Hola amigos, necesito ayuda para eliminar el Trojan.Win32.Obfuscated.hxg que me abre páginas CiD mientras navego por internet y enlentece terriblemente todos los procesos. Tengo el log del Kaspersky online como para pegarlo si lo necesitaran. El archivo infectado es
C:\Archivos de programa\Circle Developement\Uninstall.exe
Estuve leyendo por ahí cómo eliminar otras variantes del Trojan.Win32.Obfuscated, pero en mi máquina no aparecen ni los .dll ni las claves de registro que citan.
Espero la respuesta.
Muchas gracias.
Federico

-Debes seguir estos pasos: Eliminar malware Lop (Publicidad CID)

para confirmar que despues de esto quedas limpio, realiza un Escaneo de Virus Online y pegame el reporte.

Nota: Recomiendo Karpesky

Si usas Firefox como navegador recuerda usar la extencion IE Tab para poder realizar algun scanner online.

Mira en "Agregar/Quitar Programas" si tenes alguno de estos y si es así, desinstálalo:

• CiD Help / CiD Manager
• Messenger Plus! Live & Sponsor (CiD) (solo el patrocinador)

Hola, gracias por la rápida respuesta .
Después de hacer paso a paso lo sugerido y reescanear con el kaspersky online, tengo esto:
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
miércoles, 23 de julio de 2008 9:24:24
Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 22/07/2008
Registros en la base antivirus: 878108
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
E:\

Estadísticas:
Número de objeros analizados: 51964
Virus encontrados: 2
Objetos infectados: 10 / 0
Objetos sospechosos: 0
Duración del análisis: 02:32:57

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\user\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\user\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\user\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\user\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\user\Escritorio\SmitfraudFix\IEDFix.C.exe Infectados: Hoax.Win32.Renos.vaoz saltado
C:\Documents and Settings\user\Escritorio\SmitfraudFix\IEDFix.exe Infectados: Hoax.Win32.Renos.vaoz saltado
C:\Documents and Settings\user\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\user\ntuser.dat.LOG Object is locked saltado
C:\FG\SmitfraudFix\IEDFix.C.exe Infectados: Hoax.Win32.Renos.vaoz saltado
C:\FG\SmitfraudFix\IEDFix.exe Infectados: Hoax.Win32.Renos.vaoz saltado
C:\FG\SmitfraudFix.exe/SmitfraudFix/IEDFix.C.exe Infectados: Hoax.Win32.Renos.vaoz saltado
C:\FG\SmitfraudFix.exe/SmitfraudFix/IEDFix.exe Infectados: Hoax.Win32.Renos.vaoz saltado
C:\FG\SmitfraudFix.exe RAR: infectado - 2 saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{DD0946DC-9CF4-437E-8FE7-F806A9886408}\RP292\A0060425.exe Infectados: Trojan.Win32.Obfuscated.hxg saltado
C:\System Volume Information\_restore{DD0946DC-9CF4-437E-8FE7-F806A9886408}\RP292\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\IEDFix.C.exe Infectados: Hoax.Win32.Renos.vaoz saltado
C:\WINDOWS\system32\IEDFix.exe Infectados: Hoax.Win32.Renos.vaoz saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.



Gracias.
saludos

• Descarga y actualiza SUPERAntiSpyware
• Descarga CCleaner

1. Desactiva Restaurar Sistema
   
2. Reinicia en Modo Seguro
   
3. Busca y elimina este archivo:
   C:\Documents and Settings\user\Escritorio\SmitfraudFix\IEDFix.C.exe
   C:\Documents and Settings\user\Escritorio\SmitfraudFix\IEDFix.exe
   C:\FG\SmitfraudFix\IEDFix.C.exe
   C:\FG\SmitfraudFix\IEDFix.exe
   C:\FG\SmitfraudFix.exe
   C:\WINDOWS\system32\IEDFix.C.exe
   C:\WINDOWS\system32\IEDFix.exe
   Si se resiste, usa File Assassin para eliminarlo
   
4. Ejecuta SUPERAntiSpyware y limpia lo que encuentre.
   
5. Haz una Limpieza con CCleaner, usa la opción Limpiador para borrar cookies y temporales, y la opción Registro para efectuar una limpieza del registro de Windows.
   
6. Reinicia en Modo Normal y pasa Ewido on line, pegando aquí el reporte que genere. Recuerda usar la opción Remove Infections para eliminar lo que encuentre.
   
   
   Una vez terminados los pasos, vuelve a activar Restaurar Sistema

Hola, malas noticias (para mí), no puedo desactivar "restaurar sistema". Está la casilla gris y no puedo seleccionarla.
¿Cómo sigo?
Saludos
f

Reparemos el restaurar sistema usando Regunlocker y seguimos con los pasos:

RegUnlocker 2.0

Hasta la fecha, el programa cuena con las siguientes funciones:

* Elimina las restricciones del Sistema
o Reactiva el acceso al registro
o Desbloquea el administrador de tareas
o Desbloquea la consola de Windows
* Elimina las restricciones del Explorador
o Reactiva el botón Ejecutar...
o Reactiva el botón de Apagado e Inicio de Sesión
o Reactiva la Bandeja de Sistema
* Elimina restricciones del ActiveDesktop
* Elimina restricciones de Agregar/Quitar programas
* Repara la visualización de archivos ocultos
* Repara la visualización de extensiones.
* Restaura el Shell de Windows
* Restaura el Userinit de Windows
* Repara el Modo Seguro (Modo a prueba de fallos)
* Reactiva la Comprobación de archivos de Sistema (SFC)
* Repara el Servicio de Restauración de Sistema
* Libera la página de Inicio de Internet Explorer
* Elimina Sitios restringidos y/o de confianza de Internet Explorer
* Elimina las ventanas emergentes permitidas de Internet Explorer (Allow popups)
* Restaura el archivo hosts
* Restaura los prefijos URL (http, ftp, etc)
* Crea copias de seguridad del registro y del archivo hosts

Seleciona solo la que esta en rojo

El Regunlocker no funiconaba porque "desactivar restaurar el sistema" estaba bloqueado por directivas de grupo. Pero finalmente pude desactivarlo y parece que eliminé el troyano porque el ewido y el kaspersky dicen que ya no hay amenazas.
Muchísimas gracias por la ayuda desinteresada. Me prestaron un excelente servicio que resultó muy importante para mí.
Saludos.
Federico