Hola aqui les pego mi log para que puedan darme una solucion al tema de las ventanas CID y pc muy lenta!!....Gracias!!

Logfile of HijackThis v1.99.1
Scan saved at 9:39:06, on 02/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\VIRUS\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcDqLpVXxUyH VoAhrrw5o3pf0wH8UaRH+1tU7DB2v1NLN5ar5G8We29sJzKxOC j02xLc1AOeoIykNBw6Ctu3yXrmXPPXrro1DqqBO4+WzTwxVSIm QS1MSoZtWf8p2IZksntH93pvwGLXi7yfHrvyG3BQUxTqVgeutq dc7W9J1uRjsQ=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Archivos de programa\Multi_Media\tbMul1.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Archivos de programa\Multi_Media\tbMul1.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Archivos de programa\Multi_Media\tbMul1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [Flag load] C:\DOCUME~1\usuario\DATOSD~1\AXISCO~1\Cash Cake.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1190987759828
O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.3/g_bin/eng/poker_2_0_0_45.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: pushow76.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: Reliability - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: FireDaemon Service: ecure (ecure) - Unknown owner - (no file)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

Hola GabrielF,

Descarga lopxpMH2_Sp_Beta en el escritorio de Windows.
Descomprimilo y haz doble clic sobre el archivo "lopxpMH2_Sp.bat", espera un poco y aparecerá una ventana del block de Notas con el reporte : lo pegas en este mensaje.

Hola Jean-Crètien, gracia spor tu ayuda, ahi te pego el reporte:

Reporte realizado a 13:31:10,32, 03/11/2007

******************************************
## Carpetas Datos de programa

El volumen de la unidad C es Disco local
El n£mero de serie del volumen es: 3891-EDE7

Directorio de C:\Documents and Settings\Administrador\Datos de programa

23/05/2006 16:01 <DIR> .
23/05/2006 16:01 <DIR> ..
23/05/2006 16:01 <DIR> Microsoft
23/05/2006 16:01 62 desktop.ini
1 archivos 62 bytes
3 dirs 12.211.941.376 bytes libres
El volumen de la unidad C es Disco local
El n£mero de serie del volumen es: 3891-EDE7

Directorio de C:\Documents and Settings\All Users\Datos de programa

06/09/2005 13:19 <DIR> .
06/09/2005 13:19 <DIR> ..
17/02/2007 23:59 <DIR> Adobe
22/04/2007 16:50 <DIR> Adobe Systems
14/06/2006 18:34 <DIR> Apple Computer
29/11/2005 15:18 <DIR> Autodesk
20/10/2007 10:48 <DIR> Avg7
23/11/2006 16:31 <DIR> BVRP Software
25/04/2007 10:51 <DIR> Corel
10/10/2006 21:00 <DIR> EnterNHelp
28/09/2007 16:03 <DIR> Frag great bend logo
20/06/2006 20:23 <DIR> Google
20/06/2006 16:07 <DIR> Kaspersky Anti-Virus Personal
29/11/2005 15:21 <DIR> Macrovision
28/09/2007 16:05 <DIR> Messenger Plus!
06/09/2005 13:19 <DIR> Microsoft
14/09/2005 13:09 <DIR> nView_Profiles
14/06/2006 18:33 <DIR> Real
23/10/2007 17:54 <DIR> SecTaskMan
26/06/2006 19:59 <DIR> Skype
03/03/2006 23:02 <DIR> Sony Ericsson
28/05/2007 23:25 <DIR> Starware316
31/10/2007 14:05 <DIR> SUPERAntiSpyware.com
02/07/2006 01:24 <DIR> Symantec
10/10/2006 21:00 <DIR> Ultima_T15
01/06/2006 00:49 <DIR> Windows Genuine Advantage
11/10/2006 18:06 <DIR> Windows Live Toolbar
06/09/2005 13:20 62 desktop.ini
10/10/2006 21:00 20 PKP_DLec.DAT
08/09/2006 14:39 1.340 QTSBandwidthCache
3 archivos 1.422 bytes
27 dirs 12.211.863.552 bytes libres
El volumen de la unidad C es Disco local
El n£mero de serie del volumen es: 3891-EDE7

