AYUDA *

ALF1966 · Mensaje por **ALF1966** » 14 Abr 2006, 17:27

Amigos: mi ordenador va super lento; casi nunca puedo tener acceso a paginas , hay que actualizar permanentemente , y me impide acceder a varios programas.

Además , las imágenes se ven mal, como borrosas.

He pasado el spybot y nada; me impide descargar los controles de varios anti virus, como panda software , bit defender, etc.

En modo a prueba de fallos, ¿puedo conectarme a internet?Logfile of HijackThis v1.99.1

Scan saved at 17:08:06, on 14/04/06

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE

C:\WINDOWS\LOADQM.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\WINDOWS\SLRUNDLL.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM\MDM.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\WINZIP\WINZIP32.EXE

C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.acb.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMON.EXE /Consumer

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"

O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O15 - Trusted IP range: 67.19.185.246

O15 - Trusted IP range: 67.19.185.246 (HKLM)

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4443/mcfscan.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

Muchas gracias desde ya.

Mensaje por **msc hotline sat** » 14 Abr 2006, 22:19

Ante todo contesto a su pregunta de si puede acceder a internet en modo a prueba de fallos:

Con WINDOWS98 NO. Con XP o W2000, si usa ADSL a traves de router o cable modem sí, arrancando en modo seguro con funciones de red

Y paso a analizar su log y le informo...

Arrancar en modo seguro. lanzar el HJT. marcar estas claves y eliminarlas con FIX

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

O15 - Trusted IP range: 67.19.185.246

O15 - Trusted IP range: 67.19.185.246 (HKLM)

y si tras reiniciar considera que quiere mayor rapidez, puede eliminmar estas claves que pueden suiprimirse para reducir residentes, sin que sean viricas:

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE

saludos

ms, 14-4-2006

NOTA: Y vaya pensando en migrar de sistema operativo, que el W98 esta obsoleto desde hace tiempo...

ALF1966 · Mensaje por **ALF1966** » 15 Abr 2006, 23:56

Muchas gracias; lo hice y va un poco mejor , (es verdad, está obsoleto...)

Ahora sí que puedo scanear; con el pandasoftware, me da que tengo spyware en cookies, y lo que más me preocupa: adware en el registro de windows. ¿Como puedo acceder al registro y eliminar el hotoffers?

Un saludo.

Mensaje por **msc hotline sat** » 16 Abr 2006, 08:50

Supongo que deben ser cookies y demas...

Lanza el ELITEMPO y las eliminaras, conjuntamente con los temporales de internet, lo cual te será beneficioso para ganar aun algo mas de rapidez que tanto deseas...

ELITEMPO

http://www.zonavirus.com/datos/descargas/70/EliTempo.asp

Y nos comentas el resultado, gracias

saludos

ms, 16-4-2006

ALF1966 · Mensaje por **ALF1966** » 16 Abr 2006, 13:58

Nuevo Hijack:

Logfile of HijackThis v1.99.1

Scan saved at 2:23:37, on 16/04/06

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\WINZIP\WINZIP32.EXE

C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - C:\ARCHIVOS DE PROGRAMA\MCAFEE.COM\VSO\MCVSSHL.DLL

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [McRegWiz] C:\ARCHIV~1\MCAFEE.COM\AGENT\MCREGWIZ.EXE /autorun

O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARCHIV~1\MCAFEE.COM\VSO\MCMNHDLR.EXE" /checktask

O4 - HKLM\..\Run: [VirusScan Online] "C:\ARCHIV~1\MCAFEE.COM\VSO\mcvsshld.exe"

O4 - HKLM\..\Run: [MCAgentExe] C:\ARCHIV~1\MCAFEE.COM\AGENT\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\MCAFEE.COM\AGENT\MCUPDATE.EXE

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [McVsRte] C:\ARCHIV~1\MCAFEE.COM\VSO\mcvsrte.exe /embedding

O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background

O4 - Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

Mensaje por **msc hotline sat** » 16 Abr 2006, 14:03

No hemos pedido nuevo HJT sino el reultado, lo que aprecies... Esto no se ve en el log !

saludos

ms, 16-4-2006

NOTA : el log quedó limpio con lo indicado.

