Pase el kapersky i me saltaron todos estos virus creo.
y no me anda casi nada en la maquina, tenia el nod32 pero el mismo virus
me lo inutilizo, y aora no me deja instalar nada, ni el ccleaner
espero puedan ayudarme

el analisis de kapersky es este:

Objetivo a analizar Áreas críticas
C:\WINDOWS
C:\DOCUME~1\fernando\CONFIG~1\Temp\
Estadísticas
Número de objeros analizados 16611
Virus encontrados 1
Objetos infectados 1 / 0
Objetos sospechosos 0
Duración del análisis 02:07:00

Bombre del objeto infectado Nombre del virus Última acción
C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\fkdzinujbdbb.exe Infectados: Trojan.Win32.Agent.khl saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\DOCUME~1\fernando\CONFIG~1\Temp\Perflib_Perfdat a_5e8.dat Object is locked saltado
C:\DOCUME~1\fernando\CONFIG~1\Temp\Perflib_Perfdat a_e84.dat Object is locked saltado
Análisis completado.

Descarga MalwareBytes en la pestaña Mas herramientas/ejecutar herramientas busca y elimina este archivo
C:\WINDOWS\system32\fkdzinujbdbb.exe

Luego actualiza el programa y hace un escaneo completo y elimina lo que detecte y pegas el reporte que el malwarebytes te genere

¡Hola seeba01! Soy Gwain26 y voy a ayudarte con tu problema. Vamos a hacer lo siguiente:
1º) Reinicia el ordenador en modo a prueba de fallos (es decir, en modo seguro).
2º) Haz un escaneo on-line con el Ewido.
3º) Haz otro escaneo on-line con el Kaspersky (selecciona esta vez la opción "Mi PC").
4º) Inicia en modo normal.
5º) Pega los reportes de ambos aquí.

gracias por la ayuda. Pero la verdad no tengo idea q pasa tampoco funciona modo aprueba de fallos, cuando pongo modo aprueba de fallos se reinicia, i el ewido no me quedo otra q pasarlo en modo normal, otra manera no me deja y pase el kapersky como veras no se q hacer

Bueno, tranquilo, no te preocupes. Vamos a probar esta otra solución, y para asegurarnos de que los pasos los podemos hacer correctamente, los vamos a dividir en dos partes: pasos a seguir en otro ordenador que no sea el tuyo y pasos a seguir en tu ordenador.

a) PASOS A REALIZAR EN UN ORDENADOR DISTINTO DEL TUYO:

1. Descarga el Hiren's BootCD
2. Abre el archivo comprimido y extrae el archivo Hiren's.BootCD...
3. Graba el archivo extraido en un CD.


b) PASOS A SEGUIR EN TU ORDENADOR:

1) Inicia tu ordenador en modo normal y pulsa la tecla F2 cuando aparezca el mensaje "Press F2..." o un mensaje similar para entrar en la BIOS.
2) Una vez dentro de la BIOS ve a "Boot menu" y colocate sobre la unidad lectora de CD/DVD (IDE1) y ponla como disco primario (IDE0); pulsando para ello la tecla F6.
3) Pulsa la tecla F10 y sal guardando los cambios. Ahora tu ordenador arrancara primero desde la unidad lectora de CD, que es lo que nos interesa.
4) Reinicia el ordenador e introduce el cd en el que has grabado el archivo antes extraido (esto debes de hacerlo al principio del reinicio, pues si no lo haces así el ordenador, al no encontrar nada en la unidad lectora de CD/DVD, arrancará desde el disco duro y tendrías que volver a reiniciar).
5) Selecciona la opción "Antivirus Tools" y realiza un escaneo con los dos antivirus que te vienen (el F-Prot y el McAffy). Elimina todo lo que te detecten.
6) Comenta aquí (al estar trabajando desde la RAM no podrás hacer capturas de pantalla ni reportes) los resultados de los escaneos con ambos antivirus.

listo borre el archivo fkdzinujbdbb.exe, actualice, hice escaneo completo, y aca pego el reporte

Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 781

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 103947
Tiempo transcurrido: 1 hour(s), 16 minute(s), 6 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 21
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 6

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\gnucdna.core (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f02c0ae1-d796-42c9-81e1-084d88f79b8e} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{0be385a3-85a5-4722-b677-68dae891ff21} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{272c0d60-0561-4c83-b3db-eb0a71f9d2eb} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{284477e4-a7cb-4055-9e1b-0ea7cba28945} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{70ca4938-6a0f-4641-a9a9-c936e4c1e7de} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{7468213e-010e-4ec6-a17d-642e909ba7ec} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{89dc33a2-f86f-42a1-8b5f-d4d1943efc9c} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{a916af3c-976d-4358-8736-95bea0b5fd2c} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b86f4810-19a9-4050-9ac9-b5cf60b5799a} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{bb5b7e14-f8b4-4365-a24d-f4965c33e1ee} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{be45f056-e005-437b-be88-23acf70b0b6a} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{c13d4627-02f5-4b03-897a-bf6a90022dd2} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{c636f1fc-6ae4-4e6a-90ab-6d61d821a0dd} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{cb971ac0-6408-40da-a540-92f9f256f51f} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d5694dfe-43b6-4e05-aa29-8c556c968973} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e2032ec2-a9ac-4ed7-9bdb-ebecacf076f2} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{ebab4a71-8c34-461a-b57d-dd041d439555} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f06fea43-0cc3-4bf6-a85b-5efb1c07aa4b} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{fc94a0f7-9c7c-4ae2-9106-5c212332b209} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{2850bdc7-2330-4e31-9fa0-88268846539a} (Adware.WhenUSave) -> No action taken.

Valores del Registro Infectados:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\mule_st_key (Trojan.Agent) -> No action taken.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\GnucDNA.dll (Adware.WhenUSave) -> No action taken.
C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> No action taken.
C:\WINDOWS\system32\mdelk.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\wintems.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> No action taken.
C:\Documents and Settings\fernando\Datos de programa\m\flec006.exe (Trojan.Agent) -> No action taken.

Una pregunta eliminaste lo que ten detecto Malwarebytes? si no lo hiciste hace un nuevo escaneo y hacelo, por que el reporte muestra muchas infecciones pero que no fueron eliminados

Hace un nuevo escaneo con kaspersky y pegalo para ver si quedo algo, aunque solo detecto una infeccion y tenias muchas mas, por eso te dije en el anterior post que lo hagas analizando MI PC.