hola buen dia. soy nuevo me registre recien. tengo una consulta muy importante que quiero que me ayuden a solucionarla porfavor.
instale en windows xp pro. instale un antivirus el NOD32 instale el servicio adls me conecte a internet sin entrar al messenger ni a ninguna pagina. para actualizar el NOD32 lo actualize y despues de un rato me aparecio que encontro un spyware. luego entre a la pagina de inicio. www.msn.es/ entonces fue cuando me aparecio la famosa ventana MESSENGER SERVICE
STOP WINDOWS REQUIERS INMEDIATE ATTENTION...
este supuesto error que me daba era nada mas que una publicidad me entere hace poco como se hace para sacarla. como yo no sabia antes como se sacaba entonces me baje un programita de la pagina de esta publicidad www.fixer32.com Y SUPUESTAMENTE ESTE PROGRAMA HIBA A SACAR ERRORES pero fue todo una mentira porque no me saco ningun error.
ya baje los apdate para windows el problema es que mi pc se me tilda porque tengo mas de 20 spyware que fui a la pagina de panda y me los encontro pero no hiso nada ni MI ACTUAL ANTIVIRUS NOD32.
SE ME TILDA CUANDO ESTOY EN EL MSN,CUANDO HAGO CLIC EN HISTORIAL DE CUALQUIER PAGINA DE EXPLORER QUE ESTE METIDO TAMBIEN SE ME TILDA. HISE QUE EL HIJACKTHIS ME HAGA UN ESCAN Y ME ENCONTRO ESTO
(quiero aclarar que yo no se mucho de estos errores por eso mi pregunta es tan estensa) por eso les queria pedir que me espliqen mis problema de la manera mas facil que pueda entender y solucionar mi problema muchisimas gracias!!!

Logfile of HijackThis v1.99.1
Scan saved at 11:16:56, on 27/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Archivos de programa\HyperTechnologies\Deep Freeze\DfServEx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\HyperTechnologies\Deep Freeze\_$Df\FrzState.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\pctspk.exe
C:\Archivos de programa\thomson\Dragdiag.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\l\Configuración local\Temp\Directorio temporal 4 para HijackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\thomson\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [DRam prosessor] plscd.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Corel Graphics Suite 1117] C:\Archivos de programa\Corel\Corel Graphics 11\Register\registration.exe /title="Corel Graphics Suite 11" /date=020806 serial=DR11CRD-0012082-DGW
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [DRam prosessor] plscd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [tspcm] C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1138098001678
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: DFServEx - Hyper Technologies Inc. - C:\Archivos de programa\HyperTechnologies\Deep Freeze\DfServEx.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

Hola y bienvenido al foro, mientras mas detalles da un usuario del problema es mucho mas fácil brindar ayuda así que no te preocupes por lo largo del mensaje

Bien, para resolver el problema del Messenger Service sigue estos pasos .

Ahora veamos ese log, debes descongelar antes la partición del Deep Freeze para que el sistema quede limpio, sigue estos pasos:

1.- Apaga el "Restaurar Sistema"

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo a Prueba de Fallos

4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

O4 - HKLM\..\Run: [DRam prosessor] plscd.exe

O4 - HKLM\..\RunServices: [DRam prosessor] plscd.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

5.- Sin reiniciar, busca y elimina este archivo, si no se deja eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega el archivo para que lo elimine al reiniciar.

plscd.exe

C:\WINDOWS\web\related.htm

6.- Pasa el Disk Cleaner para limpiar cookies y temporales

7.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

8.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster

9.- Reinicia la maquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos cuentas como te fue.

De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.

Saludos

HOLA.bueno creo que me esta llendo muy bien ya que estoy sigiendo tal como me lo decis. hice todo lo que me digistes hasta. DONDE YO TENIA QUE BUSCAR EL ARCHIVO

plscd.exe (NO entendi con que opcion del "Killbox" tengo que ponerlo para que cuando reinicie la pc me lo elimine y no entendi porque no se mucho de ingles jeje.)

