Hola a todos

Tengo un problema, tengo un troyano o como quiera dios que se llame, que lo que hace es que cuando detecta que no estoy con el raton se activa y se intenta conectar al numero 0808061206039843595. No me he fijado si el numero es aleatorio o no. Tengo dos pc's y a los dos les pasa lo mismo. No estoy seguro de cuando se han infectado, si ha sido cuando instalé el winamp 5.23 o si el divx5.2.1. Son los ultimos programas que instalé, creo recordar que hasta entonces todo funcionaba bien. No tengo software pirata. Ahhh, menos mal que tengo instalado el checkdialer que el programa por el cual me he dado cuenta que tengo un troyano-dialer instalado. He buscado en el registro el numero de tlf al que intenta conectarse y no lo encuentro. He instalado ad-ware y Spybot - Search & Destroy. Los he pasado incluso con windows en modo a prueba de errores tal y como se sugiere en algun post de este foro. Tambien he pasado el antivirus avast, y tampoco lo he logrado quitar. ¿Alguien me puede ayudar?

Otra cosa, resulta que cuando intenté descargarme DiskCleaner_1[1].5.7.exe de esta web sin estar logado, me descargué un archivo de un tamaño fijo en todos los casos, 25kbs. Cuando intenté ejecutarlo no pasó nada, pero me di cuenta que estaba ejecutando algo en el ordenador que no era el diskcleaner. Asi que no estoy seguro de si instalé un troyano o lo que fuera. Lo peor de todo es que era algo que me baje de este foro, lo cual me da un poco de pena puesto que se supone que la gente de este foro intenta ayudar a los demas. No se si os ha pasado a vosotros y sino intentar descargaros sin estar logados para hacer la prueba. Ya me contais.

¡¡Un saludo y muchas gracias!!!

Saludos!! a fin de obtener mas informacion para ayudarte, realiza los sgtes pasos:

- Apaga la opcion Restaurar Sistema si tienes Windows ME o XP.
- Entra en Modo Seguro
- Escanea con:


Spybot S&D actualizado
Ad-aware actualizado (FULL SCAN)

- Sin salir del modo seguro, realizas lo sgte en todas las cuentas de usuario:

Pasa el CCleaner.
Limpia el registro con RegSeeker (opcion limpiar registro).

- Inicia en modo normal y escanea con:

Ewido On-Line.
Kaspersky On-Line.

Nos dejas el reporte ke estos antivirus te generen aki.

Hola Fulgore!!

Pues la verdad es que despues de hacer lo que me has comentado, no solo no he encontrado ningun virus, sino que tampoco tengo mucho reportes que darte. En el caso de adware y spy&search cuando los he ejecutado he borrado los tracking.cookies que me han salido, y en el caso de ccleaner he borrado todo lo que me decia, en general temporales creo yo. Y con el regseeker tambien he borrado cosas, pero poco puesto que borrar cosas del registro me da un poco de miedo .El unico programa que me ha dado un report ha sido el antivirus y es el que te mando. No se si te servirá para ver algo en concreto. Yo lo he mirado y creo que en general todo está bien. A lo mejor enviando el hijackthis te puede servir de algo. No sé ya me contaras. Te agradezco de antemano tu interes. Un saludo!!!




KASPERSKY ONLINE SCANNER REPORT
Wednesday, August 16, 2006 11:23:33 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 16/08/2006
Kaspersky Anti-Virus database records: 202952
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target Critical Areas
C:\WINDOWS
C:\DOCUME~1\usuario\CONFIG~1\Temp\
Scan Statistics
Total number of scanned objects 9642
Number of viruses found 0
Number of infected objects 0 / 0
Number of suspicious objects 0
Duration of the scan process 0003

Infected Object Name Virus Name Last Action
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_7e0.dat Object is locked skipped
C:\WINDOWS\Temp\ZLT00f00.TMP Object is locked skipped
C:\WINDOWS\Temp\ZLT0104a.TMP Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\Internet Logs\tvDebug.log Object is locked skipped
C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked skipped
C:\WINDOWS\Internet Logs\BENQ-A18I3UROX7.ldb Object is locked skipped
C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked skipped
C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\ModemLog_Smart Link 56K Modem.txt Object is locked skipped
C:\DOCUME~1\usuario\CONFIG~1\Temp\~DF6EDD.tmp Object is locked skipped
Scan process completed.

hola deejeyman

el reporte de kaspersky no muestra infecciones.

