Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Habia solucionado el tema con el explorer, ahora no se tilda, pero si se tilda la maquina.
El NOD32 encontro esto:


05/06/2007 10:20:11 a.m. AMON Archivo C:\WINDOWS\system32\directxclks.sys Win32/Rootkit.H (Troyano) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\directxclickers.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
05/06/2007 10:02:58 a.m. AMON Archivo C:\Documents and Settings\Admin\mssysroot.sys Win32/Rootkit.H (Troyano) NT AUTHORITY\SYSTEM Suceso ocurrido al intentar acceder al archivo.
05/06/2007 09:35:38 a.m. AMON Archivo C:\Documents and Settings\Admin\mssysroot.sys Win32/Rootkit.H (Troyano) NT AUTHORITY\SYSTEM Suceso ocurrido al intentar acceder al archivo.
05/06/2007 09:14:53 a.m. AMON Archivo C:\WINDOWS\system32\.exe Variante modificada de Win32/Allaple.Gen (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\lsass.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
05/06/2007 08:22:49 a.m. AMON Archivo C:\Documents and Settings\Admin\mssysroot.sys Win32/Rootkit.H (Troyano) Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido al intentar acceder al archivo.
05/06/2007 00:34:59 a.m. IMON Archivo http://82.98.235.61/nauj/nauj_20070530_1.dll?uid=AB6087C6131411DCBA8D003048 895BFC&guid=cc8e2207+5508E6F4220C4D4FA388C226557CB 716 Win32/BHO.G (Troyano) Conexión terminada PANDIS-Y0J0U8XO\Admin
05/06/2007 00:32:26 a.m. IMON Archivo http://82.98.235.61/ms_s_2.dll?uid=AB6087C6131411DCBA8D003048895BFC&gu id=cc8e2207+5508E6F4220C4D4FA388C226557CB716 Win32/Spy.VBStat.J (Troyano) Conexión terminada PANDIS-Y0J0U8XO\Admin
04/06/2007 22:16:20 p.m. AMON Archivo C:\Documents and Settings\Admin\mssysroot.sys Win32/Rootkit.H (Troyano) Puesto en cuarentena - Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\System32\systembin.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
04/06/2007 22:09:48 p.m. AMON Archivo C:\WINDOWS\system32\.exe Variante modificada de Win32/Allaple.Gen (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\lsass.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
04/06/2007 20:19:25 p.m. AMON Archivo C:\Documents and Settings\Admin\mssysroot.sys Win32/Rootkit.H (Troyano) NT AUTHORITY\SYSTEM Suceso ocurrido al intentar acceder al archivo.
04/06/2007 17:37:06 p.m. AMON Archivo C:\Documents and Settings\Admin\directxclks.sys Win32/Rootkit.H (Troyano) Puesto en cuarentena - Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido en un archivo modificado por la aplicación: C:\WINDOWS\System32\directxclickers.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
04/06/2007 17:36:52 p.m. AMON Archivo C:\Documents and Settings\Admin\mssysroot.sys Win32/Rootkit.H (Troyano) Puesto en cuarentena - Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido en un archivo modificado por la aplicación: C:\WINDOWS\System32\systembin.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
04/06/2007 17:04:51 p.m. AMON Archivo C:\WINDOWS\system32\.exe Win32/Allaple.155648 (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\lsass.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
04/06/2007 16:25:49 p.m. AMON Archivo C:\WINDOWS\system32\.exe Variante modificada de Win32/Allaple.Gen (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\lsass.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
04/06/2007 15:07:29 p.m. AMON Archivo C:\Documents and Settings\Admin\mssysroot.sys Win32/Rootkit.H (Troyano) NT AUTHORITY\SYSTEM Suceso ocurrido al intentar acceder al archivo.
04/06/2007 14:17:37 p.m. AMON Archivo C:\Documents and Settings\Admin\mssysroot.sys Win32/Rootkit.H (Troyano) Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido al intentar acceder al archivo.
04/06/2007 14:17:10 p.m. AMON Archivo C:\Documents and Settings\Admin\directxclks.sys Win32/Rootkit.H (Troyano) Puesto en cuarentena - Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\System32\directxclickers.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
04/06/2007 14:08:48 p.m. AMON Archivo C:\WINDOWS\system32\directxclks.sys Win32/Rootkit.H (Troyano) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\directxclickers.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
