--------------------------------------------------------------------------------

Hola, soy nuevo en el foro y mis conocimientos en estos temas son pocos por lo que me gustaria me ayudaran con este molesto problema que no puedo eliminar, le eh pasado chequeos del ADAWARE SE y el SPYBOT S&D, mas ahora me bloqueo completamente mi acceso a internet y por mas que cambio la direccion de la pagina siempre regresa a: about:blank o una que se direcciona como: res//D:WINDOWS\jkavg.dll/sp.html#83556
Solo editando dicha direccion con el SpywareBlaster puedo entrar a internet en ocaciones y si entro a algun sitio la pagina intenta cambiarse de nuevo a about: Blank muy insistentemente y salen molestas pop ups publicitarias cada minuto.
Les envio el resultado de mi escaneo con el Hijackthis, esperando por favor puedan ayudarme a desparasitar mi computadora, muchas gracias de antemano por su atencion y espero puedan ayudarme

Logfile of HijackThis v1.99.1
Scan saved at 13:59:30, on 17/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Documents and Settings\Administrador.CASA1\Mis documentos\utilities\hijackthis 1.99.1\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = www.hotmail.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.hotmail.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.hotmail.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://D:\WINDOWS\jkavg.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\WINDOWS\jkavg.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://D:\WINDOWS\jkavg.dll/sp.html#83556
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://D:\WINDOWS\jkavg.dll/sp.html#83556
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = www.hotmail.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = www.hotmail.com
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=D:\WINDOWS\System32\Userinit.exe
O2 - BHO: Class - {E8BC868E-D2AF-0792-1A1B-300DE12322B8} - D:\WINDOWS\system32\winnr.dll
O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 1.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [Ink Monitor] D:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "D:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NAV CfgWiz] D:\Archivos de programa\Archivos comunes\Microsoft Shared\web server extensions\50\bin\CFGWIZ.EXE /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\ARCHIV~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Smapp] D:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [AWMON] "D:\ARCHIV~1\LAVASOFT\AD-AWA~2\Ad-Watch.exe"
O4 - HKLM\..\Run: [APVXDWIN] "D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [crna32.exe] D:\WINDOWS\system32\crna32.exe
O4 - HKLM\..\Run: [xsetup] barint.exe
O4 - HKLM\..\Run: [10010] corrida.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] D:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [WareOut] "D:\Archivos de programa\WareOut\WareOut.exe"
O4 - HKCU\..\Run: [ERTYDF] bingo9.exe
O4 - HKCU\..\Run: [Serviceprocess] ABCXYZ.exe
O4 - HKCU\..\Run: [utsgmon] sbin.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "D:\Archivos de programa\mozilla.org\Mozilla\Mozilla.exe" -turbo
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: KYESCAN.lnk = D:\Archivos de programa\ScannerP\KYESCAN.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Archivos de programa\WinZip\WZQKPICK.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Norton System Doctor.lnk = D:\Archivos de programa\Norton Utilities\SYSDOC32.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download with GetRight - D:\Archivos de programa\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - D:\Archivos de programa\GetRight\GRbrowse.htm
O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html
O13 - WWW. Prefix: http://ehttp.cc/?
O15 - Trusted Zone: http://www.msn.com
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/sikes/es/win/QuickTimeInstaller.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{17281405-CE8C-4FDC-B336-315F30E46BE1}: NameServer = 69.50.188.180,199.166.31.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B85AA59-D11C-40E3-9AF8-7DADB29CA23E}: NameServer = 69.50.188.180,199.166.31.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C59F335-AA85-43D7-842B-4C96D1B47F0E}: NameServer = 69.50.188.180,195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C858135-21BE-4C81-8732-D23F333D9940}: NameServer = 69.50.188.180,195.225.176.31
O17 - HKLM\System\CS1\Services\Tcpip\..\{17281405-CE8C-4FDC-B336-315F30E46BE1}: NameServer = 69.50.188.180,199.166.31.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{17281405-CE8C-4FDC-B336-315F30E46BE1}: NameServer = 69.50.188.180,199.166.31.3
O20 - Winlogon Notify: igfxcui - D:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WB - D:\ARCHIV~1\STARDOCK\OBJECT~1\WINDOW~1\fastload.dl l
O21 - SSODL: eplrr - {26B9F23A-6DC0-41DC-BE1E-4934E790E3C5} - (no file)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: Crypkey License - Kenonic Controls Ltd. - D:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\archivos de programa\Norton Antivirus\navapsvc.exe
O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - D:\Archivos de programa\Sony\MD Simple Burner\NetMDSB.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\Archivos de programa\Norton Utilities\NPROTECT.EXE
O23 - Service: PACSPTISVR - Sony Corporation - D:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: SAVScan - Symantec Corporation - C:\archivos de programa\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\Archivos de programa\Speed Disk\nopdb.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - D:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

