Logfile of HijackThis v1.99.1
Scan saved at 07:21:50 p.m., on 24/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\pctspk.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\Mixer.exe
C:\Archivos de programa\Messenger\MSMSGS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Executive Software\DiskeeperLite\DKService.exe
C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\osvaldo\Escritorio\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ciudad.com.ar
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {00000000-0000-0000-0000-C4CA9A05F1E2} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &ʹÓÃƨƨ¹·[PPGou]¼ÓËÙÏÂÔØ - C:\Archivos de programa\PPGou2\geturl.htm
O8 - Extra context menu item: &ʹÓÃƨƨ¹·[PPGou]ÏÂÔØÈ«²¿Á´½Ó - C:\Archivos de programa\PPGou2\getAll.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Mensajero - {153648EA-03E1-4EEF-9806-99CB24857D33} - http://www.ciudad.com.ar/ar/servicios/ie/m...jerosonline.asp (file missing) (HKCU)
O9 - Extra button: Postales - {3535F942-967F-4E03-AF5B-9DB566530759} - http://www.ciudad.com.ar/ar/servicios/ie/postales.asp (file missing) (HKCU)
O9 - Extra button: Chat - {4B5FF394-848C-47DC-8552-6C1BBC942158} - http://www.ciudad.com.ar/ar/servicios/ie/chat.asp (file missing) (HKCU)
O9 - Extra button: Webmail - {562CF92E-CD35-40C5-89E1-C817A71D0758} - http://www.ciudad.com.ar/ar/servicios/ie/webmail.asp (file missing) (HKCU)
O9 - Extra button: Tu Pareja - {72BBA23A-DC36-42F9-97AE-7179B1126C34} - http://www.ciudad.com.ar/ar/servicios/ie/tebusco.asp (file missing) (HKCU)
O9 - Extra button: Foros - {7DF0E07F-F2C7-4EE0-A249-A7E49E38834C} - http://www.ciudad.com.ar/ar/servicios/ie/foros.asp (file missing) (HKCU)
O9 - Extra button: Clarin - {99B34B07-839C-4BA4-86CB-7AECA1D6C7D1} - http://www.clarin.com.ar (file missing) (HKCU)
O9 - Extra button: Ciudad - {B1FE0962-727D-433A-8F6D-C0F491C9DD5D} - http://www.ciudad.com.ar (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by19fd.bay19.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1154173171829
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Archivos de programa\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Espero ke me haya salido el Pegado y el sistema,bien ya ke es una de las cosas a las ke mas temor le tenia,por hacer mal la ejecucion,RIOJ, espero ke este bien sino me decis y repito lo ke sea,gracias.

Realiza los siguientes pasos y nos pasas los resultados:

1º Actualiza tu sistema Aqui

2º Borra todas las cookies y el registro con CCleaner

3º Vete a Inicio-Panel de Control--> Java (Si usas Java) y elimina todos los archivos temporales.

4º Pásale el AVG Antispyware. (Actualízalo antes y guarda el report)[Desinstala el Ewido e instala este programa en su sustitución ya que es wl miamo ewido con otro nombre y actualizado]

5º Pásale también el ElistarA (No necesita instalación, dile SI a todo) Los resultados aparecen en el archivo C:\Infosat.txt y también nos los tienes que pasar [Si ves que no te va el programa salta al siguiente paso ya que están actualizando el programa]

6º Vuelve a sacar un nuevo Log del Hijackthis y nos lo pegas junto con el Report del AVG Antispyware y del Elistara.

Un Saludo

P.D: Cierra los P2P antes de sacar un nuevo log

P.D.2: También debes actualizar la consola de java http://java.sun.com/javase/downloads/index.jsp Debes bajarte la versión Java Runtime Environment (JRE) 5.0 Update 9. [Desinstala la version que usas ahora e instala la version que te he mandado bajar]

