Me sale el quick web search como pagina de inicio.. q hago?? He intentado d etodo, pero no consigo nada... -_-! Ayuda por favor!!

Les envio el resultado de mi escaneo con el Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 17:43:08, on 15/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Norton Internet Security\ISSVC.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ntdh.exe
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\D-Tools\daemon.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\ieoe.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\WINDOWS\System32\WISPTIS.EXE
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NSMdtr.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\POWERPNT.EXE
C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Documents and Settings\Javi\Mis documentos\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\fqorv.dll/sp.html#44768
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\fqorv.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\fqorv.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\fqorv.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\fqorv.dll/sp.html#44768
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\fqorv.dll/sp.html#44768
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\fqorv.dll/sp.html#44768
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {144A8F4B-8A74-6D3D-DFE1-DCADA483C0C3} - C:\WINDOWS\ieqa.dll (file missing)
O2 - BHO: Class - {1D4D86F9-9CE7-7705-B3E8-D697AC3683C5} - C:\WINDOWS\sysns32.dll (file missing)
O2 - BHO: Class - {24EDEFF8-75E9-2535-3E88-097D79652E13} - C:\WINDOWS\system32\apizl32.dll (file missing)
O2 - BHO: Class - {26250709-C81F-8DD6-8B75-6EB84482D30F} - C:\WINDOWS\system32\appbx.dll (file missing)
O2 - BHO: Class - {510C3E86-E04F-DA71-5374-207D9D5375A9} - C:\WINDOWS\crdf.dll (file missing)
O2 - BHO: Class - {513DA178-FE14-7DB1-964D-B86D86FD46C8} - C:\WINDOWS\system32\ntrc32.dll (file missing)
O2 - BHO: Class - {52C881AE-E0BB-A519-E212-711BD6265712} - C:\WINDOWS\d3nq32.dll (file missing)
O2 - BHO: Class - {5594286E-2D6D-EE06-1F69-72D3E29EFE21} - C:\WINDOWS\system32\addmx32.dll (file missing)
O2 - BHO: MPEG Support Dll - {57A70350-87D9-4EA2-B3AC-C1C1B5296035} - C:\WINDOWS\system32\mpegcore.dll
O2 - BHO: Class - {63093676-2125-8F3C-BA68-4915122AC394} - C:\WINDOWS\mscu32.dll (file missing)
O2 - BHO: Class - {67B49BED-A2D3-932F-EB9E-2D6A37E0719B} - C:\WINDOWS\system32\ieue32.dll (file missing)
O2 - BHO: Class - {6A461932-197E-A80D-B541-F0F0D6F9CEBA} - C:\WINDOWS\system32\sdkco.dll (file missing)
O2 - BHO: Class - {729087AF-F985-6D35-58ED-1A52E73988DF} - C:\WINDOWS\ipwv.dll (file missing)
O2 - BHO: Class - {83B938F6-F9C9-99A7-F5D7-08A5CE8EF0D7} - C:\WINDOWS\system32\ntqa32.dll (file missing)
O2 - BHO: Class - {8A4A7D77-15E7-58BC-41D0-EC0935213AAE} - C:\WINDOWS\appzz32.dll (file missing)
O2 - BHO: Class - {8BC61747-3461-EFEE-D05D-964D875677AB} - C:\WINDOWS\system32\atlmm32.dll (file missing)
O2 - BHO: Class - {8EB48E63-2152-F316-A524-2B06602A4260} - C:\WINDOWS\sdkms32.dll (file missing)
O2 - BHO: Class - {9A680459-4010-FA2E-EC15-175ADE2D5377} - C:\WINDOWS\winii.dll (file missing)
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Class - {A2FBE3A0-A708-AF3A-EDD6-D569D53EC38B} - C:\WINDOWS\mfcxe.dll (file missing)
O2 - BHO: Class - {B84D9A9B-5648-3F51-42B4-69DAC956800A} - C:\WINDOWS\crjy32.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {C7740E13-92B5-82AE-4558-C0D7C2086D6E} - C:\WINDOWS\syskp32.dll (file missing)
O2 - BHO: Class - {C96FA683-DEE7-5411-61D1-EB7C3BB1258C} - C:\WINDOWS\system32\mfcjl.dll
O2 - BHO: Class - {CC22FEF2-3F13-D4D7-35C2-C66D30943149} - C:\WINDOWS\appoi32.dll (file missing)
O2 - BHO: (no name) - {CC452387-8C0A-01CB-4869-E5352047FF83} - C:\DOCUME~1\Javi\DATOSD~1\WARN2L~1\Regs close.exe (file missing)
O2 - BHO: Class - {DD881761-FCEC-9DB0-4759-067B6EAD2934} - C:\WINDOWS\system32\apijz32.dll (file missing)
O2 - BHO: Class - {E738FA69-B912-B059-1394-230F1BB7CC13} - C:\WINDOWS\apifm32.dll (file missing)
O2 - BHO: Class - {E85F044E-692F-88A1-DCF0-A6CE8A4E910A} - C:\WINDOWS\javauh.dll (file missing)
O2 - BHO: Class - {F286FAB0-1824-81BA-564A-D85155CF4A67} - C:\WINDOWS\ipfr.dll (file missing)
O2 - BHO: Class - {FE151F00-353B-C722-83B9-392A8A0FE913} - C:\WINDOWS\system32\ntxx.dll (file missing)
O2 - BHO: Class - {FEDD0E2B-B30C-283D-DC98-B87875C2E677} - C:\WINDOWS\apila.dll (file missing)
O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.2607.0\es\msntb.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Dynamic Dns Binary] dynitora.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iexplore.exe] C:\Archivos de programa\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [DataLayer] C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ieoe.exe] C:\WINDOWS\ieoe.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [Dynamic Dns Binary] dynitora.exe
O4 - HKCU\..\Run: [Dynamic Dns Binary] dynitora.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - http://www.20x2p.com/0c3a80e7/enter.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\ntdh.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ISSVC.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

