El problema que tengo es que se cambia la página de inicio, he intendado algunas cosas a nivel de usuario pero no he tenido éxito...además hay una barra "Remove Toolbar" que no puedo quitar...Espero su ayuda...gracias

Logfile of HijackThis v1.99.1
Scan saved at 17:05:08, on 22/09/2005
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
C:\WINNT\System32\jmrpgaaa.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\explorer.exe
C:\WINNT\System32\igfxtray.exe
C:\WINNT\System32\hkcmd.exe
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\loadqm.exe
C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\ARCHIV~1\SYMANT~1\VPTray.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINNT\System32\gphnelvq.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\iolo\System Mechanic 4 Professional\PopupStopper.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\winnt\pcmmsca.exe
C:\Winzip2\WZQKPICK.EXE
C:\WINZIP2\winzip32.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.cl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://windfind4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://windfind4u.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://windfind4u.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.cl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.cl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.cl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.cl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://windfind4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://windfind4u.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\google.cl\
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\google.cl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {516A3C2D-B652-737F-C29E-93202D855CE4} - C:\WINNT\system32\syswo.dll (file missing)
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll (file missing)
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINNT\System32\utxub.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [AB.tmp] C:\DOCUME~1\CONTAB~1\CONFIG~1\Temp\AB.tmp.exe 0 10001
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [XoftSpy] C:\Archivos de programa\XoftSpy\XoftSpy.exe -s
O4 - HKLM\..\Run: [SpySpotter] C:\ARCHIV~1\SPYSPO~1\SpySpotter.exe -onreboot
O4 - HKLM\..\Run: [Error Nuker] C:\Archivos de programa\Error Nuker\bin\ErrorNuker.exe autostart
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SpyFighterMonitor] "C:\Archivos de programa\SpyFighter\SpyFighter.exe" monitor
O4 - HKLM\..\Run: [SpyFighterUpdate] "C:\Archivos de programa\SpyFighter\AutoUpdate.exe" silent
O4 - HKLM\..\Run: [d3zi32.exe] C:\WINNT\system32\d3zi32.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [appqf.exe] C:\WINNT\appqf.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [gphnelvq] C:\WINNT\System32\gphnelvq.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Spyware Vanisher] c:\spywarevanisher-free\FreeScanner.exe -FastScan
O4 - HKCU\..\Run: [Yahoo! Pager] C:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [System Mechanic Popup Stopper] "C:\Archivos de programa\iolo\System Mechanic 4 Professional\PopupStopper.exe"
O4 - HKCU\..\Run: [gphnelvq] C:\WINNT\System32\gphnelvq.exe
O4 - HKCU\..\Run: [qxlybgr] c:\winnt\pcmmsca.exe
O4 - HKCU\..\Run: [aqcyufn] c:\winnt\pcmmsca.exe
O4 - HKCU\..\Run: [atbsqyk] c:\winnt\pcmmsca.exe
O4 - HKCU\..\Run: [xtpvkvv] c:\winnt\pcmmsca.exe
O4 - HKCU\..\Run: [kcdgoal] c:\winnt\aixtfoq.exe
O4 - HKCU\..\Run: [tqfcprr] c:\winnt\aixtfoq.exe
O4 - HKCU\..\Run: [ypmydtu] c:\winnt\aixtfoq.exe
O4 - HKCU\..\Run: [ddfqdyb] c:\winnt\aixtfoq.exe
O4 - HKCU\..\Run: [ysfhbwg] c:\winnt\vkggwag.exe
O4 - HKCU\..\Run: [ajsnafe] c:\winnt\caggcrp.exe
O4 - HKCU\..\Run: [rlauwce] c:\winnt\caggcrp.exe
O4 - HKCU\..\Run: [ieftgac] c:\winnt\caggcrp.exe
O4 - HKCU\..\Run: [pbvjisr] c:\winnt\caggcrp.exe
O4 - HKCU\..\Run: [cpchdsx] c:\winnt\caggcrp.exe
O4 - HKCU\..\Run: [dxsegam] c:\winnt\caggcrp.exe
O4 - HKCU\..\Run: [ftddqrf] c:\winnt\caggcrp.exe
O4 - HKCU\..\Run: [lqkigaj] c:\winnt\caggcrp.exe
O4 - HKCU\..\Run: [boorirp] c:\winnt\caggcrp.exe
O4 - HKCU\..\Run: [hrnmeeq] c:\winnt\caggcrp.exe
O4 - HKCU\..\Run: [kxshipk] c:\winnt\gsgbesm.exe
O4 - HKCU\..\Run: [keaqjua] c:\winnt\gsgbesm.exe
O4 - HKCU\..\Run: [hgetedm] c:\winnt\gsgbesm.exe
O4 - HKCU\..\Run: [bysalqo] c:\winnt\vytajcq.exe
O4 - HKCU\..\Run: [kdsfaml] c:\winnt\vytajcq.exe
O4 - HKCU\..\Run: [xtnhwxn] c:\winnt\vytajcq.exe
O4 - HKCU\..\Run: [nlanngb] c:\winnt\vytajcq.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Winzip2\WZQKPICK.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\archivos de programa\oemji\oemjisearchplus\sfbnsp.dll
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {15589FA1-C456-11CE-BF01-000000000000} - http://www.errornuker.com/products/errn2004/installers/default/ErrorNukerInstaller.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/274ed42d9265e3d6f515/netzip/RdxIE601_es.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4529/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B29EEE3-9794-4812-B38A-B7641DA8E5D2}: NameServer = 85.255.113.130,85.255.112.19
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll
O21 - SSODL: SysTray.Excn - {1722ECFF-4356-4f5b-B534-E67294FE75E9} - C:\WINNT\System32\dmknekcq.dll (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe (file missing)
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv50.exe (file missing)
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe

Hola Franco_Francisc y bienvenido al foro, estás muy infectado por lo que te recomiendo que hagas lo siguiente:

- Desinstala los siguientes programas:

XoftSpy
SpySpotter
Error Nuker (*)
SpyFighter
Spyware Vanisher

Ya que son Falsos Antispywares

(*) No estoy seguro de este programa, pero desinstálalo a menos que tu mismo lo hayas instalado y confies plenamente en él.

- Sigue los 11 pasos fundamentales para una buena eliminacion, no te saltes ningun paso.

- Descarga y ejecuta la herramienta HSRemove

- Para eliminar las entradas 015 utiliza la herramienta TZ-Kill.bat

- Pasa el Regseeker para Limpiar el Registro pásalo hasta q no quede nada para eliminar.

- Es muy importante visitar windowsupdate con regularidad para mantener actualizado el sistema, este paso es muy importante porque va a proveer a nuestro sistema de los parches de seguridad necesarios y actualizaciones criticas lo recomendado para Windows 2000 es actualizarlo a Service Pack 4.

- Reinicia la maquina y nos cuentas los resultados.

- Pega un nuevo log de Hijackthis para ver como ha evolucionado el problema.

Saludos

Hola, hice todo lo que me dijiste, pero aún sigo teniendo problemas en cuanto al cambio de la página de inicio de internet, además estoy tratando de eliminar una barra que se llama "Remove Toolbar". Yo creo que es el gran problema de virus que tengo.

