no me funciona el hijackthis

Estado
Cerrado para nuevas respuestas

Sayalink

Nuevo Miembro
Miembro
#1
cada vez que abro el hijackthis me sale :"unspected error" baje la versión 1.98 y me sale lo mismo incluso lo reinicie en modo a prueba de fallos y no pasa nada con ninguna de las 2 versiones

ya no se que hacer confuso confuso por favor ayudenme
 

krek

Nuevo Miembro
Miembro
#2
te has asegurarlo de descomprimir el hijackthis en una carpeta especifica y exclusva para el?

si no es asi.. desinstalalo... y vuelvelo a instalar (a partir del .rar ) en un directorio solo para el como por ejemplo:

C:\hijackthis\

asegurate también que no tienes algún programa que limite la existencia del hijackthis!

suerte!
 

alnitak

Ex-Admin
Miembro
#4
Si no logra tomar el log con el HJT bajate el startuplist y toma ese log a ver si hay algo raro en tu sistema que esté matando el HJT
 

Sayalink

Nuevo Miembro
Miembro
#5
borré la versión 1.99,lo descomprimi en la carpeta c:hijackthis pero no pasa nada así que baje el startuplist y aquí va el logStartupList report, 24-01-05, 12:56:19 a.m.

StartupList version: 1.52

Started from : C:\WINDOWS\PROFILES\PANCHO CAMPOS\ESCRITORIO\STARTUPLIST.EXE

Detected: Windows 98 SE (Win9x 4.10.2222A)

Detected: Internet Explorer v5.00 (5.00.2614.3500)

* Using default options

==================================================

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SOINTGR.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\EPSON\EBAPI\SAGENT2.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\E_S10IC1.EXE

C:\WINDOWS\HAMPANEL.EXE

C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPA.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\PROFILES\PANCHO CAMPOS\ESCRITORIO\STARTUPLIST.EXE

--------------------------------------------------

Listing of startup folders:

Shell folders Common Startup:

[C:\WINDOWS\All users\Menú Inicio\Programas\Inicio]

Windows Media PowerPoint Helper.lnk = C:\Archivos de programa\Windows Media Components\Tools\nsppthlp.exe

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

ScanRegistry = c:\windows\scanregw.exe /autorun

TaskMonitor = c:\windows\taskmon.exe

SystemTray = SysTray.Exe

LoadPowerProfile = Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

EPSON Stylus C42 Series = C:\WINDOWS\SYSTEM\E_S10IC1.EXE /P23 "EPSON Stylus C42 Series" /O5 "LPT1:" /M "Stylus C42"

SO5 Integrator Pass Two = C:\WINDOWS\SOINTGR.EXE

HaMFrontPanel = c:\windows\hampanel

cUVGZAUx = @ûc\DCGFBOBN.exe

RealTray = C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

WinampAgent = "c:\archivos de programa\winamp\winampa.exe"

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

LoadPowerProfile = Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

SchedulingAgent = c:\windows\SYSTEM\mstask.exe

SO5 Integrator Pass One = C:\WINDOWS\SOINTGR.EXE

SAgent2ExePath = C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

--------------------------------------------------

C:\WINDOWS\WININIT.BAK listing:

(Created 23/1/2005, 0:26:4)

[rename]

NUL=c:\windows\TEMP\_iu14D2N.tmp

NUL=c:\WINDOWS\TEMP\A~NSISU_.EXE

--------------------------------------------------

C:\AUTOEXEC.BAT listing:

mode con codepage prepare=((850) c:\windows\COMMAND\ega.cpi)

mode con codepage select=850

keyb la,,c:\windows\COMMAND\keyboard.sys

--------------------------------------------------

Enumerating Browser Helper Objects:

(no name) - C:\ARCHIVOS DE PROGRAMA\DAP\DAPBHO.DLL - {0000CC75-ACF3-4cac-A0A9-DD3868E06852}

(no name) - (no file) - {00000000-0000-0000-0000-000000000000}

--------------------------------------------------

Enumerating Download Program Files:

[Shockwave Flash Object]

InProcServer32 = C:\WINDOWS\SYSTEM\MACROMED\FLASH\FLASH.OCX

CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

[Update Class]

InProcServer32 = C:\WINDOWS\SYSTEM\IUCTL.DLL

CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/...8360.9229050926

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

WebCheck: C:\WINDOWS\SYSTEM\WEBCHECK.DLL

--------------------------------------------------

End of report, 4.538 bytes

Report generated in 2,826 seconds

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list versión history only
 
A

Arwing

Guest
#6
Entra al registro (Inicio >> Ejecutar >> regedit) y viaja hasta la siguiente ruta:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Y borra esta clave:

cUVGZAUx = @ûc\DCGFBOBN.exe

Ahora intenta ejecutar HijackThis.

