pues que no se abren ni mi pc ni mis documentos ni nada, desaparecen los iconos un momento y vuelven a aparecer. he seguido los pasos para una eliminacion, aqui dejo el analisis de kaspersky y el log de hijack this.

kaspersky:

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Wednesday, July 2, 2008
Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Tuesday, July 01, 2008 21:46:32
Records in database: 903012
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
A:\
C:\
D:\
E:\

Scan statistics:
Files scanned: 183691
Threat name: 18
Infected objects: 72
Suspicious objects: 0
Duration of the scan: 03:54:00


File name / Threat name / Threats count
C:\Archivos de programa\ESET\infected\53ZP0NAA.NQF Infected: Trojan-Downloader.Win32.Tibs.tc 1
C:\Archivos de programa\ESET\infected\AQZJL5DA.NQF Infected: Worm.Win32.Myspch.h 1
C:\Archivos de programa\ESET\infected\CUERWNAA.NQF Infected: not-a-virus:AdWare.Win32.Vapsup.fa 1
C:\Archivos de programa\ESET\infected\DYE0A3CA.NQF Infected: SpamTool.Win32.Blen.r 1
C:\Archivos de programa\ESET\infected\J0CRMMBA.NQF Infected: Trojan.Win32.Agent.fqi 1
C:\Archivos de programa\ESET\infected\KKDN2SBA.NQF Infected: Trojan.Win32.FaceCodec.a 1
C:\Archivos de programa\ESET\infected\KKDN2SBA.NQF Infected: Trojan-Downloader.Win32.Agent.bjc 1
C:\Archivos de programa\ESET\infected\MAZA1DBA.NQF Infected: Trojan-Downloader.Win32.Tibs.tc 1
C:\Archivos de programa\ESET\infected\PE3XQJDA.NQF Infected: not-a-virus:AdWare.Win32.Vapsup.ej 1
C:\Archivos de programa\ESET\infected\PYVOYXDA.NQF Infected: Trojan-Downloader.Win32.Delf.dlj 1
C:\Archivos de programa\ESET\infected\QSL12FCA.NQF Infected: Trojan.Win32.Zapchast.es 1
C:\Archivos de programa\ESET\infected\QUHAXKDA.NQF Infected: not-virus:Hoax.Win32.Renos.he 1
C:\Archivos de programa\ESET\infected\SATSV4CA.NQF Infected: not-virus:Hoax.Win32.Renos.he 1
C:\Archivos de programa\ESET\infected\SSIQXYBA.NQF Infected: Trojan-Downloader.Win32.Agent.bwq 1
C:\Archivos de programa\ESET\infected\SXPH1GCA.NQF Infected: Trojan.Win32.Vapsup.efe 1
C:\Archivos de programa\ESET\infected\VGORJMCA.NQF Infected: not-a-virus:AdWare.Win32.Agent.db 1
C:\Archivos de programa\ESET\infected\VNSC3NBA.NQF Infected: Trojan-Downloader.Win32.Firu.b 1
C:\Archivos de programa\ESET\infected\ZVH134CA.NQF Infected: Trojan.Win32.Agent.fyo 1
C:\Documents and Settings\propietario\Configuración local\Temp\10exhmunmlcl24.exe Infected: not-a-virus:NetTool.Win32.Delf.sd 1
C:\Documents and Settings\propietario\Configuración local\Temp\12exhmunmlcl24.exe Infected: not-a-virus:NetTool.Win32.Delf.sd 1
C:\Documents and Settings\propietario\Configuración local\Temp\14exhmunmlcl24.exe Infected: not-a-virus:NetTool.Win32.Delf.sd 1
C:\Documents and Settings\propietario\Configuración local\Temp\15exhmunmlcl24.exe Infected: not-a-virus:NetTool.Win32.Delf.sd 1
C:\Documents and Settings\propietario\Configuración local\Temp\16exhmunmlcl24.exe Infected: not-a-virus:NetTool.Win32.Delf.sd 1
C:\Documents and Settings\propietario\Configuración local\Temp\19exhmunmlcl24.exe Infected: not-a-virus:NetTool.Win32.Delf.sd 1
C:\Documents and Settings\propietario\Configuración local\Temp\20exhmunmlcl24.exe Infected: not-a-virus:NetTool.Win32.Delf.sd 1
C:\Documents and Settings\propietario\Configuración local\Temp\23exhmunmlcl24.exe Infected: not-a-virus:NetTool.Win32.Delf.sd 1
C:\Documents and Settings\propietario\Configuración local\Temp\24exhmunmlcl24.exe Infected: not-a-virus:NetTool.Win32.Delf.sd 1
C:\Documents and Settings\propietario\Configuración local\Temp\25exhmunmlcl24.exe Infected: not-a-virus:NetTool.Win32.Delf.sd 1
C:\Documents and Settings\propietario\Configuración local\Temp\26exhmunmlcl24.exe Infected: not-a-virus:NetTool.Win32.Delf.sd 1
C:\Documents and Settings\propietario\Configuración local\Temp\27exhmunmlcl24.exe Infected: not-a-virus:NetTool.Win32.Delf.sd 1
C:\Documents and Settings\propietario\Configuración local\Temp\27exmdnk_67.exe Infected: Backdoor.Win32.Agent.kwf 1
C:\Documents and Settings\propietario\Configuración local\Temp\27exmdnk_69.exe Infected: Backdoor.Win32.Agent.kwf 1
C:\Documents and Settings\propietario\Configuración local\Temp\28exhmunmlcl24.exe Infected: not-a-virus:NetTool.Win32.Delf.sd 1
C:\Documents and Settings\propietario\Configuración local\Temp\32exhmunmlcl24.exe Infected: not-a-virus:NetTool.Win32.Delf.sd 1
C:\Documents and Settings\propietario\Configuración local\Temp\33exhmunmlcl24.exe Infected: not-a-virus:NetTool.Win32.Delf.sd 1
C:\Documents and Settings\propietario\Configuración local\Temp\34exhmunmlcl24.exe Infected: not-a-virus:NetTool.Win32.Delf.sd 1
