Hola bueno antes de dejar el log obviamente hice de todo y desinfecte con todo mi ordenador y la verdad el problema persistio.
Tengo win 98 se , IE 6 SP1, y uso mozilla Fire Fox v 2.0.0.8
Problemas:
-Me logueo en hotmail(correo) y de ahi queda en listo o me aparece no se puede mostrar pagina, q supongo q es xq no se pudo conectar con el server de hotmail.
- con gmail idem... logueo y queda en blanco....
-Yahoo entra puedo ver el correo etc... pero no puedo adjuntar archivos directamente se me pone NO SE PUEDE MOSTRAR PAGINA
- No puedo subir archivos a Discos virtuales, ni a mi FTP.
Conclusion el problema parece estar en la subida de archivos y en la conexion hotmail y gmail..
- los messengers se conectan perfectamente.
- LA conexion es optima videos de youtube paginas pesadas con flash etc, aunke algunas veces como el caso DE ESTE POST!!! PONGO VISTA PREVIA Y me NO PUEDE MOSTRAR PAGINA(en IE) y "La conexión fue restablecida"(en FIREFOX)-.- COMO Q NO ME DEJA ENVIAR DATOS!!!! SUBIRLOS A LA RED! como una forma de decir..

Procedimientos q hice:
-hice lo de deshabilitar el http 1.1 .. TSL 1.0.. pero nada. en opciones de IE.
-Tenia Back ups del registro los restaure al registro con los 2 archivos q tenia y nada.
-hice un scanreg/ restore. y nada.
-degframente el disco y hice scandisk desde afuera y desde adentro del S.O.: (como para darle mas dinamica xq estaba lenta).
-Le pase los siguientes programas de spyware y antivirus, y de limpieza del registro y del disco:
-NOD32: es el q tenia ver 2.xx y no soluciono.
-panda online: no deja instalar el active x x lo tanto no pude pasarle
-kaspersky online: si me detecto varios pero lo pare xq no me los desinfectaba.
-ewido online: no cargaba el scanneer online
-Microworld Anti Virus & utilities spyware toolkit: MUY BUENO!!! me detecto lo q ninnugno de los anteriores lo hizo.Me dejo limpio el sistema al parecer pero al parecer lo mismo el problema NO SE SOLUCIONO.
El Microworld version 9.5.1 adjunto el log mas adelante.
IMPORTANTE: aparece ACCION TOMADA NINGUNA!! pero esos problemas ya fueron resueltos xq inserte el serial y reparo todo lo q aparece en el log./B]
-spybot 1.5: no detecto nada!! solo cookies y ese alexa...
-superAntispyware: detecto mucho mas q el spybot pero nada
-Doctor Spyware de PC TOOLS: nada
-CWShredder: y nada
-Ad-aware 6.0 y SE: nada
-bit defender9 version full:nada
- zone alarm full: nada
-MCfee: con base de datos de 191 virus troyanos etc..NADA
-Limpieza:DiskCleaner_1.5.7, Ccleaner, Regseek
[B]LO HICE EN MODO A PRUEBA DE FALLOS Y EN MODO NORMAL los resultados fueron iguales. LEJOS EL MEJOR Q ME DETECTO TODO FUE EL MICROWORLD ANTIVIRUS.......!!!!!!
Aca les dejo el Log de hiJack-El hijackthis lo ejecute despues de todo esto obviamente cabe aclararlo-:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:02:01 ELKAYSER, on 02/11/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROWORLD\AGENT\MWAGENT.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\ARCHIVOS DE PROGRAMA\HUAWEI TECHNOLOGIES\HUAWEI SMARTAX MT810\DSLMON.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\ESCAN\AVPM.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMP.EXE
C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [eScan Monitor] C:\ARCHIV~1\ESCAN\AVPMWrap.EXE
O4 - HKLM\..\Run: [MailScan Dispatcher] C:\ARCHIV~1\ESCAN\LAUNCH.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [PHPGeekUtil] "C:\APACHE\APACHE.EXE" -k start -n PHPGeekUtil
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [MWTI Agent] C:\ARCHIV~1\ARCHIV~1\MICROW~1\AGENT\MWAGENT.EXE
O4 - HKLM\..\RunServices: [eScan Updater] C:\ARCHIV~1\ESCAN\TRAYICOS.EXE
O4 - HKLM\..\RunServices: [eScan Monitor] C:\ARCHIV~1\ESCAN\AVPMWrap.EXE /service
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - .DEFAULT Startup: DSLMON.lnk = C:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe (User 'Default user')
O4 - Startup: DSLMON.lnk = C:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system\mwnsp.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_ansi.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - http://downloads.ewido.net/ewidoOnlineScan.cab
O21 - SSODL: vUIdigrorKRBXk - {3A280CF5-9082-A65F-7982-8AFA66AA094C} - (no file)
O21 - SSODL: Internet Explorer - {F28A40D7-AD0E-034A-C651-5F0ED76232E6} - (no file)

