Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: klondike en 06 de Octubre de 2005, 07:51:18 pm
-
El caso es que el ordenador está actuando de forma muy rara, cuando cargo el ie, tarda bastante (5 minutos) y mientras alla uno funcionando, puedo cargar ottros sin problemas. sin embargo, tras cerrar todas las ventanas, tarda otros 5 minutos en cargar.
Otra cosa, es que al parecer, no hay acceso a internet para otras aplicaciones, si el ie no está cargado.
¿ALguna propuesta?
-
Pues me parece que tu ya las sabes, pasa antivirus on-line, antitroyanos y antiespias, es posible que te hayan secuestrado el navegados, si no aparece nada, es que el iexplorer se ha jorobado, reinstala de nuevo.
Saludos
-
Danae, ¿Tan tonto me ves? si ya lo he echo, he pasado el ad-aware, el trend y el mcafee.
Probe el hijack this y tuve que restaurar el registro.
Me voy a volver loco :roll: :roll: :roll: :roll: :wink: :-) :wink: :-) :wink: :-)
En fin, repetire todos los pasos.
-
Hola:
Danae pensó todo lo contrario amigo, por eso te dijo eso de "me parece que tu ya lo sabes pero..." ;) simplemente por confirmar que ya lo habias comprobado.
¿solo te pasa con Internet explorer o con cualquier navegador?.. Si quieres escanea con el hijackthis sin borrar ni reparar nada y cuelga aqui el log que te muestre a ver si te pueden echar una mano.
Un saludo
-
Danae, ¿Tan tonto me ves? si ya lo he echo, he pasado el ad-aware, el trend y el mcafee.
Lo siento, en ningún caso pensé eso de tí ni de nadie, y si di esa impresión, pido disculpas.
Saludos
-
¿Por qué no nos regalas un log del HijackThis? Aquí vas a encontrar instrucciones http://www.daboweb.com/foros/index.php/topic,13633.0.html
-
aquí teneís el log, he comentado algunas lineas, que conozco:
Logfile of HijackThis v1.99.1
Scan saved at 19:19:40, on 10/10/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\ARCHIVOS DE PROGRAMA\TREND MICRO\OFFICESCAN CLIENT\PCCWIN97.EXE Antivirus
C:\ARCHIVOS DE PROGRAMA\MESSENGER PLUS! 3\MSGPLUS.EXE Plugin del msn
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\TEMP\DQ148F.EXE Aparentemente del antivirus
X:\UPVWIN95\INVENTARIO\INVENTC.EXE Necesario para la conexión por red
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\POPUP KILLER\POPUPKILLER.EXE Eliminador de pop ups
C:\WINDOWS\TPPALDR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\HIJACK THIS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.upv.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.es/spbasic.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.upv.es/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por UPV
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
R3 - URLSearchHook: (no name) - {0199DF25-9820-4bd5-9FEE-5A765AB4371E} - (no file)
F1 - win.ini: run=C:\WINDOWS\UPVWIN.EXE
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\ARCHIVOS DE PROGRAMA\FLASHGET\FGIEBAR.DLL (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [PopUpKiller] C:\ARCHIVOS DE PROGRAMA\POPUP KILLER\POPUPKILLER.EXE
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [OfficeScan95] "C:\ARCHIVOS DE PROGRAMA\TREND MICRO\OFFICESCAN CLIENT\Pccwin97.exe" -HideWindow
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [taskmonitor] C:\windows\taskmon
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [OfficeScan95] "C:\ARCHIVOS DE PROGRAMA\TREND MICRO\OFFICESCAN CLIENT\pccwin97.exe"
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: Descargar usando FlashGet - D:\ARCHIVOS DE PROGRAMA\FLASHGET\jc_link.htm
O8 - Extra context menu item: Descargar TODO con FlashGet - D:\ARCHIVOS DE PROGRAMA\FLASHGET\jc_all.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARCHIVOS DE PROGRAMA\FLASHGET\FLASHGET.EXE (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARCHIVOS DE PROGRAMA\FLASHGET\FLASHGET.EXE (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O12 - Plugin for .pdf: C:\ARCHIV~1\INTERN~1\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.upv.es
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/105060f153bcccb18605/netzip/RdxIE601_es.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4280/mcfscan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {4FCFF034-6F56-4D65-8C31-70D98C475428} (ddm_download.ddm_control) - http://bins.dynamicdesktopmedia.com/cab/ddm_control.CAB
O16 - DPF: {78960E0E-0B0C-11D4-8997-00104BD12D94} (AV Class) - http://pcpitstop.com/antivirus/PCPAV.CAB
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {23B7A816-3647-49D2-9756-6F41CE8F9201} (ddm_download.ddm_control) - http://download.rfwnad.com/cab/ddm_control.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
Por cierto Danae, lo de si me tomabas por tonto era broma, no quiero causar un malentendido; además yo se tan biewn como todos que res de los mejores usuarios de este foro :wink:
-
Me alegro que fuera una broma, ya sabes que incluso los mejores a veces se dejan algo por hacer, y no está mal que alguién te recuerde esto o aquello, por si acaso :wink: :wink:.
En cuanto al log, espera que entre Mr X o Fats, pero yo he visto alguna cosilla para darle fix, no obstante como no soy experta, espera a que ellos entren.
Saludos
-
Pues nada esperandon que es gerundio (y repito lo de perdon, no quería que me mal interpretases).
