No puedo modificar el regedit-Internet lenta-twext.exe

Estado
Cerrado para nuevas respuestas

geizar

Nuevo Miembro
Miembro
Hola a todos. Soy nuevo en el foro y me presento con un problema. Para algúnos puede ser un problemita y para mi un problemon.

No puedo actualizar el antivirus

Tengo el AVG-Si voy a la página www.avg.com me sale "No puedo mostrar la p´´agina" . Lo mismo si quiero acceder a bajar cualquier antivirus o spyware

El acento en las letras me sale con doble tilde . ------>´´a

Cuando corrí el PC Tools Spyware Doctor me detectó el troyan-spy.zbot

Creo que me cambió el WinLogon userinit y me agregó:

C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,

No puedo cambiar el regedit ni eliminar el twext.exe.

A veces aparece en la carpeta system32 y otra veces aparece como twext.dll.

Ya se me quemaron las neuronas.

Alguna solución.

Gracias mil

Geizar
 

Kbite

Aprender y compartir
Administrador
Hola geizar y bienvenido a los foros.

Todos los síntomas señalan que tienes virus en el sistema, deberías seguir estas indicaciones previas:

Consejos antes de pegar su log de HijackThis

De persistir el problema pega un log de HijackThis en su foro para que los expertos lo analicen y te den los pasos a seguir:

Descarga el programa HijackThis y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Cierra programas P2P y otras aplicaciones que no arranquen con Windows

Primero da click en el botón "Config", y aparecerán 7 opciones . Fíjate que no estén tildadas la primera ( “Mark everything found for fixing alter scan”) y la última (“Run Hijack This scan at startup and show it ítems are fond”).Luego presiona "Back"

Ejecútalo y presiona el botón " scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.

Una vez descargado, da doble click en el icono del HijackThis.exe.

Comienza un nuevo post y pega el log aquí:  AQUÍ
Saludos. xDD
 

geizar

Nuevo Miembro
Miembro
Hola Kbite, muchas gracias por tu pronta respuesta.

Te cuento que no puedo bajar ninguno de los programas que me pusiste en tu respuesta. Me sale que no puede mostrar la página. Ayer no sé como pude bajar el MalvareBytes. Parece que el virus me toma el control del explorer. Alguna sugerencia o sitio donde pueda bajar esos programas?

Gracias y saludos

Geizar
 

geizar

Nuevo Miembro
Miembro
este es el LOG que me tir´´o el MalwareBytes.

Malwarebytes' Anti-Malware 1.23

Versión de la Base de Datos: 985

Windows 5.1.2600 Service Pack 2

02:26:41 a.m. 20/01/2009

mbam-log-1-20-2009 (02-26-35).txt

Tipo de examen : Examen Completo (C:\|)

Objetos examinados: 243793

Tiempo transcurrido: 1 hour(s), 0 minute(s), 52 second(s)

Procesos en Memoria Infectados: 0

Módulos en Memoria Infectados: 0

Claves del Registro Infectadas: 11

Valores del Registro Infectados: 2

Elementos de Datos del Registro Infectados: 0

Carpetas Infectadas: 0

Ficheros Infectados: 3

Procesos en Memoria Infectados:

(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:

(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:

HKEY_CLASSES_ROOT\Interface\{1ecc44fb-970d-4bc8-90e3-002da4dd21b8} (Spyware.Banker) -> No action taken.

HKEY_CLASSES_ROOT\Interface\{63bd4ee4-660b-434d-a54b-7c1f53e2fedd} (Spyware.Banker) -> No action taken.

HKEY_CLASSES_ROOT\Interface\{6d2c09c4-ec95-4251-81fd-1cd01fd8ae44} (Spyware.Banker) -> No action taken.

HKEY_CLASSES_ROOT\Interface\{d622e87a-35f9-4fb2-afee-4f5bf8407c7a} (Spyware.Banker) -> No action taken.

HKEY_CLASSES_ROOT\Typelib\{ff14b02b-6ee4-400f-a729-b0ea35f921c2} (Spyware.Banker) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{69620165-77dd-44ee-995c-3632e525a22b} (Spyware.Banker) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{f8d07b72-b4b4-46a0-acc0-c771d4614b82} (Spyware.Banker) -> No action taken.

HKEY_CLASSES_ROOT\aosmtp.mail (Spyware.Banker) -> No action taken.

HKEY_CLASSES_ROOT\aosmtp.mail.1 (Spyware.Banker) -> No action taken.

HKEY_CLASSES_ROOT\aosmtp.fastsender (Spyware.Banker) -> No action taken.

HKEY_CLASSES_ROOT\aosmtp.fastsender.1 (Spyware.Banker) -> No action taken.

Valores del Registro Infectados:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\AOSMTP.dll (Spyware.Banker) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> No action taken.

Elementos de Datos del Registro Infectados:

(No se han detectado elementos maliciosos)

Carpetas Infectadas:

(No se han detectado elementos maliciosos)

Ficheros Infectados:

C:\WINDOWS\system32\AOSMTP.dll (Spyware.Banker) -> No action taken.

C:\Archivos de programa\TotalCmd\Plugins\Packer\Default.SFX (Rogue.Installer) -> No action taken.

C:\WINDOWS\Prefetch\PRESENTACIONDXNET[1]-2550EB7F.pf.EXE (Trojan.Agent) -> No action taken.
 

Kbite

Aprender y compartir
Administrador
Hola geizar.

El problema no está en la web de descarga si no en el virus que no deja visitar páginas relacionadas con virus o desinfección, intenta la instalación desde "Modo seguro con funciones de red" para tener conexión y que nada ajeno a Windows esté en ejecución.

Sin salir de ese "Modo seguro" escanea el sistema tal como se indica en los pasos previos que te señalé en mi post anterior.

De poder realizar esos pasos y tener acceso en "Modo normal" pega el log de HijackThis en su foro para su análisis, ya que en "Modo seguro" no es útil.

Te muevo al Foro de Seguridad ya que nos hemos cruzado y veo ahora que tienes algún archivo infectado, espera indicaciones de los expertos.

Ya nos irás contando. Saludos. xDD
 
Estado
Cerrado para nuevas respuestas
Arriba Pie