Gracias anticipadas!! Y espero q me pueda ayudar! -_-"

Ummmm hay muchas cosas por ahi.

Analiza primero tu sistema con Ewido Online

Luego reinicia y nos dejas tu nuevo log.

Saludos

Bueno! He quitado el restaurar el sistema, he pasado el antivirus on-line, y he reiniciado el equipo, y esto es lo que me sale con el HijackThis:


Logfile of HijackThis v1.99.1
Scan saved at 15:08:27, on 16/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Norton Internet Security\ISSVC.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ntdh.exe
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\D-Tools\daemon.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\ieoe.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Documents and Settings\Javi\Mis documentos\HijackThis.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqfru07.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\fqorv.dll/sp.html#44768
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\fqorv.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\fqorv.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\fqorv.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\fqorv.dll/sp.html#44768
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\fqorv.dll/sp.html#44768
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\fqorv.dll/sp.html#44768
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {144A8F4B-8A74-6D3D-DFE1-DCADA483C0C3} - C:\WINDOWS\ieqa.dll (file missing)
O2 - BHO: Class - {1D4D86F9-9CE7-7705-B3E8-D697AC3683C5} - C:\WINDOWS\sysns32.dll (file missing)
O2 - BHO: Class - {24EDEFF8-75E9-2535-3E88-097D79652E13} - C:\WINDOWS\system32\apizl32.dll (file missing)
O2 - BHO: Class - {26250709-C81F-8DD6-8B75-6EB84482D30F} - C:\WINDOWS\system32\appbx.dll (file missing)
O2 - BHO: Class - {510C3E86-E04F-DA71-5374-207D9D5375A9} - C:\WINDOWS\crdf.dll (file missing)
O2 - BHO: Class - {513DA178-FE14-7DB1-964D-B86D86FD46C8} - C:\WINDOWS\system32\ntrc32.dll (file missing)
O2 - BHO: Class - {52C881AE-E0BB-A519-E212-711BD6265712} - C:\WINDOWS\d3nq32.dll (file missing)
O2 - BHO: Class - {5594286E-2D6D-EE06-1F69-72D3E29EFE21} - C:\WINDOWS\system32\addmx32.dll (file missing)
O2 - BHO: MPEG Support Dll - {57A70350-87D9-4EA2-B3AC-C1C1B5296035} - C:\WINDOWS\system32\mpegcore.dll
O2 - BHO: Class - {63093676-2125-8F3C-BA68-4915122AC394} - C:\WINDOWS\mscu32.dll (file missing)
O2 - BHO: Class - {67B49BED-A2D3-932F-EB9E-2D6A37E0719B} - C:\WINDOWS\system32\ieue32.dll (file missing)
O2 - BHO: Class - {6A461932-197E-A80D-B541-F0F0D6F9CEBA} - C:\WINDOWS\system32\sdkco.dll (file missing)
