Muy buen dia!!

Hace varios dias mi antivirus panda (platinum) comenzo a darme la informacion de que tenia un programa que se habia modificado un programa y que el mismo solicitaba conexion a internet... a pesar de que siempre niego la conexion. mi computadora ha estado mucho mas lenta, e incluso al intentar entrar algunas paginas me sale un famoso winantiviruspro 2006 que aunque repetidas veces cancelo la instalacion la repite una y otra vez.. Muchisimas gracias de antemano.. aqui les dejo mi log.

Logfile of HijackThis v1.99.1
Scan saved at 08:01:28 p.m., on 28/02/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
c:\archivos de programa\panda software\panda internet security 2007\firewall\PNMSRV.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\psimsvc.exe
C:\WINDOWS\system32\syscv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE
c:\archivos de programa\panda software\panda internet security 2007\WebProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\slrundll.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Marxlenin\Configuración local\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://latam.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [msvcc25] svcchost.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\Inicio.exe"
O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
O4 - HKLM\..\RunServices: [Secure System] integitor.exe
O4 - HKLM\..\RunServices: [winystems25] winystems.exe
O4 - HKLM\..\RunServices: [msvcc25] svcchost.exe
O4 - HKLM\..\RunServices: [Win Tasks 32] wintasks32.exe
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: &Search -
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{63545AEF-CA04-40D5-9AA4-544AA46A1D1A}: NameServer = 196.3.81.5 200.88.127.23
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Windows Host Services (DLLHOST32) - Unknown owner - C:\WINDOWS\system\dllhost.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\archivos de programa\panda software\panda internet security 2007\firewall\PNMSRV.EXE
O23 - Service: Process Task Manager - Unknown owner - C:\WINDOWS\system32\svhost.exe (file missing)
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\psimsvc.exe
O23 - Service: Remote Shell Reader - Unknown owner - C:\WINDOWS\system32\syscv.exe
O23 - Service: Secure System - Unknown owner - C:\WINDOWS\System32\integitor.exe" -service (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sniff Managmnet Service - Unknown owner - C:\WINDOWS\system32\csrv.exe (file missing)
O23 - Service: Win32 Kernel Update (Win32Kernel) - Unknown owner - C:\WINDOWS\win32host.exe (file missing)
O23 - Service: winconfig.exe - Unknown owner - C:\WINDOWS\win32dll.exe (file missing)

Hola marxita,

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Descarga, actualiza y ejecuta

• AVG Antispyware 7.5
• Dr. WEB CURE-IT
• SuperAntiSpyware

Realiza un escaneo online con "Panda ActiveScan Online" y nos dejas sus reportes en este mismo mensaje.

Salu2

Hola!!

Siento mucho la tardanza, pero entre el trabajo y que la computadora no queria nada con la conexion no habia podido responder... aqui va el resultado de panda online...


