como ago para eliminar estos virus que me aparesen aqui en mi pc los detecto un antiviru ahy pero solamente lo detecto y no me lo elimina ya que tengo que comprarlo y no tengo targeta jejejeje bueno no mas tiene q aver otra opcion para desaserme de estos.

aqui se los dejo:




Detalle de los programas espia
xx_wellington_xx[arroba]adtech[1].txt
- Infectado con AdTech.de
- Ignorado
Ruta completa: C:\Documents and Settings\xX_Wellington_Xx\Cookies\

xx_wellington_xx[arroba]advertising[1].txt
- Infectado con Advertising.com
- Ignorado
Ruta completa: C:\Documents and Settings\xX_Wellington_Xx\Cookies\

xx_wellington_xx[arroba]apmebf[1].txt
- Infectado con Apmebf.com
- Ignorado
Ruta completa: C:\Documents and Settings\xX_Wellington_Xx\Cookies\

xx_wellington_xx[arroba]bs.serving-sys[2].txt
- Infectado con AdMonitor
- Ignorado
Ruta completa: C:\Documents and Settings\xX_Wellington_Xx\Cookies\

xx_wellington_xx[arroba]casalemedia[2].txt
- Infectado con Casalemedia.com
- Ignorado
Ruta completa: C:\Documents and Settings\xX_Wellington_Xx\Cookies\

xx_wellington_xx[arroba]doubleclick[1].txt
- Infectado con Doubleclick
- Ignorado
Ruta completa: C:\Documents and Settings\xX_Wellington_Xx\Cookies\

xx_wellington_xx[arroba]serving-sys[2].txt
- Infectado con Serving-sys.com
- Ignorado
Ruta completa: C:\Documents and Settings\xX_Wellington_Xx\Cookies\

xx_wellington_xx[arroba]statcounter[2].txt
- Infectado con Statcounter.com
- Ignorado
Ruta completa: C:\Documents and Settings\xX_Wellington_Xx\Cookies\

xx_wellington_xx[arroba]tribalfusion[1].txt
- Infectado con TribalFusion.com
- Ignorado
Ruta completa: C:\Documents and Settings\xX_Wellington_Xx\Cookies\

xx_wellington_xx[arroba]zedo[2].txt
- Infectado con Zedo
- Ignorado
Ruta completa: C:\Documents and Settings\xX_Wellington_Xx\Cookies\

HKEY_CURRENT_USER\Software\iMesh
- Infectado con iMesh v.5
- Ignorado
Ruta completa: HKEY_CURRENT_USER\Software\iMesh

HKEY_LOCAL_MACHINE\SOFTWARE\iMesh
- Infectado con iMesh
- Ignorado
Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\iMesh

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}
- Infectado con iMesh.v7
- Ignorado
Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ADEA3C4E-2184-40A2-9556-488456427E80}
- Infectado con iMesh.v7
- Ignorado
Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ADEA3C4E-2184-40A2-9556-488456427E80}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{DC47DD40-E06B-44BE-8BD4-B0C5F5892F72}
- Infectado con iMesh.v7
- Ignorado
Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{DC47DD40-E06B-44BE-8BD4-B0C5F5892F72}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{EC96F516-51B2-4B46-8451-8665F5A6BA2B}
- Infectado con iMesh.v7
- Ignorado
Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{EC96F516-51B2-4B46-8451-8665F5A6BA2B}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F07FBD3E-2048-44A4-9065-71BF551E2672}
- Infectado con iMesh.v7
- Ignorado
Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F07FBD3E-2048-44A4-9065-71BF551E2672}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\iMesh.exe
- Infectado con iMesh.v7
- Ignorado
Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\iMesh.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\Launcher.EXE
- Infectado con iMesh.v7
- Ignorado
Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\Launcher.EXE

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\IMWeb.DLL
- Infectado con iMesh.v7
- Ignorado
Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\IMWeb.DLL

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\DiscoveryHelper.DLL
- Infectado con iMesh.v7
- Ignorado
Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\DiscoveryHelper.DLL

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{C41C967C-1BD4-404c-8393-A34F94156193}
- Infectado con iMesh.v7
- Ignorado
Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{C41C967C-1BD4-404c-8393-A34F94156193}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}
- Infectado con iMesh.v7
- Ignorado
Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{1FC41815-FA4C-4F8B-B143-2C045C8EA2FC}
- Infectado con iMesh.v7
- Ignorado
Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{1FC41815-FA4C-4F8B-B143-2C045C8EA2FC}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\iMesh.exe
- Infectado con iMesh.v7
- Ignorado
Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\iMesh.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Component Categories\{DC47DD41-E06B-44BE-8BD4-B0C5F5892F72}
- Infectado con iMesh.v7
- Ignorado
Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Component Categories\{DC47DD41-E06B-44BE-8BD4-B0C5F5892F72}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DiscoveryHelper.iMesh6Discovery
- Infectado con BearShare
- Ignorado
Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DiscoveryHelper.iMesh6Discovery

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IMWeb.IMWebControl
- Infectado con BearShare
- Ignorado
Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IMWeb.IMWebControl

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iMesh
- Infectado con iMesh.v7
- Ignorado
Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iMesh

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LimeWire
- Infectado con LimeWire 4.10.9
- Ignorado
Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LimeWire

HKEY_LOCAL_MACHINE\SOFTWARE\LimeWire
- Infectado con LimeWire 4.9.2
- Ignorado
Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\LimeWire

