Que tal desde hace un tiempo tengo el virus natas, tengo de antivirus el nod32 v. 3.0 pero no lo puede eliminar aparecen mensajes de Unable to clean, ya no se que hacer, y mi segundo problema tengo uno o varios malwares o virus.
Se prende el foco de la unidad de floppy cada 5 o 10 min este es mi blog espero me puedan ayudar ya le he pasasado los sig prog.

anti-malware.
SD.Fix.
kaspersky online
panda online
ccleaner.

y no puedo resolver mis problemas espero que con el log me puedan ayudar a borar todos los virus,troyanos,malwares o lo que tenga mi maquina pero mas aun que me ayuden a eliminar el virus natas. Este es mi log.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:15:24 a.m., on 24/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Linksys\Linksys Updater\bin\LinksysUpdater.exe
c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\java.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\csrsc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Winamp\winamp.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\malwares y prog virus\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [csrsc] C:\WINDOWS\system32\csrsc.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV0 3.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1210940411000
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Linksys Updater (LinksysUpdater) - Unknown owner - C:\Archivos de programa\Linksys\Linksys Updater\bin\LinksysUpdater.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe

--
End of file - 8151 bytes

Hola sort02

Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun)

• ComboFix.exe
• Malwarebytes' Anti-Malware

Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU\..\Run: [csrsc] C:\WINDOWS\system32\csrsc.exe





Paso 3- Ejecuta estas herramientas, de a una:

• Malwarebytes' Anti-Malware
  *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de

Paso 5- Reinicia en modo normal y nos dejas los reportes de:

• Malwarebytes' Anti-Malware
• C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Salu2

Que tal !!! muchas gracias PIedra por brindar tu ayuda, pues te cuento como me va hice todo lo que me pediste y creo que el virus natas aun sigue presente, de todos modos te pongo los log´s que me pediste.
muchas gracias


Malwarebytes' Anti-Malware 1.18
Versión de la Base de Datos: 886

02:32:31 p.m. 24/06/2008
mbam-log-6-24-2008 (14-32-31).txt

Tipo de examen : Examen Completo (C:\|G:\|)
Objetos examinados: 78592
Tiempo transcurrido: 1 hour(s), 16 minute(s), 11 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\AUTOEXEC.BAT (Trojan.Agent) -> Quarantined and deleted successfully.




ComboFix 08-06-20.4 - Administrador 2008-06-24 14:34:11.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.559 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-05-24 - 2008-06-24 )))))))))))))))))))))))))))))))))
.

