
Gracias

Particularmente del antivirus que utilices, debes tener en cuenta esto:
- Actualiza tu sistema operativo y navegador ya que veo que no tienes el Service Pack 2, la gran mayoría de las infecciones es debido a vulnerabilidades del sistema operativo y/o navegador.
- Utiliza un navegador mas seguro como Firefox el Internet Explorer es muy vulnerable.
- Navega por sitios seguros, evita entrar en páginas pornográficas, de hackers, cracks, etc. con solo entrar en este tipo de páginas te infectarás.
- No instales programas de dudosa procedencia ni reputación.

Con estos consejos el Antivirus solo será un apoyo, los antivirus no servirán de nada si obvias estos consejos por mas bueno que este sea.

Los Antivirus siempre tienen una versión de prueba para que el usuario pueda determinar si el producto le convence, si el producto es bueno entonces puedes adquirir la licencia. Acá te dejo un enlace donde puedes elegir entre varios antivirus.

Ahora veamos ese log, sigue estos pasos:

1.- Apaga el "Restaurar Sistema"

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo a Prueba de Fallos

4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O23 - Service: Microsoft Network Service (Network) - Unknown owner - C:\WINDOWS\msnet32.exe (file missing)

5.- Sin reiniciar, busca y elimina estos archivos, si aún los encuentras, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\WINDOWS\web\related.htm

C:\WINDOWS\msnet32.exe

6.- Pasa el Disk Cleaner para limpiar cookies y temporales

7.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

8.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster

9.- Reinicia la maquina y pega otro log de Hijackthis aqui mismo, luego nos cuentas como te fue.

De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.

Saludos

Estoy harto de que todos los dias me valla mal el pc y se me bloque , no hago mas que borrar virus y spyware y eso que tengo puesto el panda 06 con firewall y el antispyware de microsoft . Aun asi hago analisis y me da esto..

Spyware:Cookie/2o7.net No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@2o7[2].txt
Spyware:Cookie/Advertising No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@adver tising[1].txt
Spyware:Cookie/Apmebf NO desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@apmeb f[2].txt
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@atdmt[2].txt
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@doubl eclick[1].txt
Spyware:Cookie/Mediaplex No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@media plex[1].txt
Spyware:Cookie/QkSrv No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@qksrv[2].txt
Spyware:Cookie/Server.iad.Liveperson No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@serve r.iad.liveperson[2].txt
Spyware:Cookie/Xiti NO desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@xiti[1].txt
Spyware:Cookie/2o7.net No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@2o7[2].txt
Spyware:Cookie/Advertising No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@adver tising[1].txt
Spyware:Cookie/Apmebf No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@apmeb f[2].txt
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@atdmt[2].txt
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@doubl eclick[1].txt
Spyware:Cookie/Mediaplex No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@media plex[1].txt
Spyware:Cookie/QkSrv No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@qksrv[2].txt
Spyware:Cookie/Server.iad.Liveperson No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@serve r.iad.liveperson[2].txt
Spyware:Cookie/Xiti No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@xiti[1].txt


Por favor decirme algun antivirus y antispyware que no deje pasar nada .
Gracias:


-----------------------------------------------

Nota de Moderador: El tema ha sido fusionado porque pueden tener realcion y ademas este tema no se ha dado por solucionado para poder abrir un nuevo tema en otro subforo

-----------------------------------------------