Realmente aún no he notado ningún comportamiento extraño en el equipo, salvo los alertas que al inicio proporciona el NOD32.....


1) Comienzo con registros de NOD32

Hora Módulo Objeto Nombre Amenaza Acción predeterminada Usuario Información general del sistema
19/07/2008 08:29:45 a.m. AMON Archivo C:\program.exe Win32/Poebot.NBO (Troyano) Puesto en cuarentena - Eliminado CASA\TEOFILO MOROS Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\explorer.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
19/07/2008 08:29:41 a.m. AMON Archivo C:\Documents and Settings\TEOFILO MOROS\Configuración local\Archivos temporales de Internet\Content.IE5\1N1MUGIA\nadz[2].exe Win32/Poebot.NBO (Troyano) Puesto en cuarentena - Eliminado CASA\TEOFILO MOROS Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\explorer.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
19/07/2008 08:29:39 a.m. IMON Archivo http://nadsam.info/nadz.exe Win32/Poebot.NBO (Troyano) Conexión terminada
19/07/2008 08:29:37 a.m. AMON Archivo C:\Documents and Settings\TEOFILO MOROS\Configuración local\Archivos temporales de Internet\Content.IE5\80KQ34MQ\nadz[1].exe Win32/Poebot.NBO (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\explorer.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
19/07/2008 08:29:34 a.m. AMON Archivo C:\Documents and Settings\TEOFILO MOROS\Configuración local\Archivos temporales de Internet\Content.IE5\1N1MUGIA\nadz[1].exe Win32/Poebot.NBO (Troyano) Puesto en cuarentena - Eliminado CASA\TEOFILO MOROS Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\explorer.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
19/07/2008 08:29:27 a.m. IMON Archivo http://nadsam.info/nadz.exe Win32/Poebot.NBO (Troyano) Conexión terminada
19/07/2008 08:29:24 a.m. IMON Archivo http://nadsam.info/nadz.exe Win32/Poebot.NBO (Troyano) Conexión terminada
18/07/2008 21:05:41 p.m. AMON Archivo C:\program.exe Win32/Poebot.NBO (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\explorer.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

2) Pasé AVG y el AWARE y está limpio.

2) El scaneo con KARSPERSKY arrojó 2 virus y tres carpetas infectadas. (No identificó)

3) Reporte de hijaks

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:43:27 p.m., on 19/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\pctspk.exe
C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Media Key\MagicKey.exe
C:\Archivos de programa\Media Key\OSD.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\ESET\nod32kui.exe
C:\Archivos de programa\Mozilla Firefox 3 Beta 5\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://espanol.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://e1.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Media Key.lnk = C:\Archivos de programa\Media Key\MagicKey.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...wlscbase370.cab
O16 - DPF: {D30CA0FD-1CA0-11D4-AC78-006008A9A8BC} (WebBasedClientInstall Class) - https://apps.inside.aes.com/av/sav/webinst.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

--
End of file - 5920 bytes


Saludos.-

Baja este programa:Malwarebytes Anti-Malware
http://www.majorgeeks.com/Malwarebytes_Ant...ware_d5756.html
Si lo ubicas en el escritorio aparecerá este archivo:
mbam-setup.exe
le damos doble click y se abrirá , elegimos el idioma , aceptamos las condiciones de uso y comenzará la instalación.
Actualizamos la base de datos y ya tendremos el ícono para hacer la limpieza :
doble click a Malwarebytes Anti-Malware, en la siguiente ventana elegimos Escaner "realizar un examen completo" y hacemos click en "Examinar".
Luego del proceso de scaneo nos aparecerá este mensaje:
"El exámen ha terminado con éxito.Click en mostrar resultados para ver todos los objetos hallados".
Nos encontraremos con el resumen de lo hallado y hacemos click en "Mostrar Resultados"(abajo a la derecha)
Luego en la siguiente pantalla hacemos click en "Quitar lo seleccionado"(abajo a la izquierda).
Por último se nos mostrará el reporte del análisis y lo realizado por el programa, ese reporte lo debes copiar y pegar junto a un nuevo log del Hijack.
Saludos
Caito

Saludos CAITO....procederé....

Ok.....
1) Reporte de Malwarebytes:

Malwarebytes' Anti-Malware 1.21
Versión de la Base de Datos: 967
Windows 5.1.2600 Service Pack 2

07:50:06 p.m. 19/07/2008
mbam-log-7-19-2008 (19-50-06).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 66758
Tiempo transcurrido: 26 minute(s), 51 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)


2) Reporte HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:55:20 p.m., on 19/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\pctspk.exe
C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Media Key\MagicKey.exe
C:\Archivos de programa\Media Key\OSD.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\ESET\nod32kui.exe
C:\Archivos de programa\Eset\nod32.exe
C:\Archivos de programa\Mozilla Firefox 3 Beta 5\firefox.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://espanol.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://e1.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Media Key.lnk = C:\Archivos de programa\Media Key\MagicKey.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...wlscbase370.cab
O16 - DPF: {D30CA0FD-1CA0-11D4-AC78-006008A9A8BC} (WebBasedClientInstall Class) - https://apps.inside.aes.com/av/sav/webinst.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

