Pues como suena... supongo que estareis hartos de oirlo pero por aqui otro con el kavo.exe tocando las narices, he mirado otros post sobre el tema pero no me he atrevido a hacer mucho aun puesto que parece que la cosa va diferente en cada PC.
La verdad es que debo llevar por lo menos un par de días con el (uno que es torpe), lo que he hecho por ahora ha sido pasar el nod32 y ad-aware 2007 (versión free) y eliminar el kavo.exe de la lista de iniciocon Regcleaner. Además he eliminado todos los cookies y temporales tanto con Firefox como con IE. No creo que todo esto haya servido de mucho (aparte de quitar unas cuantas cosas que ambos programas han encontrado por ahi, si es que parece que no valgo para la seguridad )porque al reiniciar el ordenador nod32 no se ha iniciado, y además, supongo que el dichoso troyano también andará por mi USB haciendo de las suyas.

Espero que podais ayudarme a eliminar este troyano y si aparte de ello me decis que se supone que hace este troyano y me dais algunos consejillos sobre algun programa antyspyware que me vaya mejor que este ad-aware. Gracias a todos por adelantado y espero que no desespereis con la gente como yo xDD.

He encontrado un script que dice eliminar este tipo de virus y el puerto al que se supone se conectan para actualizar el virus, que podría bloquearlo en el router. Pero antes de hacer nada prefiero preguntar aqui. Y a todo esto añado otra pregunta ¿puede transmitirse este virus en una red de área local?

Hola.

Mejor Lee y realiza lo indicado aqui : Virus en Pendrive (FlashMemory) USB

salu2!

__________________

Angel Doze Pa ' Largo

¿Si pongo CCleaner podría crearme algun conflicto con Regcleaner?

Hola.

No , no tiene por que .!

salu2!

__________________

Angel Doze Pa ' Largo

Bueno, pues por fin he terminado todo el proceso. El análisis con el superantyspyware dió como resultado 5 archivos que puso en cuarentena y eliminó. El nod32 dió 0 archivos y el Karspersky 8 virus y 17 archivos infectados, lo que no estoy seguro es de que los haya eliminado ya que no ha dicho nada. Tengo guardados ambos informes y ya puedo ver archivos ocultos. ¿He de eliminar esos archivos con KillBox?

Hola.

Por Favor realiza un escaneo online con el "Kaspersky OnlineScanner" , copias y pegas aqui el reporte.

salu2!

__________________

Angel Doze Pa ' Largo

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
domingo, 11 de mayo de 2008 23:56:27
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 11/05/2008
Registros en la base antivirus: 679195
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\
F:\
H:\

Estadísticas:
Número de objeros analizados: 138590
Virus encontrados: 8
Objetos infectados: 17 / 0
Objetos sospechosos: 0
Duración del análisis: 01:06:17

Bombre del objeto infectado / Nombre del virus / Última acción
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado
C:\WINDOWS\system32\drivers\atapi.sys Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Héctor\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Héctor\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Héctor\Configuración local\Temp\t.dll Infectados: Trojan-PSW.Win32.OnLineGames.adxx saltado
C:\Documents and Settings\Héctor\Configuración local\Temp\pxhmrvam.dll Infectados: Trojan-PSW.Win32.OnLineGames.adxx saltado
C:\Documents and Settings\Héctor\Configuración local\Temp\tru10.tmp Infectados: Trojan-PSW.Win32.OnLineGames.adty saltado
C:\Documents and Settings\Héctor\Configuración local\Temp\tru1.tmp Infectados: Trojan-PSW.Win32.OnLineGames.adty saltado
C:\Documents and Settings\Héctor\Configuración local\Temp\truF.tmp Infectados: Trojan-PSW.Win32.OnLineGames.adty saltado
C:\Documents and Settings\Héctor\Configuración local\Temp\tru54.tmp Infectados: Trojan-PSW.Win32.OnLineGames.aebn saltado
C:\Documents and Settings\Héctor\Configuración local\Temp\pujucyir.dll Infectados: Worm.Win32.AutoRun.cyp saltado
C:\Documents and Settings\Héctor\Configuración local\Temp\tru55.tmp Infectados: Trojan-PSW.Win32.OnLineGames.aenm saltado
C:\Documents and Settings\Héctor\Configuración local\Temp\tru56.tmp Infectados: Trojan-PSW.Win32.OnLineGames.aenm saltado
C:\Documents and Settings\Héctor\Configuración local\Temp\tru62.tmp Infectados: Trojan-PSW.Win32.OnLineGames.aesd saltado
C:\Documents and Settings\Héctor\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Héctor\Configuración local\Historial\History.IE5\MSHist0120080511200805 12\index.dat Object is locked saltado
C:\Documents and Settings\Héctor\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Héctor\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Héctor\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Héctor\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Héctor\Cookies\index.dat Object is locked saltado
C:\6g3.com Infectados: Trojan-PSW.Win32.OnLineGames.aeai saltado
C:\j.cmd Infectados: Trojan-PSW.Win32.OnLineGames.aejw saltado
C:\oka3yrf.bat Infectados: Worm.Win32.AutoRun.cyp saltado
D:\6g3.com Infectados: Trojan-PSW.Win32.OnLineGames.aeai saltado
D:\j.cmd Infectados: Trojan-PSW.Win32.OnLineGames.aejw saltado
D:\oka3yrf.bat Infectados: Worm.Win32.AutoRun.cyp saltado
H:\6g3.com Infectados: Trojan-PSW.Win32.OnLineGames.aeai saltado

Análisis completado.

Hola.

Realiza lo siguiente...

*Descarga OTMoveIt lo guardas en el Escritorio.

• Dale doble click sobre OTMoveIt.exe para ejecutarlo.
• Verifica que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, hace clic en Exit.
• Reinicia el PC ( importante)

Copias y pegas el contenido del reporte de OTMoveIt que se ubica C: \ _ OTMoveIt\MovedFiles.

Tambien...

1. Vuelve a Pasar el Flash Desinfector....
2. Conecta el USB o todo lo relacionado a memerias portatiles

salu2!

__________________

Angel Doze Pa ' Largo

Lo primero agradecerte mucho todo el tiempo que me estas dedicando y lo segundo... pues como siempre pegas, el enlace del OtmoveIT no funciona, ¿lo busco en algun otro sitio? Primero voy a buscar dentro del foro, porque en principio prefiero no fiarme de algun otro sitio.

Hola.

, perdona la verdad si es mi error

http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Ese es el correcto

__________________

Angel Doze Pa ' Largo