ayuda

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
palomo
Mensajes: 164
Registrado: 14 Mar 2004, 02:04
Ubicación: mexico
Contactar:
Contactar palomo

ayuda

Mensaje por palomo » 02 Ago 2004, 19:07

tengo en ocasiones algun problema para continuar trabajando en mi maquina.

he tratado de averiguar que pasa pero no logro encontrar a mi entender algo raro..

les envio informacion que me dio Hijackthis, ojala y ustedes identifiquen algo extraño en mi maquina...







StartupList report, 02/08/04, 12:06:17 p.m.

StartupList version: 1.52

Started from : C:\MIS DOCUMENTOS\MIS ARCHIVOS RECIBIDOS\HIJACKTHIS.EXE

Detected: Windows 98 SE (Win9x 4.10.2222A)

Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)

* Using default options

==================================================



Running processes:



C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\ARCHIVOS DE PROGRAMA\TREND PC-CILLIN 2000\PCCIOMON.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\EPSON\EBAPI\SAGENT2.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\WINDOWS\SYSTEM\RPCSS.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\TREND PC-CILLIN 2000\POP3TRAP.EXE

C:\ARCHIVOS DE PROGRAMA\TREND PC-CILLIN 2000\WEBTRAP.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\ARCHIVOS DE PROGRAMA\RAMBOOSTER\RAMBOOSTER.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\ARCHIVOS DE PROGRAMA\DAP\DAP.EXE

C:\MIS DOCUMENTOS\MIS ARCHIVOS RECIBIDOS\HIJACKTHIS.EXE



--------------------------------------------------



Listing of startup folders:



Shell folders Startup:

[C:\WINDOWS\Menú Inicio\Programas\Inicio]

Microsoft Office.lnk = C:\WINDOWS\Application Data\Microsoft\Installer\{90280C0A-6000-11D3-8CFE-0050048383C9}\misc.exe

EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE

EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE

Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

Reboot.exe



--------------------------------------------------



Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run



ScanRegistry = C:\WINDOWS\scanregw.exe /autorun

SystemTray = SysTray.Exe

SiS Tray =

PCCIOMON.EXE = "C:\Archivos de programa\Trend PC-cillin 2000\PCCIOMON.EXE"

pop3trap.exe = "C:\Archivos de programa\Trend PC-cillin 2000\pop3trap.exe"

WebTrap.exe = "C:\Archivos de programa\Trend PC-cillin 2000\WebTrap.exe"

StillImageMonitor = C:\WINDOWS\SYSTEM\STIMON.EXE

CountrySelection = pctptt.exe

PTSNOOP = ptsnoop.exe



--------------------------------------------------



Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices



PCCIOMON.EXE = "C:\Archivos de programa\Trend PC-cillin 2000\PCCIOMON.EXE"

SAgent95ExePath = C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent95.exe

SAgent2ExePath = C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

MOSearch = C:\ARCHIV~1\ARCHIV~1\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE



--------------------------------------------------



Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run



RamBooster = C:\ARCHIVOS DE PROGRAMA\RAMBOOSTER\RAMBOOSTER.EXE

ctfmon.exe = ctfmon.exe



--------------------------------------------------



File association entry for .HTA:

HKEY_CLASSES_ROOT\htafile\shell\open\command



(Default) = MSHTA.exe "%1" %*



--------------------------------------------------



Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:



Shell=Explorer.exe

SCRNSAVE.EXE=

drivers=mmsystem.dll power.drv



--------------------------------------------------



C:\WINDOWS\WININIT.BAK listing:

(Created 26/7/2004, 12:58:28)



[rename]

C:\WINDOWS\system.dat=C:\WINDOWS\TEMP\system

C:\WINDOWS\user.dat=C:\WINDOWS\TEMP\user



--------------------------------------------------



C:\AUTOEXEC.BAT listing:



EliRunX.exe

SET PATH=%PATH%;C:\ARCHIV~1\ARCHIV~1\AUTODE~1

mode con codepage prepare=((850) C:\WINDOWS\COMMAND\ega.cpi)

mode con codepage select=850

keyb la,,C:\WINDOWS\COMMAND\keyboard.sys



--------------------------------------------------





Enumerating Browser Helper Objects:



(no name) - c:\archivos de programa\google\googletoolbar3.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}

(no name) - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL - {53707962-6F74-2D53-2644-206D7942484F}



--------------------------------------------------



Enumerating Task Scheduler jobs:



Optimización del inicio de aplicaciones.job



--------------------------------------------------



Enumerating Download Program Files:



[Shockwave Flash Object]

InProcServer32 = C:\WINDOWS\SYSTEM\MACROMED\FLASH\FLASH.OCX

CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab



[Hotmail Attachments Control]

InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\HMATCHMT.OCX

CODEBASE = http://by2fd.bay2.hotmail.msn.com/activex/HMAtchmt.ocx



[Update Class]

InProcServer32 = C:\WINDOWS\SYSTEM\IUCTL.DLL

CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37988.6636226852



--------------------------------------------------



Enumerating ShellServiceObjectDelayLoad items:



WebCheck: C:\WINDOWS\SYSTEM\WEBCHECK.DLL



--------------------------------------------------

End of report, 5,807 bytes

Report generated in 0.295 seconds



Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only
como estrecharas la mano, si tienes el puño cerrado
Arriba
maura63
Mensajes: 6865
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:
Contactar maura63

Mensaje por maura63 » 03 Ago 2004, 09:14

Empieza por pasarle en modo a prueba de fallos estos anti-spyware y elimina todo lo que te encuentren.



Y con el Hijackthis en modo seguro busca estas entradas y eliminalas pulsando FIX



O4 - HKLM\..\RunServices: [MOSearch] C:\PROGRA~1\COMMON~1\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE





O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe



Cuando pases el Hijackthis despues de scan pulsa SAVE y te creara un archivo log con el resultado.



Eliminacion de adwares y spywares

Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema



· Spybot - Search & Destroy 1.3

SpyBot Search & Destroy es una herramienta que detecta y elimina casi un millar de formas distintas de spyware que, aunque en la mayoría de casos no se considere como un virus, puede ser más devastador.

Sitio 1 - Descargar Spybot - Search & Destroy 1.3

http://download.com.om/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button

----------------------------------------------------------------

Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com

http://www.zonavirus.com/descargas/spybot-sd.asp



· Ad-aware Personal 6.0 Build 181

Ad-aware es de lo mejorcito. Una genial utilidad que analiza tu PC en busca de ficheros "espía" y te ayuda a eliminarlos de forma segura. Puedes elegir los módulos a eliminar, guardar ficheros de registro y personalizar el menú del programa. Ad-aware encuentra y elimina decenas de programas tipo spyware como: Aureate/Radiate, CometCursor, Cydoor, Conducent/Timesink, Flysway, Gator y Web3000 entre muchos otros.



Sitio 1 - Descargar Ad-aware Personal 6.0 Build 181

http://download.com.com/3001-8022-10214379.html

Paquete Traductor al español

http://updates.ls-servers.com/aaw-lang-pack.exe

----------------------------------------------------------------

Sitio 2 - Descargar Ad-aware Personal 6.0 Build 181 desde zonavirus.com

http://www.zonavirus.com/descargas/ad-aware-free-internet-security.asp

Descargar Paquete Traductor al español desde zonavirus.com

http://www.zonavirus.com/descargas/ad-aware-free-internet-security.asp





Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Arriba
maura63
Mensajes: 6865
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:
Contactar maura63

Mensaje por maura63 » 03 Ago 2004, 09:17

Prueba a descargarte este programa anti troyanos, deberas rellenar un pequeño formulario indicando tu direccion e:mail para que te envien nombre de usuario y clave.



Ofrece el idioma español entre otros pasa en modo a prueba de fallos.



A Squared 2 Free



http://www.softbull.com/a2-personal.html



Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Arriba
palomo
Mensajes: 164
Registrado: 14 Mar 2004, 02:04
Ubicación: mexico
Contactar:
Contactar palomo

Mensaje por palomo » 03 Ago 2004, 20:48

gracias amigo maura..



en este momento estoy bajando el programa que me recomendaste..

despeus comento..

mil gracias
como estrecharas la mano, si tienes el puño cerrado
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”