--
End of file - 6054 bytes

Cómo funciona ?
Saludos
Caito

Saludos CAITO....el NOD32 me alerta cada vez que activo el equipo sobre esto:

Hora Módulo Objeto Nombre Amenaza Acción predeterminada Usuario Información general del sistema
20/07/2008 08:39:16 a.m. IMON Archivo http://nadsam.info/nadz.exe Win32/Poebot.NBO (Troyano)

Hora Módulo Objeto Nombre Amenaza Acción predeterminada Usuario Información general del sistema
20/07/2008 08:39:25 a.m. AMON Archivo C:\program.exe Win32/Poebot.NBO (Troyano) Puesto en cuarentena - Eliminado CASA\TEOFILO MOROS Suceso ocurrido en un archivo modificado por la aplicación: C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.


¿Cómo se elimina(n) esta(s) amenaza(s)?

....De resto....¡Mucho mejor!.....

Sabes qué son esos archivos ? (CASA\TEOFILO MOROS y este http://nadsam...)
Saludos
Caito

Desconozco qué son.....ni cómo ubicarlos!.......

NOD32 especifica a éstos:

Archivo C:\program.exe Win32/Poebot.NBO (Troyano)

Archivo http://nadsam.info/nadz.exe Win32/Poebot.NBO (Troyano)

Fíjate CAITO.....desconecto el módem cortando el internet y al restablecer conexión se activa un alerta de NOD32 además de inhabilitarse el FIREWALL y ACTUALIZACIONES AUTOMÁTICAS de IE.....Lo siguiente es lo que arroja el registro de NOD32....


20/07/2008 20:30:11 p.m.
AMON Archivo C:\Documents and Settings\TEOFILO MOROS\Configuración local\Archivos temporales de Internet\Content.IE5\1N1MUGIA\nadz[1].exe Win32/Poebot.NBO (Troyano) Puesto en cuarentena - Eliminado CASA\TEOFILO MOROS Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

20/07/2008 20:29:50 p.m.
IMON Archivo http://nadsam.info/nadz.exe Win32/Poebot.NBO (Troyano) Conexión terminada CASA\TEOFILO MOROS

20/07/2008 19:34:09 p.m.
AMON Archivo C:\program.exe Win32/Poebot.NBO (Troyano) Puesto en cuarentena - Eliminado CASA\TEOFILO MOROS Suceso ocurrido en un archivo modificado por la aplicación: C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

Descarga F-Secure Anti-Virus 2008
https://store.f-secure.com/cgi-bin/dlreg?ID...VTB&desid=TRIAL
Manual:
http://lestathijackthis.wordpress.com/2007...cure-blaklight/
en la carpeta C:\ y haz doble-click al archivo blbeta.exe para activarlo.
Acepta la licencia, clic "Scan" y espere un poco..
Al fin del scan, Blacklight va a indicar el nombre de "hidden items".
Cierra el programa, y mira en la carpeta C:\, el reporte generado esta en forma de documento de texto, y su nombre comienza por "fsbl…", pega este reporte.
saludos
caito

Buen día CAITO......bajé el programa y al abrir el fs2008.exe e intentar ejecutarlo entra en conflicto con el software de NOD32 e indica que procederá de forma automática a desinstalarlo por lo que he abortado el proceso....

Espero tus instrucciones....Saludos.-

Otra cosa CAITO.......No puedo activar el FIREWALL !!!...

Desactiva momentáneamente el Nod32 y ejecuta el F-Secure
Saludos
caito

Informe de análisis
miércoles, 23 de julio de 2008 1:54:22 - 1:54:50

Nombre del equipo: CASA
Tipo de análisis: Analiz desti
Destino: C:\manger.exe
Result: 1 malw. encontr
Trojan.Win32.Agent.vlr (virus)

* C:\manger.exe Acción: renombr

Estadísticas
Analizados:

* Arch: 1
* No analizado: 0

Result:

* Virus: 1
* Spyware: 0
* Elem sospechos: 0
* Riskware: 0

Acciones:

* Desinfectados: 0
* Renombr: 1
* Borrados: 0
* En cuarentena: 0
* Fallido: 0

Sect .arranq.:

* Analizados: 0
* Infectados: 0
* Elem sospechos: 0
* Desinfectados: 0

Opciones
Versión de definiciones:

* Virus: 2008-07-22_11
* Spyware: 2008-07-22_11

Motores de análisis:

* F-Secure AVP: 7.00.171, 2008-07-21
* F-Secure Libra: 2.04.04, 2008-07-16
* F-Secure Orion: 1.02.40, 2008-07-23
* F-Secure Draco: 1.00.35, 2008-07-08

Opciones de análisis:

* Analiz arch selec: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML AVB BAT CEO CMD LSP MAP MHT MIF PHP POT WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
* Analiz inter ar compr

Acciones:

* Virus: Desinfect arch infect.
* Spyware: Preg. tras esc