HKEY_LOCAL_MACHINE\SOFTWARE\MusicNet
- Infectado con BearShare
- Ignorado
Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\MusicNet

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ActiveSkin4.Skin5
- Infectado con iMesh.v7
- Ignorado
Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ActiveSkin4.Skin5

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ActiveSkin4.SkinLabel5
- Infectado con iMesh.v7
- Ignorado
Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ActiveSkin4.SkinLabel5

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\iMesh.AudioCD
- Infectado con iMesh.v7
- Ignorado
Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\iMesh.AudioCD

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\iMesh.file
- Infectado con iMesh.v7
- Ignorado
Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\iMesh.file

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\iMesh.LauncherEventHandler
- Infectado con iMesh.v7
- Ignorado
Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\iMesh.LauncherEventHandler

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\iMesh.LauncherEventHandler.1
- Infectado con iMesh.v7
- Ignorado
Ruta completa: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\iMesh.LauncherEventHandler.1

HKEY_CLASSES_ROOT\magnet
- Infectado con BearShare
- Ignorado
Ruta completa: HKEY_CLASSES_ROOT\magnet

HKEY_CLASSES_ROOT\ed2k
- Infectado con BearShare
- Ignorado
Ruta completa: HKEY_CLASSES_ROOT\ed2k

actskn45.ocx
- Infectado con VirusBurst
- Ignorado
Ruta completa: C:\WINDOWS.0\system32\

HKEY_CLASSES_ROOT\CLSID\{DC47DD42-E06B-44BE-8BD4-B0C5F5892F72}
- Infectado con iMesh.v7
- Ignorado
Ruta completa: HKEY_CLASSES_ROOT\CLSID\{DC47DD42-E06B-44BE-8BD4-B0C5F5892F72}

HKEY_CLASSES_ROOT\ActiveSkin4.Skin5
- Infectado con iMesh.v7
- Ignorado
Ruta completa: HKEY_CLASSES_ROOT\ActiveSkin4.Skin5

HKEY_CLASSES_ROOT\TypeLib\{DC47DD40-E06B-44be-8BD4-B0C5F5892F72}
- Infectado con iMesh.v7
- Ignorado
Ruta completa: HKEY_CLASSES_ROOT\TypeLib\{DC47DD40-E06B-44be-8BD4-B0C5F5892F72}

HKEY_CLASSES_ROOT\CLSID\{DC47DD47-E06B-44BE-8BD4-B0C5F5892F72}
- Infectado con iMesh.v7
- Ignorado
Ruta completa: HKEY_CLASSES_ROOT\CLSID\{DC47DD47-E06B-44BE-8BD4-B0C5F5892F72}

HKEY_CLASSES_ROOT\CLSID\{DC47DD43-E06B-44BE-8BD4-B0C5F5892F72}
- Infectado con iMesh.v7
- Ignorado
Ruta completa: HKEY_CLASSES_ROOT\CLSID\{DC47DD43-E06B-44BE-8BD4-B0C5F5892F72}

HKEY_CLASSES_ROOT\CLSID\{DC47DD4D-E06B-44BE-8BD4-B0C5F5892F72}
- Infectado con iMesh.v7
- Ignorado
Ruta completa: HKEY_CLASSES_ROOT\CLSID\{DC47DD4D-E06B-44BE-8BD4-B0C5F5892F72}

HKEY_CLASSES_ROOT\CLSID\{DC47DD45-E06B-44BE-8BD4-B0C5F5892F72}
- Infectado con iMesh.v7
- Ignorado
Ruta completa: HKEY_CLASSES_ROOT\CLSID\{DC47DD45-E06B-44BE-8BD4-B0C5F5892F72}

HKEY_CLASSES_ROOT\CLSID\{DC47DD44-E06B-44BE-8BD4-B0C5F5892F72}
- Infectado con iMesh.v7
- Ignorado
Ruta completa: HKEY_CLASSES_ROOT\CLSID\{DC47DD44-E06B-44BE-8BD4-B0C5F5892F72}

HKEY_CLASSES_ROOT\CLSID\{DC47DD4E-E06B-44BE-8BD4-B0C5F5892F72}
- Infectado con iMesh.v7
- Ignorado
Ruta completa: HKEY_CLASSES_ROOT\CLSID\{DC47DD4E-E06B-44BE-8BD4-B0C5F5892F72}

HKEY_CLASSES_ROOT\CLSID\{DC47DD4C-E06B-44BE-8BD4-B0C5F5892F72}
- Infectado con iMesh.v7
- Ignorado
Ruta completa: HKEY_CLASSES_ROOT\CLSID\{DC47DD4C-E06B-44BE-8BD4-B0C5F5892F72}

HKEY_CLASSES_ROOT\CLSID\{DC47DD4B-E06B-44BE-8BD4-B0C5F5892F72}
- Infectado con iMesh.v7
- Ignorado
Ruta completa: HKEY_CLASSES_ROOT\CLSID\{DC47DD4B-E06B-44BE-8BD4-B0C5F5892F72}

HKEY_CLASSES_ROOT\CLSID\{DC47DD46-E06B-44BE-8BD4-B0C5F5892F72}
- Infectado con iMesh.v7
- Ignorado
Ruta completa: HKEY_CLASSES_ROOT\CLSID\{DC47DD46-E06B-44BE-8BD4-B0C5F5892F72}

