hola, lo ke me pasa es ke desde hace unos dias se me abren un monton de ventanas de publicidad en el explorer y en el firefox, aparte me esta llendo muy lento el ordenadro y me saltan muchos errores.ademas si intento pasar el programa ad-aware se me reinicia el ordenador automaticamente. os dejo aki el log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:45:29, on 30/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\RALINK\Common\RaUI.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [stupid creative poll axis] C:\Documents and Settings\All Users\Datos de programa\Memo save stupid creative\Option Multi.exe
O4 - HKLM\..\Run: [74452f80] rundll32.exe "C:\WINDOWS\system32\qnduwgpf.dll",b
O4 - HKLM\..\Run: [BM77761c1c] Rundll32.exe "C:\WINDOWS\system32\bvdyqual.dll",s
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart
O4 - HKCU\..\Run: [Trans Remote] C:\DOCUME~1\Dem13\DATOSD~1\ARMYSI~1\Manager Open Sign.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Ares Galaxy Turbo Booster.lnk = C:\Archivos de programa\Ares Galaxy Turbo Booster\Ares Galaxy Turbo Booster.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Archivos de programa\RALINK\Common\RaUI.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://especiales.softonic.com/sinespias/installer.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5803 bytes

aver si podeis ayudarme, muchas gracias.

he realizado todos los pasos, y no a vuelto a salir publicidad pero sigue dando algunos errores, velocidad lenta y aora el ares no descarga

este es el reporte de malwarebytes:

Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 703

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 232358
Tiempo transcurrido: 2 hour(s), 9 minute(s), 21 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 3
Claves del Registro Infectadas: 16
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 0
Ficheros Infectados: 15

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\cbXpQGxu.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\qnduwgpf.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\iifEVmnO.dll (Trojan.Vundo) -> No action taken.

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{3155ed1f-3e68-46d7-b561-35fe0c9cc7b0} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3155ed1f-3e68-46d7-b561-35fe0c9cc7b0} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f50b3f5e-856e-4757-9bb1-b35d46ca7719} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{f50b3f5e-856e-4757-9bb1-b35d46ca7719} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\iifevmno (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\WakeNet (Trojan.Adware) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{f50b3f5e-856e-4757-9bb1-b35d46ca7719} (Trojan.Vundo) -> No action taken.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\cbxpqgxu -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\cbxpqgxu -> No action taken.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\cbXpQGxu.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\uxGQpXbc.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\uxGQpXbc.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hbygheit.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\tiehgybh.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\qnduwgpf.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fpgwudnq.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\iifEVmnO.dll (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Dem13\Configuración local\Archivos temporales de Internet\Content.IE5\058SQ58H\kriv[1] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Dem13\Configuración local\Archivos temporales de Internet\Content.IE5\8SEJL90Z\glas[1] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Dem13\Configuración local\Archivos temporales de Internet\Content.IE5\GZ3ZQ8H5\CA9GCJ9H (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Dem13\Configuración local\Archivos temporales de Internet\Content.IE5\KDAVKHEB\kriv[1] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\WXUZ4927\CALOSB11 (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Invitado\Configuración local\Temp\efcASijJ.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mgkdgtyb.dll (Trojan.Vundo) -> No action taken.



y este el de combofix:


ComboFix 08-04-29.5 - Dem13 2008-05-01 10:49:59.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.691 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Dem13\Mis documentos\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\brlfdxkf.dll
C:\WINDOWS\system32\bvdyqual.dll
C:\WINDOWS\system32\bwpeprju.dll
C:\WINDOWS\system32\ffgxwgew.ini
C:\WINDOWS\system32\iifEVmnO.dll
C:\WINDOWS\system32\lfwuqkwc.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\qnduwgpf.dll
C:\WINDOWS\system32\spyshpkl.ini
C:\WINDOWS\system32\tiyatbei.dll
C:\WINDOWS\system32\ujvkhues.dll
C:\WINDOWS\system32\ukoggvkm.dll
C:\WINDOWS\system32\uxGQpXbc.ini
C:\WINDOWS\system32\uytmrkas.dll
C:\WINDOWS\system32\xdbfshnl.dll

.
(((((((((((((((((( Archivos creados desde 2008-04-01 - 2008-05-01 )))))))))))))))))))))))))))))))))
.

