Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Buenos dias
desde hace dias vengo observando mi pc cada ves mas lento, mas caliente y con mas consumo de RAM, hize el escaneo con kapersky online y el resultado fue este:

C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\ESET\infected\D2KKGMBA.NQF Infectados: Trojan.Win32.Buzus.rus saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Archivos de programa\MetaTrader - Alpari UK\logs\20090603.log Object is locked saltado
C:\Archivos de programa\Winks Instalador\msngserv.exe/GenteeScript Infectados: Trojan.Win32.StartPage.dcr saltado
C:\Archivos de programa\Winks Instalador\msngserv.exe Gentee: infectado - 1 saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\ApplicationHistory\cli.exe.72313fbf.ini.i nuse Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Search Enhancement Pack\Search Box Extension\history.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\Perflib_Perfdata_2fc.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\Perflib_Perfdata_9c0.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\Perflib_Perfdata_d7c.dat Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-6-2-2009( 20-40-5 ).SDB Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_5b4.dat Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\WINDOWS\winhelp32.exe Infectados: Trojan.Win32.Genome.agbp saltado
D:\Ares\ares6\acceso y control remoto de máquinas tanto en red local como en internet ultr@vnc 101.zip/UltraVNC-101-Setup.exe/file130 Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC.e saltado
D:\Ares\ares6\acceso y control remoto de máquinas tanto en red local como en internet ultr@vnc 101.zip/UltraVNC-101-Setup.exe/file131 Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC.e saltado
D:\Ares\ares6\acceso y control remoto de máquinas tanto en red local como en internet ultr@vnc 101.zip/UltraVNC-101-Setup.exe Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC.e saltado
D:\Ares\ares6\acceso y control remoto de máquinas tanto en red local como en internet ultr@vnc 101.zip ZIP: infectado - 3 saltado
D:\Programas\elecard\EXMuxer_Pro\Douglas_Es\Borrar Info.exe Infectados: not-a-virus:Monitor.Win32.KeyLogger.ff saltado
D:\Programas\elecard\EXMuxer_Pro\Douglas_Es\Desins talar.exe Infectados: not-a-virus:Monitor.Win32.KeyLogger.iq saltado
D:\Programas\elecard\EXMuxer_Pro\Douglas_Es\Instal ar.exe Infectados: not-a-virus:Monitor.Win32.KeyLogger.db saltado
D:\Programas\elecard\EXMuxer_Pro\Douglas_Es\LeerIn fo.exe Infectados: not-a-virus:Monitor.Win32.KeyLogger.ez saltado
D:\Programas\Fox3GPVideoConverter\Fox3GPVideoConve rter.exe/data0001 Infectados: Trojan-Dropper.Win32.KGen.ano saltado
D:\Programas\Fox3GPVideoConverter\Fox3GPVideoConve rter.exe Inno: infectado - 1 saltado
D:\Programas\Fox3GPVideoConverter.exe/data0001 Infectados: Trojan-Dropper.Win32.KGen.ano saltado
D:\Programas\Fox3GPVideoConverter.exe Inno: infectado - 1 saltado
D:\Programas\Fox3GPVideoConverter.zip/Fox3GPVideoConverter.exe/data0001 Infectados: Trojan-Dropper.Win32.KGen.ano saltado
D:\Programas\Fox3GPVideoConverter.zip/Fox3GPVideoConverter.exe Infectados: Trojan-Dropper.Win32.KGen.ano saltado
D:\Programas\Fox3GPVideoConverter.zip ZIP: infectado - 2 saltado
D:\Programas\instalarpily.exe Infectados: not-a-virus:AdWare.Win32.Rabio.op saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

gracias por su ayuda, por cierto, ya hice escaneo con nod32, superantispyware y search and destroy en modo seguro, y ya limpie con el ccleaner registro y temporales antes de hacer el analisis con el kapersky, gracias.

Hola amigo BarcoAzul

Aunque ocupe mas espacio, ¿podriás pegar el reporte de Kaspersky de nuevo , pero entero, incluyendo la parte del principio y del final?

