Mensajes

De nada, edito el tema como solucionado.

Saludos.

Lo tienes iniciandose con el sistema:

O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start

Es el Logmein, esta es su página:
https://secure.logmein.com/ES/

Si quieres quedarte más tranquilo, verifica que no haya conexiones o sacalo del arranque para que no se inicie automaticamente.

Saludos

[Restaurar configuración avanzada]

Puedes eliminar las siguientes entradas:

Estas dos no hacen nada:
O2 - BHO: (no name) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - (no file)
O3 - Toolbar: (no name) - {8dcb7100-df86-4384-8842-8fa844297b3f} - (no file)

Esta es de una barra de busqueda de SimilarSites.com, si no la utilizas eliminala:
O3 - Toolbar: SimilarSites - {FE69C007-C452-4d3e-86D2-1730DF8BC871} - C:\Program Files\SimilarSites\similarsites.dll

Por lo demás parece que el antivirus pudo eliminarlo ¿fue al reinicio del pc o al terminar el análisis?
Tienes dos programas de conexión a pc´s remotos, lo usas tu legitimamente ¿no?

Editado:

Sería conveniente restaurars lo valores por defecto del navegador Internet Explorer, aunque no lo uses de momento puede hacerte falta y tienes una página de inicio que no es de fiar:
Entra en la configuración: Herramientas - Opciones de Internet - Opciones avanzadas - Restaurar configuración avanzada.

Saludos.

Hola de nuevo te respondo aquí el tema que abriste con el mismo problema:

http://foro.elhacker.net/seguridad/problema_con_microsoft_fix_it_windows_udpate_y_con_el_avast_8-t394677.0.html

Te comentaba que por las capturas, alerta sobre un rootkit y no lo va a poder eliminar, te aconsejo descargues un LiveCD, el de Kaspersky o Avira, van bien ambos:

Avira: http://dlpro.antivir.com/package/rescue_system/common/en/rescue_system-common-en.iso

Kaspersky: http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso

Cuando elimine la infección, comentanoslo y repararemos el navegador que aún está cambiada la url.

Saludos.

Puedes darle fix con hijackthis a las siguientes entradas:

R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O9 - Extra button: SimilarSites - {807DF5E0-4EF7-48a8-A405-239F3E29FFA9} - C:\Program Files\SimilarSites\similarsites.dll
R3 - URLSearchHook: SimilarSites - {FE69C007-C452-4d3e-86D2-1730DF8BC871} - C:\Program Files\SimilarSites\similarsites.dll
O3 - Toolbar: @C:\Program Files\MSN Toolbar\Platform\6.3.2291.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\MSN Toolbar\Platform\6.3.2291.0\npwinext.dll (file missing)
O3 - Toolbar: SimilarSites - {FE69C007-C452-4d3e-86D2-1730DF8BC871} - C:\Program Files\SimilarSites\similarsites.dll

Por otra parte tienes cambiada la página de inicio del explorador:
hxxp://www.22find.com

Editaste tu el archivo hosts?

Código [Seleccionar] Expandir

O1 - Hosts: 127.0.0.3 www.anchorfree.net
O1 - Hosts: 127.0.0.2 www.mefeedia.com

No me fio mucho de los mods:
C:\Users\user\AppData\Local\Temp\Rar$EX01.880\GTA3 NEO MOD.exe

Te aconsejaría pasar un escaneo profundo con tu antivirus y darle una pasada con Malwarebytes que seguro hay algo por ahí. Sube el log si encuentra algun archivo infectado. Si necesitas alguna herramientas más aquí tienes varias:

http://foro.elhacker.net/seguridad/guia_rapida_para_descarga_de_herramientas_gratuitas_de_seguridad_y_desinfeccion-t382090.0.html

Actualiza Flash Player:
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe

Java también lo veo por ahí, revisa actualizaciones tambien.

Ya no creo que te sirva, pero varias compañias de antiviruses crearon un servicio para poder desbloquear el secuestro de los Ransomware/Scareware:

http://support.kaspersky.com/viruses/deblocker

https://www.drweb.com/xperf/unlocker/

http://www.esetnod32.ru/support/winlock/

http://virusinfo.info/deblocker/

Al haber eliminado todos los ejecutables no creo puedas obtener el código de desbloqueo.
Es como si hubieses realizado el pago, una vez hecho los archivos quedan desbloqueados, ahora como te comenta el-brujo toca esperar saquen una tool para restaurar esos cambios.
Por lo que veo lleva ya unos meses en activo:

http://www.bleepingcomputer.com/forums/t/493059/new-ransomeware-dirtydecryptexe/

Saludos.

Hola creo que deberías asegurarte no tener infectado el sistema. La lentitud en el explorador o el sistema puede venir de ahí.
Por otra parte deberias notificar o denunciar ese acceso a tu cuenta de correo o si accediron a varias.
Puedes subirnos un log de Hijackthis o descargarte algunos programas y desinfetarlo tu.
Te enlazo a este tema, ahí están los programas, tienes algunos antivirus y otras herramientas que te pueden servir.
Si subes un log de Hijackthis siguelo en este mismo tema.

http://foro.elhacker.net/seguridad/guia_rapida_para_descarga_de_herramientas_gratuitas_de_seguridad_y_desinfeccion-t382090.0.html

Saludos.

Si, y a la inversa también:
http://www.vsantivirus.com/str-audio-troj.htm

Ahora mismo no se si tengo alguno a mano que lo haga, pero no creo sea dificil encontrarlo.
No se si por el foro habrá alguno, si lo hay edito.

Saludos.

Hola el log lo veo bien,no veo nada más raro.
Edito el tema como solucionado.

Si vuelves atener el mismo problema reportalo y abrimos el tema, si no sería conveniente abrieras uno nuevo.

Saludos arquiella.

Hola creo que tendrías que actualizar, si tienes una versión inferior lo lógico sería parchearla para como dices fortalecer el servidor.
A ver si alguien que use CentOS te puede ayudar más que yo, pero también lo veo raro sin actualizar que quede parcheada 

Saludos.