O2 - BHO: Class - {729087AF-F985-6D35-58ED-1A52E73988DF} - C:\WINDOWS\ipwv.dll (file missing)
O2 - BHO: Class - {83B938F6-F9C9-99A7-F5D7-08A5CE8EF0D7} - C:\WINDOWS\system32\ntqa32.dll (file missing)
O2 - BHO: Class - {8A4A7D77-15E7-58BC-41D0-EC0935213AAE} - C:\WINDOWS\appzz32.dll (file missing)
O2 - BHO: Class - {8BC61747-3461-EFEE-D05D-964D875677AB} - C:\WINDOWS\system32\atlmm32.dll (file missing)
O2 - BHO: Class - {8EB48E63-2152-F316-A524-2B06602A4260} - C:\WINDOWS\sdkms32.dll (file missing)
O2 - BHO: Class - {9A680459-4010-FA2E-EC15-175ADE2D5377} - C:\WINDOWS\winii.dll (file missing)
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Class - {A2FBE3A0-A708-AF3A-EDD6-D569D53EC38B} - C:\WINDOWS\mfcxe.dll (file missing)
O2 - BHO: Class - {B84D9A9B-5648-3F51-42B4-69DAC956800A} - C:\WINDOWS\crjy32.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {C7740E13-92B5-82AE-4558-C0D7C2086D6E} - C:\WINDOWS\syskp32.dll (file missing)
O2 - BHO: Class - {C96FA683-DEE7-5411-61D1-EB7C3BB1258C} - C:\WINDOWS\system32\mfcjl.dll
O2 - BHO: Class - {CC22FEF2-3F13-D4D7-35C2-C66D30943149} - C:\WINDOWS\appoi32.dll (file missing)
O2 - BHO: (no name) - {CC452387-8C0A-01CB-4869-E5352047FF83} - C:\DOCUME~1\Javi\DATOSD~1\WARN2L~1\Regs close.exe (file missing)
O2 - BHO: Class - {DD881761-FCEC-9DB0-4759-067B6EAD2934} - C:\WINDOWS\system32\apijz32.dll (file missing)
O2 - BHO: Class - {E738FA69-B912-B059-1394-230F1BB7CC13} - C:\WINDOWS\apifm32.dll (file missing)
O2 - BHO: Class - {E85F044E-692F-88A1-DCF0-A6CE8A4E910A} - C:\WINDOWS\javauh.dll (file missing)
O2 - BHO: Class - {F286FAB0-1824-81BA-564A-D85155CF4A67} - C:\WINDOWS\ipfr.dll (file missing)
O2 - BHO: Class - {FE151F00-353B-C722-83B9-392A8A0FE913} - C:\WINDOWS\system32\ntxx.dll (file missing)
O2 - BHO: Class - {FEDD0E2B-B30C-283D-DC98-B87875C2E677} - C:\WINDOWS\apila.dll (file missing)
O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.2607.0\es\msntb.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Dynamic Dns Binary] dynitora.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iexplore.exe] C:\Archivos de programa\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [DataLayer] C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ieoe.exe] C:\WINDOWS\ieoe.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [Dynamic Dns Binary] dynitora.exe
O4 - HKCU\..\Run: [Dynamic Dns Binary] dynitora.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - http://www.20x2p.com/0c3a80e7/enter.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\ntdh.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ISSVC.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

AYUDA POR FAVOR!! Gracias!!

