Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

-Hola de nuevo DIOSS MIOOO otra vez me infecte con lo mismo, todo empezo cuando despues de hacer un formateo y quitar vista ultimate Sp1 y poner XP Sp3 todo me quedo perfecto.
Pero cuando conecte un disco multimedia mi NOD32 se volvio loco otra vez me salio el virus AUTORUN.inf no lo entiendo yo creo que este disco no lo conecte en ningun momento en mi antigua infeccion pero me imagino que si puesto que el virus ha aparecido al conectar ese disco duro.
Bueno mire mi post anterior y adelante un poco el trabajo hay va lo que he hecho:
1-Apagar Restaurar sistema
2-Iniciar modo a Prueba de fallos
3-Con los dispositivos USB desconectados ejecuto Flash_Desinfestor
4-Con los dispositivos USB conectados (multimedia incluido y el de mis vecinos tambien ) ejecuto de nuevo Flash_Desinfestor
5-Realizo un examen completo del PC con Malwarebytes Anti-Malware y al finalizar le doy a "quitar todo lo encontrado hay va el reporte nose porque tengo 2 reportes pego los 2:

31/01/2009 3:17:46
mbam-log-2009-01-31 (03-17-46).txt

Tipo de examen : Examen Completo (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|N:\|O :\|P:\|)
Objetos examinados: 150420
Tiempo transcurrido: 1 hour(s), 13 minute(s), 49 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 1
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\totalvid (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Ficheros Infectados:
C:\resycled\boot.com (Trojan.DNSChanger) -> Quarantined and deleted successfully.


31/01/2009 3:17:43
mbam-log-2009-01-31 (03-17-19).txt

Tipo de examen : Examen Completo (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|N:\|O :\|P:\|)
Objetos examinados: 150420
Tiempo transcurrido: 1 hour(s), 13 minute(s), 49 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 1
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\totalvid (Trojan.DNSChanger) -> No action taken.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
C:\resycled (Trojan.DNSChanger) -> No action taken.

Ficheros Infectados:
C:\resycled\boot.com (Trojan.DNSChanger) -> No action taken.

6-Ejecuto CCleaner y limpio el historial
7-Ejecuto CCleaner y limpio el registro y hago copia del mismo
8-Reinicio en modo normal y realizo analisis completo con Karspersky online en ingles y de momento lo dejo aqui porque esto tardara unas horas y tengo sueño mañana les comento como fue de momento os pongo el reporte de mi Nod32 que todavia sigue sacandome alertas mañana os pongo el del karspersky online:

