Soy nuevo como estan amigos.

tengo mi pc super llenod e todo, virus, troyanos etc. no quiero formatear lo que mas me duele es que tanta cosa se chupa el anchod e banda del internet y no abren paginas esta super lento el internet la actividad de coneccion enviados se pone en 10 millones y recibidos en 100 mil. pase kasperqui y spyware esto son los reporte deme su opinion y si tengo que formatear. ya el kasperqui esta loco sale alerta. elimino el que me dice luego dice protegido virus eliminado. minimizo y luegos sale de nuevo alerta... 1 archivo sin procesar. espero su ayuda:

REPORTE KASPERQUI:

Protección : en ejecución
-------------------------
Total analizado: 19583
Detectados: 54
Sin procesar: 1
Ataques bloqueados: 0
Inicio: 06/08/2007 07:40:19 a.m.
Duración: 00:22:43

detectado: el programa peligroso Mass-mailer software Proceso en ejecución: C:\WINDOWS\System32\svchost.exe
detectado: el programa peligroso Invader Proceso en ejecución: C:\WINDOWS\system32\winlogon.exe
detectado: el programa peligroso Invader Proceso en ejecución: C:\WINDOWS\System32\svchost.exe
detectado: el programa peligroso Invader Proceso en ejecución: C:\Archivos de programa\Internet Explorer\iexplore.exe
eliminado: el programa troyano Trojan.Win32.Delf.acu Archivo: C:\WINDOWS\system32\yaviwndb.dll
detectado: el programa peligroso Hidden install Proceso en ejecución: C:\Archivos de programa\Mozilla Firefox\uninstall\uninst.exe
eliminado: el programa peligroso not-a-virus:RiskTool.Win32.CloseApp.a Archivo: C:\System Volume Information\_restore{3129A829-DC95-4ADD-8190-60CA3C65019E}\RP54\A0058336.exe
eliminado: el programa peligroso not-a-virus:RiskTool.Win32.CloseApp.a Archivo: C:\System Volume Information\_restore{3129A829-DC95-4ADD-8190-60CA3C65019E}\RP54\A0058436.exe//WISE0005.BIN
eliminado: el programa troyano Trojan.Win32.Delf.acu Archivo: C:\System Volume Information\_restore{3129A829-DC95-4ADD-8190-60CA3C65019E}\RP60\A0064458.dll
eliminado: el programa peligroso not-a-virus:RiskTool.Win32.CloseApp.a Archivo: C:\Documents and Settings\TOÑO\Mis documentos\Software\Vista Transformation Pack 6.0.exe//WISE0030.BIN
eliminado: el programa peligroso not-a-virus:RiskTool.Win32.CloseApp.a Archivo: C:\Documents and Settings\TOÑO\Mis documentos\Software\Vista Transformation Pack 6.0.exe//WISE0053.BIN
eliminado: el programa peligroso not-a-virus:RiskTool.Win32.CloseApp.a Archivo: C:\Documents and Settings\TOÑO\Mis documentos\Software\Vista Transformation Pack 6.0.exe//WISE0053.BIN//WISE0005.BIN
eliminado: el programa peligroso not-a-virus:AdTool.Win32.MyWebSearch Archivo: C:\Documents and Settings\TOÑO\Mis documentos\Software\TODO EN UNO\AUTOPLAY\DOCS\BURNING\NERO\NERO-7.7.5.1_ESP_TRIAL.EXE/Toolbar.exe
eliminado: el programa peligroso not-a-virus:Client-IRC.Win32.mIRC.621 Archivo: C:\Documents and Settings\TOÑO\Mis documentos\Software\TODO EN UNO\AUTOPLAY\DOCS\VARIAS\MIRC\MIRC621.EXE//stream//data0008
eliminado: el programa peligroso not-a-virus:RemoteAdmin.Win32.RAdmin.22 Archivo: C:\Documents and Settings\TOÑO\Mis documentos\Software\TODO EN UNO\AUTOPLAY\DOCS\VARIAS\REMOTE\RADMIN22ES.EXE//radmin.exe//RadPack
eliminado: el programa peligroso not-a-virus:RemoteAdmin.Win32.RAdmin.22 Archivo: C:\Documents and Settings\TOÑO\Mis documentos\Software\TODO EN UNO\AUTOPLAY\DOCS\VARIAS\REMOTE\RADMIN22ES.EXE//raddrv.dll
eliminado: el programa peligroso not-a-virus:RemoteAdmin.Win32.RAdmin.22 Archivo: C:\Documents and Settings\TOÑO\Mis documentos\Software\TODO EN UNO\AUTOPLAY\DOCS\VARIAS\REMOTE\RADMIN22ES.EXE//r_server.exe//RadPack
eliminado: el programa peligroso not-a-virus:RiskTool.Win32.CloseApp.a Archivo: C:\WINDOWS\system32\closeapp.exe
detectado: el programa peligroso Mass-mailer software Proceso en ejecución: C:\WINDOWS\system32\winlogon.exe
detectado: el programa peligroso Hidden data sending Proceso en ejecución: C:\Archivos de programa\MSN Messenger\msnmsgr.exe