2008-04-30 21:04 . 2008-04-30 21:04 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-04-30 20:49 . 2008-04-30 20:49 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-30 20:34 . 2008-04-30 20:34 <DIR> d-------- C:\Documents and Settings\Dem13\Datos de programa\SUPERAntiSpyware.com
2008-04-30 20:32 . 2008-04-30 20:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-04-30 20:32 . 2008-04-30 20:32 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-04-30 20:32 . 2008-04-30 20:32 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-04-30 20:30 . 2008-04-30 20:30 <DIR> d-------- C:\Documents and Settings\Dem13\Datos de programa\Malwarebytes
2008-04-30 20:30 . 2008-04-30 20:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-04-30 20:30 . 2008-04-30 20:30 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-30 15:50 . 2008-04-30 15:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-04-29 21:46 . 2008-04-29 21:46 <DIR> d-------- C:\My Downloads
2008-04-29 21:46 . 2008-04-29 21:46 <DIR> d-------- C:\Documents and Settings\Dem13\Datos de programa\BitDownload
2008-04-28 21:51 . 2008-04-28 21:44 691,545 --a------ C:\WINDOWS\unins000.exe
2008-04-28 21:51 . 2008-04-28 21:51 2,542 --a------ C:\WINDOWS\unins000.dat
2008-04-28 21:37 . 2008-04-28 23:01 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-04-28 21:37 . 2008-04-28 21:44 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-04-28 21:36 . 2008-04-30 15:51 <DIR> d-------- C:\Documents and Settings\Dem13\Datos de programa\Lavasoft
2008-04-28 21:36 . 2008-04-30 15:51 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-04-28 15:00 . 2008-04-28 15:03 <DIR> d-------- C:\DVDVideoSoft
2008-04-28 14:57 . 2002-01-05 14:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2008-04-28 14:48 . 2008-04-28 14:49 4,992,082 --a------ C:\Temp\FreeYouTubeDownload.exe
2008-04-28 08:50 . 2008-04-28 10:45 <DIR> dr-h----- C:\$VAULT$.AVG
2008-04-26 09:24 . 2008-04-30 20:26 109,774 --a------ C:\WINDOWS\BM77761c1c.xml
2008-04-25 21:21 . 2008-05-01 10:44 281,088 --------- C:\WINDOWS\system32\cbXpQGxu.dll
2008-04-25 21:08 . 2008-04-28 08:35 <DIR> d-------- C:\Archivos de programa\P2P_Torrent
2008-04-25 21:08 . 2008-04-25 21:08 <DIR> d-------- C:\Archivos de programa\Conduit
2008-04-25 21:08 . 2008-04-26 20:15 <DIR> d-------- C:\Archivos de programa\Ares Galaxy Turbo Booster
2008-04-25 15:35 . 2004-08-03 23:14 359,040 --a------ C:\WINDOWS\system32\drivers\tcpip.sys.flg
2008-04-25 15:34 . 2008-04-27 13:00 <DIR> d-------- C:\Archivos de programa\FlashGet
2008-04-25 09:45 . 2008-04-25 09:45 <DIR> d-------- C:\Archivos de programa\Fancy Movies Editor 4.0.Pro

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-30 18:34 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-04-30 18:34 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-28 12:57 --------- d-----w C:\Archivos de programa\DVDVideoSoft
2008-04-28 12:57 --------- d-----w C:\Archivos de programa\Archivos comunes\DVDVideoSoft
2008-04-28 12:37 --------- d-----w C:\Documents and Settings\Dem13\Datos de programa\AVG7
2008-04-25 07:33 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-04-25 07:32 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-03 12:42 --------- d-----w C:\Archivos de programa\Java
2008-03-17 14:36 --------- d-----w C:\Archivos de programa\iTunes
2008-03-17 14:36 --------- d-----w C:\Archivos de programa\iPod
2008-03-17 14:34 --------- d-----w C:\Archivos de programa\QuickTime
.

