no se que haer ya. me salen ventanas con el nombre CID:.... que hago?? pr favor, que alguien me ayude, he intentado hacer alguans cosas que explican en el foro pero me sigue saliendo. Gracias.
**Correo editado para evitar SPAM al usuario**

StartupList report, 16/04/2008, 21:36:39
StartupList version: 1.52.2
Started from : C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.EXE
Detected: Windows XP SP2 (WinNT 5.01.2600)
Detected: Internet Explorer v7.00 (7.00.6000.16640)
* Using default options
==================================================

** Log HJT no solicitado editado **
http://www.forospyware.com/t6181.html

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Adobe Reader Speed Launcher = "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
1 mags 16 more = C:\Documents and Settings\All Users\Datos de programa\Admin Inter 1 Mags\Axis else.exe
!AVG Anti-Spyware = "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

BeepRoam = C:\DOCUME~1\COMPAQ~1\DATOSD~1\REFBIB~1\MoveDartChi c.exe
msnmsgr = "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
SpyBrowser = "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

[OptionalComponents]
=

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=C:\WINDOWS\system32\logon.scr
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry value not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------


Enumerating Browser Helper Objects:

(no name) - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
(no name) - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
(no name) - (no file) - {7E853D72-626A-48EC-A868-BA8D5E23E045}
(no name) - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll - {9030D464-4C02-4ABF-8ECC-5164760863C6}
(no name) - (no file) - {9696AB59-11EB-3248-BD5D-3E76176B0CB2}

--------------------------------------------------

Enumerating Task Scheduler jobs:

A096963E9181106E.job
HPCeeSchedule.job
Servicios de Internet.job

--------------------------------------------------

Enumerating Download Program Files:

[CKAVWebScan Object]
InProcServer32 = C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
CODEBASE = http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab

[MSN Photo Upload Tool]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll
CODEBASE = http://siuvk.spaces.live.com//PhotoUpload/MsnPUpld.cab

[InstallerSf Control]
InProcServer32 = C:\WINDOWS\DOWNLO~1\INSTAL~1.OCX
CODEBASE = http://especiales.softonic.com/sinespias/installer.cab

[BDSCANONLINE Control]
InProcServer32 = C:\WINDOWS\DOWNLO~1\oscan8.ocx
CODEBASE = http://www.bitdefender.es/scan_es/scan8/oscan8.cab

[WUWebControl Class]
InProcServer32 = C:\WINDOWS\system32\wuweb.dll
CODEBASE = http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1204884799343

[Windows Live Photo Upload Control]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MsnPUpld.dll
CODEBASE = http://cid-06d2ae79853b307d.spaces.live.com/PhotoUpload/MsnPUpld.cab

[ActiveScan Installer Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\asinst.dll
CODEBASE = http://acs.pandasoftware.com/activescan/as5free/asinst.cab

[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\system32\webcheck.dll
SysTray: C:\WINDOWS\system32\stobject.dll
WPDShServiceObj: C:\WINDOWS\system32\WPDShServiceObj.dll

--------------------------------------------------
End of report, 6.465 bytes
Report generated in 0,032 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only

Hola te doy la bienvenida a Foro de InfoSpyware (http://www.InfoSpyware.com).
Politicas del foro (http://www.forospyware.com/t3.html). Consejos a la hora de publicar nuevos mensajes (http://www.forospyware.com/t2.html).

Sigue estos pasos:

Desinstala los siguientes programas, si es que los tienes:

MessengerSkinner
InternetGameBox
Spyware-Secure
Instant Access
HotTVPlayer
MailSkinner
GoRecord
Go-Astro
sudoku
WhenU


:1:Apaga "Restaurar Sistema" (http://www.forospyware.com/45-post2.html) (System Restore) Solo en Win ME y XP

:2: Iniciar el sistema en "Modo a Prueba de Fallos" (http://www.forospyware.com/47-post4.html) (modo seguro)

:3: Aun en modo seguro; Escanea tu PC con

NaviLog (http://www.forospyware.com/t148595.html#post633569)
DelPSGuard (http://www.forospyware.com/t43227.html#post692040)(dejanos su log)
SuperAntispyware
Ad-Aware

:4: Utiliza el CClenaer (http://www.infospyware.com/Herramientas.htm). Usar primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usar su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

:5: Deshacer el paso número 1

Por comodidad te recomiendo que imprimas las indicaciones.

