Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

que tal amigos como siempre y de antemano mil gracias por la ayuda.
el problema es que no me direcciona hacia un nuevo explorer como por ejemplo juego mensajes de correo etc aqui les dejo los informes

gracias

salu2


Logfile of HijackThis v1.99.1
Scan saved at 01:34:54 a.m., on 23/11/2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\HJT\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\RunServices: [HiberMonitor] C:\WINDOWS\HCount.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct5_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab
O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab
O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/games/clients/y/grt5_x.cab
O16 - DPF: Yahoo! Canasta - http://download.games.yahoo.com/games/clients/y/yt1_x.cab
O16 - DPF: JT's Blocks - http://download.games.yahoo.com/games/clients/y/blt1_x.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_ansi.cab
O16 - DPF: Yahoo! Hearts - http://download2.games.yahoo.com/games/clients/y/ht1_x.cab
O16 - DPF: Yahoo! Literati - http://download2.games.yahoo.com/games/clients/y/tt4_x.cab



KASPERSKY ONLINE SCANNER REPORT
Thursday, November 23, 2006 1:31:59 AM
Operating System: Microsoft Windows Millennium Edition
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 24/11/2006
Kaspersky Anti-Virus database records: 231266


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
a:\
c:\
d:\

Scan Statistics
Total number of scanned objects 12787
Number of viruses found 2
Number of infected objects 12 / 0
Number of suspicious objects 0
Duration of the scan process 02:25:44

Infected Object Name Virus Name Last Action
c:\WINDOWS\SYSTEM\CatRoot\SYSMAST.cbd Object is locked skipped

c:\WINDOWS\SYSTEM\CatRoot\SYSMAST.cbk Object is locked skipped

c:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbd Object is locked skipped

c:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbk Object is locked skipped

c:\WINDOWS\SCHEDLOG.TXT Object is locked skipped

c:\WINDOWS\WIN386.SWP Object is locked skipped

c:\WINDOWS\TEMP\rd5.exe Infected: Trojan-Downloader.Win32.Agent.ayy skipped

c:\WINDOWS\TEMP\ulogin125.exe Infected: Trojan-Downloader.Win32.Agent.ayy skipped

c:\WINDOWS\TEMP\RPCInstall_INTL.exe Infected: Trojan-Downloader.Win32.Agent.avz skipped

c:\WINDOWS\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT Object is locked skipped

c:\WINDOWS\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

c:\WINDOWS\Cookies\index.dat Object is locked skipped

c:\WINDOWS\Historial\History.IE5\index.dat Object is locked skipped

c:\_RESTORE\TEMP\A0017112.CPY/WISE0052.BIN Infected: Trojan-Downloader.Win32.Agent.avz skipped

c:\_RESTORE\TEMP\A0017112.CPY/WISE0053.BIN Infected: Trojan-Downloader.Win32.Agent.avz skipped

c:\_RESTORE\TEMP\A0017112.CPY/WISE0054.BIN Infected: Trojan-Downloader.Win32.Agent.avz skipped

c:\_RESTORE\TEMP\A0017112.CPY WiseSFX: infected - 3 skipped

c:\_RESTORE\TEMP\A0017112.CPY WiseSFX Dropper: infected - 3 skipped

c:\_RESTORE\ARCHIVE\FS105.CAB/A0015902.CPY Infected: Trojan-Downloader.Win32.Agent.ayy skipped

c:\_RESTORE\ARCHIVE\FS105.CAB CAB: infected - 1 skipped

c:\_RESTORE\ARCHIVE\FS110.CAB/A0016010.CPY Infected: Trojan-Downloader.Win32.Agent.ayy skipped

c:\_RESTORE\ARCHIVE\FS110.CAB CAB: infected - 1 skipped

c:\_RESTORE\LOGS\vxdsfp.log Object is locked skipped

c:\_RESTORE\LOGS\vxdalt1.log Object is locked skipped

Scan process completed.

Hola matias27, el log está limpio, lo que detecta Kaspersky se encuentra en la carpeta "Restore" eso quiere decir que ya lo has eliminado. Para solucionar esto debes apagar el "Restaurar Sistema" y luego reiniciar la máquina, después vuelve a activar la restauración del sistema y reinicia nuevamente.

Los temporales los puedes eliminar directamente desde la carpeta:

c:\WINDOWS\TEMP\

Recomendado: Eliminar todo el contenido de esta carpeta.

Luego pasa el Disk Cleaner para limpiar cookies y temporales

Ya nos contarás como va todo.

