He mirado que muxa gente ha estado teniendo problemas con un dialer italiano, y yo tambien. Primero he tenido probelmas de propaganda y un icono de que el equipo estaba infectado, y cuando e conseguido eleminas esto se me ha metido el dialer. He intentado acer todo lo q ponia en los temas pero no sale de aki ni de broma. Este es mi log de hijack

Logfile of HijackThis v1.99.1
Scan saved at 16:31:46, on 05/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\Archivos comunes\{04263882-07D9-3082-0818-040225040022}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
C:\WINDOWS\TEMP\iddC9B.tmp.exe
C:\Archivos de programa\eMule\emule.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\TEMP\iddD2A.tmp.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\MP3Gain\MP3GainGUI.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\CiberZulo\Configuración local\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AnyDVD] C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [MediaGateway] C:\Archivos de programa\MediaGateway\MediaGateway.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Cacheman] C:\ARCHIV~1\Cacheman\Cacheman.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://7adry4chamorro9.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1117807900922
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A725BBD5-9444-4F15-8F9F-150E9248F4DD}: NameServer = 80.58.61.250 80.58.61.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6879A55-F756-425E-905F-23EF856AF077}: NameServer = 194.179.1.100,194.224.52.4
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe

Bueno a ver si alguien puede ayudarm y gracias por anticipado

Hola JuanPro

Antes que nada descarga DelPSGuard

Ve al panel de control en agregar o quitar programas y desinstala si esta:
MediaGateway

Luego realiza estos pasos:

1. Apaga Restaurar Sistema

2. Ver Archivos Ocultos

3. Reinicia en Modo Seguro

4. Con todos los programas cerrados ejecuta el HijackThis y dale “FIX Cheked” a las siguientes entradas:

O4 - HKLM\..\Run: [MediaGateway] C:\Archivos de programa\MediaGateway\MediaGateway.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

5. Busca y elimina estos archivos con el KillBox

C:\Archivos de programa\Archivos comunes\{04263882-07D9-3082-0818-040225040022}\Update.exe
C:\WINDOWS\TEMP\iddD2A.tmp.exe
C:\Archivos de programa\MediaGateway\MediaGateway.exe
C:\Archivos de programa\MediaGateway\ << La carpeta con todo su contenido
C:\Archivos de programa\Archivos comunes\ {04263882-07D9-3082-0818-040225040022}\<< La carpeta con todo su contenido
Si no encuentras alguno usa el buscador (Inicio/Buscar/Todos los archivos y/o carpetas)

6. Siguiendo las intrusiones del enlace ejecuta DelPSGuard , Pegas en el próximo mensaje el reporte que genere.

7. Le pasas:

• El Ad-Ware SE actualizado.
• El RegSeeker, debes usar la opción Limpiar Registro, pásalo las veces que sean necesarias hasta que no aparezca nada.
• El Disk Cleaner, para limpiar cookies y temporales.

Reinicias y te recomiendo que instales el SpywareBlaster 3.5.1, y su Manual .

Debes visitar Windows Update para que descargues las últimas actualizaciones criticas de seguridad, y Aquí para el internet explorer.

Al finalizar deshaces los dos primeros pasos, pegas un nuevo log para ver los resultados y no cuentas como te fue.

Saludos.

Gracias por intentar ayudar, pero de momento no a surgido efecto. He seguido los pasos y este es el log que me da el hijack aora

Logfile of HijackThis v1.99.1
Scan saved at 22:47:46, on 08/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\apvxdwin.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\ARCHIV~1\Cacheman\Cacheman.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\eMule\emule.exe
C:\WINDOWS\system32\mspaint.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\TEMP\win130.tmp.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\CiberZulo\Configuración local\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AnyDVD] C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Cacheman] C:\ARCHIV~1\Cacheman\Cacheman.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://7adry4chamorro9.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1117807900922
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A725BBD5-9444-4F15-8F9F-150E9248F4DD}: NameServer = 80.58.61.250 80.58.61.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6879A55-F756-425E-905F-23EF856AF077}: NameServer = 194.179.1.100,194.224.52.4
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe

Si puedo dar mas informacion de alguna otra forma decirme como que la dare, porque de momento sigo con el mismo problema de desconectaseme la adsl para intentar pasar al maldito dialer el cual dice lo de connesione impossibile il programa sara' terminato. con lo que me gustaba a mi este idioma jeje.

