Log en Windows 98

Jose_minglein · Mensaje por **Jose_minglein** » 05 Abr 2006, 13:40

Hola, les paso mi log. La cuestión es que windows da un error de ActiveX al iniciar y otros referenciados en este tema:

https://foros.zonavirus.com/viewtopic.php?p=54555#54555

y este es log tras la recomendacion:

[quote]
Logfile of HijackThis v1.99.1

Scan saved at 12:58:33, on 05/04/06

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\CONCEPTRONIC\CONCEPTRONIC 54MBPS WIRELESS UTILITY\WLANMON.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE.COM\AGENT\MCAGENT.EXE

E:\SEGURIDAD\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.1:80

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: (no name) - {270D219F-EF7A-90F9-5D23-BD8ED994CBC0} - C:\WINDOWS\SYSTEM\CJEKL.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - C:\ARCHIVOS DE PROGRAMA\MCAFEE.COM\VSO\MCVSSHL.DLL

O4 - HKLM\..\Run: [Conceptronic Conceptronic 54Mbps Wireless Utility] C:\ARCHIVOS DE PROGRAMA\CONCEPTRONIC\CONCEPTRONIC 54MBPS WIRELESS UTILITY\WLANMON.EXE

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\MCAFEE.COM\AGENT\MCUPDATE.EXE

O4 - HKLM\..\Run: [MCAgentExe] C:\ARCHIV~1\MCAFEE.COM\AGENT\McAgent.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background

O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL

O12 - Plugin for .es/Forintel/carpeta_01/carpeta_01_04/carpeta_01_04_01/carpeta_01_04_01_01/documentos/documento_08: C:\ARCHIV~1\INTERN~1\PLUGINS\nppdf32.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=

O14 - IERESET.INF: START_PAGE_URL=

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone

O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} -

O16 - DPF: {9EB4F647-FE4A-42F9-9F5C-B8FB28DD02F9} - http://scripts.dlv4.com/binaries/IA/sysia32svc_ES.cab

O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1060.cab

O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1112

O16 - DPF: {261EE805-4893-45A3-8E9E-AD90914CB39A} - http://www9.advnt01.com/dialer/internazionale_98_ver11n.CAB
[/quote]

Gracias.

Mensaje por **msc hotline sat** » 05 Abr 2006, 14:47

Todavia tienes IE 5.00 !!! Actualizalo a la 6 y lanza winddowsupdate

Luego lanza el HJT, marca estas claves y eliminalas con FIX:

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone

O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} -

O16 - DPF: {261EE805-4893-45A3-8E9E-AD90914CB39A} - http://www9.advnt01.com/dialer/internazionale_98_ver11n.CAB

Por ultimo lanza el Elistara:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Esto eliminará las claves malware existentes, pero no generará las que se hubieren eliminado incorrectamente con procesos anteriores

saludos

ms, 5-4-2006

Jose_minglein · Mensaje por **Jose_minglein** » 05 Abr 2006, 17:17

No puedo actualizarlo, puesto que no conecta a Internet, cada vez que habro el explorer me lanza el error comentado en el post de virus de los activeX, y no conecta ninguna unidad de red.

Mensaje por **msc hotline sat** » 05 Abr 2006, 17:25

Sí, claro. Pues para cuando puedas, tenlo presente.

saludos

ms, 5-4-2006

Mensaje por **maura63** » 05 Abr 2006, 17:25

Elimina esta clave marcandola con hijackthis y pulsa en FIX

O16 - DPF: {261EE805-4893-45A3-8E9E-AD90914CB39A} - http://www9.advnt01.com/[color=red]dialer[/color]/internazionale_98_ver11n.CAB

Prueba si conectas despues.

Saludos

maura63

Mensaje por **msc hotline sat** » 05 Abr 2006, 17:31

Maura63:

Ya se indica al final de las que se deben eliminar ... ???

O quieres decir otra ???

saludos

ms, 5-4-2006

Mensaje por **maura63** » 05 Abr 2006, 18:04

Es que no veo que indique que las elimino.

Por eso le pregunto aunque me deje atras el :?: signo.

Saludos

maura63

Mensaje por **msc hotline sat** » 05 Abr 2006, 18:29

Pues que las elimine, claro, aunque ello no le regenerará las claves de servicios y demas que eliminó, y qie se aprecian faltan en el log del HJT al no haber mas que 16 grupos de los 23 normales...

Pero lo importante es que ello sirva de experiencia !

saludos

ms, 5-4-2006

Mensaje por **msc hotline sat** » 05 Abr 2006, 18:40

Un último consejo mio en este Tema:

Si el hardware te lo permite, aprovecha para partir de cero e instalar XP, ya que el W98 está obsoleto, ademas de maltrecho en tu máquina !

salkudos y adios.

ms. 5-4-2006

Jose_minglein · Mensaje por **Jose_minglein** » 05 Abr 2006, 18:51

No me lo permite tiene 64 de ram escasos y es 733 MHz, por lo que no sería conveniente meterselo, he eliminado las claves que me comentabais y he utilizado una herramienta que he encontrado (WinsockFix creo que se llama), que dice que repara las conexiones, voy a probarlo, haber que tal y os comento.

Mensaje por **maura63** » 05 Abr 2006, 18:54

Quiero recordar que ese programa es solo cuando tienes claves 010 en el log de hijackthis.

Saludos

maura63

Jose_minglein · Mensaje por **Jose_minglein** » 05 Abr 2006, 20:00

Bueno lo he ejecutado y parece que ya no da el error de ActiveX ese, lo que pasa es que ahora no puedo conectar a Intenet, tengo que hacer unas pruebas, este es el nuevo log de hitachis:

[quote]
Logfile of HijackThis v1.99.1

Scan saved at 19:00:26, on 05/04/06

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\CONCEPTRONIC\CONCEPTRONIC 54MBPS WIRELESS UTILITY\WLANMON.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE.COM\AGENT\MCAGENT.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE.COM\AGENT\MCUPDATE.EXE

E:\SEGURIDAD\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.1:80

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: (no name) - {270D219F-EF7A-90F9-5D23-BD8ED994CBC0} - C:\WINDOWS\SYSTEM\CJEKL.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - C:\ARCHIVOS DE PROGRAMA\MCAFEE.COM\VSO\MCVSSHL.DLL

O4 - HKLM\..\Run: [Conceptronic Conceptronic 54Mbps Wireless Utility] C:\ARCHIVOS DE PROGRAMA\CONCEPTRONIC\CONCEPTRONIC 54MBPS WIRELESS UTILITY\WLANMON.EXE

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\MCAFEE.COM\AGENT\MCUPDATE.EXE

O4 - HKLM\..\Run: [MCAgentExe] C:\ARCHIV~1\MCAFEE.COM\AGENT\McAgent.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background

O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL

O12 - Plugin for .es/Forintel/carpeta_01/carpeta_01_04/carpeta_01_04_01/carpeta_01_04_01_01/documentos/documento_08: C:\ARCHIV~1\INTERN~1\PLUGINS\nppdf32.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=

O14 - IERESET.INF: START_PAGE_URL=

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone

O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone

O16 - DPF: {9EB4F647-FE4A-42F9-9F5C-B8FB28DD02F9} - http://scripts.dlv4.com/binaries/IA/sysia32svc_ES.cab

O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1060.cab

O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1112
[/quote]