Buenas a todos. Tengo un problema con un cliente de mi empresa. Al pasar el SpyBot sale que tiene el smitfraud-c. He entrado en vuestro foro, en el que hay un articulo sobre como desinfectarlo (vease: http://www.forospyware.com/t4239.html) , pero no puedo seguir los pasos porque no aparecen todos los archivos que pone ni los programas que hay que desinstalar del panel de control. No se si es porque ya lo ha hecho el SpyBot aunque haya quedado algun resto en el registro y por eso sigue apareciendo. Os pego el log del HijackThis a ver si podeis echarme una mano:


-------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 11:23:49, on 18/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Intel\ASF Agent\ASFAgent.exe
C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
C:\Archivos de programa\Dell\OpenManage\Client\Iap.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
C:\Archivos de programa\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\ARCHIV~1\SYMANT~2\VPTray.exe
C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/es/esp/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: HomepageBHO - {7288c0bd-7f2f-4229-a0c4-3c90a6e2a881} - C:\WINDOWS\system32\hpE67C.tmp
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [Olympic] C:\Documents and Settings\ADMINISTRACION2\Datos de programa\sgrunt\IE4321.exe
O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\ARCHIV~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~2\VPTray.exe
O4 - HKLM\..\Run: [AdwareAlert] C:\Archivos de programa\AdwareAlert\AdwareAlert.Exe -boot
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpyTrooper] C:\Program Files\SpyTrooper\SpyTrooper.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - Trusted Zone: *.3
O15 - Trusted Zone: www.xbeta69.com
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://www.rawflow.com/pacha/Rawflow.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098990809256
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = MAGALSER.LOCAL
O17 - HKLM\Software\..\Telephony: DomainName = MAGALSER.LOCAL
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A91D256-4FA6-4BBE-8D7A-2E541285E240}: NameServer = 192.168.2.250,80.58.0.33
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = MAGALSER.LOCAL
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = MAGALSER.LOCAL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: ASF Agent (ASFAgent) - Intel Corporation - C:\Archivos de programa\Intel\ASF Agent\ASFAgent.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
O23 - Service: Iap - Dell Inc - C:\Archivos de programa\Dell\OpenManage\Client\Iap.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Archivos de programa\Intel\NCS\Sync\NetSvc.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
-------------------------------

Gracias de antemano y un saludo.

Hola!!!

Descarga la herramienta DelPSGuard.zip y descomprimela en el escritorio, pero no la ejecutes todavía.

Ve a Panel de Control/Agregar o Quitar Programas y desinstala si está:

AdwareAlert
SpyTrooper

Después sigue esos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Reinicia a prueba de fallos

4) Ejecuta HijackThis con todos los programas cerrados y dale Fix checked a:

O2 - BHO: HomepageBHO - {7288c0bd-7f2f-4229-a0c4-3c90a6e2a881} - C:\WINDOWS\system32\hpE67C.tmp

O4 - HKLM\..\Run: [Olympic] C:\Documents and Settings\ADMINISTRACION2\Datos de programa\sgrunt\IE4321.exe


O4 - HKLM\..\Run: [AdwareAlert] C:\Archivos de programa\AdwareAlert\AdwareAlert.Exe -boot

O4 - HKCU\..\Run: [SpyTrooper] C:\Program Files\SpyTrooper\SpyTrooper.exe

O15 - Trusted Zone: *.3
O15 - Trusted Zone: www.xbeta69.com

O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://www.rawflow.com/pacha/Rawflow.cab

5) Busca y elimina estos archivos y/o carpetas con todo su contenido:

C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\hpE67C.tmp
C:\Documents and Settings\ADMINISTRACION2\Datos de programa\sgrunt\
C:\Archivos de programa\AdwareAlert\
C:\Program Files\SpyTrooper\

Para archivos que no se dejen eliminar usa KillBox

6) Ejecuta el archivo DelPSGuard.exe que está dentro de la carpeta que has creado en tu escritorio.