Bueno LOBEZZNO no es tan facil,de lo ke me pides te digo: cualquier programa ke bajo,no me permite ejecutarlo,no me crea los iconos de accerso directo al escritorio,y cuando trato de ejecutarlo de Archivos de programa,me dice Error, O y me dice luego en otra pantalla ke se aparece CC CLEANER DEBE CERRARSE, y luego me aparece otra pantalla ke dice ERROR 0X773C 65 E 1 LA MEMORIA NO SE PUEDE LEER.Los programas esos ke me pides los tengo instalados todos en el Escritorio,pero como le comentaba a Rioj,me han desaparecido todos los accesos directos originales, y se me han instalados una hojita con los puntitos de 3 colores,tampoco puedo ingresar a restaurar sistema,no se abre,y tampoco tengo acceso a Simbolos de sistema,Algunos programas de repente me abre,por ejemplo el Spy bot,pero a la mitad del scaneo,se cuelga la makina,lo mismo pasa con el Ewido,esta actualizado de hoy por la mañana,ademas ya se ke Avg,es el reemplazo,lo ke asa ke es de pago por eso no lo tengo instalado de antes,pero ahora ,no se puede llorar sobre la leche derramada.Tampoco puedo entrar al sistema de Aprueba de fallos,en el Inicio,y creo ke el HijackisThis,se ejecuto,porke es muy rapido en su ejecucion,sino creo ke lo paraba tambien,mi humilde opinion es ke hay un virus en el sistema operativo,y no deja ejecutar todo el sistema.Espero los pasos a seguir,sigo en contacto con vos Lobezzno.Gracias, igual.

Ese log no tiene Malwares........



Prueba esto:

http://www.trucoswindows.net/foro/topico-5...ar-sistema.html

Y esto:

http://www.zonavirus.com/datos/descargas/258/elrstruiexe.asp

Un Saludo

Hola 171278,No he podido ejecutar nada,de los links ke me pusiste,salvo los del sistema INICIO EJECUTAR ETC. pero nada se resolvio,y como le explicaba a RIOJ,creo ke si no aparece algun dato salvaador,lo unico ke keda es formatear la particion C,solamente,ya ke ahi esta todo el problema,igual hasta ke pueda hacer este proceso(dentro de 3 dias aproximadamente) eguiere intentando cosas,por ahi me salvo.,y me sigo conectado en forma permanente con el foro,siempre algo se aprende.Gracias igual,y un duda,ke no tenga MALWARES, no kiere decir ke no tenga un VIRUS en el sistema operativo verdad?.

Pues prueba a desinstalar el spybot search & destroy. (Un mal uso de este programa provoca inestabilidad en el ordenador)

Entonces Mandaremos pasar esta aplicacion:

http://www.safer-networking.org/files/delcwssk.zip

Se descomprime, se aplica y reinicia.

Ademas esta herramienta sirve para Eliminar todas las CoolWebSearch y variantes
Que no son más que las moletas barras de navegación que se instalan en tu equipo sin permiso, y que tanto cuestan eliminar.

Eliminarlas es tan sencillo como ejecutar este pequeño programa (no necesita instalación), seleccionar Fix, y en unos segundos dejaremos limpio de una vez por todas.

Dinos si tuviste suerte y si es asi nos pones un nuevo log y seguiremos con el analisis del mismo.

Un saludo y suerte.

Dudo que fueran malwares los que te jodieron el SO, aunque los hubieras eliminado, algo tan agresivo hubiera dejado rastro.
Yo me creo mas una de estas opciones:

1º Borraste algun registro, con un limpiador o al desinstalar algun Software
2º O instalaste algun Softwre que te jodio el SO

Un Saludo

PD: Instalaste algo nuevo tipo el PPGou2 que tienes

Lobezzno,cuando baje el programa ese ke me indicaste,despues de bajar,por defecto se me instalan en Escritorio,cuando le doy doble click para ejecutarlo,me sale la siguiente leyenda COOL WWW SEARCH SMART KILLER(V1/V2)HAS NOT BEEN FOUND ON YOUR SYSTEM, lo ke imagino ke no esta instalado o algo asi,mi ingles no es muy fluido.En cuanto a lo ke me informa 171278, yo,con lo poco ke se,te diria nada,creo ke como vos,algo esta borrado y ha hecho un despelote,ke ni te cuento,.A ver si puedo hacer un poco de memoria.( el viernes instale dos desfragmentadores de discos,por consejo del foro el DISKEEPER LITE Y DEFRAG 8 creo ke se llaman este ultimo se me colgaba casi al final,lo desinstale y me kede con el Diskeeper lite ke me funcionas bien,de acuerdo a lo ke comente ayer.Ademas para un trabajo de conversion MIDI TO MP3 baje varios,hasta ke di con uno free,ke me hizo la conversion de diez,pero cuando el dia lunes kise hacer otra,me convertia 5 o 6 archivos y se colgaba,y ahi empezaron todos los dramas,por supuesto ke ya tengo desinstalado todo,solo kedo el DISKEEPER LITE, pero ya todo no volvio a la normalidad.Hoy pude hacer correr,los siguientes programas,siempre de archivos de Programas,SPY BOT,EWIDO,TUNE UP Y MANTENIMIENTO 1 CLICK,EL CCLEANER NO ME PERMITE EJECUTARLO.Tambien desinstale el Spy Bot,recien por consejo de ustedes.El rescue center tiene guardados 33 puntos de referencia anteriores de las ultimas dos semanas,pero evidentemente algo hago mal,porke no puedo restaurar al dia 17/10-y el Mant con 1 click encontro 43 problemas y 1553 en ese orden y los dos siguientes sin problemas.De todas maneras,mañana 14 hs.de Argentina (ahora son las 11,49 Am.) formateo particion C.Si es ke antes no encuentro la solucion.Espero haber sido claro,en mi explicacion.