-
En el HijackThis, marca para reparar las siguientes entradas:
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
R3 - URLSearchHook: (no name) - {0199DF25-9820-4bd5-9FEE-5A765AB4371E} - (no file)
F1 - win.ini: run=C:\WINDOWS\UPVWIN.EXE
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\ARCHIVOS DE PROGRAMA\FLASHGET\FGIEBAR.DLL (file missing)
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARCHIVOS DE PROGRAMA\FLASHGET\FLASHGET.EXE (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARCHIVOS DE PROGRAMA\FLASHGET\FLASHGET.EXE (file missing)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/105060f153bcccb18605/netzip/RdxIE601_es.cab
O16 - DPF: {4FCFF034-6F56-4D65-8C31-70D98C475428} (ddm_download.ddm_control) - http://bins.dynamicdesktopmedia.com/cab/ddm_control.CAB
O16 - DPF: {23B7A816-3647-49D2-9756-6F41CE8F9201} (ddm_download.ddm_control) - http://download.rfwnad.com/cab/ddm_control.CAB
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
-
Gracias MR_X, pero sigue sin mejorar, te pego el nuevo log con comentarios
Logfile of HijackThis v1.99.1
Scan saved at 21:11:14, on 15/10/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\ARCHIVOS DE PROGRAMA\TREND MICRO\OFFICESCAN CLIENT\PCCWIN97.EXE #antivirus
C:\ARCHIVOS DE PROGRAMA\MESSENGER PLUS! 3\MSGPLUS.EXE #Extension del msn messenger
C:\WINDOWS\TEMP\UY8AE2.EXE #¿Antivirus?
X:\UPVWIN95\INVENTARIO\INVENTC.EXE #Necesario para acceder a la red
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\POPUP KILLER\POPUPKILLER.EXE #Antipopups
C:\WINDOWS\TPPALDR.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\HIJACK THIS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.upv.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.es/spbasic.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.upv.es/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por UPV
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F1 - win.ini: run=C:\WINDOWS\UPVWIN.EXE #Necesario para acceder a la red
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [PopUpKiller] C:\ARCHIVOS DE PROGRAMA\POPUP KILLER\POPUPKILLER.EXE
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [OfficeScan95] "C:\ARCHIVOS DE PROGRAMA\TREND MICRO\OFFICESCAN CLIENT\Pccwin97.exe" -HideWindow #Antivirus
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp #Extension al usuario de windows
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [OfficeScan95] "C:\ARCHIVOS DE PROGRAMA\TREND MICRO\OFFICESCAN CLIENT\pccwin97.exe" #Antivirus
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" #Extension del msn messenger
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart #Extension del msn messenger
O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: Descargar usando FlashGet - D:\ARCHIVOS DE PROGRAMA\FLASHGET\jc_link.htm
O8 - Extra context menu item: Descargar TODO con FlashGet - D:\ARCHIVOS DE PROGRAMA\FLASHGET\jc_all.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.upv.es
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4280/mcfscan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {78960E0E-0B0C-11D4-8997-00104BD12D94} (AV Class) - http://pcpitstop.com/antivirus/PCPAV.CAB
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
-
¿Instalaste el Messenger Plus sin el "patrocinador"?
-
Por favor, perdonen mi intromisión. :)
Lo que marcás en el log como proveniente del antivirus:
C:\WINDOWS\TEMP\UY8AE2.EXE #¿Antivirus?
no puedo encontrarlo por ninguna parte. Evidentemente se trata de un proceso que cambia de nombre, antes era:
C:\WINDOWS\TEMP\DQ148F.EXE Aparentemente del antivirus
Me suena a feo. En principio tengo que preguntarte si es la máquina del trabajo. Si es así tenés que tener mucho cuidado con lo que tocás o eliminás, dado que podés estar borrando algun proceso de los administradores de la red o cualquier cosa necesaria (al menos para los que administran).
Si no es el caso (es decir, si es TU máquina), eliminá TODO lo que encontrás en el C:\WINDOWS\TEMP\ y en todos los temporales que tengas. En Windows 98 tendrías que tener los temporales de internet en C:\Windows\Archivos temporales de internet, si no me equivoco. De cualquier forma no vendría mal un escaneo con el Symantec online o con el Kaspersky actualizado. Siempre conviene un escaneo por fuera de la máquina (desde internet) porque hay virus que no son detectados desde adentro.
Si estás en el trabajo preguntá a un administrador si ese proceso mutante es algo que ellos generan (o que genera el antivirus).
-
El caso es que por el icno, parece ser parte de los componentes del antivirus de trend micro. haré copia de seguridad, y probaré a arrancar sin él.
