Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Bueno, primero que nada, me presento como nuevo usuario de esta espectacular web. Ahora bien, pasemos al tema en cuestíon.

Como ya han podido haber visto en el encabezado del tema, escribo este post porque ya no se que hacer con este virus. Pensé que ya lo habia eliminado siguiendo un procedimiento simple de un tema de esta misma web, que proponia descargar y correr el SUPERAnti-Spyware, el Malwarebyte's Antimalware y el CCleaner (en este orden) en modo seguro. Parecía que lo habia conseguido porque el Messenger 2009, que era como el principal programa que se estaba viendo afectado por este virus, no me estaba molestando mas con el tipico mensaje de "Windows Live Communication Platform ha detectado un problema...en fin".

Pero hoy, que entro a mi msn, me vuelve a saltar este mismo error y ya, de verdad, estoy cansado de esta amenaza. A pesar de que es un problema común entre los usuarios, abri un post nuevo porque vi que recomendaban hacerlo (al parecer cada PC es un caso especial).

En conclusión, pido la colaboración de cada una de las personas que tenga conocimientos acerca de una posible solución. Muchisimas gracias de antemano! ^^.

ElPoteitos

Veamos donde se esconde ese bicho.

• Realiza un Análisis Online con kASPERZKYcomo lo indica su Manual

Me traes el reporte.

Despúes de un largo rato, por fin ha terminado el escaneo. He aquí los resultados:

KASPERSKY ONLINE SCANNER INFORME
jueves, 02 de julio de 2009 3:29:17
Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.2
Ultima actualización: 2/07/2009
Registros en la base antivirus: 2183514
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
Estadísticas
Número de objeros analizados 41733
Virus encontrados 8
Objetos infectados 14 / 0
Objetos sospechosos 0
Duración del análisis 02:15:44

Bombre del objeto infectado Nombre del virus Última acción
C:\2nuk.com Infectados: Trojan-GameThief.Win32.Magania.bjij saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked saltado
C:\d9c.bat Infectados: Trojan-GameThief.Win32.Magania.bhqc saltado
C:\Documents and Settings\All Users\Datos de programa\TuneUp Software\TuneUp Utilities\Program Statistics\ProgramStatistics.tudb Object is locked saltado
C:\Documents and Settings\JUANPABLO\Configuración local\Archivos temporales de Internet\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat Object is locked saltado
C:\Documents and Settings\JUANPABLO\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\JUANPABLO\Configuración local\Datos de programa\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Galería de Web Slice~.feed-ms Object is locked saltado
C:\Documents and Settings\JUANPABLO\Configuración local\Datos de programa\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Sitios sugeridos~.feed-ms Object is locked saltado
C:\Documents and Settings\JUANPABLO\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\JUANPABLO\Configuración local\Datos de programa\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{DA8AC5F5-66AF-11DE-86F7-00138F1AE399}.dat Object is locked saltado
C:\Documents and Settings\JUANPABLO\Configuración local\Datos de programa\Microsoft\Internet Explorer\Recovery\Active\{199FF8FA-66B7-11DE-86F7-00138F1AE399}.dat Object is locked saltado
C:\Documents and Settings\JUANPABLO\Configuración local\Datos de programa\Microsoft\Internet Explorer\Recovery\Active\{199FF8FC-66B7-11DE-86F7-00138F1AE399}.dat Object is locked saltado
C:\Documents and Settings\JUANPABLO\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\JUANPABLO\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\JUANPABLO\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\JUANPABLO\Configuración local\Historial\History.IE5\MSHist0120090701200907 02\index.dat Object is locked saltado
C:\Documents and Settings\JUANPABLO\Configuración local\Temp\flaDC1.tmp Object is locked saltado
C:\Documents and Settings\JUANPABLO\Configuración local\Temp\~DF5907.tmp Object is locked saltado
C:\Documents and Settings\JUANPABLO\Configuración local\Temp\~DF5B29.tmp Object is locked saltado
C:\Documents and Settings\JUANPABLO\Configuración local\Temp\~DF611E.tmp Object is locked saltado
C:\Documents and Settings\JUANPABLO\Configuración local\Temp\~DFDC1F.tmp Object is locked saltado
C:\Documents and Settings\JUANPABLO\Configuración local\Temp\~DFDC2F.tmp Object is locked saltado
C:\Documents and Settings\JUANPABLO\Configuración local\Temp\~DFDCDA.tmp Object is locked saltado
C:\Documents and Settings\JUANPABLO\Configuración local\Temp\~DFDCF1.tmp Object is locked saltado
C:\Documents and Settings\JUANPABLO\Configuración local\Temp\~DFDE30.tmp Object is locked saltado
C:\Documents and Settings\JUANPABLO\Configuración local\Temp\~DFDE49.tmp Object is locked saltado
C:\Documents and Settings\JUANPABLO\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\JUANPABLO\IECompatCache\index.dat Object is locked saltado
C:\Documents and Settings\JUANPABLO\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\JUANPABLO\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\JUANPABLO\PrivacIE\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\metdgv.bat Infectados: Trojan-GameThief.Win32.Magania.bizr saltado
C:\n0euybx.exe Infectados: Trojan-GameThief.Win32.Magania.bjfm saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\uo10sn.cmd Infectados: Trojan-GameThief.Win32.Magania.bjfa saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\DriverScanner.evt Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\config\TuneUp.evt Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_594.dat Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\xbvv6o.com Infectados: Trojan-GameThief.Win32.Magania.bikt saltado
D:\2nuk.com Infectados: Trojan-GameThief.Win32.Magania.bjij saltado
D:\d9c.bat Infectados: Trojan-GameThief.Win32.Magania.bhqc saltado
D:\metdgv.bat Infectados: Trojan-GameThief.Win32.Magania.bizr saltado
D:\n0euybx.exe Infectados: Trojan-GameThief.Win32.Magania.bjfm saltado
D:\s.exe Infectados: Trojan-GameThief.Win32.Magania.birw saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\uo10sn.cmd Infectados: Trojan-GameThief.Win32.Magania.bjfa saltado
D:\xbvv6o.com Infectados: Trojan-GameThief.Win32.Magania.bikt saltado
D:\y6yol.exe Infectados: Trojan-GameThief.Win32.Magania.biif saltado
Análisis completado.

