Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola a todos, tengo 2 troyanos que no consigo quitarme de ncima nisiquiera con el Superantispyware. Son estos:

trojan.win32.agent.asii
trojan.win32.monder.afwc

Aparentemente son eliminados, pero tras reiniciar el PC aparecen de nuevo a pesar de haber deshabilitado la restauracion del sistema.

Ayuda por favor

Hola Bienvenid@ al foro de Infospyware porfavor realiza estos pasos:


Descarga:
Malwarebytes Antimalware

• Inicia en Modo seguro
• Ejecuta el Malwarebytes
• Al final del Scan recuerda darle en la opcion "quitar lo seleccionado"

Descarga:
Drwebcureit

• Inicia en Modo seguro
• Ejecuta el Drwebcureit
• Elimina lo que encuentre

Descarga:
CCleaner

• Primero ejecuta su Opcion Limpiador y dale Ejecutar limpiador hasta que ya no detecte nada
• Luego pasa a la opcion registro y Repara la entradas (haciendo copia de seguridad)

Haz un scan con Kaspersky para detectar infecciones y pegas el log aqui.

Aqui tienes el informe de Karpesky

KASPERSKY ONLINE SCANNER INFORME
sábado, 03 de enero de 2009 18:07:04
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.2
Ultima actualización: 3/01/2009
Registros en la base antivirus: 1391935


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Áreas críticas
C:\WINDOWS
C:\DOCUME~1\Mercedes\CONFIG~1\Temp\

Estadísticas
Número de objeros analizados 24732
Virus encontrados 2
Objetos infectados 3 / 0
Objetos sospechosos 0
Duración del análisis 00:21:18

Bombre del objeto infectado Nombre del virus Última acción
C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\OSession.evt Object is locked saltado

C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado

C:\WINDOWS\system32\config\DEFAULT Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado

C:\WINDOWS\system32\config\SYSTEM Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\~.exe Infectados: Trojan.Win32.Agent.asii saltado

C:\WINDOWS\system32\kusewovi.dll.tmp Infectados: Trojan.Win32.Monder.afwc saltado

C:\WINDOWS\system32\vidohosi.dll.tmp Infectados: Trojan.Win32.Monder.afwc saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\Temp\Perflib_Perfdata_6a0.dat Object is locked saltado

C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt Object is locked saltado

C:\WINDOWS\Temp\sqlite_WBPTd4Bb93nriS7 Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\DOCUME~1\Mercedes\CONFIG~1\Temp\~DF4449.tmp Object is locked saltado

C:\DOCUME~1\Mercedes\CONFIG~1\Temp\~DFE104.tmp Object is locked saltado

C:\DOCUME~1\Mercedes\CONFIG~1\Temp\~DFED97.tmp Object is locked saltado

C:\DOCUME~1\Mercedes\CONFIG~1\Temp\CIO6CE.tmp Object is locked saltado

hola al scanear con kaspersky dale analizar MIPC completo

aqui tienes lo que me has pedido,el informe del karpesky

Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Saturday, January 03, 2009 21:19:00
Records in database: 1555083


Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes

Scan area My Computer
C:\
D:\
E:\

Scan statistics
Files scanned 94222
Threat name 3
Infected objects 4
Suspicious objects 0
Duration of the scan 01:37:20

File name Threat name Threats count
C:\WINDOWS\system32\~.exe Infected: Trojan.Win32.Agent.asii 1

C:\WINDOWS\system32\kusewovi.dll.tmp Infected: Trojan.Win32.Monder.afwc 1

C:\WINDOWS\system32\vidohosi.dll.tmp Infected: Trojan.Win32.Monder.afwc 1

C:\Documents and Settings\Mercedes\Datos de programa\Else plus\gljccppq.exe Infected: Trojan.Win32.Obfuscated.ole 1

The selected area was scanned.

Descarga:
Otmoveit3
NOTA: Asegurarse que esté marcado "Unregister Dll's and Ocx's".

Copiar el texto que se encuentra en el recuadrado de abajo, y pegar el texto en el marco izquierdo de OTMoveIt3 llamado "Paste instruccions for items to be moved.

:files
C:\WINDOWS\system32\~.exe
C:\WINDOWS\system32\kusewovi.dll.tmp
C:\WINDOWS\system32\vidohosi.dll.tmp
C:\Documents and Settings\Mercedes\Datos de programa\Else plus\gljccppq.exe

:commands
[EmptyTemp]
[Reboot]



Hacer clic en MoveIt! para lanzar la supresión. En la parte derecha de la ventana del programa llamada Results podemos ver los resultados de la supresión

NOTA: Reiniciar es un paso fundamental para eliminar los archivos y/o carpetas rebeldes.


Los resultados aparecen despues del reinicio en C: \ _ OTMoveIt\MovedFiles\********_******.txt (Donde sale "********_******" es la fecha y hora). Este resultado se copia y pega el resultado en este tema.

aqui tienes lo q me has pedido,muchisimas gracias espero tus instrucciones


C:\WINDOWS\system32\~.exe moved successfully.
C:\WINDOWS\system32\kusewovi.dll.tmp moved successfully.
C:\WINDOWS\system32\vidohosi.dll.tmp moved successfully.
C:\Documents and Settings\Mercedes\Datos de programa\Else plus\gljccppq.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Mercedes\CONFIG~1\Temp\~DF8811.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Mercedes\CONFIG~1\Temp\~DF62E4.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\CLML_AGENT_LOG1.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_334.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\sqlite_cTliyQbeyuA78l6 scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01052009_015657

Files moved on Reboot...
C:\DOCUME~1\Mercedes\CONFIG~1\Temp\~DF8811.tmp moved successfully.
C:\DOCUME~1\Mercedes\CONFIG~1\Temp\~DF62E4.tmp moved successfully.
File move failed. C:\WINDOWS\temp\CLML_AGENT_LOG1.txt scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_334.dat not found!
File C:\WINDOWS\temp\sqlite_cTliyQbeyuA78l6 not found!

Hola las herramientas han hecho su trabajo como anda todo

Pues tras pasar el antivirus despues de que me dijeras que las herramientas hicieron su trabajo, se eliminaron varios y parece que el sistema ha quedado limpio.

Muchas gracias de verdad, no sabeis el bien que haceis a personas como yo al solucionar desinteresadamente como lo haceis estos problemas con el PC.

hola carlosmemecmcm me alegra que se haya solucionado cualquier cosa estamos aca salu2.

Solucionado.