Bueno muchas gracias.

Chao

Se me olvidaba un dato el fichero
C:\WINDOWS\TEMP\iddD2A.tmp.exe
no lo he encontrado. habia algunos parecidos como por ejemplo idd13D.tmp.exe por si esto vale de ayuda.

Creo que ya no se me olvida na mas.

Chao

Hola de nuevo

El dialer es una libreria que ejecuta los archivos aleatorios en la carpeta de los temporales, el problema es que no es visible en tu log por lo que tenemos que buscar otras formas:

Peviamente pasas el Disk Cleaner, marcas todas la casillas para eliminar.

Descarga Mwav.exe y siguiendo las instrucciones de su Manual pegas aqui unicamente el reporte con las rutas de las infeccciones.

Saludos

Hola otra vez, esta es la informacion de virus que me a dado el mwav, he eliminado todo lo referido a objetos invalidos, no se si tengo q acer alguna criba mas, porque aqui tengo de todo me da a mi la impresion jeje, yo me lo tomo con humor aunq ojala tenga solucion esto, pero lo verdaderamente bueno seria q no existiera toda esta basura, en todo caso gracias y a ver si ai solucion. Chao.

Fichero C:\WINDOWS\system32\jkklm.dll etiquetado como "not-a-virus:AdWare.Win32.Virtumonde.cq". Acción tomada: Ninguna acción tomada.
Fichero C:\WINDOWS\SYSTEM32\winjvd32.dll infectado por "Packed.Win32.Klone.g" Virus. Acción tomada: Ninguna acción tomada.
Fichero C:\WINDOWS\TEMP\idd1B0.tmp.exe etiquetado como "not-a-virus:Porn-Dialer.Win32.Agent.z". Acción tomada: Ninguna acción tomada.
Fichero C:\WINDOWS\TEMP\idd1D6.tmp.exe etiquetado como "not-a-virus:Porn-Dialer.Win32.Agent.z". Acción tomada: Ninguna acción tomada.
Fichero C:\WINDOWS\TEMP\win130.tmp.exe infectado por "PECompact" Virus. Acción tomada: Ninguna acción tomada.
Fichero C:\WINDOWS\TEMP\idd1DC.tmp.exe etiquetado como "not-a-virus:Porn-Dialer.Win32.Agent.z". Acción tomada: Ninguna acción tomada.
Fichero C:\WINDOWS\system32\jkklm.dll etiquetado como "not-a-virus:AdWare.Win32.Virtumonde.cq". Acción tomada: Ninguna acción tomada.
Fichero C:\WINDOWS\system32\jkklm.dll etiquetado como "not-a-virus:AdWare.Win32.Virtumonde.cq". Acción tomada: Ninguna acción tomada.
Fichero C:\WINDOWS\SYSTEM32\winjvd32.dll infectado por "Packed.Win32.Klone.g" Virus. Acción tomada: Ninguna acción tomada.
Fichero C:\WINDOWS\SYSTEM32\DRIVERS\DP.SYS infectado por "Trojan.Win32.Agent.ny" Virus. Acción tomada: Ninguna acción tomada.
Objeto "media access Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "dyfuca Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "smitfraud Browser Hijacker" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "purityscan Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "purityscan Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Fichero C:\WINDOWS\system32\fccyyvv.dll etiquetado como "not-a-virus:AdWare.Win32.Virtumonde.cu". Acción tomada: Ninguna acción tomada.
Fichero C:\WINDOWS\system32\hldrrr.exe infectado por "Trojan-Downloader.Win32.Bagle.ax" Virus. Acción tomada: Ninguna acción tomada.
Fichero C:\WINDOWS\system32\jkklm.dll etiquetado como "not-a-virus:AdWare.Win32.Virtumonde.cq". Acción tomada: Ninguna acción tomada.
Fichero C:\WINDOWS\system32\oli9csii.ini etiquetado como "not-a-virus:AdWare.Win32.Sahat.ao". Acción tomada: Ninguna acción tomada.
Fichero C:\WINDOWS\system32\scvjpvlv.exe infectado por "Trojan.Win32.Agent.ny" Virus. Acción tomada: Ninguna acción tomada.
Fichero C:\WINDOWS\system32\winjvd32.dll infectado por "Packed.Win32.Klone.g" Virus. Acción tomada: Ninguna acción tomada.
Fichero C:\DOCUME~1\CIBERZ~1\CONFIG~1\Temp\Archivos temporales de Internet\Content.IE5\OTA3G92N\srvfyu[1].exe infectado por "PECompact" Virus. Acción tomada: Ninguna acción tomada.
Fichero C:\DOCUME~1\CIBERZ~1\CONFIG~1\Temp\Archivos temporales de Internet\Content.IE5\S9MV89AJ\srvyrj[1].exe infectado por "PECompact" Virus. Acción tomada: Ninguna acción tomada.

