Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola a todos.

Os presento mi caso, mi portatil siempre ha ido regularcillo, más de una vez he seuido los pasos que aquí se dejan, y nunca termina de ir todo bien. Ahora me he propuesto haerle una limpieza a fondo, y tras pasar algunos programas, y por ultimo el Kaspersky online scaner, este es el reporte que me deja:

KASPERSKY ONLINE SCANNER 7.0: scan report
Tuesday, September 8, 2009
Operating system: Microsoft Windows XP Home Edition Service Pack 2 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Tuesday, September 08, 2009 12:26:24
Records in database: 2760082
--------------------------------------------------------------------------------

Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes

Scan area - My Computer:
C:\
D:\
E:\
F:\
G:\

Scan statistics:
Objects scanned: 92139
Threats found: 13
Infected objects found: 48
Suspicious objects found: 0
Scan duration: 03:59:31


File name / Threat / Threats count
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\C47LTZV9\help[1].rar Infected: Trojan.Win32.RaMag.a 1
C:\Documents and Settings\Invitado\Mis documentos\JUANIGNACIO\televisiononline.exe Infected: Hoax.Win32.Freeline.ab 1
C:\Archivos de programa\iCPU Shutdown\iCPU Shutdown.exe Infected: Backdoor.Win32.Hupigon.fdvj 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0099146.DLL Infected: Trojan-GameThief.Win32.Magania.awdv 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0099153.DLL Infected: Trojan-GameThief.Win32.Magania.awdv 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0099524.DLL Infected: Trojan-GameThief.Win32.Magania.awdv 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0099557.DLL Infected: Packed.Win32.Krap.g 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0099563.DLL Infected: Packed.Win32.Krap.g 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0099588.dll Infected: Packed.Win32.Krap.g 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0099614.DLL Infected: Trojan-GameThief.Win32.Magania.bxbu 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0099634.DLL Infected: Trojan-GameThief.Win32.Magania.bxbu 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0099667.dll Infected: Trojan-GameThief.Win32.Magania.bxbu 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0099674.DLL Infected: Trojan-GameThief.Win32.Magania.bxbu 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0099689.dll Infected: Trojan-GameThief.Win32.Magania.bxbu 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0102183.DLL Infected: Trojan-GameThief.Win32.Magania.azxy 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0102202.DLL Infected: Trojan-GameThief.Win32.Magania.azxy 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103202.DLL Infected: Trojan-GameThief.Win32.Magania.azxy 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103224.DLL Infected: Trojan-GameThief.Win32.Magania.azxy 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103240.DLL Infected: Trojan-GameThief.Win32.Magania.azxy 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103533.dll Infected: Trojan-GameThief.Win32.Magania.azxy 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103554.DLL Infected: Trojan-GameThief.Win32.Magania.azxy 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103561.dll Infected: Trojan-GameThief.Win32.Magania.azxy 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103573.DLL Infected: Trojan-GameThief.Win32.Magania.azxy 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103602.DLL Infected: Trojan-GameThief.Win32.WOW.gxx 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103618.DLL Infected: Trojan-GameThief.Win32.WOW.gxx 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103625.dll Infected: Trojan-GameThief.Win32.WOW.gxx 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103637.DLL Infected: Trojan-GameThief.Win32.WOW.gxx 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103646.DLL Infected: Trojan-GameThief.Win32.Magania.bxbs 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103657.DLL Infected: Trojan-GameThief.Win32.Magania.bxbs 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103666.DLL Infected: Trojan-GameThief.Win32.Magania.bxbs 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103675.DLL Infected: Trojan-GameThief.Win32.Magania.bxbs 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103682.DLL Infected: Trojan-GameThief.Win32.OnLineGames.bmfv 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103694.dll Infected: Trojan-GameThief.Win32.OnLineGames.bmfv 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103695.bat Infected: Trojan.Win32.Agent.bwog 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103699.exe Infected: Trojan.Win32.Agent.bwog 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103810.dll Infected: Trojan-GameThief.Win32.OnLineGames.blaf 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103818.DLL Infected: Trojan-GameThief.Win32.OnLineGames.blaf 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103829.dll Infected: Trojan-GameThief.Win32.OnLineGames.blaf 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103838.DLL Infected: Trojan.Win32.Inject.rec 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103855.dll Infected: Trojan.Win32.Inject.rec 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103913.DLL Infected: Trojan.Win32.Inject.rec 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103934.dll Infected: Trojan.Win32.Inject.rec 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103989.dll Infected: Trojan.Win32.Inject.rec 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0104004.dll Infected: Trojan.Win32.Inject.rec 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0104017.dll Infected: Trojan.Win32.Inject.rec 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0104106.DLL Infected: Trojan.Win32.Inject.rec 1
D:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103697.bat Infected: Trojan.Win32.Agent.bwog 1
D:\Icpu [registrado By Raulinchi]\iCPU [Registrado by raulinchi]\icpu_setup.exe Infected: Backdoor.Win32.Hupigon.fdvj 1

Selected area has been scanned.