2008-06-24 10:45 . 2008-06-24 10:45 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-18 17:48 . 2008-06-18 17:48 <DIR> d-------- C:\WINDOWS\ERUNT
2008-06-18 17:48 . 2008-06-23 15:15 <DIR> d-------- C:\SDFix
2008-06-18 17:18 . 2008-06-18 17:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-06-18 17:18 . 2008-06-18 17:18 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-06-18 17:18 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-18 17:18 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-18 17:17 . 2008-06-24 12:09 <DIR> d-------- C:\Archivos de programa\malwares y prog virus
2008-06-17 08:51 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-06-17 08:51 . 2008-06-17 08:51 379 --a------ C:\WINDOWS\ODBC.INI
2008-06-16 13:11 . 2008-06-16 13:11 <DIR> d--h----- C:\Documents and Settings\All Users\Datos de programa\{F9AC68EC-7828-47BE-96E8-705EE2D1CF7D}
2008-06-15 18:24 . 2008-06-15 18:24 <DIR> d-------- C:\Team17
2008-06-15 18:24 . 2008-06-15 18:24 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-06-13 18:00 . 2008-06-24 11:00 61 --a------ C:\WINDOWS\batreg.bat
2008-06-13 12:26 . 2008-06-24 11:44 43 --a------ C:\WINDOWS\wintns.bat
2008-06-12 23:18 . 2008-06-12 23:18 73,216 --a------ C:\WINDOWS\ST6UNST.EXE
2008-06-11 20:37 . 2008-05-08 16:02 203,136 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-11 20:36 . 2008-06-14 19:33 272,512 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-10 10:43 . 2008-06-10 10:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Corel
2008-06-10 10:43 . 2008-06-10 10:43 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Protexis
2008-06-10 08:34 . 2008-06-19 17:37 2,828 --ahs---- C:\Documents and Settings\All Users\Datos de programa\KGyGaAvL.sys
2008-06-10 08:34 . 2008-06-10 08:34 8 -r-hs---- C:\Documents and Settings\All Users\Datos de programa\F9EACDEE10.sys
2008-06-09 16:54 . 2008-06-09 16:54 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI
2008-06-09 12:05 . 2008-06-09 12:05 462 --a------ C:\WINDOWS\EAGRAPH.INI
2008-06-09 11:28 . 2008-06-09 11:28 <DIR> d-------- C:\Archivos de programa\Archivos comunes\EPSON
2008-06-09 11:28 . 1999-07-19 10:27 203,776 --a------ C:\WINDOWS\system32\EBAPI.dll
2008-06-09 11:28 . 1998-04-03 17:15 108,032 --a------ C:\WINDOWS\system32\EBUtil.dll
2008-06-09 11:28 . 1999-07-16 01:01 100,864 --a------ C:\WINDOWS\system32\ebpthp.dll
2008-06-09 11:28 . 2001-05-21 02:16 61,598 --a------ C:\WINDOWS\system32\EBPMON2.DLL
2008-06-09 11:28 . 2001-03-29 02:21 57,344 --a------ C:\WINDOWS\system32\ECBTEG.DLL
2008-06-08 23:57 . 2008-06-08 23:57 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Adobe Systems
2008-06-08 23:55 . 2008-06-08 23:55 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
2008-06-06 11:18 . 2008-06-23 14:16 <DIR> d-------- C:\Archivos de programa\UrthWare
2008-06-06 11:17 . 1997-01-16 00:00 71,680 --a------ C:\WINDOWS\ST5UNST.EXE
2008-06-05 21:01 . 2005-09-07 17:42 87,792 -ra------ C:\WINDOWS\system32\drivers\w800mgmt.sys
2008-06-05 20:57 . 2005-09-07 17:42 85,664 -ra------ C:\WINDOWS\system32\drivers\w800obex.sys
2008-06-05 20:54 . 2005-09-07 17:42 96,224 -ra------ C:\WINDOWS\system32\drivers\w800mdm.sys
2008-06-05 20:54 . 2005-09-07 17:42 9,264 -ra------ C:\WINDOWS\system32\drivers\w800mdfl.sys
2008-06-05 20:54 . 2005-09-07 17:42 6,144 -ra------ C:\WINDOWS\system32\drivers\w800cmnt.sys
2008-06-05 20:54 . 2005-09-07 17:42 6,144 -ra------ C:\WINDOWS\system32\drivers\w800cm.sys
2008-06-05 20:51 . 2005-09-07 17:42 60,768 -ra------ C:\WINDOWS\system32\drivers\w800bus.sys
2008-06-05 20:51 . 2005-09-07 17:42 5,744 -ra------ C:\WINDOWS\system32\drivers\w800whnt.sys
2008-06-05 20:51 . 2005-09-07 17:42 5,744 -ra------ C:\WINDOWS\system32\drivers\w800wh.sys
2008-06-04 17:32 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-06-04 17:32 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-06-04 17:32 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-06-04 17:32 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-06-04 17:32 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-06-04 17:32 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-06-04 17:32 . 2003-11-04 15:11 159,744 --a------ C:\WINDOWS\system32\lfpng13n.dll
2008-06-04 17:32 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-06-04 17:32 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-06-03 11:08 . 2008-06-03 11:08 <DIR> d-------- C:\Archivos de programa\Linksys
2008-06-03 11:08 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-06-15 16:24 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-06-14 17:33 272,512 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-10 08:45 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Corel
2008-06-10 08:37 --------- d-----w C:\Archivos de programa\Corel
2008-06-09 07:18 98,304 ----a-w C:\WINDOWS\DUMPa0d3.tmp
2008-06-08 22:06 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-06-05 16:30 98,304 ----a-w C:\WINDOWS\DUMPa102.tmp
2008-06-05 15:37 --------- d-----w C:\Archivos de programa\Win-x
2008-06-03 10:28 --------- d-----w C:\Archivos de programa\Java
2008-05-23 17:40 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\U3
2008-05-22 07:42 98,304 ----a-w C:\WINDOWS\DUMP72ce.tmp
2008-05-21 11:35 220,160 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-05-21 07:51 --------- d-----w C:\Archivos de programa\Microsoft Silverlight
2008-05-19 16:23 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Hewlett-Packard
2008-05-19 14:48 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Media Player Classic
2008-05-18 08:41 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Ahead
2008-05-17 16:21 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Ahead
2008-05-17 16:21 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-05-17 16:18 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Nero
2008-05-17 16:18 --------- d-----w C:\Archivos de programa\Nero
