constantemente pc cillin 9 advierte sobre un virus encontrado llamado troj_asune.j el cual no puede eliminar, incluso he utilizado spybot y no resulta tampoco, anexo el logfile de hijackthis generado esperando puedan asesorarme con esto.

gracias

Logfile of HijackThis v1.99.1
Scan saved at 12:36:07 p.m., on 20/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5346.0005)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\System32\CTsvcCDA.exe
F:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
F:\WINDOWS\system32\svchost.exe
F:\Archivos de programa\Trend Micro\PC-cillin 9\Tmntsrv.exe
F:\WINDOWS\System32\MsPMSPSv.exe
F:\Archivos de programa\Trend Micro\PC-cillin 9\PCCPFW.exe
F:\WINDOWS\Explorer.EXE
F:\Archivos de programa\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
F:\Archivos de programa\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
F:\WINDOWS\system32\CTHELPER.EXE
F:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
F:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
F:\Archivos de programa\Trend Micro\PC-cillin 9\pccguide.exe
F:\Archivos de programa\Trend Micro\PC-cillin 9\PCCClient.exe
F:\Archivos de programa\Trend Micro\PC-cillin 9\Pop3trap.exe
F:\Archivos de programa\Real\RealPlayer\RealPlay.exe
F:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
F:\Archivos de programa\QuickTime\qttask.exe
F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 4.exe
F:\Archivos de programa\iTunes\iTunesHelper.exe
F:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
F:\WINDOWS\volumec.exe
F:\Archivos de programa\iPod\bin\iPodService.exe
F:\WINDOWS\msncomm.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Archivos de programa\Messenger\msmsgs.exe
F:\Archivos de programa\Creative\MediaSource\RemoteControl\RcMan. exe
F:\Archivos de programa\Skype\Phone\Skype.exe
F:\WINDOWS\msncomm.exe
F:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
F:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Morpheus\Morpheus.exe
F:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe
F:\Archivos de programa\Mozilla Firefox\firefox.exe
F:\ARCHIV~1\MOZILL~2\THUNDE~1.EXE
F:\Documents and Settings\Eduardo\Mis documentos\HijackThis_1.99.1.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - F:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - F:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\en-gb\msntb.dll
O2 - BHO: XBTBPos00 - {E552EEFC-DE97-45D4-BA1A-F534A1B4A579} - F:\ARCHIV~1\MORPHE~1\MORPHE~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\en-gb\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - F:\Archivos de programa\Morpheus Toolbar\morpheustoolbar.dll
O4 - HKLM\..\Run: [CTSysVol] F:\Archivos de programa\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] F:\Archivos de programa\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [SBDrvDet] F:\Archivos de programa\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] F:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTStartup] "F:\Archivos de programa\Creative\Splash Screen\CTEaxSpl.EXE" /run
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 1.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [NeroCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AnyDVD] F:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [CloneCDTray] "F:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [pccguide.exe] "F:\Archivos de programa\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "F:\Archivos de programa\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "F:\Archivos de programa\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [RealTray] F:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] F:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=121005 serial=DR12WEX-1504397-KTY lang=ES
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SemanticInsight] F:\Archivos de programa\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 4.exe
O4 - HKLM\..\Run: [iTunesHelper] "F:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "F:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [VolControl] F:\WINDOWS\volumec.exe -i
O4 - HKLM\..\Run: [ImMsn] F:\WINDOWS\msncomm.exe /i
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RemoteCenter] F:\Archivos de programa\Creative\MediaSource\RemoteControl\RcMan. exe
O4 - HKCU\..\Run: [Yahoo! Pager] F:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Skype] "F:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Morpheus.lnk = C:\Morpheus\Morpheus.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = F:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Búsqueda en Google - res://F:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ
O8 - Extra context menu item: &Traducir palabra inglesa - res://F:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\ARCHIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://F:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://F:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://F:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - F:\Archivos de programa\Morpheus Toolbar\morpheustoolbar.dll
O9 - Extra 'Tools' menuitem: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - F:\Archivos de programa\Morpheus Toolbar\morpheustoolbar.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\ARCHIV~1\Yahoo!\Common\yhexbmesmx.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\ARCHIV~1\Yahoo!\Common\yhexbmesmx.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - F:\Archivos de programa\AIM95\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .UVR: F:\Archivos de programa\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - F:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/es/SysWebTelecomInt.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1131050892592
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "F:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - F:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - F:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - F:\Archivos de programa\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - F:\Archivos de programa\Trend Micro\PC-cillin 9\Tmntsrv.exe