Ok disculpa aqui esta, pero si no esta completo me avisas y lo vuelvo a hacer, esto fue todo lo que guarde

KASPERSKY ONLINE SCANNER INFORME
miércoles, 03 de junio de 2009 12:21:51
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.2
Ultima actualización: 3/06/2009
Registros en la base antivirus: 2302043
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\
G:\

Estadísticas:
Número de objeros analizados: 109669
Virus encontrados: 10
Objetos infectados: 20 / 0
Objetos sospechosos: 0
Duración del análisis: 02:17:34

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\ESET\infected\D2KKGMBA.NQF Infectados: Trojan.Win32.Buzus.rus saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Archivos de programa\MetaTrader - Alpari UK\logs\20090603.log Object is locked saltado
C:\Archivos de programa\Winks Instalador\msngserv.exe/GenteeScript Infectados: Trojan.Win32.StartPage.dcr saltado
C:\Archivos de programa\Winks Instalador\msngserv.exe Gentee: infectado - 1 saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\ApplicationHistory\cli.exe.72313fbf.ini.i nuse Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Search Enhancement Pack\Search Box Extension\history.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\Perflib_Perfdata_2fc.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\Perflib_Perfdata_9c0.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\Perflib_Perfdata_d7c.dat Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-6-2-2009( 20-40-5 ).SDB Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_5b4.dat Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\WINDOWS\winhelp32.exe Infectados: Trojan.Win32.Genome.agbp saltado
D:\Ares\ares6\acceso y control remoto de máquinas tanto en red local como en internet ultr@vnc 101.zip/UltraVNC-101-Setup.exe/file130 Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC.e saltado
D:\Ares\ares6\acceso y control remoto de máquinas tanto en red local como en internet ultr@vnc 101.zip/UltraVNC-101-Setup.exe/file131 Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC.e saltado
D:\Ares\ares6\acceso y control remoto de máquinas tanto en red local como en internet ultr@vnc 101.zip/UltraVNC-101-Setup.exe Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC.e saltado
D:\Ares\ares6\acceso y control remoto de máquinas tanto en red local como en internet ultr@vnc 101.zip ZIP: infectado - 3 saltado
D:\Programas\elecard\EXMuxer_Pro\Douglas_Es\Borrar Info.exe Infectados: not-a-virus:Monitor.Win32.KeyLogger.ff saltado
D:\Programas\elecard\EXMuxer_Pro\Douglas_Es\Desins talar.exe Infectados: not-a-virus:Monitor.Win32.KeyLogger.iq saltado
D:\Programas\elecard\EXMuxer_Pro\Douglas_Es\Instal ar.exe Infectados: not-a-virus:Monitor.Win32.KeyLogger.db saltado
D:\Programas\elecard\EXMuxer_Pro\Douglas_Es\LeerIn fo.exe Infectados: not-a-virus:Monitor.Win32.KeyLogger.ez saltado
D:\Programas\Fox3GPVideoConverter\Fox3GPVideoConve rter.exe/data0001 Infectados: Trojan-Dropper.Win32.KGen.ano saltado
D:\Programas\Fox3GPVideoConverter\Fox3GPVideoConve rter.exe Inno: infectado - 1 saltado
D:\Programas\Fox3GPVideoConverter.exe/data0001 Infectados: Trojan-Dropper.Win32.KGen.ano saltado
D:\Programas\Fox3GPVideoConverter.exe Inno: infectado - 1 saltado
D:\Programas\Fox3GPVideoConverter.zip/Fox3GPVideoConverter.exe/data0001 Infectados: Trojan-Dropper.Win32.KGen.ano saltado
D:\Programas\Fox3GPVideoConverter.zip/Fox3GPVideoConverter.exe Infectados: Trojan-Dropper.Win32.KGen.ano saltado
D:\Programas\Fox3GPVideoConverter.zip ZIP: infectado - 2 saltado
D:\Programas\instalarpily.exe Infectados: not-a-virus:AdWare.Win32.Rabio.op saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

Nada amigo! todo bien

Es necesario el principio por lo siguiente::
Como puedes ver hay muchísima información valiosa. Y el final para asegurar que no faltaba un trozo!

Esas infecciones las vamos a eliminar de raíz, pero te voy a volver a mandar unos pasos donde se repite el escaneo por si algo no salío::

Post largo pues y con muchos pasos ::

Descarga OTMoveIt3

• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
  
• Asegurate que este marcado : Unregister Dll's and Ocx's
  
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado: Paste List of Filas / Folders to be moved.

• Haz clic en MoveIt! Para lanzar la supresión.
  
• Cuando el resultado aparece en el marco Results, se abrirá un aviso preguntando si deseamos reiniciar el PC: Pulsar sobre "YES"
  
• NOTA: En caso de que no aparezca el aviso de reiniciar. Reinicie manualmente su pc. ya que es importante reiniciar para eliminar las infecciones
  
• En tu proximo mensaje pones el reporte de OTMoveIt. Se encuentra en C: \ _ OTMoveIt\MovedFiles\********_******.txt
  

El reporte lo mandas en el otro post.