7) Reinicia normal y finaliza con estos pasos:

- Pasa al menos 2 de estos Antivirus Online

- Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.

- Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

Vuelve a reiniciar y nos cuentas los resultados.

Saludos

Buenos dias. Despues de hacer todo lo que me habeis comentado, el ad-aware no ha encontrado nada, la pagina de inicio no se cambia sola y no sale el icono en la barra de herramientas que nos decía que habia un virus, pero al pasar el karpesky y el panda online nos detecta esto:

---------------------
Kaspersky:

KASPERSKY ON-LINE SCANNER REPORT
Tuesday, November 22, 2005 12:43:18
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 22/11/2005
Kaspersky Anti-Virus database records: 161042


Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\

Scan Statistics
Total number of scanned objects 47229
Number of viruses found 9
Number of infected objects 120
Number of suspicious objects 0
Duration of the scan process 2275 sec

Infected Object Name Virus Name
C:\backups\backup-20051122-113747-102.dll Infected: Trojan.Win32.StartPage.adh

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\00E40000.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\00E40001.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\00E40002.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\021C0000.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\021C0001.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\021C0002.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\021C0003.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\021C0004.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\021C0005.VBN Infected: Trojan-Downloader.Win32.Delf.zu

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\04680000.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\04680001.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\04680002.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\04680003.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\04680004.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\04680005.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\04680006.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\04680007.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\04680008.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\04680009.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0468000A.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0468000B.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0468000C.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0468000D.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0468000E.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0468000F.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07100000.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07100001.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07100002.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07100003.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07100004.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07100005.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07100006.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07100007.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07100008.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07100009.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0710000A.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0710000B.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0710000C.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0710000D.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0710000E.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0710000F.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07380000.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07740000.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07740001.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07740002.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0CAC0000.VBN Infected: Trojan.Win32.StartPage.afu

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D100000.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D100001.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D100002.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D400000.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D400001.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D400002.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D400003.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D400004.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D400005.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D400006.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D400007.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D400008.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D400009.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D40000A.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D40000B.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D40000C.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D40000D.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D40000E.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D40000F.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D400010.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D400011.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D400012.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D400013.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D400014.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D400015.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D400016.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D400017.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D400018.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D400019.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D40001A.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EB80000.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EB80001.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EB80002.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EB80003.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EB80004.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EB80005.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EB80006.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EB80007.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0ED40000.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0ED40001.VBN Infected: Trojan.Win32.Dialer.mi

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0ED40002.VBN Infected: Trojan.Win32.Dialer.mi

C:\WINDOWS\Downloaded Program Files\AUTO_29_N.exe Infected: Trojan.Win32.Dialer.kv

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\dialere.exe Infected: Trojan.Win32.Dialer.hh

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\temp.exe Infected: Trojan.Win32.Dialer.hh

C:\WINDOWS\Downloaded Program Files\CONFLICT.14\new.exe Infected: Trojan.Win32.Dialer.hh

C:\WINDOWS\Downloaded Program Files\CONFLICT.15\new.exe Infected: Trojan.Win32.Dialer.hh

C:\WINDOWS\Downloaded Program Files\CONFLICT.16\new.exe Infected: Trojan.Win32.Dialer.hh

C:\WINDOWS\Downloaded Program Files\CONFLICT.17\new.exe Infected: Trojan.Win32.Dialer.hh

C:\WINDOWS\Downloaded Program Files\CONFLICT.18\new.exe Infected: Trojan.Win32.Dialer.hh

C:\WINDOWS\Downloaded Program Files\CONFLICT.2\new.exe Infected: Trojan.Win32.Dialer.hh

C:\WINDOWS\Downloaded Program Files\CONFLICT.2\temp.exe Infected: Trojan.Win32.Dialer.hh

C:\WINDOWS\Downloaded Program Files\CONFLICT.47\dialere.exe Infected: Trojan.Win32.Dialer.hs

C:\WINDOWS\Downloaded Program Files\CONFLICT.48\dialere.exe Infected: Trojan.Win32.Dialer.hs