C:\Documents and Settings\propietario\Configuración local\Temp\34exmdnk_69.exe Infected: Backdoor.Win32.Agent.kwf 1
C:\Documents and Settings\propietario\Configuración local\Temp\35exhmunmlcl24.exe Infected: not-a-virus:NetTool.Win32.Delf.sd 1
C:\Documents and Settings\propietario\Configuración local\Temp\37exhmunmlcl24.exe Infected: not-a-virus:NetTool.Win32.Delf.sd 1
C:\Documents and Settings\propietario\Configuración local\Temp\39exhmunmlcl24.exe Infected: not-a-virus:NetTool.Win32.Delf.sd 1
C:\Documents and Settings\propietario\Configuración local\Temp\3exhmunmlcl24.exe Infected: not-a-virus:NetTool.Win32.Delf.sd 1
C:\Documents and Settings\propietario\Configuración local\Temp\45exhmunmlcl24.exe Infected: not-a-virus:NetTool.Win32.Delf.sd 1
C:\Documents and Settings\propietario\Configuración local\Temp\48exhmunmlcl24.exe Infected: not-a-virus:NetTool.Win32.Delf.sd 1
C:\Documents and Settings\propietario\Configuración local\Temp\49exmdnk_69.exe Infected: Backdoor.Win32.Agent.kwf 1
C:\Documents and Settings\propietario\Configuración local\Temp\4exhmunmlcl24.exe Infected: not-a-virus:NetTool.Win32.Delf.sd 1
C:\Documents and Settings\propietario\Configuración local\Temp\50exhmunmlcl24.exe Infected: not-a-virus:NetTool.Win32.Delf.sd 1
C:\Documents and Settings\propietario\Configuración local\Temp\50exmdnk_69.exe Infected: Backdoor.Win32.Agent.kwf 1
C:\Documents and Settings\propietario\Configuración local\Temp\51exhmunmlcl24.exe Infected: not-a-virus:NetTool.Win32.Delf.sd 1
C:\Documents and Settings\propietario\Configuración local\Temp\52exhmunmlcl24.exe Infected: not-a-virus:NetTool.Win32.Delf.sd 1
C:\Documents and Settings\propietario\Configuración local\Temp\53exhmunmlcl24.exe Infected: not-a-virus:NetTool.Win32.Delf.sd 1
C:\Documents and Settings\propietario\Configuración local\Temp\56exhmunmlcl24.exe Infected: not-a-virus:NetTool.Win32.Delf.sd 1
C:\Documents and Settings\propietario\Configuración local\Temp\5exhmunmlcl24.exe Infected: not-a-virus:NetTool.Win32.Delf.sd 1
C:\Documents and Settings\propietario\Configuración local\Temp\61exhmunmlcl24.exe Infected: not-a-virus:NetTool.Win32.Delf.sd 1
C:\Documents and Settings\propietario\Configuración local\Temp\62exhmunmlcl24.exe Infected: not-a-virus:NetTool.Win32.Delf.sd 1
C:\Documents and Settings\propietario\Configuración local\Temp\67exhmunmlcl24.exe Infected: not-a-virus:NetTool.Win32.Delf.sd 1
C:\Documents and Settings\propietario\Configuración local\Temp\70exhmunmlcl24.exe Infected: not-a-virus:NetTool.Win32.Delf.sd 1
C:\Documents and Settings\propietario\Configuración local\Temp\75exhmunmlcl24.exe Infected: not-a-virus:NetTool.Win32.Delf.sd 1
C:\Documents and Settings\propietario\Configuración local\Temp\77exhmunmlcl24.exe Infected: not-a-virus:NetTool.Win32.Delf.sd 1
C:\Documents and Settings\propietario\Configuración local\Temp\77exmdnk_67.exe Infected: Backdoor.Win32.Agent.kwf 1
C:\Documents and Settings\propietario\Configuración local\Temp\79exhmunmlcl24.exe Infected: not-a-virus:NetTool.Win32.Delf.sd 1
C:\Documents and Settings\propietario\Configuración local\Temp\82exhmunmlcl24.exe Infected: not-a-virus:NetTool.Win32.Delf.sd 1
C:\Documents and Settings\propietario\Configuración local\Temp\83exhmunmlcl24.exe Infected: not-a-virus:NetTool.Win32.Delf.sd 1
C:\Documents and Settings\propietario\Configuración local\Temp\88exhmunmlcl24.exe Infected: not-a-virus:NetTool.Win32.Delf.sd 1
C:\Documents and Settings\propietario\Configuración local\Temp\89exhmunmlcl24.exe Infected: not-a-virus:NetTool.Win32.Delf.sd 1
C:\Documents and Settings\propietario\Configuración local\Temp\91exhmunmlcl24.exe Infected: not-a-virus:NetTool.Win32.Delf.sd 1
C:\Documents and Settings\propietario\Configuración local\Temp\92exhmunmlcl24.exe Infected: not-a-virus:NetTool.Win32.Delf.sd 1
C:\Documents and Settings\propietario\Configuración local\Temp\94exhmunmlcl24.exe Infected: not-a-virus:NetTool.Win32.Delf.sd 1
C:\Documents and Settings\propietario\Configuración local\Temp\95exhmunmlcl24.exe Infected: not-a-virus:NetTool.Win32.Delf.sd 1
C:\Documents and Settings\propietario\Configuración local\Temp\98exhmunmlcl24.exe Infected: not-a-virus:NetTool.Win32.Delf.sd 1
C:\Documents and Settings\propietario\Configuración local\Temp\99exhmunmlcl24.exe Infected: not-a-virus:NetTool.Win32.Delf.sd 1
C:\Documents and Settings\propietario\Configuración local\Temp\9exhmunmlcl24.exe Infected: not-a-virus:NetTool.Win32.Delf.sd 1
C:\Documents and Settings\propietario\Configuración local\Temp\9exmdnk_69.exe Infected: Backdoor.Win32.Agent.kwf 1

