Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Windows XP

Modo a prueba de fallos

guimera
2005-11-02 11:36 - Respuestas: 9 - Tema nº: 2400855


Sistema operativo: Windows XP.

Estoy intentando eliminar robots como Winfixer y otros. Parece que la solución es Iniciar en modo a prueba de fallos y pasar algun Spyware. En el menú ayuda de Windows me dice que para hacerlo tengo que Reiniciar i pulsar F8. Así lo estoy haciendo y no consigo reinicar en este modo, siempre se reinicia normal. Alguien puede explicarme como tengo que reiniciar en modo a prueba de fallos con Windows XP?. Con Windows 98 lo puedo hacer sin problemas. Gracias.
Posibles soluciones:
Modo a prueba de fallosModo a prueba de fallos
Modo normal- modo a prueba de fallosModo normal- modo a prueba de fallos
Modo prueba de fallosModo prueba de fallos
Modo a prueba de fallosModo a prueba de fallos
Modo a prueba de fallos Modo a prueba de fallos
tordanxa

Re: Modo a prueba de fallos - 2005-11-02 11:39 - Respuesta 2

Mira este documento: modo a prueba de fallos

Para eliminar los bichos sigue estos pasos:

Pasa a tu ordenador tu antivirus y los siguientes programas actualizados y en modo a prueba de fallos:

Spybot S&D
Ad-aware (pack de lenguajes )
CwShredder

El Ad-Aware pásalo con la opción Realizar exploración completa del sistema

Limpia el ordenador de archivos y entradas de registro innecesarias

EasyCleaner
Regcleaner

Y si aún así no has solucionado el problema el
HijackThis (Debes crear una carpeta y meter el exe allí). De este último programa puedes pegar el log aquí. scan and save log

Saludos


Saludos
guimera

Re: Modo a prueba de fallos - 2005-11-02 20:17 - Respuesta 3

Mil gracias
tordanxa

Re: Modo a prueba de fallos - 2005-12-03 19:12 - Respuesta 4

Quote:
guimera

Enviado el: 19-10-2005 a las 16:53. - Tema: Winfixer y otras delicadezas



Sistema Operativo Windows XP. No sé si tiene relación con ello, desde que hice una actualización de MSN me salen diversas cosas:

Aparición de Winfixer 2005, de cuando en cuando.
Aparición de la famosa barra azul, supongo que es la Search Bar, la mayoria de veces que entras a Internet, que comporta la aparición de un anuncio en pantalla.
Aparición esporàdica de anuncios tales como "Meetic", "Adultfrienfinder", "Ayudas al 3er mundo", etc.
Aparición permanente en Favoritos, de cuadraditos amarillos del tipo de Vínculos, que no se pueden eliminar, plagados de anuncios de tipo tipo.

Paso el Spybot Search and Destroy y encuentra diversos problemas, dice que los repara y todo vuelve a salir cuando le parece.

También he probado el Ad-Aware, que dice encontrar problemas y los guarda en cuarentena, pero todo sigue igual.

El Norton Antivirus está actualizado y no encuentra ningúnvirus.

Todo debe venir de lo mismo. Hay alguna solución?



Quote:
Godmol


Enviado el: 19-10-2005 a las 20:49. - Tema: Winfixer y otras delicadezas



Hola guimera te aconsejo que visites el "post" 42092 donde la moderadora Rahel expone un estupendo sistema de desinfección y puesta a punto del PC. Ese WINFIXER es un programa de dudosa reputación.

suerte


Quote:
guimera

Enviado el: 03-12-2005 a las 19:01. - Tema: Winfixer y otras delicadezas



He intentado eliminar en Modo Prueba Winfixer y otros pero no se puede. He pasado el HijackThis i adjunto Logfile

