Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

pa_0028.exe spoolsv32.exe me salen en el NOD kada ves ke inicio la pC y se traba el explorer bueno aki les dejo el log okk thks de antemano chao


Logfile of HijackThis v1.99.1
Scan saved at 07:33:31 p.m., on 03/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Prodigy\Escritorio\hijackthis\HijackThis. exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://mx.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://mx.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Prodigy Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DVDLauncher] "C:\Archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [OPSE reminder] "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\EregSpa\Ereg.exe" -r "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\EregSpa\ereg.ini"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Archivos de programa\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.00\MediaManager\grab.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mikemty.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Archivos de programa\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Buenasss

El reporte parece estar limpio, dejanos el reporte que genere Nod32 en tu próximo mensaje

Saludos

Hora Módulo Objeto Nombre Amenaza Acción predeterminada Usuario Información
03/05/2007 19:27:37 p.m. AMON Archivo C:\DOCUME~1\Prodigy\CONFIG~1\Temp\pa_0028.exe Variante modificada de Win32/Dialer.Agent.D aplicación Puesto en cuarentena - Eliminado COMPUTADORA__1\Prodigy Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
03/05/2007 19:27:27 p.m. AMON Archivo C:\DOCUME~1\Prodigy\CONFIG~1\Temp\spoolsv32.exe Probablemente una variante modificada de (Troyano) Win32/TrojanClicker.Agent.HZ Puesto en cuarentena - Eliminado COMPUTADORA__1\Prodigy Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
03/05/2007 05:15:05 a.m. IMON Archivo http://theporntop.org/m/anifile.php Variante modificada de Win32/TrojanDownloader.Ani.Gen (Troyano) COMPUTADORA__1\Prodigy
02/05/2007 14:26:18 p.m. AMON Archivo C:\DOCUME~1\Prodigy\CONFIG~1\Temp\pa_0028.exe Variante modificada de Win32/Dialer.Agent.D aplicación Puesto en cuarentena - Eliminado COMPUTADORA__1\Prodigy Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
02/05/2007 14:26:15 p.m. AMON Archivo C:\DOCUME~1\Prodigy\CONFIG~1\Temp\spoolsv32.exe Probablemente una variante modificada de (Troyano) Win32/TrojanClicker.Agent.HZ Puesto en cuarentena - Eliminado COMPUTADORA__1\Prodigy Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
02/05/2007 13:58:25 p.m. AMON Archivo C:\DOCUME~1\Prodigy\CONFIG~1\Temp\spoolsv32.exe Probablemente una variante modificada de (Troyano) Win32/TrojanClicker.Agent.HZ Puesto en cuarentena - Eliminado COMPUTADORA__1\Prodigy Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
02/05/2007 13:56:08 p.m. AMON Archivo C:\DOCUME~1\Prodigy\CONFIG~1\Temp\pa_0028.exe Variante modificada de Win32/Dialer.Agent.D aplicación Puesto en cuarentena - Eliminado COMPUTADORA__1\Prodigy Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
02/05/2007 13:42:41 p.m. AMON Archivo C:\DOCUME~1\Prodigy\CONFIG~1\Temp\pa_0028.exe Variante modificada de Win32/Dialer.Agent.D aplicación Puesto en cuarentena - Eliminado COMPUTADORA__1\Prodigy Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
02/05/2007 13:42:35 p.m. AMON Archivo C:\DOCUME~1\Prodigy\CONFIG~1\Temp\spoolsv32.exe Probablemente una variante modificada de (Troyano) Win32/TrojanClicker.Agent.HZ Puesto en cuarentena - Eliminado COMPUTADORA__1\Prodigy Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
02/05/2007 12:06:04 p.m. AMON Archivo C:\DOCUME~1\Prodigy\CONFIG~1\Temp\spoolsv32.exe Probablemente una variante modificada de (Troyano) Win32/TrojanClicker.Agent.HZ Puesto en cuarentena - Eliminado COMPUTADORA__1\Prodigy Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
02/05/2007 12:05:55 p.m. AMON Archivo C:\DOCUME~1\Prodigy\CONFIG~1\Temp\pa_0028.exe Variante modificada de Win32/Dialer.Agent.D aplicación Puesto en cuarentena - Eliminado COMPUTADORA__1\Prodigy Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
02/05/2007 12:01:51 p.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada
02/05/2007 11:53:09 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 11:36:08 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 11:36:06 a.m. AMON Archivo C:\WINDOWS\TEMP\qzmzba.exe Variante modificada de Win32/Dialer.RU (Troyano) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación c:\windows\system32\winlogon.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
02/05/2007 11:33:41 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 11:31:15 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 11:31:07 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 11:31:00 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 11:30:52 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 11:30:44 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 11:24:43 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 11:24:28 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 11:24:19 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 11:24:08 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 11:20:51 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 11:20:41 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 11:13:47 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 11:13:37 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 