Hola. Aunque tengo puesta como página de inicio about:blank, me aparece esto que podéis ver aquí. Además, en favoritos siempre me aparecen vínculos con estos 3 nombres: Only sex website, Search the web y Seven days of free porn, además de una carpeta llamada Sites about con unos 30 vínculos dentro.

He pasado mil veces el Ad-Aware, que siempre me ha funcionado, pero ahora, aunque lo pase dos veces seguidas, siempre me detecta el CoolWebSearch. Me bajé la herramienta cwshredder y la usé, pero sigue sin solucionarme el problema.

El log del Hijackthis es el siguiente:

Logfile of HijackThis v1.99.1
Scan saved at 17:55:18, on 03/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\ntqd.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\crhd32.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Mis documentos\E-Mule\HijackThis_2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\rqedr.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\rqedr.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\rqedr.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\rqedr.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\rqedr.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.searchv.com/1/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\rqedr.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://www.searchv.com/1/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\rqedr.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {FA489C00-D6D0-DFB2-F9B2-144B567AA236} - C:\WINDOWS\system32\iphr32.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [crhd32.exe] C:\WINDOWS\crhd32.exe
O4 - HKLM\..\RunOnce: [ipbs32.exe] C:\WINDOWS\ipbs32.exe
O4 - HKLM\..\RunOnce: [syszi32.exe] C:\WINDOWS\system32\syszi32.exe
O4 - HKLM\..\RunOnce: [iems.exe] C:\WINDOWS\system32\iems.exe
O4 - HKLM\..\RunOnce: [ipvg32.exe] C:\WINDOWS\ipvg32.exe
O4 - HKLM\..\RunOnce: [ntvo.exe] C:\WINDOWS\ntvo.exe
O4 - HKLM\..\RunOnce: [apiya32.exe] C:\WINDOWS\system32\apiya32.exe
O4 - HKLM\..\RunOnce: [crof32.exe] C:\WINDOWS\crof32.exe
O4 - HKLM\..\RunOnce: [ipmm32.exe] C:\WINDOWS\system32\ipmm32.exe
O4 - HKLM\..\RunOnce: [apihw.exe] C:\WINDOWS\apihw.exe
O4 - HKLM\..\RunOnce: [sdkla32.exe] C:\WINDOWS\sdkla32.exe
O4 - HKLM\..\RunOnce: [ipvb.exe] C:\WINDOWS\ipvb.exe
O4 - HKLM\..\RunOnce: [ipbx32.exe] C:\WINDOWS\ipbx32.exe
O4 - HKLM\..\RunOnce: [ippu32.exe] C:\WINDOWS\system32\ippu32.exe
O4 - HKLM\..\RunOnce: [msuh32.exe] C:\WINDOWS\system32\msuh32.exe
O4 - HKLM\..\RunOnce: [ntaj32.exe] C:\WINDOWS\ntaj32.exe
O4 - HKLM\..\RunOnce: [mfcxl.exe] C:\WINDOWS\mfcxl.exe
O4 - HKLM\..\RunOnce: [ntps.exe] C:\WINDOWS\system32\ntps.exe
O4 - HKLM\..\RunOnce: [winia32.exe] C:\WINDOWS\system32\winia32.exe
O4 - HKLM\..\RunOnce: [apiki32.exe] C:\WINDOWS\system32\apiki32.exe
O4 - HKLM\..\RunOnce: [sysqc.exe] C:\WINDOWS\system32\sysqc.exe
O4 - HKLM\..\RunOnce: [netnf32.exe] C:\WINDOWS\netnf32.exe
O4 - HKLM\..\RunOnce: [addba.exe] C:\WINDOWS\addba.exe
O4 - HKLM\..\RunOnce: [netqx32.exe] C:\WINDOWS\system32\netqx32.exe
O4 - HKLM\..\RunOnce: [atlsx.exe] C:\WINDOWS\atlsx.exe
O4 - HKLM\..\RunOnce: [msyr32.exe] C:\WINDOWS\msyr32.exe
O4 - HKLM\..\RunOnce: [crbb.exe] C:\WINDOWS\system32\crbb.exe
O4 - HKLM\..\RunOnce: [netgv32.exe] C:\WINDOWS\system32\netgv32.exe
O4 - HKLM\..\RunOnce: [ipso.exe] C:\WINDOWS\ipso.exe
O4 - HKLM\..\RunOnce: [appfi32.exe] C:\WINDOWS\appfi32.exe
O4 - HKLM\..\RunOnce: [ieww32.exe] C:\WINDOWS\system32\ieww32.exe
O4 - HKLM\..\RunOnce: [javavj32.exe] C:\WINDOWS\system32\javavj32.exe
O4 - HKLM\..\RunOnce: [sdkke.exe] C:\WINDOWS\sdkke.exe
O4 - HKLM\..\RunOnce: [msla32.exe] C:\WINDOWS\system32\msla32.exe
O4 - HKLM\..\RunOnce: [ntqd.exe] C:\WINDOWS\ntqd.exe
O4 - Startup: Gangsters2Setup.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AGSatellite.lnk = C:\Archivos de programa\Audiogalaxy Satellite\AGSatellite.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\ms.exe (file missing)
O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\ms.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\aklsp.dll' missing
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/bridge-c18.cab
O16 - DPF: {24D1BDCE-D835-11D6-BF84-0050047EA0E7} (BlueStream_Flash Class) - http://www.rovion.com/Controls/Rovion.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C4D5E343-9494-97E4-8635-440B49E25FD5} - http://www.interbusca.com/s/toolbar/install/toolbar.cab
O19 - User stylesheet: (file missing)
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\ipbs32.exe" /s (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Muchas gracias por la ayuda.

