hola buenas tardes, solicito de su apoyo para resolver el siguiente problema. mi maquina se infecto con el virus Trojan-Spy.Win32.Banbra el cual me creo los archivos natgat_.exe, Beholder.exe, Nicrosoft.exe, Regss.exe, corri el Malwarebites_Anti-Malware y elimine todo lo que encontro, pase el cclener, y ya tampoco encuentra nada, pero si abro el internet explorer y entro a www.hotmail.com me manda a www.hotmail.com/portal/live/login.srfx.htm donde me presenta una pagina parecida a la pagina de inicio de hotmail pero en portuges. de antemano agradesco su ayuda y quedo en espera de la misma. gracias. abajo pongo lo que me muestra el Malwarebites al eliminar todo y despues de volver a pasarlo al eliminar Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Versión de la Base de Datos: v2012.02.05.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 05/02/2012 11:33:12 a.m. mbam-log-2012-02-05 (11-33-12).txt Tipos de Análisis: Análisis Completo Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM Opciones de análisis desactivados: P2P Objetos examinados: 366258 Tiempo transcurrido: 37 minuto(s), 9 segundo(s) Procesos en Memoria Detectados: 0 (No se han detectado elementos maliciosos) Módulos de Memoria Detectados: 0 (No se han detectado elementos maliciosos) Claves del Registro Detectados: 2 HKCR\CLSID\{7PUD75GT-36L5-702M-6G11-823F4AB8I12C} (Spyware.PWS) -> En cuarentena y eliminado con éxito. HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{7PUD75GT-36L5-702M-6G11-823F4AB8I12C} (Spyware.PWS) -> En cuarentena y eliminado con éxito. Valores del Registro Detectados: 4 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HKLM (Spyware.PWS) -> datos: C:\Users\Admin\AppData\Roaming\install\NERR32.exe -> En cuarentena y eliminado con éxito. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Spyware.PWS) -> datos: C:\Users\Admin\AppData\Roaming\install\NERR32.exe -> En cuarentena y eliminado con éxito. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HKCU (Spyware.PWS) -> datos: C:\Users\Admin\AppData\Roaming\install\NERR32.exe -> En cuarentena y eliminado con éxito. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Spyware.PWS) -> datos: C:\Users\Admin\AppData\Roaming\install\NERR32.exe -> En cuarentena y eliminado con éxito. Elementos de Datos del Registro Detectados: 0 (No se han detectado elementos maliciosos) Carpetas Detectadas: 0 (No se han detectado elementos maliciosos) Archivos Detectados: 6 C:\Downloads\Software\SoftonicDownloader_para_daemon-tools.exe (PUP.BundleOffer.Downloader.S) -> No se tomaron medidas. C:\Downloads\Software\SoftonicDownloader_para_free-screen-capturer.exe (PUP.BundleOffer.Downloader.S) -> No se tomaron medidas. C:\Users\Admin\AppData\Roaming\install\NERR32.exe (Spyware.PWS) -> En cuarentena y eliminado con éxito. C:\Users\Admin\AppData\Roaming\logs.dat (Bifrose.Trace) -> En cuarentena y eliminado con éxito. C:\Users\Admin\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> En cuarentena y eliminado con éxito. C:\Users\Admin\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> En cuarentena y eliminado con éxito. fin) al volver a ejecutarlo Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Versión de la Base de Datos: v2012.02.05.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 05/02/2012 04:37:57 p.m. mbam-log-2012-02-05 (16-37-57).txt Tipos de Análisis: Análisis Rápido Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM Opciones de análisis desactivados: P2P Objetos examinados: 198324 Tiempo transcurrido: 2 minuto(s), 23 segundo(s) Procesos en Memoria Detectados: 0 (No se han detectado elementos maliciosos) Módulos de Memoria Detectados: 0 (No se han detectado elementos maliciosos) Claves del Registro Detectados: 0 (No se han detectado elementos maliciosos) Valores del Registro Detectados: 0 (No se han detectado elementos maliciosos) Elementos de Datos del Registro Detectados: 0 (No se han detectado elementos maliciosos) Carpetas Detectadas: 0 (No se han detectado elementos maliciosos) Archivos Detectados: 0 (No se han detectado elementos maliciosos) fin)

hola benecox, gracias por el interes, ya quedo arreglado, la solucion fue entrar a herramientas de IExplorer/opciones de internet/conexiones/configuracion de lan y desactivar la casilla "usar script de configuracion automatica" publico mi solicion por si fuera de utilidad para alguien mas. gracias benecox