Logfile of HijackThis v1.99.1
Scan saved at 11:17:50, on 26/09/2005
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
C:\WINNT\System32\jmrpgaaa.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\explorer.exe
C:\WINNT\System32\igfxtray.exe
C:\WINNT\System32\hkcmd.exe
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\loadqm.exe
C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\ARCHIV~1\SYMANT~1\VPTray.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINNT\System32\gphnelvq.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\iolo\System Mechanic 4 Professional\PopupStopper.exe
C:\winnt\pcmmsca.exe
C:\Winzip2\WZQKPICK.EXE
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.msn.es/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://msn.es/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://msn.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://msn.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.msn.es/access/allinone.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.msn.es
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.es
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://windfind4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://windfind4u.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {516A3C2D-B652-737F-C29E-93202D855CE4} - (no file)
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINNT\System32\utxub.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [XoftSpy] C:\Archivos de programa\XoftSpy\XoftSpy.exe -s
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [gphnelvq] C:\WINNT\System32\gphnelvq.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [System Mechanic Popup Stopper] "C:\Archivos de programa\iolo\System Mechanic 4 Professional\PopupStopper.exe"
O4 - HKCU\..\Run: [gphnelvq] C:\WINNT\System32\gphnelvq.exe
O4 - HKCU\..\Run: [qxlybgr] c:\winnt\pcmmsca.exe
O4 - HKCU\..\Run: [aqcyufn] c:\winnt\pcmmsca.exe
O4 - HKCU\..\Run: [atbsqyk] c:\winnt\pcmmsca.exe
O4 - HKCU\..\Run: [xtpvkvv] c:\winnt\pcmmsca.exe
O4 - HKCU\..\Run: [kcdgoal] c:\winnt\aixtfoq.exe
O4 - HKCU\..\Run: [tqfcprr] c:\winnt\aixtfoq.exe
O4 - HKCU\..\Run: [ypmydtu] c:\winnt\aixtfoq.exe
O4 - HKCU\..\Run: [ddfqdyb] c:\winnt\aixtfoq.exe
O4 - HKCU\..\Run: [ysfhbwg] c:\winnt\vkggwag.exe
O4 - HKCU\..\Run: [ajsnafe] c:\winnt\caggcrp.exe
O4 - HKCU\..\Run: [rlauwce] c:\winnt\caggcrp.exe
O4 - HKCU\..\Run: [ieftgac] c:\winnt\caggcrp.exe
O4 - HKCU\..\Run: [pbvjisr] c:\winnt\caggcrp.exe
O4 - HKCU\..\Run: [cpchdsx] c:\winnt\caggcrp.exe
O4 - HKCU\..\Run: [dxsegam] c:\winnt\caggcrp.exe
O4 - HKCU\..\Run: [ftddqrf] c:\winnt\caggcrp.exe
O4 - HKCU\..\Run: [lqkigaj] c:\winnt\caggcrp.exe
O4 - HKCU\..\Run: [boorirp] c:\winnt\caggcrp.exe
O4 - HKCU\..\Run: [hrnmeeq] c:\winnt\caggcrp.exe
O4 - HKCU\..\Run: [kxshipk] c:\winnt\gsgbesm.exe
O4 - HKCU\..\Run: [keaqjua] c:\winnt\gsgbesm.exe
O4 - HKCU\..\Run: [hgetedm] c:\winnt\gsgbesm.exe
O4 - HKCU\..\Run: [bysalqo] c:\winnt\vytajcq.exe
O4 - HKCU\..\Run: [kdsfaml] c:\winnt\vytajcq.exe
O4 - HKCU\..\Run: [xtnhwxn] c:\winnt\vytajcq.exe
O4 - HKCU\..\Run: [nlanngb] c:\winnt\vytajcq.exe
O4 - HKCU\..\Run: [ipnfbxb] c:\winnt\vytajcq.exe
O4 - HKCU\..\Run: [mhcaont] c:\winnt\vytajcq.exe
O4 - HKCU\..\Run: [cbowabc] c:\winnt\vytajcq.exe
O4 - HKCU\..\Run: [dxwpils] c:\winnt\vytajcq.exe
O4 - HKCU\..\Run: [ifqdrvc] c:\winnt\vytajcq.exe
O4 - HKCU\..\Run: [cgqajcm] c:\winnt\vytajcq.exe
O4 - HKCU\..\Run: [peuajmh] c:\winnt\vytajcq.exe
O4 - HKCU\..\Run: [qmlpcti] c:\winnt\ojsnwsf.exe
O4 - HKCU\..\Run: [ksnimdq] c:\winnt\ojsnwsf.exe
