Troyano Spy.Zbot.AAO, ayuda por favor. (Solucionado)

Hola chicos. He mirado en el foro y he encontrado casos parecidos pero por lo que he observado son soluciones personalizadas.
El caso es que desde esta mañana el antivirus, ESET SMART Security 5, me da este aviso:
Memoria operativa: C:Users\..\AppData\Roaming\Iclef\voigh.exe, una variante de Win32/Spy.Zbot.AAO troyano- no es posible su desinfección.

El resultado de esto es que tengo el problema del doble tilde, no puedo acceder a ésta página ni otras sobre virus, tampoco a páginas de windows.
Tambén al utilizar KMPlayer al reproducir una película me salta otro mensaje del antivirus:
Amenaza. variante de Win32/SoftonicDownloader.D aplicación potencialmente indeseable.Accediendo a KMPlayer.exe
Me da dos opciones: Desconectar o sin acciones

Ahora mismo estoy conectado desde un portátil conectado a una red doméstica con el ordenador afectado, mi otra pregunta es si el virus (o troyano) puede afectar también al portátil.

Un saludo y muchas gracias por toda la ayuda que dáis.

Descarga e instala y actualiza Malwarebytes Anti-Malware 1.61.0.1400 | InfoSpyware
y aqui su manual Manual de Malwarebytes Anti-Malware

Inicia Modo Seguro presionando F8 antes de que inicie Windows
Ejecuta Malwarebytes y selecciona Análisis Completo, cuando termine le das en Mostrar Resultados y asegúrate de presionar Quitar Lo Seleccionado.

Descarga Ccleaner CCleaner - Descargar | InfoSpyware
Y aquí esta su manual Manual de CCleaner Manual de CCleaner

Haz un Escaneo con Eset online Scanner ESET Online Scanner | InfoSpyware
Y aqui su manual Manual del ESET Online Scanner



En tu próxima respuesta pega el informe de Malwarebytes Y el de Eset


nos comentas

Hola XbumbartX, gracias por responder.

Bueno, he seguido los pasos que me has dado y pongo los informes de Malwarebytes y Eset.

Pero antes quería comentarte algo muy curioso o 'extraño'. Después de ejecutar Malware en modo seguro,NO me detectó los archivos infectado pero sí el buscador de licencias de Eset (Tnod y Minodlogin) los eliminé porque puedo volver a instalarlo y porque necesitaba que me diera el informe.
Una vez hecho eso, me pidió reiniciar el sistema pero no entré en modo seguro (se me pasó) pruebo a ver si puedo entrar en el foro y mi sorpresa fue que sí podía y se había quitado lo del doble tilde (de hecho, estoy con el ordenador afectado ahora mismo) y ví que ESET 5 había enviado a cuarentena el Spy.Zbot y el SoftonicDownloader.D, cuando antes no pudo eliminarlos

Aún así, seguí con los pasos que me diste con CCleaner y Eset online para que veas los informes:

Malwarebytes
Malwarebytes Anti-Malware (Versión de Prueba) 1.62.0.1300
www.malwarebytes.org

Versión de la Base de Datos: v2012.07.12.08

Windows 7 Service Pack 1 x64 NTFS (Modo Seguro/Red)
Internet Explorer 8.0.7601.17514
ERIC :: ERIC-PC [administrador]

Protección: Personas de movilidad reducida

12/07/2012 18:58:14
mbam-log-2012-07-12 (18-58-14).txt

Tipos de Análisis: Análisis Completo (C:\|)
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 328370
Tiempo transcurrido: 29 minuto(s), 25 segundo(s)

Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Claves del Registro Detectados: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MiNODLogin (Riskware.KG) -> En cuarentena y eliminado con éxito.

Valores del Registro Detectados: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|8853 (Trojan.Agent) -> datos: C:\PROGRA~3\LOCALS~1\Temp\msoalaz.com -> Se eliminarán al reiniciar.

Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)

Archivos Detectados: 4
C:\Program Files (x86)\ESET\MiNODLogin\MiNODLogin.exe (Riskware.KG) -> En cuarentena y eliminado con éxito.
C:\Program Files (x86)\ESET\MiNODLogin\MiNODLoginUninst.exe (Riskware.KG) -> En cuarentena y eliminado con éxito.
C:\Program Files (x86)\TNod User & Password Finder\TNODUP.exe (Trojan.Agent.CK) -> En cuarentena y eliminado con éxito.
C:\Program Files (x86)\TNod User & Password Finder\uninst-tnod.exe (Trojan.Agent.CK) -> En cuarentena y eliminado con éxito.

fin)

ESET online
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=a7630ac88ee57847842c2fc78877feb3
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2012-07-12 06:31:46
# local_time=2012-07-12 08:31:46 (+0100, Hora de verano romance)
# country="Spain"
# lang=3082
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 19071 93745357 0 0
# compatibility_mode=8206 39157117 100 74 6407 25426271 0 0
# scanned=112937
# found=3
# cleaned=3
# scan_time=2399
# nod_component=V3 Build:0x30000000
C:\Program Files (x86)\ESET\MiNODLogin\MiNODLogin.jar Java/Applications virus (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Program Files (x86)\ESET\MiNODLogin\MiNODLoginLib.dll Win32/RiskWare.HackAV.IL aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Windows\Setup\scrwin\wimtd.exe una variante de Win32/HiddenStart.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C

No entiendo qué ha pasado o qué hizo Malwarebytes,y por qué mi antivirus sí pudo poner en Cuarentena esos troyanos cuando antes no pudo
Mi pregunta también es cómo se yo ahora, que parece que va bien, si está totalmente desinfectado y sin peligro??

Espero entiendas el lío que acabo de explicar. Saludos.

yo te recomiendo una antivirus gratuito es mejor que andar usan crack o seriales recuerda que los antivirus con cracks y seriales no trabajan al 100%

Te recomiendo los siguientes Av:

avast! Free Antivirus | InfoSpyware o Panda Cloud Antivirus Free Edition | InfoSpyware

Nos comentas si ya esta todo en orden

Salu2

No te recomiendo que instales de nuevo el activador.
Mejor instala uno de los antivirus que te recomende

Salu2

Hola, seguiré tu recomendación y probaré los antivirus que me indicas.

He hecho un nuevo análisis y Malwarebytes me sigue detectando esta amenza (pongo el informe)

Malwarebytes Anti-Malware (Versión de Prueba) 1.62.0.1300
www.malwarebytes.org

Versión de la Base de Datos: v2012.07.13.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
ERIC :: ERIC-PC [administrador]

Protección: Habilitado

13/07/2012 12:25:14
mbam-log-2012-07-13 (12-25-14).txt

Tipos de Análisis: Análisis Completo (C:\|)
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 330451
Tiempo transcurrido: 36 minuto(s), 18 segundo(s)

Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Claves del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Valores del Registro Detectados: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|8853 (Trojan.Agent) -> datos: C:\PROGRA~3\LOCALS~1\Temp\msoalaz.com -> Se eliminarán al reiniciar.

Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)

Archivos Detectados: 0
(No se han detectado elementos maliciosos)

fin)

Me dice al final del análisis que se eliminará al reiniciar, pero sigue apareciendo. Es algún rastro del Spy.Zbot?

Y otra cosa, al elminar de la cuarentena los troyanos que me detectó el Eset 5, se queda el ordenador completamente desinfectado?

Gracias y saludos.

Ok Realizaremos lo siguiente

Instala y Actualiza Dr.Web CureIt! 6 | InfoSpyware
Y aqui su manual Manual de Dr.Web CureIt!

Instala Y Actualiza SUPERAntiSpyware Free | InfoSpyware
Y aqui su manual Manual del SUPERAntiSpyware

En tu siguiente respuesta nos dices si el pc va mejor

Salu2

Ok.

Realiza lo siguiente

Instala y Actualiza USBFix | InfoSpyware
Y aqui su manual Manual de UsbFix.

Nos traes los reportes