-
Na, todo sigue igual. Remando el Log del hijack this:
Logfile of HijackThis v1.99.1
Scan saved at 19:44:26, on 26/10/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\ARCHIVOS DE PROGRAMA\TREND MICRO\OFFICESCAN CLIENT\PCCWIN97.EXE Antivirus
C:\ARCHIVOS DE PROGRAMA\MESSENGER PLUS! 3\MSGPLUS.EXE Mesenger Plus
C:\WINDOWS\TEMP\XJ3D21.EXE Según el procexp lo ha abierto el anitivirus
X:\UPVWIN95\INVENTARIO\INVENTC.EXE Necesario para el acceso a la red
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\POPUP KILLER\POPUPKILLER.EXE Eliminador de pop-ups
C:\WINDOWS\TPPALDR.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\HIJACK THIS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.upv.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.es/spbasic.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.upv.es/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por UPV
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F1 - win.ini: run=C:\WINDOWS\UPVWIN.EXE Necesario para el acceso a la red
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [PopUpKiller] C:\ARCHIVOS DE PROGRAMA\POPUP KILLER\POPUPKILLER.EXE
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [OfficeScan95] "C:\ARCHIVOS DE PROGRAMA\TREND MICRO\OFFICESCAN CLIENT\Pccwin97.exe" -HideWindow
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [OfficeScan95] "C:\ARCHIVOS DE PROGRAMA\TREND MICRO\OFFICESCAN CLIENT\pccwin97.exe"
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: Descargar usando FlashGet - D:\ARCHIVOS DE PROGRAMA\FLASHGET\jc_link.htm
O8 - Extra context menu item: Descargar TODO con FlashGet - D:\ARCHIVOS DE PROGRAMA\FLASHGET\jc_all.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.upv.es
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4280/mcfscan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {78960E0E-0B0C-11D4-8997-00104BD12D94} (AV Class) - http://pcpitstop.com/antivirus/PCPAV.CAB
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
Y el análisis del procexp del archivo raro temporal:
Process PID CPU Description Company Name Path
Idle 0x0 85 System Idle Process
INVENTC.EXE 0xFFFD508F 00 X:\UPVWIN95\INVENTARIO\INVENTC.EXE
KERNEL32.DLL 0xFF0F6DD7 01 Componente del núcleo del kernel Win32 Microsoft Corporation C:\WINDOWS\SYSTEM\KERNEL32.DLL
MSGSRV32.EXE 0xFFFF5AAB 00 Servidor de mensajes VxD de 32 bits de Windows Microsoft Corporation C:\WINDOWS\SYSTEM\MSGSRV32.EXE
MPREXE.EXE 0xFFFFA007 00 WIN32 Network Interface Service Process Microsoft Corporation C:\WINDOWS\SYSTEM\MPREXE.EXE
MSGPLUS.EXE 0xFFFE4D73 00 Messenger Plus! Patchou C:\ARCHIVOS DE PROGRAMA\MESSENGER PLUS! 3\MSGPLUS.EXE
MSTASK.EXE 0xFFFE2CFF 00 Motor de Programador de tareas Microsoft Corporation C:\WINDOWS\SYSTEM\MSTASK.EXE
PCCWIN97.EXE 0xFFFE215B 00 OfficeScan Corporate Edition Client for Windows 95/98/ME Trend Micro Inc. C:\ARCHIVOS DE PROGRAMA\TREND MICRO\OFFICESCAN CLIENT\PCCWIN97.EXE
XJ3D21.EXE 0xFFFD39B7 00 C:\WINDOWS\TEMP\XJ3D21.EXE
SPOOL32.EXE 0xFFFF5253 00 Spooler Sub System Process Microsoft Corporation C:\WINDOWS\SYSTEM\SPOOL32.EXE
mmtask.tsk 0xFFFDB4AF 00 Multimedia background task support module Microsoft Corporation C:\WINDOWS\SYSTEM\mmtask.tsk
EXPLORER.EXE 0xFFFD88EF 06 Explorador de Windows Microsoft Corporation C:\WINDOWS\EXPLORER.EXE
TPPALDR.EXE 0xFFFCD067 00 TPP Auto Loader Application In-System Design, Inc. C:\WINDOWS\TPPALDR.EXE
SYSTRAY.EXE 0xFFFCBA8B 00 Subprograma Bandeja de sistema Microsoft Corporation C:\WINDOWS\SYSTEM\SYSTRAY.EXE
WMIEXE.EXE 0xFFF90E27 00 WMI service exe housing Microsoft Corporation C:\WINDOWS\SYSTEM\WMIEXE.EXE
DDHELP.EXE 0xFFFCA067 00 Microsoft DirectX Helper Microsoft Corporation C:\WINDOWS\SYSTEM\DDHELP.EXE
HIJACKTHIS.EXE 0xFFFC70BF 00 HijackThis Soeperman Enterprises Ltd. C:\ARCHIVOS DE PROGRAMA\HIJACK THIS\HIJACKTHIS.EXE
POPUPKILLER.EXE 0xFFFC4D03 04 xFX JumpStart C:\ARCHIVOS DE PROGRAMA\POPUP KILLER\POPUPKILLER.EXE
MDM.EXE 0xFFFBAB57 00 Machine Debug Manager Microsoft Corporation C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
CTFMON.EXE 0xFFFB731F 00 Cicero Loader Microsoft Corporation C:\WINDOWS\SYSTEM\CTFMON.EXE
PROCEXP.EXE 0xFFF8C113 05 Sysinternals Process Explorer Sysinternals C:\PROCEXP.EXE
Process: XJ3D21.EXE Pid: FFFD39B7
Path Description Company Name Version
C:\Archivos de programa\Messenger Plus! 3\MsgPlusLoader.dll Messenger Plus! Process Monitor Patchou 3.50.0002.0000
C:\WINDOWS\SYSTEM\ADVAPI32.DLL Win32 ADVAPI32 core component Microsoft Corporation 4.80.0000.1675
C:\WINDOWS\SYSTEM\COMCTL32.DLL Common Controls Library Microsoft Corporation 5.81.4916.0400
