Ayuda con trojan (solucionado)

**marcelinwin** · 19/07/10, 02:24:24

Hola amigos, necesito ayuda parta poder sacar de mi pc un troyano que se me metio en la maquina, es el TrojanDownloader:Win32/Renos.MQ que a cada aparece el antivirus y lo elimina pero vuelve a aparecer, el anivirus que tengo es el Microsoft security Essential, y la verdad que estoy con mucha insertidumbre si este treyano es muy perjudicial, Bueno desde ya muchas gracias para quien me pueda ayudar a sacar manualmente esto de mi PC.

**Antpax** · 19/07/10, 08:21:55

Hola:

Te doy la bienvenida a Forospyware

Te dejo una serie de pasos a ver si nos cargamos al bicho:

Primer paso

• Descarga y/ o actualiza estos programas, pero no los ejecutes aun.

Malwarebytes.
Ccleaner

Segundo paso

• Inicia en Modo Seguro.

Tercer paso

Ejecuta las herramientas en este orden:

• Ccleaner.
• Usando primero su opción "Limpiador", para borrar cookies, archivos temporales de internet y todos los archivos que aparecen como obsoletos o en desuso; y luego usa su opción "Registro" para limpiar todo el Registro de Windows haciendo Copia de Seguridad (cuando se va a realizar la limpieza del registro, el programa te pedirá confirmar si hacer la copia, dale a “sí”).

• Malwarebytes.
Haz un "escaneo completo". Una vez finalizado, si te detecta algo eliges " quitar lo seleccionado " como lo indica Esta Imagen
Si te pide reiniciar, lo haces.

Cuarto paso

• Reinicias tu ordenador en Modo Normal

• Realiza un Análisis Online con PANDA como se indica en su manual.

En tu próxima respuesta, debes poner:

º Reporte de Malwarebytes (está en su pestaña Registro)
º Reporte del scan online
º Como va el ordenador ahora

Saludos y Suerte.

Ant

**marcelinwin** · 19/07/10, 19:18:55

Disculpa Antpax, una pregunta, me olvide de decir que tengo Window Vista como sistema operativo, eso, influye o tiene alguna otra forma de proceder de acuerdo a los pasos que me enviaste en tu respuesta?
Desde ya muchas gracias.

**marcelinwin** · 19/07/10, 23:44:21

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versión de la Base de Datos: 4328

Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18928

19/07/2010 11:11:34 p.m.
mbam-log-2010-07-19 (23-11-34).txt

Tipos de Análisis: Análisis Completo (C:\|)
Objetos examinados: 296655
Tiempo transcurrido: 46 minuto(s), 34 segundo(s)

Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 3
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Archivos Infectados: 2

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CURRENT_USER\SOFTWARE\EWABQAF7KL (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\UBC5AB1IDP (Malware.Trace) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Archivos Infectados:
C:\Users\Marcelo\Documents\SketchUp\Sketchup 7 Pro+ V-Ray + Ruby\Sketchup 7 pro\Google Sketch Up Pro 7 Ingles + Keygen\Keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

**Antpax** · 20/07/10, 03:21:34

Hola:

Malwarebytes eliminó lo que encontró, ahora faltaría el reporte de Panda y que me cuentes como va el equipo.

Saludos.

Ant

**marcelinwin** · 20/07/10, 05:26:38

[CODE][;***********************************************************************************************************************************************************************************
ANALYSIS: 2010-07-20 06:19:51
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Microsoft Security Essentials No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\marcelo\appdata\roaming\microsoft\windows\cookies\low\[email protected][2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\marcelo\appdata\roaming\microsoft\windows\cookies\[email protected][1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\marcelo\appdata\roaming\microsoft\windows\cookies\low\[email protected][1].txt
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\users\marcelo\documents\arquitectura cursado 2010\extras\portable compumap full v4.0.9.2.exe
06058966 Trj/Downloader.MDW Virus/Trojan No 0 Yes No c:\users\marcelo\appdata\roaming\thinstall\08-08-2007 21.58\10000007e00002i\helppane.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
/CODE]

**Antpax** · 20/07/10, 06:11:21

Hola:

Vamos a hacer lo siguiente:

Realiza lo siguiente:

Descarga OTM by OldTimer en el escritorio.
- Haz doble clic sobre el icono OTM.exe para ejecutarlo
- Pega lo siguiente bajo el area "Paste Instructions for items to be Moved". (Se excluye la palabra "codigo").
  
  [Código]
  
  :files
  c:\users\marcelo\documents\arquitectura cursado 2010\extras\portable compumap full v4.0.9.2.exe
  c:\users\marcelo\appdata\roaming\thinstall\08-08-2007 21.58\10000007e00002i\helppane.exe
  
  :commands
  [emptytemp]
  [Reboot]
  
  [/CODE]
- Presiona el boton rojo MoveIt!
- Espera hasta cuando el resultado aparezca en el marco Results.
- Permite que se reinicie el equipo, esto es importante.
- Envía el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log

En tu siguiente respuesta me pegas el reporte de OTM y me comentas si siguen apareciendo esos avisos o si notas algo raro en tu equipo.

Saludos.

Ant

**marcelinwin** · 20/07/10, 09:49:40

Hola Antpax, tengo una consulta, cuando quise descargar el OTM by OldTimer, no me lo permite hacer el antivirus, porque dice que este programa puede contener virus o sofware malintencionado, como hago para descargarlo?
Desde ya muchas gracias!

**Antpax** · 20/07/10, 11:38:17

Hola:

Deshabilita temporalmente tu antivirus para la descarga y la ejecución. Te dejo un enlace de como hacerlo:

Cómo deshabilitar temporalmente su Antivirus

Me cuentas como te fue.

Saludos.

Ant

**marcelinwin** · 20/07/10, 12:04:42

Código:

All processes killed
========== FILES ==========
c:\users\marcelo\documents\arquitectura cursado 2010\extras\Portable CompuMap Full v4.0.9.2.exe moved successfully.
c:\users\marcelo\appdata\roaming\thinstall\08-08-2007 21.58\10000007e00002i\helppane.exe moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
 
User: Marcelo
->Temp folder emptied: 8084601 bytes
->Java cache emptied: 3294929 bytes
->FireFox cache emptied: 39388738 bytes
->Google Chrome cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 5239682 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 30065 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 288521 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 741 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 54,00 mb
 
 
OTM by OldTimer - Version 3.1.15.0 log created on 07202010_125642

Files moved on Reboot...

Registry entries deleted on Reboot...

Ayuda con trojan (solucionado)

Herramientas

Ayuda con trojan (solucionado)

re: Ayuda con trojan (solucionado)

re: Ayuda con trojan (solucionado)

Reporte de Malwarebytes

re: Ayuda con trojan (solucionado)

Reporte del scan online

re: Ayuda con trojan (solucionado)

Consulta

re: Ayuda con trojan (solucionado)

Reporte de OTM