HKEY_CLASSES_ROOT\CLSID\{DC47DD4A-E06B-44BE-8BD4-B0C5F5892F72}
- Infectado con iMesh.v7
- Ignorado
Ruta completa: HKEY_CLASSES_ROOT\CLSID\{DC47DD4A-E06B-44BE-8BD4-B0C5F5892F72}

HKEY_CLASSES_ROOT\CLSID\{DC47DD48-E06B-44BE-8BD4-B0C5F5892F72}
- Infectado con iMesh.v7
- Ignorado
Ruta completa: HKEY_CLASSES_ROOT\CLSID\{DC47DD48-E06B-44BE-8BD4-B0C5F5892F72}

HKEY_CLASSES_ROOT\ActiveSkin4.SkinLabel5
- Infectado con iMesh.v7
- Ignorado
Ruta completa: HKEY_CLASSES_ROOT\ActiveSkin4.SkinLabel5

HKEY_CLASSES_ROOT\CLSID\{DC47DD49-E06B-44BE-8BD4-B0C5F5892F72}
- Infectado con iMesh.v7
- Ignorado
Ruta completa: HKEY_CLASSES_ROOT\CLSID\{DC47DD49-E06B-44BE-8BD4-B0C5F5892F72}

LimeWireWin.exe
- Infectado con LimeWire 4.2.6
- Ignorado
Ruta completa: C:\Users\xX_Wellington_Xx\Mis documentos\programas\p2p\

LimeWireWin.exe
- Infectado con LimeWire 4.2.6
- Ignorado
Ruta completa: C:\Documents and Settings\xX_Wellington_Xx\Mis documentos\programas\p2p\

xx_wellington_xx[arroba]fastclick[2].txt
- Infectado con FastClick.com
- Ignorado
Ruta completa: C:\Documents and Settings\xX_Wellington_Xx\Cookies\

xx_wellington_xx[arroba]overture[2].txt
- Infectado con Overture.com
- Ignorado
Ruta completa: C:\Documents and Settings\xX_Wellington_Xx\Cookies\

xx_wellington_xx[arroba]pro-market[2].txt
- Infectado con pro-market
- Ignorado
Ruta completa: C:\Documents and Settings\xX_Wellington_Xx\Cookies\

data.ser
- Infectado con LimeWire 4.2.6
- Ignorado
Ruta completa: C:\Archivos de programa\LimeWire\

LimeWire.exe
- Infectado con Limewire 4.8.1
- Ignorado
Ruta completa: C:\Archivos de programa\LimeWire\

pmf.ico
- Infectado con LimeWire 4.12.6
- Ignorado
Ruta completa: C:\Archivos de programa\LimeWire\

SOURCE
- Infectado con LimeWire 4.12.6
- Ignorado
Ruta completa: C:\Archivos de programa\LimeWire\

uninstall.exe
- Infectado con LimeWire 4.9.2
- Ignorado
Ruta completa: C:\Archivos de programa\LimeWire\

options.js
- Infectado con LimeWire 4.12.6
- Ignorado
Ruta completa: C:\Archivos de programa\LimeWire\root\magnet10\

silentdetect.js
- Infectado con LimeWire 4.12.6
- Ignorado
Ruta completa: C:\Archivos de programa\LimeWire\root\magnet10\

icu4j.jar
- Infectado con LimeWire.MP3Rocket
- Ignorado
Ruta completa: C:\Archivos de programa\LimeWire\lib\

jmdns.jar
- Infectado con LimeWire.MP3Rocket
- Ignorado
Ruta completa: C:\Archivos de programa\LimeWire\lib\

Shw32.dll
- Infectado con iMesh.v7
- Ignorado
Ruta completa: C:\Archivos de programa\iMesh Applications\iMesh\

UNWISE.EXE
- Infectado con iMesh.v7
- Ignorado
Ruta completa: C:\Archivos de programa\iMesh Applications\iMesh\

VTS_10_0.IFO
- Infectado con WorldAntiSpy
- Ignorado
Ruta completa: E:\VIDEO_TS\

Descarga el programa Hijackthis 2.0.2y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Cierra programas P2P y otras aplicaciones que no arranquen con Windows

Primero da click en el botón "Config", y aparecerán 7 opciones . Fíjate que no estén tildadas la primera ( “Mark everything found for fixing alter scan”) y la última (“Run Hijack This scan at startup and show it ítems are fond”).Luego presiona "Back"

Ejecútalo y presiona el botón " scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.
Una vez descargado, da doble click en el icono del HijackThis.exe.

