El problema lo tengo con dll en C:\WINDOWS\ system 32a la dll la identifico el Nod32 pero me dice no la puede eliminar.
El archivo es ntload32.dllPego el log de hijack porque no tengo la menor idea de que borrar, (yo borraria el penultimo 02 y el primer 020, pero no se si esta bien o si puede haber algo mas)
muchas gracias!!!!




Logfile of HijackThis v1.99.1
Scan saved at 19:01:29, on 16/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\Archivos de programa\ewido\security suite\ewidoguard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\Microsoft Encarta\Biblioteca de Consulta Encarta 2005\EDICT.EXE
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\ARCHIV~1\INCRED~1\bin\IMApp.exe
C:\Archivos de programa\ESET\nod32kui.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nodosud.com.ar/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\nbtsg711.exe,C:\Documents and Settings\USUARIO\Datos de programa\Explorer\nbtsg711.exe,C:\WINDOWS\system32 \rcimprx2.exe,C:\WINDOWS\system32\ntmsperf.exe,C:\ WINDOWS\system32\scarfg32.exe,C:\WINDOWS\system32\ icm30006.exe,C:\WINDOWS\system32\l_intutl.exe,C:\W INDOWS\system32\oska64k.exe,C:\WINDOWS\system32\mf c7ssvc.exe,C:\WINDOWS\system32\morifmgr.exe,C:\Doc uments and Settings\Administrador\Datos de programa\Explorer\l_intutl.exe,C:\WINDOWS\system32 \cfgma_es.exe,C:\WINDOWS\system32\certaxui.exe,C:\ Documents and Settings\USUARIO\Datos de programa\Explorer\certaxui.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CIEPl Object - {F85E86D8-F796-4C97-AAA2-26664A98A42C} - C:\WINDOWS\system32\ntload32.dll
O2 - BHO: (no name) - {FC52B6BD-282C-26A5-5A50-28CE12901007} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [IncrediMail] C:\Archivos de programa\IncrediMail\bin\IncMail.exe /c
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\ARCHIV~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134664908718
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ntload32 - C:\WINDOWS\SYSTEM32\ntload32.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: Media Browser - {DC1A814C-968A-4238-8B7D-098C608CBE9E} - (no file)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Hola te doy la bienvenida al foro, no te olvides de pasar por WindowsUpdate periódicamente para tener actualizado el sistema, luego sigue estos pasos:

1.- Descarga el Spy Sweeper y actualízalo pero no lo ejecutes aun.

2.- Apaga el "Restaurar Sistema"

3.- Activa la opción Ver Archivos Ocultos

4.- Reinicia en Modo a Prueba de Fallos

5.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\nbtsg711.exe,C:\Documents and Settings\USUARIO\Datos de programa\Explorer\nbtsg711.exe,C:\WINDOWS\system32 \rcimprx2.exe,C:\WINDOWS\system32\ntmsperf.exe,C:\ WINDOWS\system32\scarfg32.exe,C:\WINDOWS\system32\ icm30006.exe,C:\WINDOWS\system32\l_intutl.exe,C:\W INDOWS\system32\oska64k.exe,C:\WINDOWS\system32\mf c7ssvc.exe,C:\WINDOWS\system32\morifmgr.exe,C:\Doc uments and Settings\Administrador\Datos de programa\Explorer\l_intutl.exe,C:\WINDOWS\system32 \cfgma_es.exe,C:\WINDOWS\system32\certaxui.exe,C:\ Documents and Settings\USUARIO\Datos de programa\Explorer\certaxui.exe

O2 - BHO: CIEPl Object - {F85E86D8-F796-4C97-AAA2-26664A98A42C} - C:\WINDOWS\system32\ntload32.dll

O2 - BHO: (no name) - {FC52B6BD-282C-26A5-5A50-28CE12901007} - (no file)

O20 - Winlogon Notify: ntload32 - C:\WINDOWS\SYSTEM32\ntload32.dll

O21 - SSODL: Media Browser - {DC1A814C-968A-4238-8B7D-098C608CBE9E} - (no file)

6.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\WINDOWS\system32\ntload32.dll

7.- Pasa el Disk Cleaner para limpiar cookies y temporales

8.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

9.- Pasa el Ad-Aware SE y Spy Sweeper actualizados e instala SpywareBlaster

10.- Reinicia la maquina y pega otro log de Hijackthis aqui mismo, luego nos cuentas como te fue.

