Tengo un virus que me cierra todos los programas

Seguir
Hola,
Tengo un problema con un virus, que a todos mis contactos del messenger les manda el mensaje "Escucha música gratis online, Internet radio y disfruta de los los últimos videos. Entérate de todas las novedades de la música en español

Ingresa ahora a http://nuevaq.fm"
Tengo el Avast, pero no me detecta nada, y no me deja actualizar, y cuando intento desinstalarlo no me deja, cuando intento instalar otros programa o antovirus tampoco me deja, por ejemplo intente instalar el malwarebytes antimalware y cuando inicia la ventana que me dice Ejecutar, se cierra la ventana un segundo después.
Adjunto el Log del Hijack this
Ayúdenme porfavor


6 Soluciones propuestas

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:39:51 a.m., on 27/09/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\lapili.com\CONFIG~1\Temp\TeamViewer\Version5\TeamViewer.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\lapili.com\Mis documentos\Mis archivos recibidos\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://3-q-.j-z-0-3-0-u-u-x-f-1l-3-l-h-w-b-q-z-u-5-n-l-l-m-s-5-v-s-z-g.info
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://v-p-a-8-8-7-i-3-9-x-5-2-w-1-r-j-.5-b-e-n-t-f-p-p-7-1-1-0-7-c-q-0-3-00-6-u-7-t-1-n-y-q-u-f-u.info
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://w-q-7-3-u-7-j-9-g-x-5-y-f-z-3-5-2-4-j-1-u-b-q-4-9-0-8-8-s-.a-l-v-d-z-o0-n-x-6-v-0-q-q-m-7-g-d-z-7-7-o-b-m-7-z-4-a-q-0.info
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://8-k-0-n-p-2-.j-z-0-3-0-u-u-x-f-1l-3-l-h-w-b-q-z-u-5-n-l-l-m-s-5-v-s-z-g.info
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://q-9-z-4-8-9-1-9-w-w-2-r-u-b-g-0-r-5-w-.a-l-v-d-z-o0-n-x-6-v-0-q-q-m-7-g-d-z-7-7-o-b-m-7-z-4-a-q-0.info
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://c-9-r-6-4-k-5-s-e-.u-l-c-6-e-p-a-a-0-z-m-s-m-00-v-2-i-7-5-f-l-7-7-l-t-j-h-h-9.info
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://7-h-y-u-w-3-f-5-m-6-6-w-k-i-j-t-7-x-9-8-1-.i-k-r-g-1-0-u-5-1-f-3-g-li-9-p-1-x-t-6-g-l-8-m-q-y-s-k-6-l.info
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://1-2-a-1-n-8-q-x-3-w-4-n-6-b-d-7-4-v-d-2-d-o-.u-l-c-6-e-p-a-a-0-z-m-s-m-00-v-2-i-7-5-f-l-7-7-l-t-j-h-h-9.info
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://8-6-6-p-t-.j-z-0-3-0-u-u-x-f-1l-3-l-h-w-b-q-z-u-5-n-l-l-m-s-5-v-s-z-g.info
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://0-8-4-.5-b-e-n-t-f-p-p-7-1-1-0-7-c-q-0-3-00-6-u-7-t-1-n-y-q-u-f-u.info
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 208.109.220.95 viabcp.com
O1 - Hosts: 208.109.220.95 www.viabcp.com
O1 - Hosts: 208.109.220.95 bcpzonasegura.viabcp.com
O1 - Hosts: 208.109.220.95 www.bcpzonasegura.viabcp.com
O1 - Hosts: 74.117.56.6 bn.com.pe
O1 - Hosts: 74.117.56.6 www.bn.com.pe
O1 - Hosts: 74.117.56.6 zonasegura1.bn.com.pe
O1 - Hosts: 74.117.56.6 www.zonasegura1.bn.com.pe
O1 - Hosts: 92.48.69.20 pichincha.com
O1 - Hosts: 92.48.69.20 www.pichincha.com
O1 - Hosts: 92.48.69.20 wwwp2.pichincha.comhost correspondiente.
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [ISW] "C:\Archivos de programa\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast5] C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [NVIDIA Media Center Library] C:\Documents and Settings\lapili.com\lapili.com1\winlogon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NVIDIA Media Center Library] C:\Documents and Settings\lapili.com\lapili.com1\winlogon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\lapili.com\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1264866456750
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DAD064A0-4C0F-4B1A-AC25-4762BA75633A}: NameServer = 216.230.128.3 216.230.128.33
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

--
End of file - 7499 bytes


jelgueta escribió:
Hola,
Tengo un problema con un virus, que a todos mis contactos del messenger les manda el mensaje "Escucha música gratis online, Internet radio y disfruta de los los últimos videos. Entérate de todas las novedades de la música en español

Ingresa ahora a http://nuevaq.fm"
Tengo el Avast, pero no me detecta nada, y no me deja actualizar, y cuando intento desinstalarlo no me deja, cuando intento instalar otros programa o antovirus tampoco me deja, por ejemplo intente instalar el malwarebytes antimalware y cuando inicia la ventana que me dice Ejecutar, se cierra la ventana un segundo después.
Adjunto el Log del Hijack this
Ayúdenme porfavor
Descarga OTM en el escritorio, pero no lo utilizes aún.

