HOla q tal soy nuevo en el foro

Estado
Cerrado para nuevas respuestas

pjeigenn

Nuevo Miembro
Miembro
hola que tal, soy nuevo en el foro... tuve un rato para poder encontrar como publicar mis preguntas, je, aquí les va

instale el hijack gracias a este foro, que lo use para sacar el msnlogm ....

aca les va mi duda: al leer bien el reporte de hikack, me agarro curiosidad y empece a buscar en google cada proceso que corria en mi compu, así saqur otro virus, pero bue... mi pregunta en concreto es: es el MSTASK un virus? en mi computadora este archivo se encuentra en Windows system, por eso no me queda claro si es o no un virus?

espero su respuesta, y por si acaso, ak les va mi log

Logfile of HijackThis v1.99.1

Scan saved at 02:35:11 p.m., on 07/08/06

Platform: Windows 98 Gold (Win9x 4.10.1998)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\3CMLNKW.EXE

C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE

C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\CREATIVE\SHAREDLL\CTNOTIFY.EXE

C:\ARCHIVOS DE PROGRAMA\CREATIVE\LAUNCHER\CTLAUNCHER.EXE

C:\WINDOWS\SYSTEM\QTTASK.EXE

C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG7\AVGEMC.EXE

C:\WINDOWS\LOADQM.EXE

C:\ARCHIVOS DE PROGRAMA\ZONE LABS\ZONEALARM\ZLCLIENT.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE

C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG7\AVGCC.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG7\AVGAMSVR.EXE

C:\ARCHIVOS DE PROGRAMA\CREATIVE\SHAREDLL\MEDIADET.EXE

C:\ARCHIVOS DE PROGRAMA\CREATIVE\SBLIVE\AUDIOHQ\AHQTB.EXE

C:\ARCHIVOS DE PROGRAMA\BROWSER MOUSE\BMOUSE.EXE

C:\OPLIMIT\OCRAWARE.EXE

C:\OPLIMIT\OCRAWR32.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\DOWNLOAD\HIJACK THIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\ARCHIV~1\STARDO~1\SDIEINT.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL

O2 - BHO: PopThis BHO - {0549E6CB-9985-42F6-8FD6-4EC017E6AAE1} - C:\ARCHIVOS DE PROGRAMA\SURFAPPS.COM\POPTHIS! FREE VERSION\POPTHIS.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [ELSAChipGuard] C:\WINDOWS\ELSAUTIL\elsavect.exe

O4 - HKLM\..\Run: [Detector de disco] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [Disc Detector] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [Creative Launcher] C:\Archivos de programa\Creative\Launcher\CTLauncher.exe

O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime

O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\GRISOFT\AVG7\AVGEMC.EXE

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [Zone Labs Client] C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\GRISOFT\AVG7\AVGCC.EXE /STARTUP

O4 - HKLM\..\Run: [AVG7_AMSVR] C:\ARCHIV~1\GRISOFT\AVG7\AVGAMSVR.EXE

O4 - HKLM\..\Run: [AudioHQ] C:\Archivos de programa\Creative\SBLive\AudioHQ\AHQTB.EXE

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [3Cmlink] C:\WINDOWS\SYSTEM\3cmlnkW.exe

O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service

O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE

O4 - Startup: Browser Mouse.lnk = C:\Archivos de programa\Browser Mouse\Bmouse.exe

O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE

O4 - Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE

O8 - Extra context menu item: &Google Search - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmwordtrans.html

O8 - Extra context menu item: Cached Snapshot of Page - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html

O8 - Extra context menu item: Similar Pages - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html

O8 - Extra context menu item: Backward Links - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html

O8 - Extra context menu item: Translate Page into English - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmtrans.html

O8 - Extra context menu item: Download with Star Downloader - C:\ARCHIVOS DE PROGRAMA\STAR DOWNLOADER\sdie.htm

O9 - Extra button: (no name) - {91663649-416A-42A5-8E54-B63C1ECA0548} - C:\ARCHIVOS DE PROGRAMA\SURFAPPS.COM\POPTHIS! FREE VERSION\POPTHIS.DLL