Lo hice con Kaspersky como dijiste.

Realiza lo siguiente:

• Descarga OTM by OldTimer en el escritorio.
  • Haz doble clic sobre el icono OTM.exe para ejecutarlo
  • Asegúrate que esté marcada la casilla "Unregister Dll´s and Ocx´s".
  • Pega el siguiente script bajo el area "Paste Instructions for items to be Moved". .
    
    
    
    Cita:

    :files C:\2nuk.com C:\d9c.bat C:\metdgv.bat C:\n0euybx.exe C:\uo10sn.cmd C:\xbvv6o.com D:\2nuk.com D:\d9c.bat D:\metdgv.bat D:\n0euybx.exe D:\s.exe D:\uo10sn.cmd D:\xbvv6o.com D:\y6yol.exe :commands [emptytemp] [purity] [Reboot]

  • Presiona el boton rojo MoveIt!
  • Espera hasta cuando el resultado aparezca en el marco Results.
  • Permite que se reinicie el equipo, esto es importante.
  • Envía el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log

All processes killed
========== FILES ==========
C:\2nuk.com moved successfully.
C:\d9c.bat moved successfully.
C:\metdgv.bat moved successfully.
C:\n0euybx.exe moved successfully.
C:\uo10sn.cmd moved successfully.
C:\xbvv6o.com moved successfully.
D:\2nuk.com moved successfully.
D:\d9c.bat moved successfully.
D:\metdgv.bat moved successfully.
D:\n0euybx.exe moved successfully.
D:\s.exe moved successfully.
D:\uo10sn.cmd moved successfully.
D:\xbvv6o.com moved successfully.
D:\y6yol.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: JUANPABLO
->Temp folder emptied: 3411421 bytes
->Temporary Internet Files folder emptied: 470982 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 36030409 bytes

User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148798 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_6b4.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 672227 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 40,91 mb


OTM by OldTimer - Version 3.0.0.2 log created on 07022009_095420

Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS\temp\Perflib_Perfdata_6b4.dat moved successfully.

Registry entries deleted on Reboot...

He ahi el resultado.

Perfecto la eliminación fue total

Ahora eliminaremos OTM y su cuarentena así:

• Descarga OTC.exe en el escritorio.
  
• Lo ejecutas y presionas "Cleanup".

Luego me comentas como esta el paciente.

Bueno pues, con el ejemplo del msn 2009, intente iniciar sesión pero no me entra. Además, en una ocasión, el avast! salto diciendo que habia un troyano en la carpeta temp de mi usuario y luego, salta el error ya mencionado del Windows Live Communication Platform. Sin embargo, eso solo lo hace cuando coloco el nivel de alerta al maximo, en normal no hace nada pero si que salta el error.

La verdad, todo esto empezó cuando instale la versión Plus! del MSN 2009. Sin embargo, una vez hecho lo que me recomendaste, ¿cómo podria comprobar que el virus se eliminó del todo?

De todas formas, gracias por toda tu ayuda ^^. Espero una respuesta pronta :). Saludos!.

