bueno, como me dijeron, aqui pego el log, muchas gracias de antemano.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:15, on 2008-02-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\DRIVERS\WtSrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\WService.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {15C47303-D5CF-409A-90C6-3D410427C9BE} - C:\WINDOWS\system32\ddcca.dll (file missing)
O2 - BHO: (no name) - {2B0B59B4-55A3-4737-9FD5-B93C6430BF75} - C:\WINDOWS\system32\qdjiquck.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.6.14.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Archivos de programa\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Archivos de programa\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [WService] WService.EXE
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix\Combobatch.bat
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Policies\Explorer\Run: [System Patcher] BTCPatcher.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: agrwsybv - agrwsybv.dll (file missing)
O20 - Winlogon Notify: ahdridzh - ahdridzh.dll (file missing)
O20 - Winlogon Notify: dhqgulqt - dhqgulqt.dll (file missing)
O20 - Winlogon Notify: ewfithwk - ewfithwk.dll (file missing)
O20 - Winlogon Notify: ihpovizw - ihpovizw.dll (file missing)
O20 - Winlogon Notify: jvfgpxlf - jvfgpxlf.dll (file missing)
O20 - Winlogon Notify: kwdoamoi - kwdoamoi.dll (file missing)
O20 - Winlogon Notify: mkvfhewr - mkvfhewr.dll (file missing)
O20 - Winlogon Notify: ptbmqxkn - ptbmqxkn.dll (file missing)
O20 - Winlogon Notify: syhirwtl - syhirwtl.dll (file missing)
O20 - Winlogon Notify: vtbabkww - vtbabkww.dll (file missing)
O20 - Winlogon Notify: vuahvaak - vuahvaak.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\system32\DRIVERS\WtSrv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe

--
End of file - 8871 bytes

Actualiza tu sistema acá :

http://update.microsoft.com/microsoftupdat...ault.aspx?ln=es

(Si por algun motivo no puedes actualizar sigue con los demás pasos)


Borra todas las cookies y el registro con CCleaner:

http://www.ccleaner.com/download/downloadpage.aspx?f=2

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)

http://www.ewido.net/en/download/

Haz un scan on line acá:
http://www.nod32.com.uy/online-scanner/
Debes usar el Internet Explorer y aceptar los active x
Le pones que elimine lo que te detecte.
Nos copias ese reporte, el del AVG y un nuevo log del hijack
Salu2
Caito

AQUI EL DEL AVG:

AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 12:22 2008-02-16

+ Resultado del análisis:



C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP177\A0029409.exe -> Backdoor.Agent.cwd : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP183\A0029681.exe -> Backdoor.Agent.cwd : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP145\A0023587.exe -> Backdoor.Agent.duj : Limpios con copia de seguridad (en cuarentena).
C:\QooBox\Quarantine\C\WINDOWS\b122.exe.vir -> Downloader.Agent.hvj : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP231\A0059178.exe -> Downloader.Agent.hvj : Limpios con copia de seguridad (en cuarentena).
C:\QooBox\Quarantine\C\WINDOWS\system32\nGpxx01\nGpxx011065.exe.vir -> Downloader.VB.cge : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP235\A0059788.exe -> Downloader.VB.cge : Limpios con copia de seguridad (en cuarentena).
C:\QooBox\Quarantine\C\WINDOWS\system32\RCX6.tmp.vir -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).
C:\QooBox\Quarantine\C\WINDOWS\system32\ctfmon.exe.tmp.vir -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).
C:\QooBox\Quarantine\C\WINDOWS\system32\ddcca.exe.vir -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP189\A0040314.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP189\A0040331.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP190\A0040347.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP190\A0040483.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP192\A0040677.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP193\A0040749.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP194\A0041774.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP197\A0046022.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP197\A0047024.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP197\A0048133.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP197\A0048152.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP198\A0050211.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP198\A0051271.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP201\A0052401.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP204\A0053765.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP204\A0053780.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP204\A0053782.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP204\A0053783.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP204\A0053819.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP204\A0053820.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP204\A0053821.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP204\A0053847.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP206\A0053914.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP206\A0053915.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP206\A0053944.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP228\A0057797.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP228\A0057963.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP229\A0057968.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP229\A0057991.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP230\A0058044.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP230\A0059042.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP230\A0059094.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP230\A0059105.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP232\A0059432.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP233\A0059447.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP233\A0059448.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP233\A0059478.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP233\A0059502.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP234\A0059530.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP234\A0059692.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP234\A0059720.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP235\A0059783.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP236\A0059840.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP238\A0060103.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP202\A0052673.dll -> Not-A-Virus.Adware.Virtumonde : Omitidos.
:mozilla.76:C:\Documents and Settings\PRINCIPAL\Datos de programa\Mozilla\Firefox\Profiles\ytxx8ckz.default\cookies.txt -> TrackingCookie.Adnet : Limpios.
:mozilla.77:C:\Documents and Settings\PRINCIPAL\Datos de programa\Mozilla\Firefox\Profiles\ytxx8ckz.default\cookies.txt -> TrackingCookie.Adnet : Limpios.
:mozilla.101:C:\Documents and Settings\PRINCIPAL\Datos de programa\Mozilla\Firefox\Profiles\ytxx8ckz.default\cookies.txt -> TrackingCookie.Advertising : Limpios.
:mozilla.102:C:\Documents and Settings\PRINCIPAL\Datos de programa\Mozilla\Firefox\Profiles\ytxx8ckz.default\cookies.txt -> TrackingCookie.Advertising : Limpios.
:mozilla.103:C:\Documents and Settings\PRINCIPAL\Datos de programa\Mozilla\Firefox\Profiles\ytxx8ckz.default\cookies.txt -> TrackingCookie.Advertising : Limpios.
:mozilla.104:C:\Documents and Settings\PRINCIPAL\Datos de programa\Mozilla\Firefox\Profiles\ytxx8ckz.default\cookies.txt -> TrackingCookie.Advertising : Limpios.
:mozilla.39:C:\Documents and Settings\PRINCIPAL\Datos de programa\Mozilla\Firefox\Profiles\ytxx8ckz.default\cookies.txt -> TrackingCookie.Atdmt : Limpios.
:mozilla.105:C:\Documents and Settings\PRINCIPAL\Datos de programa\Mozilla\Firefox\Profiles\ytxx8ckz.default\cookies.txt -> TrackingCookie.Bluestreak : Limpios.
:mozilla.90:C:\Documents and Settings\PRINCIPAL\Datos de programa\Mozilla\Firefox\Profiles\ytxx8ckz.default\cookies.txt -> TrackingCookie.Doubleclick : Limpios.
:mozilla.83:C:\Documents and Settings\PRINCIPAL\Datos de programa\Mozilla\Firefox\Profiles\ytxx8ckz.default\cookies.txt -> TrackingCookie.Komtrack : Limpios.
:mozilla.84:C:\Documents and Settings\PRINCIPAL\Datos de programa\Mozilla\Firefox\Profiles\ytxx8ckz.default\cookies.txt -> TrackingCookie.Komtrack : Limpios.
:mozilla.10:C:\Documents and Settings\PRINCIPAL\Datos de programa\Mozilla\Firefox\Profiles\ytxx8ckz.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.8:C:\Documents and Settings\PRINCIPAL\Datos de programa\Mozilla\Firefox\Profiles\ytxx8ckz.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.66:C:\Documents and Settings\PRINCIPAL\Datos de programa\Mozilla\Firefox\Profiles\ytxx8ckz.default\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.
:mozilla.67:C:\Documents and Settings\PRINCIPAL\Datos de programa\Mozilla\Firefox\Profiles\ytxx8ckz.default\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.
:mozilla.68:C:\Documents and Settings\PRINCIPAL\Datos de programa\Mozilla\Firefox\Profiles\ytxx8ckz.default\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.
:mozilla.69:C:\Documents and Settings\PRINCIPAL\Datos de programa\Mozilla\Firefox\Profiles\ytxx8ckz.default\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.
:mozilla.32:C:\Documents and Settings\PRINCIPAL\Datos de programa\Mozilla\Firefox\Profiles\ytxx8ckz.default\cookies.txt -> TrackingCookie.Yadro : Limpios.
:mozilla.24:C:\Documents and Settings\PRINCIPAL\Datos de programa\Mozilla\Firefox\Profiles\ytxx8ckz.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.25:C:\Documents and Settings\PRINCIPAL\Datos de programa\Mozilla\Firefox\Profiles\ytxx8ckz.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.26:C:\Documents and Settings\PRINCIPAL\Datos de programa\Mozilla\Firefox\Profiles\ytxx8ckz.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.29:C:\Documents and Settings\PRINCIPAL\Datos de programa\Mozilla\Firefox\Profiles\ytxx8ckz.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
C:\QooBox\Quarantine\C\Archivos de programa\Temporary\kernInst.exe.vir -> Trojan.Agent.edq : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP231\A0059300.exe -> Trojan.Agent.edq : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\AUTODESK MAYA V8.5\uninstall.exe -> Trojan.Small : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP238\A0060104.exe -> Trojan.Small : Limpios con copia de seguridad (en cuarentena).


