configurar antivirus y eliminar virus

tienes algun manual para una buena configuracion del antivirus kaspersky 7.0, he hecho un analisis completo a mi pc y ha tardado 12 horas, es normal esto? va tan lento para este escaner? los otros van mas rapidos menos el de procesos ocultos que tambien tarda mucho, me han salido estos virus, los elimino o los pongo en confianza, no sea que me bloqueen algo si los elimino? gracias

detectado: software de riesgo not-a-virus:AdTool.Win32.MyWebSearch.az Fichero: D:\System Volume Information\_restore{04EE8DB9-8A18-47A9-B4CC-0860C4E54EF8}\RP13\A0005656.DLL
detectado: software de riesgo not-a-virus:AdTool.Win32.MyWebSearch.az Fichero: D:\System Volume Information\_restore{04EE8DB9-8A18-47A9-B4CC-0860C4E54EF8}\RP13\A0005657.DLL
detectado: software de riesgo not-a-virus:AdTool.Win32.MyWebSearch.az Fichero: D:\System Volume Information\_restore{04EE8DB9-8A18-47A9-B4CC-0860C4E54EF8}\RP13\A0005658.DLL
detectado: software de riesgo not-a-virus:AdTool.Win32.MyWebSearch.az Fichero: D:\System Volume Information\_restore{04EE8DB9-8A18-47A9-B4CC-0860C4E54EF8}\RP13\A0005659.DLL
detectado: software de riesgo not-a-virus:PSWTool.Win32.AirCrack.a Fichero: D:\System Volume Information\_restore{B16EB13B-7188-4066-926D-422AA34CB0A9}\RP241\A0025365.exe/aircrack-2.41\win32\aircrack.exe
detectado: software de riesgo not-a-virus:PSWTool.Win32.AirCrack.a Fichero: D:\Documents and Settings\ESPE\Escritorio\aircrack-ng-0.9.1-win.zip/aircrack-ng-win-0.9.1/bin/airodump-ng.exe

Por lo que veo en el listado de archivos detectados creo que tardo tanto porque a escaneado tambien tu particion D donde seguramente tenes guardadas muchas cosas. Igualmente es mucho tiempo 12 horas a no ser que tengas 80 gb de informacion en cada particion. Igual lo que tenes ahi son mas que nada spyware. No afectaran tus archivos de sistemas pero seguro se te van a abrir paginas y barras molestas si no me equivoco. Lo que se puede hacer en estos casos es hacer un scaneo de tu disco C: solamente pero con Windows iniciado en modo seguro. Las carpetas mas importantes son Documents and Settings en XP y system y system32 en win98.
Igualmente antes de hacer el scaneo no olvides borrar todos los temporales de internet y los temporales de la carpeta Temp en la carpeta que ya mencione. Otra opcion es ver en la pagina de kapersky si existe un remove tool relacionado con los datos que te dio en el informe. Estos remove tools son pequeños programitas que solo se avocan a destruir los virus para los cuales fueron hechos. Luego, y ya llendo muy adentro, el antivirus te indica una clave de registro en donde esta instalada la basura, si te animas busca las entradas y borralas. Esto lo vas a hacer en el Regedit. Espero que te sirva todo esto. Mucha suerte

Una pregunta es que detecto lo elimino? estas seguro? Pregunto porque estan en el System Restore (puntos de restauracion) y si vos lo tenes activado esta opcion los elimina pero vuelven a aparecer xq se restauran, asi que asegurate de tener restaurar sistema desactivado.
Muy raro que tarde tanto tiempo el Kis, tarda pero no tanto y mira que yo tengo un monton de cosas y tardara 1 hora y media como mucho, lo que puede ser es q tengas un file infector y esten todos tus .exe infectados y por eso el exagerado tiempo de escaneo, no c es lo que se me ocurre como una posible causa.
Pero eso si lo que podemos hacer es un limpieza completa de tu pc, tanto de virus como de basura (temporales de internet, programas, registro) para ver si esto es lo que ocacionaba tu problema.
Primero vamos a empezar limpiando tu pc de virus asi que para eso te pido que ejecutes esta herramienta, hace click en Do a system scan and save a logfile; cuando genere el informe, pegalo o subilo a la pagina asi te digo que eliminar para dehacerte del problema, esto no tarda mas de un minuto y no hace falta instalarlo.
Hijack
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Si tenes una duda de como usar esta herramienta hace clik en mi firma

