porfavor ayudenme mi maquina esta llena de viruz cuando la escaneo no me aparece ni uno la eh escaneado con nod 32; con avg; norton, panda y ahora estoy con el karspesky; la primera ves uqe lo escanee con el kasrpesky me encontro los siguientes viruz:
deleted: Trojan program Backdoor.Win32.IRCBot.bno File: C:\WINDOWS\SYSTEM32\LINKSYS.EXE
deleted: Trojan program Trojan-Proxy.Win32.Agent.zm File: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\87.exe
deleted: virus Email-Worm.Win32.Agent.e File: c:\windows\system32\drivers\chw77.sys
detected: virus Trojan-Dropper.Win32.Agent.drt URL: http:///40E8001420202020202046504244323337454C54364D4D386C0000018166000000017600000017
deleted: Trojan program Trojan-Proxy.Win32.Agent.zm File: C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\WL23852J\packed3[1].exe
detected: Trojan program Trojan-Proxy.Win32.Agent.zm URL: http://220.196.59.228/packed3.exe
detected: virus Email-Worm.Win32.Agent.e URL: http:///40E8001420202020202046504244323337454C54364D4D386C0000018166000000017600000017//data0000.bin//#
detected: virus Email-Worm.Win32.Agent.ap URL: http:///40E8001420202020202046504244323337454C54364D4D386C0000018166000000017600000017//data0001.bin//EXE-Package
deleted: Trojan program Trojan-Downloader.Win32.Delf.czz File: C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\KP6ZGHIF\serv1-3[1].exe//Execryptor
deleted: virus Email-Worm.Win32.Agent.e File: c:\windows\system32\drivers\joe00.sys
deleted: virus Email-Worm.Win32.Agent.e File: c:\windows\system32\drivers\uau74.sys
detected: riskware Invader Running process: C:\WINDOWS\system32\winlogon.exe
deleted: virus Email-Worm.Win32.Agent.e File: C:\WINDOWS\System32\drivers\Ayo36.sys
detected: Trojan program Trojan-Downloader.Win32.Delf.czz URL: http://203.252.180.243/serv1-3.exe//Execryptor
deleted: virus Email-Worm.Win32.Agent.e File: c:\windows\system32\drivers\rcc47.sys
deleted: Trojan program Trojan-Downloader.Win32.Delf.czz File: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\25.exe//Execryptor
deleted: Trojan program Trojan-Downloader.Win32.Delf.czz File: C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\SDAZ8XAN\serv1-3[1].exe//Execryptor
deleted: virus Email-Worm.Win32.Agent.e File: C:\WINDOWS\System32\drivers\Kkk82.sys
deleted: Trojan program Trojan-Downloader.Win32.Delf.czz File: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\41.exe//Execryptor
detected: virus Email-Worm.Win32.Agent.e File: C:\WINDOWS\System32\drivers\Sdx66.sys
not found: virus Email-Worm.Win32.Agent.e File: C:\WINDOWS\TEMP\BN2.tmp//#
detected: riskware Mass-mailer software Running process: C:\WINDOWS\system32\svchost.exe
__________________________________________________________________

cuando enciendo mi maquina me descarga segun el antiviruz unos viruz 33.exe
y un monton porfavor ayudenme

hijackthis hise el log este es:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:08:11 p.m., on 22/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\WINDOWS\Paizhao.EXE
C:\WINDOWS\Recovery.EXE
C:\Archivos de programa\TinaSoft\Easy Cafe Client\client.exe
C:\WINDOWS\system32\sysvers.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\TinaSoft\Easy Cafe Client\Guardit.exe
C:\Archivos de programa\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Archivos de programa\Netropa\Onscreen Display\OSD.exe
C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = http://192.168.1.2:918; http://192.168.1.3:918; http://192.168.1.4:918; http://192.168.1.5:918; http://192.168.1.6:918
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\Paizhao.EXE
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Recovery.EXE
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [Client] "C:\Archivos de programa\TinaSoft\Easy Cafe Client\client.exe"
O4 - HKLM\..\Run: [AudioHQ] "C:\WINDOWS\system32\audiohq.exe"
O4 - HKLM\..\Run: [Windows Internet Browser Services] internet.exe
O4 - HKLM\..\Run: [Windows Version Service] sysvers.exe
O4 - HKLM\..\Run: [payywbub] C:\WINDOWS\system32\payywbub.exe
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Print Spooler Service (r6syteemiioqw) - Unknown owner - C:\WINDOWS\system32\payywbub.exe (file missing)

--
End of file - 6035 bytes
_____________________________
les agradesco un monton prfavor ayudemme

Uno de los problemas que tines y por lo cual no encuentran tus antivirus nada es que no pueden actualizarce los archivos que mencionas en tus notas una de las cosas que hacen es cancelamiento de actualizaciones.

Te recomiendo que desactives todos los programas que inician con win, luego inicias en modo a prueba de fallos, con esto podras actualizar tu NOD 32 y te ayudara con tu problema.

Saludos..

Tenemos un foro de Logs HJT dodne te ayudan a sacar los virus.
Lo mejor seria que posteases tu log explicando el problema en ese foro: Logs HJT.
O puedes esperar tambien si quieres a que algun moderador te mueva el tema alli.

Un saludo!!

Actualiza tu sistema acá :

http://update.microsoft.com/microsoftupdat...ault.aspx?ln=es

(Si por algun motivo no puedes actualizar sigue con los demás pasos)


Borra todas las cookies y el registro con CCleaner:

http://www.ccleaner.com/download/downloadpage.aspx?f=2

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)

http://www.ewido.net/en/download/

Haz un scan on line acá:
http://www.nod32.com.uy/online-scanner/
Debes usar el Internet Explorer y aceptar los active x
Le pones que elimine lo que te detecte.
Nos copias ese reporte, el del AVG y un nuevo log del hijack
Salu2
Caito

Prueba a :
esto:

1- Actualiza tu sistema Aca:

(Si por algun motivo no puedes actualizar sigue con los demás pasos)
2- Borra todas las cookies y el registro con Ccleaner:
3- Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)
4- Pasale el Avg Antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)
Manual avg anti spyware
5- Esta aplicacion tambien (No necesita instalacion)No te saltes este paso Elistara

Cuando empiece el Scaneo, DESTILDAS LA OPCION ELIMINAR , a la izquierda de la ventana del programa

Que no elimine nada


6- Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

un saludo