- Ejecuta Hijachktis, marca las casillas de las siguientes entradas y click a Fix Checked:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://3-q-.j-z-0-3-0-u-u-x-f-1l-3-l-h-w-b-q-z-u-5-n-l-l-m-s-5-v-s-z-g.info
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://v-p-a-8-8-7-i-3-9-x-5-2-w-1-r-j-.5-b-e-n-t-f-p-p-7-1-1-0-7-c-q-0-3-00-6-u-7-t-1-n-y-q-u-f-u.info
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://w-q-7-3-u-7-j-9-g-x-5-y-f-z-3-5-2-4-j-1-u-b-q-4-9-0-8-8-s-.a-l-v-d-z-o0-n-x-6-v-0-q-q-m-7-g-d-z-7-7-o-b-m-7-z-4-a-q-0.info
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://8-k-0-n-p-2-.j-z-0-3-0-u-u-x-f-1l-3-l-h-w-b-q-z-u-5-n-l-l-m-s-5-v-s-z-g.info
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://q-9-z-4-8-9-1-9-w-w-2-r-u-b-g-0-r-5-w-.a-l-v-d-z-o0-n-x-6-v-0-q-q-m-7-g-d-z-7-7-o-b-m-7-z-4-a-q-0.info
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://c-9-r-6-4-k-5-s-e-.u-l-c-6-e-p-a-a-0-z-m-s-m-00-v-2-i-7-5-f-l-7-7-l-t-j-h-h-9.info
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://7-h-y-u-w-3-f-5-m-6-6-w-k-i-j-t-7-x-9-8-1-.i-k-r-g-1-0-u-5-1-f-3-g-li-9-p-1-x-t-6-g-l-8-m-q-y-s-k-6-l.info
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://1-2-a-1-n-8-q-x-3-w-4-n-6-b-d-7-4-v-d-2-d-o-.u-l-c-6-e-p-a-a-0-z-m-s-m-00-v-2-i-7-5-f-l-7-7-l-t-j-h-h-9.info
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://8-6-6-p-t-.j-z-0-3-0-u-u-x-f-1l-3-l-h-w-b-q-z-u-5-n-l-l-m-s-5-v-s-z-g.info
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://0-8-4-.5-b-e-n-t-f-p-p-7-1-1-0-7-c-q-0-3-00-6-u-7-t-1-n-y-q-u-f-u.info
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [NVIDIA Media Center Library] C:\Documents and Settings\lapili.com\lapili.com1\winlogon.exe
O4 - HKCU\..\Run: [NVIDIA Media Center Library] C:\Documents and Settings\lapili.com\lapili.com1\winlogon.exe

- Da doble click en OTM para ejecutarlo. Copia y pega el siguiente texto bajo el área 'Paste Instructions for Items to be Moved':

:files
C:\Documents and Settings\lapili.com\lapili.com1\winlogon.exe
C:\Documents and Settings\lapili.com\lapili.com1 /d

:Commands
[RESETHOSTS]
[EMPTYTEMP]
[EMPTYFLASH]
[REBOOT]


Click a MoveIt. Deja que la PC se reinicie, y envía una copia del informe de OTM que aparece luego que éste termina de trabajar (sino muestra el informe, búscalo en C:\_ OTM\MovedFiles\***.log).
Gracias por la respuesta, hice los pasos que me dijste y aqui te adjunto el log:

All processes killed
========== FILES ==========
C:\Documents and Settings\lapili.com\lapili.com1\winlogon.exe moved successfully.
C:\Documents and Settings\lapili.com\lapili.com1 folder deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: lapili.com
->Temp folder emptied: 194091014 bytes
->Temporary Internet Files folder emptied: 235762433 bytes
->Google Chrome cache emptied: 43207092 bytes
->Flash cache emptied: 1960253 bytes

User: lapili~com

User: LocalService
->Temp folder emptied: 1103000 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 1036984 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114656 bytes
%systemroot%\System32 .tmp files removed: 2909 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 20327954 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 477.00 mb


OTM by OldTimer - Version 3.1.15.0 log created on 09282010_121812

Files moved on Reboot...
C:\Documents and Settings\lapili.com\Configuración local\Temp\TeamViewer\Version5\TV.dll moved successfully.

Registry entries deleted on Reboot...
Bien, ¿la pc funciona mejor o sigue igual?
¿Puedes ejecutar Malwarebytes y el antivirus?
Muchísimas Gracias, ya todo funciona bien! que gran ayuda
Entonces damos el tema por Solucionado.