Bueno, hace dias que estoy tratando de evitar que se me cambie la pagina de inicio del explorer y que dejen de aparecerme pop ups, le he pasado muchas veces el ad aware y el spy boot, solucionan el problema en el momento, pero al reiniciar la maquina empezamos de nuevo. El panda online no me detecta nada, asi que va mi log del hijack para que me den una mano.
Mil gracias
Sol!

Logfile of HijackThis v1.99.0
Scan saved at 11:48:00 a.m., on 14/04/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
D:\WINNT\system32\spoolsv.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
D:\Archivos de programa\DeskNow\bin\desknow.exe
D:\WINNT\System32\svchost.exe
D:\Archivos de programa\Ahead\InCD\InCDsrv.exe
D:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
D:\WINNT\System32\nvsvc32.exe
D:\WINNT\system32\regsvc.exe
D:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\System32\tcpsvcs.exe
D:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
D:\WINNT\system32\stisvc.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\System32\inetsrv\inetinfo.exe
D:\WINNT\Explorer.EXE
D:\WINNT\system32\RUNDLL32.EXE
D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
D:\Archivos de programa\Ahead\InCD\InCD.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\CfgWiz.exe
E:\TareasMsdMU\Servidor\DbServer\Dbsrvr.exe
D:\Archivos de programa\QuickTime\qttask.exe
D:\WINNT\yxgimybp.exe
D:\ARCHIV~1\COMMON~1\zzro\zzrom.exe
D:\Archivos de programa\VIA\RAID\raid_tool.exe
D:\Archivos de programa\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
D:\ARCHIV~1\COMMON~1\zzro\zzroa.exe
D:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
D:\Archivos de programa\Hewlett-Packard\HP OfficeJet R Series\ScanPicture\hpsplmwa.exe
D:\Archivos de programa\Hewlett-Packard\HP OfficeJet R Series\PrecisionScan\hpsdlb02.exe
D:\Archivos de programa\Microsoft Office\Office\OSA.EXE
D:\ARCHIV~1\COMMON~1\zzro\zzrol.exe
D:\Archivos de programa\MSN Messenger\msnmsgr.exe
D:\Archivos de programa\Norton Internet Security\Norton AntiVirus\OPScan.exe
E:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
F:\hjt\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: BHOMoneyGainer Class - {2559D0B1-AF60-4BD5-965D-0E51383A6367} - D:\WINNT\shginas.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - D:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: ZToolbar Activator Class - {FFF5092F-7172-4018-827B-FA5868FB0478} - D:\WINNT\system32\azesearch2.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Nis2004Importer] "D:\Archivos de programa\Archivos comunes\Symantec Shared\importer.bat"
O4 - HKLM\..\Run: [Nis2004Loader] "D:\Archivos de programa\Archivos comunes\Symantec Shared\autoprotect" D:\Archivos de programa\Archivos comunes\Symantec Shared\
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINNT\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] D:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [NAV CfgWiz] D:\Archivos de programa\Archivos comunes\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [ControlPanel] D:\WINNT\system32\cmd32.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [ServidorTareasMsd] E:\TareasMsdMU\Servidor\DbServer\Dbsrvr.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] E:\Archivos de programa\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=042205 serial=DR12WTX-9999998-YSP lang=EN
O4 - HKLM\..\Run: [StillImageMonitor] D:\WINNT\system32\stimon.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [3XfDYAMe] D:\WINNT\yxgimybp.exe
O4 - HKCU\..\Run: [zzro] D:\ARCHIV~1\COMMON~1\zzro\zzrom.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Startup: Inicio de Office.lnk = D:\Archivos de programa\Microsoft Office\Office\OSA.EXE
O4 - Startup: Búsqueda rápida de Microsoft.lnk = D:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = D:\Archivos de programa\VIA\RAID\raid_tool.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Archivos de programa\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: HP ScanPicture.lnk = D:\Archivos de programa\Hewlett-Packard\HP OfficeJet R Series\ScanPicture\hpsplmwa.exe
O4 - Global Startup: hpmdlbwa.lnk = D:\Archivos de programa\Hewlett-Packard\HP OfficeJet R Series\PrecisionScan\hpsdlb02.exe