The selected area was scanned.


Y aqui dejo el hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:03:28, on 02/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\D-Tools\daemon.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Pando Networks\Pando\pando.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Archivos de programa\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: BitComet Helper - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Pando] "C:\Archivos de programa\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Archivos de programa\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe " -t
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [jamtray] C:/Archivos de programa/Jaman Player/jamtray.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: IMVU.lnk = C:\Archivos de programa\IMVU\IMVUClient.exe
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Registration Ghost Recon Advanced Warfighter.LNK = C:\Archivos de programa\Ubisoft\Ghost Recon Advanced Warfighter\Support\Register\RegistrationReminder.e xe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Datos de programa\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\propietario\Menú Inicio\Programas\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {01113300-3E00-11D2-8470-0060089874ED} (Support.com Configuration Class) - http://web.atar.rima-tde.net/sdccommon/download/tgctlcm.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E43213F-5E80-4107-B672-E1F7497EA2FA}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Archivos de programa\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 12294 bytes


gracias por todo

__________________________________________________ ________

Hola, te doy la bienvenida al Foro de InfoSpyware, sigue estos pasos:

Descarga, actualiza y ejecuta el programa:

• SUPERAntiSpyware

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

por si no se ha visto, he editado el mensaje de arriba con el report del combofix

EDITO:

Aqui pongo el reporte del combofix:
PD: despues de utilizar el combofix el problema sigue sin solucionarse, gracias por vuestro empeño y vuestra ayuda.