C:\WINDOWS\web\related.htm (y este archivo que pusistes para que es)
de ahi para abajo qiero que me espliques si tengo que instalar si o si el antivirus que me distes o con el NOD32 que tengo instalado sirve igua?
esplicame tambien como pongo SCAN con el SPYWAREBLASTER.
esto es lo que me encontro el HIJACKTHIS

Logfile of HijackThis v1.99.1
Scan saved at 17:19:10, on 27/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Archivos de programa\HyperTechnologies\Deep Freeze\DfServEx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\HyperTechnologies\Deep Freeze\_$Df\FrzState.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\pctspk.exe
C:\Archivos de programa\thomson\Dragdiag.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\l\Configuración local\Temp\Directorio temporal 6 para

HijackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN

Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN

Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN

Toolbar\01.02.4000.1001\es\msntb.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\thomson\Dragdiag.exe"

/icon
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Corel Graphics Suite 1117] C:\Archivos de programa\Corel\Corel Graphics

11\Register\registration.exe /title="Corel Graphics Suite 11" /date=020806

serial=DR11CRD-0012082-DGW
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP

Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos

comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [tspcm] C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos

comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de

programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de

programa\Messenger\MSMSGS.EXE
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1138098001

678
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -

http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2FA02FD-EFA2-4D8F-8551-A89FA632D736}: NameServer =

200.51.211.7 200.51.212.7
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

"C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: DFServEx - Hyper Technologies Inc. - C:\Archivos de

programa\HyperTechnologies\Deep Freeze\DfServEx.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de

programa\Eset\nod32krn.exe

GRACIAS POR TU MAGNIFICA AYUDA Y ESPERO TU RESPUESTA

El log está mal pegado, con esos saltos de línea no se puede analizar mira tu anterior log y fíjate como debes pegarlo.

Si lees bien las indicaciones, te darás cuenta que el Killbox debes usarlo solo si el archivo no se deja eliminar para ello primero haz debido buscarlo con el buscador de Windows y tratar de eliminarlo manualmente.

Ese archivo lo puse para que lo eliminarás, pertenece al Alexa que es un spyware común.

Te pedí que hagas un escaneo con Ewido Online, este programa no estará residente en memoria por lo que no va a reemplazar a tu antivirus, lo que hacemos con esto es tener una segunda opinión y posiblemente encuentre algo que se le haya escapado al antivirus.

El SpywareBlaster es un antispyware preventivo, no se realiza escaneos con el, solo te pedí que lo instales, con solo instalarlo y actualizarlo periódicamente este te protegerá de códigos ActiveX maliciosos que usan muchas páginas web.

Para mas información sobre el manejo de programas antispyware puedes revisar la sección Manuales en español.

Pega un nuevo log de Hijackthis y nos comentas los resultados.

Saludos

HOLAAA. la verdad es que estoy super agradecido por todo lo que me estan ayudando y me alegra mucho que halla gente como ustedes que ayuden a las personas en esto que es tan dificil para algunas personas y a veces obviamente para mi tambien por eso preciso su ayuda.

el problema que tengo es que el archivo plscd.exe cuando entre MODO A PRUEBAS DE FALLOS. y lo busque en buscador de windows no lo encontro. mi pregunta es como es que debo usar el KILLBOX por favor esplicame. por el momento tengo problemas con internet explorer cuando quiero hacer clic en historial desde una pagina web se me TILDA la pc tambien se me tilda cuando desde el msn me mandan una foto y la quiero abrir tambien se me TILDA.

de nuevo quiero agradecerles muchas gracias!!!!! ayuda!

Pega otro log de Hijackthis para ver como está ahora.

