hola

tengo una laptop, algo vieja, con windows 98. Al encenderla y cargar windows, lo primero que hace es mostrar la ventana de conexion a internet, y no te deja hacer nada hasta que la cierras como 30 veces. Luego al estar trabajando en cualquier cosa (pasa mas con office) se quiere conectar a internet de nuevo, y no deja hacer nada hasta que se ciera le ventana otras 10 veces. También note que en la raiz C:\ hay un archivo winstall.exe, pero me llama la atencion que no esta siendo ejecutado, y aun hay problemas

Aqui pongo mi log de HijackThis, espero alguien pueda analizarlo y darme alguna opinion

Logfile of HijackThis v1.99.1
Scan saved at 19:04:53, on 05/04/06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\ARCHIVOS DE PROGRAMA\NETWORK ICE\BLACKICE\BLACKD.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINJECT.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\SYMTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON UTILITIES\NPROTECT.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATI2CWXX.EXE
C:\WINDOWS\SYSTEM\ATI2PLAB.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\ARCHIVOS DE PROGRAMA\ADAPTEC\EASY CD CREATOR 5\DIRECTCD\DIRECTCD.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\ARCHIVOS DE PROGRAMA\APOINT\APOINT.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE
C:\ARCHIVOS DE PROGRAMA\SONY\SONICSTAGE\SSAAD.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\APOINT\APWHEEL.EXE
C:\ARCHIVOS DE PROGRAMA\NETWORK ICE\BLACKICE\BLACKICE.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINSM32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\Archivos de programa\Norton SystemWorks\Norton CleanSweep\Monwow.exe
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\ARCHIVOS DE PROGRAMA\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tutopia.com/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F1 - win.ini: run=hpfsched
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Archivos de programa\GetRight\xx2gr.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe
O4 - HKLM\..\Run: [AtiGart] c:\Ati\Gart\AtiGart.exe
O4 - HKLM\..\Run: [CPortPatch] C:\WINDOWS\Quick Install\CPortPatch.exe
O4 - HKLM\..\Run: [ATIPOLAB] ati2plab.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMON.EXE /Consumer
O4 - HKLM\..\Run: [AlpsPoint] C:\Archivos de programa\Apoint\Apoint.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OmgStartup] C:\Archivos de programa\Archivos comunes\Sony Shared\OpenMG\OmgStartup.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\ARCHIV~1\SONY\SONICS~1\SSAAD.EXE
O4 - HKLM\..\Run: [QD FastAndSafe] C:\Archivos de programa\Norton SystemWorks\Norton CleanSweep\QDCSFS.exe /startup
O4 - HKLM\..\Run: [NPROTECT] C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [LoadBlackD] C:\Archivos de programa\Network ICE\BlackICE\blackd.exe
O4 - HKLM\..\RunServices: [MOSearch] C:\ARCHIV~1\ARCHIV~1\SYSTEM\MOSEARCH\BIN\MOSEARCH. EXE
O4 - HKLM\..\RunServices: [MDM7] "C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\Archivos de programa\Norton SystemWorks\Norton CleanSweep\CSINJECT.EXE
O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] C:\Archivos de programa\Archivos comunes\Symantec Shared\SymTray.exe "Norton SystemWorks"
O4 - HKLM\..\RunServices: [NPROTECT] C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [Service Manager] C:\windows\dxsound.exe
O4 - HKCU\..\Run: [WinBrush] C:\Archivos de programa\WinBrush 2002\winbrush.exe /S
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Startup: BlackICE Utility.lnk = C:\Archivos de programa\Network ICE\BlackICE\blackice.exe
O4 - Startup: PowerReg SchedulerV2.exe
O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:\Archivos de programa\Norton SystemWorks\Norton CleanSweep\csinsm32.exe
O8 - Extra context menu item: Search Using Copernic - C:\Archivos de programa\Copernic 2001 Pro\Search Extension.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: Download with GetRight Pro - C:\Archivos de programa\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Pro Browser - C:\Archivos de programa\GetRight\GRbrowse.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: Translate - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Archivos de programa\Copernic 2001 Pro\Translate.htm
O9 - Extra 'Tools' menuitem: &Translate Using Gist-In-Time - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Archivos de programa\Copernic 2001 Pro\Translate.htm
O9 - Extra button: Copernic - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Archivos de programa\Copernic 2001 Pro\Copernic.exe
O9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Archivos de programa\Copernic 2001 Pro\Copernic.exe
O9 - Extra 'Tools' menuitem: Launch Copernic 2001 - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Archivos de programa\Copernic 2001 Pro\Copernic.exe
O16 - DPF: {1C955F3B-5B32-4393-A05D-24B4970CD2A1} - http://streamp.babenet.com/cabs/videox.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/148e7f004f671f206800/netzip/RdxIE601_es.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab

Hola!!!