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqlar/downloads/sysinfo.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.m7z.net/qtinstall.info.apple.com/pthalo/es/win/QuickTimeFullInstaller.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} (CParamWr Class) - http://toolbar.azesearch.com/install/azesearch.cab
O23 - Service: Servicio de alerta - Unknown - D:\WINNT\System32\services.exe
O23 - Service: Administración de aplicaciones - Unknown - D:\WINNT\system32\services.exe
O23 - Service: Examinador de equipos - Unknown - D:\WINNT\System32\services.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: DeskNow - Alexandria Software Consulting - D:\Archivos de programa\DeskNow\bin\desknow.exe
O23 - Service: Cliente DHCP - Unknown - D:\WINNT\System32\services.exe
O23 - Service: Servicio del administrador de discos lógicos - Unknown - D:\WINNT\System32\dmadmin.exe
O23 - Service: Administrador de discos lógicos - Unknown - D:\WINNT\System32\services.exe
O23 - Service: Cliente DNS - Unknown - D:\WINNT\System32\services.exe
O23 - Service: Registro de sucesos - Unknown - D:\WINNT\system32\services.exe
O23 - Service: Servicio de fax - Unknown - D:\WINNT\system32\faxsvc.exe
O23 - Service: Servicio de admin. IIS - Unknown - D:\WINNT\System32\inetsrv\inetinfo.exe
O23 - Service: InCD File System Service - AHEAD Software - D:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Servidor - Unknown - D:\WINNT\System32\services.exe
O23 - Service: Estación de trabajo - Unknown - D:\WINNT\System32\services.exe
O23 - Service: Servicio de ayuda TCP/IP NetBIOS - Unknown - D:\WINNT\System32\services.exe
O23 - Service: Mensajero - Unknown - D:\WINNT\System32\services.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - D:\WINNT\System32\mnmsrvc.exe
O23 - Service: Servicio de publicación en FTP - Unknown - D:\WINNT\System32\inetsrv\inetinfo.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus - Symantec Corporation - D:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: DDE de red - Unknown - D:\WINNT\system32\netdde.exe
O23 - Service: DSDM de DDE de red - Unknown - D:\WINNT\system32\netdde.exe
O23 - Service: Inicio de sesión en red - Unknown - D:\WINNT\System32\lsass.exe
O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT - Unknown - D:\WINNT\System32\lsass.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - D:\WINNT\System32\nvsvc32.exe
O23 - Service: Plug and Play - Unknown - D:\WINNT\system32\services.exe
O23 - Service: Agente de directivas IPSEC - Unknown - D:\WINNT\System32\lsass.exe
O23 - Service: Almacenamiento protegido - Unknown - D:\WINNT\system32\services.exe
O23 - Service: Administrador de cuentas de seguridad - Unknown - D:\WINNT\system32\lsass.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - D:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - D:\WINNT\System32\SCardSvr.exe
O23 - Service: Tarjeta inteligente - Unknown - D:\WINNT\System32\SCardSvr.exe
O23 - Service: Programador de tareas - Unknown - D:\WINNT\system32\MSTask.exe
O23 - Service: Servicio RunAs - Unknown - D:\WINNT\system32\services.exe
O23 - Service: Protocolo simple de transferencia de correo (SMTP) - Unknown - D:\WINNT\System32\inetsrv\inetinfo.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - D:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Still Image Service - Unknown - D:\WINNT\system32\stisvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - D:\WINNT\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - D:\WINNT\system32\tlntsvr.exe
O23 - Service: Cliente de seguimiento de vinculos distribuidos - Unknown - D:\WINNT\system32\services.exe
O23 - Service: Administrador de utilidades - Unknown - D:\WINNT\System32\UtilMan.exe
O23 - Service: Horario de Windows - Unknown - D:\WINNT\System32\services.exe
O23 - Service: Servicio de publicación en World Wide Web - Unknown - D:\WINNT\System32\inetsrv\inetinfo.exe
O23 - Service: Instrumental de administración de Windows - Unknown - D:\WINNT\System32\WBEM\WinMgmt.exe
O23 - Service: Exten. controlador Instrumental de admon. de Windows - Unknown - D:\WINNT\system32\Services.exe