Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

hola, soy nuevo en este foro y acudo a ustedes para ver si me ayudan con este problema que tengo:

Mi pc estaba lento y aplique los pasos para eliminar los spyware que hacian pesado mi compu. revise la compu con el counter spy elimino varios bichos, pero no se que paso que despues abria y daba un mensaje de error que se iba a cerrar el programa, asi que solo lo scanee con el adware-se que tambien detecto y los puso en cuarentena automaticamente (¿al poner en cuarentena los elimina o que hace?). al llegar en el paso de pasar por los antivirus online me reporto:

en el panda:

Adware:Adware/P2PNetworking No desinfectado C:\WINDOWS\SYSTEM\P2P Networking v123.cpl

en le Trend Micro Housecall en el paso de chequeo de la vulnerabilidad de mycrosoft: detecto 20 vulnenerabilidades en mi pc. (Que verdaderamente no entiendo debido a que esta en ingles)

Vulnerabilidades sabidas Microsoft de la seguridad. Éstas son ediciones que Microsoft ha identificado y las actualizaciones críticas lanzadas al arreglo.

Y asi pase otra vez el adware se y me se guia detectando spyware.

y por ultimo pase el hitackThis para ver si mi Pc esta limpia o sigue con bichos. Ojala que me puedan ayudarme co mi PC:

Logfile of HijackThis v1.99.1
Scan saved at 04:06:37 a.m., on 08/09/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\ARCHIVOS DE PROGRAMA\PERSYSTEMS\PERAV\PAV.EXE
C:\ARCHIVOS DE PROGRAMA\PERSYSTEMS\PERAV\PERVAC.EXE
C:\ARCHIVOS DE PROGRAMA\PERSYSTEMS\PERAV\PERTSK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\KHOOKER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\EN-US\MSNAPPAU.EXE
C:\ARCHIVOS DE PROGRAMA\PERSYSTEMS\PERAV\PAVMAIL.EXE
C:\ARCHIVOS DE PROGRAMA\SUNBELT SOFTWARE\COUNTERSPY CLIENT\SUNASDTSERV.EXE
C:\ARCHIVOS DE PROGRAMA\SUNBELT SOFTWARE\COUNTERSPY CLIENT\SUNASSERV.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\CONNECTIX\CONNECTIX VIRTUAL GAME STATION\CVGS AUTOLAUNCHER.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\HJT\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\ARCHIVOS DE PROGRAMA\MASS DOWNLOADER\MDHELPER.DLL
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\EN-US\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\EN-US\MSNTB.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [jxdsuntw] C:\WINDOWS\SYSTEM\lmaclotl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.03.0000.1005\en-us\msnappau.exe"
O4 - HKLM\..\Run: [PER Email Protection] C:\ARCHIV~1\PERSYS~1\PERAV\pavmail.exe
O4 - HKLM\..\Run: [SUNASDTSERV] C:\ARCHIVOS DE PROGRAMA\SUNBELT SOFTWARE\COUNTERSPY CLIENT\SUNASDTSERV.exe
O4 - HKLM\..\Run: [sunasServ] C:\Archivos de programa\Sunbelt Software\CounterSpy Client\sunasServ.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\PERAV\PAV.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Actualización de PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PERUPD.EXE
O4 - Startup: PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PAV.EXE
O4 - Startup: Connectix VGS AutoLauncher.lnk = C:\Archivos de programa\Connectix\Connectix Virtual Game Station\CVGS AutoLauncher.exe
O8 - Extra context menu item: Download using &Mass Downloader - C:\ARCHIVOS DE PROGRAMA\MASS DOWNLOADER\Add_Url.htm
O8 - Extra context menu item: Download &All using Mass Downloader - C:\ARCHIVOS DE PROGRAMA\MASS DOWNLOADER\Add_All.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YHEXBMES0819.DLL
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YHEXBMES0819.DLL
O9 - Extra button: Open this PDF with PDFtypewriter - {B5EE1724-E26C-4431-A8F3-96FC5FE55CA1} - C:\ARCHIVOS DE PROGRAMA\PDFTYPEWRITER\PDFtypewriterie.exe
O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\ARCHIVOS DE PROGRAMA\MASS DOWNLOADER\massdown.exe (file missing)
O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\ARCHIVOS DE PROGRAMA\MASS DOWNLOADER\massdown.exe (file missing)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {812A5592-FBF0-4D40-B0EF-CEA668406C0C} (Herramienta de carga de Yahoo! Fotos Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_6es.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/01f303152470f842de21/netzip/RdxIE601_es.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = speedy
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 200.48.225.130,200.48.225.146


GRACIAS DE ANTEMANO

Hola

Parece que no estás usando firewall en tu sistema, te recomiendo esto:
Sygate Personal Firewall

Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado.

Bueno, veamos ese reporte.

Recuerda seguir estos pasos para la reparación.

1. Ver los archivos ocultos de tu sistema
2. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»
3. Haz los pasos con todos los programas cerrados salvo el que estés usando para la reparación o limpieza.