Son todos virus y troanos o son alguno malas interpretaciones del análisis?

Otro problema que tengo, aunque no se si puede estar relacionado con esto, es que si uso el Firefox, cuando escribo dos o tres letras, ya sea en barra de dirreción web, de búsqueda, un email etc, las letras se sobresaltan y empiezo a escribir desde el principio sobrescribiendose todo; esto no sucede cuando utilizo internet explorer.


Muchas gracias de antemano y un saludo!

Hola Eljade

Realiza por favor los siguientes pasos:

Paso 1.-

• Apaga restaurar sistema
• Reinicias.
• Activas restaurar sistema.

Paso 2.-
Descarga y guarda en tu escritorio:

• OTM by OldTimer .

• Haz doble clic sobre el icono OTM.exe para ejecutarlo
• Asegúrate que esté marcada la casilla "Unregister Dll´s and Ocx´s".
• Pega el siguiente script bajo el area "Paste Instructions for items to be Moved". .

• Presiona el boton rojo MoveIt!
• Espera hasta cuando el resultado aparezca en el marco Results.
• Permite que se reinicie el equipo, esto es importante.
• Envía el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log

Paso 3.-

Descarga y/o actualiza las siguientes herramientas pero no las ejecutes aun:

Malwarebytes. >> Manual

Flash_Disinfector

(al final del post)

Paso 4.-

Inicia en Modo Seguro.

Ejecuta.

Flash_Disinfector:
Con los dispositivos USB desconectados ejecuta Flash_Disinfector, luego
conecta tu dispositivo USB (Pen Drive, Móvil, MP3/4), y ejecuta Fash_Disinfector nuevamente.

Malwarebytes.
En su opción de examen completo , dándole al finalizar en"Quitar todo lo encontrado"

Reinicias tu pc en modo normal.

Realizas un nuevo scan online con Kasperzky.


En tu próxima respuesta me traes los reportes de OTM, Malware byte y Kasperzky.


Saludos.

Gracias Aoika por tu pronta contestación
Me estaba poniendo a ello y ya me ha surgido el primer problema; no puedo apagar Restaurar Sistema. He ido a donde me indica el Tutorial, y me aparece la casila marcada y todo en grisaceo, lo que no me permite seleccionar nada.
Soy el usuario administrador, por lo que me huele algo raro.

Me salto ese paso y sigo con lo demás o como lo hago?

Muchas gracias!

Si amigo saltate ese paso y continua.

Hola anoika, perdona por tardar, me va muy lento, encima tuve que pasar dos veces kaspersky porque la primera, tras 5 horas de escaneo, se quedó pillado y se cerró.

aqui van los reportes:

OTM:

All processes killed
========== FILES ==========
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\C47LTZV9\help[1].rar moved successfully.
C:\Documents and Settings\Invitado\Mis documentos\JUANIGNACIO\televisiononline.exe moved successfully.
C:\Archivos de programa\iCPU Shutdown\iCPU Shutdown.exe moved successfully.
File/Folder D:\Icpu\icpu_setup.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 34750 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
File delete failed. C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 8271302 bytes

User: Jade
->Temp folder emptied: 824614861 bytes
->Temporary Internet Files folder emptied: 504501690 bytes
->Java cache emptied: 3922619 bytes
->FireFox cache emptied: 89725090 bytes

User: Invitado
->Temp folder emptied: 163815425 bytes
->Temporary Internet Files folder emptied: 230305637 bytes
->Java cache emptied: 1494630 bytes
->FireFox cache emptied: 90371172 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 204800 bytes
%systemroot%\System32 .tmp files removed: 5552989 bytes
Windows Temp folder emptied: 2800054 bytes
RecycleBin emptied: 54595939 bytes

Total Files Cleaned = 1888,57 mb


OTM by OldTimer - Version 3.0.0.6 log created on 09082009_193717

Files moved on Reboot...

Registry entries deleted on Reboot...