Sigue estos pasos:

1) Ver archivos ocultos

2) Reinicia a prueba de fallos

3) Ejecuta HijackThis con todos los programas cerrados y dale Fix checked a:

O4 - HKLM\..\RunServices: [MOSearch] C:\ARCHIV~1\ARCHIV~1\SYSTEM\MOSEARCH\BIN\MOSEARCH. EXE

O4 - HKCU\..\Run: [Service Manager] C:\windows\dxsound.exe

O16 - DPF: {1C955F3B-5B32-4393-A05D-24B4970CD2A1} - http://streamp.babenet.com/cabs/videox.cab

4) Busca y elimina este archivo:

C:\windows\dxsound.exe

Para archivos que no se dejen eliminar usa KillBox

5) Reinicia normal y finaliza con estos pasos:

• Pasa al menos 2 de estos Antivirus Online
• Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.
• Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

Vuelve a reiniciar y nos cuentas los resultados.

Saludos

hola de nuevo

perdon por tardarme en contestar; intentare estos pasos y reportare los resultados

OK, estaremos pendientes

Saludos

Hola de nuevo!

Ya intente los pasos que me proporcionaste, el antivirus de kaspersky saco varios archivos infectados y ya los elimine, y el antivirus de Trend micro tambien encontro mas arhivos y le puse que los arreglara.

Limpie el registro de errores con regseeker y pase el adaware, pero éste no encontro nada. Finalmente limpie archivos temporales con diskcleaner.

Reinicie la compu, pero no se arreglo, sigue saliendo la ventana de conexion multiples veces, no se que pueda ser. ¿alguna idea?

Descarga y ejecuta DelPSGuard en modo seguro.

Reinicia y nos dejas un nuevo log para ver cómo quedó.

Saludos

hola

descarge el delpsguard de donde me indicaste y luego reinicie en modo a prueba de fallos

pero a la hora de correrlo, me aparace una ventana que dice que si ejecuto el programa en modo a prueba de fallos podria dañar el sistema de video. le dije que lo ejecutara de todos modos y si lo corrio, pero se veia extraño, la pantalla de ms-dos flasheaba y salian cuatro renglones en el primero y el ultimo decia "comando incorrecto" o algo parecido y en los otros dos decia sin espacio en el medio o algo asi

en fin, no pude hacer nada con el pues el programa no respondio a ninguna tecla y en vez de eso la compu empezo a hacer ruidos extraños

alguna idea???

saludos

Ummm ... que tipo de ruido hace??? continúa haciendo esos ruidos?

Descarga MWAV.exe y déjanos un reporte generado por esta herramienta, pero sólo copia aquello que detecte como infectado.

Saludos

Esos sonidos solo ocurrieron cuando presione la tecla 3 creo, para que se ejecutara el DelPSGuard, pero no funciono, solo hizo un ruido el eltavoz de la laptop, como cuando se presionan muchas teclas al mismo tiempo

En este momento el MWAV esta escanenando la laptop, en unos momentos pongo el log

Saludos

wow saco muchas cosas! aqui pongo el log

-----------------------------------------------------------------------

Mon Apr 17 21:26:31 2006 => ***** Scanning Registry and File system for Adware/Spyware *****
Mon Apr 17 21:26:31 2006 => Loading Spyware Signatures from new External Database (Size: 154801).
Mon Apr 17 21:27:05 2006 => Indexed Spyware Databases Successfully Created...

Mon Apr 17 21:27:20 2006 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: No Action Taken.
Mon Apr 17 21:27:21 2006 => System found infected with troj/taladra-f BackDoor ({e7bc34a3-ba86-11cf-84b1-cbc2da68bf6c})! Action taken: No Action Taken.
Mon Apr 17 21:27:23 2006 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: No Action Taken.
Mon Apr 17 21:27:30 2006 => Offending Key found: HKCU\Software\egroup !!!
Mon Apr 17 21:27:30 2006 => Object "egroup Spyware/Adware" found in File System! Action Taken: No Action Taken.