detectado: el programa peligroso Mass-mailer software Proceso en ejecución: C:\Archivos de programa\Internet Explorer\iexplore.exe
detectado: el programa peligroso Mass-mailer software Proceso en ejecución: C:\Archivos de programa\Mozilla Firefox\firefox.exe
eliminado: el programa troyano Trojan.Win32.Agent.amp Archivo: G:\Autorun.inf
no encontrado: el programa troyano Trojan.Win32.Agent.amp Archivo: G:\autorun.inf
eliminado: el programa peligroso not-a-virus:RiskTool.Win32.CloseApp.a Archivo: C:\System Volume Information\_restore{3129A829-DC95-4ADD-8190-60CA3C65019E}\RP60\A0064614.exe
detectado: el programa peligroso Invader Proceso en ejecución: C:\Archivos de programa\Spyware Doctor\swdsvc.exe
detectado: el programa peligroso Invader Proceso en ejecución: C:\Documents and Settings\TOÑO\Configuración local\Temp\is-BFQUC.tmp\is-FBJLG.tmp
detectado: el programa peligroso Invader Proceso en ejecución: C:\WINDOWS\Explorer.EXE
detectado: el programa peligroso Invader Proceso en ejecución: C:\WINDOWS\system32\services.exe
detectado: el programa peligroso Invader Proceso en ejecución: C:\WINDOWS\system32\svchost.exe
detectado: el programa peligroso Invader Proceso en ejecución: C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe
detectado: el programa peligroso Invader Proceso en ejecución: C:\Archivos de programa\Spyware Doctor\swdoctor.exe
detectado: el programa peligroso Invader Proceso en ejecución: C:\WINDOWS\system32\userinit.exe
detectado: el programa peligroso Invader Proceso en ejecución: C:\Archivos de programa\Spyware Doctor\sdloader.exe
detectado: el programa peligroso Invader Proceso en ejecución: C:\Archivos de programa\Spyware Doctor\unins000.exe
detectado: el programa peligroso Invader Proceso en ejecución: C:\Documents and Settings\TOÑO\Configuración local\Temp\_iu14D2N.tmp
detectado: el programa con publicidad not-a-virus:AdWare.Win32.Virtumonde.lb Archivo: C:\windows\system32\dbnadbn.dll
detectado: el programa peligroso Invader Proceso en ejecución: C:\Documents and Settings\TOÑO\Configuración local\Temp\is-90B3B.tmp\is-TL13S.tmp
detectado: el programa peligroso Invader Proceso en ejecución: C:\WINDOWS\system32\cmd.exe
detectado: el programa peligroso Invader Proceso en ejecución: C:\WINDOWS\system32\net.exe
detectado: el programa peligroso Invader Proceso en ejecución: C:\WINDOWS\system32\wscntfy.exe
detectado: el programa peligroso Invader Proceso en ejecución: C:\WINDOWS\system32\nvsvc32.exe
detectado: el programa peligroso Invader Proceso en ejecución: C:\Archivos de programa\EA SPORTS\FIFA 07\fifa07.exe
detectado: el programa peligroso Hidden data sending Proceso en ejecución: C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
detectado: el programa peligroso Private data and passwords access Proceso en ejecución: C:\Archivos de programa\Smart PC Solutions\Find My Credit Card\FindMyCreditCard.exe
detectado: el programa peligroso Hidden data sending Proceso en ejecución: C:\Documents and Settings\TOÑO\Mis documentos\Mi música\DESCARGAS ARES\internet-download-manager-5-03-build-2-español-completo.exe
detectado: el programa peligroso Invader Proceso en ejecución: C:\Archivos de programa\Spyware Doctor\sdhelp.exe
detectado: el programa peligroso Invader Proceso en ejecución: C:\Archivos de programa\Spyware Doctor\update.exe
detectado: el programa peligroso Hidden data sending Proceso en ejecución: C:\Archivos de programa\SUPERAntiSpyware\SUPERANTISPYWARE.exe
detectado: el programa peligroso Invader Proceso en ejecución: C:\Archivos de programa\SUPERAntiSpyware\SUPERANTISPYWARE.exe
detectado: el programa peligroso Invader Proceso en ejecución: C:\Archivos de programa\TuneUp Utilities 2007\Integrator.exe
detectado: el programa peligroso Invader Proceso en ejecución: C:\Archivos de programa\TuneUp Utilities 2007\UninstallManager.exe
detectado: el programa peligroso Invader Proceso en ejecución: C:\WINDOWS\system32\msiexec.exe
detectado: el programa peligroso Invader Proceso en ejecución: C:\WINDOWS\Installer\MSIF.tmp