Mi pregunta es: ¿Desinstalaste el Spybot search & destroy como te dije? Yo creo que el problema reside en ese programa.


Desinstalalo y haz una limpieza de registro como viene en este manual http://www.trucoswindows.net/foro/topico-4...-regseeker.html

Cuentanos los resultados. Un saludo.

Si LOBEZZNO, desinstale el SPY BOT,automaticamente como me dijiste,y en la respuesta anteriorte lo estoy confirmando,solO EL SIGUIENTE ARCHIVO, no se elimina,porke al tratarlo demas esta listo,ahora voy a meterme en ese link ke me pusiste y te cuento de mandar a papelera,me sale un aviso diciendo ke no se puede eliminar SDHELPER.DLL SE HA DENEGADO EL ACCESO,ahora me meto en ese link ke me pusiste y te cuento.Bueno no lo puedo bajar de este foro,ya ke no me reconoce como registrado??????.No se si es error del foro o de mi SO,pero lo trato de bajar de Internet,y te cuento,aunke ya por lo ke veo kedan pocas opciones.Nos vemos en 15 minutos maso.

Haz la limpieza con el enlace que te pongo en el mensaje anterior y nos pones un nuevo log para ver si podemos ayudarte con tu problema eliminando algo.

Un saludo.

Bien LOBEZZNO, despues de instalar el REGSEEK version 1,52 tenia la primera vez 548 registros invalidos o con ruta inexistente,luego bajo a 17,despues a 5, y las 2 ultimas veces a 0.Como sigue el proceso ahora?.cuando dices nuevo log,espero ke te refieras a hijackis,ahora te lo pego :Logfile of HijackThis v1.99.1
Scan saved at 02:15:21 p.m., on 25/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\pctspk.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Executive Software\DiskeeperLite\DKService.exe
C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\osvaldo\Escritorio\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ciudad.com.ar
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {00000000-0000-0000-0000-C4CA9A05F1E2} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Mensajero - {153648EA-03E1-4EEF-9806-99CB24857D33} - http://www.ciudad.com.ar/ar/servicios/ie/m...jerosonline.asp (file missing) (HKCU)
O9 - Extra button: Postales - {3535F942-967F-4E03-AF5B-9DB566530759} - http://www.ciudad.com.ar/ar/servicios/ie/postales.asp (file missing) (HKCU)
O9 - Extra button: Chat - {4B5FF394-848C-47DC-8552-6C1BBC942158} - http://www.ciudad.com.ar/ar/servicios/ie/chat.asp (file missing) (HKCU)
O9 - Extra button: Webmail - {562CF92E-CD35-40C5-89E1-C817A71D0758} - http://www.ciudad.com.ar/ar/servicios/ie/webmail.asp (file missing) (HKCU)
O9 - Extra button: Tu Pareja - {72BBA23A-DC36-42F9-97AE-7179B1126C34} - http://www.ciudad.com.ar/ar/servicios/ie/tebusco.asp (file missing) (HKCU)
O9 - Extra button: Foros - {7DF0E07F-F2C7-4EE0-A249-A7E49E38834C} - http://www.ciudad.com.ar/ar/servicios/ie/foros.asp (file missing) (HKCU)
O9 - Extra button: Clarin - {99B34B07-839C-4BA4-86CB-7AECA1D6C7D1} - http://www.clarin.com.ar (file missing) (HKCU)
O9 - Extra button: Ciudad - {B1FE0962-727D-433A-8F6D-C0F491C9DD5D} - http://www.ciudad.com.ar (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by19fd.bay19.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1154173171829
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Archivos de programa\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Espero ke este bien y ke puedas descubrir algo,espero tu respuesta,gracias,.

Ya que no pudiste instalar el AVG Antipsyware haz lo siguiente pero usando el Ewido en los pasos que pone el AVG Antispyware.

