Hola, veamos qué podemos eliminar con el HT. Primero que nada: poné el HijackThis en una carpeta propia, como C:\HijackThis. Si no hacés esto vas a tener problemas porque el HT guarda copia de backup de lo que corrige, pero en su propia carpeta.
Luegoreiniciá la máquina y entrá en modo seguro (presionando F8 cuando se reinicia y eligiendo modo seguro de la lista que TIENE que aparecer).
A continuación ejecutá el HijackThis y apretá el SEGUNDO BOTÓN. Marcá lo siguiente:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
O4 - HKLM\..\Run: [Microsoft Update] msconfg.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Microsoft Update] msconfg.exe
O4 - HKCU\..\Run: [Microsoft Update] msconfg.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: Win32 Classes -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093517727476
O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} - http://www.photodex.com/pxplay.cab
Fijate esta entrada, que no se sabe qué es (si no es que la cortaste sin querer):
O4 - HKLM\..\Run: [ScanRegistry] C:\W Si no es así, diría que la marques también...
Si no reconocés el rango de IP de más abajo (aparentemente Telefónica de Perú), o no estás en tu trabajo... por lo menos avisanos y vemos qué hacer. Para obtener info acerca de este rango de IP basta con abrir un Google y pegar
80.58.0.33,80.58.32.97 para buscar.
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D4C9204-315C-4832-9F40-702C7C325CF1}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A0EE9F3-D4A4-41DA-9B04-C6B883D32193}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{0D4C9204-315C-4832-9F40-702C7C325CF1}: NameServer = 80.58.0.33,80.58.32.97 Una vez marcado todo apretá Fix checked.
Buscá y eliminá el siguiente archivo:
msconfg.exeSegún leí se debe al gusano Win32.Rbot.H. Tendrías que revisar tu máquina urgente...
Una vez hecho esto por favor reiniciá, generá un nuevo log y publicalo, junto a tus impresiones.