saludos....weno, estoi aki pk tengo el pc infectado con troyanos y demases ...cada cierto tiempo se abren paginas del inet explorer diciendo q mi computador esta en peligro y q descargue "el antivirus" y cosas asi...ademas me blokeo el administrador de tareas, y la unidad C "desaparecio" (tengo q entrar a traves de la opcion administrar de Mi PC), asi como desaparecieron los programas en inicio...
podrian ayudarme? aki les va el kaspersky....

KASPERSKY ONLINE SCANNER 7 REPORT
Monday, June 30, 2008
Operating System: Microsoft Windows XP Professional Service Pack 1 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Tuesday, July 01, 2008 01:53:25
Records in database: 900976
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area My Computer
C:\
D:\
Scan statistics
Files scanned 19954
Threat name 27
Infected objects 61
Suspicious objects 0
Duration of the scan 00:33:05

File name Threat name Threats count
winlogon.exe\iifddbYP.dll/winlogon.exe\iifddbYP.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.xae 1
C:\WINDOWS\system32\iifddbYP.dll/C:\WINDOWS\system32\iifddbYP.dll Infected: Trojan.Win32.Monderb.gen 1
C:\WINDOWS\System32\jkkHYRiJ.dll/C:\WINDOWS\System32\jkkHYRiJ.dll Infected: Trojan.Win32.Monderb.gen 4
nod32kui.exe\dvmjlfjp.dll/nod32kui.exe\dvmjlfjp.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.yeb 1
rundll32.exe\dvmjlfjp.dll/rundll32.exe\dvmjlfjp.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.yeb 1
C:\WINDOWS\System32\service.exe//PE_Patch/C:\WINDOWS\System32\service.exe//PE_Patch Infected: Backdoor.Win32.Delf.iuh 1
hpwuSchd2.exe\dvmjlfjp.dll/hpwuSchd2.exe\dvmjlfjp.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.yeb 1
ctfmon.exe\dvmjlfjp.dll/ctfmon.exe\dvmjlfjp.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.yeb 1
AdMunch.exe\dvmjlfjp.dll/AdMunch.exe\dvmjlfjp.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.yeb 1
hpqtra08.exe\dvmjlfjp.dll/hpqtra08.exe\dvmjlfjp.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.yeb 1
IEXPLORE.EXE\dvmjlfjp.dll/IEXPLORE.EXE\dvmjlfjp.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.yeb 1
C:\WINDOWS\System32\iifddbYP.dll/C:\WINDOWS\System32\iifddbYP.dll Infected: Trojan.Win32.Monderb.gen 1
explorer.exe\dvmjlfjp.dll/explorer.exe\dvmjlfjp.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.yeb 1
C:\Archivos de programa\ESET\infected\2P2HY0AA.NQF Infected: not-a-virus:FraudTool.Win32.WinAntiVirus.x 2
C:\Archivos de programa\ESET\infected\2P2HY0AA.NQF Infected: not-a-virus:FraudTool.Win32.Agent.j 1
C:\Archivos de programa\ESET\infected\2P2HY0AA.NQF Infected: not-a-virus:FraudTool.Win32.Agent.i 1
C:\Archivos de programa\ESET\infected\2P2HY0AA.NQF Infected: Trojan.Win32.Agent.sby 1
C:\Archivos de programa\ESET\infected\2P2HY0AA.NQF Infected: not-a-virus:FraudTool.Win32.UltimateAntivirus.e 1
C:\Archivos de programa\ESET\infected\2P2HY0AA.NQF Infected: not-a-virus:FraudTool.Win32.WinAntiVirus.v 1
C:\Archivos de programa\ESET\infected\34FAGMAA.NQF Infected: Backdoor.Win32.IRCBot.dok 1
C:\Archivos de programa\ESET\infected\3W4VJRCA.NQF Infected: Trojan-Dropper.Win32.Agent.fcu 1
C:\Archivos de programa\ESET\infected\5JGASWAA.NQF Infected: Trojan-Mailfinder.Win32.Mailbot.bm 1
C:\Archivos de programa\ESET\infected\BTHBZ1DA.NQF Infected: Net-Worm.Win32.Kolabc.bww 1
C:\Archivos de programa\ESET\infected\CS2WPEDA.NQF Infected: Trojan-Downloader.Win32.Cryptic.ks 1
C:\Archivos de programa\ESET\infected\EQSKB3BA.NQF Infected: Backdoor.Win32.Wootbot.dn 1
