Problemas con ordenador viejo!

patito81 · Mensaje por **patito81** » 09 Mar 2007, 11:09

Quisiera saber si tenia algun problema en el ordenador, hace cosas raras... Logfile of HijackThis v1.99.1

Scan saved at 10:04:20, on 09/03/2007

Platform: Windows 98 Gold (Win9x 4.10.1998)

MSIE: Internet Explorer v5.00 (5.00.2314.1000)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\WINZIP\WZQKPICK.EXE

C:\ARCHIVOS DE PROGRAMA\WINZIP\WINZIP32.EXE

C:\WINDOWS\TEMP\WZ91C8\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {21384D29-1240-2d4f-A15C-17E42823D523} - C:\WINDOWS\SYSTEM\ipv6monl.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [Norton Antivirus AV] C:\WINDOWS\FVProtect.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O14 - IERESET.INF: SEARCH_PAGE_URL=

O14 - IERESET.INF: START_PAGE_URL=

Mensaje por **msc hotline sat** » 09 Mar 2007, 11:20

Viejo y desprotegido de parches y de todo !

Elimina el NEtSky con el ELINETSA y el ipv6monl.dll con el ELISTARA, pero ni este I.E.5 y el W98 que usas está soportado, recuerdalo

ELINETSA:

http://www.zonavirus.com/datos/descargas/96/ELINETSA.asp

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 9-03-2007

patito81 · Mensaje por **patito81** » 09 Mar 2007, 12:34

He hecho lo que me habeis dicho, y ahora me deja entrar en internet, pero no me deja usar los vinculos, ejemplo, en google, pongo a buscar algo y cuando le doy a buscar no hace nada, y me salen pantallas de guardar cookies todo el rato. Esto son los resultados de infosat

Fri Mar 09 10:22:20 2007

EliNetSky v4.2 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\FVPROTECT.EXE --> Eliminado

C:\WINDOWS\USERCONFIG9X.DLL --> Eliminado

C:\WINDOWS\BASE64.TMP --> Eliminado

C:\WINDOWS\ZIP1.TMP --> Eliminado

C:\WINDOWS\ZIP2.TMP --> Eliminado

C:\WINDOWS\ZIP3.TMP --> Eliminado

C:\WINDOWS\ZIPPED.TMP --> Eliminado

Fri Mar 09 10:22:48 2007

EliNetSky v4.2 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

C:\WINDOWS\TEMP\message.scr --> Eliminado, NetSky.P

C:\WINDOWS\TEMP\message (1).scr --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Kazaa Lite 4.0 new.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Britney Spears Sexy archive.doc.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Kazaa new.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Britney Spears porn.jpg.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Harry Potter all e.book.doc.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Britney sex xxx.jpg.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Harry Potter 1-6 book.txt.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Britney Spears blowjob.jpg.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Harry Potter e book.doc.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Britney Spears cumshot.jpg.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Harry Potter.doc.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Britney Spears fuck.jpg.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Harry Potter game.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Britney Spears.jpg.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Harry Potter 5.mpg.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Britney Spears and Eminem porn.jpg.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Matrix.mpg.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Britney Spears Song text archive.doc.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Britney Spears full album.mp3.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Eminem.mp3.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Britney Spears.mp3.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Eminem Song text archive.doc.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Eminem Sexy archive.doc.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Eminem full album.mp3.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Eminem Spears porn.jpg.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Ringtones.mp3.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Eminem sex xxx.jpg.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Ringtones.doc.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Eminem blowjob.jpg.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Altkins Diet.doc.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Eminem Poster.jpg.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\American Idol.doc.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Cloning.doc.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Saddam Hussein.jpg.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Arnold Schwarzenegger.jpg.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Windows 2003 crack.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Windows XP crack.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Adobe Photoshop 10 crack.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Microsoft WinXP Crack full.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Teen Porn 15.jpg.pif --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Adobe Premiere 10.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Adobe Photoshop 10 full.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Best Matrix Screensaver new.scr --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Porno Screensaver britney.scr --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Dark Angels new.pif --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\XXX hardcore pics.jpg.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Microsoft Office 2003 Crack best.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Serials edition.txt.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Screensaver2.scr --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Full album all.mp3.pif --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Ahead Nero 8.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\netsky source code.scr --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\E-Book Archive2.rtf.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Doom 3 release 2.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\How to hack new.doc.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Learn Programming 2004.doc.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\WinXP eBook newest.doc.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Win Longhorn re.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Dictionary English 2004 - France.doc.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\RFC compilation.doc.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\1001 Sex and more.rtf.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\3D Studio Max 6 3dsmax.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Keygen 4 all new.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Windows 2000 Sourcecode.doc.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Norton Antivirus 2005 beta.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Gimp 1.8 Full with Key.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Partitionsmagic 10 beta.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Star Office 9.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Magix Video Deluxe 5 beta.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Clone DVD 6.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\MS Service Pack 6.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\ACDSee 10.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Visual Studio Net Crack all.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Cracks & Warez Archiv.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\WinAmp 13 full.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\DivX 8.0 final.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Opera 11.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Internet Explorer 9 setup.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Smashing the stack full.rtf.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Ulead Keygen 2004.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\Lightwave 9 Update.exe --> Eliminado, NetSky.P