Incidencia Estado Elemento

Spyware:Spyware/Virtumonde No desinfectado C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Archivos temporales de Internet\Content.IE5\MK0G83VZ\acid[2].exe
Spyware:Spyware/Virtumonde No desinfectado C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Archivos temporales de Internet\Content.IE5\MK0G83VZ\acid[3].exe
Virus:W32/IRCbot.AOO.worm Desinfectado C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Archivos temporales de Internet\Content.IE5\MK0G83VZ\seat[1].exe
Virus:Trj/Downloader.MXJ Desinfectado C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Archivos temporales de Internet\Content.IE5\RMEXGN6G\tdoc[1].exe
Virus:W32/Sdbot.IOU.worm Desinfectado C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Archivos temporales de Internet\Content.IE5\T4KSY5CE\doc[1].exe
Virus:W32/Gaobot.MJA.worm Desinfectado C:\System Volume Information\_restore{960428D5-CE92-4107-A514-7C9C187CBA4C}\RP10\A0004737.exe
Virus:W32/Gaobot.MJA.worm Desinfectado C:\System Volume Information\_restore{960428D5-CE92-4107-A514-7C9C187CBA4C}\RP10\A0004746.exe
Virus:W32/Gaobot.MJA.worm Desinfectado C:\System Volume Information\_restore{960428D5-CE92-4107-A514-7C9C187CBA4C}\RP10\A0004765.exe
Virus:W32/Gaobot.MJA.worm Desinfectado C:\System Volume Information\_restore{960428D5-CE92-4107-A514-7C9C187CBA4C}\RP10\A0004772.exe
Virus:W32/Gaobot.MJA.worm Desinfectado C:\System Volume Information\_restore{960428D5-CE92-4107-A514-7C9C187CBA4C}\RP10\A0004785.exe
Virus:W32/Gaobot.MJA.worm Desinfectado C:\System Volume Information\_restore{960428D5-CE92-4107-A514-7C9C187CBA4C}\RP10\A0004796.exe
Virus:W32/Gaobot.MJA.worm Desinfectado C:\System Volume Information\_restore{960428D5-CE92-4107-A514-7C9C187CBA4C}\RP10\A0004807.exe
Virus:W32/Gaobot.MJA.worm Desinfectado C:\System Volume Information\_restore{960428D5-CE92-4107-A514-7C9C187CBA4C}\RP10\A0005807.exe
Virus:W32/Gaobot.MJA.worm Desinfectado C:\System Volume Information\_restore{960428D5-CE92-4107-A514-7C9C187CBA4C}\RP10\A0005814.exe
Virus:W32/Gaobot.MJA.worm Desinfectado C:\System Volume Information\_restore{960428D5-CE92-4107-A514-7C9C187CBA4C}\RP10\A0005821.exe
Virus:W32/Gaobot.MJA.worm Desinfectado C:\System Volume Information\_restore{960428D5-CE92-4107-A514-7C9C187CBA4C}\RP10\A0005828.exe
Virus:W32/Gaobot.MJA.worm Desinfectado C:\System Volume Information\_restore{960428D5-CE92-4107-A514-7C9C187CBA4C}\RP10\A0005841.exe
Virus:W32/Gaobot.MJA.worm Desinfectado C:\System Volume Information\_restore{960428D5-CE92-4107-A514-7C9C187CBA4C}\RP10\A0005865.exe
Virus:W32/Gaobot.MJA.worm Desinfectado C:\System Volume Information\_restore{960428D5-CE92-4107-A514-7C9C187CBA4C}\RP10\A0005873.exe
Virus:W32/Gaobot.MJA.worm Desinfectado C:\System Volume Information\_restore{960428D5-CE92-4107-A514-7C9C187CBA4C}\RP10\A0005880.exe
Virus:W32/Gaobot.MJA.worm Desinfectado C:\System Volume Information\_restore{960428D5-CE92-4107-A514-7C9C187CBA4C}\RP11\A0005887.exe
Virus:W32/Gaobot.MJA.worm Desinfectado C:\System Volume Information\_restore{960428D5-CE92-4107-A514-7C9C187CBA4C}\RP11\A0006887.exe
Virus:W32/Gaobot.MJA.worm Desinfectado C:\System Volume Information\_restore{960428D5-CE92-4107-A514-7C9C187CBA4C}\RP11\A0006894.exe
Virus:W32/Gaobot.MJA.worm Desinfectado C:\System Volume Information\_restore{960428D5-CE92-4107-A514-7C9C187CBA4C}\RP11\A0006911.exe
Virus:W32/Gaobot.MJA.worm Desinfectado C:\System Volume Information\_restore{960428D5-CE92-4107-A514-7C9C187CBA4C}\RP12\A0006928.exe
Virus:W32/Gaobot.MJA.worm Desinfectado C:\System Volume Information\_restore{960428D5-CE92-4107-A514-7C9C187CBA4C}\RP12\A0007641.exe
Virus:W32/Gaobot.MJA.worm Desinfectado C:\System Volume Information\_restore{960428D5-CE92-4107-A514-7C9C187CBA4C}\RP12\A0007659.exe
Virus:W32/Gaobot.MJA.worm Desinfectado C:\System Volume Information\_restore{960428D5-CE92-4107-A514-7C9C187CBA4C}\RP12\A0007670.exe
Virus:W32/Gaobot.MJA.worm Desinfectado C:\System Volume Information\_restore{960428D5-CE92-4107-A514-7C9C187CBA4C}\RP12\A0007682.exe
Virus:W32/Gaobot.MJA.worm Desinfectado C:\System Volume Information\_restore{960428D5-CE92-4107-A514-7C9C187CBA4C}\RP12\A0007693.exe