C:\WINDOWS\SYSTEM\CRYPT32.DLL Crypto API32 Microsoft Corporation 5.131.1877.0005
C:\WINDOWS\SYSTEM\GDI32.DLL Win32 GDI core component Microsoft Corporation 4.10.0000.1998
C:\WINDOWS\SYSTEM\KERNEL32.DLL Componente del núcleo del kernel Win32 Microsoft Corporation 4.10.0000.2222
C:\WINDOWS\SYSTEM\MSCTF.DLL MSUIM Server DLL Microsoft Corporation 5.01.2409.0038
C:\WINDOWS\SYSTEM\MSOSS.DLL Microsoft Trust ASN APIs Microsoft Corporation 5.131.1877.0003
C:\WINDOWS\SYSTEM\MSVCRT.DLL Microsoft (R) C Runtime Library Microsoft Corporation 6.01.8924.0000
C:\WINDOWS\SYSTEM\MSWSOCK.DLL APIs de extensión WinSock de Microsoft Microsoft Corporation 4.10.0000.2222
C:\WINDOWS\SYSTEM\OLE32.DLL Microsoft OLE for Windows and Windows NT Microsoft Corporation 4.71.2900.0000
C:\WINDOWS\SYSTEM\OLEAUT32.DLL Microsoft Corporation 2.40.4518.0000
C:\WINDOWS\SYSTEM\RPCRT4.DLL Remote Procedure Call DLL Microsoft Corporation 4.71.2900.0002
C:\WINDOWS\SYSTEM\SHLWAPI.DLL Biblioteca de utilidades de Shell Microsoft Corporation 6.00.2800.1692
C:\WINDOWS\SYSTEM\USER32.DLL Win32 USER32 core component Microsoft Corporation 4.10.0000.2222
C:\WINDOWS\SYSTEM\WININET.DLL Extensiones de Internet para Win32 Microsoft Corporation 6.00.2800.1511
C:\WINDOWS\SYSTEM\WINSPOOL.DRV Win32 WINSPOOL core component Microsoft Corporation 4.10.0000.1998
C:\WINDOWS\SYSTEM\WS2_32.DLL Windows Socket 2.0 32-Bit DLL Microsoft Corporation 4.10.0000.2222
C:\WINDOWS\SYSTEM\WS2HELP.DLL Windows Socket 2.0 Helper for Windows 98 Microsoft Corporation 4.10.0000.1998
C:\WINDOWS\SYSTEM\WSOCK32.DLL API de subprograma BSD para Windows Microsoft Corporation 4.10.0000.1998
C:\WINDOWS\TEMP\XJ3D21.EXE
-
¿ Porque será que en el 90% de los logs de HT medio chungos sale algo del Messenger Plus ? :roll:
-
M
¿ Porque será que en el 90% de los logs de HT medio chungos sale algo del Messenger Plus ? :roll:
¿Me estas insinuando que lo fulimine?
Yo creo que es porque es popular... Es como decir que en el 90% de logs chungos sale algo del explorer.exe XDDD
-
¿Te mencioné desinstalar FlashGet?
Si instalaste el Messenger Plus sin el patrocinador, no debería dar problemas...
-
M¿ Porque será que en el 90% de los logs de HT medio chungos sale algo del Messenger Plus ? :roll:
¿Me estas insinuando que lo fulimine?
Yo creo que es porque es popular... Es como decir que en el 90% de logs chungos sale algo del explorer.exe XDDD
Eso es cierto , el Kazaa es otro programa muy popular y la mayoría de versiones son un coladero de virus.
Como dice Mr_X si instalaste el Messenger Plus sin el patrocinador ese no debería darte problemas ;-)
-
Lo hice sin patrocinador, y en canto al kazaa, uso la lite...., y casi nunca
-
Perdonad la intromisión,
Estoy de acuerdo con FatsGordon en cuanto al ejecutable cambiante de nombre que tienes en C:\WINDOWS\TEMP\XJ3D21.EXE
No estoy seguro de si hiciste la prueba de eliminarlo de memoria y arrancar el IExplorer. Pruebalo, a ver si mejora.
Creo que se trata de un fichero temporal que se crea y se ejecuta a partir de algún proceso o programa que se inicia con el PC, o quizás tenga algo que ver con el Iexplorer.
Si en el Internet Explorer vas a herramientas / Opciones de Internet, en la pestaña general, le das a "configuración" de los archivos temporales, y luego a "ver objetos"... ¿Que te sale?
Gracias,
-
Para ver si es un virus y que tipo de virus (como me ocurio a mi) puedes utilizar Activescan de Panda, lo detecta y lo elimina.
Te doy el link:
http://www.pandasoftware.es/productos/activescan
un saludo
-
Lo mismo con el Kaspersky, en http://www.kaspersky.com , se puede chequear de a un archivo.
-
De acuerdo, en cuanto pueda, lo miraré asias.
-
Definitivamente, al borde de la despesperación, arranque desde un disco duro limpio y me encuentro que tengo el advancedkeylogger, en el shell32.dll, lo he intentado limpiar y se bloquea, lo he intentado extraer del cd de windows restaura con el sfc y na de na, ¿alguién sabe cómo se limpia esto?.
-
Un pequeño detalle.
Este tipos de keyloggers sólo se pueden instalar si se tiene acceso al ordenador de forma directa (o a través de un troyano).
Así que sería conveniente que cambiases todas tus contraseñas para evitar que puedan suplantar tu identidad (además, siendo un keylogger lo más probable es que sea un conocido el que lo haya puesto).
PD: Un conocido es el que te conoce , no tienes porque conocerlo.
En cuanto a la limpieza ... puedes probar un antitroyanos online ... si no se quita prueba con el Ewido , en el foro de tutoriales hay uno muy bueno :)
-
Un pequeño detalle.
Este tipos de keyloggers sólo se pueden instalar si se tiene acceso al ordenador de forma directa (o a través de un troyano).
