No se bien porque haya sido, pero mi computadora ha entrado en crisis hace unos dias, no puedo ver el escritorio asi que me manejo con inicio-->ejecutar para abrir explorer y cosas asi. De algun modo el AVG antivirus no se inicia correctamente ademas. Asique estoy tanteando un poco en la oscuridad para resolver esto. Les posteo mi hijack y les ruego a uds que por favor me ayuden con lo que puedan asi mi pc peude volver a lo que era antes.

Logfile of HijackThis v1.99.1
Scan saved at 1:17:57, on 13/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\Archivos de programa\Sygate\SHN\sgserv.exe
C:\Archivos de programa\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
C:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\idev.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\shs1.exe
C:\WINDOWS\System32\svghost.exe
C:\WINDOWS\System32\imailsvc.exe
C:\WINDOWS\System32\737leo.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\windows\1.exe
C:\WINDOWS\System32\737leo.exe
C:\DOCUME~1\Andres\CONFIG~1\Temp\~26.tmp.exe
C:\DOCUME~1\Andres\CONFIG~1\Temp\~2F.tmp.exe
C:\DOCUME~1\Andres\CONFIG~1\Temp\~25.tmp.exe
C:\DOCUME~1\Andres\CONFIG~1\Temp\~2E.tmp.exe
C:\DOCUME~1\Andres\CONFIG~1\Temp\~28.tmp.exe
C:\DOCUME~1\Andres\CONFIG~1\Temp\~38.tmp.exe
C:\DOCUME~1\Andres\CONFIG~1\Temp\~3F.tmp.exe
C:\WINDOWS\System32\winsvc32.exe
C:\WINDOWS\System32\lsass..exe
C:\WINDOWS\System32\MSsvc32.exe
C:\DOCUME~1\Andres\CONFIG~1\Temp\~46.tmp.exe
C:\DOCUME~1\Andres\CONFIG~1\Temp\~47.tmp.exe
C:\DOCUME~1\Andres\CONFIG~1\Temp\~48.tmp.exe
C:\Archivos de programa\eMule\emule.exe
C:\Archivos de programa\Soulseek\slsk.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\winpdgsrc.exe
C:\Documents and Settings\Andres\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cdroots.com/britain.shtml
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hsremove.com/done.htm
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O2 - BHO: CControl Object - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - C:\Archivos de programa\E2G\IeBHOs.dll
O2 - BHO: (no name) - {3E7F1B1B-6913-4683-8A72-7B1E84803847} - (no file)
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {EB381422-F797-4A98-A266-9DC490821907} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SyGateManager] C:\Archivos de programa\Sygate\SHN\Sygate.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Archivos de programa\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [idev] C:\WINDOWS\idev.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [AVG7_RegCleaner] C:\ARCHIV~1\Grisoft\AVG7\avgregcl.exe /BOOT
O4 - HKLM\..\Run: [lsass] C:\WINDOWS\System32\lsass..exe
O4 - HKLM\..\Run: [winsvc32] C:\WINDOWS\System32\winsvc32.exe
O4 - HKLM\..\Run: [MSsvc322] C:\WINDOWS\System32\MSsvc32.exe
O4 - HKLM\..\Run: [wupdate32] C:\shs1.exe
O4 - HKLM\..\Run: [System Virtual Host] svghost.exe
O4 - HKLM\..\Run: [Imail System Service] imailsvc.exe
O4 - HKLM\..\Run: [UQT] C:\WINDOWS\System32\gberxesgixyugk.exe
O4 - HKLM\..\Run: [tbyjwqzrqfirmojsgv] C:\WINDOWS\System32\vjzlw.exe
O4 - HKLM\..\RunServices: [System Virtual Host] svghost.exe
O4 - HKLM\..\RunServices: [Imail System Service] imailsvc.exe
O4 - HKLM\..\RunServices: [UQT] C:\WINDOWS\System32\gberxesgixyugk.exe
O4 - HKLM\..\RunServices: [tbyjwqzrqfirmojsgv] C:\WINDOWS\System32\vjzlw.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Archivos de programa\Spybot - Search & Destroy\spybotsd.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ste.exe] C:\WINDOWS\System32\msload.exe
O4 - HKCU\..\Run: [1 manager] c:\windows\1.exe
O4 - HKCU\..\Run: [737leo] C:\WINDOWS\System32\737leo.exe
O4 - HKCU\..\RunOnce: [737leo] C:\WINDOWS\System32\737leo.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra button: Microsoft AntiSpyware helper - {2540E6D1-325C-42EB-B7B9-A99D46BC4C47} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {2540E6D1-325C-42EB-B7B9-A99D46BC4C47} - (no file) (HKCU)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://207.234.185.217/ABoxInst_int2.exe
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int10.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1029_ES_XP.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/Bridge-c135.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_ES_XP.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/26b056ce90ef54fe7119/netzip/RdxIE601_es.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109084487505
O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} - http://213.254.243.5/data/dialercab/IberoDialerHTML.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/ar/games4.cab
O16 - DPF: {91BE8DAC-957E-416C-B735-E2B63CDB915B} (MyEMessengerSetup Control) - http://www.myemessenger.com/activex/MyEMessengerSetupProject.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/1014061.exe
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_ES_XP.cab
O16 - DPF: {FFFFFFFF-3C18-4A7E-A29D-E24F84B79BF1} - http://216.122.145.208/pi1_20.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F002330-0A46-4DDE-96A4-AB3E3B65980F}: NameServer = 200.45.191.35 200.45.191.40
O20 - AppInit_DLLs: PAVWAIT.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Instant Messenger (AOL Instant Messenger) - Unknown owner - C:\WINDOWS\rofl.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe (file missing)
O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe (file missing)
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe (file missing)
O23 - Service: Personal Document Firewall (PDFW) - Unknown owner - C:\WINDOWS\pdf.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe (file missing)
O23 - Service: Print Spooler - Unknown owner - C:\WINDOWS\SP00LSV.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe (file missing)
O23 - Service: SyGateService (SaService) - Sygate technologies Inc. - C:\Archivos de programa\Sygate\SHN\sgserv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Windows Mess Service - Unknown owner - C:\WINDOWS\winmsd.exe (file missing)
O23 - Service: WindowsInstruct - Unknown owner - C:\WINDOWS\winpdgsrc.exe
O23 - Service: WINSERVICEMNG - Unknown owner - C:\WINDOWS\winmng.exe
O23 - Service: System Messenger Service (WINSMSC) - Unknown owner - C:\WINDOWS\smsc.exe (file missing)