Hola, te doy la bienvenida al foro, sigue estos pasos:

- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ

O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/es/SysWebTelecomInt.cab

- Para descartar que se trate de un malware sube este archivo a la página de VirusTotal y pega el reporte en este mismo mensaje para su análisis.

F:\WINDOWS\msncomm.exe

- De preferencia pega los preportes de las herramientas que te están detectando la infección para su análisis.

Saludos :adios

te agradezco el tiempo que te tomaste en mi problema guillermo, hice lo que me indicaste pero el virus sigue detectandose.

te envío el reporte de pc cillin y el analisis de virustotal del archivo msncomm.exe

en verdad aprecio la atención
gracias
eduardo

Lista de registros de PC-cillin 9
Tiempo Evento Tipo de origen Nombre de virus Nombre de archivo Primera acción Segunda acción
20:02 Exploración en tiempo real Archivo TROJ_ASUNE.J F:\Documents and Settings\Eduardo\se9vchost.exe Limpiar Error Cuarentena Éxito
20:16 Exploración en tiempo real Archivo TROJ_ASUNE.J F:\Documents and Settings\Eduardo\se9vchost.exe Limpiar Error Cuarentena Éxito



Este es el resultado completo de analizar el archivo "msncomm.exe" que VirusTotal ha recibido el día 21.06.2006 a las 03:28:32 (CET).

Antivirus Version Actualización Resultado
AntiVir 6.35.0.13 20.06.2006 HEUR/Trojan.Downloader
Authentium 4.93.8 20.06.2006 no ha encontrado virus
Avast 4.7.844.0 20.06.2006 Win32:Delf-KK
AVG 386 20.06.2006 BackDoor.Webdor.AH
BitDefender 7.2 21.06.2006 no ha encontrado virus
CAT-QuickHeal 8.00 20.06.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 21.06.2006 no ha encontrado virus
DrWeb 4.33 20.06.2006 BackDoor.WebDor
eTrust-InoculateIT 23.72.43 20.06.2006 no ha encontrado virus
eTrust-Vet 12.6.2267 21.06.2006 no ha encontrado virus
Ewido 3.5 20.06.2006 Backdoor.WebDor
Fortinet 2.77.0.0 21.06.2006 suspicious
F-Prot 3.16f 20.06.2006 no ha encontrado virus
Ikarus 0.2.65.0 20.06.2006 BackDoor.WebDor
Kaspersky 4.0.2.24 21.06.2006 Backdoor.Win32.Webdor.an
McAfee 4789 21.06.2006 BackDoor-CGZ
Microsoft 1.1481 21.06.2006 no ha encontrado virus
NOD32v2 1.1611 20.06.2006 a variant of Win32/Webdor
Norman 5.90.21 20.06.2006 no ha encontrado virus
Panda 9.0.0.4 20.06.2006 Bck/Manshi.G
Sophos 4.06.0 20.06.2006 no ha encontrado virus
Symantec 8.0 21.06.2006 no ha encontrado virus
TheHacker 5.9.8.162 20.06.2006 no ha encontrado virus
UNA 1.83 20.06.2006 no ha encontrado virus
VBA32 3.11.0 20.06.2006 no ha encontrado virus
VirusBuster 4.3.7:9 20.06.2006 no ha encontrado virus

Información adicional
Tamaño archivo: 20044 bytes
MD5: 04ff33a039d5c009644fa5aa1f2c4645
SHA1: f8e56de661c8f92ca205138d6084183669bc8a7b

Muy bien, hagamos lo siguiente:

1.- Apaga el "Restaurar Sistema"

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo a Prueba de Fallos

4.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

F:\WINDOWS\msncomm.exe

F:\Documents and Settings\Eduardo\se9vchost.exe

5.- Reinicia la maquina y realiza un escaneo con Panda y Kaspersky Online, y de ser necesario nos pegas sus respectivos reportes, luego pega otro log de Hijackthis y nos cuentas como te fue.

