-
jesusd45
- Mensajes: 4
- Registrado: 12 Ago 2005, 09:00
Mensaje
por jesusd45 » 12 Ago 2005, 09:12
Hola, mi problema es el siguiente:
Cuando inicio Internet Explorer me sale una ventane que dice Microsoft Internet Explorer ha detectado un problema y debe cerrarse.Mi sistema operativo es Windows 98 y le instale Internet Explorer 6.0 debido a que el MSN lo requeria.
Tambien actualice el Internet Explorer con Windows Update.
Necesito de su ayuda, he escaneado mi sistema con mi antivirus PANDA TITANIUM 2005 y tambien me baje el AD-AWARE SE pero todavia sigue el error...Aqui les dejo mi log y espero su pronta respuesta...
Logfile of HijackThis v1.99.1
Scan saved at 02:53:51 p.m., on 12/08/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\ARCHIVOS DE PROGRAMA\MESSENGERPLUS! 3\MSGPLUS.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2005\PREVSRV.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2005\PAVFNSVR.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2005\PSIMSVC.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2005\PAVPROT9.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2005\FIREWALL\PAVFIRES.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2005\WEBPROXY.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\SISTRAY.EXE
C:\WINDOWS\SYSTEM\KHOOKER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\ptsnoop.exe
C:\WINDOWS\LOADQM.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2005\APVXDWIN.EXE
C:\ARCHIVOS DE PROGRAMA\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\DW15.EXE
C:\HIJACKTHIS\HIJACKTHIS.EXE
O2 - BHO: - {fdd84960-5629-11bd-9970-00d009c5e31e} - C:\WINDOWS\SYSTEM\vwpfxzc.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\SYSTEM\SISTRAY.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe
O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\apvxdwin.exe" /s
O4 - HKLM\..\Run: [Turbo Memory Charger] C:\ARCHIVOS DE PROGRAMA\TURBO MEMORY CHARGER\TURBOMEMORYCHARGER.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [Panda Preventium+ Service] "C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2005\PREVSRV.EXE"
O4 - HKLM\..\RunServices: [PAVFNSVR] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe"
O4 - HKLM\..\RunServices: [PSIMSVC] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PSIMSVC.exe"
O4 - HKLM\..\RunServices: [Pavprot9] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Pavprot9.exe"
O4 - HKLM\..\RunServices: [PavProc] "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\PavPrS9x.exe"
O4 - HKLM\..\RunServices: [PAVFIRES] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\FIREWALL\pavfires.exe"
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} (Sinstaller Class) - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
O18 - Filter: text/html - (no CLSID) - (no file)
O18 - Filter: text/plain - (no CLSID) - (no file)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 12 Ago 2005, 09:32
De entrada Lanzar el HJT , señalar las siguientes claves y eliminarlas con FIX:
O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} (Sinstaller Class) - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
O18 - Filter: text/html - (no CLSID) - (no file)
O18 - Filter: text/plain - (no CLSID) - (no file
Tras ello reiniciar y eliminar el fichero:
C:\WINDOWS\ptsnoop.exe
Luego reinicia y mira si te funciona bien el internet explorer y demás, y si no lo reinstalaríamos:
___________________
REINSTALACION DEL INTERNET EXPLORER SP1 SPANISH:
http://www.microsoft.com/en/us/default.aspxdownloads/details.aspx?displaylang=es&FamilyID=1E1550CB-5E5D-48F5-B02B-20B602228DE6
Y finalice lanzando un windowsupdate para actualizar los parches del mismo.
___________________
Comentanos el resultado como respuesta de este Tema, gracias
saludos
ms, 12-08.2005
-
jesusd45
- Mensajes: 4
- Registrado: 12 Ago 2005, 09:00
Mensaje
por jesusd45 » 12 Ago 2005, 10:43
Hola segui los pasos como me dijiste, elimine el archivo ptsnoop.exe como me dijiste y aun persiste el problema, cuando le doy a internet explorer sale la ventane de error...ya reinstale el internet explorer y lo actualice y todavia sigue el mismo problema...