REPORTE SPYWARE DOCTOR:

Resultados del análisis:
Análisis realizado: 06/08/2007 07:47:59 a.m.
Análisis detenido: 06/08/2007 07:58:55 a.m.
Objetos analizados: 103174
Objetos encontrados: 45
Encontrados y excluidos: 0
Herramientas utilizadas: Escaneo General, Escaneo de Proceso, Hosts scanner, LSP Scanner, Escaneo del Registro, Browser Defaults, Favorites and ZoneMap Scanner, Escaneo del ActiveX, Escaneo de Cookie, Disk Scanner



Nombre de la infección Ubicación Riesgo
Common Components for CWS.VDOMP, NetRevenueStream and Search Toolbar HKCR\Interface\{9D573D0E-663C-435F-BF31-2C4497373C41} Alto
Common Components for CWS.VDOMP, NetRevenueStream and Search Toolbar HKCR\Interface\{9D573D0E-663C-435F-BF31-2C4497373C41}## Alto
Common Components for CWS.VDOMP, NetRevenueStream and Search Toolbar HKCR\Interface\{9D573D0E-663C-435F-BF31-2C4497373C41}\ProxyStubClsid Alto
Common Components for CWS.VDOMP, NetRevenueStream and Search Toolbar HKCR\Interface\{9D573D0E-663C-435F-BF31-2C4497373C41}\ProxyStubClsid## Alto
Common Components for CWS.VDOMP, NetRevenueStream and Search Toolbar HKCR\Interface\{9D573D0E-663C-435F-BF31-2C4497373C41}\ProxyStubClsid32 Alto
Common Components for CWS.VDOMP, NetRevenueStream and Search Toolbar HKCR\Interface\{9D573D0E-663C-435F-BF31-2C4497373C41}\ProxyStubClsid32## Alto
Common Components for CWS.VDOMP, NetRevenueStream and Search Toolbar HKCR\Interface\{B1E68D42-02C4-465B-8368-5ED9B732E22D} Alto
Common Components for CWS.VDOMP, NetRevenueStream and Search Toolbar HKCR\Interface\{B1E68D42-02C4-465B-8368-5ED9B732E22D}## Alto
Common Components for CWS.VDOMP, NetRevenueStream and Search Toolbar HKCR\Interface\{B1E68D42-02C4-465B-8368-5ED9B732E22D}\ProxyStubClsid Alto
Common Components for CWS.VDOMP, NetRevenueStream and Search Toolbar HKCR\Interface\{B1E68D42-02C4-465B-8368-5ED9B732E22D}\ProxyStubClsid## Alto
Common Components for CWS.VDOMP, NetRevenueStream and Search Toolbar HKCR\Interface\{B1E68D42-02C4-465B-8368-5ED9B732E22D}\ProxyStubClsid32 Alto
Common Components for CWS.VDOMP, NetRevenueStream and Search Toolbar HKCR\Interface\{B1E68D42-02C4-465B-8368-5ED9B732E22D}\ProxyStubClsid32## Alto
Elitemedia Pop64 HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\elitemediagroup.net Alto
Elitemedia Pop64 HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\elitemediagroup.net## Alto
Elitemedia Pop64 HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\elitemediagroup.net##* Alto
Elitemedia Pop64 HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\elitemediagroup.net\mmm Alto
Elitemedia Pop64 HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\elitemediagroup.net\mmm## Alto
Elitemedia Pop64 HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\elitemediagroup.net\mmm## * Alto
Elitemedia Pop64 HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\elitemediagroup.net\www Alto
Elitemedia Pop64 HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\elitemediagroup.net\www## Alto
Elitemedia Pop64 HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\elitemediagroup.net\www## * Alto
OnWebMedia HKCR\Interface\{6C51F7E9-8542-4F25-A30F-2060157752E1} Medio
OnWebMedia HKCR\Interface\{6C51F7E9-8542-4F25-A30F-2060157752E1}## Medio
OnWebMedia HKCR\Interface\{6C51F7E9-8542-4F25-A30F-2060157752E1}\ProxyStubClsid Medio
OnWebMedia HKCR\Interface\{6C51F7E9-8542-4F25-A30F-2060157752E1}\ProxyStubClsid## Medio
OnWebMedia HKCR\Interface\{6C51F7E9-8542-4F25-A30F-2060157752E1}\ProxyStubClsid32 Medio
OnWebMedia HKCR\Interface\{6C51F7E9-8542-4F25-A30F-2060157752E1}\ProxyStubClsid32## Medio
Trojan.Mailskinner HKCR\OutlookAddin.Addin Alto
Trojan.Mailskinner HKCR\OutlookAddin.Addin## Alto
Trojan.Mailskinner HKCR\OutlookAddin.Addin\CLSID Alto
Trojan.Mailskinner HKCR\OutlookAddin.Addin\CLSID## Alto
Trojan.Mailskinner HKCR\OutlookAddin.Addin\CurVer Alto
Trojan.Mailskinner HKCR\OutlookAddin.Addin\CurVer## Alto
Trojan.Mailskinner HKCR\OutlookAddin.Addin.1 Alto
Trojan.Mailskinner HKCR\OutlookAddin.Addin.1## Alto
Trojan.Mailskinner HKCR\OutlookAddin.Addin.1\CLSID Alto
Trojan.Mailskinner HKCR\OutlookAddin.Addin.1\CLSID## Alto
Trojan.Mailskinner HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\Outl ookAddin.Addin Alto
Trojan.Mailskinner HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\Outl ookAddin.Addin## Alto
Trojan.Mailskinner HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\Outl ookAddin.Addin##FriendlyName Alto
Trojan.Mailskinner HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\Outl ookAddin.Addin##Description Alto
Trojan.Mailskinner HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\Outl ookAddin.Addin##LoadBehavior Alto
Trojan.Mailskinner HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\Outl ookAddin.Addin##CommandLineSafe Alto
Tracking Cookie(s) C:\Documents and Settings\TOÑO\Cookies\toño@atdmt[2].txt Medio
NetObserve C:\WINDOWS\unvise32.exe Alto