04/06/2007 14:05:35 p.m. AMON Archivo C:\Documents and Settings\Admin\mssysroot.sys Win32/Rootkit.H (Troyano) Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido al intentar acceder al archivo.
04/06/2007 13:53:43 p.m. AMON Archivo C:\Documents and Settings\Admin\mssysroot.sys Win32/Rootkit.H (Troyano) NT AUTHORITY\SYSTEM Suceso ocurrido al intentar acceder al archivo.
04/06/2007 13:52:03 p.m. AMON Archivo C:\Documents and Settings\Admin\mssysroot.sys Win32/Rootkit.H (Troyano) NT AUTHORITY\SYSTEM Suceso ocurrido al intentar acceder al archivo.
04/06/2007 12:29:52 p.m. Kernel Archivo c:\windows\system32\spooisv.exe Variante modificada de Win32/Poebot (Troyano)
04/06/2007 10:12:31 a.m. AMON Archivo C:\Documents and Settings\Admin\mssysroot.sys Win32/Rootkit.H (Troyano) Puesto en cuarentena - Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido en un archivo modificado por la aplicación: C:\WINDOWS\System32\systembin.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
04/06/2007 10:08:25 a.m. AMON Archivo C:\WINDOWS\system32\.exe Variante modificada de Win32/Allaple.Gen (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\lsass.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
04/06/2007 09:31:19 a.m. AMON Archivo C:\Documents and Settings\Admin\mssysroot.sys Win32/Rootkit.H (Troyano) NT AUTHORITY\SYSTEM Suceso ocurrido al intentar acceder al archivo.
04/06/2007 09:28:57 a.m. AMON Archivo C:\Documents and Settings\Admin\mssysroot.sys Win32/Rootkit.H (Troyano) NT AUTHORITY\SYSTEM Suceso ocurrido al intentar acceder al archivo.
03/06/2007 20:57:13 p.m. AMON Archivo C:\Documents and Settings\Admin\mssysroot.sys Win32/Rootkit.H (Troyano) Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido al intentar acceder al archivo.
03/06/2007 20:51:07 p.m. AMON Archivo C:\WINDOWS\system32\.exe Variante modificada de Win32/Allaple.Gen (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\lsass.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
03/06/2007 20:35:14 p.m. AMON Archivo C:\Documents and Settings\Admin\mssysroot.sys Win32/Rootkit.H (Troyano) NT AUTHORITY\SYSTEM Suceso ocurrido al intentar acceder al archivo.
03/06/2007 20:23:04 p.m. AMON Archivo C:\Documents and Settings\Admin\mssysroot.sys Win32/Rootkit.H (Troyano) Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido al intentar acceder al archivo.
03/06/2007 20:14:35 p.m. AMON Archivo C:\Documents and Settings\Admin\mssysroot.sys Win32/Rootkit.H (Troyano) Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido al intentar acceder al archivo.
03/06/2007 19:41:43 p.m. AMON Archivo C:\Documents and Settings\Admin\mssysroot.sys Win32/Rootkit.H (Troyano) Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido al intentar acceder al archivo.
03/06/2007 19:20:03 p.m. AMON Archivo C:\Documents and Settings\Admin\mssysroot.sys Win32/Rootkit.H (Troyano) Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido al intentar acceder al archivo.
03/06/2007 19:18:12 p.m. AMON Archivo C:\WINDOWS\system32\directxclks.sys Win32/Rootkit.H (Troyano) Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
03/06/2007 19:18:10 p.m. AMON Archivo C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\zejthvxk.e xe Variante modificada de Win32/Allaple.Gen (Gusano de Internet) Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
03/06/2007 19:18:07 p.m. AMON Archivo C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\tlrrsvlj.e xe Variante modificada de Win32/Allaple.Gen (Gusano de Internet) Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
03/06/2007 19:18:05 p.m. AMON Archivo C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\rcstatus.htm Win32/Allaple (Gusano de Internet) Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
03/06/2007 19:18:02 p.m. AMON Archivo C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen9.htm Win32/Allaple (Gusano de Internet) Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
03/06/2007 19:18:00 p.m. AMON Archivo C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen8.htm Win32/Allaple (Gusano de Internet) Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
03/06/2007 19:17:58 p.m. AMON Archivo C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen7.htm Win32/Allaple (Gusano de Internet) Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