6.- Deshaz los pasos 1 y 2.

Saludos

el virus dejo de dar problemas gracias, te envío el reporte de panda y de kaspersky despues pues tarda un poco , además pego el log de hijackthis despues de pasar los antivirus.

saludos guillermo y nuevamente gracias espero respuesta

eduardo

panda

Incidencia Estado Elemento

Herramienta potencialmente no deseada:application/winfixer2005 No desinfectado f:\windows\downloaded program files\UERSY_0001_N56M3011NetInstaller.exe
Adware:adware/webdir No desinfectado f:\windows\pxwma.dll
Herramienta potencialmente no deseada:application/bestoffer No desinfectado f:\windows\smdat32m.sys
Herramienta potencialmente no deseada:application/need2find No desinfectado f:\archivos de programa\Need2Find
Herramienta potencialmente no deseada:application/altnet No desinfectado f:\program files\Altnet
Herramienta potencialmente no deseada:Application/Need2Find No desinfectado F:\Archivos de programa\Mozilla Firefox\plugins\NPNd2fn.dll
Herramienta potencialmente no deseada:Application/Need2Find No desinfectado F:\Archivos de programa\Need2Find\bar\1.bin\N2PLUGIN.DLL
Herramienta potencialmente no deseada:Application/Need2Find No desinfectado F:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL
Herramienta potencialmente no deseada:Application/Need2Find No desinfectado F:\Archivos de programa\Need2Find\bar\1.bin\NPND2FN.DLL
Dialer:Dialer.GQK


hijackthis logfile
Logfile of HijackThis v1.99.1
Scan saved at 06:18:09 p.m., on 22/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5346.0005)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\System32\CTsvcCDA.exe
F:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
F:\WINDOWS\system32\svchost.exe
F:\Archivos de programa\Trend Micro\PC-cillin 9\Tmntsrv.exe
F:\WINDOWS\System32\MsPMSPSv.exe
F:\Archivos de programa\Trend Micro\PC-cillin 9\PCCPFW.exe
F:\WINDOWS\Explorer.EXE
F:\Archivos de programa\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
F:\Archivos de programa\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
F:\WINDOWS\system32\CTHELPER.EXE
F:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
F:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
F:\Archivos de programa\Trend Micro\PC-cillin 9\pccguide.exe
F:\Archivos de programa\Trend Micro\PC-cillin 9\PCCClient.exe
F:\Archivos de programa\Trend Micro\PC-cillin 9\Pop3trap.exe
F:\Archivos de programa\Real\RealPlayer\RealPlay.exe
F:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
F:\Archivos de programa\QuickTime\qttask.exe
F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 4.exe
F:\Archivos de programa\iTunes\iTunesHelper.exe
F:\Archivos de programa\iPod\bin\iPodService.exe
F:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Archivos de programa\Messenger\msmsgs.exe
F:\Archivos de programa\Creative\MediaSource\RemoteControl\RcMan. exe
F:\Archivos de programa\Skype\Phone\Skype.exe
F:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
F:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Morpheus\Morpheus.exe
F:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe
F:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
F:\Documents and Settings\Eduardo\Mis documentos\limpiar\HijackThis_1.99.1.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - F:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - F:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\en-gb\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\en-gb\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CTSysVol] F:\Archivos de programa\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] F:\Archivos de programa\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [SBDrvDet] F:\Archivos de programa\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] F:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTStartup] "F:\Archivos de programa\Creative\Splash Screen\CTEaxSpl.EXE" /run
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 1.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [NeroCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AnyDVD] F:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [CloneCDTray] "F:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [pccguide.exe] "F:\Archivos de programa\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "F:\Archivos de programa\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "F:\Archivos de programa\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [RealTray] F:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] F:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=121005 serial=DR12WEX-1504397-KTY lang=ES
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SemanticInsight] F:\Archivos de programa\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 4.exe
O4 - HKLM\..\Run: [iTunesHelper] "F:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "F:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ImMsn] F:\WINDOWS\msncomm.exe /i
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RemoteCenter] F:\Archivos de programa\Creative\MediaSource\RemoteControl\RcMan. exe
O4 - HKCU\..\Run: [Yahoo! Pager] F:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Skype] "F:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Morpheus.lnk = C:\Morpheus\Morpheus.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = F:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Búsqueda en Google - res://F:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://F:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\ARCHIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://F:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://F:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://F:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - (no file)
O9 - Extra 'Tools' menuitem: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - (no file)
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\ARCHIV~1\Yahoo!\Common\yhexbmesmx.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\ARCHIV~1\Yahoo!\Common\yhexbmesmx.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - F:\Archivos de programa\AIM95\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .UVR: F:\Archivos de programa\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - F:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1131050892592
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "F:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - F:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - F:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - F:\Archivos de programa\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - F:\Archivos de programa\Trend Micro\PC-cillin 9\Tmntsrv.exe

