Hola.
Desde hace unos dias tengo un virus que mi ewido lo identifica como Dialer.Agent.z.
Este dichoso dialer ya ha salido mas veces en este foro. He seguido como he podido algunos de los pasos que dábais para limpiarlo, pero nada, cuando crees que lo has eliminao al rato vuevel a aparecer el ewido con el mismo mensaje.
Os dejo mi log y a ver si podéis solucionar mi problema, os estaría muy agradecidos es un virus muy pesao XD.

Logfile of HijackThis v1.99.1
Scan saved at 15:36:08, on 14/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5346.0005)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe
C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe
C:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programas\QuickTime\qttask.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Microsoft IntelliPoint\ipoint.exe
C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Programas\Dassault Systemes\B12\intel_a\code\bin\CATSysDemon.exe
C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
c:\archivos de programa\mcafee.com\agent\mcdetect.exe
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
c:\archiv~1\mcafee.com\vso\mcvsftsn.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Documents and Settings\Hector\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programas\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IntelliPoint] "C:\Archivos de programa\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: ERUNT AutoBackup.lnk = C:\Archivos de programa\ERUNT\AUTOBACK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/activex/promocache/3436342D2D2D.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winmqx32 - C:\WINDOWS\SYSTEM32\winmqx32.dll
O21 - SSODL: qpOmfGZ - {58660844-F2CC-A2EE-8B9B-4FC875C906F4} - (no file)
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Programas\Dassault Systemes\B12\intel_a\code\bin\CATSysDemon.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\ARCHIV~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe

Saludos!!!
Recuerda ke no esta permitido poner log aki, a no ser ke te lo pida uno de los administradores. Lee Las politicas del foro

Ahora, x favor haz un escaneo Online
con el kaspersky, y nos pegas el reporte aki.
Suerte!!!

Bueno aquí os dejo el report del Kaspersky, por lo que parece hay bastantes archivos infectados:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Friday, July 14, 2006 4:56:34 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 14/07/2006
Kaspersky Anti-Virus database records: 207280
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - Critical Areas:
C:\WINDOWS
C:\DOCUME~1\Hector\CONFIG~1\Temp\

Scan Statistics:
Total number of scanned objects: 18118
Number of viruses found: 3
Number of infected objects: 12 / 0
Number of suspicious objects: 0
Duration of the scan process: 00:24:34

Infected Object Name / Virus Name / Last Action
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\Downloaded Program Files\on.exe Infected: Trojan-Downloader.Win32.Femad.gen skipped
C:\WINDOWS\ModemLog_HSP56 MR (SIS).txt Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{722708 11-1A93-496C-9E0B-FF153AEC8765}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\atapi.sys Object is locked skipped
C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd3645.sys Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\system32\winmqx32.dll Infected: Packed.Win32.Klone.g skipped
C:\WINDOWS\Temp\idd464.tmp.exe Infected: Packed.Win32.Klone.g skipped
C:\WINDOWS\Temp\idd5F.tmp.exe Infected: Packed.Win32.Klone.g skipped
C:\WINDOWS\Temp\win11.tmp.exe Infected: Packed.Win32.Klone.g skipped
C:\WINDOWS\Temp\win35.tmp.exe Infected: Packed.Win32.Klone.g skipped
C:\WINDOWS\Temp\win37B.tmp.exe Infected: Packed.Win32.Klone.g skipped
C:\WINDOWS\Temp\win38.tmp.exe Infected: Packed.Win32.Klone.g skipped
C:\WINDOWS\Temp\win463.tmp.exe Infected: Packed.Win32.Klone.g skipped
C:\WINDOWS\Temp\winF.tmp.exe Infected: Trojan-Downloader.Win32.Small.cvw skipped
C:\WINDOWS\Temp\__delete_on_reboot__i_d_d_1_2_._t_ m_p_._e_x_e_ Infected: Packed.Win32.Klone.g skipped
C:\WINDOWS\Temp\__delete_on_reboot__i_d_d_3_9_._t_ m_p_._e_x_e_ Infected: Packed.Win32.Klone.g skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
C:\DOCUME~1\Hector\CONFIG~1\Temp\Perflib_Perfdata_ 5a8.dat Object is locked skipped
C:\DOCUME~1\Hector\CONFIG~1\Temp\~DFB2D1.tmp Object is locked skipped

Scan process completed.

Saludos!!
Bueno, te recomiendo ke de todas formas pongas tu log Hiajckthis Aki
Por lo poco ke se, hay cosillas para limpiar.

Segundo, con la herramienta Killbox, elimina las sgtes entradas:

C:\WINDOWS\Downloaded Program Files\on.exe
C:\WINDOWS\system32\winmqx32.dll Infected: Packed.Win32.Klone.g
C:\WINDOWS\Temp\idd464.tmp.exe Infected: Packed.Win32.Klone.g C:\WINDOWS\Temp\idd5F.tmp.exe Infected: Packed.Win32.Klone.g C:\WINDOWS\Temp\win11.tmp.exe Infected: Packed.Win32.Klone.g
C:\WINDOWS\Temp\win35.tmp.exe Infected: Packed.Win32.Klone.g
C:\WINDOWS\Temp\win37B.tmp.exe Infected: Packed.Win32.Klone.g
C:\WINDOWS\Temp\win38.tmp.exe Infected: Packed.Win32.Klone.g
C:\WINDOWS\Temp\win463.tmp.exe Infected: Packed.Win32.Klone.g
C:\WINDOWS\Temp\winF.tmp.exe Infected: Trojan-Downloader.Win32.Small.cvw
C:\DOCUME~1\Hector\CONFIG~1\Temp\Perflib_Perfdata_ 5a8.dat
C:\DOCUME~1\Hector\CONFIG~1\Temp\~DFB2D1.tmp

Nos comentas. Suerte!!!