Virus:W32/Gaobot.MJA.worm Desinfectado C:\System Volume Information\_restore{960428D5-CE92-4107-A514-7C9C187CBA4C}\RP12\A0007708.exe
Virus:W32/Gaobot.MJA.worm Desinfectado C:\System Volume Information\_restore{960428D5-CE92-4107-A514-7C9C187CBA4C}\RP12\A0007715.exe
Virus:W32/Gaobot.MJA.worm Desinfectado C:\System Volume Information\_restore{960428D5-CE92-4107-A514-7C9C187CBA4C}\RP12\A0007725.exe
Virus:W32/Gaobot.MJA.worm Desinfectado C:\System Volume Information\_restore{960428D5-CE92-4107-A514-7C9C187CBA4C}\RP12\A0007732.exe
Virus:W32/Gaobot.MJA.worm Desinfectado C:\System Volume Information\_restore{960428D5-CE92-4107-A514-7C9C187CBA4C}\RP13\A0007741.exe
Virus:W32/Gaobot.MJA.worm Desinfectado C:\System Volume Information\_restore{960428D5-CE92-4107-A514-7C9C187CBA4C}\RP14\A0007771.exe
Virus:W32/Gaobot.MJA.worm Desinfectado C:\System Volume Information\_restore{960428D5-CE92-4107-A514-7C9C187CBA4C}\RP14\A0007776.exe
Virus:W32/Gaobot.MJA.worm Desinfectado C:\System Volume Information\_restore{960428D5-CE92-4107-A514-7C9C187CBA4C}\RP14\A0007781.exe
Virus:W32/Gaobot.MJA.worm Desinfectado C:\System Volume Information\_restore{960428D5-CE92-4107-A514-7C9C187CBA4C}\RP14\A0007797.exe
Virus:W32/Gaobot.MJA.worm Desinfectado C:\System Volume Information\_restore{960428D5-CE92-4107-A514-7C9C187CBA4C}\RP14\A0007805.exe
Virus:W32/Gaobot.MJA.worm Desinfectado C:\System Volume Information\_restore{960428D5-CE92-4107-A514-7C9C187CBA4C}\RP14\A0007816.exe
Virus:W32/Gaobot.MJA.worm Desinfectado C:\System Volume Information\_restore{960428D5-CE92-4107-A514-7C9C187CBA4C}\RP14\A0007822.exe
Virus:W32/Gaobot.MJA.worm Desinfectado C:\System Volume Information\_restore{960428D5-CE92-4107-A514-7C9C187CBA4C}\RP14\A0007871.exe
Virus:W32/Gaobot.MJA.worm Desinfectado C:\System Volume Information\_restore{960428D5-CE92-4107-A514-7C9C187CBA4C}\RP14\A0007893.exe
Virus:W32/Gaobot.MJA.worm Desinfectado C:\System Volume Information\_restore{960428D5-CE92-4107-A514-7C9C187CBA4C}\RP14\A0007901.exe
Virus:W32/Gaobot.MJA.worm Desinfectado C:\System Volume Information\_restore{960428D5-CE92-4107-A514-7C9C187CBA4C}\RP14\A0007907.exe
Virus:W32/Gaobot.MJA.worm Desinfectado C:\System Volume Information\_restore{960428D5-CE92-4107-A514-7C9C187CBA4C}\RP14\A0007912.exe
Virus:W32/Gaobot.MJA.worm Desinfectado C:\System Volume Information\_restore{960428D5-CE92-4107-A514-7C9C187CBA4C}\RP14\A0007918.exe
Virus:W32/Gaobot.MJA.worm Desinfectado C:\System Volume Information\_restore{960428D5-CE92-4107-A514-7C9C187CBA4C}\RP14\A0008917.exe
Virus:W32/Gaobot.MJA.worm Desinfectado C:\System Volume Information\_restore{960428D5-CE92-4107-A514-7C9C187CBA4C}\RP14\A0009917.exe
Virus:W32/Gaobot.MJA.worm Desinfectado C:\System Volume Information\_restore{960428D5-CE92-4107-A514-7C9C187CBA4C}\RP14\A0009922.exe
Virus:W32/Gaobot.MJA.worm Desinfectado C:\System Volume Information\_restore{960428D5-CE92-4107-A514-7C9C187CBA4C}\RP14\A0010922.exe
Virus:Trj/Downloader.MXJ Desinfectado C:\taskmngr.exe
Virus:W32/Korgo.U.worm Desinfectado C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\GFNIEYE8\x[1].exe
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\ddcbawu.dll
Virus:W32/Sdbot.JGE.worm Desinfectado C:\WINDOWS\system32\eraseme_24183.exe
Virus:W32/IRCbot.AOO.worm Desinfectado C:\WINDOWS\system32\eraseme_60201.exe
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\fccdccc.dll
Virus:Trj/Spammer.EY Desinfectado C:\WINDOWS\system32\helpersrrvc.exe
Virus:Trj/Slaper.D Desinfectado C:\WINDOWS\system32\helpersrvc.exe
Virus:W32/Sdbot.ftp.worm Desinfectado C:\WINDOWS\system32\i
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\ljjkkjh.dll
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\rqrspoo.dll
Virus:W32/IRCbot.AOO.worm Desinfectado C:\WINDOWS\system32\spoolvc.#xe
Virus:W32/Sdbot.IOU.worm Desinfectado C:\WINDOWS\system32\syscv.exe
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\urqqnnk.dll
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\urqrroo.dll
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\xglfwymo.dll

