elimine el virus pero las molestias siguen

[Maverick_coke]

Detecte el virus lo elimine. eche a correr el HJT y elimine algunas claves de registro pero los problemas persisten, los iconos se cambian solos el pc a veces se me queda pegado les envio el log para ver si me pueden ayudar.



Logfile of HijackThis v1.99.1

Scan saved at 05:52:25 p.m.Jorge, on 06-03-06

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Unable to get Internet Explorer version!



Running processes:

C:\WIN98\SYSTEM\KERNEL32.DLL

C:\WIN98\SYSTEM\MSGSRV32.EXE

C:\WIN98\SYSTEM\MPREXE.EXE

C:\WIN98\SYSTEM\mmtask.tsk

C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINJECT.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\SYMTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON UTILITIES\NPROTECT.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE

C:\WIN98\SYSTEM\KB891711\KB891711.EXE

C:\WIN98\EXPLORER.EXE

C:\WIN98\SYSTEM\E_S4I4S1.EXE

C:\WIN98\TASKMON.EXE

C:\WIN98\SYSTEM\SPOOL32.EXE

C:\WIN98\SYSTEM\SYSTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE

C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE

C:\WIN98\SYSTEM\CTFMON.EXE

C:\WIN98\SYSTEM\WMIEXE.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\WIN98\SYSTEM\DDHELP.EXE

C:\INTEGRAL\TREEFACT.EXE

C:\ARCHIVOS DE PROGRAMA\INCREDIMAIL\BIN\IMAPP.EXE

C:\WIN98\SYSTEM\PSTORES.EXE

C:\ARCHIVOS DE PROGRAMA\INCREDIMAIL\BIN\INCMAIL.EXE

C:\HIJACKTHIS.EXE



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WIN98\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [EPSON Stylus C65 Series] C:\WIN98\SYSTEM\E_S4I4S1.EXE /P23 "EPSON Stylus C65 Series" /O17 "\\CARLOS\EPSONSty" /M "Stylus C65"

O4 - HKLM\..\Run: [TaskMonitor] C:\WIN98\taskmon.exe

O4 - HKLM\..\Run: [NPROTECT] C:\Archivos de programa\Norton SystemWorks\Norton Utilities\nprotect.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Symantec Core LC] C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe start

O4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\Archivos de programa\Norton SystemWorks\Norton CleanSweep\csinject.exe

O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] C:\Archivos de programa\Archivos comunes\Symantec Shared\SymTray.exe "Norton SystemWorks"

O4 - HKLM\..\RunServices: [ALU Scheduler Service] C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvcRes.dll

O4 - HKLM\..\RunServices: [NPROTECT] C:\Archivos de programa\Norton SystemWorks\Norton Utilities\nprotect.exe

O4 - HKLM\..\RunServices: [CcSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"

O4 - HKLM\..\RunServices: [Kb891711] C:\WIN98\SYSTEM\KB891711\KB891711.EXE

O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE10\EXCEL.EXE/3000

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\ARCHIV~1\INCRED~1\bin\resources\WebMenuImg.htm

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O20 - AppInit_DLLs: apitrap.dll;



Le agradezco a toda aquella persona q me quiera ayudar Gracias

[TheJoker]

Buenos dias...



Por lo visto el log no presenta infecciones...



Haz realizado algun tutorial o proceso para eliminar spywares??

Si es asi, desactiva previamente el Tea Timer de Spybot porque puede interferir en la limpieza



Saludos

[msc hotline sat]

Esta aplicacion se desconoce lo que es:



C:\INTEGRAL\TREEFACT.EXE



y se supòne que esta otra es de una EPSON C65, si es que tiene una instalada ???:



C:\WIN98\SYSTEM\E_S4I4S1.EXE



Lo malo no es lo que hay sino lo que no hay, pues no aparece ningun servicio instalado, y esto parece ser debido a que se ham eliminado claves de mas.



La eliminacion de claves em el registro es muy delicado, y el HJT debe ser manejado con muchop conocimiento de causa, como el REGEDIT o gerramientas que puedan alterar el sistema.



Como que ni REPARANDO se restauran las claves eliminadas, sugiero que procedas a un UNFIX y vuelvas a instalar las claves que tocaste, y posteandonos nuevo HJT ya te diremos las que eliminar...



Por eso decimos al principio del apartado del HJT:



https://foros.zonavirus.com/viewtopic.php?t=6760



Tras ello, postee de nuievo el log que resulte tras el UNFIX y lo analizaremos, indicandole las claves que corresponde eliminar.



saludos



ms, 7-3-2006