Directorio de C:\Documents and Settings\Default User\Datos de programa

06/09/2005 13:19 <DIR> .
06/09/2005 13:19 <DIR> ..
06/09/2005 13:19 <DIR> Microsoft
06/09/2005 13:20 62 desktop.ini
1 archivos 62 bytes
3 dirs 12.211.863.552 bytes libres
El volumen de la unidad C es Disco local
El n£mero de serie del volumen es: 3891-EDE7

Directorio de C:\Documents and Settings\LocalService\Datos de programa

06/09/2005 17:33 <DIR> .
06/09/2005 17:33 <DIR> ..
06/09/2005 17:33 <DIR> Microsoft
30/05/2006 23:18 <DIR> NetMon
21/05/2006 20:06 <DIR> Webroot
0 archivos 0 bytes
5 dirs 12.211.863.552 bytes libres
El volumen de la unidad C es Disco local
El n£mero de serie del volumen es: 3891-EDE7

Directorio de C:\Documents and Settings\NetworkService\Datos de programa

06/09/2005 17:33 <DIR> .
06/09/2005 17:33 <DIR> ..
06/09/2005 17:33 <DIR> Microsoft
21/05/2006 20:04 <DIR> Webroot
0 archivos 0 bytes
4 dirs 12.211.863.552 bytes libres
El volumen de la unidad C es Disco local
El n£mero de serie del volumen es: 3891-EDE7

Directorio de C:\Documents and Settings\plugins

El volumen de la unidad C es Disco local
El n£mero de serie del volumen es: 3891-EDE7

Directorio de C:\Documents and Settings\usuario\Datos de programa

06/09/2005 17:34 <DIR> .
06/09/2005 17:34 <DIR> ..
28/02/2006 19:09 <DIR> Adobe
15/06/2006 16:48 <DIR> AdobeUM
19/12/2006 15:55 <DIR> Ahead
29/11/2005 15:18 <DIR> Autodesk
28/09/2007 16:02 <DIR> axis comp data
25/07/2006 16:18 <DIR> Corel
16/06/2006 22:19 <DIR> DMCache
12/03/2007 15:55 <DIR> GanymedeNet
30/04/2007 19:10 <DIR> GetRightToGo
20/06/2006 20:23 <DIR> Google
24/10/2005 23:20 <DIR> Help
06/09/2005 17:34 <DIR> Identities
28/02/2007 18:44 <DIR> InstallShield
19/05/2006 19:07 <DIR> Lavasoft
31/07/2006 21:18 <DIR> LimeWire
19/05/2006 15:59 <DIR> Macromedia
02/03/2006 17:15 <DIR> Mathsoft
14/06/2006 18:40 <DIR> Media Player Classic
06/09/2005 17:34 <DIR> Microsoft
19/05/2006 18:27 <DIR> Mozilla
24/06/2006 01:32 <DIR> Musicmatch
10/10/2006 20:54 <DIR> Nikon
14/06/2006 18:33 <DIR> Real
26/06/2006 19:59 <DIR> Skype
28/05/2007 23:25 <DIR> Starware316
29/08/2006 13:56 <DIR> Sun
31/10/2007 14:05 <DIR> SUPERAntiSpyware.com
02/07/2006 01:24 <DIR> Symantec
14/09/2005 22:33 <DIR> THQ
14/09/2005 12:43 <DIR> Webshots
20/07/2006 20:34 <DIR> Yahoo!
06/09/2005 17:34 62 desktop.ini
10/04/2006 15:51 70.744 GDIPFONTCACHEV1.DAT
2 archivos 70.806 bytes
33 dirs 12.211.863.552 bytes libres
El volumen de la unidad C es Disco local
El n£mero de serie del volumen es: 3891-EDE7

Directorio de C:\WINDOWS\system32\config\systemprofile\Datos de programa

06/09/2005 17:32 <DIR> .
06/09/2005 17:32 <DIR> ..
06/09/2005 17:32 <DIR> Microsoft
06/09/2005 17:32 62 desktop.ini
1 archivos 62 bytes
3 dirs 12.211.863.552 bytes libres