O9 - Extra 'Tools' menuitem: PopThis! Options... - {91663649-416A-42A5-8E54-B63C1ECA0548} - C:\ARCHIVOS DE PROGRAMA\SURFAPPS.COM\POPTHIS! FREE VERSION\POPTHIS.DLL

O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotion...canner37940.cab
 

omarsito_flow3rs

Nuevo Miembro
Miembro
localiza ese archivo y analizalo aka

http://www.virustotal.com/flash/index_es.html

ai te das kuenta si es un virus o no

pero ps x lo que investigue es un proceso planifikador de tareas de Windows que Maneja programar de tareas, tales como reservas o actualizaciones, de funcionar momentos específico. Si quitas este proceso que el planificador será lisiado y tus tareas de los horario no funcionarán.

:) puro p2 que ic copy and paste jajajja

pero en fin también c puede presentar como un virus o spyware etc

asle el analizis a ese archivo con la page que te puc y ai te dira que es :)

saludos
 

pjeigenn

Nuevo Miembro
Miembro
:oops: Gracias por el dato, voy a analizar el dato y vere....

Si hay algún experto en kijack que puede leer todo el log y decirme de posibles programas que sean virus, troyanos, o caulquier cosa relacionada, por favor aviseme. Gracias de antemano
 

pjeigenn

Nuevo Miembro
Miembro
Gracias por responder tan rápido :oops:, le saque algúnos procesos que ya sabian que eran malos antes de pegar el log, jeje

muchas gracias, cualquier duda que tnga les preguntare

muy buen foro :coolioju:
 

pjeigenn

Nuevo Miembro
Miembro
ya que estamos ak, una pregunta, como puedo hacer para aprender a leer logs por mi mismo? (lo que hice para revisar el mio fue pegar cada proceso en google)...

y otra pregunta mas, como mi computadora corre en win98, es bastante inestable, hay algúna forma de sacar ciertas procesos que la hacen funcionar de esa forma?

gracias de antemano
 

pjeigenn

Nuevo Miembro
Miembro
gracias!!! y cuando haga los scans los pegare para que los veas, pero las paginas se me cargan muy lento... apenas los termine los mando

un saludo
 

pjeigenn

Nuevo Miembro
Miembro
por distintas razones no pude realizar todos los scans (algúnos no me saltaba la venta para bajar el activex, en otras tardaba 8 horas, otros nunca comenzo a scanear), pude realizar el de symantec, y uno que viene con el zonealarm que detecta anti spywares

estos son los resultados se symantec:

vurus no detectado en el scaner (virus scan)

el otro scaneo se los pego (cabe recalcar que tengo el avg actualizado siempre por intenet)

Hacker Exposure Check Show Details

Hide Details



Description:

Tests your TCP ports for unauthorized Internet connections.

Analysis:

Your computer appears safe from most common intrusions. To learn more about the threats you are protected against, view a detailed analysis of your test results.





Windows Vulnerability Check Show Details

Hide Details



Description:

Tests whether basic information, including your PC's network identity, can be seen by hackers.

Analysis:

Your computer's identity is secure. However, this does not mean you are completely safe from all Internet security threats.





Trojan Horse Check Show Details

Hide Details



Description:

Attempts to test for access to your computer through methods commonly used by Trojan horses.

Analysis:

Your computer and data are not vulnerable to Trojan horse attacks. However, Trojan horse threats are constantly evolving, and unless you have a personal firewall and current virus protection, you're not completely safe. To learn more about threats you are protected against, view a detailed analysis of your test results.





Antivirus Product Check Show Details

Hide Details



Description:

Checks for a current versión of a commonly-used virus protection product.

Analysis:

WARNING! No known virus protection software found. This means your computer and data are vulnerable to virus attacks. Virus attacks can have serious consequences, including system damage and data loss.

Recommendation:

Install the latest versión of a commonly-used virus protection product.







zonealarm: lo unico detectado es el adawre dl ares (¿puedo sacarlo?)

debo preocuparme por el resultado de symantec¿?

desde ya muchas gracias
 

Caito

Ex- Mod
Miembro
Deberías cambiar de sist. operativo es lo más aconsejable tu log se ve limpio, podemos cerrar este tema

Saludos

Caito
 
Estado
Cerrado para nuevas respuestas
Arriba Pie