03/06/2007 19:17:56 p.m. AMON Archivo C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen6_head.htm Win32/Allaple (Gusano de Internet) Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
03/06/2007 19:17:53 p.m. AMON Archivo C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen6.htm Win32/Allaple (Gusano de Internet) Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
03/06/2007 19:17:51 p.m. AMON Archivo C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen5.htm Win32/Allaple (Gusano de Internet) Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
03/06/2007 19:17:49 p.m. AMON Archivo C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen4.htm Win32/Allaple (Gusano de Internet) Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
03/06/2007 19:17:47 p.m. AMON Archivo C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcInviteStatus.htm Win32/Allaple (Gusano de Internet) Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
03/06/2007 19:17:44 p.m. AMON Archivo C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcDetails.htm Win32/Allaple (Gusano de Internet) Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
03/06/2007 19:17:42 p.m. AMON Archivo C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\btlekkxb.exe Variante modificada de Win32/Allaple.Gen (Gusano de Internet) Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
03/06/2007 19:17:40 p.m. AMON Archivo C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcscreen3.htm Win32/Allaple (Gusano de Internet) Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
03/06/2007 19:17:37 p.m. AMON Archivo C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcscreen2.htm Win32/Allaple (Gusano de Internet) Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
03/06/2007 19:17:35 p.m. AMON Archivo C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcscreen1.htm Win32/Allaple (Gusano de Internet) Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
03/06/2007 19:17:32 p.m. AMON Archivo C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcConnection.htm Win32/Allaple (Gusano de Internet) Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
03/06/2007 19:17:30 p.m. AMON Archivo C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\btlekkxb.exe Variante modificada de Win32/Allaple.Gen (Gusano de Internet) Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
03/06/2007 19:17:27 p.m. AMON Archivo C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\confirm.htm Win32/Allaple (Gusano de Internet) Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
03/06/2007 19:17:24 p.m. AMON Archivo C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\RCMoreInfo.htm Win32/Allaple (Gusano de Internet) Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
03/06/2007 19:17:21 p.m. AMON Archivo C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\LearnInternet.htm Win32/Allaple (Gusano de Internet) Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
03/06/2007 19:17:19 p.m. AMON Archivo C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\ConnIssue.htm Win32/Allaple (Gusano de Internet) Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
03/06/2007 19:17:16 p.m. AMON Archivo C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\btlekkxb.exe Variante modificada de Win32/Allaple.Gen (Gusano de Internet) Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
tm Win32/Allaple (Gusano de Internet) Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
03/06/2007 19:13:31 p.m. AMON Archivo C:\WINDOWS\PCHEALTH\HELPCTR\System\DVDUpgrd\kvzexh bs.exe Variante modificada de Win32/Allaple.Gen (Gusano de Internet) Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
03/06/2007 19:13:28 p.m. AMON Archivo C:\WINDOWS\PCHEALTH\HELPCTR\System\DVDUpgrd\dvdupg rd.htm Win32/Allaple (Gusano de Internet) Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
03/06/2007 19:13:26 p.m. AMON Archivo C:\WINDOWS\PCHEALTH\HELPCTR\System\DFS\zwjcbxql.ex e Variante modificada de Win32/Allaple.Gen (Gusano de Internet) Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
03/06/2007 19:13:21 p.m. AMON Archivo C:\WINDOWS\PCHEALTH\HELPCTR\System\DFS\xmldialog.h tm Win32/Allaple (Gusano de Internet) Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
