Limpieza del Registro tras problemas (SOLUCIONADO)

[Veloci]

Como el hombre es el único animal que tropieza dos veces en la misma piedra pues, he hecho honor a la frase.



Tras mis problemas con el Flash Player 8:



[url]http://foros.zonavirus.com/viewtopic.php?t=8917[/url]



Me ha pasado algo parecido con el Yahoo Messenger 7. Después de instalarlo, cuando lo tenía abierto y navegando, al poco, me cortaba la conexión.



Tras "bucear" un poco por el foro, he empleado la misma solución que en el primer caso. Desinstalación de la nueva versión y regreso a la anterior que no me daba problemas.



Aparentemente (al menos ayer noche) se ha solucionado este problema.



Mi equipo es anticuado (pentium II celerón, 366 Mhz, 192 Ram, 4 gb dd -0,6 gb libres) y mi sistema operativo también (Windows 98 SE).



En tanto en cuanto los "Reyes Magos" no cumplan su misión, me gustaría hacer una limpieza para mejorar un poco el rendimiento del PC.



Como dos ojos expertos ven más que doscientos neófitos (como los mios), me permito traer aquí el log. del Hijackthis, por si alguien ve algo anormal.



Lo iba a poner en el foro virus pero, realmente, ahora mismo el PC funciona y no parece ese el tema adecuado. He pasado el Spybot, el Ad-Aware, mi antivirus y un antivirus on-line.



:arrow: Aquí va:



Logfile of HijackThis v1.99.1

Scan saved at 0:20:38, on 26/10/05

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KRN.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\ARCHIVOS DE PROGRAMA\KIT ADSL USB\BIN\WIN9X\TIDSLMON.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KUI.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\LOADQM.EXE

C:\ARCHIVOS DE PROGRAMA\USB FLASHDISK\UFD UTILITY 2003\UFDLMON.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\HIJACKTHIS\HIJACKTHIS.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.craksracing.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F1 - win.ini: run=hpfsched

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [TIxDSL] C:\ARCHIV~1\KITADS~1\BIN\WIN9X\tidslmon.exe

O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [Outpost Firewall] C:\ARCHIVOS DE PROGRAMA\AGNITUM\OUTPOST FIREWALL\outpost.exe /waitservice

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [UFD Monitor9382] C:\Archivos de programa\USB FlashDisk\UFD Utility 2003\ufdlmon.exe

O4 - HKLM\..\RunServices: [NOD32kernel] "C:\Archivos de programa\Eset\nod32krn.exe"

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - Startup: NkVwMon.exe.lnk = C:\Archivos de programa\Nikon\NkView4\NkVwMon.exe

O4 - Startup: FotoStation Easy AutoLaunch.lnk = C:\Archivos de programa\FotoStation Easy\FotoStation Easy AutoLaunch.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE

O9 - Extra button: Papelera - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIVOS DE PROGRAMA\AGNITUM\OUTPOST FIREWALL\TRASH.EXE (file missing) (HKCU)

O9 - Extra 'Tools' menuitem: Papelera - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIVOS DE PROGRAMA\AGNITUM\OUTPOST FIREWALL\TRASH.EXE (file missing) (HKCU)

O12 - Plugin for .mid: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin.dll

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab

O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab

O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab

O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} -

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} -

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {B6F0855B-A06D-498B-A537-80AFF04A1B4E} -

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} -

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

O16 - DPF: {812A5592-FBF0-4D40-B0EF-CEA668406C0C} (Herramienta de carga de Yahoo! Fotos Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_6es.cab

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 194.224.52.36,194.224.52.37



Hay algunas claves (activeX, creo) totalmente desconocidas y que no sé a que pueden corresponder.



:?: ¿Algún otro consejo para "optimizar" el funcionamiento del PC?.



:arrow: Muchas gracias por anticipado.

[msc hotline sat]

Lanzar el HJT, seleccionar las claves indicadas y eliminar con FIX:



O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)



O9 - Extra button: Papelera - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIVOS DE PROGRAMA\AGNITUM\OUTPOST FIREWALL\TRASH.EXE (file missing) (HKCU)



O9 - Extra 'Tools' menuitem: Papelera - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIVOS DE PROGRAMA\AGNITUM\OUTPOST FIREWALL\TRASH.EXE (file missing) (HKCU)



O16 - DPF: {B6F0855B-A06D-498B-A537-80AFF04A1B4E} -













sospechosas



(eliminar si noi la conoce)



O4 - HKLM\..\Run: [UFD Monitor9382] C:\Archivos de programa\USB FlashDisk\UFD Utility 2003\ufdlmon.exe





saludos



ms, 26-19-2005

[Veloci]

:arrow: Hecho.



La clave



O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)



el HijackThis me dió un mensaje como de que no podía eleminarla, que tenía que cerrar todas las páginas del navegador, o algo así... (no entendí muy bien), pero el caso es que la eliminó y, después de reiniciar y lanzar de nuevo el Hijack, ya no aparecen ninguna de las cuatro claves citadas.



Reitero mi agradecimiento. :!:

[msc hotline sat]

Las claves (no file) pueden esconder un troyano en su classe, ya que no sirven para otra funcion al no indicar fichero, o son corruptas o son malwares



Y celebramos que se solucionara el problema, y en consecunecia procedemos a cerrar el Tema



saludos



ms, 27-10-2005