******************************************
Buscar C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AD3772CA9184E6CE.job
s  "€!×  
= c : \ d o c u m e ~ 1 \ u s u a r i o \ d a t o s d ~ 1 \ a x i s c o ~ 1 \ b o n e k n o b s e t t i n g s . e x e  u s u a r i o 
0 Ì

******************************************
## Carpetas C:\Archivos de programa

El volumen de la unidad C es Disco local
El n£mero de serie del volumen es: 3891-EDE7

Directorio de C:\Archivos de programa

02/11/2007 09:30 <DIR> .
02/11/2007 09:30 <DIR> ..
25/09/2007 15:25 <DIR> Adobe
13/10/2007 09:19 <DIR> Adverts
13/10/2007 16:31 <DIR> Ahead
03/12/2005 00:56 <DIR> Analog Devices
31/10/2007 14:04 <DIR> Archivos comunes
10/10/2006 20:37 <DIR> ArcSoft
31/07/2007 21:21 <DIR> Ares
29/11/2005 15:20 <DIR> Autodesk
09/10/2007 11:33 <DIR> axis comp data
14/06/2007 20:06 <DIR> CDex_170b2
14/06/2006 18:27 <DIR> Codec Pack de ELISOFT
06/09/2005 17:25 <DIR> ComPlus Applications
31/10/2007 20:29 <DIR> Copysafe
28/09/2007 11:45 <DIR> Corel
25/09/2007 15:29 <DIR> Curious Labs
14/06/2006 22:46 <DIR> DAP
02/11/2007 09:32 <DIR> DelPSGuard
22/05/2006 16:22 <DIR> Disk Cleaner
01/11/2007 16:19 <DIR> eMule
22/05/2006 00:00 <DIR> ESET
02/08/2007 11:34 <DIR> Google
04/03/2007 12:00 <DIR> Grisoft
02/03/2006 18:08 <DIR> Hyprotech
13/10/2007 17:41 <DIR> Internet Explorer
14/06/2006 18:33 <DIR> K-Lite Codec Pack
19/05/2006 18:54 <DIR> Lavasoft
03/04/2007 18:13 <DIR> LiveUpdate
02/03/2006 17:08 <DIR> Mathsoft
24/06/2006 01:27 <DIR> Messenger
28/09/2007 16:01 <DIR> Messenger Plus! Live
06/09/2005 17:29 <DIR> microsoft frontpage
13/10/2007 17:59 <DIR> Microsoft Office
03/03/2006 22:29 <DIR> Microsoft.NET
14/08/2007 19:38 <DIR> MindSoft
15/09/2007 19:25 <DIR> mobile PhoneTools
18/07/2007 23:32 <DIR> Motorola
06/09/2005 17:26 <DIR> Movie Maker
03/11/2007 04:09 <DIR> Mozilla Firefox
03/03/2006 22:17 <DIR> MSDE
06/09/2005 17:24 <DIR> MSN
13/07/2006 17:57 <DIR> MSN Apps
06/09/2005 17:25 <DIR> MSN Gaming Zone
28/09/2007 16:01 <DIR> MSN Messenger
28/02/2006 19:18 <DIR> MSXML 4.0
29/05/2007 00:34 <DIR> Multi_Media
24/06/2006 01:27 <DIR> NetMeeting
28/09/2007 21:17 <DIR> Online Services
25/06/2007 14:22 <DIR> Outlook Express
22/08/2007 13:10 221.856.440 PaintShopPro1120_EN_DE_FR_ES_IT_NL_CORELTBYB_ESD.e xe
20/10/2007 11:21 <DIR> Panda Software
10/10/2007 14:53 <DIR> PDF Editor 2
03/05/2007 17:43 <DIR> Perry
23/10/2007 18:50 <DIR> Security Task Manager
06/09/2005 17:27 <DIR> Servicios en l¡nea
01/11/2007 00:25 <DIR> SUPERAntiSpyware
14/08/2007 20:11 <DIR> ToniArts
07/09/2005 14:33 <DIR> Trend Micro
05/07/2006 13:00 <DIR> Trymedia
22/02/2006 23:06 <DIR> Webteh
01/11/2007 12:54 <DIR> Winamp
30/05/2006 23:19 <DIR> Windows
28/09/2007 16:01 <DIR> Windows Live
10/10/2007 02:03 <DIR> Windows Live Safety Center
23/04/2007 19:44 <DIR> Windows Live Toolbar
03/05/2007 17:51 <DIR> Windows Media Player
06/09/2005 17:25 <DIR> Windows NT
19/05/2006 19:46 <DIR> WinRAR
19/05/2006 19:42 <DIR> WinZip
29/06/2006 23:08 <DIR> WmrPro
06/09/2005 17:29 <DIR> xerox
1 archivos 221.856.440 bytes
71 dirs 12.211.851.264 bytes libres

