hola, tgo problemas con mi PANDA TITANIUM ANTIVIRUS 2004, la proteccion automatica no se activa de un dia para otro, bueno, la cosa es q llame al soporte tecnico y me dijeron q probablemente tengo virus, y me aconsejaron usar en ACTIVESCAN de su pagina, lo hize, pero solo detecta mas NO ELIMINA. me detecto lo sgte:

adware:Adware/RelatedLinks C:\WINDOWS\lbbho.dll
Spyware:Spyware/New.net C:\WINDOWS\NDNuninstall*.exe
Spyware:Spyware/Dyfuca
Registro de Windows
Spyware:Spyware/Media-motor C:\mmxsitessc.exe
Adware:Adware/ExactSearch
Registro de Windows
Spyware:Spyware/Media-motor
C:\mmxsitessc.exe
Adware:Adware/RelatedLinks C:\WINDOWS\lbbho.dll
Spyware:Spyware/New.net C:\WINDOWS\NDNuninstall4_85.exe
Spyware:Spyware/New.net C:\WINDOWS\NDNuninstall6_38.exe
Spyware:Spyware/Media-motor C:\WINDOWS\newpop62.exe
Spyware:Spyware/MarketScore
C:\WINDOWS\system32\rk.bin

y COINCIDENTEMENTE SOLO se elimina con su nueva version de antivirus con TRUE PREVENT o algo asi. Espero q me puedan ayudar a eliminar esas cosas.

Es por eso q no puedo usar el antivirus???
les envio mi LOG para ver q puedo hacer
GRXS

Logfile of HijackThis v1.99.1
Scan saved at 12:40:40 a.m., on 27/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\pctspk.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Creative\Shared Files\CamTray.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Arescom\NDS1060USB ADSL Adapter\dslmon.exe
C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Palet\Escritorio\Renato\HJT\HijackThis.ex e

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll (file missing)
O2 - BHO: - {6DF0B7AE-5A02-4C3F-935A-7B39E88D090D} - C:\WINDOWS\lbbho.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.2001.0001\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.2001.0001\es\msntb.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\es-la\msnappau.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Archivos de programa\Creative\Shared Files\CamTray.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\ypager.exe" -quiet
O4 - Startup: PalNetaware.lnk = C:\Archivos de programa\Paltalk\pnetaware.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Archivos de programa\Yahoo!\Messenger\yhexbmeses.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Archivos de programa\Yahoo!\Messenger\yhexbmeses.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: ConferenceRoom Java Client - http://chat.interlatin.com/java/cr.cab
O16 - DPF: Yahoo! Bridge - http://download.games.yahoo.com/game...ts/y/bt1_x.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/game...ts/y/ct2_x.cab
O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/game.../y/fltt3_x.cab
O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/game...ts/y/pt1_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/game...s/y/pote_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab30149.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/inflaterball...GameLoader.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab30149.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binarie...hv32_ES_XP.cab
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqna/downloads/sysinfo.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by13fd.bay13.hotmail.msn.com/...s/MsnPUpld.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http://www.webshots.com/samplers/WSDownloader.ocx
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqna/downloads/msxml4.cab
O16 - DPF: {8A94C905-FF9D-43B6-8708-F0F22D22B1CB} (Wwlaunch Control) - http://www.worldwinner.com/games/shared/wwlaunch.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10...o.cab34246.cab
O16 - DPF: {B9E84C7E-1B91-4096-9EC9-083E872A74C3} (PhotosCtrlES Class) - http://es.photos.groups.yahoo.com/oc...lorer1_9es.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.co...haringctrl.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://antu.popcap.com/games/popcaploader_v6.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1504D362-85A9-46C0-ABAC-C396CE4F7462}: NameServer = 200.48.225.130 200.48.225.146
O17 - HKLM\System\CCS\Services\Tcpip\..\{303D226F-8C38-477D-B4D1-C92E96FACF8A}: NameServer = 200.48.225.130,200.48.225.146
O17 - HKLM\System\CS1\Services\Tcpip\..\{1504D362-85A9-46C0-ABAC-C396CE4F7462}: NameServer = 200.48.225.130 200.48.225.146
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

soy nuevo en esto , desearia q me ayuden q debo borrar, q cosas no debo borrar. xq ad+ mi pc se demora un poco en conectarme a internet. Tengo Speedy, tgo un acceso directo en el escritorio, pero cdo le doy 2 click para CONECTAR, se demora +- 2-3 minutos en salir la ventana con la opción MARCAR

Hola

Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado.