C:\Archivos de programa\ESET\infected\JI33RZAA.NQF Infected: Trojan-Proxy.Win32.Slaper.e 1
C:\Archivos de programa\ESET\infected\KFMU4QDA.NQF Infected: Backdoor.Win32.Agent.ktq 1
C:\Archivos de programa\ESET\infected\KFZXL5DA.NQF Infected: Trojan.Win32.Monderc.gen 1
C:\Archivos de programa\ESET\infected\MLRBD2CA.NQF Infected: not-a-virus:FraudTool.Win32.WinAntiVirus.x 1
C:\Archivos de programa\ESET\infected\P3VETDCA.NQF Infected: Trojan-Proxy.Win32.Slaper.e 1
C:\Archivos de programa\ESET\infected\PX1MGZAA.NQF Infected: Trojan-Downloader.Win32.Cryptic.ks 1
C:\Archivos de programa\ESET\infected\WMA3PZBA.NQF Infected: Trojan-Downloader.Win32.Axload.j 1
C:\Archivos de programa\ESET\infected\XGK4QVDA.NQF Infected: not-a-virus:FraudTool.Win32.WinAntiVirus.x 2
C:\Archivos de programa\ESET\infected\XGK4QVDA.NQF Infected: not-a-virus:FraudTool.Win32.Agent.j 1
C:\Archivos de programa\ESET\infected\XGK4QVDA.NQF Infected: not-a-virus:FraudTool.Win32.Agent.i 1
C:\Archivos de programa\ESET\infected\XGK4QVDA.NQF Infected: Trojan.Win32.Agent.sby 1
C:\Archivos de programa\ESET\infected\XGK4QVDA.NQF Infected: not-a-virus:FraudTool.Win32.UltimateAntivirus.e 1
C:\Archivos de programa\ESET\infected\XGK4QVDA.NQF Infected: not-a-virus:FraudTool.Win32.WinAntiVirus.v 1
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.g 1
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\8HYRO1U3\WebSoftCodecDrivern[1].exe Infected: Trojan.Win32.Vapsup.hiz 1
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\8HYRO1U3\WebSoftCodecDrivern[1].exe Infected: Trojan.Win32.Vapsup.hiy 1
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\SD6V01MR\Antivirus2008PRO[1].exe Infected: not-a-virus:FraudTool.Win32.Antivirus2008pro.c 1
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\SD6V01MR\favicon[1].ico Infected: Trojan.Win32.Monderb.gen 1
C:\RECYCLER\S-1-5-21-1757981266-2052111302-725345543-1003\Dc11\antivirus-2008pro.exe Infected: not-a-virus:FraudTool.Win32.Antivirus2008pro.c 1
C:\WINDOWS\pntqkflv.dll Infected: Trojan.Win32.Vapsup.hiy 1
C:\WINDOWS\qegbdmwf.dll Infected: Trojan.Win32.Vapsup.hiz 1
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\S5YZ8D27\2f[1].exe Infected: Trojan-Mailfinder.Win32.Mailbot.bm 1
C:\WINDOWS\system32\iifddbYP.dll Infected: Trojan.Win32.Monderb.gen 1
C:\WINDOWS\system32\jkkHYRiJ.dll Infected: Trojan.Win32.Monderb.gen 1
C:\WINDOWS\system32\jukeaain.dll Infected: Trojan.Win32.Monderb.gen 1
C:\WINDOWS\system32\o Infected: Trojan-Downloader.BAT.Ftp.ab 1
C:\WINDOWS\system32\opnMdbYR.dll Infected: Trojan.Win32.Monderb.gen 1
C:\WINDOWS\system32\service.exe Infected: Backdoor.Win32.Delf.iuh 1
C:\WINDOWS\system32\Tools\Restart.exe Infected: not-a-virus:RiskTool.Win32.Reboot.j 1
C:\WINDOWS\Temp\dssec.exe Infected: not-a-virus:FraudTool.Win32.Antivirus2008pro.c 1
C:\WINDOWS\Temp\scan.exe Infected: Trojan.Win32.Agent.ctj 1

de antemano gracias

UUffffffff.......... Que tal Shnow,

A.-Descarga y actualiza Super antispyware<Leer_manual>

B.-Descarga y actualiza Malwarebytes' Anti-Malware<Leer_manual>

C.-Descarga VundoFIX + Manual

1.-Desactiva restaurar sistema
2.-Entra en modo seguro


Realiza lo Siguiente:

• Inicio->ejecutar->escribe: %TEMP% ->selecciona y elimina todo
• Elimina todo dentro de la carpeta temp de win C:\WINDOWS\Temp
• Panel de control->opcciones de internet->eliminar cookies y aceptas->ahora eliminar archivos->marca eliminar archivos sin conexion y aceptas

• Si usas Firefox, Abre Firefox->menu herramientas->opcciones->pestaña avanzadas->Red->limpia la cache del firefox.
  