Así que sería conveniente que cambiases todas tus contraseñas para evitar que puedan suplantar tu identidad (además, siendo un keylogger lo más probable es que sea un conocido el que lo haya puesto).
PD: Un conocido es el que te conoce , no tienes porque conocerlo.
¿Eso no lo he dicho yo antes?
Eso me pasa por meterme donde no me llaman
-
En fin creo que me voy a rendir, en internet sólo dice que es un falso virus, pero es que no son sólo entradas de registro, y el condenado se reescribe al reiniciar windows,
¿alguién sabe como hacer para saber que ficheros se van a modificar en el reinicio desde que acaba con el autoexec.bat hasta que arranca el windows?
-
Baja el Autoruns de Sysinternals (http://www.sysinternals.com/Utilities/Autoruns.html), ejecuta el archivo AUTORUNS.EXE, ve al menú "Options" y marca las tres primeras opciones, tecla F5, menú "File", "Save as", dale un nombre y guárdalo, ahora abre ese archivo en el Bloc de notas, copia su contenido y pégalo en tu siguiente mensaje...
-
El problema del shell32.dll me lo he cargado de golpe eliminando esta entrada con el programa:
+ shell32.dll DLL común del shell de Windows Microsoft Corporation c:\windows\system\shell32.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
Sin emabargo, sigue yendo muy lento, os vuelvo a dejar un log del hijack this! y del autoruns en mi proximo post.
-
Aquí están:
Log del hijack this!
Logfile of HijackThis v1.99.1
Scan saved at 12:37:36, on 04/01/06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\HIJACK THIS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.es/spbasic.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.msn.es/spbasic.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.es/spbasic.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.msn.es/spbasic.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por UPV
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
F1 - win.ini: run=C:\WINDOWS\UPVWIN.EXE
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [PopUpKiller] C:\ARCHIVOS DE PROGRAMA\POPUP KILLER\POPUPKILLER.EXE
O4 - HKLM\..\Run: [OfficeScan95] "C:\ARCHIVOS DE PROGRAMA\TREND MICRO\OFFICESCAN CLIENT\Pccwin97.exe" -HideWindow
O4 - HKLM\..\RunServices: [OfficeScan95] "C:\ARCHIVOS DE PROGRAMA\TREND MICRO\OFFICESCAN CLIENT\pccwin97.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.upv.es
Log del autoruns
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ OfficeScan95 OfficeScan Corporate Edition Client for Windows 95/98/ME Trend Micro Inc. c:\archivos de programa\trend micro\officescan client\pccwin97.exe
+ PopUpKiller xFX JumpStart c:\archivos de programa\popup killer\popupkiller.exe
C:\WINDOWS\win.ini
+ C:\WINDOWS\UPVWIN.EXE c:\windows\upvwin.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ SpybotSD TeaTimer System settings protector Safer Networking Limited c:\archivos de programa\spybot - search & destroy\teatimer.exe
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
+ Actualización del escritorio de Windows ADVPACK Microsoft Corporation c:\windows\system\advpack.dll
+ Asistente para la conexión a Internet ADVPACK Microsoft Corporation c:\windows\system\advpack.dll
+ Asistente para la publicación en Web 1.6 de Microsoft File not found: rundll32.exeadvpack.dll
+ Carpetas Web ADVPACK Microsoft Corporation c:\windows\system\advpack.dll
+ Configuración de políticas de energía Funciones del programa de instalación de Windows Microsoft Corporation c:\windows\system\setupx.dll
+ CRLUpdate UPDCRL Microsoft Corporation c:\windows\system\updcrl.exe
+ Instalación de Windows - Multimedia Funciones del programa de instalación de Windows Microsoft Corporation c:\windows\system\setupx.dll
+ Instalación de Windows: fuentes Funciones del programa de instalación de Windows Microsoft Corporation c:\windows\system\setupx.dll
+ Internet Explorer 6 y Herramientas de Internet ADVPACK Microsoft Corporation c:\windows\system\advpack.dll
+ Libreta de direcciones 6 ADVPACK Microsoft Corporation c:\windows\system\advpack.dll
+ Microsoft NetMeeting 3.0 ADVPACK Microsoft Corporation c:\windows\system\advpack.dll
+ Microsoft Outlook Express 6 ADVPACK Microsoft Corporation c:\windows\system\advpack.dll
+ Microsoft Windows Media Player ADVPACK Microsoft Corporation c:\windows\system\advpack.dll
+ Personalización del explorador Archivo DLL de personalización de Microsoft Internet Explorer Microsoft Corporation c:\windows\system\iedkcs32.dll
+ Programa de instalación de Windows: acceso telefónico a redes Funciones del programa de instalación de Windows Microsoft Corporation c:\windows\system\setupx.dll
+ Programa de instalación de Windows: barra de vínculos c:\windows\command\sulfnbk.exe
+ Programa de instalación de Windows: Calculadora Funciones del programa de instalación de Windows Microsoft Corporation c:\windows\system\setupx.dll
+ Programa de instalación de Windows: compatibilidad para telefonía Funciones del programa de instalación de Windows Microsoft Corporation c:\windows\system\setupx.dll
+ Programa de instalación de Windows: CompuServe Funciones del programa de instalación de Windows Microsoft Corporation c:\windows\system\setupx.dll
+ Programa de instalación de Windows: conexión directa por cable Funciones del programa de instalación de Windows Microsoft Corporation c:\windows\system\setupx.dll
+ Programa de instalación de Windows: control del volumen Funciones del programa de instalación de Windows Microsoft Corporation c:\windows\system\setupx.dll
+ Programa de instalación de Windows: Convertidor FAT32 Funciones del programa de instalación de Windows Microsoft Corporation c:\windows\system\setupx.dll
+ Programa de instalación de Windows: Copia de seguridad Funciones del programa de instalación de Windows Microsoft Corporation c:\windows\system\setupx.dll
+ Programa de instalación de Windows: cursores Funciones del programa de instalación de Windows Microsoft Corporation c:\windows\system\setupx.dll