ANALISIS RAPIDO APENAS.

GRACIAS::::::

Hola! como estás?


Haz lo siguiente (No te saltes ningún paso):


**PASO 1** Descarga y/o actualiza los siguientes programas (Aun no lo pongas a escanear):

* SpyBot S&D (ftp://ftp.freenet.de/pub/filepilot/windows/security/spybot/spybotsd14.exe)
* SuperAntispyware (http://downloads.superantispyware.com/downloads/SUPERAntiSpyware.exe)
* CCleaner (http://download.ccleaner.com/ccsetup141.exe)
* DelPSGuard (http://www.forospyware.com/156451-post1.html)


**PASO 2** En sistemas Windows Me o XP es fundamental Apagar el Restaurar Sistema (http://www.forospyware.com/t68195.html#post292280).


**PASO 3** Iniciar el sistema pulsando F8 y entrar en modo a prueba de fallos (http://www.forospyware.com/t68195.html#post292284) (modo seguro) pero con conexión a la red.


**PASO 4** Pása DelPSGuard (Lee el Manual (http://www.forospyware.com/t43227.html#post177147)), Spybot S&D (Lee el Manual (http://www.infospyware.com/Manual%20de%20SpyBot.htm)) y SuperAntispyware (Lee el Manual (http://www.forospyware.com/t102977.html)) y elimina todo lo que encuentren.


**PASO 5** <OMITE ESTE PASO>


**PASO 6** Usa CCleaner para limpiar cookies y temporales (Lee el Manual (http://www.forospyware.com/t39511.html)).


**PASO 7** Pása Spybot S&D (Lee el Manual (http://www.infospyware.com/Manual%20de%20SpyBot.htm)) y SuperAntispyware (Lee el Manual (http://www.forospyware.com/t102977.html)) y elimina todo lo que encuentren.