• Ahora en el menu Privacidad->pulsa sobre mostrar cookies->elimina todas las cookies... cierra el firefox.
  
• Vacia completamente tu pàpelera de reciclaje

Nota: Reinicia el PC despues de ejecutar la ultima herramienta no antes

• Ejecuta Vundo fix como indica su manual:
  • .-Haga doble clic sobre el archivo VundoFix.exe para ejecutarlo
  • .-Cuando VundoFix se ejecute, presione el botón Scan for Vundo.
  • .-Cuando VundoFix haya finalizado el análisis mostrará las infecciones encontradas
  • .-Haga clic en Fix Vundo para comenzar la desinfección.
  • .-Pulsa aceptar para culminar, No reinicies el sistema ahun.
  • .-Despues del reinicio diríjase a C:\vundofix.txt. y dejame ese reporte

• Ejecuta Malwarebytes' Anti-Malware de la siguiente manera:
  • Realiza un examen completo
  • Elimina lo que consiga con la opcion de quitar todo lo seleccionado,
  • Si te pide reiniciar No lo hagas ahun
  • Despues del reinicio abre el programa y ubica el reporte en la pestaña "Registros" ("Logs" en ingles) abrelo y pegalo aqui

• Ejecuta Super_AnitSpyware luego Reinicia en modo normal

Descarga y ejecuta esta herramienta de Microsoft Windows-KB890830-V1.41 descargala deacuerdo al idioma de tu sistema

D.-Estando en Modo Normal pasa el Kaspersky online <Leer_manual> si usas firefox instala IE Tab., pega el log que te genere el kaspersky aqui


Dejame los reporte e indicame como esta tu PC porfavor

ooopssss...no esta la opcion ejecutar, por lo menos en el modo "normal"....aparecera en modo seguro?

Lo dudo mucho, si no aparece saltate el paso y realiza lo demás......

Primero, el Vundo-reporte...


VundoFix V7.0.6

Scan started at 0:03:50 01-07-2008

Listing files found while scanning....

C:\Windows\system32\JiRYHkkj.ini
C:\Windows\system32\JiRYHkkj.ini2
C:\Windows\system32\jkkHYRiJ.dll

Beginning removal...

Attempting to delete C:\Windows\system32\JiRYHkkj.ini
C:\Windows\system32\JiRYHkkj.ini Has been deleted!

Attempting to delete C:\Windows\system32\JiRYHkkj.ini2
C:\Windows\system32\JiRYHkkj.ini2 Has been deleted!

Attempting to delete C:\Windows\system32\jkkHYRiJ.dll
C:\Windows\system32\jkkHYRiJ.dll Has been deleted!

Performing Repairs to the registry.
Done!




Luego, el Anti-Malware Report...



Malwarebytes' Anti-Malware 1.19
Versión de la Base de Datos: 910
Windows 5.1.2600 Service Pack 1

0:12:42 01-07-2008
mbam-log-7-1-2008 (00-12-42).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 48279
Tiempo transcurrido: 3 minute(s), 57 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 1
Claves del Registro Infectadas: 17
Valores del Registro Infectados: 12
Elementos de Datos del Registro Infectados: 15
Carpetas Infectadas: 3
Ficheros Infectados: 34

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\iifddbYP.dll (Trojan.Vundo) -> Unloaded module successfully.

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\CLSID\{d2eeb637-a4a5-4bbb-8c0c-96af821110c2} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{d2eeb637-a4a5-4bbb-8c0c-96af821110c2} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\iifddbyp (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{6d2b5987-170b-47c0-8b64-bdfe4258e133} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninsta ll\webvideo (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{edbdcd66-8562-4808-9a69-79d4e3c1abad} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4e015b1b-be52-49bd-9434-a3cb37b71a29} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{c8242bcd-926d-4995-808a-5c8a473ba1fc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f327577a-e97c-40d6-810a-2b2223087314} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{f327577a-e97c-40d6-810a-2b2223087314} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\gxvpsafm.bdmn (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\gxvpsafm.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\WebVideo (Trojan.Fakealert) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\c494e05d (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{d2eeb637-a4a5-4bbb-8c0c-96af821110c2} (Trojan.Vundo) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\Network maneger (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\Network maneger (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run\Network maneger (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\autoload (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\mmsass (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\fhy (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\dsgb (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Runservices\mmsass (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{4e015b1b-be52-49bd-9434-a3cb37b71a29} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (55274-649-6478953-23640) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\International\sTimeFormat (Trojan.FakeAlert) -> Bad: (HH:mm: VIRUS ALERT!) Good: (H:mm:ss) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoStartMenuMoreProgram s (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (12) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoToolbarCustomize (Hijack.Explorer) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoSetFolders (Hijack.Explorer) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\NoDispCPL (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Carpetas Infectadas:
C:\WINDOWS\privacy_danger (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\privacy_danger\images (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Archivos de programa\PCHealthCenter (Trojan.Fakealert) -> Quarantined and deleted successfully.