C:\WINDOWS\Downloaded Program Files\CONFLICT.5\new.exe Infected: Trojan.Win32.Dialer.hh

C:\WINDOWS\Downloaded Program Files\CONFLICT.6\new.exe Infected: Trojan.Win32.Dialer.hh

C:\WINDOWS\Downloaded Program Files\CONFLICT.67\dai.exe Infected: Trojan.Win32.Dialer.hs

C:\WINDOWS\Downloaded Program Files\CONFLICT.68\dai.exe Infected: Trojan.Win32.Dialer.hs

C:\WINDOWS\Downloaded Program Files\CONFLICT.69\dai.exe Infected: Trojan.Win32.Dialer.hs

C:\WINDOWS\Downloaded Program Files\CONFLICT.7\new.exe Infected: Trojan.Win32.Dialer.hh

C:\WINDOWS\Downloaded Program Files\CONFLICT.70\dai.exe Infected: Trojan.Win32.Dialer.hs

C:\WINDOWS\Downloaded Program Files\CONFLICT.71\dai.exe Infected: Trojan.Win32.Dialer.hs

C:\WINDOWS\Downloaded Program Files\CONFLICT.72\dai.exe Infected: Trojan.Win32.Dialer.hs

C:\WINDOWS\Downloaded Program Files\CONFLICT.73\dai.exe Infected: Trojan.Win32.Dialer.hs

C:\WINDOWS\Downloaded Program Files\CONFLICT.74\dai.exe Infected: Trojan.Win32.Dialer.hs

C:\WINDOWS\Downloaded Program Files\CONFLICT.75\dai.exe Infected: Trojan.Win32.Dialer.hs

C:\WINDOWS\Downloaded Program Files\CONFLICT.8\new.exe Infected: Trojan.Win32.Dialer.hh

C:\WINDOWS\Downloaded Program Files\CONFLICT.9\new.exe Infected: Trojan.Win32.Dialer.hh

C:\WINDOWS\Downloaded Program Files\dialere.exe Infected: Trojan.Win32.Dialer.hh

C:\WINDOWS\Downloaded Program Files\temp.exe Infected: Trojan.Win32.Dialer.hh

C:\WINDOWS\Downloaded Program Files\ZOZZO.exe Infected: Trojan.Win32.Dialer.hz

C:\WINDOWS\SYSTEM32\Copia de hp89BE.tmp Infected: Trojan.Win32.StartPage.adh

C:\WINDOWS\SYSTEM32\msvol.tlb Infected: Trojan.Win32.StartPage.adh

C:\WINDOWS\SYSTEM32\oleext.dll Infected: Trojan.Win32.Small.ev

Scan process completed.



---------------------

Panda:


Incidencia Estado Elemento

Dialer:dialer.cos No desinfectado C:\Documents and Settings\borja\Men Inicio\Programas\exsplorer.lnk
Adware:adware/securityerror No desinfectado C:\WINDOWS\SYSTEM32\msvol.tlb
Spyware:spyware/smitfraud No desinfectado C:\WINDOWS\SYSTEM32\oleext.dll
Dialer:dialer.akd No desinfectado C:\Documents and Settings\borja\Favoritos\explorer.lnk
Adware:adware/spytrooper No desinfectado Registro de Windows
Posible Virus. No desinfectado C:\backups\backup-20051122-113747-102.dll
Dialer:Dialer.DJA No desinfectado C:\WINDOWS\Downloaded Program Files\AUTO_29_N.exe
Dialer:Dialer.AKD No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.1\dialere.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.1\temp.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.10\new.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.11\new.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.12\new.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.13\new.exe

Dialer:Dialer.AKD No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.14\new.exe
Dialer:Dialer.AKD No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.15\new.exe
Dialer:Dialer.AKD No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.16\new.exe
Dialer:Dialer.AKD No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.17\new.exe
Dialer:Dialer.AKD No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.18\new.exe