Hola te doy la bienvenida al Foro de InfoSpyware, empeza siguiendo los pasos de el "Tutorial de Spywares" con las herramientas Microsoft Antispyware, Ad-Aware SE y SpyBot.

Pásale al menos dos de estos "Antivirus Online" y genera un nuevo log de HijackThis para pegarlo en este mismo mensaje y decirnos los resultados de los análisis de las herramientas.

Salu2

realice esos pasos con los programas que me mencionaste y los antivirus online, mejoro bastante la maquina, repase con hijackthis un nuevo escaneo y este log me resulto lo envio para que me den su opinion, y saber la condicion de mi pc, gracias:

Logfile of HijackThis v1.99.1
Scan saved at 18:58:37, on 24/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Documents and Settings\Administrador.CASA1\Mis documentos\utilities\hijackthis 1.99.1\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = www.hotmail.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.hotmail.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.hotmail.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://D:\WINDOWS\jkavg.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\WINDOWS\system32\axzjv.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://D:\WINDOWS\jkavg.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://D:\WINDOWS\jkavg.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://D:\WINDOWS\jkavg.dll/sp.html#83556
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = www.hotmail.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = www.hotmail.com
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=D:\WINDOWS\System32\Userinit.exe
O2 - BHO: (no name) - {E8BC868E-D2AF-0792-1A1B-300DE12322B8} - (no file)
O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 1.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [Ink Monitor] D:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "D:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NAV CfgWiz] D:\Archivos de programa\Archivos comunes\Microsoft Shared\web server extensions\50\bin\CFGWIZ.EXE /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\ARCHIV~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Smapp] D:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [AWMON] "D:\ARCHIV~1\LAVASOFT\AD-AWA~2\Ad-Watch.exe"
O4 - HKLM\..\Run: [APVXDWIN] "D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [xsetup] barint.exe
O4 - HKLM\..\Run: [10010] corrida.exe
O4 - HKLM\..\Run: [crna32.exe] D:\WINDOWS\system32\crna32.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] D:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [WareOut] "D:\Archivos de programa\WareOut\WareOut.exe"
O4 - HKCU\..\Run: [ERTYDF] bingo9.exe
O4 - HKCU\..\Run: [Serviceprocess] ABCXYZ.exe
O4 - HKCU\..\Run: [utsgmon] sbin.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "D:\Archivos de programa\mozilla.org\Mozilla\Mozilla.exe" -turbo
O4 - HKCU\..\Run: [Tmntsrv32] D:\WINDOWS\System32\Tmntsrv32.EXE
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: KYESCAN.lnk = D:\Archivos de programa\ScannerP\KYESCAN.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Archivos de programa\WinZip\WZQKPICK.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Norton System Doctor.lnk = D:\Archivos de programa\Norton Utilities\SYSDOC32.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download with GetRight - D:\Archivos de programa\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - D:\Archivos de programa\GetRight\GRbrowse.htm
O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html
O13 - WWW. Prefix: http://ehttp.cc/?
O15 - Trusted Zone: http://www.msn.com
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/sikes/es/win/QuickTimeInstaller.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B85AA59-D11C-40E3-9AF8-7DADB29CA23E}: NameServer = 69.50.188.180,199.166.31.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C59F335-AA85-43D7-842B-4C96D1B47F0E}: NameServer = 69.50.188.180,195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C858135-21BE-4C81-8732-D23F333D9940}: NameServer = 69.50.188.180,195.225.176.31
O20 - Winlogon Notify: igfxcui - D:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WB - D:\ARCHIV~1\STARDOCK\OBJECT~1\WINDOW~1\fastload.dl l
O21 - SSODL: eplrr - {26B9F23A-6DC0-41DC-BE1E-4934E790E3C5} - (no file)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: Crypkey License - Kenonic Controls Ltd. - D:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: ewido security suite control - ewido networks - D:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Archivos de programa\ewido\security suite\ewidoguard.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\archivos de programa\Norton Antivirus\navapsvc.exe
O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - D:\Archivos de programa\Sony\MD Simple Burner\NetMDSB.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\Archivos de programa\Norton Utilities\NPROTECT.EXE
O23 - Service: PACSPTISVR - Sony Corporation - D:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - D:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: SAVScan - Symantec Corporation - C:\archivos de programa\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\Archivos de programa\Speed Disk\nopdb.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - D:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

