Hola, de casualidad conoces esto:
04 - Startup: Sid Registration.lnk = E:\ATR1.exe
-> Desactiva la opcion de Restaurar el Sistema
-> Asegura que tu sistema muestre los archivos y carpetas ocultos
-> Reinicia en modo a prueba de fallos
-> Ejecuta el HijackThis
-> Selecciona las siguientes entradas y dale en Fix Checked
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://www.sbxgyofvdzsdxgfwg.com/Pe...OWTC2xALzo.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.ufszqejowmzsbuuahw.com/P...VhRlAGJo9o.html
O2 - BHO: (no name) - {2DE36B51-92CB-6C7F-9D3D-A53B5C6D29C7} - C:\DOCUME~1\Mati\DATOSD~1\bintype\ONE SOFTWARE.exe
O2 - BHO: SetupHtml Class - {51641EF3-8A7A-4D84-8659-B0911E947CC8} - C:\WINDOWS\DOWNLO~1\DOWNLO~1.DLL
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - HKLM\..\Run: [Logo pop okay readme] C:\Documents and Settings\All Users\Datos de programa\Flag joy logo pop\Moveproxy.exe
O4 - HKCU\..\Run: [great upload] C:\DOCUME~1\Mati\DATOSD~1\AXISRE~1\Win comp body.exe
O16 - DPF: {51641EF3-8A7A-4D84-8659-B0911E947CC8} (SetupHtml Class) -
http://www.contenidospc.com/instalador.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} -
http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) -
http://www.ofoto.com/downloads/BUM/..._1/axofupld.cab
O16 - DPF: {7876E4A5-78B7-4020-B08F-C960A1ED54C9} (WebWatch Class) -
http://200.43.19.241:7005/Ctl/WinWebPush.cab
O16 - DPF: {D62B5127-8D03-4175-BA71-E0041595DA4B} (UDConnect Class) -
http://goto.tria-com.net/html/TriacomUD_1.0.0.3ie.cab?
-> Busca y elimina lo siguiente
C:\DOCUME~1\Mati\DATOSD~1\
bintype\ C:\WINDOWS\
DOWNLO~1
C:\Documents and Settings\All Users\Datos de programa\
Flag joy logo pop
C:\DOCUME~1\Mati\DATOSD~1\
AXISRE~1\
-> Limpia la papelera
-> Reinicia normalmente
-> Descarga el Disk Cleaner y utilizalo para eliminar todos los archivos temporales de tus sistema
-> Toma otro log del HijackThis y dejalo aqui