Saludos

aca esta el nuevo hijackthis que hise hoy

Logfile of HijackThis v1.99.1
Scan saved at 9:29:48, on 28/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Documents and Settings\l\Configuración local\Temp\Directorio temporal 8 para HijackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\thomson\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Corel Graphics Suite 1117] C:\Archivos de programa\Corel\Corel Graphics 11\Register\registration.exe /title="Corel Graphics Suite 11" /date=020806 serial=DR11CRD-0012082-DGW
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [tspcm] C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1138098001678
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: DFServEx - Hyper Technologies Inc. - C:\Archivos de programa\HyperTechnologies\Deep Freeze\DfServEx.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

El log está limpio, para descartar que el problema sea a causa de algún bicho pasa al menos 2 Antivirus Online de preferencia Ewido y Kaspersky y de ser necesario pega el reporte para su análisis.

Saludos

HOLA BUEN DIA. bueno ya e hecho un analizis con el PANDA y con el KASPERSKY.

EL KASPERSKY a encontrado lo siguientes SPYWARE
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, January 30, 2006 09:11:21
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 30/01/2006
Kaspersky Anti-Virus database records: 163275
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - Critical Areas:
C:\WINDOWS
C:\DOCUME~1\l\CONFIG~1\Temp\

Scan Statistics:
Total number of scanned objects: 11748
Number of viruses found: 1
Number of infected objects: 1
Number of suspicious objects: 0
Duration of the scan process: 1187 sec

Infected Object Name - Virus Name
C:\WINDOWS\system32\i Infected: Trojan-Downloader.BAT.Ftp.ab

Scan process completed.

VOLVI A PASAR EL SCAN con el KASPERSKY y encontro lo siguiente.
------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, January 30, 2006 09:48:07
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 30/01/2006
Kaspersky Anti-Virus database records: 163275
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\

Scan Statistics:
Total number of scanned objects: 20573
Number of viruses found: 4
Number of infected objects: 5
Number of suspicious objects: 0
Duration of the scan process: 2018 sec

Infected Object Name - Virus Name
C:\Archivos de programa\Eset\infected\4UJ3WMDA.NQF Infected: Backdoor.Win32.Rbot.gen
C:\Archivos de programa\Eset\infected\5EVSXRAA.NQF Infected: Trojan.Win32.Crypt.d
C:\Archivos de programa\Eset\infected\IJWT0SAA.NQF Infected: Backdoor.Win32.SdBot.yx
C:\Archivos de programa\Eset\infected\UWGIWMAA.NQF Infected: Backdoor.Win32.Rbot.gen
C:\WINDOWS\system32\i Infected: Trojan-Downloader.BAT.Ftp.ab

Scan process completed.

LUEGO PARA TENER UNA SEGUNDA OPINON entre a la pagina del PANDA y hice un Scan CON EL PROGRAMITA ONLINE spyXposer y encontro lo siguiente.

Incident Status Location Spyware:Cookie/YieldManager Reported C:\Documents and Settings\l\Cookies\l@ad.yieldmanager[2].txt
Spyware:Cookie/Belnk Reported C:\Documents and Settings\l\Cookies\l@belnk[1].txt
Spyware:Cookie/Belnk Reported C:\Documents and Settings\l\Cookies\l@dist.belnk[2].txt
Spyware:Cookie/YieldManager Reported C:\Documents and Settings\l\Cookies\l@ad.yieldmanager[2].txt
Spyware:Cookie/Belnk Reported C:\Documents and Settings\l\Cookies\l@belnk[1].txt
Spyware:Cookie/Belnk Reported C:\Documents and Settings\l\Cookies\l@dist.belnk[2].txt
Virus:W32/Sdbot.ftp Reported C:\WINDOWS\system32\i
Virus:W32/Gaobot.GMZ.worm Reported C:\WINDOWS\system32\TFTP472

ESPERO PORFAVOR QUE ME AYUDEN YA QUE ESTOS SPYWARE ME ESTAN DIFICULTANDO MUCHO EL TRABAJO. SALUDOS..

- Busca y elimina estos archivos, si no se dejan eliminar utiliza el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\WINDOWS\system32\i

C:\WINDOWS\system32\TFTP472

- Debes vaciar la cuerentena del NOD32.

- Pasa el Disk Cleaner para limpiar cookies y temporales

- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

- Reinicia la máquina y verifica los resultados.

Ya nos contarás como te fue.

Saludos