Hola de nuevo

Los objetos invalidos no tenias que borrarlos a menos que te lo indicara, debes tener cuidado a la hora de borrar cosas, recuerda que la idea es solucionar no empeorar.

Reinicia en modo seeguro, activa ver archivo ocultos y elimina con el KillBox

C:\WINDOWS\system32\jkklm.dll
C:\WINDOWS\SYSTEM32\winjvd32.dll
C:\WINDOWS\TEMP\idd1B0.tmp.exe
C:\WINDOWS\TEMP\idd1D6.tmp.exe
C:\WINDOWS\TEMP\win130.tmp.exe
C:\WINDOWS\TEMP\idd1DC.tmp.exe
C:\WINDOWS\SYSTEM32\DRIVERS\DP.SYS
C:\WINDOWS\system32\fccyyvv.dll
C:\WINDOWS\system32\oli9csii.ini
C:\WINDOWS\system32\scvjpvlv.exe
C:\DOCUME~1\CIBERZ~1\CONFIG~1\Temp\Archivos temporales de Internet\Content.IE5\OTA3G92N\ << la carpeta
C:\DOCUME~1\CIBERZ~1\CONFIG~1\Temp\Archivos temporales de Internet\Content.IE5\S9MV89AJ\<< la carpeta

Pasas:
Ad Aware SE
Diks Cleaner
RegSeeker

Pegas un nuevo log del Mwav y HJT me cuentas los resultados.

Saludos

Wenas!!

Por fin se a ido el dichoso dialer aunque no esta todo solucionado, porque aora al navegar se me vuelven a abrir ventanas diciendo que el ordenador tiene un virus y lo de costumbre. El problema viene siendo que no soy capaz de eliminar C:\WINDOWS\system32\jkklm.dll
ni con el killbox, no se si abra alguna solucion. Ah! y antes me explique mal, solo borre los objetos invalidos del log para no molestar aunque si quieres tb los mando.

Este es log del mwav

Fichero C:\WINDOWS\system32\jkklm.dll etiquetado como "not-a-virus:AdWare.Win32.Virtumonde.cq". Acción tomada: Ninguna acción tomada.
Fichero C:\WINDOWS\system32\jkklm.dll etiquetado como "not-a-virus:AdWare.Win32.Virtumonde.cq". Acción tomada: Ninguna acción tomada.
Fichero C:\WINDOWS\system32\jkklm.dll etiquetado como "not-a-virus:AdWare.Win32.Virtumonde.cq". Acción tomada: Ninguna acción tomada.
Objeto "media access Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "dyfuca Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "smitfraud Browser Hijacker" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "purityscan Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "purityscan Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada
Fichero C:\WINDOWS\system32\hldrrr.exe infectado por "Trojan-Downloader.Win32.Bagle.ax" Virus. Acción tomada: Ninguna acción tomada.
Fichero C:\WINDOWS\system32\jkklm.dll etiquetado como "not-a-virus:AdWare.Win32.Virtumonde.cq". Acción tomada: Ninguna acción tomada.


