Ayuda con trojan (solucionado)

Hola amigos, necesito ayuda parta poder sacar de mi pc un troyano que se me metio en la maquina, es el TrojanDownloader:Win32/Renos.MQ que a cada aparece el antivirus y lo elimina pero vuelve a aparecer, el anivirus que tengo es el Microsoft security Essential, y la verdad que estoy con mucha insertidumbre si este treyano es muy perjudicial, Bueno desde ya muchas gracias para quien me pueda ayudar a sacar manualmente esto de mi PC.

Hola:

Te doy la bienvenida a Forospyware Te dejo una serie de pasos a ver si nos cargamos al bicho:

Primer paso

• Descarga y/ o actualiza estos programas, pero no los ejecutes aun.

Malwarebytes.
Ccleaner

Segundo paso

• Inicia en Modo Seguro.

Tercer paso

Ejecuta las herramientas en este orden:


• Ccleaner.
• Usando primero su opción "Limpiador", para borrar cookies, archivos temporales de internet y todos los archivos que aparecen como obsoletos o en desuso; y luego usa su opción "Registro" para limpiar todo el Registro de Windows haciendo Copia de Seguridad (cuando se va a realizar la limpieza del registro, el programa te pedirá confirmar si hacer la copia, dale a “sí”).

• Malwarebytes.
Haz un "escaneo completo". Una vez finalizado, si te detecta algo eliges " quitar lo seleccionado " como lo indica Esta Imagen
Si te pide reiniciar, lo haces.

Cuarto paso

• Reinicias tu ordenador en Modo Normal

• Realiza un Análisis Online con PANDA como se indica en su manual.

En tu próxima respuesta, debes poner:

º Reporte de Malwarebytes (está en su pestaña Registro)
º Reporte del scan online
º Como va el ordenador ahora

Saludos y Suerte.

Ant

Disculpa Antpax, una pregunta, me olvide de decir que tengo Window Vista como sistema operativo, eso, influye o tiene alguna otra forma de proceder de acuerdo a los pasos que me enviaste en tu respuesta?
Desde ya muchas gracias.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versión de la Base de Datos: 4328

Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18928

19/07/2010 11:11:34 p.m.
mbam-log-2010-07-19 (23-11-34).txt

Tipos de Análisis: Análisis Completo (C:\|)
Objetos examinados: 296655
Tiempo transcurrido: 46 minuto(s), 34 segundo(s)

Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 3
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Archivos Infectados: 2

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CURRENT_USER\SOFTWARE\EWABQAF7KL (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\UBC5AB1IDP (Malware.Trace) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Archivos Infectados:
C:\Users\Marcelo\Documents\SketchUp\Sketchup 7 Pro+ V-Ray + Ruby\Sketchup 7 pro\Google Sketch Up Pro 7 Ingles + Keygen\Keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

Hola:

Malwarebytes eliminó lo que encontró, ahora faltaría el reporte de Panda y que me cuentes como va el equipo.

Saludos.

Ant

[CODE][;***********************************************************************************************************************************************************************************
ANALYSIS: 2010-07-20 06:19:51
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Microsoft Security Essentials No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\marcelo\appdata\roaming\microsoft\windows\cookies\low\marcelo@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\marcelo\appdata\roaming\microsoft\windows\cookies\marcelo@atdmt[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\marcelo\appdata\roaming\microsoft\windows\cookies\low\marcelo@atdmt[1].txt
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\users\marcelo\documents\arquitectura cursado 2010\extras\portable compumap full v4.0.9.2.exe
06058966 Trj/Downloader.MDW Virus/Trojan No 0 Yes No c:\users\marcelo\appdata\roaming\thinstall\08-08-2007 21.58\10000007e00002i\helppane.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
/CODE]

Hola:

Vamos a hacer lo siguiente:

Realiza lo siguiente:

• Descarga OTM by OldTimer en el escritorio.
  
  • Haz doble clic sobre el icono OTM.exe para ejecutarlo
  • Pega lo siguiente bajo el area "Paste Instructions for items to be Moved". (Se excluye la palabra "codigo").
    
    
    [Código]
    
    
    :files
    c:\users\marcelo\documents\arquitectura cursado 2010\extras\portable compumap full v4.0.9.2.exe
    c:\users\marcelo\appdata\roaming\thinstall\08-08-2007 21.58\10000007e00002i\helppane.exe
    
    
    :commands
    [emptytemp]
    [Reboot]
    
    [/CODE]
  • Presiona el boton rojo MoveIt!
  • Espera hasta cuando el resultado aparezca en el marco Results.
  • Permite que se reinicie el equipo, esto es importante.
  • Envía el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log

En tu siguiente respuesta me pegas el reporte de OTM y me comentas si siguen apareciendo esos avisos o si notas algo raro en tu equipo.

Saludos.

Ant

Hola Antpax, tengo una consulta, cuando quise descargar el OTM by OldTimer, no me lo permite hacer el antivirus, porque dice que este programa puede contener virus o sofware malintencionado, como hago para descargarlo?
Desde ya muchas gracias!

Hola:

Deshabilita temporalmente tu antivirus para la descarga y la ejecución. Te dejo un enlace de como hacerlo:

Cómo deshabilitar temporalmente su Antivirus

Me cuentas como te fue.

Saludos.

Ant

Código:

All processes killed
========== FILES ==========
c:\users\marcelo\documents\arquitectura cursado 2010\extras\Portable CompuMap Full v4.0.9.2.exe moved successfully.
c:\users\marcelo\appdata\roaming\thinstall\08-08-2007 21.58\10000007e00002i\helppane.exe moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
 
User: Marcelo
->Temp folder emptied: 8084601 bytes
->Java cache emptied: 3294929 bytes
->FireFox cache emptied: 39388738 bytes
->Google Chrome cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 5239682 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 30065 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 288521 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 741 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 54,00 mb
 
 
OTM by OldTimer - Version 3.1.15.0 log created on 07202010_125642

Files moved on Reboot...

Registry entries deleted on Reboot...