ComboFix 08-07-04.1 - propietario 2008-07-04 20:14:26.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.1305 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\propietario\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\msettings.ini

.
(((((((((((((((((( Archivos creados desde 2008-06-04 - 2008-07-04 )))))))))))))))))))))))))))))))))
.

2008-07-03 21:34 . 2008-07-03 22:08 <DIR> d-------- C:\Archivos de programa\Sparta - La Batalla de las Termópilas
2008-07-03 03:26 . 2008-07-03 03:26 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-07-03 03:26 . 2008-07-03 03:26 1,409 --a------ C:\WINDOWS\QTFont.for
2008-07-02 21:04 . 2008-07-02 21:04 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Avg8
2008-07-02 20:41 . 2008-07-02 20:41 <DIR> d-------- C:\Archivos de programa\AVG
2008-07-02 18:02 . 2008-07-02 18:02 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-07-01 21:58 . 2008-07-01 23:26 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-07-01 21:58 . 2008-07-01 22:22 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-07-01 21:40 . 2008-07-01 21:40 <DIR> d-------- C:\Documents and Settings\propietario\Datos de programa\SUPERAntiSpyware.com
2008-07-01 21:40 . 2008-07-01 21:40 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-07-01 21:40 . 2008-07-01 21:40 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-07-01 21:20 . 2008-07-01 21:20 <DIR> d-------- C:\WINDOWS\system32\es
2008-07-01 21:20 . 2008-07-01 21:20 <DIR> d-------- C:\WINDOWS\system32\bits
2008-07-01 21:20 . 2008-07-01 21:20 <DIR> d-------- C:\WINDOWS\l2schemas
2008-07-01 21:18 . 2008-07-01 21:18 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-07-01 21:04 . 2004-08-19 15:20 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-07-01 14:11 . 2008-07-01 14:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-06-30 23:39 . 2008-06-30 23:39 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-06-30 23:39 . 2008-06-30 23:40 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-06-30 23:31 . 2008-06-30 23:36 <DIR> d-------- C:\Archivos de programa\RegCleaner
2008-06-30 01:38 . 2008-06-30 01:38 <DIR> d-------- C:\Documents and Settings\propietario\Datos de programa\InstallShield
2008-06-29 04:19 . 2008-06-29 04:19 2,359,350 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-06-29 04:19 . 2008-06-29 04:19 64,843 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-06-29 04:18 . 2008-06-29 04:18 <DIR> d-------- C:\WINDOWS\BricoPacks
2008-06-29 04:18 . 2008-06-29 04:19 6,120 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-06-23 00:00 . 2008-06-23 00:00 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Office Genuine Advantage
2008-06-19 22:39 . 2008-06-24 15:50 <DIR> d-------- C:\Archivos de programa\Metin2_Spain
2008-06-12 18:10 . 2008-06-12 18:21 <DIR> d-------- C:\Archivos de programa\Mafia
2008-06-12 18:01 . 2008-06-12 18:01 <DIR> d-------- C:\Archivos de programa\Creative
2008-06-12 18:01 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-06-12 18:01 . 2002-06-06 14:38 139,264 --a------ C:\WINDOWS\system32\eax.dll
2008-06-12 17:52 . 2002-08-29 18:05 319,488 -ra------ C:\WINDOWS\system32\MafiaSetup.exe
2008-06-11 04:27 . 2008-06-14 19:33 272,512 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 04:27 . 2008-06-14 19:33 272,512 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 04:27 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-09 21:44 . 2008-06-09 21:44 <DIR> d-------- C:\Archivos de programa\MSXML 6.0
2008-06-08 20:03 . 2008-06-08 20:03 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Ubisoft
2008-06-08 20:02 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll
2008-06-08 20:02 . 2008-06-08 20:02 2,337,865 --a------ C:\WINDOWS\system32\pbsvc.exe
2008-06-08 20:02 . 2007-10-12 15:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll
2008-06-08 20:02 . 2007-10-02 09:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll
2008-06-08 20:02 . 2007-10-22 03:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll
2008-06-08 20:02 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
2008-06-08 20:02 . 2007-06-20 20:46 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2008-06-08 20:02 . 2008-06-08 20:02 22,328 --a------ C:\Documents and Settings\propietario\Datos de programa\PnkBstrK.sys
2008-06-08 20:02 . 2007-10-22 03:37 17,928 --a------ C:\WINDOWS\system32\X3DAudio1_2.dll
2008-06-08 20:01 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-06-08 20:01 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2008-06-08 20:01 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2008-06-08 20:01 . 2007-04-04 18:55 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2008-06-08 19:52 . 2008-06-08 19:52 <DIR> d-------- C:\Archivos de programa\Ubisoft
2008-06-08 19:00 . 2008-06-08 19:05 <DIR> d-------- C:\WINDOWS\NV10802308.TMP
2008-06-08 18:50 . 2008-06-08 18:52 <DIR> d-------- C:\WINDOWS\NV22481892.TMP
2008-06-08 18:26 . 2008-06-24 20:45 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Autodesk
2008-06-08 18:26 . 2008-06-08 18:28 <DIR> d-------- C:\Archivos de programa\AutoCAD 2009
2008-06-08 18:22 . 2008-06-08 18:24 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-06-08 18:22 . 2008-06-08 18:22 <DIR> d-------- C:\Archivos de programa\Reference Assemblies
2008-06-08 18:21 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-06-04 20:30 . 2008-06-04 20:30 <DIR> d-------- C:\Documents and Settings\propietario\Datos de programa\Jasc
2008-06-04 20:30 . 2008-06-04 20:30 <DIR> d-------- C:\Archivos de programa\Jasc Software Inc
2008-06-04 15:21 . 2008-06-04 15:21 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-06-04 15:21 . 2008-06-04 15:21 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple
2008-06-04 15:21 . 2008-06-04 15:22 <DIR> d-------- C:\Archivos de programa\QuickTime
2008-06-04 15:21 . 2008-06-04 15:21 <DIR> d-------- C:\Archivos de programa\Apple Software Update