Hola!!!

Sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Pasa al menos 2 de estos Antivirus Online

4) Desde panel de control/agregar o quitar programas, desinstala si está:

New.net ó NewDotNet

Si no te aparece busca su carpeta y dale click al archivo uninstall.exe.

5) Usa LSPFix.exe para reparar estas entradas:

O10 - Hijacked Internet access by New.Net
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\aklsp.dll' missing

6) Ejecuta CWShredder 2.15 y dale al botón Fix.

7) Ejecuta HijackThis con todos los programas cerrados y dale fix a:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\rqedr.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\rqedr.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\rqedr.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\rqedr.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\rqedr.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.searchv.com/1/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\rqedr.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://www.searchv.com/1/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\rqedr.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm

R3 - Default URLSearchHook is missing

O2 - BHO: Class - {FA489C00-D6D0-DFB2-F9B2-144B567AA236} - C:\WINDOWS\system32\iphr32.dll

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s

O4 - HKLM\..\Run: [crhd32.exe] C:\WINDOWS\crhd32.exe
O4 - HKLM\..\RunOnce: [ipbs32.exe] C:\WINDOWS\ipbs32.exe
O4 - HKLM\..\RunOnce: [syszi32.exe] C:\WINDOWS\system32\syszi32.exe
O4 - HKLM\..\RunOnce: [iems.exe] C:\WINDOWS\system32\iems.exe
O4 - HKLM\..\RunOnce: [ipvg32.exe] C:\WINDOWS\ipvg32.exe
O4 - HKLM\..\RunOnce: [ntvo.exe] C:\WINDOWS\ntvo.exe
O4 - HKLM\..\RunOnce: [apiya32.exe] C:\WINDOWS\system32\apiya32.exe
O4 - HKLM\..\RunOnce: [crof32.exe] C:\WINDOWS\crof32.exe
O4 - HKLM\..\RunOnce: [ipmm32.exe] C:\WINDOWS\system32\ipmm32.exe
O4 - HKLM\..\RunOnce: [apihw.exe] C:\WINDOWS\apihw.exe
O4 - HKLM\..\RunOnce: [sdkla32.exe] C:\WINDOWS\sdkla32.exe
O4 - HKLM\..\RunOnce: [ipvb.exe] C:\WINDOWS\ipvb.exe
O4 - HKLM\..\RunOnce: [ipbx32.exe] C:\WINDOWS\ipbx32.exe
O4 - HKLM\..\RunOnce: [ippu32.exe] C:\WINDOWS\system32\ippu32.exe
O4 - HKLM\..\RunOnce: [msuh32.exe] C:\WINDOWS\system32\msuh32.exe
O4 - HKLM\..\RunOnce: [ntaj32.exe] C:\WINDOWS\ntaj32.exe
O4 - HKLM\..\RunOnce: [mfcxl.exe] C:\WINDOWS\mfcxl.exe
O4 - HKLM\..\RunOnce: [ntps.exe] C:\WINDOWS\system32\ntps.exe
O4 - HKLM\..\RunOnce: [winia32.exe] C:\WINDOWS\system32\winia32.exe
O4 - HKLM\..\RunOnce: [apiki32.exe] C:\WINDOWS\system32\apiki32.exe
O4 - HKLM\..\RunOnce: [sysqc.exe] C:\WINDOWS\system32\sysqc.exe
O4 - HKLM\..\RunOnce: [netnf32.exe] C:\WINDOWS\netnf32.exe
O4 - HKLM\..\RunOnce: [addba.exe] C:\WINDOWS\addba.exe
O4 - HKLM\..\RunOnce: [netqx32.exe] C:\WINDOWS\system32\netqx32.exe
O4 - HKLM\..\RunOnce: [atlsx.exe] C:\WINDOWS\atlsx.exe
O4 - HKLM\..\RunOnce: [msyr32.exe] C:\WINDOWS\msyr32.exe
O4 - HKLM\..\RunOnce: [crbb.exe] C:\WINDOWS\system32\crbb.exe
O4 - HKLM\..\RunOnce: [netgv32.exe] C:\WINDOWS\system32\netgv32.exe
O4 - HKLM\..\RunOnce: [ipso.exe] C:\WINDOWS\ipso.exe
O4 - HKLM\..\RunOnce: [appfi32.exe] C:\WINDOWS\appfi32.exe
O4 - HKLM\..\RunOnce: [ieww32.exe] C:\WINDOWS\system32\ieww32.exe
O4 - HKLM\..\RunOnce: [javavj32.exe] C:\WINDOWS\system32\javavj32.exe
O4 - HKLM\..\RunOnce: [sdkke.exe] C:\WINDOWS\sdkke.exe
O4 - HKLM\..\RunOnce: [msla32.exe] C:\WINDOWS\system32\msla32.exe
O4 - HKLM\..\RunOnce: [ntqd.exe] C:\WINDOWS\ntqd.exe
O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\ms.exe (file missing)