C:\WINDOWS\Menú Inicio\Programas\Adobe\Adobe Download Manager\The Sims 4 beta.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Kazaa Lite 4.0 new.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Britney Spears Sexy archive.doc.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Kazaa new.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Britney Spears porn.jpg.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Harry Potter all e.book.doc.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Britney sex xxx.jpg.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Harry Potter 1-6 book.txt.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Britney Spears blowjob.jpg.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Harry Potter e book.doc.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Britney Spears cumshot.jpg.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Harry Potter.doc.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Britney Spears fuck.jpg.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Harry Potter game.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Britney Spears.jpg.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Harry Potter 5.mpg.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Britney Spears and Eminem porn.jpg.exe --> Eliminado, NetSky.P

Fri Mar 09 10:22:54 2007

EliStartPage v13.49 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

C:\WINDOWS\Downloaded Program Files\Matrix.mpg.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Britney Spears Song text archive.doc.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Britney Spears full album.mp3.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Eminem.mp3.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Britney Spears.mp3.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Eminem Song text archive.doc.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Eminem Sexy archive.doc.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Eminem full album.mp3.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Eminem Spears porn.jpg.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Ringtones.mp3.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Eminem sex xxx.jpg.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Ringtones.doc.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Eminem blowjob.jpg.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Altkins Diet.doc.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Eminem Poster.jpg.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\American Idol.doc.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Cloning.doc.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Saddam Hussein.jpg.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Arnold Schwarzenegger.jpg.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Windows 2003 crack.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Windows XP crack.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Adobe Photoshop 10 crack.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Microsoft WinXP Crack full.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Teen Porn 15.jpg.pif --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Adobe Premiere 10.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Adobe Photoshop 10 full.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Best Matrix Screensaver new.scr --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Porno Screensaver britney.scr --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Dark Angels new.pif --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\XXX hardcore pics.jpg.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Microsoft Office 2003 Crack best.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Serials edition.txt.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Screensaver2.scr --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Full album all.mp3.pif --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Ahead Nero 8.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\netsky source code.scr --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\E-Book Archive2.rtf.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Doom 3 release 2.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\How to hack new.doc.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Learn Programming 2004.doc.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\WinXP eBook newest.doc.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Win Longhorn re.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Dictionary English 2004 - France.doc.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\RFC compilation.doc.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\1001 Sex and more.rtf.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\3D Studio Max 6 3dsmax.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Keygen 4 all new.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Windows 2000 Sourcecode.doc.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Norton Antivirus 2005 beta.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Gimp 1.8 Full with Key.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Partitionsmagic 10 beta.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Star Office 9.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Magix Video Deluxe 5 beta.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Clone DVD 6.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\MS Service Pack 6.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\ACDSee 10.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Visual Studio Net Crack all.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Cracks & Warez Archiv.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\WinAmp 13 full.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\DivX 8.0 final.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Opera 11.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Internet Explorer 9 setup.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Smashing the stack full.rtf.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Ulead Keygen 2004.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\Lightwave 9 Update.exe --> Eliminado, NetSky.P

C:\WINDOWS\Downloaded Program Files\The Sims 4 beta.exe --> Eliminado, NetSky.P

Por favor, envienos una muestra del fichero

C:\Muestras\IPV6MONL.DLL.Muestra EliStartPage v13.49

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM\IPV6MONL.DLL --> Eliminado

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Mar 09 11:01:41 2007

EliStartPage v13.49 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Fri Mar 09 11:01:46 2007

EliStartPage v13.49 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Fri Mar 09 11:02:59 2007

EliStartPage v13.49 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Mar 09 11:03:01 2007

EliStartPage v13.49 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

y os pongo tambien esto:

Logfile of HijackThis v1.99.1

Scan saved at 11:21:00, on 09/03/2007

Platform: Windows 98 Gold (Win9x 4.10.1998)

MSIE: Internet Explorer v5.00 (5.00.2314.1000)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\WINZIP\WZQKPICK.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\ARCHIVOS DE PROGRAMA\WINZIP\WINZIP32.EXE

C:\WINDOWS\TEMP\WZ5F92\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {21384D29-1240-2d4f-A15C-17E42823D523} - C:\WINDOWS\SYSTEM\ipv6monl.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O14 - IERESET.INF: SEARCH_PAGE_URL=

O14 - IERESET.INF: START_PAGE_URL=

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone

O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone

Gracias!

Mensaje por **msc hotline sat** » 09 Mar 2007, 12:41

Sí, tal como indicamos en el informe del ELISTARA, le pedimos que nos envie esta muestra:

Por favor, envienos una muestra del fichero

C:\Muestras\IPV6MONL.DLL.Muestra EliStartPage v13.49

recuerde : https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

y si bien le solucionaremos lo de este intruso con el siguiente ELISTARA, olvidese de este sistema operativo, ya está muesrto y enterrado, como el I.E. 5 - Y SIN SOPORTE.!!!

saludos

ms, 9.03.2007

patito81 · Mensaje por **patito81** » 09 Mar 2007, 12:55

Aqui tienes el archivo q me pides.

patito81 · Mensaje por **patito81** » 09 Mar 2007, 12:59

No me deja adjuntarlo, dice q la extension 49 no es posible

y si lo abro con wordpad no se lee nada

Mensaje por **msc hotline sat** » 09 Mar 2007, 13:03

Pues hagalo como decimos:

"empaquetar el fichero infectado en un ZIP o RAR con password VIRUS"

y envienos dicho fichero empaquetado.

saludos

ms, 9-03-2007

patito81 · Mensaje por **patito81** » 09 Mar 2007, 14:01

Buenas de nuevo, el ordenador infectado es el de la oficina, ahora acabo de llegar a casa, y me habia enviado por e-mail el archivo q me pedias, xo al intentar descargarmelo a mi ordenador desde mi correo hotmail me dice q no puedo poruqe tiene el virus: TSPY_BZUB.CP Entonces hasta el lunes no podre mandarte el fichero como me indicas, si con esta informacion puedes ayudarme...

Despues de lo visto, he pensado tambien envierte un chequeado del ordenador de mi casa, y si me haces el favor de revisarmelo, gracias de antemano!

Logfile of HijackThis v1.99.1

Scan saved at 13:06:42, on 09/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

______

[size=200] I N T E R V E N I D O [/size]

POR

[url=http://www.satinfo.es]\zonavirus\zona.jpg[/img][/url]

no deben mezclarse logs de 2 ordenadores en un mismo Tema.

https://foros.zonavirus.com/viewtopic.php?t=6268

Posteelo en Tema aparte, tras seguir las instrucciones:

https://foros.zonavirus.com/viewtopic.php?t=5148

______

En otro Tema, pero es importante que lo postees, tienes una clave de kaspersky y alguna apuntando a un fichero desconocido (aunque MISSING pero puede estar oculto) que convendrá eliminar

y el lunes, cuando nos envies las muestras, ya seguiremos en este

saludos

ms, 9-24-2007

Mensaje por **msc hotline sat** » 09 Mar 2007, 14:27

Posteanos el log de este ordenador en otro Tema, pero es importante que lo postees, tienes una clave de kaspersky y alguna apuntando a un fichero desconocido (aunque MISSING pero puede estar oculto) que convendrá eliminar

y el lunes, cuando nos envies las muestras, ya seguiremos en este

saludos

ms, 9-24-2007