Logfile of HijackThis v1.99.1
Scan saved at 18:37:12, on 03/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\NavNT\defwatch.exe
C:\Archivos de programa\NavNT\rtvscan.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\Archivos de programa\NavNT\vptray.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\ARCHIV~1\MSNMES~1\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
c:\archiv~1\intern~1\iexplore.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Archivos comunes\Real\Update_OB\RealOneMessageCenter.exe
C:\Archivos de programa\MSN\MSNCoreFiles\MSN6.EXE
C:\Archivos de programa\Microsoft Office\Office10\MSACCESS.EXE
C:\Documents and Settings\Alfons Chavarre\Escritorio\HijackThis_1.99.1.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wjpkdaomuswvbzxnpwmf.com/AYq3wDt2FZ8pzYoHghtWffLfHQD4jPNwcaVEhcs1Sp7EhjKRoCw4ysqrWxlTcDk6.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://burrocatala.bitacoles.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0CC180A2-22E6-9F12-EB8B-BD8158F465DA} - C:\DOCUME~1\ALFONS~1\DATOSD~1\MULTIH~1\Mediabone.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [vptray] C:\Archivos de programa\NavNT\vptray.exe
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ShimMultiTypeRect] C:\Documents and Settings\All Users\Datos de programa\warn vga shim multi\listmix.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [mags bike] C:\DOCUME~1\ALFONS~1\DATOSD~1\STYLET~1\Memo Sect.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIV~1\MSNMES~1\msnmsgr.exe" /background
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: DefWatch - Symantec Corporation - C:\Archivos de programa\NavNT\defwatch.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Archivos de programa\NavNT\rtvscan.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe





tordanxa

Re: Modo a prueba de fallos - 2005-12-03 19:21 - Respuesta 5

Cierra todos los programas y en el HijackThis marca las siguientes entradas y después las eliminas utilizando la opción Fix checked

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wjpkdaomuswvbzxnpwmf.com/AYq3wDt2FZ8pzYoHghtWffLfHQD4jPNwcaVEhcs1Sp7E hjKRoCw4ysqrWxlTcDk6.htm
O2 - BHO: (no name) - {0CC180A2-22E6-9F12-EB8B-BD8158F465DA} - C:\DOCUME~1\ALFONS~1\DATOSD~1\MULTIH~1\Mediabone.exe
O4 - HKLM\..\Run: [ShimMultiTypeRect] C:\Documents and Settings\All Users\Datos de programa\warn vga shim multi\listmix.exe

Si no conoces esta que sigue elimínala también
O4 - HKCU\..\Run: [mags bike] C:\DOCUME~1\ALFONS~1\DATOSD~1\STYLET~1\Memo Sect.exe

Elimina los siguientes archivos o carpetas si las tienes (Debes de tener la opción mostrar todos los archivos y carpetas habilitada en opciones de carpeta):

C:\DOCUME~1\ALFONS~1\DATOSD~1\MULTIH~1\
C:\Documents and Settings\All Users\Datos de programa\warn vga shim multi

Y esta si no la conoces:

C:\DOCUME~1\ALFONS~1\DATOSD~1\STYLET~1\

Pasa el easycleaner de nuevo para eliminar los archivos y entradas de registro innecesarias.
Reinicia, vuelve a pasar todos los programas de nuevo y nos cuentas.

Saludos
Página:1 Siguiente

Respuestas relacionadas:

¿modo a prueba de fallos con f8?¿modo a prueba de fallos con f8?Foro
Modo a prueba de fallosModo a prueba de fallosForo
Modo prueba de fallosModo prueba de fallosForo
Modo a prueba de fallosModo a prueba de fallosForo
Modo a prueba de fallosModo a prueba de fallosForo
Modo a prueba de fallosModo a prueba de fallosForo
Modo prueba de fallosModo prueba de fallosForo
Modo a prueba de fallosModo a prueba de fallosForo
Modo a prueba de fallosModo a prueba de fallosForo
Modo a prueba de fallosModo a prueba de fallosForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos22 Noviembre 2024