11:13:29 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 11:13:22 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 11:13:15 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 11:13:07 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 11:13:00 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 11:12:53 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 11:12:46 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 11:12:37 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 11:12:27 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 11:12:20 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 11:12:15 a.m. AMON Archivo C:\Documents and Settings\Prodigy\51162458.dll Win32/TrojanClicker.Agent.HZ (Troyano) Eliminado COMPUTADORA__1\Prodigy Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\WINDOWS\Explorer.EXE.
02/05/2007 11:12:12 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 11:12:03 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 11:11:55 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 11:11:46 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 1141 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 1132 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 1121 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 1113 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 11:09:52 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 11:09:44 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 11:09:37 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 11:09:29 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 11:09:22 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 11:09:14 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 11:09:05 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 11:08:42 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 11:08:35 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 11:08:26 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 11:08:14 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 11:07:39 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 11:07:32 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 11:07:25 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 11:07:17 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 11:07:10 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 11:06:05 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 11:05:13 a.m. AMON Archivo C:\DOCUME~1\Prodigy\CONFIG~1\Temp\pa_0028.exe Variante modificada de Win32/Dialer.Agent.D aplicación Puesto en cuarentena - Eliminado COMPUTADORA__1\Prodigy Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
02/05/2007 11:05:10 a.m. AMON Archivo C:\DOCUME~1\Prodigy\CONFIG~1\Temp\spoolsv32.exe Probablemente una variante modificada de (Troyano) Win32/TrojanClicker.Agent.HZ Puesto en cuarentena - Eliminado COMPUTADORA__1\Prodigy Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
02/05/2007 11:04:23 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 11:04:11 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
02/05/2007 11:03:29 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
01/05/2007 15:48:28 p.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) COMPUTADORA__1\Prodigy
01/05/2007 11:29:20 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) COMPUTADORA__1\Prodigy
01/05/2007 11:26:38 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) COMPUTADORA__1\Prodigy
01/05/2007 11:21:36 a.m. AMON Archivo C:\WINDOWS\TEMP\jmpfaa.exe Variante modificada de Win32/Dialer.RU (Troyano) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación c:\windows\system32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
01/05/2007 11:21:36 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) COMPUTADORA__1\Prodigy
01/05/2007 11:14:54 a.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Puesto en cuarentena - Conexión terminada COMPUTADORA__1\Prodigy
30/04/2007 21:55:00 p.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) COMPUTADORA__1\Prodigy
30/04/2007 21:55:00 p.m. AMON Archivo C:\DOCUME~1\Prodigy\CONFIG~1\Temp\~ms22.tmp Win32/Dialer.PZ (Troyano) Puesto en cuarentena - Eliminado COMPUTADORA__1\Prodigy Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\ntdetect.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
30/04/2007 21:17:22 p.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
30/04/2007 21:17:14 p.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
30/04/2007 21:17:06 p.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Puesto en cuarentena - Conexión terminada COMPUTADORA__1\Prodigy
30/04/2007 21:16:53 p.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Puesto en cuarentena - Conexión terminada COMPUTADORA__1\Prodigy
30/04/2007 15:55:30 p.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Puesto en cuarentena - Conexión terminada COMPUTADORA__1\Prodigy
30/04/2007 15:55:18 p.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Puesto en cuarentena - Conexión terminada COMPUTADORA__1\Prodigy
30/04/2007 15:54:53 p.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Puesto en cuarentena - Conexión terminada COMPUTADORA__1\Prodigy
30/04/2007 15:53:07 p.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Puesto en cuarentena COMPUTADORA__1\Prodigy
30/04/2007 15:52:53 p.m. IMON Archivo http://gameglobin.info/g.php?wmid=web003 Win32/Dialer.PZ (Troyano) Conexión terminada COMPUTADORA__1\Prodigy
Aki sta pero es mucho sorry okk