Deberás marcar estas líneas en el Hijackthis para reparar:

• O4 - HKLM\..\Run: [jxdsuntw] C:\WINDOWS\SYSTEM\lmaclotl.exe
• O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\ARCHIVOS DE PROGRAMA\MASS DOWNLOADER\massdown.exe (file missing)
• O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\ARCHIVOS DE PROGRAMA\MASS DOWNLOADER\massdown.exe (file missing)

Si los encuentras, deberás borrar estos archivos y carpetas:

• C:\WINDOWS\SYSTEM\lmaclotl.exe

Después de haber hecho esas reparaciones, ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:

• Ad-aware SE
• Disck Cleaner
• Spybot Search and Destroy
• RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»

Tras estos pasos y reparaciones, cuéntanos como evoluciona el tema.

Felicidad

Gracias por responder patomas.

He instalado ya los programas que me recomendaste. Ahora solo tengo una duda. La frase "Deberás marcar estas líneas en el Hijackthis para reparar", ¿te refieres a aplicar "fix checked" a las casillas? (Perdomame por mi ignorancia)

Gracias

Hola

Exactamente, marca la casilla y luego presionas el botón de fix checked.

Ya nos contarás más.

Felicidad

HOLA nuevamente patomas.

Ya realize todos procedimientos que me recomendaste, y si parece que parece que mejoro la pc. El unico problema insignificante es que no puedo cambiar al idioma español el RegSeeker. Te mando mi log de Hijackthis para asegurarme si esta limpio:

Logfile of HijackThis v1.99.1
Scan saved at 12:20:12 a.m., on 09/09/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\ARCHIVOS DE PROGRAMA\HJT\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\ARCHIVOS DE PROGRAMA\MASS DOWNLOADER\MDHELPER.DLL
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\EN-US\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\EN-US\MSNTB.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.03.0000.1005\en-us\msnappau.exe"
O4 - HKLM\..\Run: [PER Email Protection] C:\ARCHIV~1\PERSYS~1\PERAV\pavmail.exe
O4 - HKLM\..\Run: [SUNASDTSERV] C:\ARCHIVOS DE PROGRAMA\SUNBELT SOFTWARE\COUNTERSPY CLIENT\SUNASDTSERV.exe
O4 - HKLM\..\Run: [sunasServ] C:\Archivos de programa\Sunbelt Software\CounterSpy Client\sunasServ.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\PERAV\PAV.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Actualización de PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PERUPD.EXE
O4 - Startup: PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PAV.EXE
O4 - Startup: Connectix VGS AutoLauncher.lnk = C:\Archivos de programa\Connectix\Connectix Virtual Game Station\CVGS AutoLauncher.exe
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YHEXBMES0819.DLL
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YHEXBMES0819.DLL
O9 - Extra button: Open this PDF with PDFtypewriter - {B5EE1724-E26C-4431-A8F3-96FC5FE55CA1} - C:\ARCHIVOS DE PROGRAMA\PDFTYPEWRITER\PDFtypewriterie.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {812A5592-FBF0-4D40-B0EF-CEA668406C0C} (Herramienta de carga de Yahoo! Fotos Class) - http://us.dl1.yimg.com/download.yaho...opper1_6es.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/01f30315...dxIE601_es.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = speedy
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 200.48.225.130,200.48.225.146

Tambien te queria comentar sobre las vulnerabilidades de mi pc. Fui a la pagina mycrosoft (sobre las actualizaciones) y me respondieron esto:

NOTA: Usted no puede instalar actualizaciones del sitio de la actualización de la oficina porque usted no tiene el lanzamiento más último del instalador 2.0 de Windows instalado. Instale por favor la versión más última del instalador de Windows primero y en seguida vuélvase para poner al día sus productos de oficina.

Instale la versión más última del instalador de Windows

A que se refiere esto, a cambiarme a otro windows, porque a mi me gusta el W. 98.

Ah y una pregunta yo uso el COUNTERSPY, ¿Es similar al SPYBOT S&D?, ¿no se crea conflicto entre los dos? ¿que me recomiendas?

GRACIASSSS

Hola

Bueno, vayamos por partes.

Veo que sigues sin usar firewall. Esa es una protección fundamental, no dejes pasar mucho más tiempo para instalar uno.

Sobre tu reporte, ya se ve limpio, por lo que por ese lado, el tema estaría bien y como dices que la situación ha mejorado, pues ciertamente podriamos considerarlo así.

Sobre el counterspy, si, es como el spybot, es decir, es un programa para eliminar spyware. Según tengo entendido, es bastante bueno, sin embargo, aparte de ser de pago, se deja unas cuantas cosas sencillas por ahí, es decir; ningú nantiespías es 100% eficiente, por eso hay que usar más de uno, pero este se deja cosas viejas y conocidas.

La pareja ad-aware + spybot, es muy difícil de superar y si le agregas el SpywareBlaster, tednrás una protección muy buena. Por supuesto reforzada por un firewall y un antivirus.

Lo del regseeker, es extraño ¿revisaste en el manual como cambiarlo?. De todas formas, mientras funcione, es lo importante y las palabras usadas no son muy difíciles de entender. Por supuesto puedes probar a descargarlo nuevamente por si hubiese pasado algo en el momento de la descarga.

Sobre el instalador de Microsoft, lo puedes descargar desde aquí

No debería darte problemas, pero si por casualida te los da, búscalo nuevamente en la página de microsoft.es.

Felicidad

GRACIASSSS PATOMASSS