Troyano Trj/Chgt.O no me deja entrar a ciertas páginas

Hola a todos, mi problema es el siguiente: Hace un tiempo no cargan (desde ningún navegador) ciertas páginas como Mega, Java o Facebook (sale una página de fondo blanco y todo está escrito del lado izquierdo, como en Word). Pasé el CCleaner y nada. En mi desesperación de quererme comunicar por dicha red social se me ocurrió que tal vez podía hacerlo si instalaba Facebook, pero accidentalmente instalé un virus (salía la alarma de Avast cada vez que abría un programa). Analicé con MBAM, AdwCleaner y Ccealer siguiendo los pasos que encontré en un tema de este foro, la cosa es que sí se eliminaron esos virus o el virus (xq me salieron varios). Pero el problema de las páginas persistía e instalé Panda Free Antivirus, el cual me detectó un troyano (todos los días me sale el mensaje de Panda indicando que ha eliminado dicha amenaza). Ah y también a veces se abre una ventana pequeña (con fondo y letras como cmd) donde dice que se está instalando algo (creo que de windows) y luego se cierra. O_O'

Tengo una laptop Compaq CQ45 con Windows 8.1 y sistema operativo de 64 bits.
El troyano que elimina Panda es: Trj/Chgt.O y su ubicación es: C:\WINDOWS\TEMP\InstallTAPAdapter.exe
Los antivirus que tengo son: Avast Free Antivirus y Panda Free Antivirus.
Desinstalé y reinstalé MBAM pero no es lo mismo xq ya caducó la versión de prueba, entonces lo desinstalé. He analizado el ordenador con la Herramienta de Software Malintencionado de Windows pero no detecta nada. T.T

Si alguien me pudiera ayudar, ya no sé que hacer y tengo miedo de que mi ordenador termine dañándose o algo parecido.

Saludos y muchas gracias de antemano.

Hola Galleta Verde lo primero que debes de hacer es DESINSTALAR 1 de los 2 ANTIVIRUS que tienes.


Descarga el siguiente programa:

*Delfix (clic para entrar)

Lo ejecutas y seleccionas:

Remove desinfections tools (eliminará los programas que hemos usado para la desinfección)



y haces clic en Run.

Pegas en un nuevo mensaje el informe de delfix y si ya todo está bien, escribes en el mensaje: Tema Solucionado para poder cerrarlo.

Esperemos mejor tres días más antes de cerrar el tema.

saludos.

Hola, gracias por ayudarme; primero desinstalé Avast y luego hice el procedimiento con DelFix, y este es el informe que salió en un bloc de notas:

# DelFix v1.010 - Logfile created 31/05/2015 at 19:09:37
# Updated 26/04/2015 by Xplode
# Username : Karen - USER
# Operating System : Windows 8.1 Single Language (64 bits)

~ Removing disinfection tools ...

Deleted : C:\AdwCleaner
Deleted : HKLM\SOFTWARE\AdwCleaner

########## - EOF - ##########

Creo que no ha sucedido nada nuevo xq me acaba de salir el mismo mensaje de Panda (sobre el troyano) y entré a Facebook pero sigue = .

Saludos :)

Realizas los siguientes pasos:

Paso 1- Descarga, Instala y/o actualiza según el caso las siguientes Herramientas: (pero no los ejecutes aun)

Adwcleaner en el Escritorio

Junkware Removal Tool | InfoSpyware en el Escritorio

Malwarebytes en el Escritorio

CCleaner en el Escritorio

Paso 2- Ejecuta de a un programa a la vez respetando el orden como te muestro a continucacion, con todos [email protected] Programas/Aplicaciones/Navegadores cerrados:

AdwCleaner
Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
Cierra también todos los programas que tengas abiertos.
Ejecuta Adwcleaner.exe

(Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
Pulsar en el botón Escanear, y espera a que se realice el proceso si encuentra elementos maliciosos inmediatamente pulsa sobre el botón Limpiar.

Sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta. Si no aparece el reporte...lo encontrás en C:\AdwCleaner.txt

JRT.exe
Desactiva temporalmente el Antivirus
Ejecuta JRT.exe,

(en Windows 7 u 8 ejecutar como "Administrador")

Pulse cualquier tecla para continuar y espera pacientemente a que termine su proceso.
Al finalizar, un registro (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.
Copia y pegue su contenido de JRT.txt en su próxima respuesta

Malwarebytes

Realiza un Análisis Completo,

actualizando si te lo pide.
Seleccionando "TODOS a Cuarentena" para enviarlo a la cuarentena y Reinicias el sistema. "Para acceder posteriormente al informe del análisis: Historial >> Registros de aplicación >> Registro de análisis >> Copiar al Portapapeles o Exportar Archivo de texto (*.txt) Que debes copiar y pegar en tu próxima respuesta, para analizarlo.

CCleaner

Usando sus dos opciones de acuerdo a su Manual:

"Limpiador": Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos. (Hasta que no aparezca más nada)

"Registro" para limpiar todo el Registro de Windows (haciendo copia de seguridad). (Hasta que no aparezca más nada)
NO necesitamos este reporte

Paso 3.-: En tu próximo mensaje además de copiar tus logs no olvides comentar como sigue el equipo.