--
End of file - 4399 bytes
y Este es el log del MWAV & utilidad spyware..(SOLO INFORMACION DE VIRUS)
NOTA: DICE ACCION NO TOMADA PERO YA FUERON RESUELTOS, EL MSN KICK FUE RENOMBRADO Y ALGUNAS ENTRADAS PERO LOS DEMAS VIRUS COMO KRAZE.B FUERON ELIMINADAS SUS ENTRADAS(asi decia entry deleted)DISCULPEN Q NO GUARDE ESE LOG PERO ESTABA Y ESTOY LOCO YA Y NO KIERO FORMATEAR.
LOG MWAV:
Objeto "coolwebsearch Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "winpopup Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "kraze.b Virus" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Entrada "HKCR\SoundRec" referida a un objeto inválido "{00020C01-0000-0000-C000-000000000046}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\Wordpad.Document.1" referida a un objeto inválido "{73FDDC80-AEA9-101A-98A7-00AA00374959}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\Imaging.Document" referida a un objeto inválido "{02B01C80-E03D-101A-B294-00DD010F2BF9}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\WangImage.Document" referida a un objeto inválido "{02B01C80-E03D-101A-B294-00DD010F2BF9}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\rtffile" referida a un objeto inválido "{73FDDC80-AEA9-101A-98A7-00AA00374959}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\wrifile" referida a un objeto inválido "{73FDDC80-AEA9-101A-98A7-00AA00374959}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\TIFImage.Document" referida a un objeto inválido "{02B01C80-E03D-101A-B294-00DD010F2BF9}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\PCXImage.Document" referida a un objeto inválido "{02B01C80-E03D-101A-B294-00DD010F2BF9}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\DCXImage.Document" referida a un objeto inválido "{02B01C80-E03D-101A-B294-00DD010F2BF9}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\XIFImage.Document" referida a un objeto inválido "{02B01C80-E03D-101A-B294-00DD010F2BF9}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\WIFImage.Document" referida a un objeto inválido "{02B01C80-E03D-101A-B294-00DD010F2BF9}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\FaxView.Document" referida a un objeto inválido "{02B01C80-E03D-101A-B294-00DD010F2BF9}". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" referida a un objeto inválido "C:\WINDOWS\Downloaded Program Files\yinsthelper.dll". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Shared Tools\CNVCORE" referida a un objeto inválido "C:\Archivos de programa\Archivos comunes\Microsoft Shared\TextConv\MSCONV97.DLL". Acción tomada: Ninguna acción tomada.
Fichero C:\WINDOWS\Application Data\PC Tools\Spyware Doctor\quarantine\102207193856.sdq infectado por "Exploit.HTML.Mht" Virus. Acción tomada: Ninguna acción tomada.
Fichero C:\WINDOWS\Profiles\administrador\Application Data\PC Tools\Spyware Doctor\quarantine\102207193856.sdq infectado por "Exploit.HTML.Mht" Virus. Acción tomada: Ninguna acción tomada.
Fichero C:\WINDOWS\Profiles\sofia\Application Data\PC Tools\Spyware Doctor\quarantine\102207193856.sdq infectado por "Exploit.HTML.Mht" Virus. Acción tomada: Ninguna acción tomada.
Fichero C:\Program Files\Trend Micro\HijackThis\hijackthis.log infectado por "Exploit.HTML.Mht" Virus. Acción tomada: Ninguna acción tomada.
Fichero C:\Mis documentos\MSN\MSN Kick.zip infectado por "HackTool.Win32.VB.mk" Virus. Acción tomada: Ninguna acción tomada.
Fichero C:\Mis documentos\MSN\MSN Kick.exe infectado por "HackTool.Win32.VB.mk" Virus. Acción tomada: Ninguna acción tomada.
Fichero C:\System Volume Information\_restore{EE2D3364-2DB4-4E66-82D9-020908F45113}\RP9\A0003225.EXE infectado por "NULL.Corrupted" Virus. Acción tomada: Ninguna acción tomada.

