Buenas tardes, ya les pedí un par de veces que analicen el log de mi maquina, ahora tiene un problema un amigo y quiero saber si lo pueden analizar, el tema es que se le puso la pantalla negra( el fondo del escritorio) y le dice que tiene un virus, tiene win 98.
Acá el log:

Logfile of HijackThis v1.98.2
Scan saved at 12:31:20 a.m., on 24/08/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\SDKBM.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\SISTRAY.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\ptsnoop.exe
C:\WINDOWS\SYSTEM\E_S08IC1.EXE
C:\WINDOWS\SYSTEM\ICSMGR.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
res://C:\WINDOWS\system\ymcsv.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
res://C:\WINDOWS\system\ymcsv.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
res://C:\WINDOWS\system\ymcsv.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
res://C:\WINDOWS\system\ymcsv.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
res://C:\WINDOWS\system\ymcsv.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
res://C:\WINDOWS\system\ymcsv.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
res://C:\WINDOWS\system\ymcsv.dll/sp.html#10001
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {1A21539B-DDEB-ED72-3E8A-619A1C5BA6BE} -
C:\WINDOWS\SYSTEM\SDKET.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\SYSTEM\SISTRAY.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe
O4 - HKLM\..\Run: [EPSON Stylus C43 Series] C:\WINDOWS\SYSTEM\E_S08IC1.EXE
/P23 "EPSON Stylus C43 Series" /O7 "EPUSB1:" /M "Stylus C43"
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink
Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [ICSMGR] ICSMGR.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [avast! Web Scanner]
C:\ARCHIV~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\ARCHIV~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de
programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [APPOB32.EXE] C:\WINDOWS\APPOB32.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Archivos de programa\Alwil
Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [SDKBM.EXE] C:\WINDOWS\SYSTEM\SDKBM.EXE /s
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} -
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta
Researcher\EROProj.dll



Desde ya muchas gracias

Hola!!!

Dile a tu amigo que primero actualice la versión de HijackThis que está empleando, ya que es vieja: Descarga HijackThis 1.99.1

Luego pasa la herramienta HSRemove.exe siguiendo las indicaciones del enlace.

Reinicia y nos dejas un nuevo log de Hijackthis, pero con la actual versión.

Saludos

Dice que los caminos para restaurar el sistema que aparecen, parece que no son los de windows 98. En la opcion Rendimiento/Sistema de archivos/solucion de problemas aparecen unos lugares para seleccionar que dicen Deshabilitar......
Ademas el HSremove al hacerle doble click dice que necesita windows 2000 o XP.
Este es el log con la nueva version del HJT:


Logfile of HijackThis v1.99.1
Scan saved at 11:48:50 a.m., on 24/08/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\SDKBM.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\SISTRAY.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\ptsnoop.exe
C:\WINDOWS\SYSTEM\E_S08IC1.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\ICSMGR.EXE
C:\WINDOWS\LOADQM.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\HJT\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\ymcsv.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\ymcsv.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\ymcsv.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\ymcsv.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\ymcsv.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\ymcsv.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\ymcsv.dll/sp.html#10001
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {1A21539B-DDEB-ED72-3E8A-619A1C5BA6BE} - C:\WINDOWS\SYSTEM\SDKET.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\SYSTEM\SISTRAY.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe
O4 - HKLM\..\Run: [EPSON Stylus C43 Series] C:\WINDOWS\SYSTEM\E_S08IC1.EXE /P23 "EPSON Stylus C43 Series" /O7 "EPUSB1:" /M "Stylus C43"
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [ICSMGR] ICSMGR.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\ARCHIV~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\ARCHIV~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [APPOB32.EXE] C:\WINDOWS\APPOB32.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [SDKBM.EXE] C:\WINDOWS\SYSTEM\SDKBM.EXE /s
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROProj.dll



Desde ya muchisimas gracias.......

Bien, sigue estos pasos:

1) Ver archivos ocultos

2) Pasa al menos 2 de estos Antivirus Online

3) Reinicia a prueba de fallos

4) Ejecuta CWShredder 2.15 y dale al botón Fix.

5) Ejecuta HijackThis con todos los programas cerrados y dale FIX:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\ymcsv.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\ymcsv.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\ymcsv.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\ymcsv.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\ymcsv.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\ymcsv.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\ymcsv.dll/sp.html#10001
R3 - Default URLSearchHook is missing

O2 - BHO: Class - {1A21539B-DDEB-ED72-3E8A-619A1C5BA6BE} - C:\WINDOWS\SYSTEM\SDKET.DLL

O4 - HKLM\..\Run: [APPOB32.EXE] C:\WINDOWS\APPOB32.EXE

O4 - HKLM\..\RunServices: [SDKBM.EXE] C:\WINDOWS\SYSTEM\SDKBM.EXE /s

6) Busca y elimina estos archivos:

C:\WINDOWS\SYSTEM\SDKBM.EXE
C:\WINDOWS\system\ymcsv.dll
C:\WINDOWS\SYSTEM\SDKET.DLL
C:\WINDOWS\APPOB32.EXE

Para archivos que no se dejen eliminar usa KillBox

7) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.

8) Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

9) Reinicia normal y nos cuentas los resultados.

Saludos

Buenas noches, sigue con un problema mi amigo, hizo el paso 1, el 2 no lo puede hacer porque no le entra a internet, no le anda nada, el 3 lo hizo completo, pero en el paso 4 (Ejecuta CWShredder 2.15 y dale al botón Fix.), no puede ejecutar el CWShredder 2.15, porque le dice que le falta el .DLL, en el paso 5 pasó el HijackThis , pero no en modo a prueba de fallo y le dio Fix a todos los que decian, buscóy eliminó los archivos, no pudo pasar el regSeeker, porque no lo tenia, y el ad-aware, le pasa lo mismo que el otro, le dice que le falta el :DLL, y por ultimo el disk Cleaner, no lo puede hacer andar, ya que cuando pone Clean, le tira un error, estos dos ultimos en modo a prueba de fallos.
Le convendria formatear la maquina e intalar el xp???
Muchas gracias y a la espera de una pronta respuesta.

Espero que el echo de que mande dos mensajes seguidos no lo tomen como una falta de respeto, sé y entiendo que ademas de mi problema tienen muchos otros, pero necesaitaria que me contesten si se puede hacer algo o si nos convendria formatear.
Saludos

Hola!!!

No es que se vea como una falta de respeto que hayas mandado dos mensajes, simplemente debes entender que cada uno de nosotros tiene una vida y unas obligaciones que atender, cosa que nos impide estar online todos los días y todas las horas (tenemos trabajo, tenemos familia, tenemos amigos...), así que habrá veces que las respuestas demoren mas que otras... creo que es comprensible ... ninguno cobramos por nuestro trabajo en el foro.

Bien, dices que falta un archivo dll, pero no dices cual es el nombre del archivo .dll que falta, así que deberías aclararlo. Esto es muy importante, sin el nombre no te podremos ayudar.

Además déjanos un nuevo log que veamos como esta la cosa ahora.

Saludos

Ok, Jereque te agrdesco la respuesta, el tema esta solucionado, instalo el windows xp y lo pudo solcionar, asi que sin mas que agradecimiento lo podes poner como solucionado.
Saludos
Marcelo