Buenas a todos,
mi problema es que el pc de mi trabajo de golpe y porrazo al abrir internet explorer(mi pagina de inicio google) pongo algo para buscar y me salen las letras enormes, pincho en la página y no se abre, se abre otra ventana (que pone go-google) que suele ser de publicidad u otras páginas que no tienen nada que ver con lo que estaba buscando, no sé si me he explicado bien.ç
Espero que me ayudeis a solucionar el problema, es mi herramienta de trabajo, ya le he pasado el spybot, el ccleaner y el superantispy, solo encuentran cookies.
Espero vuestras respuestas gracias.

Hola RAKELILLA.


Antes de comenzar con la desinfeccion del equipo Desactiva el Tea Timer del Spybot S & D (http://www.forospyware.com/339770-post3.html).

Realiza lo siguiente:

Descarga CCleaner (http://www.forospyware.com/t105564.html).
Descomprime IniRem.zip (http://www.forospyware.com/292293-post8.html) en el escritorio.
Descarga y actualiza Malwarebytes’ Anti-Malware (http://www.forospyware.com/t161085.html).
Nota: Si después de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español.



Reinicia en Modo Seguro (a prueba de fallos) (http://www.forospyware.com/292284-post4.html).


Ejecuta Malwarebytes' Anti-Malware;

Realiza un examen completo del PC y elimina las infecciones que este detecte.
Esto es fundamental, mandalas a cuarentena y eliminalas desde allí; pegas el reporte generado después de la eliminación.
El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.



Haz una Limpieza con CCleaner:

Usa la opción Limpiador para borrar cookies y temporales;
y la opción Registro para efectuar una limpieza del registro de Windows.



Ejecuta IniRem:

Doble Clic en el archivo IniRem 2.0.3.exe
Ingresar la pagina de inicio que desee tener en el navegador Internet Explorer
Presionar el botón Desbloquear IE




Reinicia en Modo Normal y pasa Panda Active Scan 2.0.

*Nota*
- Pega los reportes de Panda y Malwarebytes´.

Salu2!.

M@co

He intentado acceder a todo los links que me has puesto pero no puedo hacer a nada. No puedo acceder a ninguna página, solamente al hotmail y las webs que tengo en favoritos. Intentaré descargarme los programas que me has puesto en mi pc, y enviarlos por hotmail al pc del trabajo.
Seguiré informando, pero ya hasta el lunes que el finde no trabajo.
Gracias.

Hola.

Ok.

Saludos.

Ya he visto que tengo troyanos, te pego el reporte de malwarebytes, por lo menos ya puedo entrar en internet. Muchas gracias, ya me diras que hago ahora:
reporte malwarebytes:
Malwarebytes' Anti-Malware 1.28
Versión de la Base de Datos: 1221
Windows 5.1.2600 Service Pack 2

29/09/2008 11:23:40
mbam-log-2008-09-29 (11-23-40).txt

Tipo de examen : Examen Completo (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Objetos examinados: 90121
Tiempo transcurrido: 15 minute(s), 41 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 0
Ficheros Infectados: 4

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\ -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\ -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\ (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\ (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cyysgik_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cyysgik_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

Reporte Panda active Scan:

;*********************************************
ANALYSIS: 2008-09-29 11:37:36
PROTECTIONS: 1
MALWARE: 0
SUSPECTS: 1
************************************************** *****
PROTECTIONS
Description Version Active Updated
;================================================= ===========================================
Bitdefender Antivirus 8.0 Si Si
;================================================= ===========================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
============

SUSPECTS
Sent Location JV
================================================== =====
No C:\windows\system32\cyysgik.exe JV
================================================== =====
VULNERABILITIES
Id Severity Description

Hola.


Antes de comenzar con la desinfeccion del equipo Desactiva el Tea Timer del Spybot S & D (http://www.forospyware.com/339770-post3.html).

Haz lo siguiente:

Paso 1.- Descarga y/o actualiza las siguientes herramientas; pero no las ejecutes todavia:

Navilog1 (http://www.forospyware.com/t148595.html#post633569).

Paso 2.- Activa ver archivos ocultos (http://www.forospyware.com/292282-post3.html).

Paso 3.- Reinicia en Modo Seguro (a prueba de fallos) (http://www.forospyware.com/292284-post4.html).

Paso 4.- Ejecuta de a una a la vez:

Malwarebytes' Anti-Malware;

Pulsa en "Mas Herramientas" y usa "Fileassassin" para eliminar el archivo que señalo en rojo:
C:\windows\system32\cyysgik.exe



Navilog1;

Primero selecciona la opcion "1" "Search".
Luego realiza una limpieza seleccionando la opcion "2" "Automatic Cleaning".
Copia y pega el reporte que por defecto se encuentra en C:\Cleannavy.txt


Paso 5.- Reinicia en modo normal;

Ejecuta Ccleaner.

Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Despues usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).



Realiza un analisis completo con Kaspersky Online Scanner.


*Nota*
- Al terminar desactiva "ver archivos ocultos".
- Pega los reportes de Navilog y Kaspersky en este tema.
- Al terminar el proceso de desinfección desinstala NAVILOG1.

Saludos.

Hola,
te explico un poco, despues de pegar el reporte de malwarebytes y del panda, pues todo bien. Cuando he abierto esta tarde internet, me ha pasado lo mismo, las letras grandes y se me abren otras ventanas, a modo seguro he vuelto hacer lo primero que me dijistes, pero despues de eso como no encotraba el archivo que me dijistes que borrara pues entré a modo normal, despues de borrarlo intenté entrar a modo seguro para continuar los pasos y ahora tampoco puedo entrar de esa forma, me lo reinicia le doy al f8, elijo modo seguro, usuario y nada se apaga el pc y se reinicia a modo normal. Bueno este es el nuevo reporte del malwarebytes:
Malwarebytes' Anti-Malware 1.28
Versión de la Base de Datos: 1221
Windows 5.1.2600 Service Pack 2

29/09/2008 18:53:57
mbam-log-2008-09-29 (18-53-57).txt

Tipo de examen : Examen Completo (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Objetos examinados: 90264
Tiempo transcurrido: 15 minute(s), 44 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 2
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 0
Ficheros Infectados: 3

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\ -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\ -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\ (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\ (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cyysgik_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

Hola.

Para detener las ventas publicitarias debes pasar el Navilog1 en modo seguro. :Bien:

Para reparar el inico en modo seguro:


Descomprime AVZ Antiviral Toolkit (http://z-oleg.com/avz4en.zip) en el escritorio.
Abre la carpeta avz4 y ejecuta la utilidad dándole doble clic al archivo avz.exe.

Clic en la pestaña "File" > opcion "System Restore";
Selecciona las opciones:

Restore Safe Boot Registry Key.
Unlock Registry Editor.

Clic en la opcion "Execute selected Operations".
Surgirá la ventana de confirmación clic en "Yes".
Clic en "Ok" .



Saludos.

El programa no me ha podido desbloquear para entrar a modo seguro, el pc cada vez iba a peor, así que al final mi jefe a llamado al informático, me ha dicho que está infectado de un montón de virus a parte de todos los troyanos que tenía, hasta uno de esos que vigilan si metes claves en las webs de los bancos o cajas, pues ha intentado desinfectarlo y al final se lo ha tenido que llevar para formatearlo. Te doy las gracias por todo el tiempo que has utilizado en ayudarme.
Así que ya podemos cerrar el tema. gracias