O4 - HKCU\..\Run: [ivxkilq] c:\winnt\ojsnwsf.exe
O4 - HKCU\..\Run: [iuryrne] c:\winnt\cooxsyc.exe
O4 - HKCU\..\Run: [pafifgq] c:\winnt\cooxsyc.exe
O4 - HKCU\..\Run: [atqeqkj] c:\winnt\cooxsyc.exe
O4 - HKCU\..\Run: [yppcdji] c:\winnt\cooxsyc.exe
O4 - HKCU\..\Run: [nvrfvhg] c:\winnt\cooxsyc.exe
O4 - HKCU\..\Run: [fclxeut] c:\winnt\cooxsyc.exe
O4 - HKCU\..\Run: [bldqulv] c:\winnt\cooxsyc.exe
O4 - HKCU\..\Run: [qtclntw] c:\winnt\cooxsyc.exe
O4 - HKCU\..\Run: [ycfknqs] c:\winnt\cooxsyc.exe
O4 - HKCU\..\Run: [vurkfmj] c:\winnt\cooxsyc.exe
O4 - HKCU\..\Run: [rmyxgds] c:\winnt\cooxsyc.exe
O4 - HKCU\..\Run: [ygtckty] c:\winnt\cooxsyc.exe
O4 - HKCU\..\Run: [cthmstk] c:\winnt\cooxsyc.exe
O4 - HKCU\..\Run: [opcndga] c:\winnt\cooxsyc.exe
O4 - HKCU\..\Run: [pappcdh] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [kdbrwdd] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [txqgbor] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [osixrqs] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [tkenpll] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [yxpyehr] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [lomrwxa] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [ylhfxuw] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [ovryiha] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [skvexjf] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [ryjehht] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [rjkeptb] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [nvbpaqi] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [pseaoky] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [webacde] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [ftspxxa] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [nhkqvfi] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [ocjwlud] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [foookxg] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [tqxbyev] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [tlwuypg] c:\winnt\ooeftgm.exe
O4 - HKCU\..\Run: [wbvwxem] c:\winnt\ooeftgm.exe
O4 - HKCU\..\Run: [gppowyg] c:\winnt\ooeftgm.exe
O4 - HKCU\..\Run: [ojraeel] c:\winnt\tgrnnsk.exe
O4 - HKCU\..\Run: [qqkiguc] c:\winnt\tgrnnsk.exe
O4 - HKCU\..\Run: [tnhvngq] c:\winnt\tgrnnsk.exe
O4 - HKCU\..\Run: [rfeuoij] c:\winnt\tgrnnsk.exe
O4 - HKCU\..\Run: [vsdhaqv] c:\winnt\tgrnnsk.exe
O4 - HKCU\..\Run: [obpjvyb] c:\winnt\tgrnnsk.exe
O4 - HKCU\..\Run: [wmaebyw] c:\winnt\tgrnnsk.exe
O4 - HKCU\..\Run: [eytinyo] c:\winnt\osmcpxa.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Winzip2\WZQKPICK.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\archivos de programa\oemji\oemjisearchplus\sfbnsp.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {15589FA1-C456-11CE-BF01-000000000000} - http://www.errornuker.com/products/errn2004/installers/default/ErrorNukerInstaller.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/274ed42d9265e3d6f515/netzip/RdxIE601_es.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1127482740000
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4529/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B29EEE3-9794-4812-B38A-B7641DA8E5D2}: NameServer = 85.255.113.130,85.255.112.19
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll
O21 - SSODL: SysTray.Excn - {1722ECFF-4356-4f5b-B534-E67294FE75E9} - (no file)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - (no file)
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - (no file)
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe

No te olvides de pasar por WindowsUpdate ya que tu sistema no está actualizado y por ende está expuesto a que nuevamente ingresen los malwares, sigue estos pasos:

1.- Apaga el "Restaurar Sistema"

2.- Reinicia en Modo a Prueba de Fallos

3.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://windfind4u.com/sp.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://windfind4u.com/

R3 - Default URLSearchHook is missing

O2 - BHO: Class - {516A3C2D-B652-737F-C29E-93202D855CE4} - (no file)

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINNT\System32\utxub.dll

O4 - HKLM\..\Run: [XoftSpy] C:\Archivos de programa\XoftSpy\XoftSpy.exe –s

O4 - HKLM\..\Run: [gphnelvq] C:\WINNT\System32\gphnelvq.exe

O4 - HKCU\..\Run: [gphnelvq] C:\WINNT\System32\gphnelvq.exe
O4 - HKCU\..\Run: [qxlybgr] c:\winnt\pcmmsca.exe
O4 - HKCU\..\Run: [aqcyufn] c:\winnt\pcmmsca.exe
O4 - HKCU\..\Run: [atbsqyk] c:\winnt\pcmmsca.exe
O4 - HKCU\..\Run: [xtpvkvv] c:\winnt\pcmmsca.exe
O4 - HKCU\..\Run: [kcdgoal] c:\winnt\aixtfoq.exe
O4 - HKCU\..\Run: [tqfcprr] c:\winnt\aixtfoq.exe
O4 - HKCU\..\Run: [ypmydtu] c:\winnt\aixtfoq.exe
O4 - HKCU\..\Run: [ddfqdyb] c:\winnt\aixtfoq.exe
O4 - HKCU\..\Run: [ysfhbwg] c:\winnt\vkggwag.exe
O4 - HKCU\..\Run: [ajsnafe] c:\winnt\caggcrp.exe
O4 - HKCU\..\Run: [rlauwce] c:\winnt\caggcrp.exe
O4 - HKCU\..\Run: [ieftgac] c:\winnt\caggcrp.exe
O4 - HKCU\..\Run: [pbvjisr] c:\winnt\caggcrp.exe
O4 - HKCU\..\Run: [cpchdsx] c:\winnt\caggcrp.exe
O4 - HKCU\..\Run: [dxsegam] c:\winnt\caggcrp.exe
O4 - HKCU\..\Run: [ftddqrf] c:\winnt\caggcrp.exe
O4 - HKCU\..\Run: [lqkigaj] c:\winnt\caggcrp.exe
O4 - HKCU\..\Run: [boorirp] c:\winnt\caggcrp.exe
O4 - HKCU\..\Run: [hrnmeeq] c:\winnt\caggcrp.exe
O4 - HKCU\..\Run: [kxshipk] c:\winnt\gsgbesm.exe
O4 - HKCU\..\Run: [keaqjua] c:\winnt\gsgbesm.exe
O4 - HKCU\..\Run: [hgetedm] c:\winnt\gsgbesm.exe
O4 - HKCU\..\Run: [bysalqo] c:\winnt\vytajcq.exe
O4 - HKCU\..\Run: [kdsfaml] c:\winnt\vytajcq.exe
O4 - HKCU\..\Run: [xtnhwxn] c:\winnt\vytajcq.exe
O4 - HKCU\..\Run: [nlanngb] c:\winnt\vytajcq.exe
O4 - HKCU\..\Run: [ipnfbxb] c:\winnt\vytajcq.exe
O4 - HKCU\..\Run: [mhcaont] c:\winnt\vytajcq.exe
O4 - HKCU\..\Run: [cbowabc] c:\winnt\vytajcq.exe
O4 - HKCU\..\Run: [dxwpils] c:\winnt\vytajcq.exe
O4 - HKCU\..\Run: [ifqdrvc] c:\winnt\vytajcq.exe
O4 - HKCU\..\Run: [cgqajcm] c:\winnt\vytajcq.exe
O4 - HKCU\..\Run: [peuajmh] c:\winnt\vytajcq.exe
O4 - HKCU\..\Run: [qmlpcti] c:\winnt\ojsnwsf.exe
O4 - HKCU\..\Run: [ksnimdq] c:\winnt\ojsnwsf.exe
O4 - HKCU\..\Run: [ivxkilq] c:\winnt\ojsnwsf.exe
O4 - HKCU\..\Run: [iuryrne] c:\winnt\cooxsyc.exe
O4 - HKCU\..\Run: [pafifgq] c:\winnt\cooxsyc.exe
O4 - HKCU\..\Run: [atqeqkj] c:\winnt\cooxsyc.exe
O4 - HKCU\..\Run: [yppcdji] c:\winnt\cooxsyc.exe
O4 - HKCU\..\Run: [nvrfvhg] c:\winnt\cooxsyc.exe
O4 - HKCU\..\Run: [fclxeut] c:\winnt\cooxsyc.exe
O4 - HKCU\..\Run: [bldqulv] c:\winnt\cooxsyc.exe
O4 - HKCU\..\Run: [qtclntw] c:\winnt\cooxsyc.exe
O4 - HKCU\..\Run: [ycfknqs] c:\winnt\cooxsyc.exe
O4 - HKCU\..\Run: [vurkfmj] c:\winnt\cooxsyc.exe
O4 - HKCU\..\Run: [rmyxgds] c:\winnt\cooxsyc.exe
O4 - HKCU\..\Run: [ygtckty] c:\winnt\cooxsyc.exe
O4 - HKCU\..\Run: [cthmstk] c:\winnt\cooxsyc.exe
O4 - HKCU\..\Run: [opcndga] c:\winnt\cooxsyc.exe
O4 - HKCU\..\Run: [pappcdh] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [kdbrwdd] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [txqgbor] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [osixrqs] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [tkenpll] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [yxpyehr] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [lomrwxa] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [ylhfxuw] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [ovryiha] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [skvexjf] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [ryjehht] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [rjkeptb] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [nvbpaqi] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [pseaoky] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [webacde] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [ftspxxa] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [nhkqvfi] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [ocjwlud] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [foookxg] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [tqxbyev] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [tlwuypg] c:\winnt\ooeftgm.exe
O4 - HKCU\..\Run: [wbvwxem] c:\winnt\ooeftgm.exe
O4 - HKCU\..\Run: [gppowyg] c:\winnt\ooeftgm.exe
O4 - HKCU\..\Run: [ojraeel] c:\winnt\tgrnnsk.exe
O4 - HKCU\..\Run: [qqkiguc] c:\winnt\tgrnnsk.exe
O4 - HKCU\..\Run: [tnhvngq] c:\winnt\tgrnnsk.exe
O4 - HKCU\..\Run: [rfeuoij] c:\winnt\tgrnnsk.exe
O4 - HKCU\..\Run: [vsdhaqv] c:\winnt\tgrnnsk.exe
O4 - HKCU\..\Run: [obpjvyb] c:\winnt\tgrnnsk.exe
O4 - HKCU\..\Run: [wmaebyw] c:\winnt\tgrnnsk.exe
O4 - HKCU\..\Run: [eytinyo] c:\winnt\osmcpxa.exe

