hola a todos, en mi ordenador se ha entrado un virus o algo si, cada vez que lo prendo se habren unos programas de cmd, command, en el Disco Local se instalan unos programas de drsmartload, dwin, pro3_install, los borro y al rato vuelben, en agregar y quitar programas me aparecen unos programas que yo nunca he instalado como UCmore The search accelerator, Search Bar, Command, los borro y tmb vuelven a aparecer, recien de que enciendo el ordenador se habren demaciadas paginas de publicidad y aveces se apaga sin razon, lo scaneo con el antivirus AVG y no los detecta

Sigue estos pasos:
1. Apagar el Restaurar Sistema (System Restore) Solo en Win ME y XP
2. Iniciar el sistema en Modo a Prueba de Fallos (modo seguro)
3. Aun en modo seguro; Escanea tu PC con tu antivirus actualizado (todos tus discos), luego con

• Spybot S&D 1.4 actualizado con la opcion Analizar problemas
• Ad-aware 1.06 SE Personal actualizado opcion Full Scan
• Ewido Anti-Malware 4.0
• MWAV Lee bien su manual, (ahi mismo esta) y pegas su log.

4. Utilizar "Disk Cleaner" para limpiar cookies y temporales (cierra todas las ventanas antes de ejecutarlo)
5. Utiliza el RegSeeker+manual
6. Reiniciar el sistema en modo normal y repite los pasos 3 y 4
7. Pasarle al menos dos de estos Antivirus Online utiliza el ewido
8. Deshacer el paso numero 1

Si por alguna razon alguna entrada no puede ser borrada, utiliza el killbox

gracias ya lo hise, pero cuando reicinio el ordenador y vuelbo a escanear aparecen de nuevo, mi antivirus me detecta esto : Trojan horse BackDoor.Generic3.IEQ -- (File kybrdff_11a(1).exe.

Este es el reporte de MWAV:

File C:\WINDOWS\system32\nnnmmli.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.cz". Action Taken: Ninguna Acción fue realizada.
File C:\WINDOWS\system32\nnnmmli.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.cz". Action Taken: Ninguna Acción fue realizada.
File C:\WINDOWS\system32\nnnmmli.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.cz". Action Taken: Ninguna Acción fue realizada.
Object "surfplayer Spyware/Adware" found in File System! Action Taken: Ninguna Acción fue realizada.
Object "surfplayer Spyware/Adware" found in File System! Action Taken: Ninguna Acción fue realizada.
Object "surfplayer Spyware/Adware" found in File System! Action Taken: Ninguna Acción fue realizada.
Entry "HKCR\DSP.DSP" refers to invalid object "{9C123EA9-AEC9-4f75-BBC0-7565FA1398966}". Action Taken: Ninguna Acción fue realizada.
Entry "HKCR\DSP.DSPDMOProp_Chorus.1" refers to invalid object "{6F63B172-5543-4593-91CE-EDBA65B9FACDB}". Action Taken: Ninguna Acción fue realizada.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Paths\cmmgr32.exe" refers to invalid object "C:\WINDOWS\System32\cmmgr32.exe". Action Taken: Ninguna Acción fue realizada.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Paths\ORUN32.EXE" refers to invalid object "C:\WINDOWS\ORUN32.EXE". Action Taken: Ninguna Acción fue realizada.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Paths\setup.exe" refers to invalid object "C:\Archivos de programa\REALTEK Semiconductor Corp.\Realtek Fast Ethernet Adapter Driver\setup.exe". Action Taken: Ninguna Acción fue realizada.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Paths\soundman.exe" refers to invalid object "C:\WINDOWS\soundman.exe". Action Taken: Ninguna Acción fue realizada.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" refers to invalid object "C:\WINDOWS\winsxs\x86_Microsoft.VC80.CRT_1fc8b3b9 a1e18e3b_8.0.50727.91_x-ww_0de56c07\". Action Taken: Ninguna Acción fue realizada.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" refers to invalid object "UCmore - The Search Accelerator". Action Taken: Ninguna Acción fue realizada.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" refers to invalid object "{7A837109-E671-470D-B489-F1EBE471D220}". Action Taken: Ninguna Acción fue realizada.
File C:\WINDOWS\System32\awtqnkh.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.cz". Action Taken: Ninguna Acción fue realizada.
File C:\WINDOWS\System32\awtttus.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.cz". Action Taken: Ninguna Acción fue realizada.
File C:\WINDOWS\System32\ddcccdb.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.cz". Action Taken: Ninguna Acción fue realizada.
File C:\WINDOWS\System32\ddcyxut.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.cz". Action Taken: Ninguna Acción fue realizada.
File C:\WINDOWS\System32\efcabbx.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.cz". Action Taken: Ninguna Acción fue realizada.
File C:\WINDOWS\System32\efcawts.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.cz". Action Taken: Ninguna Acción fue realizada.
File C:\WINDOWS\System32\efcdcaa.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.cz". Action Taken: Ninguna Acción fue realizada.
File C:\WINDOWS\System32\efcdeda.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.cz". Action Taken: Ninguna Acción fue realizada.
File C:\WINDOWS\System32\gebaawt.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.cz". Action Taken: Ninguna Acción fue realizada.
File C:\WINDOWS\System32\gebawwt.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.cz". Action Taken: Ninguna Acción fue realizada.
File C:\WINDOWS\System32\gebcbcb.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.cz". Action Taken: Ninguna Acción fue realizada.
File C:\WINDOWS\System32\hggeefd.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.cz". Action Taken: Ninguna Acción fue realizada.
File C:\WINDOWS\System32\hggfgfd.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.cz". Action Taken: Ninguna Acción fue realizada.
File C:\WINDOWS\System32\hgggecc.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.cz". Action Taken: Ninguna Acción fue realizada.
Archivo C:\WINDOWS\System32\i infectado por "Trojan-Downloader.BAT.Ftp.ab" Virus. Acción Tomada: Ninguna Acción fue realizada.
File C:\WINDOWS\System32\jkkkife.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.cz". Action Taken: Ninguna Acción fue realizada.
File C:\WINDOWS\System32\khfdcbc.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.cz". Action Taken: Ninguna Acción fue realizada.
File C:\WINDOWS\System32\ljjkkih.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.cz". Action Taken: Ninguna Acción fue realizada.
File C:\WINDOWS\System32\mljkkji.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.cz". Action Taken: Ninguna Acción fue realizada.
File C:\WINDOWS\System32\nnnkigh.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.cz". Action Taken: Ninguna Acción fue realizada.
File C:\WINDOWS\System32\nnnkjhg.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.cz". Action Taken: Ninguna Acción fue realizada.
File C:\WINDOWS\System32\nnnmmli.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.cz". Action Taken: Ninguna Acción fue realizada.
File C:\WINDOWS\System32\nnnonll.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.cz". Action Taken: Ninguna Acción fue realizada.
File C:\WINDOWS\System32\nnnopmn.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.cz". Action Taken: Ninguna Acción fue realizada.
File C:\WINDOWS\System32\opnnmnm.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.cz". Action Taken: Ninguna Acción fue realizada.
File C:\WINDOWS\System32\pmnljkj.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.cz". Action Taken: Ninguna Acción fue realizada.
File C:\WINDOWS\System32\pmnlmlk.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.cz". Action Taken: Ninguna Acción fue realizada.
File C:\WINDOWS\System32\rqrqqol.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.cz". Action Taken: Ninguna Acción fue realizada.
File C:\WINDOWS\System32\rqrsqpo.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.cz". Action Taken: Ninguna Acción fue realizada.
File C:\WINDOWS\System32\rqrsrpm.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.cz". Action Taken: Ninguna Acción fue realizada.
Archivo C:\WINDOWS\System32\rwnt.exe infectado por "Backdoor.Win32.Rbot.bfd" Virus. Acción Tomada: Ninguna Acción fue realizada.
Archivo C:\WINDOWS\System32\setup_51636.exe infectado por "Packed.Win32.CryptExe" Virus. Acción Tomada: Ninguna Acción fue realizada.
Archivo C:\WINDOWS\System32\setup_57683.exe infectado por "Packed.Win32.CryptExe" Virus. Acción Tomada: Ninguna Acción fue realizada.
File C:\WINDOWS\System32\ssqponl.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.cz". Action Taken: Ninguna Acción fue realizada.
File C:\WINDOWS\System32\ssqqppm.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.cz". Action Taken: Ninguna Acción fue realizada.
File C:\WINDOWS\System32\ssqrpqq.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.cz". Action Taken: Ninguna Acción fue realizada.
File C:\WINDOWS\System32\ssqrrqr.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.cz". Action Taken: Ninguna Acción fue realizada.
File C:\WINDOWS\System32\tuvssrs.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.cz". Action Taken: Ninguna Acción fue realizada.
File C:\WINDOWS\System32\tuvuspo.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.cz". Action Taken: Ninguna Acción fue realizada.
File C:\WINDOWS\System32\vtussro.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.cz". Action Taken: Ninguna Acción fue realizada.
File C:\WINDOWS\System32\vtuuspo.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.cz". Action Taken: Ninguna Acción fue realizada.
File C:\WINDOWS\System32\vtuvtus.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.cz". Action Taken: Ninguna Acción fue realizada.
File C:\WINDOWS\System32\wvurolj.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.cz". Action Taken: Ninguna Acción fue realizada.
File C:\WINDOWS\System32\wvuvusq.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.cz". Action Taken: Ninguna Acción fue realizada.
File C:\WINDOWS\System32\xxywvtr.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.cz". Action Taken: Ninguna Acción fue realizada.
File C:\WINDOWS\System32\xxyyywt.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.cz". Action Taken: Ninguna Acción fue realizada.
File C:\WINDOWS\System32\yayyxxw.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.cz". Action Taken: Ninguna Acción fue realizada.

