Doy gracias al cielo por haberos encontrado. Mi IE también ha sido infectado por el ya famoso sspMydoom.cih. He leido casi todo lo que está publicado en el foro a este respecto y encuentro las soluciones claras y sencillas, tanto, que casi me atrevería a eliminar por mi mismo los registros correspondientes con el HijackThis, pero como no quiero que mi osadía pueda causarme problemas mayores os adjunto el log correspondiente para que si tenéis a bien me ayudéis en lo posible a resolver el contratiempo. He instalado un Antispyware de Microsoft, pero es una aplicación Beta y no ha resuelto el problema. También he instalado el Spybot obteniendo los mismos resultados, incluso el Spy Doctor tampoco lo detecta. Supongo que será porque todavía no los han actualizado. En cualquier caso, de nuevo muchas gracias por la magnífica labor que realizáis ayudando a los que no tenemos mucha idea de estos temas. Adjunto el log:

Logfile of HijackThis v1.99.1
Scan saved at 13:33:07, on 21/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe
C:\WINDOWS\BCMSMMSG.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\HP\Digital Imaging\HP Print Screen\PrnSys.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ieas32.exe
C:\Archivos de programa\Spyware Doctor\swdoctor.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\javaoa.exe
C:\WINDOWS\System32\wuauclt.exe
C:\ARCHIV~1\MICROS~2\Office\OUTLOOK.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Fernando\Configuración local\Temp\Directorio temporal 4 para hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\jdwcx.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\jdwcx.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\jdwcx.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\jdwcx.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\jdwcx.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\jdwcx.dll/sp.html#12345
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\jdwcx.dll/sp.html#12345
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {A21F48DC-4264-EDA7-91A1-61769CB74D7A} - C:\WINDOWS\system32\crwr.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PrnSys Executable] C:\Archivos de programa\HP\Digital Imaging\HP Print Screen\PrnSys.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [StorageGuard] "C:\Archivos de programa\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [3F.tmp] C:\DOCUME~1\Fernando\CONFIG~1\Temp\3F.tmp.exe 0 10001
O4 - HKLM\..\Run: [sais] c:\archivos de programa\180solutions\sais.exe
O4 - HKLM\..\Run: [[01]################################################## ################################################## ##########################] C:\Documents and Settings\Fernando\Internet Optimizer\update\rogue.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [ieas32.exe] C:\WINDOWS\system32\ieas32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Hp Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.05p.com (HKLM)
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.scoobidoo.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: DefWatch - Symantec Corporation - C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Network Security Service (�%AF夶À¨) - Unknown owner - C:\WINDOWS\javaoa.exe

1 - Apaga "Restaurar Sistema": http://www.forospyware.com/showpost....45&postcount=2

2 - Emplea la herramienta "TZ-Kill.inf": http://www.forospyware.com/showpost....50&postcount=7
para eliminar estas entradas:

O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.05p.com (HKLM)
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.scoobidoo.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)

3 - Con todos los programas cerrados, ejecuta HijackThis, marca las siguientes entradas y haces FIX:

C:\WINDOWS\system32\ieas32.exe

C:\WINDOWS\javaoa.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\jdwcx.dll/sp.html#12345

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\jdwcx.dll/sp.html#12345

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\jdwcx.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\jdwcx.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\jdwcx.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\jdwcx.dll/sp.html#12345
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\jdwcx.dll/sp.html#12345

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (file missing)

O2 - BHO: (no name) - {A21F48DC-4264-EDA7-91A1-61769CB74D7A} - C:\WINDOWS\system32\crwr.dll

O4 - HKLM\..\Run: [3F.tmp] C:\DOCUME~1\Fernando\CONFIG~1\Temp\3F.tmp.exe 0 10001

O4 - HKLM\..\Run: [sais] c:\archivos de programa\180solutions\sais.exe

O4 - HKLM\..\Run: [[01]################################################## ################################################## ##########################] C:\Documents and Settings\Fernando\Internet Optimizer\update\rogue.exe

O4 - HKLM\..\Run: [ieas32.exe] C:\WINDOWS\system32\ieas32.exe

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll (file missing)

O23 - Service: Network Security Service (�%AF夶À¨) - Unknown owner - C:\WINDOWS\javaoa.exe

Estas dos sólo en caso de que no correspondan con tus DNS:
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)

4 - Luego limpia el registro con un programa como RegSeeker por ejemplo: http://www.infospyware.com/Herramientas.htm
Busca y elimina los siguientes archivos y/o carpetas:

C:\WINDOWS\system32\ieas32.exe
C:\WINDOWS\javaoa.exe
c:\archivos de programa\180solutions\

5 - Reinicia en "Modo a prueba de fallos" o "Modo seguro" y escanea el equipo con Ad-Aware SE y Spybot Search&Destroy.

