No puedo restaurar sistema

Estado
Cerrado para nuevas respuestas

cagico

Nuevo Miembro
Miembro
#1
Hola, mi ordenador tiene varios problemas, hace unas semanas parece ser que se modifico el registro por algún tipo de virus o troyano y desde entonces me aparecia una pagina web al iniciar el Explorer, aunque yo la cambiase incluso desde el registro. No se como, pero al final consegui quitar la pagina de inicio, pero he intentado restaurar el sistema varias veces y no hay forma de hacerlo, y además el antivirus me detecta cada vez que me conecto 2 archivos infectados, el clfmon.exe y el pxhping.exe, y siempre cae algúno más... Le he pasado el antivirus y el ad-aware y no hay forma de quitarlos. Además de vez en cuando me aparece un popup de Strip poker o en lugar de ir a la página que le mando me manda a una de strip poker. El menu de favoritos también me resulta imposible vaciarlo de paginas que se añaden. En fin, que no hay forma de que mi ordenador vaya bien, aunque haya mejorado algo, además últimamente me va mas lento que de costumbre. Alguien me puede decir por favor que solucion tiene esto?

Una cosa más, tampoco me deja abrir ventanas nuevas del internet explorer con el boton derecho del raton, ni se inmuta cuando quiero abrir en una ventana nueva, no se si esto tiene algo que ver...

Ahora si, muchas gracias.
 

alnitak

Ex-Admin
Miembro
#2
Por favor, bájate el HijackThis 1.98.2 crea una nueva carpeta que sea solo para el y sálvalo en ella, después ejecútalo, dale a Scan, después a Save log, salva el log y cópialo aquí.
 

cagico

Nuevo Miembro
Miembro
#3
Hola, muchas gracias por la rapidez en la contestacion! Aqui está el log sacado del Hijak This.

Logfile of HijackThis v1.98.2

Scan saved at 0:09:35, on 03/12/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Archivos de programa\McAfee\McAfee Privacy Service\GUARDDOG.EXE

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\McAfee\McAfee Privacy Service\GUARDDOG.EXE

c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

C:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe

C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

C:\ARCHIV~1\McAfee.com\PERSON~1\MpfAgent.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\SOINTGR.EXE

C:\ARCHIV~1\mcafee.com\agent\mcagent.exe

C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe

C:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe

C:\Archivos de programa\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe

C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe

c:\archiv~1\mcafee.com\vso\mcvsescn.exe

C:\Archivos de programa\MessengerDiscovery\MessengerDiscovery.exe

C:\WINDOWS\System32\sfcver.exe

C:\ARCHIV~1\ARCHIV~1\SONYSH~1\AVLib\Sptisrv.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

c:\archiv~1\mcafee.com\vso\mcvsftsn.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\System32\pxhping.exe

C:\WINDOWS\System32\mqbckup.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Carlos\Escritorio\Hijak\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mediamarkt.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.mediamarkt.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\WINDOWS\System32\msacmx.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: McAfee Privacy Service - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Archivos de programa\McAfee\McAfee Privacy Service\GDIEHELP.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\McUpdate.exe

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MPFTray] C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe

O4 - HKLM\..\Run: [dllhostxp.exe] dllhostxp.exe

O4 - HKLM\..\Run: [clfmon.exe] clfmon.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [MSKAGENTEXE] C:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe

O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [McAfee Guardian] C:\Archivos de programa\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe /SU

O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"

O4 - HKLM\..\Run: [MSKDetectorExe] C:\ARCHIV~1\McAfee\SPAMKI~1\MSKDetct.exe /startup

O4 - HKLM\..\Run: [MPFExe] C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [MessengerDiscovery] C:\Archivos de programa\MessengerDiscovery\MessengerDiscovery.exe

O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html

O9 - Extra button: Barra de privacidad - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Archivos de programa\McAfee\McAfee Privacy Service\GDIEHELP.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O14 - IERESET.INF: START_PAGE_URL=http://www.microstar.com/

O15 - Trusted Zone: http://*.63.219.181.7

O15 - Trusted Zone: http://*.search-soft.net

O16 - DPF: {0713E8D2-850A-101B-AFC0-4210102A8DA7} (Microsoft ProgressBar Control, versión 5.0 (SP2)) - http://download.mcafee.com/molbin/Shared/C...22/ComCtl32.cab

O16 - DPF: {10000000-1000-0000-1000-000000000000} - mhtml:file://C:\ARCHIVE.MHT!http://klass.awmhost.info//exp/load.exe

O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://fastsearchweb.com/counter/new/x.chm::/update.exe

O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x23.chm::/trs23.exe

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/m...84/mcinsctl.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/029dcb04ac5462...RdxIE601_es.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1100789724281

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/es/1,0,0,21/mcgdmgr.cab

O20 - AppInit_DLLs: w8c6s4xcm66s.dll
 
A

Arwing

Guest
#4
Hola,

Nota importante: Si no conoces algún procedimiento que te recomiendo, por lo general estarán remarcados en negrita (deshabilitar la restauración del sistema, abrir el Regedit, etc.) visita el siguiente post de ayuda:Manual pasos a seguir para el uso HijackThis

Abre el Administrador de Procesos y cierra los siguientes procesos (si es que están ahí):

C:\WINDOWS\System32\sfcver.exe

C:\WINDOWS\System32\pxhping.exe

C:\WINDOWS\System32\mqbckup.exe

dllhostxp.exe

clfmon.exe

Desactiva la Opción de Restaurar el Sistema. Una vez que tu sistema esté limpio puedes volver a activarlo.

Abre el HijackThis y selecciona las siguientes entradas (las que todavía estén presentes):

C:\WINDOWS\System32\sfcver.exe

C:\WINDOWS\System32\pxhping.exe

C:\WINDOWS\System32\mqbckup.exe

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\WINDOWS\System32\msacmx.dll

O4 - HKLM\..\Run: [dllhostxp.exe] dllhostxp.exe

O4 - HKLM\..\Run: [clfmon.exe] clfmon.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.microstar.com/

O15 - Trusted Zone: http://*.63.219.181.7

O15 - Trusted Zone: http://*.search-soft.net

O16 - DPF: {10000000-1000-0000-1000-000000000000} - mhtml:file://C:\ARCHIVE.MHT!http://klass.awmhost.info//exp/load.exe

O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://fastsearchweb.com/counter/new/x.chm::/update.exe

O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x23.chm::/trs23.exe

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/029dcb04ac5462...RdxIE601_es.cab

O20 - AppInit_DLLs: w8c6s4xcm66s.dll

Y da click en el botón "Fix Checked"

Descarga el programa Disk Cleaner y úsalo para borrar todos los archivos temporales de tu computadora.

Habilita a todas las carpetas para que Muestren Carpetas y Archivos Ocultos

Ahora busca los siguientes archivos y carpetas y bórralos:

C:\WINDOWS\System32\sfcver.exe

C:\WINDOWS\System32\pxhping.exe

C:\WINDOWS\System32\mqbckup.exe

dllhostxp.exe

clfmon.exe

w8c6s4xcm66s.dll

Reinicia el sistema y prueba que tal te va ahora.

Saludos

Arwing
 
Estado
Cerrado para nuevas respuestas
Arriba Pie