2008-05-17 06:35 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-05-17 06:21 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\InstallShield
2008-05-17 06:18 --------- d-----w C:\Archivos de programa\Archivos comunes\Corel
2008-05-16 22:35 --------- d--h--w C:\Archivos de programa\Zenographics
2008-05-16 22:35 --------- d-----w C:\Archivos de programa\Hewlett-Packard
2008-05-16 20:53 --------- d-----w C:\Archivos de programa\Ares
2008-05-16 20:29 --------- d-----w C:\Archivos de programa\Winamp
2008-05-16 18:30 --------- d-----w C:\Archivos de programa\XP Codec Pack
2008-05-16 14:52 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-05-16 14:47 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-05-16 12:25 --------- d-----w C:\Archivos de programa\Windows Live
2008-05-16 12:20 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-05-16 10:42 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-05-16 06:09 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-05-16 01:45 --------- d-----w C:\Archivos de programa\TaskSwitchXP
2008-05-16 01:43 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-05-16 01:43 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software
2008-05-16 01:43 --------- d-----w C:\Archivos de programa\Unlocker
2008-05-16 01:43 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2006
2008-05-16 01:43 --------- d-----w C:\Archivos de programa\QuickTime Alternative
2008-05-16 01:43 --------- d-----w C:\Archivos de programa\Media Player Classic
2008-05-16 01:43 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-16 01:42 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-05-16 01:40 --------- d-----w C:\Archivos de programa\DAMN NFO Viewer
2008-05-16 01:40 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-05-15 19:43 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\ESET
2008-05-15 19:43 --------- d-----w C:\Archivos de programa\ESET
2008-05-15 19:07 0 ----a-w C:\WINDOWS\system32\drivers\SET2D.tmp
2008-05-15 19:06 --------- d-----w C:\Archivos de programa\VIA Technologies, Inc
2008-05-15 19:04 --------- d-----w C:\Archivos de programa\S3Inc
2008-05-15 18:23 639,224 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:11 1,294,336 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-23 20:16 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:40 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-04-14 05:49 11,264 ----a-w C:\WINDOWS\system32\spnpinst.exe
2008-04-14 05:48 424,448 ----a-w C:\WINDOWS\system32\licdll.dll
2008-04-14 05:48 1,000,960 ----a-w C:\WINDOWS\system32\setupapi.dll
2008-04-14 02:34 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
2008-04-14 02:22 332,288 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-14 02:18 98,304 ----a-w C:\WINDOWS\system32\slbiop.dll
2008-04-14 02:17 763,904 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-14 02:17 730,624 ----a-w C:\WINDOWS\system32\ntdll.dll
2008-04-14 02:17 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-14 02:17 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-14 02:17 4,126 ----a-w C:\WINDOWS\system32\msdxmlc.dll
2008-04-14 02:17 3,584 ----a-w C:\WINDOWS\system32\msafd.dll
2008-04-14 02:17 103,424 ----a-w C:\WINDOWS\system32\dpcdll.dll
2008-04-14 02:17 103,424 ------w C:\WINDOWS\system32\dllcache\dpcdll.dll
2008-04-14 01:57 2,191,360 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-14 01:57 2,068,224 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-14 01:56 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-14 01:55 90,624 ------w C:\WINDOWS\system32\msxml6r.dll
2008-04-14 01:55 90,624 ------w C:\WINDOWS\system32\dllcache\msxml6r.dll
2008-04-14 01:54 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-04-14 01:53 565,760 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-14 01:53 50,176 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-14 01:52 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-14 01:51 68,608 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-14 01:51 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-13 18:45 32,128 ----a-w C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-04-13 18:45 15,104 ----a-w C:\WINDOWS\system32\dllcache\usbscan.sys
2008-04-13 18:44 17,664 ----a-w C:\WINDOWS\system32\watchdog.sys
2008-04-13 18:43 9,728 ------w C:\WINDOWS\system32\comsdupd.exe
2008-04-13 18:43 12,800 ----a-w C:\WINDOWS\system32\spiisupd.exe
2008-04-13 18:40 481,792 ----a-w C:\WINDOWS\system32\xpob2res.dll
2008-04-13 18:36 2,966,528 ----a-w C:\WINDOWS\system32\xpsp2res.dll
2008-04-13 18:35 196,096 ----a-w C:\WINDOWS\system32\xpsp1res.dll
2008-04-13 18:31 7,424 ----a-w C:\WINDOWS\system32\kd1394.dll
2008-04-13 18:30 61,440 ----a-w C:\WINDOWS\system32\msvcrt40.dll
2008-04-13 17:37 208,384 ----a-w C:\WINDOWS\system32\rsaenh.dll
2008-04-13 17:37 138,752 ----a-w C:\WINDOWS\system32\dssenh.dll
2008-04-13 17:26 12,288 ----a-w C:\WINDOWS\system32\odbcp32r.dll
2008-04-13 17:26 12,288 ----a-w C:\WINDOWS\system32\mscpx32r.dll
2008-04-13 17:21 733,696 ----a-w C:\WINDOWS\system32\qedwipes.dll
2008-04-13 16:48 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"TaskSwitchXP"="C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-05 00:29 62976]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:18 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03 152872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"egui"="C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2007-11-08 16:13 1410304]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"ISUSPM Startup"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [2005-08-11 16:30 249856]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-08-11 16:30 81920]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:18 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide3"="rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N" []