**PASO 8** Reinicia el Pc en "Modo Normal"


**PASO 9** Instalate y actualiza el SpywareBlaster 3.4 (http://www.javacoolsoftware.net/downloads/spywareblastersetup351.exe) (Lee el Manual (http://www.forospyware.com/t11.html))


**PASO 10** Elimina todas las cuarentenas que tengas y vacia la papelera tambien.


**PASO 11* Pása Spybot S&D (Lee el Manual (http://www.infospyware.com/Manual%20de%20SpyBot.htm)) y SuperAntispyware (Lee el Manual (http://www.forospyware.com/t102977.html)) y elimina todo lo que encuentren.


**PASO 12** Haz un escaneo online con:

* Ewido (http://www.ewido.net/en/onlinescan/) con la opción Remove Infections activada (lee el Manual (http://www.forospyware.com/t42048.html)) <-- Elimina todo lo que encuentre
* Karpersky (http://www.kaspersky.com/kos/spanish/kavwebscan.html) (lee el Manual (http://www.forospyware.com/t55793.html))

Y pegas aquí los reportes que te generen.



Saludos

gracias lo voy hacer en unos 3 dias cuando regrese de viaje ok gracias yo coloco el reporte pero que opinan de los virus son malos o normales.

Hola!

Tienes varios malwares de Riesgos medios; pero un troyano que ha ocupado varios archivos de riesgo alto.

Exitos!

hola antoniojdeleon

no realizes el paso 5, ::ups:: el archivo svchost.exe esta en la carpeta del sistema por lo cual es legitimo . Si lo eliminas puede causarte serios problemas a tu sistema.

PD si el svchost.exe estuviera en cualquier lugar que no fuera en la carpeta del sistema entonces si es un malware.

Saludos nose34

gracias compadre entonces como hago? se hace o no ese paso por favor como hago en fin amigos.

Omite el paso Nº 5.

Exitos...

Queridos amigos muchas gracias. este foro son muy amigables y amables ayudan muchas personas de verdad que los felicito de verdad que millones de mentes piensan mejor que una por eso hay que ayudar a todos.. gracias:

REPORTE para culminar:

a ver que mi pc etaba pasando por un mal momento se trababa, el internete staba lento los archivos recibidos salian hasta por 20 mi9llones y losenviados por 1000 y eso tenia todas las bandas y el internet mal se supone que es al contrario que tiene que salir... y cosas asi decidi formatearlo, ahora esta como nuevo desde cero con kasprqui y spydoctor pero me sigue pasando algo me sale el famoso invader que tiene loco a todos por lo que veo en el internet, me habla sobre explorer.exe, spyware.exe, y algunos archivos que es eso por hay veo que eso noe s peligrso por favor expliquemen que hago... odeno dicen que intenta infiltrarse y que eso lo hacen programas dañinos no entiendo todo esto ya que acabo de formatear.. por favor expliquemen muchos dice que eso no es malo ni son virus pero eso molesta me explican gracias..

hasta hora ds´pues de froamtoi el internete sta bien solo es los invader esos por favor que hago.

disculpen se me olvidava tambien noto que el internet explorer se pega avaces pero un ratico como 5 segundos se para la barra o algo y despues sigui porque.. cuandoe scribo tambien que cosa tan rara que sera. pero solo como 3 segunos. que sera y mi pc es super poderoso parece un robot. aclaro yo estaba escanenando... no se si sera eso. gracias

Hola!

Te recomiendo que hagas lo siguiente:

**PASO 1** Desinstala el SpyDoctor (Si lo tienes Pirateado).


**PASO 2** Actualiza el Kaspersky y Realizas un Escaneo completo del PC.


**PASO 3** Descarga y/o actualiza los siguientes programas:

* SpyBot S&D (ftp://ftp.freenet.de/pub/filepilot/windows/security/spybot/spybotsd14.exe)
* SuperAntispyware (http://downloads.superantispyware.com/downloads/SUPERAntiSpyware.exe)


**PASO 4** Pása Spybot S&D (Lee el Manual (http://www.infospyware.com/Manual%20de%20SpyBot.htm)) y SuperAntispyware (Lee el Manual (http://www.forospyware.com/t102977.html)) y elimina todo lo que encuentren.


Nos cuentas como te fue...

Exitos...

Hola

Estoy realizando los pasos tal cual, bueno lo que me aqueja principalmente es el virtumonde, maldito malware, sabes que he intentado por todos modos, les cuento como me va