CRYP-YAYAY malware ayuda

please AYUDA ..


Trend Micro ha detectado un malware llamado CRYP-YAYAY en mi pc, pero no podía borrar. He hecho diferentes scans pero ya nada detcted que, aparte de Trend Micro.
Creo que algunos de malware es la razón por la que mi pc está funcionando raro últimamente. los mp3s no jugar a otra cuenta de usuario, sino que puede correr perfectamente en el mío. unidades no se podía acceder a través de clic, muestra algunos mensajes de error que varía después de cada pc comienzo. una cosa es que la opinión de archivos y carpetas ocultos opción no funciona. mi pc y mantiene la congelación todo el tiempo.

hace unos días, un defragmentador de operación se ha interrumpido involuntariamente, que podría ser también una causa de todos estos problemas se producen?

please ayuda, muchas gracias...


Heres mi secuestrar este registro:


Logfile de Trend Micro HijackThis v2.0.2
Scan guardado en 8:19:51 PM, en 7/19/2008
Plataforma: Windows XP SP2 (WinNT 5,01. 2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal

Procesos en ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ TGTSoft \ StyleXP \ StyleXPService.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder. exe
C: \ Archivos de programa \ Trend Micro \ Internet Security \ SfCtlCom.exe
C: \ Archivos de programa \ Analog Devices \ SoundMAX \ SMAgent.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Trend Micro \ Internet Security \ TmProxy.exe
C: \ WINDOWS \ explorer.exe
C: \ Archivos de programa \ Analog Devices \ SoundMAX \ SMTray.exe
C: \ Archivos de programa \ Trend Micro \ Internet Security \ UfSeAgnt.exe
C: \ Archivos de programa \ CursorXP \ CursorXP.exe
C: \ Archivos de programa \ TGTSoft \ StyleXP \ StyleXP.exe
C: \ WINDOWS \ system32 \ wuauclt. exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ ymsgr_tray.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis. exe

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/def ... earch.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. local
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: BHO TransactionProtector - (C1656CCA-D2EA-4A32-94AE-AE0B180E6449) - C: \ Archivos de programa \ Trend Micro \ TrendSecure \ TransactionProtector \ TSToolbar. DLL
O3 - Barra de herramientas: Protector de transacción - (E7620C98-CMCC-40E5-92EC-C7685D2E1E40) - C: \ Archivos de programa \ Trend Micro \ TrendSecure \ TransactionProtector \ TSToolbar.dll
O4 - HKLM \ .. \ Run: [Smapp] C: \ Archivos de programa \ Analog Devices \ SoundMAX \ SMTray.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [UfSeAgnt.exe] "C: \ Archivos de programa \ Trend Micro \ Internet Security \ UfSeAgnt.exe"
O4 - HKCU \ .. \ Run: [CursorXP] C: \ Archivos de programa \ CursorXP \ CursorXP.exe
O4 - HKCU \ .. \ Run: [STYLEXP] C: \ Archivos de programa \ TGTSoft \ StyleXP \ StyleXP.exe-Hide
O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe" silencioso
O4 - HKCU \ .. \ Run: [kxva] C: \ WINDOWS \ system32 \ kxvo.exe
O4 - HKCU \ .. \ Run: [kamsoft] C: \ WINDOWS \ system32 \ ckvo. exe
O8 - Extra menú contextual tema: Añadir a AMV Convert Tool...-- D: \ Archivos de programa \ reproductor mp3 utilidades \ AMVConverter \ grab.html
O8 - Extra menú contextual tema: Añadir a Media Manager...-- D: \ Archivos de programa \ reproductor mp3 utilidades \ MediaManager \ grab.html
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ micros ~ 2 \ Office12 \ EXCEL. EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O23 - Servicio: Adobe LM Service - Adobe Systems - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Servicio: AutoExNT - Desconocido propietario - C: \ WINDOWS \ system32 \ AutoExNT. Exe (archivos que faltan)
O23 - Service: Servicio Bonjour - Apple Inc - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servicio: Servicio de Licencias FLEXnet - Macrovision Europe Ltd - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Servicio: ServiceLayer - Nokia. -- C: \ Program Files \ Common Files \ PCSuite \ Services \ ServiceLayer.exe
O23 - Servicio: Trend Micro Central Control Component (SfCtlCom) - Trend Micro Inc -- C: \ Archivos de programa \ Trend Micro \ Internet Security \ SfCtlCom.exe
O23 - Servicio: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc - C: \ Archivos de programa \ Analog Devices \ SoundMAX \ SMAgent.exe
O23 - Service: StyleXPService - Desconocido propietario - C: \ Archivos de programa \ TGTSoft \ StyleXP \ StyleXPService.exe
O23 - Servicio: Trend Micro no autorizada del Servicio de Prevención del Cambio (TMBMServer) - Trend Micro Inc - C: \ Archivos de programa \ Trend Micro \ BM \ TMBMSRV. exe
O23 - Servicio: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc - C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ INTERN ~ 1 \ TmPfw.exe
O23 - Servicio: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc - C: \ Archivos de programa \ Trend Micro \ Internet Security \ TmProxy.exe
O23 - Servicio: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C: \ WINDOWS \ System32 \ TuneUpDefragService.exe

--
Fin de archivo - 5044 bytes

O4 - HKCU \ .. \ Run: [kxva] C: \ WINDOWS \ system32 \ kxvo.exe

Eliminar que ^^^^^

O23 - Servicio: AutoExNT - Desconocido propietario - C: \ WINDOWS \ system32 \ AutoExNT.Exe (archivo de desaparecidos)

La segunda podría ser ok, pero primero quisiera abrir autoexec.bat para ver cuál es en él.

gracias .. Lo hice ya. que debe solucionar el problema? porque mi pc sigue siendo la misma. por cierto, TrendMicro ha detectado un archivo llamado kd2.dll como una amenaza, que no se puede deletd .. y la advertencia que aparece cada vez que intento abrir unidades. i no puede borrar

Descargar unlocker y eliminarlo o tratar de eliminarlo en modo seguro.