Hola a todos tengo un problema.
tengo de antivirus el nod32 y el otro dia me salio un recuadro quer decia:
http://d.mettere.net/a412/a571/php?m=18b=779&c=1
variante de un win32/dialer trojan
y lo unico que puedo hecer es bloquerlo y al hacer eso me aparece otro recuadro que dice:
C:\windows\Temp\winD26.tmp.exe variante de un win32/dialer trojan
he corrido el nod32 varias veces y no sale nada solo esos archivos pero al salir el recuadro sale lo mismo solo que los archivos cambian de nombre..
y no se como quitarlo o si estoy infectado ya que noencuentro nada
ojala me puedan ayudar,.
gracias

hola carnal, realiza lo siguiente:

descarga estas herramientas, pero no las ejecutes aun:

-spybot
-ad-aware
-regseeker+manual
-disk cleaner

apaga restaurar el sistema

reinicia en modo a prueba de fallos

escanea con el ad-aware , el spybot actualizados

pasa el disk cleaner para limpiar cookies y temporales

pasa el regseeker para limpiar el registro

reinicia en modo normal y repite el paso 3 y el paso 5

escanea tu pc con el ewido y el kaspersky online, en ese orden, y peganos el reporte del kaspersky y de lo que el ewido no te elimine


salu2

hola hice lo que me pediste.
el ewido me quito varios trojanos y aqui esta el log del kaspersky

Sunday, September 03, 2006 12:47:56 AM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 3/09/2006
Kaspersky Anti-Virus database records: 207438


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\
F:\

Scan Statistics
Total number of scanned objects 133498
Number of viruses found 5
Number of infected objects 13 / 0
Number of suspicious objects 0
Duration of the scan process 02:32:32

Infected Object Name Virus Name Last Action
C:\Archivos de programa\Compaq Connections\6750491\Users\Default\Data\chandir.dat Object is locked skipped

C:\Archivos de programa\Compaq Connections\6750491\Users\Default\Data\chandir.idx Object is locked skipped

C:\Archivos de programa\Compaq Connections\6750491\Users\Default\Data\chn.dat Object is locked skipped

C:\Archivos de programa\Compaq Connections\6750491\Users\Default\Data\chn.idx Object is locked skipped

C:\Archivos de programa\Compaq Connections\6750491\Users\Default\Data\D0000000.FC S Object is locked skipped

C:\Archivos de programa\Compaq Connections\6750491\Users\Default\Data\inuse.txt Object is locked skipped

C:\Archivos de programa\Compaq Connections\6750491\Users\Default\Data\L0000017.FC S Object is locked skipped

C:\Archivos de programa\Compaq Connections\6750491\Users\Default\Data\main.log Object is locked skipped

C:\Archivos de programa\Compaq Connections\6750491\Users\Default\Data\prs.dat Object is locked skipped

C:\Archivos de programa\Compaq Connections\6750491\Users\Default\Data\prs.idx Object is locked skipped

C:\Archivos de programa\Compaq Connections\6750491\Users\Default\Data\prs_die.dat Object is locked skipped

C:\Archivos de programa\Compaq Connections\6750491\Users\Default\Data\prs_die.idx Object is locked skipped

C:\Archivos de programa\Compaq Connections\6750491\Users\Default\Data\prs_dnd.dat Object is locked skipped

C:\Archivos de programa\Compaq Connections\6750491\Users\Default\Data\prs_dnd.idx Object is locked skipped

C:\Archivos de programa\Compaq Connections\6750491\Users\Default\Data\prs_ext.dat Object is locked skipped

C:\Archivos de programa\Compaq Connections\6750491\Users\Default\Data\prs_ext.idx Object is locked skipped

C:\Archivos de programa\Compaq Connections\6750491\Users\Default\Data\prs_rcv.dat Object is locked skipped

C:\Archivos de programa\Compaq Connections\6750491\Users\Default\Data\prs_rcv.idx Object is locked skipped

C:\Archivos de programa\Compaq Connections\6750491\Users\Default\Data\storydb.dat Object is locked skipped

C:\Archivos de programa\Compaq Connections\6750491\Users\Default\Data\storydb.idx Object is locked skipped

C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked skipped

C:\Archivos de programa\ESET\infected\A1KQUJBA.NQF Infected: Trojan.Win32.Dialer.qy skipped

C:\Archivos de programa\ESET\logs\virlog.dat Object is locked skipped

C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\Compaq_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\GP2N0TUN\srvbtp[1].exe Infected: Trojan.Win32.Pakes skipped

C:\Documents and Settings\Compaq_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Compaq_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\OPE3C16V\srvotx[1].exe Infected: Trojan.Win32.Pakes skipped