Malwaebytes:



Malwarebytes' Anti-Malware 1.40
Versión de la Base de Datos: 2758
Windows 5.1.2600 Service Pack 2 (Safe Mode)

08/09/2009 22:01:25
mbam-log-2009-09-08 (22-01-25).txt

Tipo de examen : Examen Completo (C:\|D:\|G:\|)
Objetos examinados: 186542
Tiempo transcurrido: 1 hour(s), 9 minute(s), 4 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 2
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 3
Carpetas Infectadas: 0
Ficheros Infectados: 24

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\cdoosoft (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0099146.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0099153.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0099524.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103602.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103618.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103625.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103637.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103646.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103657.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103666.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103675.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103682.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103694.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103810.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103818.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103829.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103838.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103855.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103913.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103934.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103989.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0104004.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0104017.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0104106.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.


Kaspersky:

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Wednesday, September 9, 2009
Operating system: Microsoft Windows XP Home Edition Service Pack 2 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Wednesday, September 09, 2009 10:48:04
Records in database: 2763711
--------------------------------------------------------------------------------

Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes

Scan area - My Computer:
C:\
D:\
E:\
F:\
G:\

Scan statistics:
Objects scanned: 89277
Threats found: 7
Infected objects found: 24
Suspicious objects found: 0
Scan duration: 03:04:05


File name / Threat / Threats count
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0099557.DLL Infected: Packed.Win32.Krap.g 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0099563.DLL Infected: Packed.Win32.Krap.g 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0099588.dll Infected: Packed.Win32.Krap.g 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0099614.DLL Infected: Trojan-GameThief.Win32.Magania.bxbu 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0099634.DLL Infected: Trojan-GameThief.Win32.Magania.bxbu 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0099667.dll Infected: Trojan-GameThief.Win32.Magania.bxbu 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0099674.DLL Infected: Trojan-GameThief.Win32.Magania.bxbu 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0099689.dll Infected: Trojan-GameThief.Win32.Magania.bxbu 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0102183.DLL Infected: Trojan-GameThief.Win32.Magania.azxy 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0102202.DLL Infected: Trojan-GameThief.Win32.Magania.azxy 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103202.DLL Infected: Trojan-GameThief.Win32.Magania.azxy 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103224.DLL Infected: Trojan-GameThief.Win32.Magania.azxy 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103240.DLL Infected: Trojan-GameThief.Win32.Magania.azxy 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103533.dll Infected: Trojan-GameThief.Win32.Magania.azxy 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103554.DLL Infected: Trojan-GameThief.Win32.Magania.azxy 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103561.dll Infected: Trojan-GameThief.Win32.Magania.azxy 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103573.DLL Infected: Trojan-GameThief.Win32.Magania.azxy 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103695.bat Infected: Trojan.Win32.Agent.bwog 1
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103699.exe Infected: Trojan.Win32.Agent.bwog 1
C:\_OTM\MovedFiles\09082009_193717\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\C47LTZV9\help[1].rar Infected: Trojan.Win32.RaMag.a 1
C:\_OTM\MovedFiles\09082009_193717\Documents and Settings\Invitado\Mis documentos\JUANIGNACIO\televisiononline.exe Infected: Hoax.Win32.Freeline.ab 1
C:\_OTM\MovedFiles\09082009_193717\Archivos de programa\iCPU Shutdown\iCPU Shutdown.exe Infected: Backdoor.Win32.Hupigon.fdvj 1
D:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0103697.bat Infected: Trojan.Win32.Agent.bwog 1
D:\Icpu [registrado By Raulinchi]\iCPU [Registrado by raulinchi]\icpu_setup.exe Infected: Backdoor.Win32.Hupigon.fdvj 1

Selected area has been scanned.



Como verás me siguen apareciendo archivos infectados :S

He heco todo tal y como me has dicho con las únicas salvedades de Apagar/activar restaurar sistema y que tras pasar el OTM y darle a reiniciar se quedó pillado en "windows se está cerrando" y tuve que apagarlo manualmente.

muchas gracias por tu ayuda.

Hola

Sigue esta ruta y elimina esto:

Luego descarga y guarda en tu escritorio:
Dr Web Cure-IT

Inicias en modo seguro.

• Dr.Web: Al iniciar realizará un "scan express" , cuando termine selecciona hacer un "scan completo" y curas o eliminas lo que encuentre (antes de cerrar el programa debes ir a Archivo > Grabar lista de Informes para guardar el reporte, será en extensión .csv)

Luego de esto descargas RegUnlocker

Selecciona la pestaña Restaurar Sistema y marca la casilla que dice: Reparar Servicio de Restauración de Sistema
Finalmente dale clic al botón APLICAR y reinicia tu pc.



