Log HijackThis (SOLUCIONADO)

[darkmatp]

HoLa! He tenío problemas de Spyware aunk esto sigue yéndome bastante lento, además de q he hexo 1 HijackThis y me salen (kreo) demasiadas kosas...... A ver k veis k sobre.... AsiaS!



[b]Logfile of HijackThis v1.98.2

Scan saved at 16:48:15, on 17/07/05

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\TERRA ADSL PLUS\BIN\WIN9X\TIDSLMON.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\RSCMPT.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE.COM\AGENT\MCAGENT.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE.COM\VSO\MCVSSHLD.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE.COM\VSO\MCVSESCN.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE.COM\VSO\MCVSRTE.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\PROGRAM FILES\HIJACKTHIS.EXE



R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {85cf98c0-b086-11d7-841c-00017103c10a} - (no file)

O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - C:\ARCHIVOS DE PROGRAMA\MCAFEE.COM\VSO\MCVSSHL.DLL

O4 - HKLM\..\Run: [TIxDSL] C:\ARCHIV~1\TERRAA~1\BIN\WIN9X\tidslmon.exe

O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [Rscmpt] C:\WINDOWS\SYSTEM\Rscmpt.exe

O4 - HKLM\..\Run: [MISSetup] E:\ANTIVI~5\MCAFE~11\ESP\setup.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\MCAFEE.COM\AGENT\McUpdate.exe

O4 - HKLM\..\Run: [MCAgentExe] C:\ARCHIV~1\MCAFEE.COM\AGENT\McAgent.exe

O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: Juegos On Line - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - (no file)

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/18dd4a1c43f0c14a2f19/netzip/RdxIE601_es.cab

O16 - DPF: {23273A1C-C870-43C4-A3E3-67DC98630AC6} - http://213.229.160.209/dialers/it.cab

O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} - http://lw9fd.law9.hotmail.msn.com/activex/HMAtchmt.ocx

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} - http://fdl.msn.com/public/chat/msnchat45.cab

O16 - DPF: {1E5592CB-8F5B-46F8-9EA6-65C01213808A} (InstaladorBetyByte Control) - http://www.cocacola.es/uploads/cab/instaladorbetybyte.cab

O16 - DPF: {94118C19-B178-4E43-BBE8-0EFDBB391BDB} - http://www.sponsoradulto.com/SysWebTelecom.cab

O16 - DPF: {03FBB191-FB50-4154-91D7-587D5E3C3C9A} - http://acceso.masminutos.com/software.cab

O16 - DPF: {5DF6FB84-749D-4AAE-AE37-708DE09B0588} - http://www.knalweb.com/dialers/dial.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} - http://www.pandasoftware.es/avchecker/controles/AvDetInst.cab

O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} - http://espana.netvenda.com/perf/netvenda.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineSweeper.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

O16 - DPF: {D1DAC000-8AFA-A1E3-B08D-D1A1E8DA7A00} - http://www.metropoli2000.es/errores/paginas_dialers_404/juegos/dd_j55.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (Control HouseCall) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 195.235.113.3,195.235.96.90[/b]

[maura63]

No tienes antivirus y es lo primordial, seguido de firewall.



Antivirus On-line:



· Computer Associates

https://www.virustotal.com/es/



dinos que detecta.



Si no puedes adquirir un antivirus, aqui tienes unos gratuitos, descarga, instalas y ACTUALIZA



Antivirus GRATIS:



· Grisoft (AVG Free Edition)

Antivirus gratis, solo para uso particular, solo tendras que entrar un pequeño formulario tu nombre, apellido y correo donde inmediatamente se te enviara el número de serie necesario para el registro del programa

http://www.zonavirus.com/datos/descargas/14/AVG_Free_Edition.asp



· avast! 4 Home Edition 4.6

avast! 4 es un paquete completamente gratuito, equipado con un antivirus diseñado exclusivamente para los usuarios domesticos, usuarios no comerciales.

http://www.zonavirus.com/datos/descargas/125/avast_4_Home_Edition.asp









firewall

ZoneAlarm 5.5.094.000 (en inglés) (27/abr/05)



http://www.vsantivirus.com/otros.htm



http://www.vsantivirus.com/za.htm



Cuentanos el resultado.