SI ME PUEDES AYUDAR TE LO AGRADECERIA !!!! GRACIAS !!!!!!

ahorita un poco mas de tiempo para lo del log, pero revisa esta pagina

Eliminar Rdriv.sys Hacktool.Rootkit

y vuelve a pasar el ad-ware y el ewido del paso 3

Hola, sertiger. (con tu permiso Death Side)

Realiza estos pasos:

Descarga la herramienta (NO la ejecutes aun) :

• VundoFix

1.- Deshabilita el Restaurar Sistema

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo a Prueba de Fallos

4.- Sin reiniciar, busca y elimina estos archivos (si no se dejan eliminar usa el programa KillBox):

C:\WINDOWS\System32\i

C:\WINDOWS\System32\setup_51636.exe

C:\WINDOWS\System32\setup_57683.exe

5.- Pasa esta herramienta:

• VundoFix

6.- Reinicia el pc

7.- Pasa Disk Cleaner + Manual para limpiar cookies y temporales

8.- Pasa RegSeeker para limpiar el registro de Windows y su manual. Pasalo varias veces hasta que ya no te salga nada para eliminar.

Activa "Restaurar sistema" y desactiva "Ver archivos ocultos"

Vuelve a pasar el MWAV a ver que sigue saliendo o si ya est'a limpio tu PC...

Saludos

tines todo el permiso... pero ahora explicame para q sirve el Vundo ^^

Jeje , ve este manual Death side:
Eliminar Vundo \ Winfixer \ Virtuamundo
en la parte
Tiene muchos archivos infectados con ese troyano, y VundoFix es una herramienta para eliminar automaticamente ese tipo de archvios .

Saludos

hola, ya hice todo lo que me dijeron he vuelto a escanear con el VundoFix y ya no me sale nada pero en estos si me sale a cada rato:Spybot S&D 1.4 Ad-aware 1.06 SE Personal ,Ewido Anti-Malware 4.0,MWAV, tmb sigue apareciendo Trojan horse BackDoor.Generic3.IEQ -- (File kybrdff_11a(1).exe