Hola, buenos días, tardes, noches. Estos son los reportes:

# AdwCleaner v4.205 - Registro generado 01/06/2015 en 10:55:36
# Actualizado 21/05/2015 por Xplode
# Base de datos : 2015-05-21.2 [Local]
# Sistema operativo : Windows 8.1 Single Language (x64)
# Nombre de usuario : Karen - USER
# Ejecutado desde : C:\Users\Karen\Desktop\AdwCleaner.exe
# Opción : Limpiar

***** [ Servicios ] *****


***** [ Archivos / Carpetas ] *****

Carpeta Eliminar : C:\ProgramData\2117387563883997161
Carpeta Eliminar : C:\ProgramData\{40c6683d-b071-07d2-40c6-6683db07a0f6}
Carpeta Eliminar : C:\Users\Karen\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek
Carpeta Eliminar : C:\Users\Karen\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
Carpeta Eliminar : C:\Users\Karen\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
Carpeta Eliminar : C:\Users\Karen\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap
Carpeta Eliminar : C:\Users\Karen\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh
Carpeta Eliminar : C:\Users\Karen\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda

***** [ Tareas programadas... ] *****


***** [ Accesos directos ] *****


***** [ Registro ] *****

Llave Eliminar : HKCU\Software\Google\Chrome\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh
Llave Eliminar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}
Llave Eliminar : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}

***** [ Navegadores Web ] *****

-\\ Internet Explorer v11.0.9600.17416


-\\ Mozilla Firefox v37.0.2 (x86 es-ES)


-\\ Google Chrome v43.0.2357.81


-\\ Comodo Dragon v


*************************

AdwCleaner[R0].txt - [2094 bytes] - [01/06/2015 10:49:53]
AdwCleaner[S0].txt - [1996 bytes] - [01/06/2015 10:55:36]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2055 bytes] ##########

----------------------------------------------------------------------------------------------------------------------------------
JRT.exe:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.8.6 (05.31.2015:1)
OS: Windows 8.1 Single Language x64
Ran by Karen on 01/06/2015 at 11:02:35,94
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\Karen\AppData\Roaming\mozilla\firefox\profiles\lrw948i7.default-1407680665851\minidumps [6 files]



~~~ Chrome


[C:\Users\Karen\appdata\local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\Karen\appdata\local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\Karen\appdata\local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\Karen\appdata\local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01/06/2015 at 11:15:46,09
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

-----------------------------------------------------------------------------------------------------------------------------------------------

Malwarebytes Anti-Malware
Malwarebytes | Free Anti-Malware & Internet Security Software

Fecha del Análisis: 01/06/2015
Tiempo de Análisis: 11:36:09
Archivo de registro: MBAM_inform.txt
Administrador: Si

Versión: 2.01.6.1022
Base de datos de Malwares: v2015.06.01.04
Base de datos de rootkits: v2015.05.31.01
Licencia: Premium
Protección contra el Malware: Activado
Protección de Webs Maliciosas: Activado
Autoprotección: Desactivado

SO: Windows 8.1
CPU: x64
Archivos del Sistema: NTFS
Usuario: Karen

Tipo de Análisis: Análisis Estándar
Resultado: Completado
Objetos Analizados: 430167
Tiempo Transcurrido: 1 hr, 8 min, 42 seg

Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Activado
PUM: Activado

Procesos: 0
(Sin elementos maliciosos detectados)

Modulos: 0
(Sin elementos maliciosos detectados)

Llaves del Registro: 2
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, Cuarentena, [e6a290259af0a4920d6b7906f80d02fe],
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, Cuarentena, [91f702b3177396a0afc9b5cae32248b8],

Valores del Registro: 2
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DisableAutoUpdateChecksCheckboxValue, 1, Cuarentena, [e6a290259af0a4920d6b7906f80d02fe]
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DisableAutoUpdateChecksCheckboxValue, 1, Cuarentena, [91f702b3177396a0afc9b5cae32248b8]

Datos del Registro: 0
(Sin elementos maliciosos detectados)

Carpetas: 0
(Sin elementos maliciosos detectados)

Archivo: 2
PUP.Optional.Vaudix, C:\Users\Karen\AppData\Local\Temp\3EDyfmkF.exe.part, Cuarentena, [f29602b3ed9db77ff84b97ba4db50ff1],
PUP.Optional.APNToolBar.A, C:\Users\Karen\Downloads\aTubeCatcher.exe, Cuarentena, [5d2bb9fc6c1e61d5651da7bc51b1748c],

Sectores Físicos: 0
(Sin elementos maliciosos detectados)


(end)

--------------------------------------------------------------------------------------------------------------------------------------

Luego de eso volví a activar el antivirus, intenté ingresar a Facebook y a Mega pero sale lo mismo. Me acaba de salir el mismo mensaje de Panda (1 troyano eliminado).

Saludos

En el informe de Adw Cleaner me sale "Comodo Dragon" como uno de mis navegadores, pero yo solo tengo Mozilla, Explorer y Chrome. Aunque recuerdo que hace tiempo si se me instaló dicho programa pero yo lo eliminé (desinstalé).

Descarga CCleaner 5.06 una vez instalado selecciona HERRAMIENTAS y haces una caputa de pantalla una vez realizado esa caputa de pantalla seleccicona INICIO y haces otra captura de pantalla ¿Cómo subir imágenes al Foro? dicho esto una vez realizado los pasos seguimos con lo siguiente

Sophos Virus Removal Tool

Hola, le pido mil disculpas por no haber respondido, ya que he tenido que viajar. Con respecto a Ccleaner 5.06; aquí están las imágenes:

[IMG][/IMG]
[IMG][/IMG]
[IMG][/IMG]
[IMG][/IMG]

Saludos y agradezco su ayuda.

Hola, este es el resultado de Sophos V. R. T. [IMG][/IMG]

No entiendo lo de "la ultima pantalla de google update" y tengo otra duda; desinstalo normalmente desde Panel de control o debo hacerlo con Ccleaner?

Saludos