+ Programa de instalación de Windows: DriveSpace Funciones del programa de instalación de Windows Microsoft Corporation c:\windows\system\setupx.dll
+ Programa de instalación de Windows: esquemas de color Funciones del programa de instalación de Windows Microsoft Corporation c:\windows\system\setupx.dll
+ Programa de instalación de Windows: esquemas de sonido Funciones del programa de instalación de Windows Microsoft Corporation c:\windows\system\setupx.dll
+ Programa de instalación de Windows: esquemas de sonido Funciones del programa de instalación de Windows Microsoft Corporation c:\windows\system\setupx.dll
+ Programa de instalación de Windows: esquemas de sonido Funciones del programa de instalación de Windows Microsoft Corporation c:\windows\system\setupx.dll
+ Programa de instalación de Windows: esquemas de sonido Funciones del programa de instalación de Windows Microsoft Corporation c:\windows\system\setupx.dll
+ Programa de instalación de Windows: esquemas de sonido Funciones del programa de instalación de Windows Microsoft Corporation c:\windows\system\setupx.dll
+ Programa de instalación de Windows: Indicador de sistema Funciones del programa de instalación de Windows Microsoft Corporation c:\windows\system\setupx.dll
+ Programa de instalación de Windows: información del sistema Funciones del programa de instalación de Windows Microsoft Corporation c:\windows\system\setupx.dll
+ Programa de instalación de Windows: información del sistema Funciones del programa de instalación de Windows Microsoft Corporation c:\windows\system\setupx.dll
+ Programa de instalación de Windows: instalación Funciones del programa de instalación de Windows Microsoft Corporation c:\windows\system\setupx.dll
+ Programa de instalación de Windows: juegos Funciones del programa de instalación de Windows Microsoft Corporation c:\windows\system\setupx.dll
+ Programa de instalación de Windows: Mapa de caracteres Funciones del programa de instalación de Windows Microsoft Corporation c:\windows\system\setupx.dll
+ Programa de instalación de Windows: Marcador de teléfono Funciones del programa de instalación de Windows Microsoft Corporation c:\windows\system\setupx.dll
+ Programa de instalación de Windows: Mensajería Funciones del programa de instalación de Windows Microsoft Corporation c:\windows\system\setupx.dll
+ Programa de instalación de Windows: Menú Inicio Funciones del programa de instalación de Windows Microsoft Corporation c:\windows\system\setupx.dll
+ Programa de instalación de Windows: Menú Inicio Funciones del programa de instalación de Windows Microsoft Corporation c:\windows\system\setupx.dll
+ Programa de instalación de Windows: Monitor de red Funciones del programa de instalación de Windows Microsoft Corporation c:\windows\system\setupx.dll
+ Programa de instalación de Windows: Monitor de sistema Funciones del programa de instalación de Windows Microsoft Corporation c:\windows\system\setupx.dll
+ Programa de instalación de Windows: Multimedia Funciones del programa de instalación de Windows Microsoft Corporation c:\windows\system\setupx.dll
+ Programa de instalación de Windows: Multimedia Funciones del programa de instalación de Windows Microsoft Corporation c:\windows\system\setupx.dll
+ Programa de instalación de Windows: Multimedia Funciones del programa de instalación de Windows Microsoft Corporation c:\windows\system\setupx.dll
+ Programa de instalación de Windows: más subprogramas Funciones del programa de instalación de Windows Microsoft Corporation c:\windows\system\setupx.dll
+ Programa de instalación de Windows: Paint Funciones del programa de instalación de Windows Microsoft Corporation c:\windows\system\setupx.dll
+ Programa de instalación de Windows: Reproductor de CD Funciones del programa de instalación de Windows Microsoft Corporation c:\windows\system\setupx.dll
+ Programa de instalación de Windows: Servicios en línea Funciones del programa de instalación de Windows Microsoft Corporation c:\windows\system\setupx.dll
+ Programa de instalación de Windows: servidor de red Funciones del programa de instalación de Windows Microsoft Corporation c:\windows\system\setupx.dll
+ Programa de instalación de Windows: Shell Funciones del programa de instalación de Windows Microsoft Corporation c:\windows\system\setupx.dll
+ Programa de instalación de Windows: subprogramas Funciones del programa de instalación de Windows Microsoft Corporation c:\windows\system\setupx.dll
+ Programa de instalación de Windows: Telefonica IP Funciones del programa de instalación de Windows Microsoft Corporation c:\windows\system\setupx.dll
+ Programa de instalación de Windows: temas Funciones del programa de instalación de Windows Microsoft Corporation c:\windows\system\setupx.dll
+ Programa de instalación de Windows: temas Funciones del programa de instalación de Windows Microsoft Corporation c:\windows\system\setupx.dll
+ Programa de instalación de Windows: Visor de Portapapeles Funciones del programa de instalación de Windows Microsoft Corporation c:\windows\system\setupx.dll
+ Programa de instalación de Windows: WordPad Funciones del programa de instalación de Windows Microsoft Corporation c:\windows\system\setupx.dll
+ Reproductor de Windows Media de Microsoft 6.4 ADVPACK Microsoft Corporation c:\windows\system\advpack.dll
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
+ Demonio de caché de las categorías de componente Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system\browseui.dll
+ Precargador Browseui Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system\browseui.dll
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
+ WebCheck Monitor de sitios Web Microsoft Corporation c:\windows\system\webcheck.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ &Dirección Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system\browseui.dll
+ &Vínculos Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system\browseui.dll
+ Acceso directo al canal Visor del archivo de definición de canal Microsoft Corporation c:\windows\system\cdfview.dll