Aún hay entradas por reparar, sigue estos pasos:

1.- Apaga el "Restaurar Sistema"

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo a Prueba de Fallos y desinstala desde el Panel de Control, estos prohgramas si los encuentras:

• RXToolBar
• Need2Find
• Altnet

4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

O4 - HKLM\..\Run: [SemanticInsight] F:\Archivos de programa\RXToolBar\Semantic Insight\SemanticInsight.exe

O4 - HKLM\..\Run: [ImMsn] F:\WINDOWS\msncomm.exe /i

O9 - Extra button: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - (no file)

O9 - Extra 'Tools' menuitem: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - (no file)

5.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

F:\WINDOWS\msncomm.exe
f:\windows\downloaded program files\UERSY_0001_N56M3011NetInstaller.exe
f:\windows\pxwma.dll
f:\windows\smdat32m.sys

También elimina estas carpetas con todo su contenido:

F:\Archivos de programa\RXToolBar\
f:\archivos de programa\Need2Find
f:\program files\Altnet\

6.- Pasa el Disk Cleaner para limpiar cookies y temporales

7.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

8.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster

9.- Reinicia la maquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos cuentas como te fue.

10.- Deshaz los pasos 1 y 2.

De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.

Saludos

hola guillermo:

hice lo q me indicaste solo no lo scanear con ewido porque no consigo activar los controles para q lo instale, pero pego el reporte de kaspersky y el logfile de hijackthis

muchas gracias

Thursday, June 22, 2006 9:49:36 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 23/06/2006
Kaspersky Anti-Virus database records: 202094
Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
Scan Statistics
Total number of scanned objects 230995
Number of viruses found 19
Number of infected objects 29
Number of suspicious objects 0
Duration of the scan process 02:30:24