::Fin del informe



AQUI EL DEL JIHACK:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:23, on 2008-02-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\DRIVERS\WtSrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\WService.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {15C47303-D5CF-409A-90C6-3D410427C9BE} - C:\WINDOWS\system32\ddcca.dll (file missing)
O2 - BHO: (no name) - {2B0B59B4-55A3-4737-9FD5-B93C6430BF75} - C:\WINDOWS\system32\qdjiquck.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.6.14.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Archivos de programa\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Archivos de programa\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [WService] WService.EXE
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix\Combobatch.bat
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Policies\Explorer\Run: [System Patcher] BTCPatcher.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: agrwsybv - agrwsybv.dll (file missing)
O20 - Winlogon Notify: ahdridzh - ahdridzh.dll (file missing)
O20 - Winlogon Notify: dhqgulqt - dhqgulqt.dll (file missing)
O20 - Winlogon Notify: ewfithwk - ewfithwk.dll (file missing)
O20 - Winlogon Notify: ihpovizw - ihpovizw.dll (file missing)
O20 - Winlogon Notify: jvfgpxlf - jvfgpxlf.dll (file missing)
O20 - Winlogon Notify: kwdoamoi - kwdoamoi.dll (file missing)
O20 - Winlogon Notify: mkvfhewr - mkvfhewr.dll (file missing)
O20 - Winlogon Notify: ptbmqxkn - ptbmqxkn.dll (file missing)
O20 - Winlogon Notify: syhirwtl - syhirwtl.dll (file missing)
O20 - Winlogon Notify: vtbabkww - vtbabkww.dll (file missing)
O20 - Winlogon Notify: vuahvaak - vuahvaak.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\system32\DRIVERS\WtSrv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe

--
End of file - 10240 bytes


EL DEL NOD ONLINE, no me dejaba copiarlo, aunque lo pase y borro algunas cosas, espero que con eso sirva...

GRACIAS A TODOS

Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )

Desactiva Restaurar Sistema (si tienes ME o XP )
http://www.trucoswindows.net/faq-VerFaq-5.html

Reinicia en Modo seguro o A prueba de Fallos
http://www.trucoswindows.net/foro/index.ph...32&#entry146932

Haz que se vean todos los archivos.
http://www.trucoswindows.net/foro/index.ph...99&#entry147099

Cierra todas las aplicaciones
Ejecuta el Hijack :
Scan y luego Fix a estas:

O2 - BHO: (no name) - {15C47303-D5CF-409A-90C6-3D410427C9BE} - C:\WINDOWS\system32\ddcca.dll (file missing)
O2 - BHO: (no name) - {2B0B59B4-55A3-4737-9FD5-B93C6430BF75} - C:\WINDOWS\system32\qdjiquck.dll
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix\Combobatch.bat
O20 - Winlogon Notify: agrwsybv - agrwsybv.dll (file missing)
O20 - Winlogon Notify: ahdridzh - ahdridzh.dll (file missing)
O20 - Winlogon Notify: dhqgulqt - dhqgulqt.dll (file missing)
O20 - Winlogon Notify: ewfithwk - ewfithwk.dll (file missing)
O20 - Winlogon Notify: ihpovizw - ihpovizw.dll (file missing)
O20 - Winlogon Notify: jvfgpxlf - jvfgpxlf.dll (file missing)
O20 - Winlogon Notify: kwdoamoi - kwdoamoi.dll (file missing)
O20 - Winlogon Notify: mkvfhewr - mkvfhewr.dll (file missing)
O20 - Winlogon Notify: ptbmqxkn - ptbmqxkn.dll (file missing)
O20 - Winlogon Notify: syhirwtl - syhirwtl.dll (file missing)
O20 - Winlogon Notify: vtbabkww - vtbabkww.dll (file missing)
O20 - Winlogon Notify: vuahvaak - vuahvaak.dll (file missing)

Cierra el Hijack.
Busca estos archivos y los eliminas: (pueden no estar )

C:\WINDOWS\system32\qdjiquck.dll

Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

Vacía la Papelera

Ejecuta el Avg-antispyware
Reinicia normal, conecta Internet, pon el reporte del AVG Anti-Spyware y pega un nuevo log del Hijack.
Salu2
Caito

Caito, ya hice lo que me dijiste todos los pasos, lo que el AVG le hice el "analisis rapido del sistema" ya que ahora no puedo dejarlo tanto tiempo encendido, y en ese analisis no me encontro nada, volvi al modo normal, deje los archivos de MI PC todo visibles ya asi es mas facil para las proximas veces, y despues desactive l odel punto de restauracion, lo dejo asi o lo dejo como al principio?, bueno aqui te dejo el de jihack, y a vre si mañana puedo pasar el AVG entero

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:22, on 2008-02-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.6.14.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Archivos de programa\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Archivos de programa\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [WService] WService.EXE
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Policies\Explorer\Run: [System Patcher] BTCPatcher.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\system32\DRIVERS\WtSrv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe

--
End of file - 8147 bytes


MUCHAS GRACIAS por tu ayuda

Vuelve a activar Restaurar Sistema
No veo nada raro, cómo funciona?
salu2
caito

pues no me han vuelto a salir archivos POS y el ordenador va bastante mejor que antes, yo creo que ya esta arreglado, muchas gracias tio, ya que llevaba unos 10 dias o mas con eso y era un rollo, muchisimas gracias

Nos alegra que lo hayas arreglado
Damos x solucionado este tema
Salu2
Caito