Realizá estos pasos:

Apaga Restaurar Sistema

-Elimina todas las cuarentenas que tengas y vacia la papelera tambien

Escanea tu pc con Ewido En el caso que el Ewido no logre eliminar algún Malware,pegas el reporte para ver los pasos a seguir.

Pasa el RegSeeker+Manual para Limpiar el Registro pásalo hasta q no quede nada para eliminar.

-Deshaz el paso 1

PD: te sabes por casualidad el nombre del Dialer

salu2
Recuerda volver y contarnos los resultados

Hola,

Ahora mismo me pongo manos a la obra. En cuanto tenga los resultado os los envio y me contais. Bye!!

Hola Chicos!!!

Siento la tardanza, , he estado haciendo lo que me habiais comentado y al final na de na. Me he dado cuenta que el portatil tiene una opcion de quick recover, y la he ejecutado. Por lo tanto se ha borrado todo lo que habia y se ha hecho una instalacion de windows como la que viene de fabrica. A continuacion lo primero que he hecho es instalar el checkdialer, y despues el zone alarm, avast, Ad-Aware SE Personal y el Spybot - Search & Destroy. Los he actualizado todos y los he ejecutado. Ningun problema, por ahora, jejeeje. Aunque supongo que no tardaré mucho en volver a escribiros, ya que en mi pc me sigue pasando lo del maldito spy-dialer o como se pueda llamar. Aqui lo tengo mas crudo porque tengo que formatear todo y volver a instalar todo, y lo malo es que en algun programa que instalo ya viene el p... dialer. Creo que es un instalador de winzip que tengo o winamp o similar. Asi que esta vez lo haré con mucho cuidado. Ya veremos, me esperan un par de horas de aburrimiento instalando todo.
De todas formas me gustaria agradeceros vuestro interes por intentar ayudarme. . Muchas gracias por todo. Un saludo!!!

Bueno amigo, lamentamos todos no haberte podido resolver las cosas mas rapido. De todas formas, la intencion siempre esta aki.

**SOLUCIONADO**

Hola Fulgore!!!

Como bien os dije pronto nos volveriamos a ver, asi que aqui estoy otra vez!!!, jejejejejeje, me parto!!!!!, ;-). Despues de hacer todo lo que os conté sigo con el p... problema!!!!. Cuando dejo de navegar y cierro la conexion me salta una ventana del checkdialer con el siguiente mensaje:
Atencion!!
Marcando el numero 0808061206039843595
Conexion finalizada

Con el boton de ok para cerrar la ventana y el boton de desconectar no operativo.

Asi que como esta ventana solo sale cuando cierro la conexion de internet supongo que sale porque cierro la conexion y para avisarme que no tengo conexion. No sé, he mirado el manual del checkdialer y dice lo contrario.

¿Por que sale esta ventana solo cuando cierro la conexion de internet? ¿Funciona el check dialer tal y como dice su ayuda o el spy-dialer se está saltando la proteccion del checkdialer?

Otra cosa, si despues de cargar otra vez el sistema operativo con la configuracion de fabrica ¿como puedo volver a tener el mismo problema?

Este spy o lo que sea tiene que estar activo escuchando a que yo habra la conexion de internet para estar operativo y estar listo, asi que donde c.. se esconde!!!!!!!!!!!!!!!. Los antivirus, etc etc no lo han detectado!!!

Me estoy volviendo loco y me estoy desquiciando!!!!!!

Que se os ocurre chavales???