Infected Object Name Virus Name Last Action
F:\Archivos de programa\Disney Interactive\Hermano Oso\System\WinKeyHook.dll Infected: not-a-virus:PSWTool.Win32.Hooker.a skipped
F:\Archivos de programa\Mozilla Firefox\plugins\NPNd2fn.dll Infected: not-a-virus:AdWare.Win32.MyWebSearch.o skipped
F:\Archivos de programa\Need2Find\bar\1.bin\N2PLUGIN.DLL Infected: not-a-virus:AdWare.Win32.MyWebSearch.l skipped
F:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL Infected: not-a-virus:AdWare.Win32.MySearch.e skipped
F:\Archivos de programa\Need2Find\bar\1.bin\NPND2FN.DLL Infected: not-a-virus:AdWare.Win32.MyWebSearch.o skipped
F:\Archivos de programa\Winamp\eMusic\Uninst-eMusic-promotion.exe/data0002 Infected: not-a-virus:RiskTool.Win32.PsKill.n skipped
F:\Archivos de programa\Winamp\eMusic\Uninst-eMusic-promotion.exe NSIS: infected - 1 skipped
F:\Documents and Settings\Carito\Configuración local\Archivos temporales de Internet\Content.IE5\0LANGPAJ\mex_ver34_35[1].CAB/int_ver34.ocx Infected: not-a-virus:Porn-Dialer.Win32.VB.j skipped
F:\Documents and Settings\Carito\Configuración local\Archivos temporales de Internet\Content.IE5\0LANGPAJ\mex_ver34_35[1].CAB CAB: infected - 1 skipped
F:\Documents and Settings\Carito\Configuración local\Archivos temporales de Internet\Content.IE5\I9OJYXQ5\ibar[1].js Infected: Trojan-Downloader.JS.IstBar.ad skipped
F:\Documents and Settings\Carito\Configuración local\Archivos temporales de Internet\Content.IE5\OTQJ0TU3\ysb_prompt[1].htm Infected: Trojan-Downloader.JS.IstBar.j skipped
F:\Documents and Settings\Eduardo\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos enviados/21 Jun 2006 01:25 to 'analiza@virustotal.com':ANALIZA/msncomm.exe Infected: Backdoor.Win32.Webdor.an skipped
F:\Documents and Settings\Eduardo\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst Mail MS Mail: infected - 1 skipped
F:\Documents and Settings\Eduardo\Mis documentos\checa\Mis documentos\BrowserUpdate.exe/data0002 Infected: not-a-virus:AdWare.Win32.HotSearchBar.b skipped
F:\Documents and Settings\Eduardo\Mis documentos\checa\Mis documentos\BrowserUpdate.exe NSIS: infected - 1 skipped
F:\Documents and Settings\Eduardo\Mis documentos\checa\Mis documentos\img\bichitos.exe Infected: not-virus:BadJoke.Win32.Bugs.30 skipped
F:\Documents and Settings\Eduardo\Mis documentos\claudia lizaldi.zip/1.wmv Infected: Trojan-Downloader.WMA.Wimad.d skipped
F:\Documents and Settings\Eduardo\Mis documentos\claudia lizaldi.zip ZIP: infected - 1 skipped
F:\Documents and Settings\Eduardo\Mis documentos\ErrorSafeScannerInstall_es.exe Infected: not-a-virus:Downloader.Win32.WinFixer.d skipped
F:\Program Files\Altnet\Download Manager\asm.exe Infected: not-a-virus:AdWare.Win32.Altnet.l skipped
F:\Program Files\Altnet\Download Manager\asmps.dll Infected: not-a-virus:AdWare.Win32.Altnet.b skipped
F:\WINDOWS\Downloaded Program Files\UERSY_0001_N56M3011NetInstaller.exe Infected: not-a-virus:Downloader.Win32.WinFixer.c skipped
F:\WINDOWS\pxwma.dll Infected: not-a-virus:AdWare.Win32.Webdir.b skipped
F:\WINDOWS\system32\.pif Infected: Trojan-Downloader.BAT.Ftp.z skipped
F:\WINDOWS\system32\msview\C&C: General scrack.exe:$DATA Infected: P2P-Worm.Win32.Tibick.d skipped
F:\WINDOWS\system32\msview\Grand Theft Auto: San Andreas crack.exe:$DATA Infected: P2P-Worm.Win32.Tibick.d skipped
F:\WINDOWS\system32\msview\Lord of the Rings: The Battle for Middle-earth 1.00 crack.exe:$DATA Infected: P2P-Worm.Win32.Tibick.d skipped
F:\WINDOWS\system32\msview\Need For Speed: Underground 2 crack.exe:$DATA Infected: P2P-Worm.Win32.Tibick.d skipped
F:\WINDOWS\system32\msview\Super Mario: Kamek - Magikoopa's Revenge 1.2.exe:$DATA Infected: P2P-Worm.Win32.Tibick.d skipped
Scan process completed.