Me traes el reporte de DrWeb junto con comentar como va todo ok.

perdona la tardanza. Entre que estoy liado, y que mi ordenador tada uchisimo...

aqui te dejo el reporte del web-cure it:


A0099557.DLL C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150 Trojan.Packed.2474 Incurable.Movido.
A0099563.DLL C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150 Trojan.Packed.2474 Incurable.Movido.
A0099588.dll C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150 Trojan.Packed.2474 Incurable.Movido.
A0099614.DLL C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150 Trojan.Packed.2474 Incurable.Movido.
A0099634.DLL C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150 Trojan.Packed.2474 Incurable.Movido.
A0099667.dll C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150 Trojan.Packed.2474 Incurable.Movido.
A0099674.DLL C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150 Trojan.Packed.2474 Incurable.Movido.
A0099689.dll C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150 Trojan.Packed.2474 Incurable.Movido.
A0109153.reg C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150 Trojan.StartPage.1505 Eliminado.
A0102183.DLL C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150 Trojan.Packed.2474 Incurable.Movido.
A0102202.DLL C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150 Trojan.Packed.2474 Incurable.Movido.
A0103202.DLL C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150 Trojan.Packed.2474 Incurable.Movido.
A0103224.DLL C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150 Trojan.Packed.2474 Incurable.Movido.
A0103240.DLL C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150 Trojan.Packed.2474 Incurable.Movido.
A0103533.dll C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150 Trojan.Packed.2474 Incurable.Movido.
A0103554.DLL C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150 Trojan.Packed.2474 Incurable.Movido.
A0103561.dll C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150 Trojan.Packed.2474 Incurable.Movido.
A0103573.DLL C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150 Trojan.Packed.2474 Incurable.Movido.
A0103695.bat C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150 Trojan.PWS.Wsgame.4983 Eliminado.
A0103699.exe C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150 Trojan.PWS.Wsgame.4983 Eliminado.
A0103700.DLL C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150 Trojan.Packed.2474 Incurable.Movido.
A0105724.reg C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150 Trojan.StartPage.1505 Eliminado.
A0105808.reg C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150 Trojan.StartPage.1505 Eliminado.
A0106930.reg C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150 Trojan.StartPage.1505 Eliminado.
A0108035.reg C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150 Trojan.StartPage.1505 Eliminado.
A0108132.reg C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150 Trojan.StartPage.1505 Eliminado.
A0110040.reg C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150 Trojan.StartPage.1505 Eliminado.
A0110128.reg C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150 Trojan.StartPage.1505 Eliminado.
A0110213.reg C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150 Trojan.StartPage.1505 Eliminado.
A0111208.reg C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150 Trojan.StartPage.1505 Eliminado.
A0133947.reg C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150 Trojan.StartPage.1505 Eliminado.
A0133948.exe\nircmd.exe C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0133948.exe Tool.NirCmd.1
A0133948.exe C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150 Archivo comprimido contiene objetos infectados Movido.
A0103697.bat D:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150 Trojan.PWS.Wsgame.4983 Eliminado.




A todo eso hay que sumarle tres elininaciones que no aparecen porque el ordenador se quedó "pillado" y tuve que reiniciar. Dos de ellas eran relacionadas con un prgrama de desinfección descargado tiempo atrás en esta web, y el tercero no lo recuerdo, aunque creo que era un registro.

Borré también el archivo que me mencionabas y he pasado el regunlocked en la función que me dijistes, permitiendo ya acceder a restaurar sistema.

Además, por ahora firefox no me ha vuelto a dar el problema que te comenté.

Que tal lo ves?

muchas gracias por todo, sois de gran ayuda.

Perfecto amigo , Dr web realizo un excelente trabajo.


Con estos pasos veremos si mejora el rendimiento de tu pc :

• Realiza una limpieza a tu disco duro con:
• Disk Cleaner
• Lo instalas y ejecutas esta opción,
• Eliminar Archivos Innecesarios Con Disk Cleaner

Siguiendo su manual ejecuta:

Glary Utilities>> Manual

También ejecutas:

Advanced SystemCare v3 >> Manual
Lo ejecutas en su opción Prevención y Mejora.

Luego de esto si deseas estar seguro de la eliminación de las infecciones realiza un nuevo scan on line con Kasperzky.


Saludos,me comentas como va todo.

hola de nuevo.