Hola!!!

Primero de nada debes desinstalar el MessengerPlus , ya que este te ha agregado el Adware Lop.com y ese es uno de tus problemas.

Después sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Reinicia a prueba de fallos

4) Ejecuta HijackThis con todos los programas cerrados y dale FIX:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\fqorv.dll/sp.html#44768
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\fqorv.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\fqorv.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\fqorv.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\fqorv.dll/sp.html#44768
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\fqorv.dll/sp.html#44768
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\fqorv.dll/sp.html#44768

R3 - Default URLSearchHook is missing

O2 - BHO: Class - {144A8F4B-8A74-6D3D-DFE1-DCADA483C0C3} - C:\WINDOWS\ieqa.dll (file missing)
O2 - BHO: Class - {1D4D86F9-9CE7-7705-B3E8-D697AC3683C5} - C:\WINDOWS\sysns32.dll (file missing)
O2 - BHO: Class - {24EDEFF8-75E9-2535-3E88-097D79652E13} - C:\WINDOWS\system32\apizl32.dll (file missing)
O2 - BHO: Class - {26250709-C81F-8DD6-8B75-6EB84482D30F} - C:\WINDOWS\system32\appbx.dll (file missing)
O2 - BHO: Class - {510C3E86-E04F-DA71-5374-207D9D5375A9} - C:\WINDOWS\crdf.dll (file missing)
O2 - BHO: Class - {513DA178-FE14-7DB1-964D-B86D86FD46C8} - C:\WINDOWS\system32\ntrc32.dll (file missing)
O2 - BHO: Class - {52C881AE-E0BB-A519-E212-711BD6265712} - C:\WINDOWS\d3nq32.dll (file missing)
O2 - BHO: Class - {5594286E-2D6D-EE06-1F69-72D3E29EFE21} - C:\WINDOWS\system32\addmx32.dll (file missing)
O2 - BHO: MPEG Support Dll - {57A70350-87D9-4EA2-B3AC-C1C1B5296035} - C:\WINDOWS\system32\mpegcore.dll
O2 - BHO: Class - {63093676-2125-8F3C-BA68-4915122AC394} - C:\WINDOWS\mscu32.dll (file missing)
O2 - BHO: Class - {67B49BED-A2D3-932F-EB9E-2D6A37E0719B} - C:\WINDOWS\system32\ieue32.dll (file missing)
O2 - BHO: Class - {6A461932-197E-A80D-B541-F0F0D6F9CEBA} - C:\WINDOWS\system32\sdkco.dll (file missing)
O2 - BHO: Class - {729087AF-F985-6D35-58ED-1A52E73988DF} - C:\WINDOWS\ipwv.dll (file missing)
O2 - BHO: Class - {83B938F6-F9C9-99A7-F5D7-08A5CE8EF0D7} - C:\WINDOWS\system32\ntqa32.dll (file missing)
O2 - BHO: Class - {8A4A7D77-15E7-58BC-41D0-EC0935213AAE} - C:\WINDOWS\appzz32.dll (file missing)
O2 - BHO: Class - {8BC61747-3461-EFEE-D05D-964D875677AB} - C:\WINDOWS\system32\atlmm32.dll (file missing)
O2 - BHO: Class - {8EB48E63-2152-F316-A524-2B06602A4260} - C:\WINDOWS\sdkms32.dll (file missing)
O2 - BHO: Class - {9A680459-4010-FA2E-EC15-175ADE2D5377} - C:\WINDOWS\winii.dll (file missing)

