Achei que era fonte que fazia o PC reiniciar, mas depois que iniciei sabia que era virus.
Vou colocar os passos para tirar o virus e arrumar os paus separado la em baixo pra não crescer demais, não é leitura obrigatória relacionada com o problema. Quem quiser ler, vai lá depois. A parte que interessa ta aqui.
Daqui pra frente que deu zebra. Para colocar o thema do vista que a garota queria, fui colocar o uxtheme.dll do meu CD no PC. Reiniciei. Ai o tema não pegava, o menu ficava sem tema, ele só fica com a aparência do menu clássico, mas o resto das janelas e etc fica tudo normal, era só o menu.
Dai fui mexer no arquivo, voltar ao anterior e o PC travou. Resetei, iniciava e travava. Chamei a opção de ultima configuração válida (já tinha dado uns 2 boots no PC). Ele começou a travar o svchost, dizendo aquela mensagem que um intervalo de memória não pode ser read depois de um tempo ligado. Depois que dava isso o PC travava, não fazia nada. Passei chkdsk, reiniciei, dai pensei, vou rodar a reparação e boa.
Com muito custo, rodei a reparação da instalação do XP, e consegui fazer o avira ao menos rodar a busca por demanda, pois ele não completava o setup. Depois de 40 min, ele achou alguns arquivos que estavam na dllcache como rootkit e removeu. Fiz tambem sfc /scannow depois e os erros pararam.
Enfim, arrumou tudo, mas a porcaria do menu inciar fica sem o tema. Instalei até o vistamizer, outros temas, nem o Luna, as demais janelas ficam normais e o iniciar assim.
O que será isso?
DETALHES DA DESINFECÇÃO
Bom, o PC tinha o cliente de rede netware instalado, tinha o avast desatualizado. Tinha regedit, gerenciador de tarefas, opções de pastas, executar, barra de endereços, gpedit, prompt e outras coisas desabilitadas.
Como com o pen drive o PC resetava e o combofix tava lá, fiquei meio sem saída.
Com o hijack consegui tirar o bloqueio do registro, dai entrei nele e apaguei todas chaves "policies" de lá. Ele destravou algumas coisas, mas ainda mto doidão e o explorer travadão.
Dai iniciei com o Kurimin, copiei os arquivos do pen drive pro HD por ele (ele só resetava no XP) e copiei todos arquivos da dllcache para a system32 substituindo, se tivesse algum virus nos arquivos de sistema saia. Pelo menos Sality e Polip e uns outros la que tinha ferramenta para remover num era pois elas não acusaram nada.
Quando voltei ao XP ele ja tava solto, passei o combofix, ele removeu mais uns arquivos e o log tava limpo depois da passada.
ERROS RECLAMADOS CORRIGIDOS
O erro do pen drive reiniciar ao reparar a instalação parou e o do modem, depois descobri que era apenas sujeira. Aqui outra coisa estranha, chega até ser engraçado. O XP detectava o modem como placa de vídeo. Se forçasse ele instalava o driver, o diagnostico funcionava, mas ele não discava, achei até que tava queimado, mas por causa dessa doidera, achei que pudesse ser do windows e quando tirei o modem para testar, tinha tanta, mais tanta poeira, que resolvi limpar e re-colocar. Quando ligou o PC reconheceu direito como modem, instalou o driver e conectou direitinho.
Visite nosso 
e espero que fique tudo bem por lá. Fiquei da 10 as 16:30 sem rango, pelejando. Quando começou a funcionar e ficou só esse menu iniciar doido sem tema, eu dei no pé, me dei por satisfeito. O povo da casa tinha saído tava só um outro pessoal lá, eu me mandei e deixei o Avira atualizando e o PC desfragmentando. 
