Recurro a su sabiduria nuevamente para poder eliminar los virus y los spyware
Segui con la lista de procedimientos recomendado pase dos antivirus online el Kasperesky y el panda los dos me marcaron infecciones varias pero no me las elimino.Pego los dos informes de los antivirus
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, January 12, 2006 10:55:29
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 12/01/2006
Kaspersky Anti-Virus database records: 160300
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\

Scan Statistics:
Total number of scanned objects: 27038
Number of viruses found: 7
Number of infected objects: 18
Number of suspicious objects: 0
Duration of the scan process: 1093 sec

Infected Object Name - Virus Name
C:\Documents and Settings\TOSIBA SATELITE M15\Configuración local\Archivos temporales de Internet\Content.IE5\8X6ZKDUF\wanxguard[1].exe Infected: Packed.Win32.CryptExe
C:\Documents and Settings\TOSIBA SATELITE M15\Configuración local\Archivos temporales de Internet\Content.IE5\OLMV41A7\domain[1].exe Infected: Trojan-Proxy.Win32.Agent.fp
C:\Documents and Settings\TOSIBA SATELITE M15\Configuración local\Archivos temporales de Internet\Content.IE5\OLMV41A7\wanxguard[1].exe Infected: Packed.Win32.CryptExe
C:\msdirectx.sys Infected: Rootkit.Win32.Agent.l
C:\wan.exe Infected: Packed.Win32.CryptExe
C:\wanxguard.exe Infected: Packed.Win32.CryptExe
C:\WINDOWS\config.exe Infected: Trojan-Proxy.Win32.Scheduler.b
C:\WINDOWS\DLLLOADRS.EXE Infected: Packed.Win32.CryptExe
C:\WINDOWS\system32\cssrss.exe Infected: Packed.Win32.CryptExe
C:\WINDOWS\system32\download.dat Infected: Trojan-Downloader.BAT.Ftp.ab
C:\WINDOWS\system32\dskcheck.exe Infected: Backdoor.Win32.SdBot.ajk
C:\WINDOWS\system32\i Infected: Trojan-Downloader.BAT.Ftp.ab
C:\WINDOWS\system32\msconfigx.exe Infected: Trojan-Proxy.Win32.Agent.fp
C:\WINDOWS\system32\msnchecker.exe Infected: Packed.Win32.CryptExe
C:\WINDOWS\system32\ndt32.exe Infected: Backdoor.Win32.Rbot.gen
C:\WINDOWS\system32\ndtad32.exe Infected: Backdoor.Win32.Rbot.gen
C:\WINDOWS\system32\ozi.exe Infected: Packed.Win32.CryptExe
C:\WINDOWS\system32\ozzi.exe Infected: Packed.Win32.CryptExe

Scan process completed.

