Hola

Bueno, veo que aun n oinstalas el firewall ni actualizas el sistema. Deberías hacerlo.

¿tienes instalado un programa llamado personal document firewall?

Deberás marcar estas líneas en el Hijackthis para reparar:

• O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
• O2 - BHO: (no name) - {3E7F1B1B-6913-4683-8A72-7B1E84803847} - (no file)
• O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
• O4 - HKLM\..\Run: [SyGateManager] C:\Archivos de programa\Sygate\SHN\Sygate.exe
• O4 - HKLM\..\Run: [idev] C:\WINDOWS\idev.exe
• O4 - HKLM\..\Run: [lsass] C:\WINDOWS\System32\lsass..exe
• O4 - HKLM\..\Run: [winsvc32] C:\WINDOWS\System32\winsvc32.exe
• O4 - HKLM\..\Run: [MSsvc322] C:\WINDOWS\System32\MSsvc32.exe
• O4 - HKLM\..\Run: [wupdate32] C:\shs1.exe
• O4 - HKLM\..\Run: [System Virtual Host] svghost.exe
• O4 - HKLM\..\Run: [Imail System Service] imailsvc.exe
• O4 - HKLM\..\Run: [UQT] C:\WINDOWS\System32\gsuajdl.exe
• O4 - HKLM\..\Run: [tbyjwqzrqfirmojsgv] C:\WINDOWS\System32\ojpxexktvbsc.exe
• O4 - HKLM\..\RunServices: [System Virtual Host] svghost.exe
• O4 - HKLM\..\RunServices: [Imail System Service] imailsvc.exe
• O4 - HKLM\..\RunServices: [UQT] C:\WINDOWS\System32\gsuajdl.exe
• O4 - HKLM\..\RunServices: [tbyjwqzrqfirmojsgv] C:\WINDOWS\System32\ojpxexktvbsc.exe
• O4 - HKCU\..\Run: [ste.exe] C:\WINDOWS\System32\msload.exe
• O4 - HKCU\..\Run: [1 manager] c:\windows\1.exe
• O4 - HKCU\..\Run: [737leo] C:\WINDOWS\System32\737leo.exe
• O9 - Extra button: Microsoft AntiSpyware helper - {2540E6D1-325C-42EB-B7B9-A99D46BC4C47} - (no file) (HKCU)
• O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {2540E6D1-325C-42EB-B7B9-A99D46BC4C47} - (no file) (HKCU)
• O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
• O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://207.234.185.217/ABoxInst_int2.exe
• O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int10.exe
• O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_ES_XP.cab
• O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} - http://213.254.243.5/data/dialercab/IberoDialerHTML.cab
• O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/ar/games4.cab
• O16 - DPF: {91BE8DAC-957E-416C-B735-E2B63CDB915B} (MyEMessengerSetup Control) - http://www.myemessenger.com/activex/MyEMessengerSetupProject.cab
• O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/1014061.exe
• O16 - DPF: {FFFFFFFF-3C18-4A7E-A29D-E24F84B79BF1} - http://216.122.145.208/pi1_20.exe
• O23 - Service: Print Spooler - Unknown owner - C:\WINDOWS\SP00LSV.exe
• O23 - Service: SyGateService (SaService) - Sygate technologies Inc. - C:\Archivos de programa\Sygate\SHN\sgserv.exe
• O23 - Service: Windows Mess Service - Sygate Technologies, Inc. - (no file)
• O23 - Service: WindowsInstruct - Unknown owner - C:\WINDOWS\winpdgsrc.exe
• O23 - Service: WINSERVICEMNG - Unknown owner - C:\WINDOWS\winmng.exe
• O23 - Service: System Messenger Service (WINSMSC) - Unknown owner - (no file)

Si los encuentras, deberás borrar estos archivos y carpetas:

• C:\WINDOWS\idev.exe
• C:\Archivos de programa\Sygate\ (borra esta carpeta)
• C:\WINDOWS\System32\ojpxexktvbsc.exe
• C:\WINDOWS\System32\gsuajdl.exe
• svghost.exe
• imailsvc.exe
• c:\windows\1.exe

Te recomiendo que revises el mensaje en el que hablo del archivo hosts y luego sustituyas el tuyo por el que allí menciono.

Después de haber hecho esas reparaciones, ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:

• Ad-aware SE
• Disck Cleaner
• Microsoft AntiSpyware
• Spybot Search and Destroy
• Microsoft AntiSpyware
• RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»

Tras estos pasos y reparaciones, cuéntanos como evoluciona el tema.

Felicidad