Ayuda urgente!!!

Listo , por fin salio el log:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-01-15 23:16:37
PROTECTIONS: 0
MALWARE: 6
SUSPECTS: 5
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00149425 Hacktool/Hammer HackTools No 0 Yes No C:\Archivos de programa\Robster Productions\Halflife Logo Creator\HLC.exe
00149425 Hacktool/Hammer HackTools No 0 Yes No C:\System Volume Information\_restore{1FEEFB44-B463-42EF-B642-A75938F7DDEF}\RP113\A0132145.exe
00288208 Application/HideWindow.S HackTools No 0 Yes No C:\WINDOWS\system32\cmdow.exe
02938396 Trj/Agent.ISR Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{1FEEFB44-B463-42EF-B642-A75938F7DDEF}\RP76\A0066652.exe
02938396 Trj/Agent.ISR Virus/Trojan No 0 Yes No C:\Archivos de programa\Setup Files\NVIDIA v162.18 (MSI Version)\winsys2.exe
02938396 Trj/Agent.ISR Virus/Trojan No 0 Yes No c:\windows\system32\winsys2.exe
03009106 W32/Xor-encoded.A Virus No 0 Yes No C:\Archivos de programa\Eset\infected\I10B2KDA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes No C:\Documents and Settings\Administrador\Configuración local\Temp\IH17FD.tmp
03915422 Generic Trojan Virus/Trojan No 0 No No D:\Mis documentos\Downloads\RamCleaner6.7.rar[RamCleaner6.7\Crack\RamCleaner.exe]
04123421 Generic Trojan Virus/Trojan No 0 Yes No D:\Mis documentos\eSteamAtion\WIN32\VLDR.exe
04123421 Generic Trojan Virus/Trojan No 0 Yes No C:\Archivos de programa\Valve\WIN32\VLDR.exe
04123421 Generic Trojan Virus/Trojan No 0 Yes No C:\Archivos de programa\Valve\VLDR.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location f;
;===================================================================================================================================================================================
No C:\Archivos de programa\PacSteamT\SteamBuster\Resources\Emulator\hCUPa\Steam.dll f;
No C:\Archivos de programa\sXe Injected\sXeInjected_7.1.exe[sxe.dll] f;
No C:\Archivos de programa\Valve\eSTEAMATiON.dll f;
No C:\Archivos de programa\Valve\WIN32\eSTEAMATiON.dll f;
No D:\Mis documentos\eSteamAtion\WIN32\eSTEAMATiON.dll f;
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description f;
;===================================================================================================================================================================================
157260 HIGH MS07-020 f;
;===================================================================================================================================================================================


POR LO QUE VEO ESTOY LLENO DE VIRUS
y yo pense que estaba seguro =(
Por favor dime que puedo sacar todos los virus =(





POST DATA 2:
MANDE LA FILE WinSys2.exe a kaspersky file scanner y no le detecta nada.

deves editar el log de hijackthis yo no te lo pedi y si un moderador lo ve de seguro lo booran editalo





ejecuta esta herramienta como lo indica aca:


paso 1._

Descarga:

OTMoveIt3 lo guardas en el Escritorio.
• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado : Unregister Dll's and Ocx's
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado : Paste List of Filas / Folders to be moved.
• (archivos que van en cita)

Código:

:files
C:\Archivos de programa\Eset\infected\I10B2KDA.NQF
C:\Archivos de programa\PacSteamT\SteamBuster\Resources\Emulator\ hCUPa\Steam.dll f;
C:\Archivos de programa\Robster Productions\Halflife Logo Creator\HLC.exe
C:\Archivos de programa\Setup Files\NVIDIA v162.18 (MSI Version)\winsys2.exe
C:\Archivos de programa\sXe Injected\sXeInjected_7.1.exe[sxe.dll] f;
C:\Archivos de programa\Valve\eSTEAMATiON.dll f;
C:\Archivos de programa\Valve\VLDR.exe
C:\Archivos de programa\Valve\WIN32\eSTEAMATiON.dll f;
C:\Archivos de programa\Valve\WIN32\VLDR.exe
C:\Documents and Settings\Administrador\Configuraci¢n local\Temp\IH17FD.tmp
C:\WINDOWS\system32\cmdow.exe"
c:\windows\system32\winsys2.exe
D:\Mis documentos\Downloads\RamCleaner6.7.rar
D:\Mis documentos\eSteamAtion\WIN32\eSTEAMATiON.dll f;
D:\Mis documentos\eSteamAtion\WIN32\VLDR.exe


:commands
[emptytemp]
[purity]
[Reboot]

Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, haz clic en Exit.
• Reinicia el PC (Este paso es muy importante)


Envía el informe (reporte) de OTMoveIt situado sobre: C: \ _OTMoveIt\MovedFiles....tx





Si queres confirmar la desinfeccion, realiza un nuevo escaneo online con panda.

saludos espero los reportes.