Saludos

hola como estas gpastor te comento hice lo que me indicaste solo que no puedo eliminar la carpeta temp en realidad no puedo eliminar nada ni siquiera los iconos del escritorio,mis documentos etc le doy eliminar a lo que sea pero no elimina nada.
ni siquiera puedo buscar archivos y carpetas con la opcion de buscar me vuelvo loco
espero puedas ayudarme

mil gracias

salu2

Hola, NO debes eliminar la carpeta Temp en la indicación decía que solo debes eliminar su contenido

Reinicia en Modo a prueba de Fallos y elimina desde ahí el contenido de la carpeta Temp.

Saludos

hola como va no puedo eliminar con el mouse ningun icono de ninguna carpeta ni siquiera algun icono del escritorio,mis documentos etc,tuve que usar el killbox.
estas carpetas las elimino tambien???? Archivos temporales de Internet,Cookies,Historial,KAV Updater update files

te comento que el problema sigue al intentar usar el msn web me sale este mensaje:Se ha detectato un bloqueador de elementos emergentes.
Para utilizar Web Messenger, el explorador Web debe admitir ventanas emergentes.ni hablar de tratar de jugar en yahoo juegos

pd:sabes porque no puedo eliminar con el raton ni si quiera puedo arrastrar hasta la papelera es muy raro espero sepas el porque.
tampoco puedo buscar archivos y carpetas de la opcion de buscar en inicio espero puedas enterderme


salu2

Que no debes eliminar esas carpetas solo su contenido puedes también usar el

Abre Internet Explorer ve al menú Herramientas-->Opciones de Internet-->Pestaña Privacidad y quítale la selección a "Bloquear elementos emergentes", por cierto ¿porque no usas el MSN Messenger?

¿a que te refieres a eliminar con el ratón?

Saludos

hola como estas bueno ya las elimine jejej el que espera desespera,

Abre Internet Explorer ve al menú Herramientas-->Opciones de Internet-->Pestaña Privacidad y quítale la selección a "Bloquear elementos emergentes", por cierto ¿porque no usas el MSN Messenger?

lo hice lo puse bajo tiene medio,medio alto,alto etc.sigue el problema por ejemplo recibo una tarjeta en mi correo lo de msn igual que antes
http://www.tuparada.com/g/?id=0OOO706070218408 le doy click pero no habre un nuevo explorer no pasa nada tengo que copiar el acceso directo y pegarlo en un explorer nuevo.
segun el soporte de msn dicen que elimine mal msn y que mi sistema operativo esta malo que debo reinstalarlo.

¿a que te refieres a eliminar con el ratón?

al mouse por ejemplo quiero eliminar cualquier cosa de cualquier lugar mis documentos,escritorio etc etc no las elimina ni siquiera sale el mensaje de desea enviarlas a la papelera.lo mismo antes en inicio en la parte de buscar archivos o carpetas podia hacerlo ahora no me lo abre(creo que todo esto se relaciona con lo del correo juegos yahoo fotos peliculas etc

por ultimo baje una nueva herramienta no se si es buena en cuestion se llama Spyware Doctor,encontro 43 infecciones que son estas:search toolbar,known bad sites,rogue anti-spiware,trojan.msnagent,trojan.downloader.dvd,troj an.proxy.small.bo,trojan.downloader.small,trojan.d nschanger,trojan.downloader.ruin

le di que las solucione o repare y solo reparo 10 despues volvi a darle que repare las restantes las repara,pero automaticamente sale el mensaje de que windows millenium se esta actualizando o actualizando sistema

salu2 y gracias por la ayuda

Bien, pega un reporte de Syware Doctor para saber que es lo que no puede eliminar.

Para reparar el problema de Internet Explorer descarga y ejecuta la herramienta IEFix

También ve a WindowsUpdate descarga e instala todas las actualizaciones críticas y parches de seguridad.

Ya nos contarás como va todo.

Saludos

Bien, pega un reporte de Syware Doctor para saber que es lo que no puede eliminar

al parecer se soluciono porque no encontro nada esta vez(mientras escaneaba salia este mensaje:Helpctr provoco un error en OLE32.DLL.

Para reparar el problema de Internet Explorer descarga y ejecuta la herramienta IEFix

lo hice pero el problema continua,justo aca se muestra el error que tengo por ejemplo vos me dejaste una herramienta(IEFix) y WindowsUpdate lo normal seria que con el mouse le de click y me lleve hasta ahi,pero no tengo que copiar el acceso directo y pegarlo en un explorer asi si me lleva.
(lo de eliminar con el mouse continua o arrastrar hasta la papelera y lo de la opcion de buscar archivos o carpetas el msn y yahoo juegos)solo uso killbox pero todo lo que elimina lo deja en la carpeta del killbox.


con respecto a windows update me sale este mensaje:

Sólo administradores


Para instalar elementos desde Windows Update, debe iniciar la sesión como administrador o como un miembro del grupo Administradores. Si el equipo está conectado a una red, la configuración de las directivas de red también puede impedirle completar este procedimiento.