Debes realizar los siguientes pasos:

1º Descarga el Disk Cleaner e instálalo. [No se lo pases aún ya que lo haremos más adelante]

2º Desactiva la opcion de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

3º Asegura que tu sistema Muestre los archivos y carpetas ocultos.

4º Reinicia en Modo Seguro

5º Ejecuta el Hijackthis y luego "Do a system scan only" y marcas las siguientes casillas y hazles un “Fix checked”:

O2 - BHO: (no name) - {00000000-0000-0000-0000-C4CA9A05F1E2} - (no file)
O18 - Filter: text/html - (no CLSID) - (no file)

6º ○» Limpia la papelera y lanza AVG Antispyware (Guarda report)

7º Reinicia el ordenador como lo haces normalmente

8º Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

Coméntame los resultados y pega un nuevo log mas el report del AVG Antispyware .

Un Saludo

Bueno LOBEZZNO, ya termine,y te tratare de informar de acuerdo a lo ke me pedistes:Internet History (0 bytes; 15 items): cleaned 0 bytes in 0 items.
Firefox Cache (336 kB; 4 items): cleaned 0 bytes in 0 items.
Firefox History (408 bytes; 1 item): cleaned 0 bytes in 0 items.
Windows Log Files (1904 kB; 1 item): cleaned 0 bytes in 0 items.
Forced \Windows\Temp cleaner (16 kB; 4 items): cleaned 0 bytes in 0 items.
WinXP prefetch clean (49 kB; 1 item): cleaned 49 kB in 1 item.
Zone Alarm Log File (863 bytes; 1 item): cleaned 0 bytes in 0 items.

Scheduled 6 file(s) for removal on reboot.

Cleaned total of 49 kB in 1 item. este es el resultado del DISK CLEANER,
El resultado del EWIDO,son solo dos TRACKING COOKIE YELDMANAGEER Y DICE :
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 05:54:16 p.m. 25/10/2006

+ Scan result:



:mozilla.25:C:\Documents and Settings\osvaldo\Datos de programa\Mozilla\Firefox\Profiles\63svvle8.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.26:C:\Documents and Settings\osvaldo\Datos de programa\Mozilla\Firefox\Profiles\63svvle8.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.


::Report end

y logo del HIJACKIS THIS :
Logfile of HijackThis v1.99.1
Scan saved at 05:01:13 p.m., on 25/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\osvaldo\Escritorio\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ciudad.com.ar
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {00000000-0000-0000-0000-C4CA9A05F1E2} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Mensajero - {153648EA-03E1-4EEF-9806-99CB24857D33} - http://www.ciudad.com.ar/ar/servicios/ie/m...jerosonline.asp (file missing) (HKCU)
O9 - Extra button: Postales - {3535F942-967F-4E03-AF5B-9DB566530759} - http://www.ciudad.com.ar/ar/servicios/ie/postales.asp (file missing) (HKCU)
O9 - Extra button: Chat - {4B5FF394-848C-47DC-8552-6C1BBC942158} - http://www.ciudad.com.ar/ar/servicios/ie/chat.asp (file missing) (HKCU)
O9 - Extra button: Webmail - {562CF92E-CD35-40C5-89E1-C817A71D0758} - http://www.ciudad.com.ar/ar/servicios/ie/webmail.asp (file missing) (HKCU)
O9 - Extra button: Tu Pareja - {72BBA23A-DC36-42F9-97AE-7179B1126C34} - http://www.ciudad.com.ar/ar/servicios/ie/tebusco.asp (file missing) (HKCU)
O9 - Extra button: Foros - {7DF0E07F-F2C7-4EE0-A249-A7E49E38834C} - http://www.ciudad.com.ar/ar/servicios/ie/foros.asp (file missing) (HKCU)
O9 - Extra button: Clarin - {99B34B07-839C-4BA4-86CB-7AECA1D6C7D1} - http://www.clarin.com.ar (file missing) (HKCU)
O9 - Extra button: Ciudad - {B1FE0962-727D-433A-8F6D-C0F491C9DD5D} - http://www.ciudad.com.ar (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by19fd.bay19.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1154173171829
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Archivos de programa\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Bueno con eso conclui con todo,espero haberlo hecho bien,y espero los resultados,estare esperando para ver como sigue.Gracias.

Ya te dije que no podemos hacer nada mas por ti aqui, no estas infectado, aunque parece que mi compañero no me hace caso.
Tal y como tienes el SO, haz un respaldo de los archivos importantes si puedes y formatea.

Un Saludo
ATT:Lestat