O2 - BHO: Class - {A2FBE3A0-A708-AF3A-EDD6-D569D53EC38B} - C:\WINDOWS\mfcxe.dll (file missing)
O2 - BHO: Class - {B84D9A9B-5648-3F51-42B4-69DAC956800A} - C:\WINDOWS\crjy32.dll (file missing)

O2 - BHO: Class - {C7740E13-92B5-82AE-4558-C0D7C2086D6E} - C:\WINDOWS\syskp32.dll (file missing)
O2 - BHO: Class - {C96FA683-DEE7-5411-61D1-EB7C3BB1258C} - C:\WINDOWS\system32\mfcjl.dll
O2 - BHO: Class - {CC22FEF2-3F13-D4D7-35C2-C66D30943149} - C:\WINDOWS\appoi32.dll (file missing)
O2 - BHO: (no name) - {CC452387-8C0A-01CB-4869-E5352047FF83} - C:\DOCUME~1\Javi\DATOSD~1\WARN2L~1\Regs close.exe (file missing)
O2 - BHO: Class - {DD881761-FCEC-9DB0-4759-067B6EAD2934} - C:\WINDOWS\system32\apijz32.dll (file missing)
O2 - BHO: Class - {E738FA69-B912-B059-1394-230F1BB7CC13} - C:\WINDOWS\apifm32.dll (file missing)
O2 - BHO: Class - {E85F044E-692F-88A1-DCF0-A6CE8A4E910A} - C:\WINDOWS\javauh.dll (file missing)
O2 - BHO: Class - {F286FAB0-1824-81BA-564A-D85155CF4A67} - C:\WINDOWS\ipfr.dll (file missing)
O2 - BHO: Class - {FE151F00-353B-C722-83B9-392A8A0FE913} - C:\WINDOWS\system32\ntxx.dll (file missing)
O2 - BHO: Class - {FEDD0E2B-B30C-283D-DC98-B87875C2E677} - C:\WINDOWS\apila.dll (file missing)

O4 - HKLM\..\Run: [Dynamic Dns Binary] dynitora.exe

O4 - HKLM\..\Run: [iexplore.exe] C:\Archivos de programa\Internet Explorer\iexplore.exe

O4 - HKLM\..\Run: [ieoe.exe] C:\WINDOWS\ieoe.exe

O4 - HKLM\..\RunServices: [Dynamic Dns Binary] dynitora.exe

O4 - HKCU\..\Run: [Dynamic Dns Binary] dynitora.exe

O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - http://www.20x2p.com/0c3a80e7/enter.cab

O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab

O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\ntdh.exe

5) Busca y elimina estos archivos:

C:\WINDOWS\system32\ntdh.exe
C:\WINDOWS\ieoe.exe
C:\WINDOWS\system32\fqorv.dll
C:\WINDOWS\ieqa.dll
C:\WINDOWS\sysns32.dll
C:\WINDOWS\system32\apizl32.dll
C:\WINDOWS\system32\appbx.dll
C:\WINDOWS\crdf.dll
C:\WINDOWS\system32\ntrc32.dll
C:\WINDOWS\d3nq32.dll
C:\WINDOWS\system32\addmx32.dll
C:\WINDOWS\system32\mpegcore.dll
C:\WINDOWS\mscu32.dll
C:\WINDOWS\system32\ieue32.dll
C:\WINDOWS\system32\sdkco.dll
C:\WINDOWS\ipwv.dll
C:\WINDOWS\system32\ntqa32.dll
C:\WINDOWS\appzz32.dll
C:\WINDOWS\system32\atlmm32.dll
C:\WINDOWS\sdkms32.dll
C:\WINDOWS\winii.dll
C:\WINDOWS\mfcxe.dll
C:\WINDOWS\crjy32.dll
C:\WINDOWS\syskp32.dll
C:\WINDOWS\system32\mfcjl.dll
C:\WINDOWS\appoi32.dll
C:\WINDOWS\system32\apijz32.dll
C:\WINDOWS\apifm32.dll
C:\WINDOWS\javauh.dll
C:\WINDOWS\ipfr.dll
C:\WINDOWS\system32\ntxx.dll
C:\WINDOWS\apila.dll
dynitora.exe