Todo esto fue arreglado y el problema persiste -,-"!!!!!!!!!!!!!!!:enfermo:
Salu2, Disculpen la cantidad pero como ven trate de todo. =) Espero q puedan Descubrir la solucion

Comienza haciendo esto:

1- Actualiza tu sistema Aca:

(Si por algun motivo no puedes actualizar sigue con los demás pasos)


2- Borra todas las cookies y el registro con Ccleaner:


3- Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)


4- Pasale el Avg Antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)


Manual avg anti spyware


5- Esta aplicacion tambien (No necesita instalacion)No te saltes este paso Elistara

Cuando empiece el Scaneo, DESTILDAS LA OPCION ELIMINAR , a la izquierda de la ventana del programa
Que no elimine nada



6- Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Slds

Bueno,
1) La actualizacion no se puede hacer, pero si me aparecen para descargar tanto como actualizaciones criticas y services packs(26)
y windows 98 y windows 98 second edition (35). Aparece "ACCION CANCELADA"

2)Borre el registro y las cookies con Ccleaner.

3)No hay ningun JAVA . No utilizo...

4)El AVG AntiSpyware 7.5 q me pasaste es para windows 2000 en adelante. Si trate instarlo pero no se puede.
Instale el AVG Internet Security 7.5.503 Antivirus y antispyware.. (ES LO Q HABIA +/- PARECIDO DE LO Q ME PEDISTE PARA WIN98;Ademas es licencia full xq encontre el serial =)). Te adjunto al Log al ultimo.(ME DETECTO VIRUS Q NO SON malos! xD -.- )

5)El log del Elistara q no encontro nada.Adjunto Log al utlimo.

6)Log del hijackthis.

Nota:Para mi que quizas el problema sea la actualizacion ""PERO""" si fuera eso no tendria q haberme andado antes hotmail, gmail, el envio de datos, subidas,etc.. y no habia actualizado el windows..
LOGS:
********************************************************************************
************
AVG INTERNET SECURITY FULL VERSION UPDATED 7.5.503 LOG
General sofia Complete Test was started.
Virus sofia In C:\Mis documentos\MSN\MSN Kick.zip.mwt was "HackTool.DFG" virus found.
Virus sofia In C:\Mis documentos\MSN\MSN Kick.exe.mwt was "HackTool.DFG" virus found.
Virus sofia In C:\Mis documentos\antivirus\gET cRACKS\CrackDownloader_v[1].2.2_www.programasfull.com_by_GFelipe.rar was "Agent.DYC" virus found.
Virus sofia In C:\Mis documentos\antivirus\gET cRACKS\CrackDown.exe was "Agent.DYC" virus found.
General sofia Complete Test ended. Found 4 infected files.
Virus sofia C:\Mis documentos\MSN\MSN Kick.zip.mwt was inserted into virus vault.
Virus sofia C:\Mis documentos\MSN\MSN Kick.exe.mwt was inserted into virus vault.
Virus sofia C:\Mis documentos\antivirus\gET cRACKS\CrackDownloader_v[1].2.2_www.programasfull.com_by_GFelipe.rar was inserted into virus vault.
Virus sofia C:\Mis documentos\antivirus\gET cRACKS\CrackDown.exe was cleaned.
General sofia Complete Test was started.
General sofia Complete Test ended. Found 0 infected files.