O10 - Unknown file in Winsock LSP: c:\archivos de programa\oemji\oemjisearchplus\sfbnsp.dll

O16 - DPF: {15589FA1-C456-11CE-BF01-000000000000} - http://www.errornuker.com/products/e...orNukerInstall er.exe

O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll

4.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\WINNT\System32\jmrpgaaa.exe

C:\WINNT\System32\gphnelvq.exe

C:\winnt\pcmmsca.exe

C:\WINNT\System32\utxub.dll

C:\Archivos de programa\XoftSpy

c:\winnt\aixtfoq.exe

c:\winnt\vkggwag.exe

c:\winnt\caggcrp.exe

c:\winnt\gsgbesm.exe

c:\winnt\vytajcq.exe

c:\winnt\ojsnwsf.exe

c:\winnt\cooxsyc.exe

c:\winnt\dgakmgd.exe

c:\winnt\ooeftgm.exe

c:\winnt\tgrnnsk.exe

c:\winnt\osmcpxa.exe

c:\archivos de programa\oemji\oemjisearchplus\sfbnsp.dll

C:\WINNT\SYSTEM32\igfxsrvc.dll


5.- Descarga y ejecuta el programa LSPFix.exe siguiendo las indicaciones de su manual para repara la entrada:

O10 - Unknown file in Winsock LSP: c:\archivos de programa\oemji\oemjisearchplus\sfbnsp.dll


6.- Pasa el Disk Cleaner para limpiar cookies y temporales

7.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

8.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster

9.- Reinicia la maquina y pega otro log de Hijackthis aqui mismo, luego nos cuentas como te fue.

De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.

Saludos

Aún sigo con problemas en la página de inicio, intenta cargar el google, pero finalmente me carga otra página.

Ha pasado mucho tiempo desde la última vez que te comunicaste con nosotros, pega otro log de Hijackthis para saber como va tu caso.

Saludos

Logfile of HijackThis v1.99.1
Scan saved at 13:08:59, on 17/10/2005
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\System32\msole32.exe
C:\WINNT\System32\shnlog.exe
C:\WINNT\System32\igfxtray.exe
C:\WINNT\System32\intmon.exe
C:\WINNT\System32\hkcmd.exe
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\loadqm.exe
C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\ARCHIV~1\SYMANT~1\VPTray.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Winzip2\WZQKPICK.EXE
C:\Archivos de programa\Microsoft Office\Office10\WINWORD.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.cl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.google.cl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: HP Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINNT\System32\hp700A.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Winzip2\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/spanish/msn
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.microsoft.com/spanish/msn
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/274ed42d9265e3d6f515/netzip/RdxIE601_es.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1127482740000
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4529/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B29EEE3-9794-4812-B38A-B7641DA8E5D2}: NameServer = 200.54.144.227
O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll
O21 - SSODL: SysTray.Excn - {1722ECFF-4356-4f5b-B534-E67294FE75E9} - (no file)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: PAVFIRES - Panda Software - (no file)
O23 - Service: PAVSRV - Panda Software - (no file)
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe

No veo que hayas actualizado el sistema como te recomende,

Este paso es muy importante porque va a proveer a nuestro sistema de los parches de seguridad necesarios y actualizaciones criticas

Sigue estos pasos:

1.- Apaga el "Restaurar Sistema"

2.- Reinicia en Modo a Prueba de Fallos

3.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

O2 - BHO: HP Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINNT\System32\hp700A.tmp

O21 - SSODL: SysTray.Excn - {1722ECFF-4356-4f5b-B534-E67294FE75E9} - (no file)

4.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\WINNT\System32\msole32.exe

C:\WINNT\System32\shnlog.exe

C:\WINNT\System32\intmon.exe

C:\WINNT\System32\hp700A.tmp

5.- Pasa el Disk Cleaner para limpiar cookies y temporales

6.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

7.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster

8.- Reinicia la maquina y pega otro log de Hijackthis aqui mismo, luego nos cuentas como te fue.

De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.

Saludos