Arwing
 

Sayalink

Nuevo Miembro
Miembro
#7
lo hice pero no pasa nada en ninguna de las dos versiones y tampoco mn modo a prueba de fallos

hay algún otro programa para para ver que esta fallando?

por favor ayuda¡¡¡¡¡¡¡¡¡¡¡¡ :alaba: :alaba:
 

Sayalink

Nuevo Miembro
Miembro
#8
aquí esta el log del startuplist si es que sirve de algo

StartupList report, 25-01-05, 02:10:03 a.m.

StartupList version: 1.52

Started from : C:\WINDOWS\PROFILES\PANCHO CAMPOS\ESCRITORIO\STARTUPLIST.EXE

Detected: Windows 98 SE (Win9x 4.10.2222A)

Detected: Internet Explorer v5.00 (5.00.2614.3500)

* Using default options

==================================================

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SOINTGR.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\EPSON\EBAPI\SAGENT2.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\E_S10IC1.EXE

C:\WINDOWS\HAMPANEL.EXE

C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPA.EXE

C:\WINDOWS\LOADQM.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\PROFILES\PANCHO CAMPOS\ESCRITORIO\STARTUPLIST.EXE

--------------------------------------------------

Listing of startup folders:

Shell folders Common Startup:

[C:\WINDOWS\All users\Menú Inicio\Programas\Inicio]

Windows Media PowerPoint Helper.lnk = C:\Archivos de programa\Windows Media Components\Tools\nsppthlp.exe

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

ScanRegistry = c:\windows\scanregw.exe /autorun

TaskMonitor = c:\windows\taskmon.exe

SystemTray = SysTray.Exe

LoadPowerProfile = Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

EPSON Stylus C42 Series = C:\WINDOWS\SYSTEM\E_S10IC1.EXE /P23 "EPSON Stylus C42 Series" /O5 "LPT1:" /M "Stylus C42"

SO5 Integrator Pass Two = C:\WINDOWS\SOINTGR.EXE

HaMFrontPanel = c:\windows\hampanel

RealTray = C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

WinampAgent = "c:\archivos de programa\winamp\winampa.exe"

LoadQM = loadqm.exe

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

LoadPowerProfile = Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

SchedulingAgent = c:\windows\SYSTEM\mstask.exe

SO5 Integrator Pass One = C:\WINDOWS\SOINTGR.EXE

SAgent2ExePath = C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

--------------------------------------------------

C:\WINDOWS\WININIT.BAK listing:

(Created 23/1/2005, 0:26:4)

[rename]

NUL=c:\windows\TEMP\_iu14D2N.tmp

NUL=c:\WINDOWS\TEMP\A~NSISU_.EXE

--------------------------------------------------

C:\AUTOEXEC.BAT listing:

mode con codepage prepare=((850) c:\windows\COMMAND\ega.cpi)

mode con codepage select=850

keyb la,,c:\windows\COMMAND\keyboard.sys

--------------------------------------------------

Enumerating Browser Helper Objects:

(no name) - C:\ARCHIVOS DE PROGRAMA\DAP\DAPBHO.DLL - {0000CC75-ACF3-4cac-A0A9-DD3868E06852}

(no name) - (no file) - {00000000-0000-0000-0000-000000000000}

--------------------------------------------------

Enumerating Download Program Files:

[Shockwave Flash Object]

InProcServer32 = C:\WINDOWS\SYSTEM\MACROMED\FLASH\FLASH.OCX

CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

[Update Class]

InProcServer32 = C:\WINDOWS\SYSTEM\IUCTL.DLL

CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/...8360.9229050926

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

WebCheck: C:\WINDOWS\SYSTEM\WEBCHECK.DLL

--------------------------------------------------

End of report, 4.441 bytes

Report generated in 0,777 seconds

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list versión history only
 

alnitak

Ex-Admin
Miembro
#9
Sobre el porque no te funciona el HJT francamente ni idea, pero intentemos remover a mano un BHO que parece ser malicioso y es este:

(no name) - (no file) - {00000000-0000-0000-0000-000000000000}

Por favor, bájate e instala el programa Disk Cleaner

Cierra todos los navegadores

Entra a Panel control >> opciones de internet >> Pestaña Programas >> clic en "Administrar complementos >> deberías tener 2 que dicen "Objeto de ayuda", uno es "medio legal" y es el del Download Accelerator Plus así que ese no lo tocaremos, el otro en cambio no se que es pero tiene mucha pinta de ser ilegal así que seleccionalo y después tilda la casilla que dice "deshabilitar".

Ahora elimina los archivos temporales y cookies con el Disk Cleaner: marcas las casillas System Tempory Files, Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean.

Reinicia y ya tu sistema debería haber quedado limpio a pesar de que no puedas ejecutar el HJT
 
Estado
Cerrado para nuevas respuestas
Arriba Pie