Comentanos como te ah ido!

nada, siguen apareciendo las ventanitas!!! aysssssssssss
el reporte:..

DelPSGuard v 4.9.6
by www.ForoSpyware.com
Reporte Creado: 17:26:11,65, 17/04/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Seguro
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\WINDOWS\system32 \ntimage.gif Eliminado Malware.Bagle

»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»



»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»

Hola loli_sierra por favor realiza los siguientes pasos:


*Nota*

Antes de empezar con la desinfección desinstala programas como:
SpyBro
Messenger Plus! <-- Si lo instalo con su patrocinador CID desinstalelo y vuelvalo a instalar sin este.
CiD Help/CiD Manager
Netpumper
BitGrabber
Bitroll
BitDownload
torrentq
torrent101
Zone Media
Download Plugin for Internet Explorer


:1:-Apaga el "Restaurar Sistema (http://www.forospyware.com/292280-post2.html)" (solo en Win Me y XP) y activa ver archivos ocultos (http://www.forospyware.com/292282-post3.html).

:2:- Descarga, Instala y/o actualiza y estos programas, (pero no las ejecutes aun).


SuperAntiSpyware (http://www.forospyware.com/t102977.html)

Killbox (http://www.forospyware.com/292289-post6.html).


:3:-Reinicia en Modo Seguro (a prueba de fallos) (http://www.forospyware.com/292284-post4.html)


Ejecuta Hijackthis con todos los programas cerrados y dale ::fix:: a las siguientes entradas:


O4 - HKLM\..\Run: [1 mags 16 more] C:\Documents and Settings\All Users\Datos de programa\Admin Inter 1 Mags\poll mail.exe

O4 - HKCU\..\Run: C:\DOCUME~1\COMPAQ~1\DATOSD~1\REFBIB~1\MoveDartChi c.exe

O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart


:4:-Ejecuta estos programas (de a uno).


SuperAntiSpyware


Realiza un escaneo completo del PC y elimina las infecciones que este encuentre siguiendo las indicaciones de su manual (http://www.forospyware.com/t102977.html).


Ejecutar KillBox y seleccionar:


"[B]Delete on reboot" (Eliminar al reiniciar)
"All Files" (Todos los archivos)

Copiar todos los archivos y/o carpetas que se van a eliminar (los dejo dentro del recuadro de mas abajo):

C:\DOCUME~1\COMPAQ~1\DATOSD~1\REFBIB~1\MoveDartChi c.exe
C:\Documents and Settings\All Users\Datos de programa\Admin Inter 1 Mags
C:\Archivos de programa\SpyBro


y pegarlo en el marco "Full Path of File to Delete"
Ir a Menú "File" y seleccionar "Paste from Clipboard" para que se agreguen el resto de los archivos.
Hacer clic en el botón con el círculo rojo y blanco X .:cf_icon:. ( "Eliminar Archivo"), espera unos momentos y luego acepta el mensaje que aparecerá (Tu sistema será reiniciado)
Después de reiniciar, se creará un archivo log.txt ubicado en C:\!KillBox\Logs, donde podrás comprobar los resultados.

:5:- Reinicia en modo normal y usa el CCleaner (http://www.forospyware.com/t105564.html)para limpiar el sistema.
Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

:6:-Pega un nuevo Log de Hijackthis y comentanos como esta trabajando el PC. :feca:

NOTA:
-Para mayor comodidad imprime los pasos.
-Al terminar los pasos esconde los archivos ocultos y activa restaurar sistema.
-Recuerda volver y contarnos los resultados.