Ficheros Infectados:
C:\WINDOWS\system32\dvmjlfjp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pjfljmvd.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jukeaain.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\niaaekuj.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iifddbYP.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system\svchost.exe (Spyware.Banker) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\SD6V01MR\Antivirus2008PRO[1].exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\VundoFix Backups\jkkHYRiJ.dll.bad (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\pntqkflv.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\opnMdbYR.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\privacy_danger\index.htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\privacy_danger\images\capt.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\privacy_danger\images\danger.jpg (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\privacy_danger\images\down.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\privacy_danger\images\spacer.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Archivos de programa\PCHealthCenter\0.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Archivos de programa\PCHealthCenter\1.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Archivos de programa\PCHealthCenter\2.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Archivos de programa\PCHealthCenter\3.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Archivos de programa\PCHealthCenter\sc.html (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Archivos de programa\PCHealthCenter\sex1.ico (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Archivos de programa\PCHealthCenter\Thumbs.db (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\svcp.csv (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\service.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\msvecurity.config (Worm.Zhelatin) -> Quarantined and deleted successfully.
C:\WINDOWS\tovafrnm.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\qegbdmwf.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\gxvpsafm.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\gfetqaxsbop.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winsub.xml (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Familia\Favoritos\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\Familia\Favoritos\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\Familia\Favoritos\Spyware&Malware Protection.url (Rogue.Link) -> Quarantined and deleted successfully.


Finalmente, el SUPER-ultra hiper AntiSpyware
......ah no! este no tira reporte :(

Actualmente bajando la cosa de windows esa...

MUCHAS GRACIAS ...las cosas volvieron a la normalidad a mi pc.... El log de Kaspersky, en un rato mas ( o ya mañana)....

Log de Kaspersky

Tuesday, July 1, 2008
Operating System: Microsoft Windows XP Professional Service Pack 1 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Tuesday, July 01, 2008 04:33:03
Records in database: 901225
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area My Computer
C:\
D:\
Scan statistics
Files scanned 19766
Threat name 22
Infected objects 35
Suspicious objects 0
Duration of the scan 00:29:28