De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.

Saludos

Aqui estoy nuevamente...hice todo tal cual lo dijiste, pero no puedo borrar ntload32.dll, ni en forma manual (intente cambiarle el nbre tb) ni con el Killbox, cuando intento eliminarlo con este programa me dice que no se puede y en forma automatica se me desaparen los iconos del escritorio y la barra de tareas, me queda la pantalla completamente negra . Te copio el nuevo Log de Hijack.

Logfile of HijackThis v1.99.1
Scan saved at 19:38:37, on 17/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\a-squared\a2guard.exe
C:\ARCHIV~1\INCRED~1\bin\IMApp.exe
C:\Archivos de programa\Microsoft Encarta\Biblioteca de Consulta Encarta 2005\EDICT.EXE
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\Archivos de programa\ewido\security suite\ewidoguard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nodosud.com.ar/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CIEPl Object - {F85E86D8-F796-4C97-AAA2-26664A98A42C} - C:\WINDOWS\system32\ntload32.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [IncrediMail] C:\Archivos de programa\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [a-squared] "C:\Archivos de programa\a-squared\a2guard.exe"
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\ARCHIV~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134664908718
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ntload32 - C:\WINDOWS\SYSTEM32\ntload32.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Muchas gracias por todo el laburo que se toman
Saludos

- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

O2 - BHO: CIEPl Object - {F85E86D8-F796-4C97-AAA2-26664A98A42C} - C:\WINDOWS\system32\ntload32.dll

O20 - Winlogon Notify: ntload32 - C:\WINDOWS\SYSTEM32\ntload32.dll

- Utiliza el "Killbox" y copia y pega los archivos de uno en uno y le vas dando clic al botón Delete File pero con la opción Delete on Reboot seleccionada para que los elimine al reiniciar.

C:\WINDOWS\system32\nbtsg711.exe
C:\Documents and Settings\USUARIO\Datos de programa\Explorer\nbtsg711.exe
C:\WINDOWS\system32\rcimprx2.exe
C:\WINDOWS\system32\ntmsperf.exe
C:\WINDOWS\system32\scarfg32.exe
C:\WINDOWS\system32\icm30006.exe
C:\WINDOWS\system32\l_intutl.exe
C:\WINDOWS\system32\oska64k.exe
C:\WINDOWS\system32\mfc7ssvc.exe
C:\WINDOWS\system32\morifmgr.exe
C:\Documents and Settings\Administrador\Datos de programa\Explorer\l_intutl.exe
C:\WINDOWS\system32\cfgma_es.exe
C:\WINDOWS\system32\certaxui.exe
C:\ Documents and Settings\USUARIO\Datos de programa\Explorer\certaxui.exe
C:\WINDOWS\SYSTEM32\ntload32.dll


- Pasa al menos 2 Antivirus Online de preferencia Ewido y Kaspersky y de ser necesario pega el reporte para su análisis.

Ya nos contarás como te fue.

Saludos

KASPERSKY ON-LINE SCANNER REPORT
Sunday, December 18, 2005 1944
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 18/12/2005
Kaspersky Anti-Virus database records: 165952
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - Critical Areas:
C:\WINDOWS
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\

Scan Statistics:
Total number of scanned objects: 11740
Number of viruses found: 2
Number of infected objects: 3
Number of suspicious objects: 0
Duration of the scan process: 365 sec

Infected Object Name - Virus Name
C:\WINDOWS\system32\ntload32.dll Infected: Trojan.Win32.Agent.cs
C:\WINDOWS\system32\oqfmwkbg.dll Infected: Trojan.Win32.Crypt.o
C:\WINDOWS\system32\__delete_on_reboot__cevnyvif.d ll Infected: Trojan.Win32.Crypt.o

Scan process completed.

no puedo borrar nada de nada, ya estoy entrando en estado de shock
gracias y saludos

oqfmwkbg.dll a este logre cambiarle el nbre pero no se dejo borrar.

cevnyvif.d ll este se dejo borrar.

ntload32.dll este es indestructible


ya pego otro scan del Kaspersky de "mi pc".