Saludos

maura63

[msc hotline sat]

Y si tras hacer lo indicado por Maura63 y eliminar todos los virus y spywares que se detecten con los antivirus y antispywares indicados, sigue teniendo anomalias, antes de postear nuevo log del HJT, actualice la version:



http://www.hijackthis.de/downloads/hijackthis_199.zip



saludos



ms, 17-07-2005

[darkmatp]

Weno, no sé si es q no sale en el Log o k, pero ya teno antivirus (McAffe totalmente actualizao)..... antitroyanos (The Cleaner), antiadware (AdAware), antispyware (Spybot) y firewall (Zone Alarm)..... la kuestión es que aunk el oto día ya me borró el Spybot algunos spywares, Internet sigue cayéndose bastante y eso...... y el antivirus no menkuentra ná de ná, = q el antitroyanos....



Weno, y ya q me bajao la nueva versión del HijackThis, esto es lo q me sale:



Logfile of HijackThis v1.99.1

Scan saved at 19:49:46, on 17/07/05

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\TERRA ADSL PLUS\BIN\WIN9X\TIDSLMON.EXE

C:\WINDOWS\TASKMON.EXE

C:\ARCHIVOS DE PROGRAMA\ZONE LABS\ZONEALARM\ZLCLIENT.EXE

C:\ARCHIVOS DE PROGRAMA\EMULE\EMULE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE.COM\AGENT\MCAGENT.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE.COM\VSO\MCVSSHLD.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE.COM\VSO\MCVSESCN.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE.COM\VSO\MCVSRTE.EXE

C:\PROGRAM FILES\HIJACKTHIS.EXE



R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {85cf98c0-b086-11d7-841c-00017103c10a} - (no file)

O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - C:\ARCHIVOS DE PROGRAMA\MCAFEE.COM\VSO\MCVSSHL.DLL

O4 - HKLM\..\Run: [TIxDSL] C:\ARCHIV~1\TERRAA~1\BIN\WIN9X\tidslmon.exe

O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [Rscmpt] C:\WINDOWS\SYSTEM\Rscmpt.exe

O4 - HKLM\..\Run: [MISSetup] E:\ANTIVI~5\MCAFE~11\ESP\setup.exe

O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\MCAFEE.COM\AGENT\McUpdate.exe

O4 - HKLM\..\Run: [MCAgentExe] C:\ARCHIV~1\MCAFEE.COM\AGENT\McAgent.exe

O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service

O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: Juegos On Line - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/18dd4a1c43f0c14a2f19/netzip/RdxIE601_es.cab

O16 - DPF: {23273A1C-C870-43C4-A3E3-67DC98630AC6} - http://213.229.160.209/dialers/it.cab

O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} - http://lw9fd.law9.hotmail.msn.com/activex/HMAtchmt.ocx

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} - http://fdl.msn.com/public/chat/msnchat45.cab

O16 - DPF: {1E5592CB-8F5B-46F8-9EA6-65C01213808A} (InstaladorBetyByte Control) - http://www.cocacola.es/uploads/cab/instaladorbetybyte.cab

O16 - DPF: {94118C19-B178-4E43-BBE8-0EFDBB391BDB} - http://www.sponsoradulto.com/SysWebTelecom.cab

O16 - DPF: {03FBB191-FB50-4154-91D7-587D5E3C3C9A} - http://acceso.masminutos.com/software.cab

O16 - DPF: {5DF6FB84-749D-4AAE-AE37-708DE09B0588} - http://www.knalweb.com/dialers/dial.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} - http://www.pandasoftware.es/avchecker/controles/AvDetInst.cab

O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} - http://espana.netvenda.com/perf/netvenda.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineSweeper.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

O16 - DPF: {D1DAC000-8AFA-A1E3-B08D-D1A1E8DA7A00} - http://www.metropoli2000.es/errores/paginas_dialers_404/juegos/dd_j55.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (Control HouseCall) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 195.235.113.3,195.235.96.90



Perdonad x las molestias, y a ver k borro.

