Mi pc está infestada de viruses!!

[insanitty]

Como lo dice el titulo, mi pc se ve LLENA de viruses, siempre la mantuve al tanto y demás, eso hasta que mis sobrinos la usaron y de ahi en mas casi se me prende fuego de la cantidad de bichos que tenia he hecho las mil y una cosas, le he pasado varios scaneos de spyware y demas, antivirus, ccleaner, spybot, etc. Aparentemente ha eliminado varios, pero me encuentro con la sorpresa que: no puedo instalar ciertas aplicaciones que me termina saltando el famoso cartel de error "Unpacking Error 6: corrupted setup file!", creo que tiene o tenia el famoso virus "Sality", por los archivos "autorun.exe" que encontraba en los discos locales. Seguido a eso, la unidad de mi cd rom NO LO DETECTA (no aparece) EN "MI PC". Anda a la perfeccion la lectora. Pero lo que me interesaria mas es solucionar el problema de los virus, por favor se los agradeceria (:
Saludos comunidad!!

[Master.Mind]

Vamos por partes y pisando sobre seguro para llegar a una desinfección a fondo.

Empezá por hacer esto que te lleva 10 minutos:

a. Para evitar que tu máquina se siga infectando al conectar dispositivos vía USB (el 80% está infectado), instalá Panda Vaccine (http://www.pandasecurity.com/spain/h...ds/usbvaccine/) con la opción Computer Vaccination . Este paso es muy importante y nada de esto interfiere con el antivirus instalado en la PC.



b. Con el log del HijackThis voy a tener una idea aproximada de los procesos maliciosos y así empezar a eliminar algunos de los síntomas que notás en la máquina:

1) Bajá el HijackThis , guardalo en tu PC y creá un acceso directo en el escritorio para tenerlo a mano.

2) Cerrá todas las ventanas, ejecutá el HijackThis, elegí Do a system scan only, guardá el log que se genera y pegalo acá como texto.

Importante: cuanto más rápido me respondas más posibilidades de hacer una desinfección completa.

[insanitty]

Ok ahora te envio los logs,

---------- Mensaje agregado a las 16:32 ---------- Mensaje anterior a las 16:15 ----------

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 04:32:06 p.m., on 04/06/2012
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Razer\Lachesis 5600\LachesisSysTray.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Internet Download Manager\IDMan.exe
C:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
C:\Archivos de programa\Internet Download Manager\IEMonitor.exe
C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
C:\Archivos de programa\Panda USB Vaccine\USBVaccine.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\rundll32.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=110...00001966badd64
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Messenger Plus Toolbar - {b760d5a4-8d24-4cb6-942e-d6bb540ad88c} - C:\Archivos de programa\Messenger_Plus\prxtbMes0.dll
R3 - URLSearchHook: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Archivos de programa\BabylonToolbar\BabylonToolbar\1.5.3.17\bh \BabylonToolbar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Messenger Plus - {b760d5a4-8d24-4cb6-942e-d6bb540ad88c} - C:\Archivos de programa\Messenger_Plus\prxtbMes0.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Messenger Plus Toolbar - {b760d5a4-8d24-4cb6-942e-d6bb540ad88c} - C:\Archivos de programa\Messenger_Plus\prxtbMes0.dll
O3 - Toolbar: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Archivos de programa\BabylonToolbar\BabylonToolbar\1.5.3.17\Ba bylonToolbarTlbr.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Razer Lachesis Driver] C:\Archivos de programa\Razer\Lachesis 5600\LachesisSysTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
O4 - HKLM\..\Run: [nwiz] C:\Archivos de programa\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [EVGAPrecision] "C:\Archivos de programa\EVGA Precision\EVGAPrecision.exe" /s
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [IDMan] C:\Archivos de programa\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-21-1547161642-73586283-725345543-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-1547161642-73586283-725345543-1005\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: Descargar con IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Descargar con IDM el contenido de video FLV - C:\Archivos de programa\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Descargar con IDM todos los enlaces - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Descargar con Mipony - file://C:\Documents and Settings\Administrador\Configuración local\Temp\RarSFX0\Browser\IEContext.htm
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Archivos de programa\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: PandoraService (PanService) - Unknown owner - C:\Archivos de programa\PANDORA.TV\PanService\PandoraService.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe


--
End of file - 10307 bytes

[Master.Mind]

Sin analizar nada es evidente que estás en el horno. Tenés SP2, un Windows que está 10 años desactualizado y tiene muchos agujeros de seguridad. A eso sumale el IE6 y son una bomba de tiempo (que ya explotó).

No sirve de nada desinfectar si no estás bien protegido, así que empezá por esto:

1) Bajá SP3: http://download.windowsupdate.com/ms...97247AC60F.exe . Instalalo y reiniciá.

2) Luego actualizá XP hasta 2008 de una vez (para ahorrar tiempo) con el Winup como indico en este tema: ¿Cómo protejo mi PC?