O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\ms.exe (file missing)

O10 - Hijacked Internet access by New.Net
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\aklsp.dll' missing

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/bridge-c18.cab

O16 - DPF: {24D1BDCE-D835-11D6-BF84-0050047EA0E7} (BlueStream_Flash Class) - http://www.rovion.com/Controls/Rovion.cab

O16 - DPF: {C4D5E343-9494-97E4-8635-440B49E25FD5} - http://www.interbusca.com/s/toolbar/install/toolbar.cab

O19 - User stylesheet: (file missing)

O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\ipbs32.exe" /s (file missing)

8) Reinicia a prueba de fallos

9) Busca y elimina estos archivos:

C:\WINDOWS\rqedr.dll
C:\WINDOWS\SYSTEM\blank.htm
C:\WINDOWS\system32\iphr32.dll
c:\windows\system32\aklsp.dll
C:\WINDOWS\ipbs32.exe
Todos los archivos pertenecientes a las entradas marcadas en verde.

Y esta carpeta con todo su contenido:

C:\ARCHIV~1\NEWDOT~1\

Para archivos que no se dejen eliminar usa KillBox

10) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.

11) Elimina cookies y temporales de internet con Disk Cleaner y vacia la papelera.

12) Reinicia normal y nos cuentas los resultados.

Saludos

Bueno, primero de todo, muchas gracias por tu ayuda. He seguido todos los pasos, pero desgraciadamente, no he logrado deshacerme del todo del CoolWebSearch. Ahora ya el about:blank aparece limpio, pero en favoritos me sigue saliendo lo mismo, así como pop-ups que me aparecen al navegar. Además, después de completar todos los pasos, he intentado abrir el Internet Explorer y sin llegar a abrirse ninguna ventana, me salia un mensaje de error, imposibilitando que pudiera acceder al IE. Entonces, he pasado el Ad-Aware y me detectó el CoolWebSearch de nuevo. Lo borré -aunque seguirá estando-, y ejecuté otra vez el DiskCleaner. Así, ya pude acceder al IE y escribir este mensaje.

Por si valiera de algo, he sacado otro log de Hijackthis.

Logfile of HijackThis v1.99.1
Scan saved at 0:42:16, on 05/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\winik32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\mshi.exe
C:\WINDOWS\explorer.exe
D:\Mis documentos\E-Mule\HijackThis_2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\knjaz.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\knjaz.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\knjaz.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\knjaz.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\knjaz.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\knjaz.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\knjaz.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {DAC63EBB-1C44-604E-9716-DEFEB9E0B262} - C:\WINDOWS\system32\mshi.dll
O4 - HKLM\..\Run: [mshi.exe] C:\WINDOWS\system32\mshi.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Gangsters2Setup.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AGSatellite.lnk = C:\Archivos de programa\Audiogalaxy Satellite\AGSatellite.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Bueno, pues al menos mejoro bastante la cosa, ya que tu pc estaba realmente infectado...te apuesto a que en esta lo terminamos sacando

Respecto al navegador, te aconsejo que instales Mozilla Firefox , que es un navegador mucho más seguro que el IE. Usa sólo el IE cuando sea necesario. Asi no habrías tenido problemas para postear.

Sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Pasa al menos 2 de estos Antivirus Online

4) Reinicia a prueba de fallos

5) Ejecuta CWShredder 2.15 y dale al botón Fix.

6) Ejecuta HijackThis con todos los programas cerrados y dale fix a:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\knjaz.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\knjaz.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\knjaz.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\knjaz.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\knjaz.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\knjaz.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\knjaz.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R3 - Default URLSearchHook is missing

O2 - BHO: Class - {DAC63EBB-1C44-604E-9716-DEFEB9E0B262} - C:\WINDOWS\system32\mshi.dll

O4 - HKLM\..\Run: [mshi.exe] C:\WINDOWS\system32\mshi.exe

7) Busca y elimina estos archivos:

C:\WINDOWS\winik32.exe
C:\WINDOWS\system32\mshi.exe
C:\WINDOWS\system32\knjaz.dll
C:\WINDOWS\system32\mshi.dll

Para archivos que no se dejen eliminar usa KillBox

8) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.

9) Elimina cookies y temporales de internet con Disk Cleaner y vacia la papelera.

10) Reinicia normal y nos cuentas los resultados.

Saludos