03/06/2007 19:13:19 p.m. AMON Archivo C:\WINDOWS\PCHEALTH\HELPCTR\System\DFS\uplddrvinfo .htm Win32/Allaple (Gusano de Internet) Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
03/06/2007 19:13:17 p.m. AMON Archivo C:\WINDOWS\PCHEALTH\HELPCTR\System\DFS\privacy.htm Win32/Allaple (Gusano de Internet) Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
03/06/2007 19:13:16 p.m. AMON Archivo C:\WINDOWS\PCHEALTH\HELPCTR\System\DFS\jlskvkjt.ex e Variante modificada de Win32/Allaple.Gen (Gusano de Internet) Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
03/06/2007 19:13:13 p.m. AMON Archivo C:\WINDOWS\PCHEALTH\HELPCTR\System\DFS\hhktjkel.ex e Variante modificada de Win32/Allaple.Gen (Gusano de Internet) Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
03/06/2007 19:13:11 p.m. AMON Archivo C:\WINDOWS\PCHEALTH\HELPCTR\System\CompatCtr\tcjqb tst.exe Variante modificada de Win32/Allaple.Gen (Gusano de Internet) Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
03/06/2007 19:13:07 p.m. AMON Archivo C:\WINDOWS\PCHEALTH\HELPCTR\System\CompatCtr\Learn Compat.htm Win32/Allaple (Gusano de Internet) Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
03/06/2007 19:13:03 p.m. AMON Archivo C:\WINDOWS\PCHEALTH\HELPCTR\System\CompatCtr\eqlre jrl.exe Variante modificada de Win32/Allaple.Gen (Gusano de Internet) Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
03/06/2007 19:13:00 p.m. AMON Archivo C:\WINDOWS\PCHEALTH\HELPCTR\System\CompatCtr\Compa tOffline.htm Win32/Allaple (Gusano de Internet) Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
03/06/2007 19:12:57 p.m. AMON Archivo C:\WINDOWS\PCHEALTH\HELPCTR\System\CompatCtr\Compa tMode.htm Win32/Allaple (Gusano de Internet) Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
03/06/2007 19:12:55 p.m. AMON Archivo C:\WINDOWS\PCHEALTH\HELPCTR\System\CompatCtr\brvhk xjh.exe Variante modificada de Win32/Allaple.Gen (Gusano de Internet) Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
03/06/2007 19:12:52 p.m. AMON Archivo C:\WINDOWS\PCHEALTH\HELPCTR\System\CompatCtr\About Compat.htm Win32/Allaple (Gusano de Internet) Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
03/06/2007 19:12:38 p.m. AMON Archivo C:\WINDOWS\Help\tsbjbtvn.exe Variante modificada de Win32/Allaple.Gen (Gusano de Internet) Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
03/06/2007 19:12:36 p.m. AMON Archivo C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Cnt\tjnbz hbh.exe Variante modificada de Win32/Allaple.Gen (Gusano de Internet) Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
03/06/2007 19:12:33 p.m. AMON Archivo C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Cnt\conte nts.htm Win32/Allaple (Gusano de Internet) Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
03/06/2007 19:12:31 p.m. AMON Archivo C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Audio\snd .htm Win32/Allaple (Gusano de Internet) Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
03/06/2007 19:12:29 p.m. AMON Archivo C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Audio\lll knblj.exe Variante modificada de Win32/Allaple.Gen (Gusano de Internet) Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
03/06/2007 19:12:28 p.m. AMON Archivo C:\WINDOWS\Help\Tours\htmlTour\unlock_fr.htm Win32/Allaple (Gusano de Internet) Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
03/06/2007 19:12:24 p.m. AMON Archivo C:\WINDOWS\Help\Tours\htmlTour\start_fr.htm Win32/Allaple (Gusano de Internet) Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
03/06/2007 19:12:20 p.m. AMON Archivo C:\WINDOWS\Help\Tours\htmlTour\safe_fr.htm Win32/Allaple (Gusano de Internet) Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
03/06/2007 19:12:18 p.m. AMON Archivo C:\WINDOWS\Help\Tours\htmlTour\rqkjqjqb.exe Variante modificada de Win32/Allaple.Gen (Gusano de Internet) Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
03/06/2007 19:12:15 p.m. AMON Archivo C:\WINDOWS\Help\Tours\htmlTour\rbnesqvr.exe Variante modificada de Win32/Allaple.Gen (Gusano de Internet) Eliminado PANDIS-Y0J0U8XO\Admin Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.
C:\WINDOWS\System32\spooIsv.exe Variante modificada de Win32/Poebot (Troyano)
03/06/2007 11:14:00 a.m. Kernel Archivo C:\WINDOWS\System32\spooIsv.exe Variante modificada de Win32/Poebot (Troyano)