Ye he hecho todos los pasos que mencionas, te dejo el reporte de Kaspersky y te comento:



KASPERSKY ONLINE SCANNER 7.0: scan report
Friday, September 11, 2009
Operating system: Microsoft Windows XP Home Edition Service Pack 2 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Friday, September 11, 2009 15:16:22
Records in database: 2777257
--------------------------------------------------------------------------------

Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes

Scan area - My Computer:
C:\
D:\
E:\
F:\
G:\

Scan statistics:
Objects scanned: 88313
Threats found: 6
Infected objects found: 21
Suspicious objects found: 0
Scan duration: 03:23:05


File name / Threat / Threats count
C:\Documents and Settings\Jade\DoctorWeb\Quarantine\A0099557.DLL Infected: Packed.Win32.Krap.g 1
C:\Documents and Settings\Jade\DoctorWeb\Quarantine\A0099563.DLL Infected: Packed.Win32.Krap.g 1
C:\Documents and Settings\Jade\DoctorWeb\Quarantine\A0099588.dll Infected: Packed.Win32.Krap.g 1
C:\Documents and Settings\Jade\DoctorWeb\Quarantine\A0099614.DLL Infected: Trojan-GameThief.Win32.Magania.bxbu 1
C:\Documents and Settings\Jade\DoctorWeb\Quarantine\A0099634.DLL Infected: Trojan-GameThief.Win32.Magania.bxbu 1
C:\Documents and Settings\Jade\DoctorWeb\Quarantine\A0099667.dll Infected: Trojan-GameThief.Win32.Magania.bxbu 1
C:\Documents and Settings\Jade\DoctorWeb\Quarantine\A0099674.DLL Infected: Trojan-GameThief.Win32.Magania.bxbu 1
C:\Documents and Settings\Jade\DoctorWeb\Quarantine\A0099689.dll Infected: Trojan-GameThief.Win32.Magania.bxbu 1
C:\Documents and Settings\Jade\DoctorWeb\Quarantine\A0102183.DLL Infected: Trojan-GameThief.Win32.Magania.azxy 1
C:\Documents and Settings\Jade\DoctorWeb\Quarantine\A0102202.DLL Infected: Trojan-GameThief.Win32.Magania.azxy 1
C:\Documents and Settings\Jade\DoctorWeb\Quarantine\A0103202.DLL Infected: Trojan-GameThief.Win32.Magania.azxy 1
C:\Documents and Settings\Jade\DoctorWeb\Quarantine\A0103224.DLL Infected: Trojan-GameThief.Win32.Magania.azxy 1
C:\Documents and Settings\Jade\DoctorWeb\Quarantine\A0103240.DLL Infected: Trojan-GameThief.Win32.Magania.azxy 1
C:\Documents and Settings\Jade\DoctorWeb\Quarantine\A0103533.dll Infected: Trojan-GameThief.Win32.Magania.azxy 1
C:\Documents and Settings\Jade\DoctorWeb\Quarantine\A0103554.DLL Infected: Trojan-GameThief.Win32.Magania.azxy 1
C:\Documents and Settings\Jade\DoctorWeb\Quarantine\A0103561.dll Infected: Trojan-GameThief.Win32.Magania.azxy 1
C:\Documents and Settings\Jade\DoctorWeb\Quarantine\A0103573.DLL Infected: Trojan-GameThief.Win32.Magania.azxy 1
C:\_OTM\MovedFiles\09082009_193717\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\C47LTZV9\help[1].rar Infected: Trojan.Win32.RaMag.a 1
C:\_OTM\MovedFiles\09082009_193717\Documents and Settings\Invitado\Mis documentos\JUANIGNACIO\televisiononline.exe Infected: Hoax.Win32.Freeline.ab 1
C:\_OTM\MovedFiles\09082009_193717\Archivos de programa\iCPU Shutdown\iCPU Shutdown.exe Infected: Backdoor.Win32.Hupigon.fdvj 1
D:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP150\A0134160.exe Infected: Backdoor.Win32.Hupigon.fdvj 1

Selected area has been scanned.




He borrado todas las entradas que aparecen en KAspersky con el fileassasin, menos la última que no la he encontrado, pese a tener todo no oculto.

Respecto al firefox, me vuelve a dar problemas. Ahora me cuesta abrirlo, y antes no me permitía escribir nada.

Hola

Algunas infecciones estavan en la cuarentena de Drweb, OTM y la ultima esta en un punto de restauración.


Lo primero sera eliminar OTM.

• Ejecuta OTM.exe

1. Asegurate de estar conectado a internet.
2. Presiona el botón CleanUp!
3. Confirma el inicio del proceso de limpieza pulsando en "Yes".
4. Aparecerá un listado de las herramientas usadas durante la desinfección.
5. OTMoveIt3 pedira que reinicie el sistema, confirmelo pulsando en "Yes".

Paso 2.-

• Apaga restaurar sistema.
• Reinicias.
• Activas restaurar sistema.

Paso 3.-
Acá encontraras algunos trucos para tu navegador.
Acelera tu navegación con Firefox

Me comentas como sigue todo.