este es el informe de MWAV
Entry "HKCR\DSP.DSP" refers to invalid object "{9C123EA9-AEC9-4f75-BBC0-7565FA1398966}". Action Taken: Ninguna Acción fue realizada.
Entry "HKCR\DSP.DSPDMOProp_Chorus.1" refers to invalid object "{6F63B172-5543-4593-91CE-EDBA65B9FACDB}". Action Taken: Ninguna Acción fue realizada.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Paths\cmmgr32.exe" refers to invalid object "C:\WINDOWS\System32\cmmgr32.exe". Action Taken: Ninguna Acción fue realizada.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Paths\ORUN32.EXE" refers to invalid object "C:\WINDOWS\ORUN32.EXE". Action Taken: Ninguna Acción fue realizada.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Paths\setup.exe" refers to invalid object "C:\Archivos de programa\REALTEK Semiconductor Corp.\Realtek Fast Ethernet Adapter Driver\setup.exe". Action Taken: Ninguna Acción fue realizada.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Paths\soundman.exe" refers to invalid object "C:\WINDOWS\soundman.exe". Action Taken: Ninguna Acción fue realizada.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" refers to invalid object "C:\WINDOWS\winsxs\x86_Microsoft.VC80.CRT_1fc8b3b9 a1e18e3b_8.0.50727.91_x-ww_0de56c07\". Action Taken: Ninguna Acción fue realizada.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".$$$". Action Taken: Ninguna Acción fue realizada.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" refers to invalid object "UCmore - The Search Accelerator". Action Taken: Ninguna Acción fue realizada.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" refers to invalid object "{5AE68DC3-F16E-457D-947A-092D614C7ABD}_is1". Action Taken: Ninguna Acción fue realizada.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" refers to invalid object "{7A837109-E671-470D-B489-F1EBE471D220}". Action Taken: Ninguna Acción fue realizada.
Archivo C:\WINDOWS\System32\msnt32.exe infectado por "Backdoor.Win32.SdBot.yx" Virus. Acción Tomada: Ninguna Acción fue realizada.
Archivo C:\WINDOWS\System32\rwnt.exe infectado por "Backdoor.Win32.Rbot.bfd" Virus. Acción Tomada: Ninguna Acción fue realizada.


MucHaS GrAcIaS pOr AyUdArMe En EsTe PrObLeMa !!!!!!!

Hola,

Elimina estos archivos:
C:\WINDOWS\System32\msnt32.exe
C:\WINDOWS\System32\rwnt.exe

El archivo kybrdff_11a(1).exe no lo veo en el reporte, que antivirus usas (que por lo que veo es el que te lo est'a detctando).

Pasa el DiskCleaner y el RegSeeker (opcion Clean Registry, eliminas lo que aparezca, lo pasas hasta que ya no marque nada, recuerda tener activada la opcionde Backup, esquina inferiro izquierda). estos dos programas no son para elimianr virus, solo para borrara archvios temporales y entradas en el registro de windows que ya no son usadas pro ningun programa.

Nos comentas si que antivirus te siguen detectando algo y pegas los reportes de dichos antivirus...

Saludos

hola, mira ya hice lo que me dijiste y ewido me detecto lo siguiente:Trojan.Zapchast, C:\Archivos de programa\Norton AntiVirus\Quarantine\Portal\48004A4D.exe -> Backdoor.SdBot.yx : No action taken.
C:\Documents and Settings\SeRg!0\Cookies\serg!0@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\SeRg!0\Cookies\serg!0@adbrite[2].txt -> TrackingCookie.Adbrite : No action taken.
C:\Documents and Settings\SeRg!0\Cookies\serg!0@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\SeRg!0\Cookies\serg!0@com[1].txt -> TrackingCookie.Com : No action taken.
C:\Documents and Settings\SeRg!0\Cookies\serg!0@doubleclick[2].txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\SeRg!0\Cookies\serg!0@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : No action taken.
C:\Documents and Settings\Olga Margareth\Cookies\olga margareth@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : No action taken.
C:\a.bat -> Trojan.Zapchast : No action taken.

luego te paso los otros reportes de los otros, mira lo q pasa es q cada vez que pongo un antivirus a la otro vez que lo reinicio se desactivan, eso me paso con norton

muchas gracias por sus ayudas me has servido de mucho !!!!