__________________________________________________ ___________

Amigo veo que has intentado bajar un programa de control remoto y no sé qué. Ya sé que no soy quién para criticar el uso de ningún programa. Pero ya te digo de antemano, que siempre son mentiras para que te infectes tú. Al parecer esta vez no viene mal acompañado del todo (es un virus), pero hay veces que te destruyen el sistema operativo por completo con tus datos y todo. Anda con ojo con esas cosas.


Bueno ya me dejo de consejos jejejeje

Hace falta que desinfectes por si quedan cosas de nuevo. Si usas el Messenger Plus! desinstalalo. (Ya volverás a recuperarlo )

Para mayor comodidad imprime esta página. Sí no puedes realizar alguno de estos pasos, sigue con el siguiente y lo comentas en tu próximo post! El punto dos muy importante amigo

1. Primer paso

· Descarga y/ o actualiza estos programas, pero no los ejecutes aun.

. MSNCleaner
· Malwarebytes.
· Ccleaner


2. Segundo paso

· Apaga restaurar sistema
· Inicia en Modo Seguro.

3. Tercer paso

Ejecuta.

. MNSCleaner
. Lo dejas escanear y que haga su trabajo.


· Ccleaner.
· Usando primero su opción "Limpiador", para borrar cookies, archivos temporales de internet y todos los archivos que aparecen como obsoletos o en desuso; y luego usa su opción "Registro" para limpiar todo el Registro de Windows haciendo Copia de Seguridad (cuando se va a realizar la limpieza del registro, el programa te pedirá confirmar si hacer la copia, dale a “sí”).

· Malwarebytes.
· En su opción de examen completo, y dándole al finalizar "Quitar todo lo encontrado"



4. Cuarto paso

· Reinicias tu ordenador en Modo Normal.
· Activa la opción Restaurar Sistema.
· Realiza un Análisis Online con Kaspersky como se indica en su manual.Seleccionas Mi PC , para que escanee tu sistema al completo . Si no funciona la versión Española, utiliza la Inglesa.



Cuando termines pega los reportes que te genere Malwarebytes OtMoveIt, MNSCleanery Kaspersky en este post.

Oye muchisisisismas gracias, me voy a poner en esas apenas tenga el tiempo y te pego los reportes,
y de nuevo muchas gracias

Nada amigo! Lee y relee lo puesto para no saltar ni pasos ni orden, ya que es muy importante



Nota:
No voy a estar disponible del 24 de Junio hasta el día 1 de Agosto. Sino hemos terminado este tema para entonces, por favor mandale un mensaje privado a algún Usuario Habitual para que te sigua brindando ayuda.

Hola amigo binnish, yo tampoco estuve disponible por un tiempo, casi el mismo jeje, pero me parece que en la casa ya habran hecho y desecho con mi compu y no tuve tiempo de hacer lo que me dijiste antes de irme, ahora estoy de vuelta y con mucho tiempo en mis manos, el pc esta mas lento aun asi que si no te molesta voy a volver a pasar el kapersky y a pegar el reporte, y de nuevo que pena pero me tuve que ocupar en otra ciudad por esos dias.
gracias

Les cuento que intente pasa el kapersky online y me sale esto cuando se esta actualizando:

Update has failed. Program has failed to start. Close the Kaspersky Online Scanner 7.0 window and open it again to install the program. You must be online to update the Kaspersky Online Scanner 7.0 database. With the latest database updates, you can find new viruses and other threats. Please go online to use Kaspersky Online Scanner 7.0. [ERROR: Key is expired]

Estoy tratando de correr la version kapersky 7 en ingles en el firefox, por que en el internet explorer se bloquea la pagina.

muchas gracias

No se que le pasa a mi compu pero intente analizarlo con panda online y se quedo trabado al 40% en un archivo de d:sytem volume algo asi, busque este archivo o carpeta y parece que no existe, voy a intentar con el de eset a ver que pasa, otra cosita, en el escaneo de panda ya llevaba 13 archivos infectados y 5 sospechosos.

muchas gracias

sin embargo aqui esta el reporte de malwarebyte's:

Malwarebytes' Anti-Malware 1.40
Versión de la Base de Datos: 2551
Windows 5.1.2600 Service Pack 2 (Safe Mode)

08/08/2009 01:28:09 p.m.
mbam-log-2009-08-08 (13-28-09).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 213014
Tiempo transcurrido: 54 minute(s), 58 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 3
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\TDSSdxcp.dll (Rootkit.Agent) -> Quarantined and deleted successfully.