Hora Módulo Objeto Nombre Amenaza Acción predeterminada Usuario Información general del sistema
31/01/2009 3:54:14 AMON Archivo C:\Documents and Settings\Gerardo\Configuración local\Temp\tmp22.tmp Win32/Olmarik.AV (Virus) Puesto en cuarentena LAMIAKO\Gerardo Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Documents and Settings\Gerardo\Configuración local\Temp\jkos-Gerardo\binaries\ScanningProcess.exe.
31/01/2009 3:24:38 AMON Archivo C:\DOCUME~1\GERARDO\CONFIG~1\TEMP\TMP22.TMP Win32/Olmarik.AV (Virus) LAMIAKO\Gerardo Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\WINDOWS\system32\DfrgNtfs.exe.
31/01/2009 3:24:29 AMON Archivo C:\DOCUME~1\GERARDO\CONFIG~1\TEMP\TMP22.TMP Win32/Olmarik.AV (Virus) LAMIAKO\Gerardo Suceso ocurrido al intentar acceder al archivo.
31/01/2009 1:44:47 AMON Archivo C:\DOCUME~1\GERARDO\CONFIG~1\TEMP\TMP22.TMP Win32/Olmarik.AV (Virus) Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\WINDOWS\system32\verclsid.exe.
31/01/2009 1:40:05 AMON Archivo C:\autorun.inf Win32/AutoRun.Agent.BE (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\spoolsv.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
31/01/2009 1:39:48 AMON Archivo C:\DOCUME~1\GERARDO\CONFIG~1\TEMP\TMP22.TMP Win32/Olmarik.AV (Virus) LAMIAKO\Gerardo Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\WINDOWS\system32\DfrgNtfs.exe.
31/01/2009 1:39:06 AMON Archivo C:\autorun.inf Win32/AutoRun.Agent.BE (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\spoolsv.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
31/01/2009 1:38:10 AMON Archivo C:\autorun.inf Win32/AutoRun.Agent.BE (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\spoolsv.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
31/01/2009 1:37:06 AMON Archivo C:\autorun.inf Win32/AutoRun.Agent.BE (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\spoolsv.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
31/01/2009 1:36:24 AMON Archivo C:\autorun.inf Win32/AutoRun.Agent.BE (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\spoolsv.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
31/01/2009 1:35:07 AMON Archivo C:\autorun.inf Win32/AutoRun.Agent.BE (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\spoolsv.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
31/01/2009 1:34:06 AMON Archivo C:\autorun.inf Win32/AutoRun.Agent.BE (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido en un archivo modificado por la aplicación: C:\WINDOWS\system32\spoolsv.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
31/01/2009 1:33:55 AMON Archivo C:\autorun.inf Win32/AutoRun.Agent.BE (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\spoolsv.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
31/01/2009 1:29:22 AMON Archivo C:\autorun.inf Win32/AutoRun.Agent.BE (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\spoolsv.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
31/01/2009 1:28:06 AMON Archivo C:\autorun.inf Win32/AutoRun.Agent.BE (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\spoolsv.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
31/01/2009 1:27:05 AMON Archivo C:\autorun.inf Win32/AutoRun.Agent.BE (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\spoolsv.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
31/01/2009 1:26:09 AMON Archivo C:\autorun.inf Win32/AutoRun.Agent.BE (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\spoolsv.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
31/01/2009 1:25:04 AMON Archivo C:\autorun.inf Win32/AutoRun.Agent.BE (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\spoolsv.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
31/01/2009 1:25:02 AMON Archivo C:\autorun.inf Win32/AutoRun.Agent.BE (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\spoolsv.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
31/01/2009 1:16:05 AMON Archivo C:\autorun.inf Win32/AutoRun.Agent.BE (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\spoolsv.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
31/01/2009 1:15:26 AMON Archivo C:\autorun.inf Win32/AutoRun.Agent.BE (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\spoolsv.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
31/01/2009 1:14:15 AMON Archivo C:\autorun.inf Win32/AutoRun.Agent.BE (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido en un archivo modificado por la aplicación: C:\WINDOWS\system32\spoolsv.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
31/01/2009 1:12:12 AMON Archivo C:\autorun.inf Win32/AutoRun.Agent.BE (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\spoolsv.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
31/01/2009 1:11:05 AMON Archivo C:\autorun.inf Win32/AutoRun.Agent.BE (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\spoolsv.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
31/01/2009 123 AMON Archivo C:\autorun.inf Win32/AutoRun.Agent.BE (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\spoolsv.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
31/01/2009 1:08:06 AMON Archivo C:\autorun.inf Win32/AutoRun.Agent.BE (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\spoolsv.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
31/01/2009 1:07:08 AMON Archivo C:\autorun.inf Win32/AutoRun.Agent.BE (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\spoolsv.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
31/01/2009 1:06:10 AMON Archivo C:\autorun.inf Win32/AutoRun.Agent.BE (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido en un archivo modificado por la aplicación: C:\WINDOWS\system32\spoolsv.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
31/01/2009 1:04:05 AMON Archivo C:\autorun.inf Win32/AutoRun.Agent.BE (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\spoolsv.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
31/01/2009 1:03:55 AMON Archivo C:\autorun.inf Win32/AutoRun.Agent.BE (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\spoolsv.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
31/01/2009 1:02:05 AMON Archivo C:\autorun.inf Win32/AutoRun.Agent.BE (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\spoolsv.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
31/01/2009 1:01:27 AMON Archivo C:\autorun.inf Win32/AutoRun.Agent.BE (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\spoolsv.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
31/01/2009 1:00:15 AMON Archivo C:\autorun.inf Win32/AutoRun.Agent.BE (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\spoolsv.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
31/01/2009 0:59:13 AMON Archivo C:\autorun.inf Win32/AutoRun.Agent.BE (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\spoolsv.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
31/01/2009 0:58:03 AMON Archivo C:\autorun.inf Win32/AutoRun.Agent.BE (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\spoolsv.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
31/01/2009 0:56:17 AMON Archivo C:\autorun.inf Win32/AutoRun.Agent.BE (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\spoolsv.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
31/01/2009 0:55:30 AMON Archivo C:\DOCUME~1\Gerardo\CONFIG~1\Temp\tmp23.tmp Probablemente una variante modificada de (Gusano de Internet) Win32/AutoRun.ABH Puesto en cuarentena - Eliminado Suceso ocurrido en un archivo modificado por la aplicación: K:\resycled\boot.com. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
31/01/2009 0:55:24 AMON Archivo C:\autorun.inf Win32/AutoRun.Agent.BE (Gusano de Internet) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\spoolsv.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
31/01/2009 0:55:11 AMON Archivo C:\DOCUME~1\Gerardo\CONFIG~1\Temp\tmp24.tmp Win32/Olmarik.AV (Virus) Suceso ocurrido en un archivo modificado por la aplicación: K:\resycled\boot.com. El archivo ha sido eliminado.

