Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

tengo un pc con el sistema operativo win xp, me va muy lento desde que hace unos dias mi antivirus avast me detecto unos troyanos el win 32 trojan gen y el win 32 malware gen, como ya puse mas arriba.
he utilizado el dr web y este es su informe:

cmdow.exe C:\WINDOWS\system32 Tool.HideWindows Eliminado.
fio32.dll C:\WINDOWS\system32 Win32.HLLW.Facebook.295 Eliminado.
ld15.exe c:\windows Trojan.Cookie.40 Eliminado.
ShelExec.exe C:\Documents and Settings\Administrador\Escritorio\pen drive\Instalación de Atestados 2006\Atestados\ArticulosCP Adware.PeerNet.2 Eliminado.
rdr_1255603416.exe.exe C:\WINDOWS Trojan.MulDrop.36048 Incurable.Movido.
rdr_1255637501.exe.exe C:\WINDOWS Trojan.MulDrop.36048 Incurable.Movido.
rdr_1255694958.exe.exe C:\WINDOWS Trojan.MulDrop.36048 Incurable.Movido.
cmdow.exe C:\WINDOWS\system32 Tool.HideWindows Ruta no válida al archivo


necesito que me ayuden a quitar este dichoso troyano porque lo intento y no soy capaz de solucionarlo,

Hola nevado8. Por favor, sigue este procedimiento:

Para mayor comodidad, IMPRIME ESTA HOJA. Si no puedes hacer algún paso, lo saltas y continúas.

- Descarga y/o actualiza estas herramientas:

CCLEANER - Manual.
SUPERAntispyware - Manual.
Malwarebytes' Anti-Malware - Manual.

- Ahora has esto:

• Apaga Restaurar sistema (System Restore).
• Reinicia en "Modo Seguro" (Si no puede iniciar en Modo Seguro, omite este paso).

- EJECUTA CCleaner - EJECUTA SUPERAntispyware: Realizar un Análisis completo y al finalizar el análisis pulsa en Siguiente para enviar las infecciones a la Cuarentena.

- EJECUTA Malwarebytes' Anti-Malware. Seleccionas su opción de hacer un "escaneo completo". Cuando termine presiona la opción "quitar todo lo seleccionado".

- Reinicia y entra en modo normal, luego habilita la opción de Restaurar Sistema.

- Pasas CCleaner nuevamente en su opción de limpiador.

- Realiza un Análisis Online con Kaspersky como lo indica su Manual. Si usas Mozilla Firefox recuerda usar la extensión IE Tab para poder realizar el escaneo online sugeridos anteriormente.

Reinicia y comenta que tal va tu PC, junto al reporte generado por Malwarebytes' Anti-Malware y Kaspersky.

Saludos y espero tu respuesta.

no me deja apagar el resaurar el sistema....me dice en una ventana...a sido desactivado por una directiva de grupo. para activarlo pongase en contacto con su administrador de dominio.

lo hice sin hacer lo k no me dejaba, lo reinicie en modo seguro y hice todo lo k me pediste estos son reportes el de malware:

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 2775
Windows 5.1.2600 Service Pack 3 (Safe Mode)

19/10/2009 17:19:54
mbam-log-2009-10-19 (17-19-46).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 134738
Tiempo transcurrido: 1 hour(s), 8 minute(s), 10 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 2
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\epbte (Trojan.Agent.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\ForceClassicControlPan el (Hijack.ControlPanelStyle) -> No action taken.

Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
c:\documents and settings\administrador\configuración local\datos de programa\epbte.exe (Trojan.Agent.H) -> No action taken.


y el del kaspersky es el siguiente:


Monday, October 19, 2009
Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Monday, October 19, 2009 17:11:19
Records in database: 3035046
--------------------------------------------------------------------------------

Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes

Scan area - My Computer:
C:\
D:\
E:\
F:\

Scan statistics:
Objects scanned: 54421
Threats found: 0
Infected objects found: 0
Suspicious objects found: 0
Scan duration: 01:25:48

No threats found. Scanned area is clean.

Selected area has been scanned.


espero tu respuesta, muchas gracias.

Hola cuando termine el scan de malwarebytes presiona la opción "quitar todo lo seleccionado".

Detecto algo el SUPERAntispyware?

Salu2.

Hola. Estoy igual que Nevado8. He hecho los 11 pasos con el software que allí se indica hasta 3 veces y cada vez que salgo de modo a prueba de fallos a modo normal, Avast dectecta win32:trojan-gen.

Ahora he probado con estas otras instrucciones (algo diferentes pero no mucho) y ocurre lo mismo. En este caso, la cosa ha durado un poco más porque he podido chequear la tercera parte de mis ficheros con Karspersky Online antes de que saltará un nuevo aviso.

Lo último que he probado después de todo esto es ir borrando ficheros con FILEASSASSIN, según Avast me los detectaba. De momento parecen desaparecer, pero pasado un rato, vuelve a saltar la alarma.

Ahí van todos los últimos reportes de Malwarebytes Anti-Malware y de SUPERAntiSpyware. No sé si tengo que mandaros algo más.

Repasando mi mensaje me he dado cuenta de que lo único que no he hecho ha sido volver a activar Restaurar Sistema. Espero que no sea importante.

Un saludo,


Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3005
Windows 5.1.2600 Service Pack 3 (Safe Mode)

26/10/2009 21:42:02
mbam-log-2009-10-26 (21-42-02).txt

Tipo de examen : Examen Completo (C:\|D:\|G:\|)
Objetos examinados: 194697
Tiempo transcurrido: 1 hour(s), 32 minute(s), 5 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 2
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 3

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\Regedit32 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RList (Malware.Trace) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\Temp\_ex-08.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv011255703227.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\MANOLO\oashdihasidhasuidhiasdhiashdiuasdh asd (Malware.Trace) -> Quarantined and deleted successfully.

-----------------

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 10/27/2009 at 10:24 PM

Application Version : 4.29.1004

Core Rules Database Version : 4199
Trace Rules Database Version: 2108

Scan type : Complete Scan
Total Scan Time : 00:35:08

Memory items scanned : 672
Memory threats detected : 2
Registry items scanned : 5542
Registry threats detected : 1
File items scanned : 21988
File threats detected : 4

Adware.Vundo/Variant-MSFake
C:\WINDOWS\TEMP\WPV041255703227.EXE
C:\WINDOWS\TEMP\WPV041255703227.EXE

Trojan.Dropper/Win-NV
C:\WINDOWS\SYSTEM32\RESTOR32A.EXE
C:\WINDOWS\SYSTEM32\RESTOR32A.EXE

Trojan.Agent/Gen
[restor32a] C:\DOCUMENTS AND SETTINGS\MANOLO\RESTOR32A.EXE
C:\DOCUMENTS AND SETTINGS\MANOLO\RESTOR32A.EXE

Trojan.Agent/Gen-WPV
C:\WINDOWS\TEMP\WPV041256559586.EXE

Hola elsereno100 debes crear un nuevo tema donde seras ayudado, ya que este lo creo nevado8.

Salu2.

Ok. Pensaba que al ser el mismo problema os ahorraba trabajo haciéndolo aquí.
Mis disculpas