Hola

Tu sistema está muy desactualizado, pasa cuanto antes por widowsupdate.com y actualizatu sistema. Instala, al menos, el Windows XP Service Pack 1a, los parches del sistema que haya disponibles y los del explorer.

Veo que no utilizas ningún firewall, deberías instalar uno lo antes posible, te recomiendo el Sygate Personal Firewall.

Recuerda seguir estos pasos para la reparación.

1. Ver los archivos ocultos de tu sistema
2. Desactivar la restauración del sistema
3. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»
4. Haz los pasos con todos los programas cerrados salvo el que estés usando para la reparación o limpieza.

Ejecuta estas herramientas:

• Ad-aware SE
• Add on VX2 Cleaner del Ad-Aware SE
• Disck Cleaner
• Microsoft AntiSpyware
• Spybot Search and Destroy
• Microsoft AntiSpyware
• RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»

Te recomiendo que revises el mensaje en el que hablo del
archivo hosts y que sustituyas el tuyo por el que allí recomiendo.

Asegúrate de borrar todo lo que haya en las carpetas de temporales y del caché del navegador.

Después nos mandas un nuevo reporte.

Felicidad

Gracias por tu respuesta, baje todos esos programas y los corri a todos en mi maquina. Volvi a hacer el run del hijack y este es el nuevo log: (gracias por el esfuerzo)