+ Accessible Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system\browseui.dll
+ ActiveDesktop Biblioteca del control y el objeto documento de Shell - compatible con IE 4.01 Microsoft Corporation c:\windows\system\shdoc401.dll
+ Analizador de Barra de direcciones Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system\browseui.dll
+ Archivo de canal Visor del archivo de definición de canal Microsoft Corporation c:\windows\system\cdfview.dll
+ Archivos temporales de Internet Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system\shdocvw.dll
+ Archivos temporales de Internet Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system\shdocvw.dll
+ Asistencia al usuario Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system\browseui.dll
+ Autocompletar de Microsoft Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system\browseui.dll
+ Banda de búsqueda Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system\browseui.dll
+ Banda de Explorador Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system\shdocvw.dll
+ Banda del explorador de Microsoft Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system\browseui.dll
+ Banda multimedia Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system\browseui.dll
+ BandProxy Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system\browseui.dll
+ Barra de escritorio Shell Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system\browseui.dll
+ Barra de herramientas de Microsoft Internet Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system\browseui.dll
+ Barra de progreso emergente Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system\browseui.dll
+ Búsqueda en panel Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system\browseui.dll
+ Búsqueda Web Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system\browseui.dll
+ Carpeta 2 Shell aumentada Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system\browseui.dll
+ Carpeta de suscripciones Monitor de sitios Web Microsoft Corporation c:\windows\system\webcheck.dll
+ Carpeta del caché de ActiveX Object Control Viewer Microsoft Corporation c:\windows\system\occache.dll
+ Carpeta Shell aumentada Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system\browseui.dll
+ Carpetas Web Microsoft Web Folders Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\web folders\msonsext.dll
+ CDF Extension Copy Hook Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system\shdocvw.dll
+ Channel Menu Visor del archivo de definición de canal Microsoft Corporation c:\windows\system\cdfview.dll
+ Channel Properties Visor del archivo de definición de canal Microsoft Corporation c:\windows\system\cdfview.dll
+ CmdFileIcon Biblioteca del control y el objeto documento de Shell - compatible con IE 4.01 Microsoft Corporation c:\windows\system\shdoc401.dll
+ Code Download Agent Monitor de sitios Web Microsoft Corporation c:\windows\system\webcheck.dll
+ Configuración de carpeta global Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system\browseui.dll
+ ConnectionAgent Monitor de sitios Web Microsoft Corporation c:\windows\system\webcheck.dll
+ Contenedor de la Lista múltiple de Microsoft Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system\browseui.dll
+ Controlador de la información de resumen para vistas en miniatura (DOCFILES) Extensión para vista en miniatura Microsoft Corporation c:\windows\system\thumbvw.dll
+ Cuadro de la dirección Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system\browseui.dll
+ Delegado de la interfaz para vistas en miniatura del archivo LNK Extensión para vista en miniatura Microsoft Corporation c:\windows\system\thumbvw.dll
+ Desktop Explorer NVIDIA Desktop Explorer, Version 100.35 NVIDIA Corporation c:\windows\system\nvshell.dll
+ Desktop Explorer Menu NVIDIA Desktop Explorer, Version 100.35 NVIDIA Corporation c:\windows\system\nvshell.dll
+ Display Control Panel HTML Extensions Biblioteca del control y el objeto documento de Shell - compatible con IE 4.01 Microsoft Corporation c:\windows\system\shdoc401.dll
+ Estado de la descarga Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system\browseui.dll
+ Extensiones del shell para Windows Script Host Extensión Windows del shell para Windows Scripting Host Microsoft Corporation c:\windows\system\wshext.dll
+ Extensión de firma cifrada Extensiones Crypto Shell Microsoft Corporation c:\windows\system\cryptext.dll
+ Extensión PKO cifrada Extensiones Crypto Shell Microsoft Corporation c:\windows\system\cryptext.dll
+ Extractor de filtros de gráficos de Office en miniatura Extensión para vista en miniatura Microsoft Corporation c:\windows\system\thumbvw.dll
+ Extractor de vistas en miniatura HTML Extensión para vista en miniatura Microsoft Corporation c:\windows\system\thumbvw.dll
+ Favorites Band Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system\shdocvw.dll
+ Folder Options Property Page Extension Biblioteca del control y el objeto documento de Shell - compatible con IE 4.01 Microsoft Corporation c:\windows\system\shdoc401.dll
+ Historial Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system\shdocvw.dll
+ Hook de búsqueda de direcciones URL de Microsoft Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system\shdocvw.dll
+ Hook de los tipos de archivo MIME Biblioteca del control y el objeto documento de Shell - compatible con IE 4.01 Microsoft Corporation c:\windows\system\shdoc401.dll
+ Imágenes en miniatura Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system\browseui.dll
+ Internet Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system\shdocvw.dll
+ Internet Name Space Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system\shdocvw.dll
+ InternetShortcut Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system\shdocvw.dll
+ ISFBand OC Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system\shdocvw.dll
+ IShellFolderBand Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system\browseui.dll