------- Sigcheck -------

2004-08-03 23:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\system32\dllcache\tcpip.sys
2004-08-03 23:14 359040 6a603809f598332dbedd535bdbce313e C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-07-16 23:54 961536]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]
"AVG7_Run"="C:\ARCHIV~1\Grisoft\AVG7\avgw.exe" [2008-01-02 16:33 219136]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^ScheduleTV.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\ScheduleTV.lnk
backup=C:\WINDOWS\pss\ScheduleTV.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\74452f80]
C:\WINDOWS\system32\lkphsyps.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APVXDWIN]
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\APVXDWIN.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioHQ]
C:\WINDOWS\system32\audiohq.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG7_CC]
--a------ 2008-04-28 08:51 579584 C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-03-01 19:43 90112 C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM77761c1c]
C:\WINDOWS\system32\acmftian.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
--a------ 2004-10-22 00:41 57344 C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-19 15:42 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-01-03 15:54 486856 C:\Archivos de programa\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-02-19 14:10 267048 C:\Archivos de programa\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-08-19 15:57 1667584 C:\Archivos de programa\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-12-05 02:41 8523776 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-12-05 02:41 81920 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-02-01 00:13 385024 C:\Archivos de programa\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 20:24 32768 C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1]
C:\WINDOWS\mrofinu1535.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-02-22 04:25 144784 C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
--a------ 2008-02-29 16:03 1481968 C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgemc.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=

R2 878TVCard;Bt878 TV Card - Video Capture;C:\WINDOWS\system32\drivers\Bt878.sys [2004-11-20 06:00]
R2 878TVTuner;Bt878 TV Card - TV Tuner;C:\WINDOWS\system32\drivers\BtTuner.sys [2004-11-20 06:00]
R2 878Xbar;Bt878 TV Card - Crossbar;C:\WINDOWS\system32\drivers\BtXbar.sys [2004-11-20 06:00]
S3 krdpdre;krdpdre;C:\DOCUME~1\Dem13\CONFIG~1\Temp\kr dpdre.sys []
S3 se59bus;Sony Ericsson Device 089 driver (WDM);C:\WINDOWS\system32\DRIVERS\se59bus.sys [2006-09-05 21:07]
S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se59mdfl.sys [2006-09-05 21:07]
S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se59mdm.sys [2006-09-05 21:07]
S3 se59mgmt;Sony Ericsson Device 089 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se59mgmt.sys [2006-09-05 21:08]
S3 se59nd5;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (NDIS);C:\WINDOWS\system32\DRIVERS\se59nd5.sys [2006-09-05 21:06]
S3 se59obex;Sony Ericsson Device 089 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se59obex.sys [2006-09-05 21:09]
S3 se59unic;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (WDM);C:\WINDOWS\system32\DRIVERS\se59unic.sys [2006-09-05 21:06]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{1910b0d4-1558-11dd-a06a-000e2ec10f33}]
\Shell\AutoRun\command - G:\f2ir.com
\Shell\explore\Command - G:\f2ir.com
\Shell\open\Command - G:\f2ir.com

.
Contenido de carpeta 'Tareas Programadas'
"2008-04-30 14:50:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-01 11:05:58
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 35

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\RALINK\Common\RaUI.exe
C:\WINDOWS\system32\wscntfy.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-01 11:12:39 - machine was rebooted [Dem13]
ComboFix-quarantined-files.txt 2008-05-01 09:12:36

12 dirs 3,299,315,712 bytes libres
17 dirs 7,157,301,248 bytes libres

211


gracias

Hola dem13, te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun)

• ComboFix.exe
• Malwarebytes' Anti-Malware

Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:


O4 - HKLM\..\Run: [stupid creative poll axis] C:\Documents and Settings\All Users\Datos de programa\Memo save stupid creative\Option Multi.exe

O4 - HKLM\..\Run: [74452f80] rundll32.exe "C:\WINDOWS\system32\qnduwgpf.dll",b

O4 - HKLM\..\Run: [BM77761c1c] Rundll32.exe "C:\WINDOWS\system32\bvdyqual.dll",s

O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart

O4 - HKCU\..\Run: [Trans Remote] C:\DOCUME~1\Dem13\DATOSD~1\ARMYSI~1\Manager Open Sign.exe

O4 - Startup: Ares Galaxy Turbo Booster.lnk = C:\Archivos de programa\Ares Galaxy Turbo Booster\Ares Galaxy Turbo Booster.exe





Paso 3- Ejecuta estas herramientas, de a una:

• Malwarebytes' Anti-Malware
  *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de

Paso 5- Reinicia en modo normal y nos dejas los reportes de:

• Malwarebytes' Anti-Malware
• C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Salu2