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-07-03 19:38 --------- d--h--w C:\Archivos de programa\FX Uninstall Information
2008-07-02 18:07 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-07-01 19:40 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-07-01 19:38 --------- d-----w C:\Archivos de programa\Ares
2008-07-01 16:30 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-07-01 16:30 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-07-01 16:27 --------- d-----w C:\Archivos de programa\eMule
2008-06-30 22:02 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-06-30 22:01 --------- d-----w C:\Archivos de programa\Lavasoft
2008-06-30 11:02 --------- d-----w C:\Archivos de programa\Windows Live Safety Center
2008-06-29 23:54 --------- d-----w C:\Archivos de programa\WarRock
2008-06-29 23:38 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-06-24 18:45 --------- d-----w C:\Documents and Settings\propietario\Datos de programa\Autodesk
2008-06-11 01:01 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-06-09 16:37 --------- d-----w C:\Archivos de programa\LucasArts
2008-06-08 16:52 --------- d-----w C:\Archivos de programa\Autodesk
2008-06-08 16:29 --------- d-----w C:\Archivos de programa\Archivos comunes\Autodesk Shared
2008-06-08 16:23 --------- d-----w C:\Archivos de programa\MSBuild
2008-06-08 16:15 --------- d-----w C:\Archivos de programa\AutoCAD 2007
2008-06-04 13:18 --------- d-----w C:\Archivos de programa\Pando Networks
2008-05-19 00:22 --------- d-----w C:\Archivos de programa\Archivos comunes\xing shared
2008-05-19 00:22 --------- d-----w C:\Archivos de programa\Archivos comunes\Real
2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-15 15:15 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-04-14 05:49 11,264 ----a-w C:\WINDOWS\system32\spnpinst.exe
2008-04-14 05:48 424,448 ----a-w C:\WINDOWS\system32\licdll.dll
2008-04-14 05:48 1,000,960 ----a-w C:\WINDOWS\system32\setupapi.dll
2008-04-14 02:34 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
2008-04-14 02:22 332,288 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-14 02:18 98,304 ----a-w C:\WINDOWS\system32\slbiop.dll
2008-04-14 02:17 763,904 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-14 02:17 730,624 ----a-w C:\WINDOWS\system32\ntdll.dll
2008-04-14 02:17 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-14 02:17 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-14 02:17 4,126 ----a-w C:\WINDOWS\system32\msdxmlc.dll
2008-04-14 02:17 3,584 ----a-w C:\WINDOWS\system32\msafd.dll
2008-04-14 02:17 103,424 ----a-w C:\WINDOWS\system32\dpcdll.dll
2008-04-14 01:57 2,147,840 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-14 01:57 2,026,496 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-14 01:56 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-14 01:55 90,624 ----a-w C:\WINDOWS\system32\msxml6r.dll
2008-04-14 01:54 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-04-14 01:53 565,760 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-14 01:53 50,176 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-14 01:52 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-14 01:51 68,608 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-14 01:51 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-13 18:44 17,664 ----a-w C:\WINDOWS\system32\watchdog.sys
2008-04-13 18:43 9,728 ------w C:\WINDOWS\system32\comsdupd.exe
2008-04-13 18:43 12,800 ----a-w C:\WINDOWS\system32\spiisupd.exe
2008-04-13 18:40 481,792 ----a-w C:\WINDOWS\system32\xpob2res.dll
2008-04-13 18:36 2,966,528 ----a-w C:\WINDOWS\system32\xpsp2res.dll
2008-04-13 18:35 196,096 ----a-w C:\WINDOWS\system32\xpsp1res.dll
2008-04-13 18:31 7,424 ----a-w C:\WINDOWS\system32\kd1394.dll
2008-04-13 18:30 61,440 ----a-w C:\WINDOWS\system32\msvcrt40.dll
2008-04-13 17:37 208,384 ----a-w C:\WINDOWS\system32\rsaenh.dll
2008-04-13 17:37 138,752 ----a-w C:\WINDOWS\system32\dssenh.dll
2008-04-13 17:26 12,288 ----a-w C:\WINDOWS\system32\odbcp32r.dll
2008-04-13 17:26 12,288 ----a-w C:\WINDOWS\system32\mscpx32r.dll