Buenasss

Vaciá la cuarentena del Nod32

Te recomiendo la instalacion de este firewall (Sygate) (dale permisos a lo que conozcas o intuyas seguro)

Dejanos un reporte de Ewido Online en tu próximo mensaje

holas de nuevo pues ejekute el Ewido Online y pues elimine lo ke salio solo ke no guarde el log :( sorry pero tmb baje el CCleaner y hize lo ke decia ahi pues todo parece ke va bien spero ke no vuelva a salirme nada si pasa lo kontrario les habiso gracias Rengo

ke mal pense ke ya habia terminado todo pero no otra ves salieron las alertas cheken


Hora Módulo Objeto Nombre Amenaza Acción predeterminada Usuario Información
05/05/2007 16:16:23 p.m. AMON Archivo C:\DOCUME~1\Prodigy\CONFIG~1\Temp\pa_0028.exe Variante modificada de Win32/Dialer.Agent.D aplicación Puesto en cuarentena - Eliminado COMPUTADORA__1\Prodigy Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
05/05/2007 16:16:21 p.m. AMON Archivo C:\DOCUME~1\Prodigy\CONFIG~1\Temp\spoolsv32.exe Probablemente una variante modificada de (Troyano) Win32/TrojanClicker.Agent.HZ Puesto en cuarentena - Eliminado COMPUTADORA__1\Prodigy Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.


ke hagao ya hize de todo

Buenasss

Hacé este tutorial paso por paso, salteando el de HiJackThis que ya vimos está limpio

Nos cuentas

PD\\ Dejanos ese reporte de Ewido que te pedí

Holas pues baje SpywareBlaster, SUPERAntiSpyware y analize y nada sigue saliendo la alerta de NOD32 ke mas podra ser y lo del reporte komo te dijie no lo guarde elimine todo lo ke me salio pero no lo guarde ejekuto otra ves el Ewido? pero pues no servira no? ya ke borro todo y no va a salir nada bueno ke hago Rengo

holas de nuevo aki sta

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: Hijacker.Small.kj
Path: C:\System Volume Information\_restore{2F27279E-5E99-43C1-9131-999EB1615857}\RP2\A0000014.dll
Risk: High

Name: Hijacker.Small.kj
Path: C:\WINDOWS\winlogon32.dll
Risk: High


okk

Buenasss, realiza los siguientes pasos:

Pasa por windows update y actualiza tu sistema

Paso 1: Apaga Restaurar Sistema (si ya lo tienes desactivado, actívalo y vuelve a desactivarlo)

Paso 2: Activa ver archivos ocultos de sistema

Paso 3: Descarga las siguientes herramientas, pero no las ejecutes aún

• FileASSASSIN
• Ad-Aware
• AVG Anti-Spyware 7.5
• DiskCleaner
• RegSeeker

Paso 4: Ejecuta la PC en modo seguro

Paso 5: Borra los siguientes archivos, usa FileASSASSIN si no se dejan eliminar manualmente:

C:\WINDOWS\winlogon32.dll

Paso 6: Escanea la Pc con Ad-Aware

Paso 7: Pasa primero el DiskCleaner para limpiar cookies y temporales y luego el RegSeeker para limpiar el registro

Paso 8: Reinicia el equipo y escanea con el AVG Anti-Spyware

Paso 9: Peganos un reporte de Ewido Online

Saludos