| guimera |  |
|
2005-11-02 11:36 - Respuestas: 9 - Tema nº: 2400855
Sistema operativo: Windows XP.
Estoy intentando eliminar robots como Winfixer y otros. Parece que la solución es Iniciar en modo a prueba de fallos y pasar algun Spyware. En el menú ayuda de Windows me dice que para hacerlo tengo que Reiniciar i pulsar F8. Así lo estoy haciendo y no consigo reinicar en este modo, siempre se reinicia normal. Alguien puede explicarme como tengo que reiniciar en modo a prueba de fallos con Windows XP?. Con Windows 98 lo puedo hacer sin problemas. Gracias. | |
|
|
| tordanxa |  |
|
Re: Modo a prueba de fallos - 2005-11-02 11:39 - Respuesta 2
Mira este documento: modo a prueba de fallos
Para eliminar los bichos sigue estos pasos:
Pasa a tu ordenador tu antivirus y los siguientes programas actualizados y en modo a prueba de fallos:
Spybot S&D
Ad-aware (pack de lenguajes )
CwShredder
El Ad-Aware pásalo con la opción Realizar exploración completa del sistema
Limpia el ordenador de archivos y entradas de registro innecesarias
EasyCleaner
Regcleaner
Y si aún así no has solucionado el problema el
HijackThis (Debes crear una carpeta y meter el exe allí). De este último programa puedes pegar el log aquí. scan and save log
Saludos
Saludos | |
|
|
| guimera | |
|
Re: Modo a prueba de fallos - 2005-11-02 20:17 - Respuesta 3
Mil gracias | |
|
|
| tordanxa | |
|
Re: Modo a prueba de fallos - 2005-12-03 19:12 - Respuesta 4
Quote:
guimera
Enviado el: 19-10-2005 a las 16:53. - Tema: Winfixer y otras delicadezas
Sistema Operativo Windows XP. No sé si tiene relación con ello, desde que hice una actualización de MSN me salen diversas cosas:
Aparición de Winfixer 2005, de cuando en cuando.
Aparición de la famosa barra azul, supongo que es la Search Bar, la mayoria de veces que entras a Internet, que comporta la aparición de un anuncio en pantalla.
Aparición esporàdica de anuncios tales como "Meetic", "Adultfrienfinder", "Ayudas al 3er mundo", etc.
Aparición permanente en Favoritos, de cuadraditos amarillos del tipo de Vínculos, que no se pueden eliminar, plagados de anuncios de tipo tipo.
Paso el Spybot Search and Destroy y encuentra diversos problemas, dice que los repara y todo vuelve a salir cuando le parece.
También he probado el Ad-Aware, que dice encontrar problemas y los guarda en cuarentena, pero todo sigue igual.
El Norton Antivirus está actualizado y no encuentra ningúnvirus.
Todo debe venir de lo mismo. Hay alguna solución?
Quote:
Godmol
Enviado el: 19-10-2005 a las 20:49. - Tema: Winfixer y otras delicadezas
Hola guimera te aconsejo que visites el "post" 42092 donde la moderadora Rahel expone un estupendo sistema de desinfección y puesta a punto del PC. Ese WINFIXER es un programa de dudosa reputación.
suerte
Quote:
guimera
Enviado el: 03-12-2005 a las 19:01. - Tema: Winfixer y otras delicadezas
He intentado eliminar en Modo Prueba Winfixer y otros pero no se puede. He pasado el HijackThis i adjunto Logfile
Logfile of HijackThis v1.99.1
Scan saved at 18:37:12, on 03/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\NavNT\defwatch.exe
C:\Archivos de programa\NavNT\rtvscan.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\Archivos de programa\NavNT\vptray.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\ARCHIV~1\MSNMES~1\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
c:\archiv~1\intern~1\iexplore.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Archivos comunes\Real\Update_OB\RealOneMessageCenter.exe
C:\Archivos de programa\MSN\MSNCoreFiles\MSN6.EXE
C:\Archivos de programa\Microsoft Office\Office10\MSACCESS.EXE
C:\Documents and Settings\Alfons Chavarre\Escritorio\HijackThis_1.99.1.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wjpkdaomuswvbzxnpwmf.com/AYq3wDt2FZ8pzYoHghtWffLfHQD4jPNwcaVEhcs1Sp7EhjKRoCw4ysqrWxlTcDk6.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://burrocatala.bitacoles.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0CC180A2-22E6-9F12-EB8B-BD8158F465DA} - C:\DOCUME~1\ALFONS~1\DATOSD~1\MULTIH~1\Mediabone.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [vptray] C:\Archivos de programa\NavNT\vptray.exe
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ShimMultiTypeRect] C:\Documents and Settings\All Users\Datos de programa\warn vga shim multi\listmix.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [mags bike] C:\DOCUME~1\ALFONS~1\DATOSD~1\STYLET~1\Memo Sect.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIV~1\MSNMES~1\msnmsgr.exe" /background
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: DefWatch - Symantec Corporation - C:\Archivos de programa\NavNT\defwatch.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Archivos de programa\NavNT\rtvscan.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
| |
|
|
| tordanxa | |
|
Re: Modo a prueba de fallos - 2005-12-03 19:21 - Respuesta 5
Cierra todos los programas y en el HijackThis marca las siguientes entradas y después las eliminas utilizando la opción Fix checked
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wjpkdaomuswvbzxnpwmf.com/AYq3wDt2FZ8pzYoHghtWffLfHQD4jPNwcaVEhcs1Sp7E hjKRoCw4ysqrWxlTcDk6.htm
O2 - BHO: (no name) - {0CC180A2-22E6-9F12-EB8B-BD8158F465DA} - C:\DOCUME~1\ALFONS~1\DATOSD~1\MULTIH~1\Mediabone.exe
O4 - HKLM\..\Run: [ShimMultiTypeRect] C:\Documents and Settings\All Users\Datos de programa\warn vga shim multi\listmix.exe
Si no conoces esta que sigue elimínala también
O4 - HKCU\..\Run: [mags bike] C:\DOCUME~1\ALFONS~1\DATOSD~1\STYLET~1\Memo Sect.exe
Elimina los siguientes archivos o carpetas si las tienes (Debes de tener la opción mostrar todos los archivos y carpetas habilitada en opciones de carpeta):
C:\DOCUME~1\ALFONS~1\DATOSD~1\MULTIH~1\
C:\Documents and Settings\All Users\Datos de programa\warn vga shim multi
Y esta si no la conoces:
C:\DOCUME~1\ALFONS~1\DATOSD~1\STYLET~1\
Pasa el easycleaner de nuevo para eliminar los archivos y entradas de registro innecesarias.
Reinicia, vuelve a pasar todos los programas de nuevo y nos cuentas.
Saludos | |
|
|
|