Dialer:Dialer.AKD No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.2\new.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.2\temp.exe
Dialer:Dialer.DLJ No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.37\dai.exe
Dialer:Dialer.DLJ No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.38\dai.exe
Dialer:Dialer.DLJ No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.39\dai.exe
Dialer:Dialer.DLJ No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.40\dai.exe
Dialer:Dialer.DLJ No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.40\dialere.exe
Dialer:Dialer.DLJ No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.41\dai.exe
Dialer:Dialer.DLJ No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.41\dialere.exe
Dialer:Dialer.DLJ No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.42\dai.exe
Dialer:Dialer.DLJ No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.43\dai.exe
Dialer:Dialer.DLJ No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.44\dai.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.47\dialere.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.48\dialere.exe
Dialer:Dialer.AKD No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.5\new.exe
Dialer:Dialer.AKD No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.6\new.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.67\dai.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.68\dai.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.69\dai.exe
Dialer:Dialer.AKD No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.7\new.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.70\dai.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.71\dai.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.72\dai.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.73\dai.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.74\dai.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.75\dai.exe
Dialer:Dialer.AKD No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.8\new.exe
Dialer:Dialer.AKD No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.9\new.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\dialere.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\temp.exe
Posible Virus. No desinfectado C:\WINDOWS\Downloaded Program Files\ZOZZO.exe
Adware:Adware/SecurityError No desinfectado C:\WINDOWS\SYSTEM32\1024\ldEE1E.tmp
Posible Virus. No desinfectado C:\WINDOWS\SYSTEM32\Copia de hp89BE.tmp
Adware:Adware/SecurityError No desinfectado C:\WINDOWS\SYSTEM32\ld6E88.tmp

---------------------

Perdon por el tostazo, cuando podais contestarme a ver que pasa con todos esos virus no desinfectados.

Gracias y un saludo.

Bueno, muchos de esos archivos infectados estan el los backup de tu antivirus, por lo que no has de preocuparte, simplemente elimina definitivamente lo que tu antivirus tiene en cuerentena. Igual elimina los backup de HijackThis (View the list of backups-> Delete all).

Prende la opción Ver archivos ocultos y elimina manualmente estos archivos:

C:\WINDOWS\Downloaded Program Files\AUTO_29_N.exe
C:\WINDOWS\Downloaded Program Files\dialere.exe
C:\WINDOWS\Downloaded Program Files\temp.exe
C:\WINDOWS\Downloaded Program Files\ZOZZO.exe
C:\WINDOWS\SYSTEM32\Copia de hp89BE.tmp
C:\WINDOWS\SYSTEM32\msvol.tlb
C:\WINDOWS\SYSTEM32\oleext.dll

Y todas las carpetas de este tipo (CONFLICT.número) con todo su contenido:

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\
C:\WINDOWS\Downloaded Program Files\CONFLICT.14\
C:\WINDOWS\Downloaded Program Files\CONFLICT.15\
C:\WINDOWS\Downloaded Program Files\CONFLICT.16\
C:\WINDOWS\Downloaded Program Files\CONFLICT.17\
Etc...

Para archivos que no se dejen eliminar usa KillBox

Pasa al menos 2 de estos Antivirus Online

Reinicia y nos cuentas los resultados.

Saludos

Buenas tardes. Ante todo muchas gracias por responder y perdon por el tema de los 2 posteos.
No he podido ir a este cliente a ver si tiene el equipo limpio de spyware, pero no me ha vuelto a llamar para quejarse, por lo que doy por hecho que, o lo ha borrado, o no le importa que salgan las ventanitas del explorer, etc
Puedes dar por cerrado este post y el otro que tengo abierto, que estoy en las mismas. No tengo que ir a ver a esos clientes y no les voy a pedir que anden pasando anti spyware, diskcleener, HijackThis, etc...no sea que jodan el PC y entonces si que tenga que ir :-s
De nuevo disculpas por postear 2 veces y por las molestias, y gracias por todo.
Un saludo.