Se cuelga la PC, noté algo raro... ptsnoop puede ser?

Roys · Mensaje por **Roys** » 22 Ago 2007, 20:27

Amigos se me cuelga la PC y no me deja escanear con el kav, si me pueden dar una mano les agradezco

:wink: :wink: :wink:

Aqui les mando el log...

Logfile of HijackThis v1.99.1

Scan saved at 03:18:14 p.m., on 22/08/2007

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\ARCHIVOS DE PROGRAMA\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\KAVSVC.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\GENIUS NETSCROLL+ SERIES\GNETMOUS.EXE

C:\ARCHIVOS DE PROGRAMA\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\KAV.EXE

C:\ARCHIVOS DE PROGRAMA\MIRANDA IM\MIRANDA32.EXE

C:\ARCHIVOS DE PROGRAMA\SPEEDFAN\SPEEDFAN.EXE

C:\ARCHIVOS DE PROGRAMA\QUICKCHAT\QUICKCHAT.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sb/*http://www.yahoo.com/search/ie.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sp/*http://www.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.20.2:3128

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192.168.*;*.ec.local;*.electrocomponentes.com;<local>

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE

O4 - HKLM\..\Run: [KAVPersonal50] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [CountrySelection] pctptt.exe

O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe

O4 - HKLM\..\RunServices: [kavsvc] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O4 - Startup: Miranda IM.lnk = C:\Archivos de programa\Miranda IM\miranda32.exe

O4 - Startup: SpeedFan.lnk = C:\Archivos de programa\SpeedFan\speedfan.exe

O4 - Startup: quickChat 1.5.lnk = C:\Archivos de programa\quickChat\quickChat.exe

O12 - Plugin for .pdf: C:\ARCHIV~1\INTERN~1\PLUGINS\nppdf32.dll

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab

Mensaje por **msc hotline sat** » 25 Ago 2007, 11:19

El PTSNOOP puede ser un driver de PCTEL o un backdoor:

http://whitepapers.silicon.com/0,39024759,60024820p-39000341q,00.htm

subalo al VirusTotal y saldremos de dudas:

https://www.virustotal.com/es/

Y nos postea el resultado y segun sea, obraremos en consecuencia

Si resulta ser el virus, envienos muestra:

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

y en tal caso eliminaremos la clave de carga.

saludos

ms, 25-08-2007

Nota: Y vaya pensando en migrar a XP, que el W98 ya está obsoleto ... ms.