Logfile of HijackThis v1.99.1
Scan saved at 4:31:53, on 14/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\pdf.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\Archivos de programa\Sygate\SHN\sgserv.exe
C:\Archivos de programa\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
C:\DOCUME~1\Andres\CONFIG~1\Temp\~1.tmp.exe
C:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\idev.exe
C:\DOCUME~1\Andres\CONFIG~1\Temp\~7.tmp.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\DOCUME~1\Andres\CONFIG~1\Temp\~9.tmp.exe
C:\Archivos de programa\eMule\emule.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Soulseek\slsk.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Andres\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O2 - BHO: (no name) - {3E7F1B1B-6913-4683-8A72-7B1E84803847} - (no file)
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SyGateManager] C:\Archivos de programa\Sygate\SHN\Sygate.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Archivos de programa\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [idev] C:\WINDOWS\idev.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [AVG7_RegCleaner] C:\ARCHIV~1\Grisoft\AVG7\avgregcl.exe /BOOT
O4 - HKLM\..\Run: [lsass] C:\WINDOWS\System32\lsass..exe
O4 - HKLM\..\Run: [winsvc32] C:\WINDOWS\System32\winsvc32.exe
O4 - HKLM\..\Run: [MSsvc322] C:\WINDOWS\System32\MSsvc32.exe
O4 - HKLM\..\Run: [wupdate32] C:\shs1.exe
O4 - HKLM\..\Run: [System Virtual Host] svghost.exe
O4 - HKLM\..\Run: [Imail System Service] imailsvc.exe
O4 - HKLM\..\Run: [UQT] C:\WINDOWS\System32\gsuajdl.exe
O4 - HKLM\..\Run: [tbyjwqzrqfirmojsgv] C:\WINDOWS\System32\ojpxexktvbsc.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunServices: [System Virtual Host] svghost.exe
O4 - HKLM\..\RunServices: [Imail System Service] imailsvc.exe
O4 - HKLM\..\RunServices: [UQT] C:\WINDOWS\System32\gsuajdl.exe
O4 - HKLM\..\RunServices: [tbyjwqzrqfirmojsgv] C:\WINDOWS\System32\ojpxexktvbsc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ste.exe] C:\WINDOWS\System32\msload.exe
O4 - HKCU\..\Run: [1 manager] c:\windows\1.exe
O4 - HKCU\..\Run: [737leo] C:\WINDOWS\System32\737leo.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra button: Microsoft AntiSpyware helper - {2540E6D1-325C-42EB-B7B9-A99D46BC4C47} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {2540E6D1-325C-42EB-B7B9-A99D46BC4C47} - (no file) (HKCU)
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://207.234.185.217/ABoxInst_int2.exe
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int10.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_ES_XP.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/26b056ce90ef54fe7119/netzip/RdxIE601_es.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109084487505
O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} - http://213.254.243.5/data/dialercab/IberoDialerHTML.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/ar/games4.cab
O16 - DPF: {91BE8DAC-957E-416C-B735-E2B63CDB915B} (MyEMessengerSetup Control) - http://www.myemessenger.com/activex/MyEMessengerSetupProject.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/1014061.exe
O16 - DPF: {FFFFFFFF-3C18-4A7E-A29D-E24F84B79BF1} - http://216.122.145.208/pi1_20.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F002330-0A46-4DDE-96A4-AB3E3B65980F}: NameServer = 200.45.191.35 200.45.191.40
O20 - AppInit_DLLs: PAVWAIT.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Instant Messenger (AOL Instant Messenger) - Unknown owner - C:\WINDOWS\rofl.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Personal Document Firewall (PDFW) - Unknown owner - C:\WINDOWS\pdf.exe
O23 - Service: Print Spooler - Unknown owner - C:\WINDOWS\SP00LSV.exe
O23 - Service: SyGateService (SaService) - Sygate technologies Inc. - C:\Archivos de programa\Sygate\SHN\sgserv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Windows Mess Service - Sygate Technologies, Inc. - (no file)
O23 - Service: WindowsInstruct - Unknown owner - C:\WINDOWS\winpdgsrc.exe
O23 - Service: WINSERVICEMNG - Unknown owner - C:\WINDOWS\winmng.exe
O23 - Service: System Messenger Service (WINSMSC) - Unknown owner - (no file)

Hola

Bueno, veo que aun n oinstalas el firewall ni actualizas el sistema. Deberías hacerlo.

¿tienes instalado un programa llamado personal document firewall?