Hola, sigue estos pasos:

1 - Apaga "Restaurar Sistema".
La entrada O15 - Trusted puedes repararla con la herramienta "TZ-Kill.inf".
PASOS

2 - Con todos los programas cerrados, ejecuta HijackThis, marca las siguientes entradas y haces FIX:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://D:\WINDOWS\jkavg.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\WINDOWS\system32\axzjv.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://D:\WINDOWS\jkavg.dll/sp.html#83556

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://D:\WINDOWS\jkavg.dll/sp.html#83556

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://D:\WINDOWS\jkavg.dll/sp.html#83556

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {E8BC868E-D2AF-0792-1A1B-300DE12322B8} - (no file)

O4 - HKLM\..\Run: [xsetup] barint.exe
O4 - HKLM\..\Run: [10010] corrida.exe
O4 - HKLM\..\Run: [crna32.exe] D:\WINDOWS\system32\crna32.exe

O4 - HKCU\..\Run: [WareOut] "D:\Archivos de programa\WareOut\WareOut.exe"
O4 - HKCU\..\Run: [ERTYDF] bingo9.exe
O4 - HKCU\..\Run: [Serviceprocess] ABCXYZ.exe
O4 - HKCU\..\Run: [utsgmon] sbin.exe

O4 - HKCU\..\Run: [Tmntsrv32] D:\WINDOWS\System32\Tmntsrv32.EXE

O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html
O13 - WWW. Prefix: http://ehttp.cc/?

O20 - Winlogon Notify: WB - D:\ARCHIV~1\STARDOCK\OBJECT~1\WINDOW~1\fastload.dl l
O21 - SSODL: eplrr - {26B9F23A-6DC0-41DC-BE1E-4934E790E3C5} - (no file)

3 - Localiza y elimina (usa KillBox si es necesario):

D:\WINDOWS\jkavg.dll
D:\WINDOWS\system32\axzjv.dll
..barint.exe
..corrida.exe
D:\WINDOWS\system32\crna32.exe
D:\Archivos de programa\WareOut\WareOut.exe
D:\Archivos de programa\WareOut\ [carpeta]
..bingo9.exe
..ABCXYZ.exe
..sbin.exe
D:\WINDOWS\System32\Tmntsrv32.EXE

4 - Luego limpia el registro con un programa como RegSeeker por ejemplo.

5 - Reinicia en "Modo a prueba de fallos" o "Modo seguro" y escanea el equipo con Ad-Aware SE y Spybot Search&Destroy.

6 - Usa el Disk Cleaner para limpiar cookies y temporales.

7 - Reinicia y nos cuentas los resultados.

**NOTA: Actualiza el sistema operativo y el navegador.

Saludos.

desaparecieron las molestias, muchas gracias por todo, hace mucho tiempo que no veia mi computadora tan limpia y sin pop ups, que me pueden recomendar para mantenerme libre de estos contagios?
muchas gracias por todo.

Hola

Para prevenir de nuevo estos problemas, se debe contar en el sistema con cierto software de ayuda:
1- Antivirus
2- Cortafuegos
3- Algún antispyware y uno residente (SpywareBlaster, Spybot y Ad-Aware)

Aparte de ese software, también es necesario mantener el sistema operativo constantemente actualizado, así como el navegador. Si es posible, navegar sin IE, puedes usar Firefox en su lugar.
Y por encima de todo eso, el sentido común y la precaución. Cuidado con las páginas que visitas y lo que descargas.

Saludos.