Logfile of HijackThis v1.99.1
Scan saved at 01:40:52 p.m., on 23/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5346.0005)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\System32\CTsvcCDA.exe
F:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
F:\WINDOWS\system32\svchost.exe
F:\Archivos de programa\Trend Micro\PC-cillin 9\Tmntsrv.exe
F:\WINDOWS\System32\MsPMSPSv.exe
F:\Archivos de programa\Trend Micro\PC-cillin 9\PCCPFW.exe
F:\Archivos de programa\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
F:\Archivos de programa\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
F:\WINDOWS\system32\CTHELPER.EXE
F:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
F:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
F:\Archivos de programa\Trend Micro\PC-cillin 9\pccguide.exe
F:\Archivos de programa\Trend Micro\PC-cillin 9\PCCClient.exe
F:\Archivos de programa\Trend Micro\PC-cillin 9\Pop3trap.exe
F:\Archivos de programa\Real\RealPlayer\RealPlay.exe
F:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
F:\Archivos de programa\QuickTime\qttask.exe
F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 4.exe
F:\Archivos de programa\iTunes\iTunesHelper.exe
F:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Archivos de programa\Messenger\msmsgs.exe
F:\Archivos de programa\Creative\MediaSource\RemoteControl\RcMan. exe
F:\Archivos de programa\Skype\Phone\Skype.exe
F:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
F:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Morpheus\Morpheus.exe
F:\Archivos de programa\iPod\bin\iPodService.exe
F:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe
F:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
F:\Archivos de programa\Microsoft Office\OFFICE11\OUTLOOK.EXE
F:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
F:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
F:\Documents and Settings\Eduardo\Escritorio\limpiar\HijackThis_1.9 9.1.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - F:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - F:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\en-gb\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\en-gb\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CTSysVol] F:\Archivos de programa\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] F:\Archivos de programa\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [SBDrvDet] F:\Archivos de programa\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] F:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTStartup] "F:\Archivos de programa\Creative\Splash Screen\CTEaxSpl.EXE" /run
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 1.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [NeroCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AnyDVD] F:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [CloneCDTray] "F:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [pccguide.exe] "F:\Archivos de programa\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "F:\Archivos de programa\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "F:\Archivos de programa\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [RealTray] F:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 4.exe
O4 - HKLM\..\Run: [iTunesHelper] "F:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "F:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RemoteCenter] F:\Archivos de programa\Creative\MediaSource\RemoteControl\RcMan. exe
O4 - HKCU\..\Run: [Yahoo! Pager] F:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Skype] "F:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Morpheus.lnk = C:\Morpheus\Morpheus.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = F:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Búsqueda en Google - res://F:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://F:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\ARCHIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://F:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://F:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://F:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\ARCHIV~1\Yahoo!\Common\yhexbmesmx.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\ARCHIV~1\Yahoo!\Common\yhexbmesmx.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - F:\Archivos de programa\AIM95\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .UVR: F:\Archivos de programa\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - F:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1131050892592
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "F:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - F:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - F:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - F:\Archivos de programa\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - F:\Archivos de programa\Trend Micro\PC-cillin 9\Tmntsrv.exe

Bien, el log de Hijackthis está limpio, pero el reporte de Kaspersky muestra algunas cosas importantes, sigue estos pasos:

- Reinicia en Modo a Prueba de Fallos

- Desinstala desde el Panel de Control, los siguientes programas, si los encuentras:

• Need2Find
• Altnet

- , busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

F:\Archivos de programa\Mozilla Firefox\plugins\NPNd2fn.dll

F:\Archivos de programa\Need2Find\bar\<-- Elimina la carpeta y todo su contenido

F:\Documents and Settings\Eduardo\Mis documentos\checa\Mis documentos\BrowserUpdate.exe
F:\Documents and Settings\Eduardo\Mis documentos\checa\Mis documentos\img\bichitos.exe
F:\Documents and Settings\Eduardo\Mis documentos\claudia lizaldi.zip
F:\Documents and Settings\Eduardo\Mis documentos\ErrorSafeScannerInstall_es.exe

F:\Program Files\Altnet\<-- Elimina la carpeta y todo su contenido

F:\WINDOWS\Downloaded Program Files\UERSY_0001_N56M3011NetInstaller.exe
F:\WINDOWS\pxwma.dll

- Reinicia la maquina y realiza un nuevo escaneo con Kaspersky para determinar si aún detecta infección alguna y nos cuentas como te fue.