Mon Apr 17 21:27:31 2006 => Offending Folder found: C:\WINDOWS\egroup
Mon Apr 17 21:27:31 2006 => Object "egroup Spyware/Adware" found in File System! Action Taken: No Action Taken.

Mon Apr 17 21:27:31 2006 => Offending file found: C:\WINDOWS\load.exe
Mon Apr 17 21:27:31 2006 => System found infected with peopleonpage Spyware/Adware (load.exe)! Action taken: No Action Taken.

Mon Apr 17 21:27:32 2006 => Offending file found: C:\WINDOWS\toolbar.exe
Mon Apr 17 21:27:32 2006 => System found infected with elite toolbar Spyware/Adware (toolbar.exe)! Action taken: No Action Taken.

Mon Apr 17 21:27:33 2006 => Offending file found: C:\WINDOWS\SYSTEM\paytime.exe
Mon Apr 17 21:27:33 2006 => System found infected with paymite Browser Hijacker (paytime.exe)! Action taken: No Action Taken.

Mon Apr 17 21:27:34 2006 => Offending file found: C:\WINDOWS\Application Data\microsoft\office\reciente\games.lnk
Mon Apr 17 21:27:34 2006 => System found infected with hotbar Spyware/Adware (games.lnk)! Action taken: No Action Taken.

Mon Apr 17 21:27:36 2006 => Offending file found: C:\WINDOWS\Menú Inicio\programas\inicio\powerreg schedulerv2.exe
Mon Apr 17 21:27:36 2006 => System found infected with powerreg scheduler Spyware/Adware (powerreg schedulerv2.exe)! Action taken: No Action Taken.

Mon Apr 17 21:27:37 2006 => Offending file found: C:\WINDOWS\Menú Inicio\programas\norton systemworks\norton utilities\norton disk doctor.lnk
Mon Apr 17 21:27:37 2006 => System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)! Action taken: No Action Taken.

Mon Apr 17 21:27:37 2006 => Offending Folder found: C:\WINDOWS\Menú Inicio\programas\precisiontime
Mon Apr 17 21:27:37 2006 => Object "precisiontime Spyware/Adware" found in File System! Action Taken: No Action Taken.

Mon Apr 17 21:27:37 2006 => Offending file found: C:\WINDOWS\Menú Inicio\programas\lifelines\toolbar.lnk
Mon Apr 17 21:27:37 2006 => System found infected with whenu.desktop toolbar Spyware/Adware (toolbar.lnk)! Action taken: No Action Taken.

Mon Apr 17 21:27:38 2006 => Offending file found: C:\WINDOWS\Menú Inicio\Programas\inicio\powerreg schedulerv2.exe
Mon Apr 17 21:27:38 2006 => System found infected with powerreg scheduler Spyware/Adware (powerreg schedulerv2.exe)! Action taken: No Action Taken.

Mon Apr 17 21:27:39 2006 => Offending file found: C:\WINDOWS\Menú Inicio\Programas\norton systemworks\norton utilities\norton disk doctor.lnk
Mon Apr 17 21:27:39 2006 => System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)! Action taken: No Action Taken.

Mon Apr 17 21:27:39 2006 => Offending Folder found: C:\WINDOWS\Menú Inicio\Programas\precisiontime
Mon Apr 17 21:27:39 2006 => Object "precisiontime Spyware/Adware" found in File System! Action Taken: No Action Taken.

Mon Apr 17 21:27:39 2006 => Offending file found: C:\WINDOWS\Menú Inicio\Programas\lifelines\toolbar.lnk
Mon Apr 17 21:27:39 2006 => System found infected with whenu.desktop toolbar Spyware/Adware (toolbar.lnk)! Action taken: No Action Taken.

Mon Apr 17 21:27:39 2006 => Offending file found: C:\WINDOWS\Menú Inicio\Programas\Inicio\powerreg schedulerv2.exe
Mon Apr 17 21:27:39 2006 => System found infected with powerreg scheduler Spyware/Adware (powerreg schedulerv2.exe)! Action taken: No Action Taken.

Mon Apr 17 21:27:40 2006 => Offending file found: C:\WINDOWS\Favoritos\search the web.url
Mon Apr 17 21:27:40 2006 => System found infected with smartfinder Spyware/Adware (search the web.url)! Action taken: No Action Taken.

Eso es lo que saco que decia infectado, espero me puedas ayudar

Saludos