y el del panda¨

Incidencia Estado Elemento

Virus:Bck/Wisdoor.DG Desinfectado Sistema Operativo
Hacktool:hacktool/rootkit.n No desinfectado C:\msdirectx.sys
Adware:adware/elitebar No desinfectado Registro de Windows
Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@www.a demails[2].txt
Spyware:Cookie/Belnk No desinfectado C:\Documents and Settings\LocalService\Cookies\system@belnk[1].txt
Spyware:Cookie/Belnk No desinfectado C:\Documents and Settings\LocalService\Cookies\system@dist.belnk[2].txt
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\LocalService\Cookies\system@google.com[1].txt
Spyware:Cookie/Media-motor No desinfectado C:\Documents and Settings\LocalService\Cookies\system@mmm.media-motor[1].txt
Spyware:Cookie/2o7.net No desinfectado C:\Documents and Settings\TOSIBA SATELITE M15\Cookies\tosiba satelite m15@2o7[2].txt
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\TOSIBA SATELITE M15\Cookies\tosiba satelite m15@ad.yieldmanager[2].txt
Spyware:Cookie/Belnk No desinfectado C:\Documents and Settings\TOSIBA SATELITE M15\Cookies\tosiba satelite m15@belnk[2].txt
Spyware:Cookie/CentrPort No desinfectado C:\Documents and Settings\TOSIBA SATELITE M15\Cookies\tosiba satelite m15@centrport[1].txt
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\TOSIBA SATELITE M15\Cookies\tosiba satelite m15@ciudad.com[1].txt
Spyware:Cookie/Belnk No desinfectado C:\Documents and Settings\TOSIBA SATELITE M15\Cookies\tosiba satelite m15@dist.belnk[2].txt
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\TOSIBA SATELITE M15\Cookies\tosiba satelite m15@google.com[1].txt
Spyware:Cookie/Humanclick No desinfectado C:\Documents and Settings\TOSIBA SATELITE M15\Cookies\tosiba satelite m15@hc2.humanclick[1].txt
Spyware:Cookie/RealMedia No desinfectado C:\Documents and Settings\TOSIBA SATELITE M15\Cookies\tosiba satelite m15@realmedia[1].txt
Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\TOSIBA SATELITE M15\Cookies\tosiba satelite m15@statcounter[1].txt
Spyware:Cookie/Traffic Marketplace No desinfectado C:\Documents and Settings\TOSIBA SATELITE M15\Cookies\tosiba satelite m15@trafficmp[2].txt
Spyware:Cookie/Weborama No desinfectado C:\Documents and Settings\TOSIBA SATELITE M15\Cookies\tosiba satelite m15@weborama[2].txt
Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\TOSIBA SATELITE M15\Cookies\tosiba satelite m15@www.ademails[1].txt
Virus:Rootkit/FU.A Desinfectado C:\msdirectx.sys
Virus:Bck/Wisdoor.DG Desinfectado C:\WINDOWS\system32\cssrss.exe
Virus:W32/Sdbot.ftp Desinfectado C:\WINDOWS\system32\download.dat
Virus:W32/Sdbot.FZT.worm Desinfectado C:\WINDOWS\system32\dskcheck.exe
Virus:W32/Sdbot.ftp Desinfectado C:\WINDOWS\system32\i
Virus:W32/Sdbot.FRQ.worm Desinfectado C:\WINDOWS\system32\msnchecker.exe
Virus:W32/IRCBot.NI.worm Desinfectado C:\WINDOWS\system32\ndt32.exe
Virus:W32/Sdbot.FSL.worm Desinfectado C:\WINDOWS\system32\ndtad32.exe Y este es el del hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 21:14:17, on 11/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Administrador\Escritorio\seguridad\hijack \HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\PTI800\ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TPPOLL] C:\Archivos de programa\TOPRO\TPPOLL.EXE
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [LtMoh] C:\Archivos de programa\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [HP Service Driver] ndtad32.exe
O4 - HKLM\..\Run: [Compaq Services Drivers] ndt32.exe
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler] C:\windows\system32\msconfigx.exe
O4 - HKLM\..\Run: [MSN Checker] msnchecker.exe
O4 - HKLM\..\Run: [Windows System Configuration] C:\WINDOWS\DLLLOADRS.EXE
O4 - HKLM\..\RunServices: [HP Service Driver] ndtad32.exe
O4 - HKLM\..\RunServices: [Compaq Services Drivers] ndt32.exe
O4 - HKLM\..\RunServices: [MSN Checker] msnchecker.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O12 - Plugin for .mov: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by14fd.bay14.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123806138680
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\ARCHIV~1\ARCHIV~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: sysmgr64 - Unknown owner - C:\WINDOWS\sysmgr64.exe (file missing)

Bueno desde ya muchas gracias por la ayuda que me puedan brindar, los saludo deseandoles buen año!!!!!

Hola escorpius, no te olvides de pasar por WindowsUpdate periódicamente para tener actualizado el sistema, luego sigue estos pasos:

1.- Apaga el "Restaurar Sistema"

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo a Prueba de Fallos

4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

R3 - Default URLSearchHook is missing

O4 - HKLM\..\Run: [HP Service Driver] ndtad32.exe
O4 - HKLM\..\Run: [Compaq Services Drivers] ndt32.exe
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler] C:\windows\system32\msconfigx.exe
O4 - HKLM\..\Run: [MSN Checker] msnchecker.exe
O4 - HKLM\..\Run: [Windows System Configuration] C:\WINDOWS\DLLLOADRS.EXE
O4 - HKLM\..\RunServices: [HP Service Driver] ndtad32.exe
O4 - HKLM\..\RunServices: [Compaq Services Drivers] ndt32.exe
O4 - HKLM\..\RunServices: [MSN Checker] msnchecker.exe

O23 - Service: sysmgr64 - Unknown owner - C:\WINDOWS\sysmgr64.exe (file missing)

5.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\WINDOWS\system32\ndt32.exe
C:\WINDOWS\system32\ndtad32.exe
C:\windows\system32\msconfigx.exe
C:\WINDOWS\system32\msnchecker.exe
C:\WINDOWS\DLLLOADRS.EXE
C:\WINDOWS\sysmgr64.exe


C:\msdirectx.sys
C:\wan.exe
C:\wanxguard.exe
C:\WINDOWS\system32\cssrss.exe
C:\WINDOWS\system32\download.dat
C:\WINDOWS\system32\dskcheck.exe
C:\WINDOWS\system32\ozi.exe
C:\WINDOWS\system32\ozzi.exe


¡¡CUIDADO!! Elimina los archivos que se encuentran en la ruta indicada, ten mucho cuidado con eliminar archivos válidos.

6.- Pasa el Disk Cleaner para limpiar cookies y temporales

7.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

8.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster

9.- Reinicia la maquina y pasa al menos 2 Antivirus Online de preferencia Ewido y Kaspersky y de ser necesario pega el reporte para su análisis, luego pega otro log de Hijackthis y nos cuentas como te fue.

De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.

Saludos

Gpastor:

Disculpa por no responderte este mail de marzo, el tema se solucion, pero despues estuve un tiempo de vacaciones y me olvide de cerrar pido mil disculpas!!!
Gracias

Bien, le damos por solucionado este y ahora le reabro el que le hemos cerrado por ...digamos no leer las politicas del foro??


Saludos