Nota Si ejecuta un sistema operativo Windows 2000 (excepto DataCenter), Windows XP o Windows Server 2003 , puede ejecutar la cuenta de administrador local en el equipo sin tener que cerrar sesión y volver a iniciarla.

Para ejecutar Windows XP o Windows Server 2003 como administrador local:


Haga clic en Inicio y, a continuación, en Todos los programas (o haga clic con el botón secundario del mouse en Windows Update si está disponible).
Haga clic con el botón secundario del mouse en Windows Update.
Haga clic en Ejecutar como en el menú que aparece.
Realice uno de los procedimientos siguientes:
Escriba la contraseña del administrador.
Escriba el nombre de usuario, el nombre de dominio y la contraseña de una cuenta de usuario con permisos de administración en este equipo.

Para ejecutar Windows 2000 como administrador local:


Haga clic en Inicio, haga clic con el botón secundario del mouse en Windows Update y, a continuación, haga clic en Ejecutar como en el menú que aparece.
Realice uno de los procedimientos siguientes:
Escriba la contraseña del administrador.
Escriba el nombre de usuario, el nombre de dominio y la contraseña de otra cuenta de usuario con permisos de administración en este equipo.

Si la opción para la ejecución como administrador local no está disponible:


Haga clic en Inicio, haga clic con el botón secundario del mouse en Windows Update y, a continuación, haga clic en Propiedades.
Haga clic en la ficha Acceso directo y, a continuación, seleccione la casilla de verificación Ejecutar con credenciales diferentes.

te cuento que al hacer lo de archivos ocultos y mostrarlos y lo de restaurar sistema al iniciarla en modo seguro en el escritorio aparece este icono WORM0.GID no se si es bueno o malo espero sepas

ya no se que hacer que puede ser estos errores de no poder eliminar abrir el msnweb o lo de eliminar con el mouse


hola edite el mensaje para contarte que instale el avast y encontro 13 virus los mande al baul pero los problemas sigue los virus son estos:
c:/windows/180.tmp

c:/windows/50a1.tmp

C:\WINDOWS\90E5.TMP

C:\WINDOWS\E0C3.TMP

C:\WINDOWS\6381.TMP

C:\WINDOWS\9383.TMP

C:\WINDOWS\1D1.TMP

C:\WINDOWS\A170.TMP

C:\WINDOWS\E1C2.TMP

C:\WINDOWS\2340.TMP

C:\Archivos de programa\HJT\BACKUPS\backup-20061022-221047-232.dll

C:\HJT\backups\backup-20060706-163150-377.dll

C:\HJT\backups\backup-20060801-183547-481.dll



gracias por todo


salu2

Bien, lo mas parecido que encontré al mensaje de error que mencionas lo encontré en este enlace de Microsoft, pero lamentablemente ese enlace no ayuda en nada


El mensaje que te da Windowsupdate es porque no te estás conectando desde un usuario que no es del tipo Administrador, tienes que iniciar sesión con un usuario del tipo Administrador para poder actualizar el sistema


Para reparar el problema de los enlaces intenta lo siguiente:

1.- Cierra todos los programas abiertos (incluso IE)
2.- Haz clic en Inicio y, a continuación, en Ejecutar.
3.- Escribe regsvr32 urlmon.dll y a continuación clic en el botón Aceptar.
4.- Cuando aparezca el mensaje "DllRegisterServer and DllInstall in urlmon.dll se realizó con éxito (succeeded).", haz clic en Aceptar, reinicias para probar los enlaces.

Si esto no resuelve el problema, repite los pasos 2 a 4 para cada uno de los siguientes archivos (en el paso 3, cambia Urlmon.dll por cada uno de los nombres de archivos de abajo):

[B]Shdocvw.dll
Actxprxy.dll
Oleaut32.dll
Mshtml.dll
Browseui.dll

Reinicia la máquina y verifica los resultados.


Por lo que ha encontrado Avast, los que tienen extensión TMP los puedes eliminar de manera manual, y los backup de Hijackthis los puedes eliminar ejecutando Hijackthis, presiona el botón "View the list of backups" y en esta sección presionas el botón "Delete all"


Ya nos contarás como va todo.

Saludos