Comienza un nuevo post y pega el log aqui:AQUI

Un saludo y esperamos el log en el foro que te he comentado

aqui esta



R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://cpmsky.biz/bc/123kah.php
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: (no name) - {7291FCC8-A99E-4DA2-B575-076344DCC332} - C:\WINDOWS.0\system32\adsldpn.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - (no file)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [IRW] C:\WINDOWS.0\system32\IRW.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS.0\system32\hkcmd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS.0\system32\igfxpers.exe
O4 - HKLM\..\Run: [{4f32e08d-c314-b628-6d27-59ba03222615}] C:\WINDOWS.0\System32\Rundll32.exe "C:\WINDOWS.0\system32\{f942d8aa-9d27-c3df-762a-fe77284945a2}.dll" DllInit
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [ptask] C:\Archivos de programa\DefensaAntiMalware\ptask.exe
O4 - HKLM\..\RunOnce: [overinstall] "C:\Archivos de programa\DefensaAntiMalware\pgs.exe" /empty
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [services] C:\WINDOWS.0\services.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS.0\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS.0\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS.0\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Global Startup: BitDefender for MSN Messenger.lnk = C:\Program Files\Softwin\BitDefender for MSN Messenger\msnmon.exe
O4 - Global Startup: BitDefender_P2P_Startup.lnk = C:\WINDOWS.0\BitDefender_P2P_Startup.exe
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users.WINDOWS.0\Datos de programa\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\ARCHIV~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra 'Tools' menuitem: Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\ARCHIV~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe (file missing)
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1211423663202
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1211423650280
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS.0\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS.0\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Apple OS Switch Manager (AppleOSSMgr) - Unknown owner - C:\WINDOWS.0\system32\AppleOSSMgr.exe
O23 - Service: Servicio de horario Apple (AppleTimeSrv) - Apple Inc. - C:\WINDOWS.0\system32\AppleTimeSrv.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS.0\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Archivos de programa\SigmaTel\C-Major Audio\WDM\STacSV.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS.0\System32\TuneUpDefragService.exe

Pegalo completo, te comiste la primera parte

slds

Logfile of HijackThis v1.99.1
Scan saved at 02:01:47 p.m., on 21/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS.0\system32\AppleOSSMgr.exe
C:\WINDOWS.0\system32\AppleTimeSrv.exe
C:\Archivos de programa\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\WINDOWS.0\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS.0\Explorer.EXE
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS.0\system32\sttray.exe
C:\WINDOWS.0\system32\IRW.exe
C:\WINDOWS.0\system32\hkcmd.exe
C:\WINDOWS.0\system32\rundll32.exe
C:\WINDOWS.0\system32\igfxpers.exe
C:\WINDOWS.0\System32\Rundll32.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\WINDOWS.0\system32\igfxsrvc.exe
C:\WINDOWS.0\services.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS.0\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Minefield\firefox.exe
C:\DOCUME~1\XX_WEL~1\CONFIG~1\Temp\_iu14D2N.tmp
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\XX_WEL~1\CONFIG~1\Temp\Rar$EX00.782\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://cpmsky.biz/bc/123kah.php
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: (no name) - {7291FCC8-A99E-4DA2-B575-076344DCC332} - C:\WINDOWS.0\system32\adsldpn.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - (no file)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [IRW] C:\WINDOWS.0\system32\IRW.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS.0\system32\hkcmd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS.0\system32\igfxpers.exe
O4 - HKLM\..\Run: [{4f32e08d-c314-b628-6d27-59ba03222615}] C:\WINDOWS.0\System32\Rundll32.exe "C:\WINDOWS.0\system32\{f942d8aa-9d27-c3df-762a-fe77284945a2}.dll" DllInit
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [ptask] C:\Archivos de programa\DefensaAntiMalware\ptask.exe
O4 - HKLM\..\RunOnce: [overinstall] "C:\Archivos de programa\DefensaAntiMalware\pgs.exe" /empty
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [services] C:\WINDOWS.0\services.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS.0\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS.0\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS.0\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Global Startup: BitDefender for MSN Messenger.lnk = C:\Program Files\Softwin\BitDefender for MSN Messenger\msnmon.exe
O4 - Global Startup: BitDefender_P2P_Startup.lnk = C:\WINDOWS.0\BitDefender_P2P_Startup.exe
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users.WINDOWS.0\Datos de programa\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\ARCHIV~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra 'Tools' menuitem: Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\ARCHIV~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe (file missing)
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1211423663202
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1211423650280
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS.0\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS.0\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Apple OS Switch Manager (AppleOSSMgr) - Unknown owner - C:\WINDOWS.0\system32\AppleOSSMgr.exe
O23 - Service: Servicio de horario Apple (AppleTimeSrv) - Apple Inc. - C:\WINDOWS.0\system32\AppleTimeSrv.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS.0\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Archivos de programa\SigmaTel\C-Major Audio\WDM\STacSV.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS.0\System32\TuneUpDefragService.exe

Empieza haciendo esto:

En Este Orden:

Actualiza tu sistema, Aqui (Si no puedes Omite este paso)

Borra todas las cookies y el registro con CCleaner:

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido.

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)

Ademas, haz un Scan on Line

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y el Scan on Line.

Un Saludo

ok pero nose cmo eliminar las cokies le doi a opciones y me aparesen dos o tres alli pero nose como eliminarlas.

