D'après ce que j'ai trouvé, c'est un parent ou une variante de C2/LOP, il y a aussi un spyware search200 (et non 2000). Normalement hijackthis doit pouvoir en venir à bour, mais en mode sans échec, car c'est un borwser hijacker.
J'ai trouvé ceci :
http://forums.spywareinfo.com/lofiversion/index.php/t44235.html
Sinon ça peut être un BHO (browser help object) pour se débarrasser de ça, BHO Demon (ou l'éditeur de BHO intégré à Spybot) :
http://www.definitivesolutions.com/bhodemon.htm
Apparemment, il utilise des noms aléatoires dans les entrées RUN de la base de registre (04 dans hijackthis) et un BHO (02 dans hijackthis), une fois qu'on a viré les entrées et les dossiers de ces programmes (depuis le mode sans échec, avec la restauration système désactivée auparavant), il n'y a plus qu'à se débarrasser du BHO.
Source
Je ne sais pas si tout ça est clair, mais si je me souviens bien il y avait "la méthode phanou" pour les spywares, donc je pense que tout cela n'est pas du chinois.
Bonne chance
Sinon au cas où, très général mais utile puor les liens :
http://mvps.org/winhelp2002/unwanted.htm