Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

hola amigos :
favor necesito ayuda de parte de ustedes....
desde hace algunos dias mi pc anda muy lento y me aparecen mensajes de mi antivirus que detecta troyanos...los envio a cuarentena y luego los elimino ..pero vuelven a salir....no se que hacer......ayuda por favor.
los nombres que detecta el antivirus son :
86exssd32.6.exe
33exssd32.6.exe
2exhdd.9.exe
12exssd32.6.exe
ademas les adjunto mi log :

Logfile of HijackThis v1.99.1
Scan saved at 19:48:44, on 25-09-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sistray.EXE
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\CursorXP\CursorXP.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\UberIcon\UberIcon Manager.exe
C:\DOCUME~1\GONZAL~1\CONFIG~1\Temp\27exmodul32d.5. exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Archivos de programa\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [CursorXP] C:\Archivos de programa\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Archivos de programa\UberIcon\UberIcon Manager.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1151452143937
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1151462546109
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

Hola Gonzape30, te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Apaga el "Restaurar Sistema"

Paso 2- Descarga el programa Ewido Anti-Malware 4.0 , Actualízalo pero no lo ejecutes aun.

Paso 3- Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a estas entradas:

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe


Paso 4- Sin reiniciar con el programa "KillBox" elimina estos archivos:

C:\WINDOWS\system\smss.exe
C:\WINDOWS\system32\nvsvcd.exe

Paso 5- Ejecuta Ewido Anti-Malware 4.0
Paso 6- Usa el Disk Cleaner para limpiar cookies y temporales y RegSeeker para limpiar el registro de Win.

Paso 7- Reinicia y hacele un escaneo online con "Panda ActiveScan Online"

Reinicia y nos contas los resultados.

Salu2

amigos :
realize todos los pasos que me indicaron ustedes....pero el antivirus me continua detectando troyanos, al pasar el panda activescan online me detecto virus y spyware.... por favor ayudame,esperare instrucciones.
te adjunto mi log:

Logfile of HijackThis v1.99.1
Scan saved at 1:41:03, on 27-09-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sistray.EXE
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\rundll32.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\CursorXP\CursorXP.exe
C:\Archivos de programa\UberIcon\UberIcon Manager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Archivos de programa\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [CursorXP] C:\Archivos de programa\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Archivos de programa\UberIcon\UberIcon Manager.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1151452143937
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1151462546109
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Dejanos el informe de Panda y de tu Antivirus en este mensaje.

aqui te adjunto el reporte del panda :
Esperare sus intrucciones....gracias
saludos desde chile.

Incidencia Estado Elemento

Virus:Trj/Rizalof.JC Desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\0exssd32.6.exe
Posible Virus. No desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\12exmodul32d.5.exe
Posible Virus. No desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\15exmodul32d.5.exe
Posible Virus. No desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\16exmodul32d.5.exe
Posible Virus. No desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\20exmodul32d.5.exe
Posible Virus. No desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\21exmodul32d.5.exe
Posible Virus. No desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\23exmodul32d.5.exe
Posible Virus. No desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\24exmodul32d.5.exe
Posible Virus. No desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\25exmodul32d.5.exe
Virus:Trj/Rizalof.JC Desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\26exssd32.6.exe
Posible Virus. No desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\27exmodul32d.5.exe
Posible Virus. No desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\29exmodul32d.5.exe
Posible Virus. No desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\2exmodul32d.5.exe
Posible Virus. No desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\36exmodul32d.5.exe
Virus:Trj/Rizalof.JC Desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\36exssd32.6.exe
Posible Virus. No desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\41exmodul32d.5.exe
Posible Virus. No desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\45exmodul32d.5.exe
Posible Virus. No desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\46exmodul32d.5.exe
Posible Virus. No desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\49exmodul32d.5.exe
Posible Virus. No desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\4exmodul32d.5.exe
Posible Virus. No desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\50exmodul32d.5.exe
Posible Virus. No desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\51exmodul32d.5.exe
Posible Virus. No desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\52exmodul32d.5.exe
Posible Virus. No desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\55exmodul32d.5.exe
Posible Virus. No desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\57exmodul32d.5.exe
Posible Virus. No desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\58exmodul32d.5.exe
Posible Virus. No desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\5exmodul32d.5.exe
Posible Virus. No desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\62exmodul32d.5.exe
Posible Virus. No desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\64exmodul32d.5.exe
Posible Virus. No desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\66exmodul32d.5.exe
Posible Virus. No desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\67exmodul32d.5.exe
Posible Virus. No desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\69exmodul32d.5.exe
Posible Virus. No desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\6exmodul32d.5.exe
Posible Virus. No desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\72exmodul32d.5.exe
Posible Virus. No desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\73exmodul32d.5.exe
Posible Virus. No desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\74exmodul32d.5.exe
Posible Virus. No desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\75exmodul32d.5.exe
Posible Virus. No desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\76exmodul32d.5.exe
Posible Virus. No desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\77exmodul32d.5.exe
Posible Virus. No desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\78exmodul32d.5.exe
Posible Virus. No desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\79exmodul32d.5.exe
Posible Virus. No desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\7exmodul32d.5.exe
Virus:Trj/Rizalof.JC Desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\80exssd32.6.exe
Posible Virus. No desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\81exmodul32d.5.exe
Posible Virus. No desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\84exmodul32d.5.exe
Posible Virus. No desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\85exmodul32d.5.exe
Posible Virus. No desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\86exmodul32d.5.exe
Posible Virus. No desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\89exmodul32d.5.exe
Posible Virus. No desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\92exmodul32d.5.exe
Posible Virus. No desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\93exmodul32d.5.exe
Posible Virus. No desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\94exmodul32d.5.exe
Posible Virus. No desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\95exmodul32d.5.exe
Posible Virus. No desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\96exmodul32d.5.exe
Posible Virus. No desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\97exmodul32d.5.exe
Virus:Trj/Rizalof.JC Desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\97exssd32.6.exe
Posible Virus. No desinfectado C:\Documents and Settings\gonzalo andres\Configuración local\Temp\98exmodul32d.5.exe
Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\gonzalo andres\Datos de programa\Mozilla\Firefox\Profiles\fmy7c7s9.default \cookies.txt[.www.ademails.com/]
Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\gonzalo andres\Datos de programa\Mozilla\Firefox\Profiles\fmy7c7s9.default \cookies.txt[.statcounter.com/]

Bueno con lo que encuentra Panda esta facil ya que la ruta es toda la misma y es una carpeta de temporales:

C:\Documents and Settings\gonzalo andres\Configuración local\Temp\

Borra todo el contenido de esa carpeta entrando en modo a prueba de fallos, reinicia y nos contas.

Salu2

de acuerdo a sus instrucciones..... elimine toda la carpeta de temporales y la verdad que fue un exito ya que al ejecutar el antivirus(avg ) y el ewido anti-spyware no me detecto nada....por lo tanto no me queda mas que agradecerles a todos por su ayuda......gracias maestro piedra.
por lo tanto doy por terminado el tema.
gracias.....gracias.

Muy bien, entonces damos tu tema por solucionado y agradeceríamos tu voto para los premios Arroba de Oro 2006