aqui va el informe

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:00:37, on 16/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\ARCHIV~1\LAUNCH~1\LManager.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
C:\Archivos de programa\USB_video_device\Utility\RemoteTool\BDARemote.exe
C:\Archivos de programa\ArcSoft\TotalMedia 3\TMMonitor.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Windows Live\Messenger\msvs.exe
C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Archivos de programa\Lphant\eLePhantClient.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ESPE\Escritorio\HiJackThis(2).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: NewShortcut1.lnk = C:\Archivos de programa\USB_video_device\Utility\RemoteTool\BDARemote.exe
O4 - Global Startup: TMMonitor.lnk = C:\Archivos de programa\ArcSoft\TotalMedia 3\TMMonitor.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Download Image with Download Manager - tbr:iemenudownload
O8 - Extra context menu item: Download URL in selection with Download Manager - tbr:iemenudownsel
O8 - Extra context menu item: Download URL with Download Manager - tbr:iemenudownload
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{808D3C46-A678-4C5C-82CB-673FADE46D7D}: NameServer = 194.179.1.100,194.179.1.101
O17 - HKLM\System\CCS\Services\Tcpip\..\{E596E738-C3D3-4D95-81DF-F844E3FEB24C}: NameServer = 194.179.1.100,194.179.1.101
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Administrador de Google Desktop 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe

--
End of file - 11910 bytes

Bueno encontre un par de cosas que no tendrian que estar asi que pasamos a eliminarlo
Primero deshabilita la opcion Restaurar Sistema y despues inicia la pc en Modo Seguro (condiciones fundamentales).
Cuando estes en modo seguro volve a ejecutar el HijackThis, selecciona las siguientes entradas y dale a FIX:

O4 - Global Startup: NewShortcut1.lnk = C:\Archivos de programa\USB_video_device\Utility\RemoteTool\BDARemote.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu

Cuando termines el escaneo ejecuta el Ccleaner, tanto para limpieza de disco como de registro.
Para asegurarnos de que no haya quedado nada ejecuta tu antivirus actualizado (aun en modo seguro). ** NOTA: Te recomiendo que migres tu version de Kaspersky Anti Virus, que hoy en dia debido a las diferentes amenazas se requiere mayor proteccion asi que seria bueno que instales el Kaspersky internet Security 7 o q cambies a Trend Micro Internet Security 2007 o 2008.
Luego inicia la pc en modo normal y fijate como anda eso.
Espero haberte ayudado, y si queres comentame como te fue.

Suerte

Si tenes una duda de como proceder hace clik en mi firma

ya he fijado y eliminado las dos entradas, he limpiado,y reparado los registros con ccleaner, pero el antivirus no lo he podido pasar, no puedo estar en modo seguro 12 horas, iba muy lento: analizar zonas criticas, 40 minutos para un 25%, analizar mi pc, en esos 40 minutos un 1%, analizar objetos de inicio ese mismo tiempo para un 40%, y analizar busqueda de procesos ocultos tambien solo un 1% en 40 minutos, esto no lo veo muy normal, como he de con figurar el antivirus para que vaya a una velocidad normal? suponiendo que esto sea problemaa del antivirus, he de seguir con el modo restauracion desactivado? a ver como lo solucionamos, hasta ahora.

muy raro esto, pero mientras escanea entontro algo o todo limpio? capas es un bug del producto, podria probar reinstalando la aplicacion.. te paso el link del Kaspesky Internet Security 7.0 http://www.kaspersky.net.ar/kis7.0.1.321es.exe
Otra pregunta, que maquina tenes? procesador y memoria ram.

Suerte.

no he podido saber lo del escaneo por que lo he tenido que quitar, iba demasiado lento,mi portatil es un acer travelmate 5510, amd turion 64x2 mobile technology tl-56 1.8 ghz,2x512 kb l2 cache, up to 384 mb ati mobility radeon x1300 hypermemory, 160gb hdd, 1gb ddr2, tambien he oido comentar que este antivirus es bastante lento analizando y mas todavia en modo seguro, hasta ahora, me espero a que me contestes antes de instalar lo que me acabas de enviar.

no he podido saber lo del escaneo por que lo he tenido que quitar, iba demasiado lento,mi portatil es un acer travelmate 5510, amd turion 64x2 mobile technology tl-56 1.8 ghz,2x512 kb l2 cache, up to 384 mb ati mobility radeon x1300 hypermemory, 160gb hdd, 1gb ddr2, tambien he oido comentar que este antivirus es bastante lento analizando y mas todavia en modo seguro, hasta ahora, me espero a que me contestes antes de instalar lo que me acabas de enviar.