puedo usar hijackthis con modo prueba fallos

Estado
Cerrado para nuevas respuestas.

vigo2007

Nuevo Miembro
Miembro
Hola, me acaban de indicar que debo ejecutar hijackthis.

Pero estoy en otro ordenador, ya que el infectado en cuestion si lo enciendo se queda en msdos y pregunta.

el sistema intenta leer una archivo inf del programa avg y no lo encuentra

desea continuar? le pulso intro y lo vuelve a preguntar.

Puedo bajar y ejecutar hijackthis desde el modo prueba de fallos?
 

Caito

Ex- Mod
Miembro
Intentaste desinstalar el AVG en a prueba de fallos ?

Si no puedes ejecutar el hijack en modo normal hazlo como puedas

Saludos

Caito
 

vigo2007

Nuevo Miembro
Miembro
NO, a prueba de fallos fue cuando vi que no reconoce casi ningún ejecutable, incluido el del antivirus no hice nada solo reinicie.

Pero hare lo que me indicas, muchas gracias, esta tarde ya os contare mi pequeño caos.

saludos
 

Caito

Ex- Mod
Miembro
Haz esto:

1.Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER

2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_CURRENT_USER

\Software

\Microsoft

\Windows

\CurrentVersion

\Explorer

\PINF

3. Pinche en la carpeta "PINF" y bórrela.

4. Use "Registro", "Salir" para salir del editor y confirmar los cambios.

5. Reinicie su computadora, de nuevo en modo seguro.

Trata de ejecutar algún programa y nos cuentas

saludos

Caito
 

vigo2007

Nuevo Miembro
Miembro
Hola caito,

hare lo que me indicas, porque no es este el ordenador que esta mal.

El otro no me deja encerderlo normal, solo a prueba de fallos y claro ni tiene internet ni me lee el pendrive con el programa hijackthis ni lee zip y como no tiene disquetera no puedo meter el programa. esta tarde hare lo del regedit y llevare el zip en el pendrive a ver que tal.

por cierto el sistema operativo es Windows 98se, creo que no tiene lo de modo seguro :eek:

muchas gracias por tus consejos, seguro que acabaremos con el bicho

saludos
 

Caito

Ex- Mod
Miembro
Te comento que el AVG no es para XP,por lo tanto no te funcionará en tu pc con el 98

Este si te andará:

Descargar SuperAntiSpyware

lo bajas, lo actualizas y lo pasas

Tambien te convendría pasar un buen antivirus actualizado,pero no se cómo harás ;)

Saludos

Caito
 

vigo2007

Nuevo Miembro
Miembro
Anda pues ahi estaba el problema, el ordenador que tengo con xp creo que se limpio todo correctamente, bueno perdi algún exe pero es cuestion de volver a instalarlos y punto, creo que el pobre se curo. No entendia como el otro ordenador (que es el que tengo en internet w98) tuviera tantos problemas.

Por la noche vuelvo, dado que se que me va a llevar tiempo toda la cura

hasta entonces
 

vigo2007

Nuevo Miembro
Miembro
Jo el ordenador me sigue obligando a entrar en modo prueba fallos. para tener internet tuve que entrar en f8 pero por la 4º opción esa que te pregunta una por una todas las cosas que quieres cargar. a todo lo que teniz que ver con AVG le dige que no y pude entrar aquí por fin, en modo normal. Ya me da miedo apagar el ordenador.

He tardado en conectarme porque he tenido que bajar de nuevos los antivirus, y loca para encontrar otra vez un winrar de evaluacion. He perdido demasiados exes.

bueno por fin puedo mandar lo del hijackthis y no encontré en el registro ese PINF

PD: por cierto si soy de Vigo (buena deduccion je je)

Logfile of HijackThis v1.99.1

Scan saved at 23:01:09, on 30/03/07

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\CNXDSLTB.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\WINWORD.EXE

C:\HIJACKTHIS\HIJACKTHIS[WWW.TRUCOSWINDOWS.NET].EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [Cn:)slTaskBar] C:\WINDOWS\SYSTEM\Cn:)slTb.exe

O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe

O4 - HKLM\..\Run: [Welcome] C:\WINDOWS\Welcome.exe /R

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE

O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\EXCEL.EXE

O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE

O4 - Startup: InFoAL AntiTroyanos.LNK = C:\Archivos de programa\AntiTroyanos\antitroy.exe

O8 - Extra context menu item: &Búsqueda en Google - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html

O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html

O8 - Extra context menu item: Instantánea de caché de la página - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html

O8 - Extra context menu item: Páginas similares - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html

O20 - Winlogon Notify: !SASWinLogon - C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SASWINLO.DLL

nunca se me carga bien Windows porque dice que busca unos archivos de avg y no soy capaz de eliminarlo porque el unistal de avg también se pone a buscarlo.