2008-04-13 17:21 733,696 ----a-w C:\WINDOWS\system32\qedwipes.dll
2008-04-13 16:48 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
2008-04-13 16:45 216,064 ----a-w C:\WINDOWS\system32\moricons.dll
2008-04-13 16:23 48,128 ----a-w C:\WINDOWS\system32\msprivs.dll
2008-04-13 15:39 884,736 ----a-w C:\WINDOWS\system32\msimsg.dll
2008-04-03 19:46 15,094 ----a-w C:\Archivos de programa\settings.dat
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2008-03-20 00:36 1267040 --a------ C:\Archivos de programa\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2}"= "C:\Archivos de programa\Winamp Toolbar\winamptb.dll" [2008-03-20 00:36 1267040]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= "C:\Archivos de programa\Winamp Toolbar\winamptb.dll" [2008-03-20 00:36 1267040]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Pando"="C:\Archivos de programa\Pando Networks\Pando\Pando.exe" [2008-06-02 17:02 6210888]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"NVIDIA nTune"="C:\Archivos de programa\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-04-04 14:20 81920]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2005-10-28 17:25 94208]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]
"DWQueuedReporting"="C:\ARCHIV~1\ARCHIV~1\MICROS~1 \DW\dwtrig20.exe" [2007-02-26 09:01 437160]
"WMPNSCFG"="C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:02 204800]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:18 15360]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-05-28 10:33 1506544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 14:44 36864]
"36X Raid Configurer"="C:\WINDOWS\system32\JMRaidSetup.exe" [2006-11-16 11:05 1953792]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-02-01 15:32 8523776]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-06-29 17:34 949376]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"DAEMON Tools-1033"="C:\Archivos de programa\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2008-03-27 08:35 36352]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50 155648]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2008-05-19 02:21 185896]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2008-02-01 15:32 81920]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 05:49 16269312 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 04:04 2879488 C:\WINDOWS\SkyTel.exe]
"nwiz"="nwiz.exe" [2008-02-01 15:32 1626112 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:18 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ac3filter"= ac3filter.acm
"vidc.mjpg"= pvmjpg30.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\Pando Networks\\Pando\\pando.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\BitComet\\BitComet.exe"=
"C:\\Archivos de programa\\Google\\Google SketchUp 6\\SketchUp.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Games-Masters.com\\CABAL Online (Europe)\\launcher\\update\\ESTdnheadless.exe"=
"C:\\Archivos de programa\\Pinnacle\\VideoSpin\\Programs\\RM.exe"=
"C:\\Archivos de programa\\Pinnacle\\VideoSpin\\Programs\\PMSRegist erFile.exe"=
"C:\\Archivos de programa\\Pinnacle\\VideoSpin\\Programs\\umi.exe"=
"C:\\Archivos de programa\\Pinnacle\\VideoSpin\\Programs\\VideoSpin .exe"=
"C:\\Archivos de programa\\Google\\Google SketchUp 6\\LayOut\\LayOut.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Archivos de programa\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Game.exe"=
"C:\\Archivos de programa\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Launcher.exe"=
"C:\\Archivos de programa\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\RainbowSixVegas2_SADS.exe"=
"C:\\Archivos de programa\\Metin2_Spain\\metin2.bin"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"63380:TCP"= 63380:TCP:eMule : TCP Incoming
"20098:UDP"= 20098:UDP:eMule : UDP Incoming
"6900:TCP"= 6900:TCP:login-server
"5121:TCP"= 5121:TCP:map-server
"6121:TCP"= 6121:TCP:char-server
"23844:TCP"= 23844:TCP:BitComet 23844 TCP
"23844:UDP"= 23844:UDP:BitComet 23844 UDP
"24465:TCP"= 24465:TCP:BitComet 24465 TCP
"24465:UDP"= 24465:UDP:BitComet 24465 UDP

