Hola aki le djo mi log no se si tngo un virus o si me falta algo... xplz ayudenme !

tnia varios troyanos pero lo elimine.. plz ayuda.. Gracias

---



Logfile of HijackThis v1.99.0
Scan saved at 10:02:02 a.m., on 14/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe
C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Archivos de programa\Webroot\Washer\wwDisp.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\ARCHIV~1\NORTON~1\NORTON~1\GHOSTS~2.EXE
C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Limpio\HijackThis.exe

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {847503CD-87B4-4F56-866D-E5447577C0AF} - (no file)
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: (no name) - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - (no file)
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [BearShare] "C:\Archivos de programa\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\system32\dllcache\svchost.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Window Washer] C:\Archivos de programa\Webroot\Washer\wwDisp.exe
O4 - HKCU\..\Run: [updatelavasoft] C:\WINDOWS\System32\updatelavasoft.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra button: Microsoft AntiSpyware helper - {850DA941-B763-4EAD-97DA-5C41FC3474AF} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {850DA941-B763-4EAD-97DA-5C41FC3474AF} - (no file) (HKCU)
O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\panda software\panda platinum internet security\pavlsp.dll' missing
O15 - Trusted IP range: 67.19.178.84
O15 - Trusted IP range: 67.19.178.84 (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab
O18 - Filter: text/html - {E5CEB915-C2FD-42F6-8E67-F2E86267F7A6} - (no file)
O18 - Filter: text/plain - {E5CEB915-C2FD-42F6-8E67-F2E86267F7A6} - (no file)
O21 - SSODL: System - {6A223115-92E5-4F24-8AAD-DAC13A6E15CB} - (no file)
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~1\GHOSTS~2.EXE
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Unknown - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe (file missing)
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Panda Firewall Service - Unknown - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe (file missing)
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: System Startup Service - Unknown - c:\windows\SvcProc.exe
O23 - Service: Webroot Spy Sweeper Engine - Unknown - C:\DOCUME~1\Cliente\CONFIG~1\Temp\Rar$EX03.053\Webroot.Spy.Sweeper.v3.5.0.186 +crack\crack\WRSSSDK.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Washer AutoComplete - Webroot Software, Inc. - C:\WINDOWS\System32\wwSecure.exe

Pasar un buen antivirus on line, luego ejecuta el AdAware Se o el Microsoft Antispyware (actualizados), para luego pegar un nuevo log.
Y el Disk Cleaner para borrar:
Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.
disk cleaner
http://www.xs4all.nl/~mp2004/
Antivirus on line:
http://www.bitdefender.com/scan8/
http://www.ravantivirus.com/scan/
http://www.windowsecurity.com/trojanscan/
Bajar AdAwareSe 1.06 :
http://fileforum.betanews.com/download/Ada...nal/965718306/1

Bajar Microsoft Antispyware:
http://microsoft-antispyware.uptodown.com/
Bajar trial ewido security suite:
http://www.ewido.net/en/download/
Actualizar el SO o el IE:
http://www.windowsupdate.com
La limpieza la tienes que realizar deshabilitando Restaurar sistema y en modo Seguro( si tienes XP o ME ) ( el scan on line "con funciones de red" en XP).
Si no sabes cómo hacer algunos de los procedimientos mira esto:
http://www.arwinianos.net/foro/index.php?topic=39

Salu2
Caito
Pd : si no tienes internet trata de bajar de otra pc este programa :
LSPFix
http://cexx.org/LSPFix.exe
ejecuta el LSPFix:
lo lanzas y cliquas solo Finish (nada más )

Caito... eres un amor

bueno ya me baje el LSPFix le di en finish y sigue sin internet-.-...

los antivirus online no puedo pasarlos por q no tngo internet al igual q la actualizacions de windows updates...

ya me baje el adaware ( q ya lo tnia actualizado) ya avia borrados los tmp y cookies veremos el trial ewido .. despues

tngo q pegar otro log?.. por q en ese casoo.. se me complika mucho por q tngo 3 pc conectadas en red pero la ke no sta en internet sta aislada por q no no puedo ver las compartidas ni bicerversa asi ke vere vere komo le hago

adio ara rspondo

Fijate si al ejecutar el LSPFix no te aparece en el panel izquierdo "pavlsp.dll", si te aparece ,Selecciona con la flecha derecha ese archivo y traélo al panel REMOVE (panel derecho).
Luego dale al boton FINISH .
Reinicia la pc.
Cuenta cómo va .
Salu2
Caito

no hay ningun pavlsp


me dijieron q puede ser por q con el hijackthis alguien borro la direccion de IP... o no se.. seguro q algo borre sin kerer algo q no devia ....


alguna otra ayuda?

No creo que sea eso, si te fijas en el log del hijack no hay ninguna entrada 017 ( se refiren a las direcciones Ip) por lo tanto es imposible que hayas borrado algo que no existe. A menos que antes de enviar tu log alguien haya borrado eso.
Hay una forma de recuperar lo borrado:
ejecutas el hijack, vas a Open the Misc Tools, vas a Backups, ahí te figuran las fechas y las entradas que eliminaste, eliges la que buscas y pones Restore.
Ten en cuenta que si tenías entradas malignas estas se pondrán otra vez en tu pc.
Hay una herramienta para reparar el winsock , yo no la probé pero es esta :
http://www.softpedia.com/get/System/OS-Enh...ck-XP-Fix.shtml
Salu2
Caito
Pd : otra sería sacar un log del hijack ahora para comparar con el que mandaste antes a ver que se borró ( o borraste ).

muchas gracias ^^!.... ya tngo internet

t mando un beso. chau!!...t.k.m.

Me alegro que lo hayas solucionado
Y muchas gracias por tus saludos
Caito