+ Lista autocompleta de la carpeta Shell de Microsoft Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system\browseui.dll
+ Lista autocompleta de la historia de Microsoft Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system\browseui.dll
+ Lista autocompleta MRU Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system\browseui.dll
+ Lista autocompleta MRU personalizada Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system\browseui.dll
+ Menu Band Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system\browseui.dll
+ Menú Barra de escritorio Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system\browseui.dll
+ Menú de carpeta Shell Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system\browseui.dll
+ Menú de sitio de bandas Shell Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system\browseui.dll
+ Menú Inicio Biblioteca del control y el objeto documento de Shell - compatible con IE 4.01 Microsoft Corporation c:\windows\system\shdoc401.dll
+ Microsoft Browser Architecture Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system\shdocvw.dll
+ Microsoft CopyTo Service Biblioteca del control y el objeto documento de Shell - compatible con IE 4.01 Microsoft Corporation c:\windows\system\shdoc401.dll
+ Microsoft MoveTo Service Biblioteca del control y el objeto documento de Shell - compatible con IE 4.01 Microsoft Corporation c:\windows\system\shdoc401.dll
+ Microsoft New Object Service Biblioteca del control y el objeto documento de Shell - compatible con IE 4.01 Microsoft Corporation c:\windows\system\shdoc401.dll
+ Microsoft Office HTML Icon Handler Microsoft Office XP component Microsoft Corporation c:\archivos de programa\microsoft office\office10\msohev.dll
+ Microsoft SendTo Service Biblioteca del control y el objeto documento de Shell - compatible con IE 4.01 Microsoft Corporation c:\windows\system\shdoc401.dll
+ Nero Shell Extension Property Sheet Nero MultiMounter Ahead Software AG c:\archivos de programa\ahead\nero\neroshx.dll
+ NvCpl DesktopContext Class NVIDIA Display Properties Extension NVIDIA Corporation c:\windows\system\nvcpl.dll
+ nView Desktop Context Menu NVIDIA Desktop Explorer, Version 100.35 NVIDIA Corporation c:\windows\system\nvshell.dll
+ Objeto de control de canal Visor del archivo de definición de canal Microsoft Corporation c:\windows\system\cdfview.dll
+ Pantalla de bienvenida de IE4 Suite Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system\shdocvw.dll
+ PostAgent Monitor de sitios Web Microsoft Corporation c:\windows\system\webcheck.dll
+ Propiedades del extractor de imágenes predeterminado Extensión para vista en miniatura Microsoft Corporation c:\windows\system\thumbvw.dll
+ Página de los tipos de archivo Biblioteca del control y el objeto documento de Shell - compatible con IE 4.01 Microsoft Corporation c:\windows\system\shdoc401.dll
+ Search Assistant OC Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system\shdocvw.dll
+ Seguimiento de menú Shell Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system\browseui.dll
+ Sendmail service Enviar correo Microsoft Corporation c:\windows\system\sendmail.dll
+ Servicio de Historial de las direcciones URL de Microsoft Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system\shdocvw.dll
+ Shell Automation Inproc Service Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system\shdocvw.dll
+ Shell Automation Service Biblioteca del control y el objeto documento de Shell - compatible con IE 4.01 Microsoft Corporation c:\windows\system\shdoc401.dll
+ Shell DeskBarApp Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system\browseui.dll
+ Shell DocObject Viewer Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system\shdocvw.dll
+ Shell Rebar BandSite Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system\browseui.dll
+ Sitio del menú Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system\browseui.dll
+ Subscription Mgr Monitor de sitios Web Microsoft Corporation c:\windows\system\webcheck.dll
+ TrayAgent Monitor de sitios Web Microsoft Corporation c:\windows\system\webcheck.dll
+ TridentImageExtractor Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system\browseui.dll
+ Utilidad de opciones del árbol de Registro Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system\browseui.dll
+ Vista de la carpeta de automatización de Shell Biblioteca del control y el objeto documento de Shell - compatible con IE 4.01 Microsoft Corporation c:\windows\system\shdoc401.dll
+ Vistas en miniatura Extensión para vista en miniatura Microsoft Corporation c:\windows\system\thumbvw.dll
+ WebCheck Monitor de sitios Web Microsoft Corporation c:\windows\system\webcheck.dll
+ WebCheck SyncMgr Handler Monitor de sitios Web Microsoft Corporation c:\windows\system\webcheck.dll
+ WebCheckChannelAgent Monitor de sitios Web Microsoft Corporation c:\windows\system\webcheck.dll
+ WebCheckWebCrawler Monitor de sitios Web Microsoft Corporation c:\windows\system\webcheck.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Carpetas Web Microsoft Web Folders Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\web folders\msonsext.dll
+ Microsoft Outlook Custom Icon Handler Outlook Shell Hook for Start/Find Microsoft Corporation c:\archivos de programa\microsoft office\office10\olkfstub.dll
-
Creo que no te di las instrucciones para el AUTORUNS... Van aquí: inicia el AUTORUNS-->menú "Options"-->marca las tres primeras opciones-->tecla F5-->menú "File"-->"Save as"-->y pegas aquí el contenido del archivo...
De inicio, borra la entrada:
+ C:\WINDOWS\UPVWIN.EXE c:\windows\upvwin.exe
(en el AUTORUNS, botón derecho a la línea anterior, "Eliminar")
-
El autoruns, solo da dos opciones y una lista en el menu options, concretamente:
(http://arcade.ya.com/franxisco1988/Dibujo1.bmp)
Lo opción fonts es para la fuente ¿que he de poner allí?
Gracias
-
Ok, son sólo dos opciones porque es una máquina Win98, selecciona esas dos: "Include empty locations" y "Hide Microsoft entries" y le das a la tecla F5...