Bueno lo primero darte las gracias Fulgore por intentar resolver mi problema
Elimine todos los archivos que me dijiste en "Modo Seguro o a pruebas de errores" excepto uno que me dice que no puede ser eliminado, el siguiente:
C:\WINDOWS\system32\winmqx32.dll
De momento no me aparecido el Ewido con el mesaje del dialer pero nose yo si se habra eliminado, de todas maneras colgare un nuevo log donde tu me indicas.
Saludos!!!

Te sujiero que cuando mandes a eliminar cosas "Fulgore" indiques esto:

-apagar restaurar el sistema

-ver archivos ocultos

-reiniciar en modo apreuba de errores

En cuanto a ti "torrobles", has lo siguiente:

-apaga restaurar el sistema

-pasa diks cleaner para limpiar cookies y TEMPORALES, asi como regseeker

y has otro escaneo con el kaspersky online, no se te olvide pegarnos el reporte...



salu2

Bueno lalets el dialer lo sigo teniendo porque me ha vuelto a salir la ventanita del Ewido.
Te dejo aquí el report:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Friday, July 14, 2006 11:54:21 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 14/07/2006
Kaspersky Anti-Virus database records: 207363
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - Critical Areas:
C:\WINDOWS
C:\DOCUME~1\Hector\CONFIG~1\Temp\

Scan Statistics:
Total number of scanned objects: 18314
Number of viruses found: 1
Number of infected objects: 5 / 0
Number of suspicious objects: 0
Duration of the scan process: 00:18:09

Infected Object Name / Virus Name / Last Action
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\atapi.sys Object is locked skipped
C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd3645.sys Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\system32\winmqx32.dll Infected: Packed.Win32.Klone.g skipped
C:\WINDOWS\Temp\idd105.tmp.exe Infected: Packed.Win32.Klone.g skipped
C:\WINDOWS\Temp\win103.tmp.exe Infected: Packed.Win32.Klone.g skipped
C:\WINDOWS\Temp\win13.tmp.exe Infected: Packed.Win32.Klone.g skipped
C:\WINDOWS\Temp\__delete_on_reboot__i_d_d_1_4_._t_ m_p_._e_x_e_ Infected: Packed.Win32.Klone.g skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
C:\DOCUME~1\Hector\CONFIG~1\Temp\mpl30A.tmp Object is locked skipped

Scan process completed.

Elimina con KillBox las siguientes entradas:

• C:\WINDOWS\system32\winmqx32.dll
• C:\WINDOWS\Temp\idd105.tmp.exe
• C:\WINDOWS\Temp\win103.tmp.exe
• C:\WINDOWS\Temp\win13.tmp.exe
• C:\WINDOWS\Temp\__delete_on_reboot__i_d_d_1_4_._t_ m_p_._e_x_e_

Limpia el registro con RegSeeker y archivos temporales y cookies como indicó Lalets. Haz otro reporte con Kapersky Online y nos lo pegas.
Suerte

holassss realiza estos pasos sin saltarte ni uno:


-apaga restaurar el sistema

-ver archivos ocultos

-reinicia en modo apreuba de fallos

-busca y elimina con killbox + manual, lo siguiente:

C:\WINDOWS\system32\winmqx32.dll

C:\WINDOWS\Temp\idd105.tmp.exe

C:\WINDOWS\Temp\win103.tmp.exe

C:\WINDOWS\Temp\win13.tmp.exe

C:\WINDOWS\Temp\__delete_on_reboot__i_d_d_1_4_._t_ m_p_._e_x_e_

-pasa el disk cleaner para limpiar cookies y temporales

-tambien el regseeker para limpiar el registro

-pasa el ad-aware

-has otro escaneo con el kaspersky online y vuelvenos a pegar el reporte, y cuentanos si sigues con el problema, y recuerda hacer el escaneo completo y no solo en areas criticas, por favor...




salu2

Buenasss

Una aclaración importante para los usuarios que tienen voluntad de ayudar:

CUANDO UN USUARIO PONE UN LOG EN VIRUS Y SPYWARES, ESTE TEMA NO SE RESPONDE, SE DEJA COMO ESTA HASTA QUE ALGUNO DE LOS MODERADORES LO MOVAMOS AL FORO DE HIJACKTHIS. ESTA VEZ ESTA BIEN, PERO LA PROXIMA RECUERDENLO.

Pasando a tu problema, ademas de hacer los pasos que se te indican, escanea la PC con Spy Sweeper en modo seguro y normal e instala el SpywareBlaster.

Pega un nuevo log para terminar de limpiar el equipo