Hola, dejanos un nuevo log de HJT en este mismo mensaje para continuar con la limpieza.

Salu2

Aqui esta...

Logfile of HijackThis v1.99.1
Scan saved at 09:09:19 p.m., on 20/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
c:\archivos de programa\panda software\panda internet security 2007\firewall\PNMSRV.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\psimsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE
c:\archivos de programa\panda software\panda internet security 2007\WebProxy.exe
C:\WINDOWS\slrundll.exe
C:\WINDOWS\system32\cmd.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Marxlenin\Configuración local\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\avciman.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\psimreal.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://latam.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [msvcc25] svcchost.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\Inicio.exe"
O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\System32\xglfwymo.dll",setvm
O4 - HKLM\..\RunServices: [Secure System] integitor.exe
O4 - HKLM\..\RunServices: [winystems25] winystems.exe
O4 - HKLM\..\RunServices: [msvcc25] svcchost.exe
O4 - HKLM\..\RunServices: [Win Tasks 32] wintasks32.exe
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: &Search -
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{63545AEF-CA04-40D5-9AA4-544AA46A1D1A}: NameServer = 196.3.81.5 200.88.127.23
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Windows Host Services (DLLHOST32) - Unknown owner - C:\WINDOWS\system\dllhost.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\archivos de programa\panda software\panda internet security 2007\firewall\PNMSRV.EXE
O23 - Service: Process Task Manager - Unknown owner - C:\WINDOWS\system32\svhost.exe (file missing)
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\psimsvc.exe
O23 - Service: Remote Process Manager - Unknown owner - C:\WINDOWS\system32\spoolvc.exe (file missing)
O23 - Service: Remote Shell Reader - Unknown owner - C:\WINDOWS\system32\syscv.exe (file missing)
O23 - Service: Secure System - Unknown owner - C:\WINDOWS\System32\integitor.exe" -service (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sniff Managmnet Service - Unknown owner - C:\WINDOWS\system32\csrv.exe (file missing)
O23 - Service: Windows System Service (SYSTEMSVC) - Unknown owner - C:\WINDOWS\system\system.exe (file missing)
O23 - Service: Win32 Kernel Update (Win32Kernel) - Unknown owner - C:\WINDOWS\win32host.exe (file missing)
O23 - Service: winconfig.exe - Unknown owner - C:\WINDOWS\win32dll.exe (file missing)

Hola marxita,

Paso 1- Apaga el "Restaurar Sistema"

Paso 2- Descarga estas herramientas pero no las ejecutes aun:

• VundoFix.exe
• DelPSGuard 4.4.5
• SuperAntiSpyware

Paso 3- Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:


O4 - HKLM\..\Run: [msvcc25] svcchost.exe

O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe

O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\System32\xglfwymo.dll",setvm

O4 - HKLM\..\RunServices: [Secure System] integitor.exe
O4 - HKLM\..\RunServices: [winystems25] winystems.exe
O4 - HKLM\..\RunServices: [msvcc25] svcchost.exe
O4 - HKLM\..\RunServices: [Win Tasks 32] wintasks32.exe
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe

O8 - Extra context menu item: &Search -

O23 - Service: Windows Host Services (DLLHOST32) - Unknown owner - C:\WINDOWS\system\dllhost.exe (file missing)

O23 - Service: Process Task Manager - Unknown owner - C:\WINDOWS\system32\svhost.exe (file missing)

O23 - Service: Remote Process Manager - Unknown owner - C:\WINDOWS\system32\spoolvc.exe (file missing)

O23 - Service: Remote Shell Reader - Unknown owner - C:\WINDOWS\system32\syscv.exe (file missing)

O23 - Service: Secure System - Unknown owner - C:\WINDOWS\System32\integitor.exe" -service (file missing)

O23 - Service: Sniff Managmnet Service - Unknown owner - C:\WINDOWS\system32\csrv.exe (file missing)

O23 - Service: Windows System Service (SYSTEMSVC) - Unknown owner - C:\WINDOWS\system\system.exe (file missing)

O23 - Service: Win32 Kernel Update (Win32Kernel) - Unknown owner - C:\WINDOWS\win32host.exe (file missing)

O23 - Service: winconfig.exe - Unknown owner - C:\WINDOWS\win32dll.exe


Paso 4- Sin reiniciar con el programa "FileASSASSIN" elimina estos archivos:


C:\WINDOWS\System32\xglfwymo.dll
C:\WINDOWS\system\dllhost.exe
C:\WINDOWS\system32\svhost.exe
C:\WINDOWS\system32\spoolvc.exe
C:\WINDOWS\system32\syscv.exe
C:\WINDOWS\System32\integitor.exe
C:\WINDOWS\system32\csrv.exe
C:\WINDOWS\system\system.exe
C:\WINDOWS\win32host.exe
C:\WINDOWS\win32dll.exe



Paso 5- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro)

Paso 6- Ejecuta estas herramientas, de a una:

• DelPSGuard.exe <- Guarda su reporte.
• VundoFix.exe
• SuperAntiSpyware

Paso 7- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Paso 8- Reinicia y hacele un escaneo online con "Panda ActiveScan Online"

Reinicia y nos contas los resultados.

Salu2

bien... hice lo que me dijiste, al pasar el panda online aun dice que tengo un spyware pero mi computadora ha mejorado mucho su rendimiento... aqui va el log...

Logfile of HijackThis v1.99.1
Scan saved at 08:59:37 p.m., on 23/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
c:\archivos de programa\panda software\panda internet security 2007\firewall\PNMSRV.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\psimsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE
c:\archivos de programa\panda software\panda internet security 2007\WebProxy.exe
C:\WINDOWS\slrundll.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Google\Google Talk\googletalk.exe
C:\Documents and Settings\Marxlenin\Configuración local\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://latam.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {DB083F90-A5CB-447B-913C-66BCEF8A1842} - (no file)
O2 - BHO: (no name) - {F6292B16-443E-4EF2-AFC0-01533A7ACD27} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\Inicio.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{63545AEF-CA04-40D5-9AA4-544AA46A1D1A}: NameServer = 196.3.81.5 200.88.127.23
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: urqrroo - urqrroo.dll (file missing)
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Windows Host Services (DLLHOST32) - Unknown owner - C:\WINDOWS\system\dllhost.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\archivos de programa\panda software\panda internet security 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\psimsvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Windows System Service (SYSTEMSVC) - Unknown owner - C:\WINDOWS\system\system.exe (file missing)
O23 - Service: Win32 Kernel Update (Win32Kernel) - Unknown owner - C:\WINDOWS\win32host.exe (file missing)

Gracias!!

Hola, el log esta limpio, por lo que dejanos el informe de Panda en este mismo mensaje a ver si lo que esta encontrando es algo que habria que sacar o no.

Salu2

Gracias!!! Aqui le mando el reporte...

Incidencia Estado Elemento

Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\Marxlenin\Cookies\marxlenin@doubleclick[1].txt
Virus:W32/Sdbot.ftp.worm Desinfectado C:\WINDOWS\system32\i

Hola, el primero es una cookie que no tiene importancia y el segundo parece que esta incompleto, pero ese si es de un malware a lo que tendrias que copiar tal cual lo muestra Panda en su reporte y hacerlo borrar con "FileASSASSIN"

Salu2