hola

pues esta difícil este bicho pero mañana con gusto te ayudo regresa con el reporte del kasperzky y le damos pelea al muy...

saludos

Hola de nuevo ANOIKA ahi te va el reporte del KARSPERSKY que viene calentito:

Saturday, January 31, 2009
Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Saturday, January 31, 2009 00:55:50
Records in database: 1729630
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area My Computer
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
M:\
N:\
O:\
P:\
Scan statistics
Files scanned 103883
Threat name 6
Infected objects 9
Suspicious objects 0
Duration of the scan 03:27:30

File name Threat name Threats count
C:\Archivos de programa\ESET\cache\FND5.NFI Infected: Rootkit.Win32.TDSS.cfj 1
C:\Archivos de programa\ESET\infected\LKNISEAA.NQF Infected: Rootkit.Win32.TDSS.cfj 1
C:\Documents and Settings\Gerardo\Configuración local\Temp\tmp21.tmp Infected: Rootkit.Win32.TDSS.cfj 1
O:\resycled\boot.com Infected: Packed.Win32.Tdss.a 1
P:\$RECYCLE.BIN\S-1-5-21-824068731-3519208201-2806392364-1000\$RN1T26F.com]\WPI Aplicaciones de Portables con AutoIt.iso Infected: not-a-virus:NetTool.Win32.Portscan.c 1
P:\$RECYCLE.BIN\S-1-5-21-824068731-3519208201-2806392364-1000\$RN1T26F.com]\WPI Aplicaciones de Portables con AutoIt.iso Infected: not-a-virus:Monitor.Win32.Hooker.s 2
P:\$RECYCLE.BIN\S-1-5-21-824068731-3519208201-2806392364-1000\$RN1T26F.com]\WPI Aplicaciones de Portables con AutoIt.iso Infected: not-a-virus:PSWTool.Win32.Messen.aq 1
P:\$RECYCLE.BIN\S-1-5-21-824068731-3519208201-2806392364-1000\$RN1T26F.com]\WPI Aplicaciones de Portables con AutoIt.iso Infected: not-a-virus:PSWTool.Win32.Messen.aj 1
The selected area was scanned.

ejecuta esta herramienta como lo indica aca:


paso 1._

Descarga:

OTMoveIt3 lo guardas en el Escritorio.
• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado : Unregister Dll's and Ocx's
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado : Paste List of Filas / Folders to be moved.
• (archivos que van en cita)


Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, haz clic en Exit.
• Reinicia el PC (Este paso es muy importante)


Envía el informe (reporte) de OTMoveIt situado sobre: C: \ _OTMoveIt\MovedFiles....tx


Si queres confirmar la desinfeccion, realiza un nuevo escaneo online con kasperzky

saludos espero los reportes.