Logfile of HijackThis v1.99.1
Scan saved at 15:26:07, on 09/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\apvxdwin.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\ARCHIV~1\Cacheman\Cacheman.exe
C:\Archivos de programa\eMule\emule.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
C:\WINDOWS\explorer.exe
C:\DOCUME~1\CIBERZ~1\CONFIG~1\Temp\mexe.com
C:\DOCUME~1\CIBERZ~1\CONFIG~1\Temp\kavss.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\CiberZulo\Configuración local\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [AnyDVD] C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Cacheman] C:\ARCHIV~1\Cacheman\Cacheman.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://7adry4chamorro9.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1117807900922
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A725BBD5-9444-4F15-8F9F-150E9248F4DD}: NameServer = 80.58.61.250 80.58.61.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6879A55-F756-425E-905F-23EF856AF077}: NameServer = 194.179.1.100,194.224.52.4
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe



Aparte de todo esto tb tengo un problema al intentar abrir algunos videos en paginas de internet. me dice "can not create directshow media". esto que puede ser.

Bueno muxas gracias por todo, por lo menos ya estoy libre del pesao del dialer.

Chaooo

Hola de nuevo

Aun no me lo agradescas que todavia no terminamos.

Reinicia en modo seguro

Renombralos (no olvides el nombre que les des), reinicias y luego los borras, si usas KillBox debes tener selecionada la casilla delete on reboot
C:\WINDOWS\system32\jkklm.dll
C:\WINDOWS\system32\hldrrr.exe

Borralos manualmente
C:\DOCUME~1\CIBERZ~1\CONFIG~1\Temp\mexe.com
C:\DOCUME~1\CIBERZ~1\CONFIG~1\Temp\kavss.exe

Pasas
Diks Cleaner y RegSeeker.

Vuelves y me cuentas los resultados

Hola

Pues sigo con problemas con el fichero C:\WINDOWS\system32\jkklm.dll
no soy ni capaz de borrarlo ni de renombrarlo. Cuando lo intento borrar con el kill box me sale este mensaje: PendinFileRenameOperations Registry Data has been Remove by external Process! y si intento renombrarlo me dice que el archivo puede estar siendo usado por otra aplicacion. y algo importante que no te e dixo, los pasos no los estoy aciendo en modo seguro porque a saber porq se me cuelga el ordenador al intentar entrar en el. El resto si e conseguido borrarlos. Ahora tu diras

Este es el log que me a dado el mwav despues de borrar los ficheros que me abias dicho

Fichero C:\WINDOWS\system32\jkklm.dll etiquetado como "not-a-virus:AdWare.Win32.Virtumonde.cq". Acción tomada: Ninguna acción tomada.
Fichero C:\WINDOWS\system32\jkklm.dll etiquetado como "not-a-virus:AdWare.Win32.Virtumonde.cq". Acción tomada: Ninguna acción tomada.
Fichero C:\WINDOWS\system32\jkklm.dll etiquetado como "not-a-virus:AdWare.Win32.Virtumonde.cq". Acción tomada: Ninguna acción tomada.
Objeto "media access Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "dyfuca Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "smitfraud Browser Hijacker" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "purityscan Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "purityscan Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Fichero C:\WINDOWS\system32\jkklm.dll etiquetado como "not-a-virus:AdWare.Win32.Virtumonde.cq". Acción tomada: Ninguna acción tomada.


y de los problemas que t conte con los videos en internet me puedes decir algo.

Venga chao