C:\Documents and Settings\Administrador\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [16/03/2005 19:16:50 113664]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
EPSON Status Monitor 3 Environment Check(3).lnk - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV0 3.EXE [25/06/2001 4:08:00 128000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2 e,65,78,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax
"msacm.ac3filter"= ac3filter.acm

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=

R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 20:45]
S1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfw tdir.sys [2007-11-08 16:17]
S2 LinksysUpdater;Linksys Updater;"C:\Archivos de programa\Linksys\Linksys Updater\bin\LinksysUpdater.exe" -s "C:\Archivos de programa\Linksys\Linksys Updater\conf\wrapper.conf" []
S2 PSI_SVC_2;Protexis Licensing V2;"c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe" [2007-07-24 11:15]
S2 UxTuneUp;Ampliación del diseño de TuneUp;C:\WINDOWS\System32\svchost.exe [2008-04-14 04:19]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 20:45]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{2a6cad32-2357-11dd-915c-000d87e68dd9}]
\Shell\AutoRun\command - G:\LaunchU3.exe

.
Contenido de carpeta 'Tareas Programadas'
"2008-06-20 17:05:44 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2006\SystemOptimizer.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-24 14:36:35
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...


************************************************** ************************
.
Tiempo completado: 2008-06-24 14:39:40
ComboFix-quarantined-files.txt 2008-06-24 12:38:38

8 dirs 24,044,011,520 bytes libres
11 dirs 24,542,625,792 bytes libres

251 --- E O F --- 2008-06-20 22:55:17




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:06:48 p.m., on 24/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Linksys\Linksys Updater\bin\LinksysUpdater.exe
c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\java.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Winamp\winamp.exe
C:\Archivos de programa\malwares y prog virus\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV0 3.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1210940411000
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Linksys Updater (LinksysUpdater) - Unknown owner - C:\Archivos de programa\Linksys\Linksys Updater\bin\LinksysUpdater.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: PsExec (PSEXESVC) - Unknown owner - C:\WINDOWS\PSEXESVC.EXE (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe

--
End of file - 8345 bytes




Gracias por todo y espero tu respuesta ....

Respondeme

Hola sort02, te doy la bienvenida al Foro de InfoSpyware.

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).



Hacele un escaneo completo con:

• Malwarebytes' Anti-Malware
• Dr.Web CureIt!
• Kaspersky Antivirus Online

Reinicia y nos dejas los reportes.

Salu2

Que tal, pues bueno analizando mi PC con Dr.Web CureIt! elimino el virus natas que se encontraba en el sector MBR y ya quedo mi computadora libre de virus, de igual forma elimine con HijackThis las entradas que me menciono el piedra.

asi que ya quedo limpia mi PC y doy por cerrado el tema

gracias por tu ayuda