********************************************************************************
*********
Wed Nov 07 22:11:04 2007
EliStartPage v14.98 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Nov 07 22:11:08 2007
EliStartPage v14.98 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 3414
Nº Total de Ficheros: 37315
Nº de Ficheros Analizados: 9982
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
********************************************************************************
**********
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:02:13 ELKAYSER, on 08/11/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG7\AVGCC.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG7\AVGEMC.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG7\AVGAMSVR.EXE
C:\ARCHIVOS DE PROGRAMA\HUAWEI TECHNOLOGIES\HUAWEI SMARTAX MT810\DSLMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\GRISOFT\AVG7\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\GRISOFT\AVG7\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\ARCHIV~1\GRISOFT\AVG7\AVGAMSVR.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - .DEFAULT Startup: DSLMON.lnk = C:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe (User 'Default user')
O4 - Startup: DSLMON.lnk = C:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\\foo.mht!http://85.255.118.43/data/on0.chm::/on.exe
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_ansi.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - http://downloads.ewido.net/ewidoOnlineScan.cab
O20 - Winlogon Notify: !SASWinLogon - C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SASWINLO.DLL

--
End of file - 3564 bytes
********************************************************************************
***************
Parece limpio el log del hijackthis.
Pero esta entrada le doy fix?
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\\foo.mht!http://85.255.118.43/data/on0.chm::/on.exe

El problema persiste,no se puede actualizar el win2 y tardo algunas veces en postear xq debo ir a otra maquina para hacerlo, xq en la mia no me deja, ya q no puedo "subir datos". Pero bajar SI, si quiero puedo bajar una pelicula :S......Salu2
<<<<<<<<<<<<<<<<<<<<<<<>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
*Me tome el atrevimiento de pasarle el Microworld, esta es la informacion de virus:

Objeto "coolwebsearch Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "winpopup Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" referida a un objeto inválido "C:\WINDOWS\Downloaded Program Files\yinsthelper.dll". Acción tomada: Ninguna acción tomada.
Fichero C:\WINDOWS\Profiles\sofia\Application Data\Spybot - Search & Destroy\Snapshots2\RegDPF-Global.reg infectado por "Exploit.HTML.Mht" Virus. Acción tomada: Ninguna acción tomada.
Fichero C:\Program Files\Trend Micro\HijackThis\hijackthis.log infectado por "Exploit.HTML.Mht" Virus. Acción tomada: Ninguna acción tomada.
Fichero C:\Mis documentos\antivirus\foro-Trucoswindows.txt infectado por "Exploit.HTML.Mht" Virus. Acción tomada: Ninguna acción tomada.

IMPORTANTE: estos yo los habia eliminado si te fijas en el primer log y parece que volvieron :S
Si queres los borro, no lo hice porque quizas las acciones del microworld como renombrar y etc no sean la solucion, y existan otros programas q los eliminen o reparen. Pero la verdad no vi otro q lo detecte a estos.
********************************************************************************
*****
Lo limpie nomas con el microworld :
Object "coolwebsearch Spyware/Adware" found in File System! Action Taken: Entries Removed.
Object "gain.gator Spyware/Adware" found in File System! Action Taken: Entries Removed.
Object "winpopup Spyware/Adware" found in File System! Action Taken: Entries Removed.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\yinsthelper.dll". Action Taken: Entries Removed.
File C:\WINDOWS\Profiles\sofia\Application Data\Spybot - Search & Destroy\Snapshots2\RegDPF-Global.reg infected by "Exploit.HTML.Mht" Virus! Action Taken: File Renamed.
File C:\Program Files\Trend Micro\HijackThis\hijackthis.log infected by "Exploit.HTML.Mht" Virus! Action Taken: File Renamed.

Igual sigue el problema.. Salu2 ..

Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )

Reinicia en Modo seguro o A prueba de Fallos
http://www.trucoswindows.net/foro/index.ph...32&#entry146932

Haz que se vean todos los archivos.
http://www.trucoswindows.net/foro/index.ph...99&#entry147099

Cierra todas las aplicaciones
Ejecuta el Hijack :

Scan y luego Fix a estas:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\\foo.mht!http://85.255.118.43/data/on0.chm::/on.exe

Cierra el Hijack.

Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

Ejecuta el Avg

Reinicia normal, conecta Internet, pon el reporte del AVG y pega un nuevo log del Hijack.
Salu2
Caito

*Bueno cuando puse modo a prueba de fallos y pase el hijackthis no me aparecieron 2 de la que me dijiste q las repare.que son estas:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\\foo.mht!http://85.255.118.43/data/on0.chm::/on.exe

PERO repare una que SI me aparecio, esta:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

*Despues lo volvi a ejecutar en modo normal y tampoco aparecio :S.... se fue solo? ja...
y me aparecio una de esta (que es la que faltaba de las 2):

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

*NO aparecio en ninguno de los modos(normal y de fallos) -probe conectado y desconectado- esta:

O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\\foo.mht!http://85.255.118.43/data/on0.chm::/on.exe

MUY RARO!!!..y yo no ejecute ningun limpiador ni nada...derecho fui a modo a prueba de fallos ejecute el hijackthis y me aparecio como detallé arriba.

Aca esta el log del hijackthis en modo a prueba de fallos

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:48:44 ELKAYSER, on 10/11/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.50.1:9201
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\GRISOFT\AVG7\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\GRISOFT\AVG7\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\ARCHIV~1\GRISOFT\AVG7\AVGAMSVR.EXE
O4 - HKLM\..\Run: [eScan Monitor] C:\ARCHIV~1\ESCAN\AVPMWrap.EXE
O4 - HKLM\..\Run: [MailScan Dispatcher] C:\ARCHIV~1\ESCAN\LAUNCH.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [eScan Updater] C:\ARCHIV~1\ESCAN\TRAYICOS.EXE
O4 - HKLM\..\RunServices: [MWTI Agent] C:\ARCHIV~1\ARCHIV~1\MICROW~1\AGENT\MWAGENT.EXE
O4 - HKLM\..\RunServices: [eScan Monitor] C:\ARCHIV~1\ESCAN\AVPMWrap.EXE /service
O4 - .DEFAULT Startup: DSLMON.lnk = C:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe (User 'Default user')
O4 - Startup: DSLMON.lnk = C:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system\mwnsp.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_ansi.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - http://downloads.ewido.net/ewidoOnlineScan.cab
O20 - Winlogon Notify: !SASWinLogon - C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SASWINLO.DLL

--
End of file - 3562 bytes

Aca esta en modo normal:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:50:56 ELKAYSER, on 10/11/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\ARCHIVOS DE PROGRAMA\ESCAN\TRAYICOS.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROWORLD\AGENT\MWAGENT.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG7\AVGCC.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG7\AVGEMC.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG7\AVGAMSVR.EXE
C:\ARCHIVOS DE PROGRAMA\ESCAN\AVPMWRAP.EXE
C:\ARCHIVOS DE PROGRAMA\HUAWEI TECHNOLOGIES\HUAWEI SMARTAX MT810\DSLMON.EXE
C:\ARCHIVOS DE PROGRAMA\ESCAN\MAILDISP.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\ARCHIVOS DE PROGRAMA\ESCAN\SPOOLER.EXE
C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMP.EXE
C:\ARCHIVOS DE PROGRAMA\ESCAN\AVPM.EXE
C:\ARCHIVOS DE PROGRAMA\ESCAN\AVPM.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\GRISOFT\AVG7\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\GRISOFT\AVG7\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\ARCHIV~1\GRISOFT\AVG7\AVGAMSVR.EXE
O4 - HKLM\..\Run: [eScan Monitor] C:\ARCHIV~1\ESCAN\AVPMWrap.EXE
O4 - HKLM\..\Run: [MailScan Dispatcher] C:\ARCHIV~1\ESCAN\LAUNCH.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [eScan Updater] C:\ARCHIV~1\ESCAN\TRAYICOS.EXE
O4 - HKLM\..\RunServices: [MWTI Agent] C:\ARCHIV~1\ARCHIV~1\MICROW~1\AGENT\MWAGENT.EXE
O4 - HKLM\..\RunServices: [eScan Monitor] C:\ARCHIV~1\ESCAN\AVPMWrap.EXE /service
O4 - .DEFAULT Startup: DSLMON.lnk = C:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe (User 'Default user')
O4 - Startup: DSLMON.lnk = C:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system\mwnsp.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_ansi.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - http://downloads.ewido.net/ewidoOnlineScan.cab
O20 - Winlogon Notify: !SASWinLogon - C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SASWINLO.DLL

