-
oera
- Mensajes: 4
- Registrado: 18 Sep 2004, 05:48
- Ubicación: Lima
-
Contactar:
Mensaje
por oera » 19 Feb 2005, 05:02
La maquina es una pentium III de 600 con windows 98 y conexion adsl y antivirus Avast y antiespias: Spy sweeper, spybot, ad-aware, spyware doctor.
Logfile of HijackThis v1.99.0
Scan saved at 11:56:08 a.m., on 18/02/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\ARCHIVOS DE PROGRAMA\MESSENGER PLUS! 3\MSGPLUS.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\ptsnoop.exe
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\ARCHIVOS DE PROGRAMA\ARESCOM\NDS1060USB ADSL ADAPTER\DSLMON.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\ARCHIVOS DE PROGRAMA\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: T1msn - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\ES-MX\MSNTB.DLL
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\ARCHIV~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [avast!] C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O4 - Startup: DSLMON.lnk = C:\Archivos de programa\Arescom\NDS1060USB ADSL Adapter\dslmon.exe
O8 - Extra context menu item: Añadir a la lista negra de anuncios - C:\ARCHIVOS DE PROGRAMA\AVANT BROWSER\AddToADBlackList.htm
O8 - Extra context menu item: Bloquear todas las imágenes del mismo servidor - C:\ARCHIVOS DE PROGRAMA\AVANT BROWSER\AddAllToADBlackList.htm
O8 - Extra context menu item: Buscar - C:\ARCHIVOS DE PROGRAMA\AVANT BROWSER\Search.htm
O8 - Extra context menu item: Destacar - C:\ARCHIVOS DE PROGRAMA\AVANT BROWSER\Highlight.htm
O8 - Extra context menu item: Abrir todos los vínculos de esta página... - C:\ARCHIVOS DE PROGRAMA\AVANT BROWSER\OpenAllLinks.htm
O9 - Extra button: Hormiga - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\pspa-hormiga\local.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Broken Internet access because of LSP provider 'c:\windows\system\aklsp.dll' missing
O12 - Plugin for .pdf: C:\ARCHIV~1\INTERN~1\PLUGINS\nppdf32.dll
O15 - Trusted IP range: (HKLM)
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.ofoto.com/downloads/BUM/BUM_WIN_IE_1/axofupld.cab
O16 - DPF: {22D6F312-B0F6-11D0-94AB-0080C74C7E95} (Windows Media Player) - http://activex.microsoft.com/activex/controls/mplayer/en/nsmp2inf.cab
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - http://212.145.159.194/251065/dialercab/WebRecomendada.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_ES.cab
O16 - DPF: {DDF44FD9-749F-4761-89BB-E8A59339E459} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_9_ES.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
-
caito
- Mensajes: 1538
- Registrado: 30 May 2004, 06:29
- Ubicación: Argentina
Mensaje
por caito » 19 Feb 2005, 06:26
Baja otra vez el Hijack pero esta vez guárdalo en su propia carpeta, por ej:C>Limpiar>Hijack
Baja este Programa:
http://cexx.org/LSPFix.exe
Y este :
http://www.bu.edu/pcsc/internetaccess/winsock2fix.html
No los uses todavía.
Ejecuta el LSPfix( el que bajaste anteriormente )
Doble click
Selecciona: (Advanced) "I know what I'm doing"
Seleciona : " aklsp.dll "(panel izquierdo)
Selecciona con la flecha derecha ese archivo y traélo al panel REMOVE (panel derecho).
Luego dale al boton FINISH .
Reinicia en modo a prueba de fallos:
1.- Salga de todos los programas
2.- Seleccione Inicio, Apagar el sistema.
3.- Apague la computadora, y aguarde 10 segundos (no use el botón RESET, usted debe apagar su PC para borrar cualquier posible virus en memoria).
4.- Encienda su PC.
5.- pulse F8 repedidas veces hasta que salga un menu
6.- Seleccione "Modo a prueba de fallos"
Cierra todas las aplicaciones(incluso Internet)
Ejecuta el Hijack:
Scan y luego Fix a estas :
O9 - Extra button: Hormiga - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\pspa-hormiga\local.htm > solo si no sabes a que se refiere
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Broken Internet access because of LSP provider 'c:\windows\system\aklsp.dll' missing
Borra Archivos Temp. de Internet,contenido carpeta Temp,cookies,historial
Vacía la Papelera
Ejecuta el Adaware Se actualizado al 16/02/05
Reinicia normal y pon un nuevo log.
Salu2
Caito
-
oera
- Mensajes: 4
- Registrado: 18 Sep 2004, 05:48
- Ubicación: Lima
-
Contactar:
Mensaje
por oera » 20 Feb 2005, 02:55
Caito, como te desia en el post con las indicaciones que me diste puedo navegar muy bien.
Lo que no me mencionas es cuando y para que debo correr el programa winsock2fix.html.
Otra vez muchas gracias
-
oera
- Mensajes: 4
- Registrado: 18 Sep 2004, 05:48
- Ubicación: Lima
-
Contactar:
Mensaje
por oera » 20 Feb 2005, 03:00
Disculpame, sobre winsock2fix, ya entre a la pagina
-
caito
- Mensajes: 1538
- Registrado: 30 May 2004, 06:29
- Ubicación: Argentina
Mensaje
por caito » 20 Feb 2005, 03:45
Quise que lo tuvieras por si acaso :wink:
en realidad con el otro está bien pero más vale asegurarse :lol:
Cuenta cómo te fue.
Salu2
caito
-
caito
- Mensajes: 1538
- Registrado: 30 May 2004, 06:29
- Ubicación: Argentina
Mensaje
por caito » 20 Feb 2005, 03:51
No había leído el título del post
Me alegro que lo hayas solucionado :shock: :D
Si no lo tienes bája e instala el SpiwareBlaster(previene las infecciones por Active X):
http://www.javacoolsoftware.com/spywareblaster.html
Salu2
Caito
-
oera
- Mensajes: 4
- Registrado: 18 Sep 2004, 05:48
- Ubicación: Lima
-
Contactar:
Mensaje
por oera » 20 Feb 2005, 17:09
Si ya lo baje ayer, una consulta para que proteja entiendo que no es necesario que este corriendo constantemente (icono al lado del reloj), es asi, yo ya lo instale lo actualize y protegi todo, pero cuando lo cierro sigue protegiendo?
Gracias de antemano
-
caito
- Mensajes: 1538
- Registrado: 30 May 2004, 06:29
- Ubicación: Argentina
Mensaje
por caito » 20 Feb 2005, 17:35
Lo más importante es tenerlo actualizado, no hace falta tenerlo corriendo , igual te está protegiendo.
Salu2
Caito
-
maura63
- Mensajes: 6865
- Registrado: 09 Mar 2004, 20:42
- Ubicación: Cádiz, ESPAÑA
-
Contactar:
Mensaje
por maura63 » 21 Feb 2005, 09:23
Y no te olvides de actualizar IE con el SP1 + parches
Logfile of HijackThis v1.99.0
Scan saved at 11:56:08 a.m., on 18/02/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: [color=red]Internet Explorer v6.00 [/color](6.00.2600.0000)
Saludos
maura63
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 21 Feb 2005, 10:23
Y habiendose solucionado el Tema, lo cerramos
saludos
ms, 21-02-2005