Saludos
 

Caito

Ex- Mod
Miembro
El log se ve limpio,podrías sacar aplicaciones del inicio y podés realizar un scan on line o no tenés conección ?

Saludos

Caito
 

vigo2007

Nuevo Miembro
Miembro
me alegro que este bien el registro, no apague el ordenador por si me pedia el avg. estoy escribiendo desde el ordenador en cuestion o sea que si tengo conexion. Pero ya te digo porque con lo que me costo llegar aquí cualquiera apaga ahora a este.

Donde consigo escanear on line. El avg unque algo me hizo al iniciar el ordenador me elimino el win32/hidrag.a y también el win32/parite.

El ad-ware me encontro 35 entradas de algo llamado Alexa y el ultimo antivirus 43 amenazas de cookies

saludos

merce
 

vigo2007

Nuevo Miembro
Miembro
apague el ordenador, lo encendi y en msdos sale:

c:\archiv 1\grisoft\avg7\avg7core.vxd no se encuentra y Windows no se puede iniciar correctamente

press una tecla p/continuar

me sale 4 veces, me deja entrar en Windows y se abre solo el excel, lo cierro y me sale:

error tiempo ejecucion 401 no se puede mostrar formulario modal

y también sale:

atendion antitroyanos ha detectado varios programas se instalaron en el inicio.

Lo cierro y sale de nuevo y me muestra:

scanregistry

taskmonitor

system tray

cnxdsltaskbar

mdac_runonce

loadpowerprofile (2 veces)

schedulingagent

superantispayware

busqueda rapida de microsoft

infoal antitroyanos

ya no se que hacer
 

Caito

Ex- Mod
Miembro
Por qué no haces una búsqueda en el registro (regedit)y borra toda referencia a AVG y Grisoft,además saca del inicio:

scanregistry

cnxdsltaskbar

mdac_runonce

loadpowerprofile

schedulingagent

superantispayware

busqueda rapida de microsoft

infoal antitroyanos

Nos cuentas

Saludos

Caito
 

vigo2007

Nuevo Miembro
Miembro
Bueno he pasado el 2º antivirus que me indicaste porque el 1º no deja win98 y lo que me encontro en una carpeta de Windows es un troyano llamado win32/istbar que juraria haber eliminado hace 2 años, pero bueno.

Ya no me aparece: error tiempo ejecucion 401 no se puede mostrar formulario modal

Ya no se me abre Windows con el excel

Ya no me sale cada dos por tres el antitroyanos diciendo que ha detectado varios programas en el registro.

solo me aparece el mensaje este:

c:\archiv 1\grisoft\avg7\avg7core.vxd no se encuentra y Windows no se puede iniciar correctamente

press una tecla p/continuar

ocurre 3 veces pidiendo 3 archivos que solicita o el registro o lo solicita un archivo llamado system.ini pero luego me deja entrar sin problemas en el windows.

si esto no es maligno, vivire con ello porque juraria haber eliminado todos del registro pero por lo que veo por ahi anda

El resto funciona perfectamente

gracias por vuestra paciencia
 

Caito

Ex- Mod
Miembro
En el msconfig debe haber una solapa que dice system.ini,lo abres y me copias lo que aparece

Otra cosa eliminaste todo lo refernte a AVG y Grisoft ?

Saludos

Caito

pd: es muy lógico que te sigas infectando ya que no tienes av ni firewall y el so está obsoleto :coolioju:
 

vigo2007

Nuevo Miembro
Miembro
Bueno mis queridos amigos, no se como agradeceros vuestra dedicacion, ayuda y paciencia.

Gracias a vosotros hemos ganado la batalla al win32/.hidrag.A, al win32/parite, a los restos del troyano istbar y a los intrusos del registro (que fue lo que mas me costo había entradas no solo de avg como indicabas sino también de grisoft).

Respecto al cortafuegos, me he bajado varios pero tras no entender nada los elimine.

Gracias a vuestras indicaciones, ahora el ordenador se me enciende y carga el Windows sin problemas, de hecho va mas rápido y todo.

No tengo ni un solo problema en ninguna aplicacion y todo va sobre ruedas.

Espero mi pesadilla de esta semana ayude a otros internautas.

ya podéis cerrar este post, que yo no se como se hace y un fuerte abrazo desde vigo.

Chao
 

Caito

Ex- Mod
Miembro
Me alegro que lo hayas solucionado xDD

Una corrección :cuando dices" había entradas no solo de avg como indicabas sino también de grisoft",te recuerdo lo que te aconsejé:

"Otra cosa eliminaste todo lo refernte a AVG y Grisoft ?" y antes :

Por qué no haces una búsqueda en el registro (regedit)y borra toda referencia a AVG y Grisoft,"

Podemos dar x solucionado este tema

Saludos

Caito
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie