pues estoy loco con esta cosa que no deja hacer nada, que alguien me ayude porfavor y de antemano gracias.

DelPSGuard v 4.9.8
by www.ForoSpyware.com
Reporte Creado: 0:16:18,70, 29/06/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Seguro
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»



»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»

Malwarebytes' Anti-Malware 1.19
Versión de la Base de Datos: 901
Windows 5.1.2600 Service Pack 2

11:49:32 p.m. 28/06/2008
info

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 72006
Tiempo transcurrido: 33 minute(s), 36 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 8
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 0
Ficheros Infectados: 4

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9b71d88c-c598-4935-c5d1-43aa4db90836} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\bhonew.bho (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{15c7d7ad-a87a-4c0d-9d8b-637fcd3488ef} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8ae578e0-6df5-41e0-869f-f65a32d2f6bd} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{8ae578e0-6df5-41e0-869f-f65a32d2f6bd} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\bhonew.bho.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4937d5d1-2039-409a-bd83-fec9b39b2356} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{caf9d798-c659-4b9b-8e19-ee27c3d04ee7} (Trojan.FakeAlert) -> No action taken.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\oggwin.dll (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Administrador\Alcohol.120.Percent.v1.4.7. 1005.Retail.WinALL.Cracked.READ.NFO-CORE\cr-al147\CORE10k.EXE (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\99W9Y94V\flash_player[1].exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\xmlwin.dll (Trojan.FakeAlert) -> No action taken.

Hola renjy. Bienvenid@ al foro de Infospyware.

Cuando ejecutaste el Malwarebytes´ tenias que eliminar todo lo que este encontro, enviandolo a la cuarentena y borrando todo desde alli.

Por otro lado; realiza lo siguiente:

• Descarga CCleaner.
• Descarga SmitfraudFix.exe.
• Descarga y actualiza SUPERAntiSpyware.

• Reinicia en Modo Seguro
  
  1. Ejecuta SUPERAntiSpyware; haces un analisis completo y elimina lo que encuentre.
     
     
  2. Ejecuta SmitfraudFix;
     • Selecciona la opción "#2 - Clean" pulsando la [B[tecla 2[/b] y presiona ENTER.
     • Espera a que la herramienta lleve a cabo el proceso de desinfección. El fondo de Escritorio desaparecerá. Esto es normal.
     • Se abrirá una ventanita con la siguiente pregunta: Registry cleaning - Do you want to clean the registry?" (¿Desea limpiar el registro?)...Pulsa sobre la tecla "Y" (Yes) para confirmar que sí y pulsa ENTER.
     • El ordenador se reiniciará para teminar el proceso de limpieza. Si no se reiniciara automáticamente, reinícialo manualmente.
     • Después de reiniciar, se generará un archivo "rapport.txt", normalmente en el directorio raíz C:\, que te informará de los archivos y claves del registro relacionados con SmitFraud y variantes que han sido eliminados (Pega el reporte). en tu proxima respuesta.
  
  
• Reinicia en Modo Normal:
  • Haz una Limpieza con CCleaner, usa la opción Limpiador para borrar cookies y temporales; y la opción Registro para efectuar una limpieza del registro de Windows.
    
    
  • Realiza un analisis completo con Panda Active Scan 2.0

*Nota*
- Pega los resportes de Panda Active Scan y SmithFraudfix.

Salu2!.

pues gracias por la rapida respuesta y aqui dejo los reportes que llevo.

Run from D:\SmitfraudFix
OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{46306AFB-E664-48AF-9B42-BA02262E6FBD}: DhcpNameServer=200.13.249.101 200.13.224.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{46306AFB-E664-48AF-9B42-BA02262E6FBD}: DhcpNameServer=200.13.249.101 200.13.224.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{46306AFB-E664-48AF-9B42-BA02262E6FBD}: DhcpNameServer=200.13.249.101 200.13.224.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=200.13.249.101 200.13.224.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=200.13.249.101 200.13.224.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=200.13.249.101 200.13.224.254


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-06-29 14:07:35
PROTECTIONS: 1
MALWARE: 6
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
NOD32 Antivirus 2.70.32 No Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139535 Application/Processor HackTools No 0 Yes No C:\WINDOWS\system32\Process.exe
00139535 Application/Processor HackTools No 0 Yes No D:\SmitfraudFix\Process.exe
00288208 Application/HideWindow.S HackTools No 0 Yes No C:\WINDOWS\system32\cmdow.exe
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No D:\SmitfraudFix\Reboot.exe
02559878 Generic Backdoor Virus/Trojan No 0 Yes No D:\Nueva carpeta\Nueva carpeta\PILib.dll
02899609 Application/Poisonivy HackTools No 0 Yes No D:\Nueva carpeta\Nueva carpeta\Poison Ivy 2.3.2.exe
02941288 HackTool/MadMessenger HackTools No 0 No No D:\Nueva carpeta\Small_Cypter_by_E0N.rar[Small Crypter.exe]
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location -B
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description -B
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================

Hola.

Realiza lo siguiente:

• Descargate OTMoveIt2 lo guardas en el Escritorio.
  • Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
  • Asegurate que este marcado "Unregister Dll's and Ocx's".
  • Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste Standar List of Files / Folders to be moved.
  Código HTML:

  C:\WINDOWS\system32\Process.exe
  C:\WINDOWS\system32\cmdow.exe
  D:\Nueva carpeta\Nueva carpeta\PILib.dll
  D:\Nueva carpeta\Nueva carpeta\Poison Ivy 2.3.2.exe
  D:\Nueva carpeta\Small_Cypter_by_E0N.rar
  

  • Haz clic en MoveIt! Para lanzar la supresión.
  • Cuando el resultado aparece en el marco Results, haz clic en Exit.
  • Reinicia el PC (Este paso es muy importante)
  • Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.
  
  
• Ejecuta el Ccleaner, en sus dos opciones de limpieza y registro.

*Nota*
- Pega el reporte de OTMoveIt2.
- Al terminar borra esta carpeta: C:\_OtMoveIt.
- Comenta si se soluciono el problema.

Salu2!.

gracias maco fue de mucha ayuda, creo que el problema se soluciono pero igual te dejo el informe del otmoveit.

C:\WINDOWS\system32\Process.exe moved successfully.
C:\WINDOWS\system32\cmdow.exe moved successfully.
DllUnregisterServer procedure not found in D:\Nueva carpeta\Nueva carpeta\PILib.dll
D:\Nueva carpeta\Nueva carpeta\PILib.dll NOT unregistered.
D:\Nueva carpeta\Nueva carpeta\PILib.dll moved successfully.
D:\Nueva carpeta\Nueva carpeta\Poison Ivy 2.3.2.exe moved successfully.
D:\Nueva carpeta\Small_Cypter_by_E0N.rar moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 06292008_144352

Hola.

Me alegra que se haya resuelto el problema.

Solo queda por hacer esto:

• Elimina esta carpeta: C:\_OtMoveIt.
  
• Vacia la papelera de reciclaje.

Saludos.