S3 PciCon;PciCon;D:\PciCon.sys []
S3 SkLaggProtocol;Marvell Link Aggregation Protocol (LAGG) Support;C:\WINDOWS\system32\DRIVERS\yk51lagg.sys []
S3 SkVlanProtocol;Marvell Virtual LAN (VLAN) Support;C:\WINDOWS\system32\DRIVERS\skvlan.sys [2006-05-17 17:16]

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2008-06-06 05:34:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-jamtray - C:/Archivos de programa/Jaman Player/jamtray.exe


************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-04 20:17:11
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2008-07-04 20:19:43
ComboFix-quarantined-files.txt 2008-07-04 18:19:36

13 dirs 74,490,114,048 bytes libres
16 dirs 74,650,505,216 bytes libres

270 --- E O F --- 2008-06-19 21:03:05

Si editas un mensaje no se genera el aviso de mensajes nuevos, por lo que pensaremos que no ha habido movimiento en el tema, para comentar nuevos resultados debes presionar el botón Responder. Por ejemplo, ahora te estoy respondiendo, NO estoy editando mi anterior mensaje.

Del reporte sólo puedes eliminar estos archivos de manera manual:

C:\WINDOWS\NV10802308.TMP
C:\WINDOWS\NV22481892.TMP

Por lo demás el reporte está limpio, coméntanos como está funcionando el sistema ahora.

nada, sigue sin funcionar pero habia 3 carpetas mas del mismo tipo k no borre porque no me lo dijiste, se llaman:

C:\windows\NV10603052.tmp
NV10681236.tmp
NV31602088.tmp

No se si tienen algo que ver.

PD: No sabia lo de editar, perdon
PD: gracias por ayudarme

Lo que detectaba Kaspersky en tu reporte inicial eran infecciones en la cuarentena de NOD32 y en la carpeta de temporales.

Debes vaciar la cuarentena del NOD32 y luego ve a Inicio-->Ejecutar, escribe %temp% y presiona la tecla Enter, se abrirá una ventana con el contenido de la carpeta Temp, debes eliminar todo el contenido de esta carpeta. Luego realiza otro escaneo con Kaspersky y pegas su reporte.

Saludos

iba a hacer lo que me mandaste, pero probe a ver si funcionaba por casualidad y resulto ser que si que funciona, nose porque, pero funciona, de todas maneras

Hago lo ultimo que me dijiste que hiciera??
donde se encuentra la carpeta de cuarentena??

pD: muchas gracias por la ayuda

De ser necesario sigue las instrucciones de mi anterior mensaje.

Para eliminar la cuarentena de NOD32 puedes hacerlo desde las mismas opciones del programa, Herramientas del sistema NOD32->Cuarentena, o eliminarlas directamente desde la carpeta:

C:\Archivos de programa\ESET\infected\

Saludos