Mensajes

Primero puedes probar a iniciar el sistema en modo seguro
Si no funciona y antes de formatear puedes pasar un LiveCD, el de Kaspersky va muy bien y puede ayudarte:

Descarga: http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso
Info: https://support.kaspersky.com/viruses/rescuedisk

Debes entrar a la BIOS del sistema y cambiar el orden de arranque colocando la lectora de CD como unidad principal, reinicia con el disco dentro  sigue las intrucciones del LiveCD.

Saludos.

Hola echa un vistazo a este tema, es algo breve pero hay quejas al respecto:

http://zonaselecta.com/megacable-viola-la-privacidad-de-sus-clientes-y-pone-en-peligro-su-seguridad/

Hay una página en Facebook con 2600 "Me gusta", sobre todo eso comentarios con fallos:

http://www.facebook.com/pages/Megacable-Publicidad/119077281499259

Si el sitio web al que eres redireccionado es siempre el mismo añadelo a sitios bloqueados, no lo he probado pero puede funcionarte.
Puedes revisar también si se ha instalado alguna extensión:

1. Ir a "configuarción" del navegador (icono de llave inglesa).
2. Ir a menú desplegable "Herramientas".
3. Dar clic en "Extensiones" (Se abrirá el administrador de extensiones).

Saludos.

Bueno lo intentamos por via normal y aparentemente quedó limpio, formatear siempre te dará más seguridad, el troyano con el que te infectaste no suele dar muchos problemas y no suele hacer modificaciones en BIOS o similar que suelen costar más de eliminar.

Saludos y gracias por comentar que pudiste solucionar tu problema.

Hola hay varios programas que quizás puedan ayudarte:

HDDUnlock:
Web: http://www.hddunlock.com/
D.Directa: http://www.hddunlock.com/download/hddunlock-setup.exe

MHDD:
Web: http://hddguru.com/software/2005.10.02-MHDD/
D.Directa: http://hddguru.com/download/software/mhdd/mhdd32ver4.5floppy.exe
               http://hddguru.com/download/software/mhdd/mhdd32ver4.5iso.zip
               http://hddguru.com/download/software/mhdd/mhdd32ver4.5archive.zip

atapwd:
Web: http://www.rockbox.org/lock.html
D.Directa: http://www.asiermarques.com/wp-content/uploads/2007/05/hackrom-disco-duro.zip

PD: La BIOS de mi computadora de escritorio es algo antigua y no me aparece opciones para desbloquear el disco, solo me dice la información del estado S.M.A.R.T. Al querer acceder desde windows al disco aparece que el disco no se ha inicializado, al querer inicializarlo de dice que tiene problemas con E/S

Dependiendo lo viejo que sea el PC, actualizar la BIOS puede solucionar ese problema, revisa las actualizaciones de BIOS desde la página del fabricante de tu placa base.

Saludos.

C:\Program Files\Java\jre7\bin\java.exe
C:\Program Files\TeamSpeak 3 Client\TeamSpeak.exe
C:\Windows\system32\msxml4.dll

Actualiza Java desde aquí: http://www.java.com/es/download/
Info: http://www.java.com/es/download/help/java_update.xml

El TeamSpeak 3 intenta actualizarlo desde el mismo programa, en las opciones.

La librería msxml4.dll, revisa las actualizaciones desde Windows Update.
Puedes descargarla desde aquí también: http://www.dll-files.com/dllindex/dll-files.shtml?msxml4

Por lo demás como comenta también 3mp3z@ndo no tendría que haber mucho problema, si reiniciaste y ya no detecta nada con ninguna herra,ienta puedes estar algo más tranquilo, si ves que se repite en poco tiempo sin haber instalado nada raro puede te dejase algún otro regalo, de moemnto esperemos que no, revisa las actualizaciones.

Saludos.

Hola de nuevo, si tienes los CD y lo formateas no tiene que haber problema.
Las dos entradas que destildaste en el msconfig corresponden al troyano, añade las entradas en la rama RUN para ejecutarse junto al sistema.

Si formateas intenta no instalar dos antivirus residentes y si vuelves a usar cracks ajenos analizalos bien, ya viste el resultado.

Si quieres seguir sin formatear dejamos el tema abierto, subenos el log de Malwarebytes o postea que ha eliminado o si no ha podido.

Saludos.

Si denunciaste la cuenta al soporte de Facebook quizás tarden un poco pero te la tienen que restablecer, no sabría decirte el tiempo.
Te adjunto un link del soporte de Facebook sobre como actuar en ciertos casos, robos, denuncias, etc:

http://es-es.facebook.com/help/434138713297607/

Vuelve a contactar con el soporte técnico, saludos.

Yo creo que no hace falta formatear, tu decides en función de como te haya dejado el sistema.

Osea que eso fue lo que me cago la pc? esos dos archivos?

Correcto, no se si ejecutaste algo más pero así que casi 100% seguro.
Aquí tienes un análisis en Anubis donde te dice que modificaciones ha ido haciendo:

http://anubis.iseclab.org/?action=result&task_id=187e3aba2deb41e84cd4ef30b3e813a15&format=html

Crea una carpeta en la raiz del disco C:\ llamada Extracted y dentro el archivo CrYcTEr2010s.exe

Te ha saltado alguna alerta con Malwarebytes?

Puedes usar el tcpview como te comentaba 3mp3z@ndo, es más entendible que Wireshark.

Si quieres dejalo así de momento, olvidé comentarte bájate Malwarebytes y hazle un análisis completo.

Malwarebytes: http://es.malwarebytes.org/mwb-download

Cuando te pregunte si quieres instalar la versión completa dile que no, hazle un scan profundo y comenta si sale algo más por ahí...
Cuando termine si quieres puedes sacarlo del arranque con Windows, te irá bien para analizar archivos puntualmente.

Sobre los archivos:
Destroyer.exe --> Trojan.Backdoor
TheOnly.dll --> Spyware.PWS

Has escogido la interfaz de red a escuchar del driver de nvidia, tendrías que seleccionar la de tu red ethernet, si conectas por cable.

Leete estos documentos, para que sepas interpretar los datos mostrados:

http://es.scribd.com/doc/25350978/Manual-Rapido-de-WireShark

http://www.dragonjar.org/guia-basica-de-wireshark.xhtml

Insertar Cita
PD3: DESPUES DE QUE ME HICIERAN ESO YO BORRE TODOS LOS ARCHIVOS EN DESCARGAS Y TODO ASI NI MODO, TENGO EL LINK DE MEDIAFIRE, DE AHI NO PASO MA

Enviame el link de mediafire en un mesaje privado cuando puedas.

Saludos.