-Hola Anoika ahi te pongo el reporte del OTMoveIt3 ahora lo dejo haciendo otro escaneo de karspersky online y luego te lo pego.
-Gracias por tu ayuda



========== FILES ==========
C:\Documents and Settings\Gerardo\Configuración local\Temp\tmp21.tmp moved successfully.
O:\resycled\boot.com moved successfully.
P:\$RECYCLE.BIN\S-1-5-21-824068731-3519208201-2806392364-1000\$RN1T26F.com]\WPI Aplicaciones de Portables con AutoIt.iso moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Gerardo\CONFIG~1\Temp\etilqs_zKNVnkLrF 3dyvIBejZDf scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Gerardo\CONFIG~1\Temp\hpodvd09.log scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Gerardo\CONFIG~1\Temp\IH133.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_294.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\o5ce6k6t.default \Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\o5ce6k6t.default \Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\o5ce6k6t.default \Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\o5ce6k6t.default \Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\o5ce6k6t.default \urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\o5ce6k6t.default \urlclassifier3.sqlite-journal scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\o5ce6k6t.default \XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01312009_155454

Files moved on Reboot...
File C:\DOCUME~1\Gerardo\CONFIG~1\Temp\etilqs_zKNVnkLrF 3dyvIBejZDf not found!
C:\DOCUME~1\Gerardo\CONFIG~1\Temp\hpodvd09.log moved successfully.
File C:\DOCUME~1\Gerardo\CONFIG~1\Temp\IH133.tmp not found!
File C:\WINDOWS\temp\Perflib_Perfdata_294.dat not found!
C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\o5ce6k6t.default \Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\o5ce6k6t.default \Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\o5ce6k6t.default \Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\o5ce6k6t.default \Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\o5ce6k6t.default \urlclassifier3.sqlite moved successfully.
File C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\o5ce6k6t.default \urlclassifier3.sqlite-journal not found!
C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\o5ce6k6t.default \XUL.mfl moved successfully.

hola.
pues aca espero ese reporte .

Hola de nuevo aqui estoy otra vez con unos pocos mas de bichos ahi te pongo el reporte:



Saturday, January 31, 2009
Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Saturday, January 31, 2009 15:15:50
Records in database: 1732709
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area My Computer
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
M:\
N:\
O:\
P:\
Scan statistics
Files scanned 101880
Threat name 6
Infected objects 7
Suspicious objects 0
Duration of the scan 03:14:58

File name Threat name Threats count
C:\_OTMoveIt\MovedFiles\01312009_155454\$RECYCLE.B IN\S-1-5-21-824068731-3519208201-2806392364-1000\$RN1T26F.com]\WPI Aplicaciones de Portables con AutoIt.iso Infected: not-a-virus:NetTool.Win32.Portscan.c 1
C:\_OTMoveIt\MovedFiles\01312009_155454\$RECYCLE.B IN\S-1-5-21-824068731-3519208201-2806392364-1000\$RN1T26F.com]\WPI Aplicaciones de Portables con AutoIt.iso Infected: not-a-virus:Monitor.Win32.Hooker.s 2
C:\_OTMoveIt\MovedFiles\01312009_155454\$RECYCLE.B IN\S-1-5-21-824068731-3519208201-2806392364-1000\$RN1T26F.com]\WPI Aplicaciones de Portables con AutoIt.iso Infected: not-a-virus:PSWTool.Win32.Messen.aq 1
C:\_OTMoveIt\MovedFiles\01312009_155454\$RECYCLE.B IN\S-1-5-21-824068731-3519208201-2806392364-1000\$RN1T26F.com]\WPI Aplicaciones de Portables con AutoIt.iso Infected: not-a-virus:PSWTool.Win32.Messen.aj 1
C:\_OTMoveIt\MovedFiles\01312009_155454\$RECYCLE.B IN\S-1-5-21-824068731-3519208201-2806392364-1000\$RN1T26F.com]\WPI Aplicaciones de Portables con AutoIt.iso Infected: Trojan-Downloader.Win32.Agent.izf 1
C:\_OTMoveIt\MovedFiles\01312009_155454\$RECYCLE.B IN\S-1-5-21-824068731-3519208201-2806392364-1000\$RN1T26F.com]\WPI Aplicaciones de Portables con AutoIt.iso Infected: Trojan-Downloader.Win32.Agent.mkf 1
The selected area was scanned.

hola

eso que muestra el reporte es la cuarentena del otmoveit, se elimina así:

* Ejecuta OTMoveIt3.exe
o Asegurate de estar conectado a internet.
o Presiona el botón CleanUp!
o Confirma el inicio del proceso de limpieza pulsando en "Yes".
o Aparecerá un listado de las herramientas usadas durante la desinfección.
o OTMoveIt3 pedira que reinicie el sistema, confirmelo pulsando en "Yes".

después me comentas como esta tu pc .

saludos