3) Actualizá todo Windows hasta el día de hoy con las Actualizaciones Automáticas, pero elegí la opción Notificarme pero no instalarlas para evitar que te reconozca el Windows pirata destildando donde diga Ventaja de software original y no instales las Herramienta contra software malintencoinado . El resto dejalo tildado, decile que lo baje, esperá un rato y luego instalá todo lo que bajó cuando te avise de hacerlo.

4) Bajá Internet Explorer 8 : http://windows.microsoft.com/es-XL/i...oducts/ie/home . Luego instalalo y reiniciá.

Avisame cuando termines.

[insanitty]

¡Vaya! Google Chrome no ha podido encontrar la página windows.microsoft.com.



Me lo hace con todos los navegadores :/ No puedo utilizar algun pen drive para pasar las cosas? Desde que surgio este problema me hace esto con los navegadores, no me deja descargar NADA. Y el windows qe le instale es el colossus 2 reloaded...

[Master.Mind]

No había mirado el contenido del log, pero ahora veo que no tenés un antivirus instalado
Bajá Avira Antivir Free : http://www.avira.com/es/avira-free-antivirus . Instalalo con cuidado de elegir la opción PERSONALIZADA o CUSTOM para que no se instale ninguna ora cosa (esto es muy importante). Al finalizar actualizalo y reiniciá si te lo pide.
Si tenés problemas para instalarlo, hacelo después de terminr con todo lo que te dejo abajo.

Y el windows qe le instale es el colossus 2 reloaded...

¿Por qué instalaste un Windows recortado? ¿Tenés una máquina muy vieja?

No puedo utilizar algun pen drive para pasar las cosas? Desde que surgio este problema me hace esto con los navegadores, no me deja descargar NADA.

Si. Bajá el SP3 y el WinUp desde otra PC e instalalos en la PC infectada. Por ahora no pierdas tiempo con las demás actualizaciones, pero sin esas actualizaciones básicas no hay forma de parar algunas infecciones.

¡Vaya! Google Chrome no ha podido encontrar la página windows.microsoft.com.

Me lo hace con todos los navegadores :/

Con estas indicaciones algo va a mejorar, pero es sólo un primer paso para que puedas navegar mejor. Mañana hacemos un escaneo profundo y una primera desinfección porque tenés varios malwares instalados.

Imprimí estas instrucciones y seguilas al pie de la letra. No te preocupes que son instrucciones muy simples y nada de lo que hagas puede perjudicar a tu PC. Te pido que me indiques si no pudiste seguir con algún paso:

1) Desactivá Restaurar Sistema: vas a Inicio > Configuración > Panel de Control > Sistema > Restaurar Sistema y allí tildás Desactivar Restaurar Sistema.


2) Activá Mostrar todos los archivos y carpetas ocultos y las extensiones: Inicio > Programas > Accesorios > Explorador de Windows y ahí vas a la solapa Herramientas > Opciones de carpeta > Ver:

- tildá donde dice Mostrar todos los archivos y carpetas ocultos,
- destildá Ocultar extensiones de archivo para tipo de archivo conocidos,
luego le das Aplicar y después Aceptar (en ese orden por favor!!!).


3) Iniciá tu PC en Modo Seguro. Cuando tu PC arranca tenés que apretar F8 en forma sucesiva y te va a aparecer una pantalla negra con letras blancas: elegí la opción Modo Seguro. Luego aparece un mensaje de advertencia al iniciar Windows, dale Aceptar.


4) Ejecutá HJT > Do scan only > tildá estas entradas para borrarlas con Fix checked:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=110...00001966badd64

R3 - URLSearchHook: Messenger Plus Toolbar - {b760d5a4-8d24-4cb6-942e-d6bb540ad88c} - C:\Archivos de programa\Messenger_Plus\prxtbMes0.dll

R3 - URLSearchHook: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)

O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Archivos de programa\BabylonToolbar\BabylonToolbar\1.5.3.17\bh \BabylonToolbar.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Messenger Plus - {b760d5a4-8d24-4cb6-942e-d6bb540ad88c} - C:\Archivos de programa\Messenger_Plus\prxtbMes0.dll

O3 - Toolbar: Messenger Plus Toolbar - {b760d5a4-8d24-4cb6-942e-d6bb540ad88c} - C:\Archivos de programa\Messenger_Plus\prxtbMes0.dll

O3 - Toolbar: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)

O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Archivos de programa\BabylonToolbar\BabylonToolbar\1.5.3.17\Ba bylonToolbarTlbr.dll

O4 - HKUS\S-1-5-21-1547161642-73586283-725345543-1005\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'UpdatusUser')

O23 - Service: PandoraService (PanService) - Unknown owner - C:\Archivos de programa\PANDORA.TV\PanService\PandoraService.exe (file missing)


No te olvides de decirme si tuviste algún problema haciendo referencia al n° del paso, y por favor dividí en párrafos cada tema o consulta para entenderte bien.

Saludos!

[insanitty]

Gracias. ahora a la brevedad te informo !