---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 03:26:15 p.m. 21/06/2008

+ Resultado del análisis:



C:\Windows\System32\CMDOW.EXE -> Downloader.Delf.ain : No se realizó ninguna acción.
C:\Windows\Temp\cmdow.exe -> Downloader.Delf.ain : No se realizó ninguna acción.
C:\Program Files\QdrPack\QdrPack15.exe -> Not-A-Virus.Adware.AdBand : No se realizó ninguna acción.
C:\System Volume Information\_restore{718498D2-87A4-4349-8B6E-45DE707E5F25}\RP6\A0002476.exe -> Not-A-Virus.Downloader.Win32.WinFixer.cx : No se realizó ninguna acción.
C:\System Volume Information\_restore{718498D2-87A4-4349-8B6E-45DE707E5F25}\RP6\A0002587.exe -> Not-A-Virus.Downloader.Win32.WinFixer.cx : No se realizó ninguna acción.
C:\System Volume Information\_restore{718498D2-87A4-4349-8B6E-45DE707E5F25}\RP6\A0002451.old -> Not-A-Virus.PUP.BestSeller.a : No se realizó ninguna acción.
C:\System Volume Information\_restore{718498D2-87A4-4349-8B6E-45DE707E5F25}\RP6\A0002453.old -> Not-A-Virus.PUP.BestSeller.r : No se realizó ninguna acción.
C:\System Volume Information\_restore{718498D2-87A4-4349-8B6E-45DE707E5F25}\RP5\A0001297.exe -> Rootkit.Podnuha.ef : No se realizó ninguna acción.
C:\Users\Administrador\AppData\Roaming\Microsoft\Windows\Cookies\administrador[arroba]2o7[2].txt -> TrackingCookie.2o7 : No se realizó ninguna acción.
C:\Users\Administrador\AppData\Roaming\Microsoft\Windows\Cookies\administrador[arroba]msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No se realizó ninguna acción.
C:\Users\marlen\Cookies\marlen[arroba]2o7[1].txt -> TrackingCookie.2o7 : No se realizó ninguna acción.
C:\Users\marlen\Cookies\marlen[arroba]msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No se realizó ninguna acción.
C:\Users\marlen\Cookies\marlen[arroba]rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : No se realizó ninguna acción.
C:\Users\marlen\Cookies\marlen[arroba]rotator.its.adjuggler[2].txt -> TrackingCookie.Adjuggler : No se realizó ninguna acción.
C:\Users\xX_Wellington_Xx\Cookies\xx_wellington_xx[arroba]rotator.its.adjuggler[2].txt -> TrackingCookie.Adjuggler : No se realizó ninguna acción.
C:\Users\marlen\Cookies\marlen[arroba]adtech[1].txt -> TrackingCookie.Adtech : No se realizó ninguna acción.
C:\Users\marlen\Cookies\marlen[arroba]advertising[1].txt -> TrackingCookie.Advertising : No se realizó ninguna acción.
C:\Users\Administrador\AppData\Roaming\Microsoft\Windows\Cookies\administrador[arroba]atdmt[2].txt -> TrackingCookie.Atdmt : No se realizó ninguna acción.
C:\Users\marlen\Cookies\marlen[arroba]atdmt[2].txt -> TrackingCookie.Atdmt : No se realizó ninguna acción.
C:\Users\marlen\Cookies\marlen[arroba]ads.bridgetrack[2].txt -> TrackingCookie.Bridgetrack : No se realizó ninguna acción.
C:\Users\marlen\Cookies\marlen[arroba]casalemedia[1].txt -> TrackingCookie.Casalemedia : No se realizó ninguna acción.
:mozilla.12:C:\Users\marlen\Datos de programa\Mozilla\Firefox\Profiles\xmuddcih.default\cookies.txt -> TrackingCookie.Doubleclick : No se realizó ninguna acción.
C:\Users\Administrador\AppData\Roaming\Microsoft\Windows\Cookies\administrador[arroba]doubleclick[1].txt -> TrackingCookie.Doubleclick : No se realizó ninguna acción.
C:\Users\marlen\Cookies\marlen[arroba]doubleclick[1].txt -> TrackingCookie.Doubleclick : No se realizó ninguna acción.
C:\Users\marlen\Cookies\marlen[arroba]adopt.euroclick[1].txt -> TrackingCookie.Euroclick : No se realizó ninguna acción.
:mozilla.39:C:\Users\marlen\Datos de programa\Mozilla\Firefox\Profiles\xmuddcih.default\cookies.txt -> TrackingCookie.Fastclick : No se realizó ninguna acción.
:mozilla.41:C:\Users\marlen\Datos de programa\Mozilla\Firefox\Profiles\xmuddcih.default\cookies.txt -> TrackingCookie.Fastclick : No se realizó ninguna acción.
C:\Users\marlen\Cookies\marlen[arroba]fastclick[2].txt -> TrackingCookie.Fastclick : No se realizó ninguna acción.
:mozilla.32:C:\Users\marlen\Datos de programa\Mozilla\Firefox\Profiles\xmuddcih.default\cookies.txt -> TrackingCookie.Googleadservices : No se realizó ninguna acción.
C:\Users\marlen\Cookies\marlen[arroba]server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : No se realizó ninguna acción.
C:\Users\marlen\Cookies\marlen[arroba]overture[2].txt -> TrackingCookie.Overture : No se realizó ninguna acción.
C:\Users\xX_Wellington_Xx\Cookies\xx_wellington_xx[arroba]overture[2].txt -> TrackingCookie.Overture : No se realizó ninguna acción.
C:\Users\marlen\Cookies\marlen[arroba]bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : No se realizó ninguna acción.
C:\Users\marlen\Cookies\marlen[arroba]serving-sys[1].txt -> TrackingCookie.Serving-sys : No se realizó ninguna acción.
C:\Users\marlen\Cookies\marlen[arroba]skype[2].txt -> TrackingCookie.Skype : No se realizó ninguna acción.
C:\Users\marlen\Cookies\marlen[arroba]h.starware[1].txt -> TrackingCookie.Starware : No se realizó ninguna acción.
C:\Users\marlen\Cookies\marlen[arroba]try.starware[1].txt -> TrackingCookie.Starware : No se realizó ninguna acción.
C:\Users\marlen\Cookies\marlen[arroba]tradedoubler[2].txt -> TrackingCookie.Tradedoubler : No se realizó ninguna acción.
C:\Users\marlen\Cookies\marlen[arroba]tribalfusion[1].txt -> TrackingCookie.Tribalfusion : No se realizó ninguna acción.
C:\Users\Administrador\AppData\Roaming\Microsoft\Windows\Cookies\administrador[arroba]m.webtrends[2].txt -> TrackingCookie.Webtrends : No se realizó ninguna acción.
C:\Users\marlen\Cookies\marlen[arroba]m.webtrends[1].txt -> TrackingCookie.Webtrends : No se realizó ninguna acción.
:mozilla.35:C:\Users\marlen\Datos de programa\Mozilla\Firefox\Profiles\xmuddcih.default\cookies.txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.
:mozilla.36:C:\Users\marlen\Datos de programa\Mozilla\Firefox\Profiles\xmuddcih.default\cookies.txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.
:mozilla.37:C:\Users\marlen\Datos de programa\Mozilla\Firefox\Profiles\xmuddcih.default\cookies.txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.
:mozilla.38:C:\Users\marlen\Datos de programa\Mozilla\Firefox\Profiles\xmuddcih.default\cookies.txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.
C:\Users\marlen\Cookies\marlen[arroba]ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.
C:\Users\xX_Wellington_Xx\Cookies\xx_wellington_xx[arroba]ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.
C:\Users\marlen\Cookies\marlen[arroba]zedo[1].txt -> TrackingCookie.Zedo : No se realizó ninguna acción.