Saludos

hola:

hice lo q me aconsejaste y aún hay problemas detectados por kaspersky, pero el reporte es demasiado extenso para pegarlo, podrías sugerirme algo más. con referencia al virus inicial ha dejado de aparecer.

gracias

Logfile of HijackThis v1.99.1
Scan saved at 07:28:01 p.m., on 29/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5346.0005)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\System32\CTsvcCDA.exe
F:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
F:\WINDOWS\system32\svchost.exe
F:\Archivos de programa\Trend Micro\PC-cillin 9\Tmntsrv.exe
F:\WINDOWS\System32\MsPMSPSv.exe
F:\Archivos de programa\Trend Micro\PC-cillin 9\PCCPFW.exe
F:\Archivos de programa\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
F:\Archivos de programa\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
F:\WINDOWS\system32\CTHELPER.EXE
F:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
F:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
F:\Archivos de programa\Trend Micro\PC-cillin 9\pccguide.exe
F:\Archivos de programa\Trend Micro\PC-cillin 9\PCCClient.exe
F:\Archivos de programa\Trend Micro\PC-cillin 9\Pop3trap.exe
F:\Archivos de programa\Real\RealPlayer\RealPlay.exe
F:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
F:\Archivos de programa\QuickTime\qttask.exe
F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 4.exe
F:\Archivos de programa\iTunes\iTunesHelper.exe
F:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Archivos de programa\Messenger\msmsgs.exe
F:\Archivos de programa\iPod\bin\iPodService.exe
F:\Archivos de programa\Creative\MediaSource\RemoteControl\RcMan. exe
F:\Archivos de programa\Skype\Phone\Skype.exe
F:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
F:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Morpheus\Morpheus.exe
F:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe
F:\Archivos de programa\Mozilla Thunderbird\thunderbird.exe
F:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
F:\Documents and Settings\Eduardo\Escritorio\limpiar\HijackThis_1.9 9.1.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - F:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - F:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\en-gb\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\en-gb\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CTSysVol] F:\Archivos de programa\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] F:\Archivos de programa\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [SBDrvDet] F:\Archivos de programa\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] F:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTStartup] "F:\Archivos de programa\Creative\Splash Screen\CTEaxSpl.EXE" /run
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 1.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [NeroCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AnyDVD] F:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [CloneCDTray] "F:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [pccguide.exe] "F:\Archivos de programa\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "F:\Archivos de programa\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "F:\Archivos de programa\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [RealTray] F:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 4.exe
O4 - HKLM\..\Run: [iTunesHelper] "F:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "F:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RemoteCenter] F:\Archivos de programa\Creative\MediaSource\RemoteControl\RcMan. exe
O4 - HKCU\..\Run: [Yahoo! Pager] F:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Skype] "F:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Morpheus.lnk = C:\Morpheus\Morpheus.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = F:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Búsqueda en Google - res://F:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://F:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\ARCHIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://F:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://F:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://F:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\ARCHIV~1\Yahoo!\Common\yhexbmesmx.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\ARCHIV~1\Yahoo!\Common\yhexbmesmx.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - F:\Archivos de programa\AIM95\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .UVR: F:\Archivos de programa\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {044123B5-35DF-4C4E-BAED-26B8ED964342} (HLiveRobotWeb Control) - https://update3.globalhauri.com/Custom/LiveSuite/BANAMEX/web/HLiveRobotWeb.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - F:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1131050892592
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "F:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - F:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - F:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - F:\Archivos de programa\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - F:\Archivos de programa\Trend Micro\PC-cillin 9\Tmntsrv.exe

El log de Hijackthis está limpio, si Kaspersky aún detecta infecciones te recomiendo descargar la versión de prueba de Kaspersky, instalarla, actualizarla y realiza un escaneo en Modo a Prueba de Fallos

Recuerda que antes debes desactivar el residente en memoria de tu antivirus actual sino los 2 antivirus entrarían en conflicto y ralentizar el sistema.

Ya nos contarás como te fue.

Saludos