Resumen de los pasos:

Como indicó Jereque apagué Restaurar Sistema, reinicié a prueba de fallos , le di fix a las entradas que señaló, borré wsrevmon.exe y el archivo de Logitech 8876480 (antes de eso le di a ver todos los archivos y carpetas ocultos , por si acaso); pasé el RegSeeker varias veces, Ad-Aware, eliminé cookies y temporales de internet con Disk Cleaner y la papelera estaba vacía, así que no la pude vaciar (?), intenté llamar al Administrador de Tareas y siguió sin aparecer, miré el msconfig, que no tenía las casillas habilitadas de noini (han desaparecido), pero sigue apareciendo una casilla habilitada sin nombre de elemento de inicio, sin nombre de comando (no pone el programa al que pertenece)y con ruta de HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run , y por tanto lo único que permanece como posible es la tecla "Deshabilitar todo", así que, siendo esta la situación, os envío el nuevo log de Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 21:33:35, on 09/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Logitech\iTouch\iTouch.exe
C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\Archivos de programa\TerraTec\DMX 6fire\DMX6Fire.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\Winzip\WZQKPICK.EXE
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\NuriaLimpiaspyware\HJACKT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7
O4 - HKLM\..\Run: [Zone Labs Client] C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DMX 6fire 2496 ControlPanel.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\Winzip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/19970219...dxIE601_es.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1098209998308
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Y así ha quedado, ¿estará bien ahora o ha quedado algún rastro?, hay una entrada que me parece sospechosa y es :

C:\WINDOWS\system32\wuauclt.exe

He vuelto a entrar en la configuración local del ordenador y a pesar de haber pasado el programa Disk Cleaner quedaban varios archivos temporales, uno de ellos un tal "reply" y los he borrado todos, y no aparecen en la papelera de reciclaje, a la que le he dado con el botón derecho y no aparece como posible la opción "vaciar la papelera de reciclaje", aunque si borré cosas deberían estar ahí, ¿no?

Quedo a la espera de vuestro parecer.

wuauclt.exe es el responsable de comprobar periodicamente las actualizaciones de windows, por lo que si tienes activadas las actualizaciones automáticas es normal que esté ahi.

Por lo demas el log está limpio salvo por la siguiente entrada que si no la reconoces como algo que hayas metido tu pues puedes marcar fix en el hijackthis.

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/...all/xscan53.cab

¿No es esa la cookie que deja el haber hecho un scanner con el programa antivirus Trend Micro en línea?

Ciertamente lo desconozco, pero puedes marcar fix de todos modos ya que no afecta para hacer otro scan. Simplemente sería como hacerlo por primera vez.

En cualquier caso siendo que la reconoces como "benigna" la puedes dejar sin marcar ya que como te he dicho el log parece limpio.

Pero sigue sin aparecer el Administrador de Tareas...

¿Es posible que ahora, después de esta última limpieza, si sigo los pasos que me aconsejó Wisp en su anterior mensaje recupere el Administrador de Tareas de manera instantánea o deberé reinicializar el equipo?

Pon el valor en 0 y reinicia.

Saludos

No ha dado resultado, sigue desaparecido...

Bueno, pues tu log está limpio...y por lo menos a mi ya no se me ocurre nada mas...igual deberías pensar en reinstalar tu sistema.

No nos has comentado los resultados que te dieron los antivirus online ¿te detectaron algo?

Bueno, ya nos contarás.

Saludos

Para deshabilitar el administrador de tareas sólo conozco que se pueda hacer a través del registro. El mensaje de error es este: http://www.dougknox.com/xp/utils/xp_taskmgrenab.htm ¿verdad? (la utilidad de esa página hace lo mismo que lo del registro).

El clic de la cuestión tiene que estar ahí.

Para Jereque:
No lo indiqué claramente, pero antes de escribir aquí ya le había pasado el antivirus online de Panda (el que me borró una herramienta útil) y también le había pasado el de Trend Micro, y lo he vuelto a hacer después de limpiar el log con Hijackthis, con esos dos y con el de Norton en línea.

Aunque me he dado cuenta que en el inicio del sistema hay una entrada (que no figuraba tras instalar los programas) en la que no hay nombre de utilidad ni de ruta y que si la desactivo aparece instalado en:

SOFTWARE\...\run

y si está activada (en el inicio normal aparece como activada), aparece instalada en :

HKLM\Software\...\run

estando activada dicha casilla las opciones que aparecen en la ventana "Habilitar todo" y "Deshabilitar todo", quedan reducidas a "Deshabilitar todo", en ninguna de las dos posiciones aparece el tal administrador de tareas por ninguna parte.

Y otra cosa, me he dado cuenta de que en los Archivos temporales de Internet del pc, habiéndolo limpiado con Disck Cleaner, o haciéndolo a mano, cuando dejas la carpeta vacía, vaya que no dejas nada de nada, si salgo en propiedades me dice que tengo 38 archivos y 15 carpetas, y si le paso el Norton de mi sistema me dice que, aunque no hay virus, EXISTEN 99 ARCHIVOS ANALIZADOS, y tampoco aparecen los clásicos 4 Kb de una carpeta vacía, sino más de 6 Mb. Todo ello aliñado con que aparece la opción de "Sólo lectura", sombreada en verde, y la opción "oculto" deshabilitada (es decir, aparece en un gris apagado). Cuando intento borrar la carpeta para sustituirla por una copia de la carpeta de Administrador, me responde como que no puedo porque es una carpeta de sistema, y si intento copiar la carpeta vacía sobre ella, no me deja, vaya que igualmente quedan los 38 archivos y las 15 carpetas, que creo son todas las "visitas in de seables" residentes en mi sistema.

Si no se puede hacer nada me resignaré a formatear todo pero igual tenéis una idea...

Para Wisp:

El mensaje aparece como en esa ventana, y con su desagradable sonido, pero en castellano, y tanto da que le haya cambiado el número del regedit de 1 a cero , que lo llame con ctrl+alt+supr o que me vaya a la barra de tareas, que sigue sin aparecer.

La herramienta que describe esa página y la siguiente ¿para qué sirve?

Gracias por todo.