Y estas carpetas con todo su contenido:

C:\Archivos de programa\MessengerPlus! 3\
C:\DOCUME~1\Javi\DATOSD~1\WARN2L~1\

Para archivos que no se dejen eliminar usa KillBox

6) Ejecuta CWShredder 2.16 y dale al botón Fix.

7) Reinicia normal y finaliza con estos pasos:

- Pasa al menos 2 de estos Antivirus Online

- Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.

- Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

Vuelve a reiniciar y nos cuentas los resultados.

Saludos

Bueno... ya he hecho como me dijisteis.. pero hay un problema... de los archivos que me ponia que eliminara, no encontre la miad (puse q se vieran los ocultos también), no se... x eso tal vez no funciono... -_-!! !! X favor!! Q hago?? Soy un **** desastre... XP! X avorayuda... y gracias x haberme ayudad...

Deja un nuevo log

Veamos.. he hecho un nuevo log, y esto es lo q ha salido:

Logfile of HijackThis v1.99.1
Scan saved at 20:59:19, on 30/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Norton Internet Security\ISSVC.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\D-Tools\daemon.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\mfcel.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\crov32.exe
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Documents and Settings\Javi\Mis documentos\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ukhns.dll/sp.html#44768
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ukhns.dll/sp.html#44768
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ukhns.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ukhns.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ukhns.dll/sp.html#44768
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ukhns.dll/sp.html#44768
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ukhns.dll/sp.html#44768
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {0FAFEC5C-3155-2839-BD3F-08393385C0AA} - C:\WINDOWS\netvc.dll
O2 - BHO: Class - {1B05716B-5FEA-54F5-0792-D4CE74369E8C} - C:\WINDOWS\mfcel.dll (file missing)
O2 - BHO: Class - {275647C4-CE92-72B2-81A6-8C5D2760EF05} - C:\WINDOWS\appow32.dll
O2 - BHO: Class - {464EFEE1-E766-B599-42B5-E965691213DD} - C:\WINDOWS\system32\winro32.dll
O2 - BHO: Class - {56575DBD-3C38-B1F9-794D-DA15E5D1DC65} - C:\WINDOWS\crck32.dll
O2 - BHO: Class - {63F52CE5-7ABE-5FF6-7DC7-80E58BFEF6F6} - C:\WINDOWS\system32\crdc32.dll
O2 - BHO: Class - {71207CD1-70E9-8E56-D9C1-3C8036A8F9AC} - C:\WINDOWS\system32\mfcku32.dll
O2 - BHO: Class - {8258FCB9-0CCF-8860-C3BB-B33CA3C0AD26} - C:\WINDOWS\ntjx32.dll
O2 - BHO: Class - {8650B9FD-D511-3B3C-53C7-3F446E18261C} - C:\WINDOWS\d3tl32.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Class - {A47DCE7F-A687-0E75-A0E5-69DB2A5B5055} - C:\WINDOWS\system32\nethg32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {C7054F99-446A-AC58-75B6-0C16827E1FE8} - C:\WINDOWS\system32\addjn.dll
O2 - BHO: Class - {CD0109D6-A18C-B80E-FAF2-55938C44BD61} - C:\WINDOWS\system32\netee32.dll
O2 - BHO: Class - {CE374125-CEC1-2CAC-4A98-2535AC3802DB} - C:\WINDOWS\ieqw32.dll
O2 - BHO: Class - {EBC02FBC-0AED-C6BD-89AC-B1EF230B8178} - C:\WINDOWS\system32\sysea.dll
O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.2607.0\es\msntb.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [mfcel.exe] C:\WINDOWS\mfcel.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\crov32.exe" /s (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ISSVC.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