(y unos cuantos mas, pero no entraba)

Scanée con el NOD32, y el Ewido, y los eliminó, pero siguen apareciendo.
Y la verdad no se que hacer, porque formatée porque estaba infectado, y tambien por otras razones.... agrego tambien que cuando inicio, aparecen unos procesos que hacen mi internet mas lento (directxclickers, systembin, spooIsv, ftp, ngguzy (.exe) que luego los cierro), y tambien me aparece algo de "RUNDLL".


Muchas gracias y saludos ^^

Hola Jinxi

Realiza Los Siguientes Pasos Para la Eliminacion:

Si Instalaste algun Programa que Te Indicaron Desinstalalo. o no Instales Ninguno

Descarga y/o Actualiza:

• SuperAntispyware
• DelPSGuard<--- Desinstala Todos los Programas que ahi Indican
• Ccleaner

• Apagar el "Restaurar Sistema" (solo Win Me y XP)
• Reinicia a Modo Prueba de Fallos (Modo Seguro)
• Ver Archivos ocultos

Ejecuta:

• SupersAtispyware Eliminas todo lo que Encuentre
• DeLPsGuard Pegas aqui el Reporte que Genere
• Ccleaner ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Realiza Varios Analisis

Inicia en Modo Normal, Prende Restaurar Sistema y Escondes los Archivos Ocultos.

Elimina La Cuarentena del NOD32

Ejecuta Nuevamente el Ccleanear como Indique Anteriormente.

Realiza un escaneo online con "Panda ActiveScan Online" y nos dejas sus reportes en este mismo mensaje.

Saludos Nos Comentas.

DelPSGuard v 4.5.4
by www.ForoSpyware.com
Escaneo a las: 11:36:28,46, 05/06/2007
SO: Microsoft Windows XP [Versi¢n 5.1.2600]


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»


»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»


»»»»»»»»»»»» FIN »»»»»»»»»»»»



Ahora, la reinicio y cambio lo que hice anteriormente.
No pude realizar un scan con el SUPERantispyware, ya que en un momento dado, SE TILDO. (encima fue cuando estaba en modo seguro :o)
Ahora reinicio, meto el CCleaner, y analizo con el Panda y copio el log.
Edito este post en un rato.


Edit1: No pude completar el SCAN con el Panda todavia, porque se me tildo.
Que hago para evitar que se me tilde? Se que hay mucha probabilidad de que sea otro virus...

Hola Nuevamente.

En Verdad Disculpa la Tardanza Por Responder, estaba muy ocupado estos Dias Por los estudios en La Universidad, y entro al Foro Muy Poco, pero Pronto estare mas Seguido.

Aunque El Nod32 se encargo de eliminar y Mover a Cuarentena las Infecciones
Vamos a estar seguro de que no haya Infeccion.

Una Pregunta Tu Pc solo se tilda, cuando esta escaneando con algun Programa.?? o Tambien cuando la Usas Normalmente.

Uno de los Motivos que no solo es que este Infectada.
Lee y Realiza lo Siguiente:

* FAQs: Refrigeración de Hardware
* Manual de Limpeza Interna del Pc

En Cuanto a Los Virus, Sigue en Intentando Realizar el Scan Si No Puedes Realiza lo Siguiente:

• Descarga la herramienta ComboFix.exe y guárdala en el escritorio de Win.
• Hace doble-click en el archivo combofix.exe y seguí los avisos.
• Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
• Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Descarga/Actualiza/escanea y Me envias el Reporte del Mwav.exe

Este Ultimo Si No Puedes Realizar el Scan online con Panda.