::Fin del informe

Pasa nuevamente el avg anti spyware y asegurate de eliminar todo lo que encuentre
Manual avg anti spyware
Luego pega un nuevo log del hijackthis

Slds

mira este es el resultado con el online antivirus ewido

y borre todo lo que estaba infectado ya.



__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Yieldmanager
Path: C:\Documents and Settings\xX_Wellington_Xx\Cookies\xx_wellington_xx[arroba]ad.yieldmanager[1].txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\Documents and Settings\xX_Wellington_Xx\Cookies\xx_wellington_xx[arroba]ehg-eset.hitbox[1].txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\Documents and Settings\xX_Wellington_Xx\Cookies\xx_wellington_xx[arroba]hitbox[1].txt
Risk: Medium

Name: TrackingCookie.Webtrends
Path: C:\Documents and Settings\xX_Wellington_Xx\Cookies\xx_wellington_xx[arroba]m.webtrends[2].txt
Risk: Medium

Name: TrackingCookie.Overture
Path: C:\Documents and Settings\xX_Wellington_Xx\Cookies\xx_wellington_xx[arroba]overture[2].txt
Risk: Medium

Name: TrackingCookie.Adjuggler
Path: C:\Documents and Settings\xX_Wellington_Xx\Cookies\xx_wellington_xx[arroba]rotator.its.adjuggler[2].txt
Risk: Medium

Name: TrackingCookie.Netflame
Path: C:\Documents and Settings\xX_Wellington_Xx\Cookies\xx_wellington_xx[arroba]ssl-hints.netflame[2].txt
Risk: Medium

Name: TrackingCookie.Webtrendslive
Path: C:\Documents and Settings\xX_Wellington_Xx\Cookies\xx_wellington_xx[arroba]statse.webtrendslive[2].txt
Risk: Medium

Name: Not-A-Virus.Adware.AdBand
Path: C:\Program Files\QdrPack\QdrPack15.exe
Risk: Low

Name: Rootkit.Podnuha.ef
Path: C:\System Volume Information\_restore{718498D2-87A4-4349-8B6E-45DE707E5F25}\RP5\A0001297.exe
Risk: High

Name: Not-A-Virus.PUP.BestSeller.a
Path: C:\System Volume Information\_restore{718498D2-87A4-4349-8B6E-45DE707E5F25}\RP6\A0002451.old
Risk: Low

Name: Not-A-Virus.PUP.BestSeller.r
Path: C:\System Volume Information\_restore{718498D2-87A4-4349-8B6E-45DE707E5F25}\RP6\A0002453.old
Risk: Low

Name: Not-A-Virus.Downloader.Win32.WinFixer.cx
Path: C:\System Volume Information\_restore{718498D2-87A4-4349-8B6E-45DE707E5F25}\RP6\A0002476.exe
Risk: Low

Name: Not-A-Virus.Downloader.Win32.WinFixer.cx
Path: C:\System Volume Information\_restore{718498D2-87A4-4349-8B6E-45DE707E5F25}\RP6\A0002587.exe
Risk: Low

Name: TrackingCookie.2o7
Path: C:\Users\Administrador\AppData\Roaming\Microsoft\Windows\Cookies\administrador[arroba]2o7[2].txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: C:\Users\Administrador\AppData\Roaming\Microsoft\Windows\Cookies\administrador[arroba]atdmt[2].txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: C:\Users\Administrador\AppData\Roaming\Microsoft\Windows\Cookies\administrador[arroba]doubleclick[1].txt
Risk: Medium