******************************************
## Popups autorizados

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.taringa.net REG_BINARY
www.v525.com REG_BINARY
*.mail.live.com REG_BINARY
*.mercadolibre.com.ar REG_BINARY
*.santanderrio.com.ar REG_BINARY
*.utn.edu.ar REG_BINARY
*.unc.edu.ar REG_BINARY
*.movistar.com.ar REG_BINARY
www.asimet.cl REG_BINARY
www.encuetraes.com REG_BINARY
*.quiminet.com.mx REG_BINARY
www.programas-gratis.net REG_BINARY
www.todoprogramas.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\INI9820F.DEFAULT \HOSTPERM.1
host popup 1 www.movistar.com.ar

******************************************
## Registro

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

******************************************
## Zonas de securidad

* HKCU Domains (4)

* P3P History (5)

******************************************
## Buscar C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Terminado ****************

GRACIAS!!

Hola,

Descarga Brute Force Uninstaller y descomprimela en la carpeta C:\BFU

Abre el bloc de notas y copia y pega el siguiente codigo :


Guardalo en la carpeta C:\BFU con este nombre : lop.bfu (cuando le des a guardar, asegurate de que en "Tipo", pones "Todos los archivos").


*** Reinicia en Modo Seguro (a prueba de fallos) ***


Ejecuta la herramienta "Brute Force Uninstaller" : haz doble-click al archivo BFU.exe q se situa en la carpeta C:\BFU. Clic en el icono de la pequena carpeta, a la derecha de "Scriptline to execute", y selecciona el archivo : lop.bfu
- En el recuadro etiquetado como "Scriptline to execute", debes ahora ver esto:
C:\BFU\lop.bfu
Haga clic en "Execute" y espera un poco.
Cuando termine de ejecutarse la herramienta, se mostrara un mensaje indicando "Complete script execution", clic OK.
Repetir otra vez esta operacion, después haga clic en Exit para cerrar el programma BFU.

pega en tu proxima respuesta pega un ultimo reporte del HijackThis y del Panda ActiveScan Online & nos cuenta como te fue.

AMIGO!!...use la pc todo el dia desde que hice lo ue me indicaste y no apareio ni una ventana. Te pego el ultimo log para que le des un vistazo:

Logfile of HijackThis v1.99.1
Scan saved at 17:24:41, on 05/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\VIRUS\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Archivos de programa\Multi_Media\tbMul1.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Archivos de programa\Multi_Media\tbMul1.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Archivos de programa\Multi_Media\tbMul1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1190987759828
O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.3/g_bin/eng/poker_2_0_0_45.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: FireDaemon Service: ecure (ecure) - Unknown owner - (no file)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

Para terminar, elimina la carpeta C:\BFU, y el archivo bfu.Exe

apaga Restaurar Sistema, reinicia el pc y rehabilita el "Restaurar sistema"

* visitar con regularidad Windows Update para que descargues las últimas actualizaciones criticas de seguridad, y Aquí para el internet explorer.


Consejo : utilizar un cuenta limitado

* No olvides de confirmarnos, si tu tema está ya solucionado, para poder cerrarlo.

Muuuuuuuuuuuchas gracias... y gracias por la ayuda que nos dan y en el tiempo que nos resuelven los problemas.... No tengo mas palabras, solo de agradeimiento...Gracias!!!

Esta solucionado mi tema.

Gracias de nuevo.