Realiza un nuevo scan con kasperzky online

KASPERSKY ONLINE SCANNER INFORME
jueves, 02 de julio de 2009 21:02:33
Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.2
Ultima actualización: 3/07/2009
Registros en la base antivirus: 2186541
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
Estadísticas
Número de objeros analizados 41245
Virus encontrados 1
Objetos infectados 2 / 0
Objetos sospechosos 0
Duración del análisis 02:00:20

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\TuneUp Software\TuneUp Utilities\Program Statistics\ProgramStatistics.tudb Object is locked saltado
C:\Documents and Settings\JUANPABLO\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\JUANPABLO\Configuración local\Datos de programa\Microsoft\Feeds\Noticias de entretenimiento en MSN~.feed-ms Object is locked saltado
C:\Documents and Settings\JUANPABLO\Configuración local\Datos de programa\Microsoft\Feeds\Noticias en MSN~.feed-ms Object is locked saltado
C:\Documents and Settings\JUANPABLO\Configuración local\Datos de programa\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Galería de Web Slice~.feed-ms Object is locked saltado
C:\Documents and Settings\JUANPABLO\Configuración local\Datos de programa\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Sitios sugeridos~.feed-ms Object is locked saltado
C:\Documents and Settings\JUANPABLO\Configuración local\Datos de programa\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Windows Live Hotmail~.feed-ms Object is locked saltado
C:\Documents and Settings\JUANPABLO\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\JUANPABLO\Configuración local\Datos de programa\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{11D206B9-6763-11DE-86FD-00138F1AE399}.dat Object is locked saltado
C:\Documents and Settings\JUANPABLO\Configuración local\Datos de programa\Microsoft\Internet Explorer\Recovery\Active\{254DBE2E-6763-11DE-86FD-00138F1AE399}.dat Object is locked saltado
C:\Documents and Settings\JUANPABLO\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\JUANPABLO\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\JUANPABLO\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\JUANPABLO\Configuración local\Temp\~DF14F.tmp Object is locked saltado
C:\Documents and Settings\JUANPABLO\Configuración local\Temp\~DF3EB.tmp Object is locked saltado
C:\Documents and Settings\JUANPABLO\Configuración local\Temp\~DF4735.tmp Object is locked saltado
C:\Documents and Settings\JUANPABLO\Configuración local\Temp\~DF742.tmp Object is locked saltado
C:\Documents and Settings\JUANPABLO\Configuración local\Temp\~DF74E.tmp Object is locked saltado
C:\Documents and Settings\JUANPABLO\Configuración local\Temp\~DF8.tmp Object is locked saltado
C:\Documents and Settings\JUANPABLO\Configuración local\Temp\~DFC8FA.tmp Object is locked saltado
C:\Documents and Settings\JUANPABLO\Configuración local\Temp\~DFF8FC.tmp Object is locked saltado
C:\Documents and Settings\JUANPABLO\Configuración local\Temp\~DFF9AA.tmp Object is locked saltado
C:\Documents and Settings\JUANPABLO\Configuración local\Temp\~DFFC74.tmp Object is locked saltado
C:\Documents and Settings\JUANPABLO\Configuración local\Temp\~DFFC88.tmp Object is locked saltado
C:\Documents and Settings\JUANPABLO\Configuración local\Temp\~DFFD69.tmp Object is locked saltado
C:\Documents and Settings\JUANPABLO\Configuración local\Temp\~DFFD7B.tmp Object is locked saltado
C:\Documents and Settings\JUANPABLO\Configuración local\Temp\~DFFE58.tmp Object is locked saltado
C:\Documents and Settings\JUANPABLO\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\JUANPABLO\IETldCache\index.dat Object is locked saltado
C:\Documents and Settings\JUANPABLO\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\JUANPABLO\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\ix8bmwx.bat Infectados: Trojan-GameThief.Win32.Magania.bkbk saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\DriverScanner.evt Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\config\TuneUp.evt Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_718.dat Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\ix8bmwx.bat Infectados: Trojan-GameThief.Win32.Magania.bkbk saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
Análisis completado.

Ahi va nuevamente! xD.

Bueno las infecciones se siguen regenerando tendremos que realizar el siguiente proceso.

Primero que nada ve a a agregar o quitar programas y elimina todo lo referente al msn que tienes.
Luego en inicio ---> buscar ---> escribes messenger y elimina todo lo que te muestre.


Luego:
Paso.- 1
Descarga y, o actualiza estas herramientas pero no la ejecutes aún.

• Malwarebytes.

• Ccleaner

• Flash_Disinfector
  Al final de la pagina

• Apaga restaurar sistema

• Inicia en Modo Seguro.

Paso .-2
Ejecuta.

• Flash_Disinfector:
• Con los dispositivos USB desconectados ejecuta Flash_Disinfector, luego
  conecta tu dispositivo USB (Pen Drive, Móvil, MP3/4), y ejecuta Fash_Disinfector nuevamente.

• Malwarebytes.
• En su opción de examen completo , dándole al finalizar en"Quitar todo lo encontrado"

• Ccleaner.
• Usando primero su opción "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción "Registro" para limpiar todo el Registro de Windows haciendo Copia de Seguridad.

Paso.-3

• Reinicias tu ordenador en Modo Normal.

• Realiza unAnálisisOnline kasperzky como lo indica su Manual

• Activa la opción Restaurar Sistema.

• En tu próximo Post nos cuentas los resultados junto a los reportes generados por, MalwareByte's y kasperzky Online Scanner.
  

Saludos.