Parece que no estás usando ningún firewall, te recomiendo el Sygate Personal Firewall.

Bueno, veamos ese reporte.

Recuerda seguir estos pasos para la reparación.

1. Ver los archivos ocultos de tu sistema
2. Desactivar la restauración del sistema
3. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»
4. Haz los pasos con todos los programas cerrados salvo el que estés usando para la reparación o limpieza.

Deberás marcar estas líneas en el Hijackthis para reparar:

• R3 - Default URLSearchHook is missing
• O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll (file missing)
• O2 - BHO: - {6DF0B7AE-5A02-4C3F-935A-7B39E88D090D} - C:\WINDOWS\lbbho.dll
• O4 - Startup: PalNetaware.lnk = C:\Archivos de programa\Paltalk\pnetaware.exe
• O4 - Global Startup: DSLMON.lnk = ?
• O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/inflaterball/miniclipGameLoader.dll
• O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_ES_XP.cab

Si los encuentras, deberás borrar estos archivos y carpetas:

• C:\WINDOWS\lbbho.dll
• C:\Archivos de programa\Paltalk\ (borra esta carpeta)

Después de haber hecho esas reparaciones, ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:

• Ad-aware SE
• Disck Cleaner
• Spybot Search and Destroy
• RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»

Tras estos pasos y reparaciones, cuéntanos como evoluciona el tema.

Felicidad

cómo firewall uso el de windows. Otra cosita, esas entradas q tgo seleccionar con el hijackthis, las elimino cierto? o tengo q hacerles otra cosa?

Hize todo lo q me recomendaste.

**con respecto al archivo "lbbho.dll" existe otro q es "lbbho.ini", tambien lo debo eliminar?

**al pasar el REGSEEKER me encontró mas de 700 entradas:

Fichero o ruta inexistente
extension inutilizada
invalid ActiveX/COM entry (CLSID)
Tipo de fichero inutilizado
Unused "open with" entry (la mayoria son APPLICATIONS\...)

q hago con eso? los elimino? xq no kiero malograr nada

**Una cosa mas, al pasar el HIJACKTHIS me tiró un error al pasar x un registro y luego siguió normal:
Unexpected error occurred!
ERROR #52 (nombre ó número de archivo incorrecto) in Sub GetLongPath(?.exe).

ahora q reinicié la PC, la conexion a internet se hizo mas rápida (al menos algo va mjr )
Ahorita le voy a pasar el ACTIVESCAN de panda para ver si aún detecta algo, luego t comento.

gracias x la paciencia. :dedosarri

Hola

Si, puedes borrar el .ini también.

Puedes borrar todo lo qu el regseeker te encuentre, solo recuerda mantener marcada la casilla de "backup" que está abajo a la izquierda.

Ya nos cotarás como sigue el tema.

Felicidad

me olvidé d hacerte una consulta. el REGSEEKER lo pasé en modo a prueba de fallos....para eliminar esos registro, debo pasar el REGSEEKER en modo a prueba de fallos o lo puedo hacer en modo normal?

grxs

Hola

Lo puedes hacer en modo normal.

En principio, si lo haces a prueba de fallos, es mejor, pero la verdad es que la diferencia es poco perceptible.

Felicidad

ya lo hize, pero tgo dudas con algunos:

- extension inutilizada
- Invalid ActiveX/COM entry (CLSID)
- Unused "open with" entry
- tipo de fichero inutilizado
- ENTRADA OBSOLETA
aki algunos:

-SOFTWARE\MISCROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\KB823182 (son varios similares)
-SOFTWARE\MISCROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\Q327979 (son varios similares)
-SOFTWARE\MISCROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\oeupdate
-SOFTWARE\MISCROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\ieupdate

- EnTRADA OBSOLETA DEL MENU ARRANQUE
aki algunos:[

-SOFTWARE\MISCROSOFT\WINDOWS\CURRENTVERSION\EXPLORE R\MENUORDER\START MENU2\PROGRAMS\STARTUP
-SOFTWARE\MISCROSOFT\WINDOWS\CURRENTVERSION\EXPLORE R\MENUORDER\START MENU2\PROGRAMS\wINZIP

ahi te puse algunos ejemplos y estaba seguro de borrarlos o no

Cómo puedo identificar cuales borrar y cuales no?

Grxs