Name: TrackingCookie.Webtrends
Path: C:\Users\Administrador\AppData\Roaming\Microsoft\Windows\Cookies\administrador[arroba]m.webtrends[2].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Users\Administrador\AppData\Roaming\Microsoft\Windows\Cookies\administrador[arroba]msnportal.112.2o7[1].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Users\marlen\Cookies\marlen[arroba]2o7[1].txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: C:\Users\marlen\Cookies\marlen[arroba]ad.yieldmanager[2].txt
Risk: Medium

Name: TrackingCookie.Euroclick
Path: C:\Users\marlen\Cookies\marlen[arroba]adopt.euroclick[1].txt
Risk: Medium

Name: TrackingCookie.Bridgetrack
Path: C:\Users\marlen\Cookies\marlen[arroba]ads.bridgetrack[2].txt
Risk: Medium

Name: TrackingCookie.Adtech
Path: C:\Users\marlen\Cookies\marlen[arroba]adtech[1].txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: C:\Users\marlen\Cookies\marlen[arroba]advertising[1].txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: C:\Users\marlen\Cookies\marlen[arroba]atdmt[2].txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: C:\Users\marlen\Cookies\marlen[arroba]bs.serving-sys[1].txt
Risk: Medium

Name: TrackingCookie.Casalemedia
Path: C:\Users\marlen\Cookies\marlen[arroba]casalemedia[1].txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: C:\Users\marlen\Cookies\marlen[arroba]doubleclick[1].txt
Risk: Medium

Name: TrackingCookie.Fastclick
Path: C:\Users\marlen\Cookies\marlen[arroba]fastclick[2].txt
Risk: Medium

Name: TrackingCookie.Starware
Path: C:\Users\marlen\Cookies\marlen[arroba]h.starware[1].txt
Risk: Medium

Name: TrackingCookie.Webtrends
Path: C:\Users\marlen\Cookies\marlen[arroba]m.webtrends[1].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Users\marlen\Cookies\marlen[arroba]msnportal.112.2o7[1].txt
Risk: Medium

Name: TrackingCookie.Overture
Path: C:\Users\marlen\Cookies\marlen[arroba]overture[2].txt
Risk: Medium

Name: TrackingCookie.Adjuggler
Path: C:\Users\marlen\Cookies\marlen[arroba]rotator.adjuggler[1].txt
Risk: Medium

Name: TrackingCookie.Adjuggler
Path: C:\Users\marlen\Cookies\marlen[arroba]rotator.its.adjuggler[2].txt
Risk: Medium

Name: TrackingCookie.Liveperson
Path: C:\Users\marlen\Cookies\marlen[arroba]server.iad.liveperson[2].txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: C:\Users\marlen\Cookies\marlen[arroba]serving-sys[1].txt
Risk: Medium

Name: TrackingCookie.Skype
Path: C:\Users\marlen\Cookies\marlen[arroba]skype[2].txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: C:\Users\marlen\Cookies\marlen[arroba]tradedoubler[2].txt
Risk: Medium

Name: TrackingCookie.Tribalfusion
Path: C:\Users\marlen\Cookies\marlen[arroba]tribalfusion[1].txt
Risk: Medium

Name: TrackingCookie.Starware
Path: C:\Users\marlen\Cookies\marlen[arroba]try.starware[1].txt
Risk: Medium

Name: TrackingCookie.Zedo
Path: C:\Users\marlen\Cookies\marlen[arroba]zedo[1].txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: :mozilla.12:C:\Users\marlen\Datos de programa\Mozilla\Firefox\Profiles\xmuddcih.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Googleadservices
Path: :mozilla.32:C:\Users\marlen\Datos de programa\Mozilla\Firefox\Profiles\xmuddcih.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.35:C:\Users\marlen\Datos de programa\Mozilla\Firefox\Profiles\xmuddcih.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.36:C:\Users\marlen\Datos de programa\Mozilla\Firefox\Profiles\xmuddcih.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.37:C:\Users\marlen\Datos de programa\Mozilla\Firefox\Profiles\xmuddcih.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.38:C:\Users\marlen\Datos de programa\Mozilla\Firefox\Profiles\xmuddcih.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Fastclick
Path: :mozilla.39:C:\Users\marlen\Datos de programa\Mozilla\Firefox\Profiles\xmuddcih.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Fastclick
Path: :mozilla.41:C:\Users\marlen\Datos de programa\Mozilla\Firefox\Profiles\xmuddcih.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: C:\Users\xX_Wellington_Xx\Cookies\xx_wellington_xx[arroba]ad.yieldmanager[2].txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\Users\xX_Wellington_Xx\Cookies\xx_wellington_xx[arroba]ehg-eset.hitbox[1].txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\Users\xX_Wellington_Xx\Cookies\xx_wellington_xx[arroba]hitbox[1].txt
Risk: Medium

Name: TrackingCookie.Webtrends
Path: C:\Users\xX_Wellington_Xx\Cookies\xx_wellington_xx[arroba]m.webtrends[2].txt
Risk: Medium

Name: TrackingCookie.Overture
Path: C:\Users\xX_Wellington_Xx\Cookies\xx_wellington_xx[arroba]overture[2].txt
Risk: Medium

