Mensajes

Hola fanatico, descarga OTM de OldTimer y guardalo en el escritorio.

OTM:
http://www.geekstogo.com/forum/files/download/402-otm-oldtimers-move-it/
http://www.infospyware.com/Software/OTM.exe

Ejecuta OTM.exe y pega el siguiente script en la pestaña "Paste Instructions for Items to be moved":

Código [Seleccionar] Expandir

:files
c:\Windows\assembly\GAC_32\Desktop.ini
C:\Windows\assembly\GAC_64\Desktop.ini


:commands
[emptytemp]
[purity]
[resethosts]
[Reboot]

Pulsa sobre el boton MoveIt!, espera a ver los resultados en la pestaña "Results" y Reinicia cuando lo pida.
Sube el log de OTM situado en C: \ _ OTM\MovedFiles\***.log

Aparte:

Abre Internet Explorer, ve a Herramientas - Opciones de Internet - Opciones avanzadas ,abajo veras un texto:
Restablecer configuración de Internet Explorer
Pulsa sobre "Restablecer"
Aplicar y aceptar.

Comenta si vuelve a alertarte

Comentas que entraste en modo seguro, podrías intentar eliminarlo manualmente o pasale Malwarebytes y/o Kaspersky Virus Removal Tool, tambien en modo seguro.

Si te denegase borrar ese archivo puedes utilizar Unlocker o desde el mismo Malwarebytes en la pestaña "Mas herramientas" tienes FileAssassin que tambien elimina aunque sea en un reinicio, son similares.

Malwarebytes: http://es.malwarebytes.org/mwb-download
KVRT: http://www.kaspersky.com/antivirus-removal-tool?form=1
Unlocker: http://www.brothersoft.com/download-unlocker-portable-431245.html

Cuando tengas eliminado el trojan, si sigue haciendote cosas raras con programas y demás, mirate los logs de errores del sistema, a ver quien crea el conflicto, si lo hubiese, lo mismo es solo el troyano que esta dando por saco...

Saludos.

Trate de reinstalarlo pero sigue igual.

Reinstalaste navegador o ccleaner?

Si reinstalaste el navegador puede ser problema de CCleaner, intenta actualizar a la última versión o reinstala.

Saludos.

Hola alexami, si estas infectada no tienes porque notar nada, en un principio.
Si es un contacto conocido puede solo estar visualizando, sacar tus datos y tan solo podrías notar un consumo de ancho de banda que dependiendo de los MB contratados ni te enterarías.

Otra cosa sería que te infectases en ciertas páginas o como dices aceptando archivos desde msn, donde ves los cambios al instante, ya sean procesos raros, ventanas de publicidad, redirecciones a otras páginas en el navegador, etc.

No comentas si tienes un antivirus instalado.
¿Has probado a analizar el PC?

Si no tienes ninguno instalado comentalo y te podemos guiar un poco en la instalación de uno gratuito o si lo prefires uno de pago (depende de tu economia).
Tambien comentarte que por que sea un antivirus de pago no te va a proteger al 100%, pero puede traer mejor protección que uno gratuito, esto va a depender de la elección que hagas.

Comentanos un poco mas...

Saludos

Si la cheteas bancatela

Muy buena y porque no merecida, aunque tampoco te lo tomes así, ha sido sincero, busca soluciones y acudió a nosotros.

Supuestamente solo te detecta una infección inyectada en el proceso "svchost".
Intenta eliminar en "Modo seguro" con Malwarebytes o el antivirus o sube un log de Hijackthis.

Saludos.

Sube un log de Hijackthis, a ver si vemos algo mas.

Hola belen26, si no te funcionase lo que te comenta ZombieKiller96 puedes probar Kaspersky Virus Removal Tool, lo puedes descargar desde aquí:

Web: http://www.kaspersky.com/antivirus-removal-tool?form=1#
Link: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/avptool9/setup_9.0.0.722_15.03.2012_08-54.exe

Te puse el link de KVRT en español, supongo te irá mejor.

Saludos.

Hola Dieg^S, verifica que CCleaner detecta ese navegador y que esten marcadas las casillas correspondientes, aunque por defecto se activa solo 

De todas formas desde el mismo navegador puedes eliminar el historial de navegación y demás,  desde Herramientas - Eliminar datos de navegación, ahí seleccionas lo que quieres eliminar.

Saludos.

Hola ZombieKiller96, como comentas es dudoso que suban al foro un crackme infectado, alguien hubiese comentado.
Personalmente no lo he descargado, lo mismo utilizó algun compresor o similar y salta la alerta del antivirus.

Hendrix lleva mucho tiempo en el foro y además no es un user normal, mmmm , tomatelo así   

Saludos.

Hola HANNIBALZAC tendrías que abrir un nuevo tema, aunque la infección sea similar siempre puede haber diferencias y no tratarse el tema de la misma forma.
Queda como una respuesta más y puede no ser atendida, no porque no queramos si no que no nos hemos fijado en tu comentario, a parte queda más ordenado y siempre puede ser util a otro usuario.

Saludos.