File name Threat name Threats count
C:\Archivos de programa\ESET\infected\2P2HY0AA.NQF Infected: not-a-virus:FraudTool.Win32.WinAntiVirus.x 2
C:\Archivos de programa\ESET\infected\2P2HY0AA.NQF Infected: not-a-virus:FraudTool.Win32.Agent.j 1
C:\Archivos de programa\ESET\infected\2P2HY0AA.NQF Infected: not-a-virus:FraudTool.Win32.Agent.i 1
C:\Archivos de programa\ESET\infected\2P2HY0AA.NQF Infected: Trojan.Win32.Agent.sby 1
C:\Archivos de programa\ESET\infected\2P2HY0AA.NQF Infected: not-a-virus:FraudTool.Win32.UltimateAntivirus.e 1
C:\Archivos de programa\ESET\infected\2P2HY0AA.NQF Infected: not-a-virus:FraudTool.Win32.WinAntiVirus.v 1
C:\Archivos de programa\ESET\infected\34FAGMAA.NQF Infected: Backdoor.Win32.IRCBot.dok 1
C:\Archivos de programa\ESET\infected\3W4VJRCA.NQF Infected: Trojan-Dropper.Win32.Agent.fcu 1
C:\Archivos de programa\ESET\infected\5JGASWAA.NQF Infected: Trojan-Mailfinder.Win32.Mailbot.bm 1
C:\Archivos de programa\ESET\infected\BTHBZ1DA.NQF Infected: Net-Worm.Win32.Kolabc.bww 1
C:\Archivos de programa\ESET\infected\CS2WPEDA.NQF Infected: Trojan-Downloader.Win32.Cryptic.ks 1
C:\Archivos de programa\ESET\infected\EQSKB3BA.NQF Infected: Backdoor.Win32.Wootbot.dn 1
C:\Archivos de programa\ESET\infected\JI33RZAA.NQF Infected: Trojan-Proxy.Win32.Slaper.e 1
C:\Archivos de programa\ESET\infected\KFMU4QDA.NQF Infected: Backdoor.Win32.Agent.ktq 1
C:\Archivos de programa\ESET\infected\KFZXL5DA.NQF Infected: Trojan.Win32.Monderc.gen 1
C:\Archivos de programa\ESET\infected\MLRBD2CA.NQF Infected: not-a-virus:FraudTool.Win32.WinAntiVirus.x 1
C:\Archivos de programa\ESET\infected\P3VETDCA.NQF Infected: Trojan-Proxy.Win32.Slaper.e 1
C:\Archivos de programa\ESET\infected\PX1MGZAA.NQF Infected: Trojan-Downloader.Win32.Cryptic.ks 1
C:\Archivos de programa\ESET\infected\SQVLTKDA.NQF Infected: Trojan.Win32.Monderc.gen 1
C:\Archivos de programa\ESET\infected\WMA3PZBA.NQF Infected: Trojan-Downloader.Win32.Axload.j 1
C:\Archivos de programa\ESET\infected\XGK4QVDA.NQF Infected: not-a-virus:FraudTool.Win32.WinAntiVirus.x 2
C:\Archivos de programa\ESET\infected\XGK4QVDA.NQF Infected: not-a-virus:FraudTool.Win32.Agent.j 1
C:\Archivos de programa\ESET\infected\XGK4QVDA.NQF Infected: not-a-virus:FraudTool.Win32.Agent.i 1
C:\Archivos de programa\ESET\infected\XGK4QVDA.NQF Infected: Trojan.Win32.Agent.sby 1
C:\Archivos de programa\ESET\infected\XGK4QVDA.NQF Infected: not-a-virus:FraudTool.Win32.UltimateAntivirus.e 1
C:\Archivos de programa\ESET\infected\XGK4QVDA.NQF Infected: not-a-virus:FraudTool.Win32.WinAntiVirus.v 1
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.g 1
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\8HYRO1U3\WebSoftCodecDrivern[1].exe Infected: Trojan.Win32.Vapsup.hiz 1
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\8HYRO1U3\WebSoftCodecDrivern[1].exe Infected: Trojan.Win32.Vapsup.hiy 1
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\SD6V01MR\favicon[1].ico Infected: Trojan.Win32.Monderb.gen 1
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\S5YZ8D27\2f[1].exe Infected: Trojan-Mailfinder.Win32.Mailbot.bm 1
C:\WINDOWS\system32\o Infected: Trojan-Downloader.BAT.Ftp.ab 1
C:\WINDOWS\system32\Tools\Restart.exe Infected: not-a-virus:RiskTool.Win32.Reboot.j 1
The selected area was scanned.

Aun te queda que eliminar......

Primero, elimina todo de la cuarentena del NOD32 o elimina todo dentro de la carpeta infected ubicada en: C:\Archivos de programa\ESET\infected

Ahora:

Desacarga OTMoveit2 + MANUAL

Ejecuta la Herramienta OTMoveIt:

• Haz doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que esté marcado "Unregister Dll's and Ocx's".
• Copia el texto que te dejo en el recuadrado de abajo, y
  pega el texto en el marco izquierdo de OTMoveIt2 llamado "Paste Standard List of Files / Folders to be Moved"

• Pulsa sobre MoveIt!para lanzar la supresión.
• Cuando el resultado aparezca en el marco Results, pulsa en Exit
• Ahora Reinicia (muy importante para eliminar todo)
• Se creará un reporte en C: \ _ OTMoveIt\MovedFiles lo
  buscas y lo pegas aki

Dejame ese reporte para comprobar la eliminación...........

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Reboot.exe moved successfully.
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\8HYRO1U3 moved successfully.
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\SD6V01MR moved successfully.
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\S5YZ8D27 moved successfully.
C:\WINDOWS\system32\o moved successfully.
C:\WINDOWS\system32\Tools\Restart.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07012008_021627

nuevo log de kaspersky...ia para mañana....
gracias por todo...

Bien,

Antes de realizar el Scan con kaspersky elimina la carpeta del Moveit ubicada en: C: \ _ OTMoveIt y luego vacia la papelera de reciclaje.

Salu2 ..........

Ouuu!!!...ia estaba el 80% corrido del kaspersky cuando lei este mensaje...
hmmm...weno se correrá de nuevo no mas