Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola amigos.

Este foro siempre ha sido de mucha ayuda y ahora los necesito mas que nunca.

Apenas inicia el sistema (tengo XP Pro) el Nod32 empieza a lanzar alertas sobre una infeccion:

Objeto:
C:\windows\system32\actxprxy.dll
Amenaza:
probablemente una variante de Win32/Agent Troyano
Información:
no es posible su desinfección

http://i40.tinypic.com/2a8q3bl.jpg
http://i39.tinypic.com/wwizb6.jpg

Y esto comienza a repetirse hasta llegar a 90 alertas sobre lo mismo, yo deduzco que ese archivo esta infectado pero Nod32 no puede hacer nada, intente eliminarlo manualmente pero no se puede.

Ya pase Malwarebytes, SuperAntiSpyware, Spybot Search & Destroy, Ad-Aware y el Nod32 pero el problema continua.

Anteriormente, hace unos meses, tuve una infeccion con algo llamado "Online.Games" o algo asi, no recuerdo bien el nombre, pero el Nod32 me tiraba tambien infección con algo llamado "Murlo", eso me reiniciaba la maquina y habia un archivo llamado "gbu.gif" que era detectado por el Nod32. La cosa es que eso se soluciono pasando el Malwarebytes, SuperAntispyware y el Ccleaner, y ese archivito en cuestion intentaba conectarse a "kgb.gbu12.info/gbu.gif", lo que hice fue bloquear esa direccion en el ie7 y en el Nod32. Actualmente tambien me sale un aviso del Nod32 que dice:
Ha sido bloqueada la dirección remota URL: kgb.gbu.info/gbu.gif Dirección IP: 117.23.205.231:80
Esto lo pongo como dato si es que esta afectando o afecto en algo al actual problema que tengo.

Bueno amigos, espero haber sido claro con el problema que tengo y que ese bendito actxprxy.dll pueda solucionarse sin tener que formatear.

Desde ya les agradezco muchisimo por la ayuda.

Saludos.

Hola

Descarga:

OTMoveIt3 lo guardas en el Escritorio.
• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado : Unregister Dll's and Ocx's
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado : Paste List of Filas / Folders to be moved.
• (archivos que van en cita)

Código:
:files
C:\windows\system32\actxprxy.dll

:commands
[emptytemp]
[purity]
[Reboot]

Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, haz clic en Exit.
• Reinicia el PC (Este paso es muy importante)


Envía el informe (reporte) de OTMoveIt situado sobre: C: \ _OTMoveIt\MovedFiles....tx

Hola juann

El informe que me tiro el programa es este:

************************************************** ***************

Error: Unable to interpret <Código:> in the current context!
========== FILES ==========
LoadLibrary failed for C:\windows\system32\actxprxy.dll
C:\windows\system32\actxprxy.dll NOT unregistered.
C:\windows\system32\actxprxy.dll moved successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04182009_223944

************************************************** ***************

Durante este dia voy a probar el funcionamiento de la maquina y reporto si hubo algun error, pero desde ya muchisimas gracias por tu ayuda amigo!

saludos.

Hola, la eliminacion fue total ahora sigue estos pàsos para eliminar la cuarentena del Ot Moveit!

* Ejecuta OTMoveIt3.exe
o Asegúrate de estar conectado a Internet.
o Presiona el botón CleanUp!
o Confirma el inicio del proceso de limpieza pulsando en "Yes".
o Aparecerá un listado de las herramientas usadas durante la desinfección.
o OTMoveIt3 pedirá que reinicie el sistema, confírmelo pulsando en "Yes".