C:\Documents and Settings\Compaq_Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Compaq_Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Compaq_Propietario\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Compaq_Propietario\Configuración local\Historial\History.IE5\MSHist0120060902200609 03\index.dat Object is locked skipped

C:\Documents and Settings\Compaq_Propietario\Configuración local\Temp\hsperfdata_Compaq_Propietario\2836 Object is locked skipped

C:\Documents and Settings\Compaq_Propietario\Configuración local\Temp\Perflib_Perfdata_b14.dat Object is locked skipped

C:\Documents and Settings\Compaq_Propietario\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Compaq_Propietario\Datos de programa\Motive\Acme\plugin\log\pchbtn.log Object is locked skipped

C:\Documents and Settings\Compaq_Propietario\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\fil e\omfg.class-15215cb8-7c69ccb9.class Infected: Trojan-Downloader.Java.OpenStream.y skipped

C:\Documents and Settings\Compaq_Propietario\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\fil e\omfg.class-593ebb39-24d81bec.class Infected: Trojan-Downloader.Java.OpenStream.y skipped

C:\Documents and Settings\Compaq_Propietario\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\fil e\omfge.class-2b3d7713-2d76b6ab.class Infected: Trojan-Downloader.Java.OpenStream.y skipped

C:\Documents and Settings\Compaq_Propietario\Datos de programa\Sun\Java\Deployment\log\plugin142_03.trac e Object is locked skipped

C:\Documents and Settings\Compaq_Propietario\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Compaq_Propietario\NTUSER.DAT.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Temp\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked skipped

C:\Documents and Settings\Luis\Configuración local\Temp\mst473.tmp Infected: Packed.Win32.Klone.g skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\EventCache\{9772F1 AC-5947-424E-9960-D21D17D5FEE2}.bin Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\drivers\etc\hosts Infected: Trojan.Win32.Qhost.r skipped

C:\WINDOWS\system32\drivers\etc\hosts.msn Infected: Trojan.Win32.Qhost.r skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\system32\winpdc32.dll Infected: Packed.Win32.Klone.g skipped

C:\WINDOWS\Temp\win16A6.tmp.exe Infected: Trojan.Win32.Pakes skipped

C:\WINDOWS\Temp\win2CE.tmp Object is locked skipped

C:\WINDOWS\Temp\win403.tmp Object is locked skipped

C:\WINDOWS\Temp\win44A.tmp.exe Infected: Trojan.Win32.Pakes skipped

C:\WINDOWS\Temp\winB4B.tmp.exe Infected: Trojan.Win32.Pakes skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.

hola, realiza lo siguiente:

descarga estas herramientas, pero no las ejecutes aun:

-spybot
-ad-aware
-regseeker+manual
-disk cleaner
-killbox

apaga restaurar el sistema

ver archivos ocultos

reinicia en modo a prueba de fallos

vacia el cache del java

busca y elimina con el killbox y en la opcion de delete on reboot, le vas poniendo que no se reinicie hasta que quede el ultimi archivo por eliminar:

C:\Archivos de programa\ESET\infected <--todo lo que haya en su interior, mas no la carpeta

C:\Documents and Settings\Luis\Configuración local\Temp\mst473.tmp

C:\WINDOWS\Temp\win44A.tmp.exe

C:\WINDOWS\Temp\winB4B.tmp.exe

C:\WINDOWS\system32\winpdc32.dll

C:\WINDOWS\Temp\win16A6.tmp.exe

C:\WINDOWS\system32\drivers\etc\hosts

C:\WINDOWS\system32\drivers\etc\hosts.msn

C:\Documents and Settings\Compaq_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\GP2N0TUN\srvbtp[1].exe

C:\Documents and Settings\Compaq_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\OPE3C16V\srvotx[1].exe

ya reiniciado tu pc, pasa el ad-aware y el spybot actualizados

pasa el disk cleaner para limpiar cookies y temporales (con tus navegadores cerrados)

pasa el regseeker para limpiar el registro

escanea tu pc con el ewido y el kaspersky online, en ese orden, y peganos el reporte del kaspersky y de lo que el ewido no te elimine, tambien cuentanos como sigue tu pc




salu2

hola, pues muchas gracias parece ser que se arreglo el problema con lo que me dijiste.
gracias

hola chalogon

mi pregunta es la siguiente:
¿tu pc esta ok? ¿no ahi Problemas?
porfa responde para que dejemos el tema solucionado...

salu2
Recuerda volver

hola, si mi PC esta perfecta, se arreglo todo ya pueden dar mi tema solucionado.
muchas gracias

hola chalogon

OK! tema **Solucionado**

salu2