Gracias d enuevo!1 -_-

Sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Reinicia a prueba de fallos

4) Ejecuta HJT con todos los programas cerrados y dale Fix:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ukhns.dll/sp.html#44768
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ukhns.dll/sp.html#44768

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ukhns.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ukhns.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ukhns.dll/sp.html#44768
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ukhns.dll/sp.html#44768
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ukhns.dll/sp.html#44768

R3 - Default URLSearchHook is missing

O2 - BHO: Class - {0FAFEC5C-3155-2839-BD3F-08393385C0AA} - C:\WINDOWS\netvc.dll

O2 - BHO: Class - {1B05716B-5FEA-54F5-0792-D4CE74369E8C} - C:\WINDOWS\mfcel.dll (file missing)

O2 - BHO: Class - {275647C4-CE92-72B2-81A6-8C5D2760EF05} - C:\WINDOWS\appow32.dll

O2 - BHO: Class - {464EFEE1-E766-B599-42B5-E965691213DD} - C:\WINDOWS\system32\winro32.dll

O2 - BHO: Class - {56575DBD-3C38-B1F9-794D-DA15E5D1DC65} - C:\WINDOWS\crck32.dll

O2 - BHO: Class - {63F52CE5-7ABE-5FF6-7DC7-80E58BFEF6F6} - C:\WINDOWS\system32\crdc32.dll

O2 - BHO: Class - {71207CD1-70E9-8E56-D9C1-3C8036A8F9AC} - C:\WINDOWS\system32\mfcku32.dll

O2 - BHO: Class - {8258FCB9-0CCF-8860-C3BB-B33CA3C0AD26} - C:\WINDOWS\ntjx32.dll

O2 - BHO: Class - {8650B9FD-D511-3B3C-53C7-3F446E18261C} - C:\WINDOWS\d3tl32.dll

O2 - BHO: Class - {A47DCE7F-A687-0E75-A0E5-69DB2A5B5055} - C:\WINDOWS\system32\nethg32.dll

O2 - BHO: Class - {C7054F99-446A-AC58-75B6-0C16827E1FE8} - C:\WINDOWS\system32\addjn.dll

O2 - BHO: Class - {CD0109D6-A18C-B80E-FAF2-55938C44BD61} - C:\WINDOWS\system32\netee32.dll

O2 - BHO: Class - {CE374125-CEC1-2CAC-4A98-2535AC3802DB} - C:\WINDOWS\ieqw32.dll

O2 - BHO: Class - {EBC02FBC-0AED-C6BD-89AC-B1EF230B8178} - C:\WINDOWS\system32\sysea.dll

O4 - HKLM\..\Run: [mfcel.exe] C:\WINDOWS\mfcel.exe

O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\crov32.exe" /s (file missing)

5) Busca y elimina estos archivos:

C:\WINDOWS\mfcel.exe
C:\WINDOWS\crov32.exe
C:\WINDOWS\ukhns.dll
C:\WINDOWS\netvc.dll
C:\WINDOWS\mfcel.dll
C:\WINDOWS\appow32.dll
C:\WINDOWS\system32\winro32.dll
C:\WINDOWS\crck32.dll
C:\WINDOWS\system32\crdc32.dll
C:\WINDOWS\system32\mfcku32.dll
C:\WINDOWS\ntjx32.dll
C:\WINDOWS\d3tl32.dll
C:\WINDOWS\system32\nethg32.dll
C:\WINDOWS\system32\addjn.dll
C:\WINDOWS\system32\netee32.dll
C:\WINDOWS\ieqw32.dll
C:\WINDOWS\system32\sysea.dll

Para archivos que no se dejen eliminar usa KillBox

6) Ejecuta CWShredder 2.16 y dale al botón Fix.

7) Reinicia normal y finaliza con estos pasos:

- Pasa Ewido Online

- Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.

- Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

Vuelve a reiniciar y nos cuentas los resultados.

Saludos