---------- Mensaje agregado a las 03:12 ---------- Mensaje anterior a las 02:53 ----------

hice todo al pie de la letra sobre las instrucciones a partir de donde tenia qe desactivar "restaurar el sistema".
Me encontre con que esta linea
- O4 - HKUS\S-1-5-21-1547161642-73586283-725345543-1005\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'UpdatusUser')

no la tengo, no la encontraba. pero las demas si y sin ningun problema. Le di a Fix despues de tildarlas y listo, ahora que seguiria?

[insanitty]

Sin analizar nada es evidente que estás en el horno. Tenés SP2, un Windows que está 10 años desactualizado y tiene muchos agujeros de seguridad. A eso sumale el IE6 y son una bomba de tiempo (que ya explotó).

No sirve de nada desinfectar si no estás bien protegido, así que empezá por esto:

1) Bajá SP3: http://download.windowsupdate.com/ms...97247AC60F.exe . Instalalo y reiniciá.

2) Luego actualizá XP hasta 2008 de una vez (para ahorrar tiempo) con el Winup como indico en este tema: ¿Cómo protejo mi PC?

3) Actualizá todo Windows hasta el día de hoy con las Actualizaciones Automáticas, pero elegí la opción Notificarme pero no instalarlas para evitar que te reconozca el Windows pirata destildando donde diga Ventaja de software original y no instales las Herramienta contra software malintencoinado . El resto dejalo tildado, decile que lo baje, esperá un rato y luego instalá todo lo que bajó cuando te avise de hacerlo.

4) Bajá Internet Explorer 8 : http://windows.microsoft.com/es-XL/i...oducts/ie/home . Luego instalalo y reiniciá.

Avisame cuando termines.

LOGRÉ ACTUALIZAR AL SERVICE PACK 3 !!! No podia por nada en el mundo, hasta que lo consegui. Ahora tengo el XP validado y con service pack 3. A las actuializaciones las puse como lo citaste, descargue la version 8 de internet explorer, y las demás cosas que me citaste mas abajo, asi que creo que podemos empezar

[Master.Mind]

I) Por lo que veo pudiste hacer todo, pero me quedó la duda si instalaste el antivirus que te dije. Sin esa protección no vale la pena desinfectar porque en una semana vas a estar igual.


II) La entrada que no encontraste del log no importa.


III) Ahora vamos a la desinfección a fondo. Lo que más va a tardar son los escaneos, así que seguí esos pasos cuando no uses la PC:

a. Instalá y actualizá Malwarebytes´ Antimalware: http://www.malwarebytes.org/mbam.php


b. Instalá CCleaner: http://www.oldversion.com/download-C...3.10.1525.html (no es la última versión,pero es más efectiva).


c. Imprimí estas instrucciones y seguilas al pie de la letra. No te preocupes que son instrucciones muy simples y nada de lo que hagas puede perjudicar a tu PC. Te pido que me indiques si no pudiste seguir con algún paso:

1) Iniciá tu PC en Modo Seguro. Cuando tu PC arranca tenés que apretar F8 en forma sucesiva y te va a aparecer una pantalla negra con letras blancas: elegí la opción Modo Seguro. Luego aparece un mensaje de advertencia al iniciar Windows, dale Aceptar.


2) Desinstalá estos programas peligrosos de forma tradicional desde el Panel de control. Si tenés dificultades, instalá RevoUninstaller Pro (http://www.revouninstaller.com) para desinstalar lo problemático (es gratis por 30 días):

Messenger Plus
BabylonToolbar


3) Hacé un escaneo Completo con el Malwarebytes. Al finalizar elegí Quitar lo seleccionado y guardá el informe.


4) Reiniciá en Modo normal.


5) Hacé un escaneo on-line con Panda (http://www.activescan.com.ar). Guardá los resultados y borrá todo lo que te aparezca (si es necesario con el FileASSASSIN). Otra opción es ESET Online Scanner: http://www.eset-la.com/online-scanner ). En ambos casos se instala un pequeño programa que acelera el escaneo. Una vez finalizado, guardá el informe y eliminá lo que aparezca.
Nota:Si no podés hacer un escaneo on-line, reemplazalo por un escaneo en Modo seguro con el Avira que te hice instalar.


6) Ejecutá el CCleaner y limpiá primero los temporales desde la opción Limpiador (de a una a la vez las pestañas Windows y luego Programas) y luego la opción Registro . Fijate que por defecto están tildadas opciones que quizás no quieras borrar. Cerrá el CCleaner .


7) Cerrá todas las ventanas, ejecutá el HijackThis, elegí Do a system scan only, guardá el log que se genera.


8) Pegá todos los resultados para que los analice


Saludos!

[insanitty]

no lo he instalado aun, y en este momento lleva 71% la descargas de las actualizaciones automaticas. Al cabo de que termine inicio como modo seguro, pero antes que eso instalo el avira. Los demas programas los tengo asi que en un ratito estaria enviandote los logs si? Estoy conectado desde una notebook al lado de mi pc, asi que estoy permanentemente aca al tanto, gracias y a seguir!