Espero tu respuesta
-
jesusd45
- Mensajes: 4
- Registrado: 12 Ago 2005, 09:00
Mensaje
por jesusd45 » 12 Ago 2005, 11:15
Estoy desesperado, x fa respondme rapido... un detalle que se me olvido mencionar, estoy entrando en internet desde mis documentos...me baje el spybot-search y elimine 4 spyware pero aun persiste el mismo problema[/b]
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 12 Ago 2005, 12:00
Recuerda que el SPYBOT tienes que lanzarlo habiendo arrancado en modo A PRUEBA DE FALLOS, ya que todavía usas W98, para poder eliminar los troyanos que detectes.
Y tras reinstalar el I.E., actualizar los parches lanzando un windowsupdate.
Si lo hiciste así y persiste el problema, vuelve a postearnos un log actual del HJT y lo analizarán Maura63 o ADMIN, pues yo tengo un pie en el avion y tengo que dejarte.
saludos
ms, 12-08-2005
nota de ultima hora: http://www.vsantivirus.com/12-08-05.htm
Última edición por
msc hotline sat el 24 Ago 2005, 09:33, editado 2 veces en total.
-
jesusd45
- Mensajes: 4
- Registrado: 12 Ago 2005, 09:00
Mensaje
por jesusd45 » 12 Ago 2005, 22:04
Puse la maquina en Modo a Prueba de Fallos, corri el spy-bot y me encontro dos spywares que son: Alexa Related y Dso Exploit, los elimine, este es el log:
Logfile of HijackThis v1.99.1
Scan saved at 03:36:25 a.m., on 04/01/80
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\HIJACKTHIS\HIJACKTHIS.EXE
O2 - BHO: - {fdd84960-5629-11bd-9970-00d009c5e31e} - C:\WINDOWS\SYSTEM\vwpfxzc.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\SYSTEM\SISTRAY.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\apvxdwin.exe" /s
O4 - HKLM\..\Run: [Turbo Memory Charger] C:\ARCHIVOS DE PROGRAMA\TURBO MEMORY CHARGER\TURBOMEMORYCHARGER.exe
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [Panda Preventium+ Service] "C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2005\PREVSRV.EXE"
O4 - HKLM\..\RunServices: [PAVFNSVR] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe"
O4 - HKLM\..\RunServices: [PSIMSVC] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PSIMSVC.exe"
O4 - HKLM\..\RunServices: [Pavprot9] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Pavprot9.exe"
O4 - HKLM\..\RunServices: [PavProc] "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\PavPrS9x.exe"
O4 - HKLM\..\RunServices: [PAVFIRES] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\FIREWALL\pavfires.exe"
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
-
maura63
- Mensajes: 6865
- Registrado: 09 Mar 2004, 20:42
- Ubicación: Cádiz, ESPAÑA
-
Contactar:
Mensaje
por maura63 » 16 Ago 2005, 12:16
Elimina estas entradas
O2 - BHO: - {fdd84960-5629-11bd-9970-00d009c5e31e} - C:\WINDOWS\SYSTEM\vwpfxzc.dll -
O4 - HKLM\..\Run: [Turbo Memory Charger] C:\ARCHIVOS DE PROGRAMA\TURBO MEMORY CHARGER\TURBOMEMORYCHARGER.exe -
O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe -
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Saludos
maura63
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 18 Ago 2005, 13:38
JesusD45: Seguramente ejecutaste el HJT en modo A PRUEBA DE FALLOS. Para crear el log conviene hacerlo en modo normal, pues sino no se ven los ficheros residentes lanzados por aplicaciones que no son del sistema
Tras eliminar las claves indicadas, vuelvenos a postear log normal y comprobaremos que no haya quedado nada raro,
saludos
ms, 18-08-2005
msc hotline sat Virus Research Engineer