Hola de nuevo yo. En otra computadora tengo problemas con la pagina de inicio de internet ya que no la puedo cambiar, me aparece allseacher. Por otra parte se me abren cada tanto ventanitas en dos con mensajes de no encontrar vxgame1.exe y así.
Les mando mi log y espero que me puedan ayudar.

Desde ya muchas gracias.

Logfile of HijackThis v1.99.1
Scan saved at 07:52:11 p.m., on 31/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\reg33.exe
C:\WINDOWS\system32\xpsp2fw.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\System32\cber.exe
C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Jose\Mis documentos\jgrodriguez\programas\spy\HijackThis.ex e

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://allsearcher.info/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://allsearcher.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://allsearcher.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://allsearcher.info/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://aflashcounter.com/?a=2&b=xyz
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://aflashcounter.com/?a=2&b=xyz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://allsearcher.info/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://allsearcher.info/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 192.168.2.14:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 63.246.157.35 homepage #Intello Search System
O1 - Hosts: 63.246.157.36 security.com #Microsoft Security System
O1 - Hosts: 63.246.157.35 homepage #Intello Search System
O1 - Hosts: 63.246.157.36 security.com #Microsoft Security System
O1 - Hosts: 63.246.157.35 homepage #Intello Search System
O1 - Hosts: 63.246.157.36 security.com #Microsoft Security System
O1 - Hosts: 63.246.157.35 homepage #Intello Search System
O1 - Hosts: 63.246.157.36 security.com #Microsoft Security System
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
O4 - HKLM\..\Run: [Internet Explorer Agent] C:\WINDOWS\System32\iexplorer.exe
O4 - HKLM\..\Run: [XPSP2 Firewall] C:\WINDOWS\system32\xpsp2fw.exe
O4 - HKLM\..\Run: [startup] C:\WINDOWS\System32\winlogon32.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\cber.exe
O4 - HKCU\..\Run: [Windows Update Client ] C:\WINDOWS\system32\wuclient.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Office2000\Office\OSA9.EXE
O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Office2000\Office\3082\OLFSNT40.EXE
O9 - Extra button: Microsoft® JavaScript® Console - {0E8383DA-E0C4-443C-B8C8-178743533C26} - C:\WINDOWS\System32\comdlg32.ocx
O9 - Extra 'Tools' menuitem: JavaScript Console - {0E8383DA-E0C4-443C-B8C8-178743533C26} - C:\WINDOWS\System32\comdlg32.ocx
O9 - Extra button: Microsoft® JavaScript® Console - {7D42EDF8-C9DB-4D82-920E-922D465D44E7} - C:\WINDOWS\System32\comdlg32.ocx
O9 - Extra button: Microsoft® JavaScript® Console - {87981F9A-82C6-428B-A09C-A27C3C0B175A} - C:\WINDOWS\System32\comdlg32.ocx
O9 - Extra 'Tools' menuitem: JavaScript Console - {87981F9A-82C6-428B-A09C-A27C3C0B175A} - C:\WINDOWS\System32\comdlg32.ocx
O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Microsoft® JavaScript® Console - {C90C1D84-38D1-486B-8B58-B7A93C597816} - C:\WINDOWS\System32\comdlg32.ocx
O9 - Extra 'Tools' menuitem: JavaScript Console - {C90C1D84-38D1-486B-8B58-B7A93C597816} - C:\WINDOWS\System32\comdlg32.ocx
O9 - Extra button: Microsoft® JavaScript® Console - {C9450052-5887-4E4F-9519-F533C1F65E9D} - C:\WINDOWS\System32\comdlg32.ocx
O9 - Extra 'Tools' menuitem: JavaScript Console - {C9450052-5887-4E4F-9519-F533C1F65E9D} - C:\WINDOWS\System32\comdlg32.ocx
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Microsoft® JavaScript® Console - {E7C7A727-9C5C-4841-9A98-50D20893D1E9} - C:\WINDOWS\System32\comdlg32.ocx
O9 - Extra 'Tools' menuitem: JavaScript Console - {E7C7A727-9C5C-4841-9A98-50D20893D1E9} - C:\WINDOWS\System32\comdlg32.ocx
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU)
O9 - Extra button: Microsoft® JavaScript® Console - {C9450052-5887-4E4F-9519-F533C1F65E9D} - C:\WINDOWS\System32\comdlg32.ocx (HKCU)
O9 - Extra 'Tools' menuitem: JavaScript Console - {C9450052-5887-4E4F-9519-F533C1F65E9D} - C:\WINDOWS\System32\comdlg32.ocx (HKCU)
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {11113111-1411-1611-8111-111111111413} - mhtml:file://c:\nul.mht!http://isd.balthost.ee//ClxConsole//Test3//flash.cab
O16 - DPF: {527196A4-B1A3-4647-931D-37BA5AF23037} - http://allways.drusearch.com/traf/458/load.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/23ab803afafc7ad6f714/netzip/RdxIE601_es.cab
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: W2k PCtel speaker phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

Hola jrodriguez, seguí estos pasos.

Paso 1- Apaga el "Restaurar Sistema"

Paso 2- Prende la opción de "Ver archivos ocultos y del sistema"

Paso 3- Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://allsearcher.info/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://allsearcher.info/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://allsearcher.info/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\blank.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://allsearcher.info/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://aflashcounter.com/?a=2&b=xyz

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://aflashcounter.com/?a=2&b=xyz

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://allsearcher.info/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://allsearcher.info/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 192.168.2.14:3128

O1 - Hosts: 63.246.157.35 homepage #Intello Search System
O1 - Hosts: 63.246.157.36 security.com #Microsoft Security System
O1 - Hosts: 63.246.157.35 homepage #Intello Search System
O1 - Hosts: 63.246.157.36 security.com #Microsoft Security System
O1 - Hosts: 63.246.157.35 homepage #Intello Search System
O1 - Hosts: 63.246.157.36 security.com #Microsoft Security System
O1 - Hosts: 63.246.157.35 homepage #Intello Search System
O1 - Hosts: 63.246.157.36 security.com #Microsoft Security System

O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
O4 - HKLM\..\Run: [Internet Explorer Agent] C:\WINDOWS\System32\iexplorer.exe
O4 - HKLM\..\Run: [XPSP2 Firewall] C:\WINDOWS\system32\xpsp2fw.exe
O4 - HKLM\..\Run: [startup] C:\WINDOWS\System32\winlogon32.exe

O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\cber.exe
O4 - HKCU\..\Run: [Windows Update Client ] C:\WINDOWS\system32\wuclient.exe

O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU)

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/23ab803afafc7ad6f714/netzip/RdxIE601_es.cab

Paso 4- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro)

Paso 5- Descarga el programa "KillBox" y elimina estos archivos.

C:\WINDOWS\reg33.exe
C:\WINDOWS\system32\xpsp2fw.exe
C:\WINDOWS\System32\cber.exe

Paso 6- Usa el Disk Cleaner para limpiar cookies y temporales

Paso 7- Reinicia y después nos contas los resultados.

Salu2

Parece solucionado, gracias, cualquier cosa escribo.