ALF1966 · Mensaje por **ALF1966** » 18 Abr 2006, 12:20

He pasado el elistara y elitempo, en modo a prueba de fallos. Lo que no sé es como se desactiva "restaurar el sistema" , y si es necesario hacerlo.

(No había leído esta parte del mensaje antes de postear el log, ya que a veces no se pueden leer enteras las páginas).

Resultados: int. expl. lento; tarda mucho tiempo en abrir cualquier página, y muchas veces directamente no me permite abrirlas (mensaje de "no se puede abrir", etc., actualizar ...)

La única solución es reiniciar , 2 o 3 veces , y ahí sí que se pueden abrir, aunque van lentas.

El Mc Afee eliminó el HiJackthis, porque me dice que tenía un w32/Generic.

Ahora lo descargué nuevamente , pero no puedo acceder a él por lo dicho.

También muchas veces se me desconecta internet pocos segundos después de conectar.

ya no sé que hacer.

Un saludo.

Mensaje por **msc hotline sat** » 18 Abr 2006, 13:38

Pues para rizar el rizo, elimina estas claves:

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

Las dos primeras por no existir el fichero al que llaman, y la ultima por ser el ONLINE de Panda no imprescindible

Si tras ello no es suficiente, elimina tambien esta clave, que aunque tampoco es impresciondioble y come recursos...

O4 - Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE

Y diganos 128 Nb de RAM (ni nas ni menos) con su W98, t como se comporta tras lo indicado, gracias

saludos

ms, 18-4-2006

~~[b]~~NOTA: Y RECUERDA [/b]

[url=http://foros.zonavirus.com/viewtopic.php?t=1307]~~[b]~~No despercicies los titulos, dicen mucho[/b][/url]

ALF1966 · Mensaje por **ALF1966** » 18 Abr 2006, 14:40

Bien, pero el problema ahora es que el Mc Afee no me permite abrir el HiJackthis.

(de los n de ram, etc., no entiendo de que va). Insisto: ¿Es necesario desactivar "restaurar sistema" cuando esté en modo a prueba de fallos?

Un saludo.

Mensaje por **msc hotline sat** » 18 Abr 2006, 14:57

No existe lo del RESTORE en W98 !

En XP, es conveniente arrancar en modo seguro y deshabilitar la restairacion de sistema, primero para que no estñe en uso el bicho y segundo para que no se regenere automaticamente y ademas se pueda acceder a la carpeta del System Volume Information\_restore

No entiendo que McAfee no te permnita abrir el HJT, Dinos que version del mismo tienes instalada, Con la actual motor 44.00 y DATS4742 , el HJT 1.99.1 bajado de:

[url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

funciona sin problemas.

Revisalo y nos informas, gracuas

T sobre la RAM es conveniente saber la que tienes. Si tienes menos de 128, para ponerle la que le falta para llegar u si tienes mas, para sacarsela, pues el W98 era muy señor :lol: :lol:

Ello lo verñas cuando arrancas el ordenador, hasta cuanto cuenta el testeo de RAM, aparte de verlo en el resumen de la configuracion y en el SETUP.

saludos

ms, 18-4-2006

ALF1966 · Mensaje por **ALF1966** » 18 Abr 2006, 16:25

Textual: El archivo: C:WINDOWS\TEMP\HIJACKTHIS.EXE estaba infectado por el virus W32/Generic.worm!p2p y se ha eliminado para completar el proceso de limpieza.

La versión que bajo una y otra vez es la del enlace.(1.99.1)

Mensaje por **msc hotline sat** » 18 Abr 2006, 16:58

Mira de descargarlo de:

http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp

a mi no me detecta nada... Si persiste el problema, te pediré que me lo envies, desactivando el antivirus, pues quizas se te infecta al expandirlo o es que lo bajas de otro sitio ....

En cualquier caso, suerte que McAfee lo controla !

Ya veremos lo que es y lo controlaremos, pero de entrada es rarillo, rarillo !