[msc hotline sat]

Lo que tiene Vd es un sistema ioerativo ya obsoleto. Migre en cuanto pueda a uno actual, pues el W98 ya no está soportado y puede darle problemas.



Al respecto del analisis del HJT:



Lance el HJT. marque estas claves y eliminelas con FIX:





O2 - BHO: (no name) - {85cf98c0-b086-11d7-841c-00017103c10a} - (no file)



O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)





______





y si no conoce estas aplicaciones como instaladas voluntariamente, tambien ELIMINELAS



O9 - Extra button: Juegos On Line - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/18dd4a1c43f0c14a2f19/netzip/RdxIE601_es.cab

O16 - DPF: {23273A1C-C870-43C4-A3E3-67DC98630AC6} - http://213.229.160.209/dialers/it.cab

O16 - DPF: {1E5592CB-8F5B-46F8-9EA6-65C01213808A} (InstaladorBetyByte Control) - http://www.cocacola.es/uploads/cab/instaladorbetybyte.cab

O16 - DPF: {94118C19-B178-4E43-BBE8-0EFDBB391BDB} - http://www.sponsoradulto.com/SysWebTelecom.cab

O16 - DPF: {03FBB191-FB50-4154-91D7-587D5E3C3C9A} - http://acceso.masminutos.com/software.cab

O16 - DPF: {5DF6FB84-749D-4AAE-AE37-708DE09B0588} - http://www.knalweb.com/dialers/dial.cab

O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} - http://www.pandasoftware.es/avchecker/controles/AvDetInst.cab

O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} - http://espana.netvenda.com/perf/netvenda.cab

O16 - DPF: {D1DAC000-8AFA-A1E3-B08D-D1A1E8DA7A00} - http://www.metropoli2000.es/errores/paginas_dialers_404/juegos/dd_j55.cab



Tras ello, reinicie y vea si se jan resuelto los problemas y nos lo indica como respuesta de este Tema, gracias



saludos



ms, 17-07-2005

[darkmatp]

Gracias! Borré eso, reinicié, y ahora parece que todo va algo más rápido (a ver cuánto dura), y tb analicé el sistema en el antivirus online que me recomendasteis y ya que no encontró nada, supongo que en realidad lo que ocurrirá será eso que has dicho del sistema operativo.



Muxas gracias x todo, y una peguntiya (perdonad que se salga un poco del tema): k hay q hacer para 'migrar' a otro sistema? Hay q comprar el Cd de otro sistema operativo, no? Se instala, pero pierdo todo lo q tengo akí (documentos, imágenes, Mp3....)? Siento salirme del tema pero no teno ni idea de eso, si podeis responder hacedlo y sino no importa!



1 saludo y de nuevo, asias!!!!!!!!

[msc hotline sat]

Ante todo hay que ver que el hardware sea suficiente para el nuevo sistema, pues los requerimientos van subiendo con nuevos softwares, y muchas veces hace falta renovar tambien el ordenador



Una vez comprobado esto, caben dos cosas, conservar el sistema anterior con las aplicaciones en el disco duro antiguo y comprar uno nuevo para el moderno, con lo cual se mantiene el acceso a los dos (es lo que yo hice) o pasar del todo al nuevo sistema unico, a gisto del usuario



Tambien cabe formatear el nuevo al standar NTFS para Windows XP y W2k, u opcionalmente hacerlo en FAT32, que es como lo tengo yo, y asi aunque arranque de W98 puedo acceder a los datos del XP, mientras que si lo hace en NTFS no podrá, como tampoco podrá arrancar de disquete y acceder a la zona de datos del XP, mientras que si lo hace en FAT32, si que se puede. Pero de todo esto ya le infromarñá quien le proporcione el nuevo sistema operativo, informese bien



Antes de cerrar el Tema voy a buscar un link de caracteristicas minimas de hardware para XP, y si quiere creerme, doble la RAM que irá mejor.



http://www.microsoft.com/en/us/default.aspxlatam/windowsxp/pro/evaluacion/requerimientos.asp



Y ya con esto, solucionados los problemas, procedemos a cerrar el Tema



saludos



ms, 18-07-2005