Name: TrackingCookie.Adjuggler
Path: C:\Users\xX_Wellington_Xx\Cookies\xx_wellington_xx[arroba]rotator.its.adjuggler[1].txt
Risk: Medium

Name: TrackingCookie.Netflame
Path: C:\Users\xX_Wellington_Xx\Cookies\xx_wellington_xx[arroba]ssl-hints.netflame[2].txt
Risk: Medium

Name: TrackingCookie.Webtrendslive
Path: C:\Users\xX_Wellington_Xx\Cookies\xx_wellington_xx[arroba]statse.webtrendslive[2].txt
Risk: Medium

Name: Downloader.Delf.ain
Path: C:\Windows\System32\CMDOW.EXE
Risk: High

Name: Downloader.Delf.ain
Path: C:\Windows\Temp\cmdow.exe
Risk: High

y aqui te dejo el resultado del hijackthis


Logfile of HijackThis v1.99.1
Scan saved at 04:36:15 p.m., on 21/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\Explorer.EXE
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS.0\system32\sttray.exe
C:\WINDOWS.0\system32\IRW.exe
C:\WINDOWS.0\system32\hkcmd.exe
C:\WINDOWS.0\system32\rundll32.exe
C:\WINDOWS.0\system32\igfxpers.exe
C:\WINDOWS.0\System32\Rundll32.exe
C:\WINDOWS.0\system32\igfxsrvc.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS.0\services.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS.0\system32\AppleOSSMgr.exe
C:\WINDOWS.0\system32\AppleTimeSrv.exe
C:\Archivos de programa\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\WINDOWS.0\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS.0\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS.0\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Minefield\firefox.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\XX_WEL~1\CONFIG~1\Temp\Rar$EX00.047\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://cpmsky.biz/bc/123kah.php
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: FGCatchUrl - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: (no name) - {7291FCC8-A99E-4DA2-B575-076344DCC332} - C:\WINDOWS.0\system32\adsldpn.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - (no file)
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [IRW] C:\WINDOWS.0\system32\IRW.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS.0\system32\hkcmd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS.0\system32\igfxpers.exe
O4 - HKLM\..\Run: [{4f32e08d-c314-b628-6d27-59ba03222615}] C:\WINDOWS.0\System32\Rundll32.exe "C:\WINDOWS.0\system32\{f942d8aa-9d27-c3df-762a-fe77284945a2}.dll" DllInit
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [services] C:\WINDOWS.0\services.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO
O4 - Startup: RocketDock.lnk = C:\WINDOWS.0\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS.0\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS.0\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Global Startup: BitDefender for MSN Messenger.lnk = C:\Program Files\Softwin\BitDefender for MSN Messenger\msnmon.exe
O4 - Global Startup: BitDefender_P2P_Startup.lnk = C:\WINDOWS.0\BitDefender_P2P_Startup.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\ARCHIV~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra 'Tools' menuitem: Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\ARCHIV~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe (file missing)
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1211423663202
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1211423650280
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS.0\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS.0\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Apple OS Switch Manager (AppleOSSMgr) - Unknown owner - C:\WINDOWS.0\system32\AppleOSSMgr.exe
O23 - Service: Servicio de horario Apple (AppleTimeSrv) - Apple Inc. - C:\WINDOWS.0\system32\AppleTimeSrv.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS.0\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Archivos de programa\SigmaTel\C-Major Audio\WDM\STacSV.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS.0\System32\TuneUpDefragService.exe

actualiza a la ultima version de HijackThis..
la puedes bajar de AQUI
luego nos pasas un nuevo log
Saludos

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:59:18 p.m., on 21/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\Explorer.EXE
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS.0\system32\sttray.exe
C:\WINDOWS.0\system32\IRW.exe
C:\WINDOWS.0\system32\hkcmd.exe
C:\WINDOWS.0\system32\rundll32.exe
C:\WINDOWS.0\system32\igfxpers.exe
C:\WINDOWS.0\System32\Rundll32.exe
C:\WINDOWS.0\system32\igfxsrvc.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS.0\services.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS.0\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS.0\system32\AppleOSSMgr.exe
C:\WINDOWS.0\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS.0\system32\AppleTimeSrv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\WINDOWS.0\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Minefield\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hi5.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://cpmsky.biz/bc/123kah.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: FGCatchUrl - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: cpmsky browser optimizer - {4d5e5a8a-3aad-ebc1-5810-442e5b538eb6} - C:\WINDOWS.0\system32\{f942d8aa-9d27-c3df-762a-fe77284945a2}.dll
O2 - BHO: (no name) - {7291FCC8-A99E-4DA2-B575-076344DCC332} - C:\WINDOWS.0\system32\adsldpn.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: StFlex IE Helper - {847B6838-BFB6-40a1-8888-736928099059} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - (no file)
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [IRW] C:\WINDOWS.0\system32\IRW.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS.0\system32\hkcmd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS.0\system32\igfxpers.exe
O4 - HKLM\..\Run: [{4f32e08d-c314-b628-6d27-59ba03222615}] C:\WINDOWS.0\System32\Rundll32.exe "C:\WINDOWS.0\system32\{f942d8aa-9d27-c3df-762a-fe77284945a2}.dll" DllInit
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [services] C:\WINDOWS.0\services.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [PackNoVs] "C:\WINDOWS.0\Packs\Orilla-Umicons\PackSys.exe" --unsetvs (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User