========== FILES ==========
C:\Archivos de programa\Eset\infected\I10B2KDA.NQF moved successfully.
File/Folder C:\Archivos de programa\PacSteamT\SteamBuster\Resources\Emulator\ hCUPa\Steam.dll f; not found.
C:\Archivos de programa\Robster Productions\Halflife Logo Creator\HLC.exe moved successfully.
C:\Archivos de programa\Setup Files\NVIDIA v162.18 (MSI Version)\winsys2.exe moved successfully.
File/Folder C:\Archivos de programa\sXe Injected\sXeInjected_7.1.exe[sxe.dll] f; not found.
File/Folder C:\Archivos de programa\Valve\eSTEAMATiON.dll f; not found.
C:\Archivos de programa\Valve\VLDR.exe moved successfully.
File/Folder C:\Archivos de programa\Valve\WIN32\eSTEAMATiON.dll f; not found.
C:\Archivos de programa\Valve\WIN32\VLDR.exe moved successfully.
File/Folder C:\Documents and Settings\Administrador\Configuraci¢n local\Temp\IH17FD.tmp not found.
C:\WINDOWS\system32\cmdow.exe moved successfully.
c:\windows\system32\WinSys2.exe moved successfully.
D:\Mis documentos\Downloads\RamCleaner6.7.rar moved successfully.
File/Folder D:\Mis documentos\eSteamAtion\WIN32\eSTEAMATiON.dll f; not found.
D:\Mis documentos\eSteamAtion\WIN32\VLDR.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\etilqs_S5bAvwqYjkQ4TO8 scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\etilqs_xZvgUEcgBlh6L3q scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_16c.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_53c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01152009_233856

Files moved on Reboot...
File C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\etilqs_S5bAvwqYjkQ4TO8 not found!
File C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\etilqs_xZvgUEcgBlh6L3q not found!
File C:\WINDOWS\temp\Perflib_Perfdata_16c.dat not found!
File C:\WINDOWS\temp\Perflib_Perfdata_53c.dat not found!




UNA PREGUNTA: POR QUE EN C:/ OTMOVEIT ME APARECE UNA CARPETA CON LOS NUMEROS QUE SALEN EN EL LOG Y SALEN TODAS LAS CARPETAS DONDE ESTABAN LOS VIRUS Y SALEN CON EXTENCION NGK SI NO ME EQUIVOCO?


ahora que veo te equivocaste en algo

Código:

C:\Archivos de programa\PacSteamT\SteamBuster\Resources\Emulator\ hCUPa\Steam.dll f;

en hCUPa le pusiste un espacio al principio , por eso no encontro el archivo (creo)

despues de esto se borrara eso :

* Ejecuta OTMoveIt3.exe
o Asegurate de estar conectado a internet.
o Presiona el botón CleanUp!
o Confirma el inicio del proceso de limpieza pulsando en "Yes".
o Aparecerá un listado de las herramientas usadas durante la desinfección.
o OTMoveIt3 pedira que reinicie el sistema, confirmelo pulsando en "Yes".

despues:

-- Apaga restaurar sistema

--Reinicia tu ordenador .

--Vuelve a activar restaurar sistema ( paso 1 pero a la inversa )

--Reinicias nuevamente tu ordenador.

Despues de esto descarga instala y/o ejecuta Ccleaner+manual primero en su opcion de limpiador y luego en la de registro ( haciendo copia de seguridad como su manual indica )

E incluso dado lo que tenias en tu pc y todo lo que hiciste te vendria bien descargar y ejecutar Advanced System care para optimizar un poco tu pc.
esta al final del manual

luego me comentas como esta el paciente

saludos

ok despues vemos lo de restaurar sistema

dejamos el tema abierto despues o mañana me comentas para arreglar lo que falte

HOLA

con el panda.