Deberás marcar estas líneas en el Hijackthis para reparar:

• O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
• O2 - BHO: (no name) - {3E7F1B1B-6913-4683-8A72-7B1E84803847} - (no file)
• O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
• O4 - HKLM\..\Run: [SyGateManager] C:\Archivos de programa\Sygate\SHN\Sygate.exe
• O4 - HKLM\..\Run: [idev] C:\WINDOWS\idev.exe
• O4 - HKLM\..\Run: [lsass] C:\WINDOWS\System32\lsass..exe
• O4 - HKLM\..\Run: [winsvc32] C:\WINDOWS\System32\winsvc32.exe
• O4 - HKLM\..\Run: [MSsvc322] C:\WINDOWS\System32\MSsvc32.exe
• O4 - HKLM\..\Run: [wupdate32] C:\shs1.exe
• O4 - HKLM\..\Run: [System Virtual Host] svghost.exe
• O4 - HKLM\..\Run: [Imail System Service] imailsvc.exe
• O4 - HKLM\..\Run: [UQT] C:\WINDOWS\System32\gsuajdl.exe
• O4 - HKLM\..\Run: [tbyjwqzrqfirmojsgv] C:\WINDOWS\System32\ojpxexktvbsc.exe
• O4 - HKLM\..\RunServices: [System Virtual Host] svghost.exe
• O4 - HKLM\..\RunServices: [Imail System Service] imailsvc.exe
• O4 - HKLM\..\RunServices: [UQT] C:\WINDOWS\System32\gsuajdl.exe
• O4 - HKLM\..\RunServices: [tbyjwqzrqfirmojsgv] C:\WINDOWS\System32\ojpxexktvbsc.exe
• O4 - HKCU\..\Run: [ste.exe] C:\WINDOWS\System32\msload.exe
• O4 - HKCU\..\Run: [1 manager] c:\windows\1.exe
• O4 - HKCU\..\Run: [737leo] C:\WINDOWS\System32\737leo.exe
• O9 - Extra button: Microsoft AntiSpyware helper - {2540E6D1-325C-42EB-B7B9-A99D46BC4C47} - (no file) (HKCU)
• O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {2540E6D1-325C-42EB-B7B9-A99D46BC4C47} - (no file) (HKCU)
• O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
• O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://207.234.185.217/ABoxInst_int2.exe
• O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int10.exe
• O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_ES_XP.cab
• O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} - http://213.254.243.5/data/dialercab/IberoDialerHTML.cab
• O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/ar/games4.cab
• O16 - DPF: {91BE8DAC-957E-416C-B735-E2B63CDB915B} (MyEMessengerSetup Control) - http://www.myemessenger.com/activex/MyEMessengerSetupProject.cab
• O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/1014061.exe
• O16 - DPF: {FFFFFFFF-3C18-4A7E-A29D-E24F84B79BF1} - http://216.122.145.208/pi1_20.exe
• O23 - Service: Print Spooler - Unknown owner - C:\WINDOWS\SP00LSV.exe
• O23 - Service: SyGateService (SaService) - Sygate technologies Inc. - C:\Archivos de programa\Sygate\SHN\sgserv.exe
• O23 - Service: Windows Mess Service - Sygate Technologies, Inc. - (no file)
• O23 - Service: WindowsInstruct - Unknown owner - C:\WINDOWS\winpdgsrc.exe
• O23 - Service: WINSERVICEMNG - Unknown owner - C:\WINDOWS\winmng.exe
• O23 - Service: System Messenger Service (WINSMSC) - Unknown owner - (no file)

Si los encuentras, deberás borrar estos archivos y carpetas:

• C:\WINDOWS\idev.exe
• C:\Archivos de programa\Sygate\ (borra esta carpeta)
• C:\WINDOWS\System32\ojpxexktvbsc.exe
• C:\WINDOWS\System32\gsuajdl.exe
• svghost.exe
• imailsvc.exe
• c:\windows\1.exe

Te recomiendo que revises el mensaje en el que hablo del archivo hosts y luego sustituyas el tuyo por el que allí menciono.

Después de haber hecho esas reparaciones, ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:

• Ad-aware SE
• Disck Cleaner
• Microsoft AntiSpyware
• Spybot Search and Destroy
• Microsoft AntiSpyware
• RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»

Tras estos pasos y reparaciones, cuéntanos como evoluciona el tema.

Felicidad