Saludos Nos Comentas

Cuando la uso normalmente.. estaba descargando el office 2004 y justo en 99% se tildo
La maquina estaba medio sucia...
Aunque igualmente esta muy infectada.. Quisiera desinfectarme y espues de eso, dar el tema por solucionado, ya que mi proposito en pedir ayuda era porque estaba infectado..

Reporte (Combofix)

Archivos en cuarentena (Combofix)

Reporte (MWAV)

Saludos

Hola Nuevamente

En Realidad Tienes Una Infeccion bastante Grande, Aunque el ComboFix elimino algunas infecciones, Parece que todavia quedaron archivos Infectados.

Realiza lo Siguiente:
- Descargue estos programas, (pero no las ejecutes aun). Instalar y Actualizar

* SuperAntiSpyware
* DelPSGuard
* VundoFix.exe

• Apagar el "Restaurar Sistema" (solo Win Me y XP)
• Reinicia a Modo Prueba de Fallos (Modo Seguro)
• Ver Archivos ocultos

Ahora Elimina los Siguientes Archivos: ( Si no se dejan Eliminar usa Killbox o FileAssasin):

• C:\WINDOWS\system32\pmnolll.dll
  C:\WINDOWS\System32\awvvv.dll
• C:\WINDOWS\System32\jkxdqjbs.dll
• C:\WINDOWS\system32\directxclickers.exe
• C:\WINDOWS\system32\nguzziy.exe
• C:\WINDOWS\system32\brejspug.exe
• C:\WINDOWS\system32\qomdneu.exe
• C:\WINDOWS\system32\brejspug.exe
• C:\WINDOWS\System32\ftpupd.exe
• C:\WINDOWS\System32\i
• C:\WINDOWS\System32\svcghost.exe <---- no confundir con SVCHOST.EXE
• C:\WINDOWS\System32\wingarp.exe

Ejecuta: De a uno

• SuperAntiSpyware
• DelPSGuard
• VundoFix.exe
  
  *Nota* Para ejecutar la herramienta VundoFix.exe sigua estos pasos
  
  * Hacer Doble-click al archivo VundoFix.exe para activarlo.
  * Marque la casilla - "Run VundoFix as a task".
  * Recibirá un mensaje que dice que el programa se cerrara y que abrira nuevamente en un minuto o menos. Déle ACEPTAR.
  * Cuando VundoFix abre nuevamente, presione el botón "Scan for Vundo"
  * Una vez que termina la exploración, presione el botón "Remove Vundo"
  * Recibirá un mensaje preguntado si desea quitar los archivos y ponerle YES
  * Una vez presionado YES su escritorio parpadeara en blanco ya que esta quitando el parasito.
  * Cuando termina presionar en OK para reiniciar el equipo en modo normal.
  
  Ejecuta el Ccleaner como antes Mencionado

• Inicia en Mod Normal,
• Prende Restaurar Sistema,
• Esconde Nuevamente los Archivos Ocultos.

Por Ultimo Enviame un Nuevo Reporte de Mwav.exe y Me Comentas como Va Todo.

Saludos, Para Mayor Facilidad si quieres Imprime los Pasos

Bueno, lamento decirte que volví a formatearla.. no por ese problema de los virus, es mas.. estuve 1 dia sin tener nada de virus.. (habia scanneado con muchos anti-*****) y al dia siguiente volvieron.
Ahora, la formatée, y.. me aparece ese cartelito (en la barra de tareas) de "your computer is infected!" (apenas termino de instalar XP, apareció eso de la nada), obviamente que no le dí bola, ya que tengo que usar el DELPSGuard,... ya hice el scan, y me encontró algo.. pero no es el problema que tengo.
Los archivos sospechosos son:
dhcp.exe
spoolsv.exe (que anteriormente me marcó durante el scan que era un virus, pero no se eliminó al parecer)
ipmon.exe es el programa que me aparece en la barra de tareas
unsec.exe
Y aca esta el ipmon.exe y otro que es c:/isntallx.exe


Eso es todo.
Si tenés una solución, planteamela..
Mi viejo se molestó mucho cuando le dije que la PC seguía infectada xD.. (después de formatearla por 2da vez)

Saludos, y gracias.