--
End of file - 4118 bytes

EL AVG NO ME DETECTO NADA ASI Q NO HAY LOG.(Aclaracion: nose si leiste arriba que tengo el AVG Internet Security 7.5.503 para win98.NO ES EL ANTISPYWARE)

Visto y considerando q no detectaban nada le pase de nuevo el Microworld y vaya sorpresa lo q me detecto:


Object "gain.gator Spyware/Adware" found in File System! Action Taken: Entries Removed.


Ke supuestamente ya habia sido removido, algo lo debe estar generando.

Y el otro es este pero creo q no es nada ya que es lo mismisimo q toy escribiendo aca en un txt para subirlo desde otra pc xq desde la" pc infectada" no puedo.(Ya lo aclare arriba)

File C:\Program Files\Trend Micro\HijackThis\hijackthis.log infected by "Exploit.HTML.Mht" Virus! Action Taken: File Renamed.

El problema no se soluciono, ?_? Salu2

Haz lo qeu te indico caito pero en modo normal, a ver si eliminas esas entradas

tambien

Haz un scan on line:
http://www.bitdefender.com/scan8/ie.html
http://support.f-secure.com/enu/home/ols.shtml
Nos pones esos reportes

slds

***** A las entradas esas ya las elimine xq como puse arriba... lo volvi a pasar en modo normal.
******El bitdefender ya le pase!!primeramente el antivirus full y no me habia detectado nada...
Voy a probar el BITDEFENDER ONLINE "SI ES QUE CARGA........" yo les aviso

******TENGO WINDOWS 98 SEGUNDA EDICION querido yosoydoug jeje
el F-secure es para windows 2000 y XP ...
Te lo digo asi xq la segunda vez me mandas una cosa q no es para win98.

Gracias x su ayuda igual.. Voy a tratar de pasar el bitdefender online....

Pero si consigo un HD se me hace q voy hacer el extenso......back up y formatear ya que parece no tener SOLUCION!!! seguire luchando je ...Salu2

OK
esperamos tus noticias...
Salu2
Caito

Hola , bueno las noticias son buenas y malas je.....

Pase el Bitdefender me detecto una aplicacion q usaba para manipular mp3 infectada con un troyano downloader. nose que....... y el F-secure no corria.

El asunto es q la cosa se complico y blablabla........ el explorer produjo un error en el modulo..etc.... Solucion unica e irremediable.... era formatear ya q no iniciaba ni por donde lo miren modo de fallos etc etc...

No podia instalar el win98se ya q decia:

el programa requier........ se trababa
el ................ trababa
el programa requiere 7090943 byt........... trababa

Me embole y puse el XP .

Tengo Procesador Pentium II 233Mhz 128Mb je

Como hice?
Con un sistema de archivos FAT32 , ya q la particion de DOS me detectaba 8 GB cuando el disco es de 40GB......etc............y hasta ahora anda de 10... mas q bien diria yo pa este procesador.. y ya lo he cargado... bueno no los aburro lastima la solucion no se encontro.......

DEJO A CRITERIO DEL ADMIN SI PONERLO COMO SOLUCIONADO O BORRAR EL POST... SALU3

Y gracias....(No sabia como borrar este post asi q lo edite pa no repetir)