KASPERSKY ON-LINE SCANNER REPORT
Sunday, December 18, 2005 19:54:42
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 19/12/2005
Kaspersky Anti-Virus database records: 165957
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\
E:\
F:\

Scan Statistics:
Total number of scanned objects: 47602
Number of viruses found: 2
Number of infected objects: 20
Number of suspicious objects: 0
Duration of the scan process: 1839 sec

Infected Object Name - Virus Name
C:\Documents and Settings\USUARIO\Configuración local\Temp\hqncaflf.dll Infected: Trojan.Win32.Crypt.o
C:\Documents and Settings\USUARIO\Configuración local\Temp\jadyeuma.dll Infected: Trojan.Win32.Crypt.o
C:\Documents and Settings\USUARIO\Configuración local\Temp\konliuku.dll Infected: Trojan.Win32.Crypt.o
C:\Documents and Settings\USUARIO\Configuración local\Temp\ldobtaao.dll Infected: Trojan.Win32.Crypt.o
C:\Documents and Settings\USUARIO\Configuración local\Temp\lrwuapsi.dll Infected: Trojan.Win32.Crypt.o
C:\Documents and Settings\USUARIO\Configuración local\Temp\lsemnkxj.dll Infected: Trojan.Win32.Crypt.o
C:\Documents and Settings\USUARIO\Configuración local\Temp\mynbbyan.dll Infected: Trojan.Win32.Crypt.o
C:\Documents and Settings\USUARIO\Configuración local\Temp\pkgeqasg.dll Infected: Trojan.Win32.Crypt.o
C:\Documents and Settings\USUARIO\Configuración local\Temp\rrsqyqyj.dll Infected: Trojan.Win32.Crypt.o
C:\Documents and Settings\USUARIO\Configuración local\Temp\ruomfefn.dll Infected: Trojan.Win32.Crypt.o
C:\Documents and Settings\USUARIO\Configuración local\Temp\tchfmqxl.dll Infected: Trojan.Win32.Crypt.o
C:\Documents and Settings\USUARIO\Configuración local\Temp\yulkbqrs.dll Infected: Trojan.Win32.Crypt.o
C:\RECYCLER\S-1-5-21-1482476501-299502267-725345543-500\Dc1.NQF Infected: Trojan.Win32.Agent.cs
C:\RECYCLER\S-1-5-21-1482476501-299502267-725345543-500\Dc2.dll Infected: Trojan.Win32.Agent.cs
C:\RECYCLER\S-1-5-21-1482476501-299502267-725345543-500\Dc3.dll Infected: Trojan.Win32.Agent.cs
C:\RECYCLER\S-1-5-21-1482476501-299502267-725345543-500\Dc4.dll Infected: Trojan.Win32.Agent.cs
C:\RECYCLER\S-1-5-21-1482476501-299502267-725345543-500\Dc5.dll Infected: Trojan.Win32.Agent.cs
C:\RECYCLER\S-1-5-21-1482476501-299502267-725345543-500\Dc6.dll Infected: Trojan.Win32.Crypt.o
C:\WINDOWS\system32\ntload32.dll Infected: Trojan.Win32.Agent.cs
C:\WINDOWS\system32\ñññ Infected: Trojan.Win32.Crypt.o

Scan process completed.

Bien, descarga el NOD32 y Ewido y actualízalos pero no los ejecutes aún.

- Apaga el "Restaurar Sistema"

- Activa la opción Ver Archivos Ocultos

- Reinicia en Modo a Prueba de Fallos

- Realiza un escaneo con NOD32, Ewido y Spy Sweeper.

- Vas a Inicio-->Ejecutar y escribe %temp% y elimina todo el contenido de esta carpeta. ¡¡¡OJO!!! no elimines la carpeta solo el contenido.

- Vacia la Papelera de reciclaje.

- Pasa el Disk Cleaner para limpiar cookies y temporales

- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

Ya nos contarás como te fue.

Saludos