6 - Usa el Disk Cleaner para limpiar cookies y temporales: http://www.infospyware.com/Herramientas.htm

7 - Reinicia y nos cuentas los resultados.

Suerte.

Muchas gracias por tu pronta respuesta Drazhaz y perdona mi restraso, pero hasta ahora no he podido realizar el intento de la guía que me has enviado.

Se me presenta un problema a la hora de aplicar tus consejos: no puedo, o no sé completar el punto 3 de tu guía porque al procesar el HijackThis no me aparecen las dos entradas primeras que corresponden a la carpeta WINDOWS. Sí me aparecen todas las demás, pero esas dos, no. Sin embargo, si hago un salvado del log, sí aparecen. ¿A que se debe este fallo?. ¿Puedes ayudarme?. Por cierto, las entradas Trusted Zone ya están eliminadas.

Muchas gracias por tu amabilidad y un cordial saludo.

Deberás buscarlas y eliminarlas manualmente sin hijack this, busca esas carpetas (con el explorador de windows) y eliminas los archivos:

ieas32.exe
javaoa.exe
180solutions\

Un saludo.

Gracias Jereque por tu aclaración. Estoy en el paso 4 de la guía escrita por Drazhaz. He ejecutado varias veces el programa Regseeker con la opción "Clean the Registry" y siempre da el mismo resultado. Entiendo que ha debido limpiar todo lo que estuviera mal ¿es así?. Pero ahora no puedo eliminar los programas ieas32.exe ni javaoa.exe. El sistema se niega a ello. Supongo que habrá que hacerlo con alguna utilidad especial. Tampoco encuentro la ruta c:\archivos de programa\180solutions\. Esta última no aparece en el log del HijackThis ????.

Muchas gracias a los dos por vuestra ayuda y paciencia conmigo.

Hola, prueba a borrar esos archivos que no se dejan con una herramienta llamada KillBox, la puedes encontrar aqui .

En cuanto a la entrada c:\archivos de programa\180solutions\, es posible que ya no la tengas.

Así que acaba con los pasos y pega otro log para ver como quedó.

Saludos.

Hola y gracias de nuevo Jereque. Estoy teniendo verdadera mala suerte en la aplicación del sistema que me habéis recomendado para solucionar mi problema. Me explicaré:

Esta respuesta la hago desde otro ordenador diferente al infectado porque en aquél, el Explorer está completamente inestable: se abre con una ventana distinta a la que presentaba anteriormente y a los pocos segundos se cierra, por lo que es del todo imposible comunicarme con vosotros desde allí. Afortunadamente tengo esta otra posibilidad y he podido instalar y ejecutar el progrma KillBox en la máquina infectada pero, no ha sido tampoco capaz de eliminarlos. Cuando parece que lo está haciendo, aparece el siguiente mensaje en la pantalla:

PendingFileRenameOperations Registry Data has been Removed by External Process! y de ahí no sale, y lógicamente los ficheros continúan existiendo. Así que continuo sin resolver el paso 4 en el que parezco estancado. Y ahora estoy peor que antes porque no puedo navegar. ¿Alguna sugerencia?.

Adjunto el nuevo log que me pides

Logfile of HijackThis v1.99.1
Scan saved at 12:31:49, on 23/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe
C:\WINDOWS\BCMSMMSG.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\HP\Digital Imaging\HP Print Screen\PrnSys.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\VERITAS Software\Update Manager\sgtray.exe
C:\WINDOWS\system32\ieas32.exe
C:\Archivos de programa\Spyware Doctor\swdoctor.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\javaoa.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\HijackThis\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\hkmqb.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\hkmqb.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\hkmqb.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\hkmqb.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\hkmqb.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\hkmqb.dll/sp.html#12345
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\hkmqb.dll/sp.html#12345
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5FF22AB0-0EE0-256A-46F7-FB091D282278} - C:\WINDOWS\apigo.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PrnSys Executable] C:\Archivos de programa\HP\Digital Imaging\HP Print Screen\PrnSys.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [StorageGuard] "C:\Archivos de programa\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [ieas32.exe] C:\WINDOWS\system32\ieas32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Hp Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: DefWatch - Symantec Corporation - C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Network Security Service (�%AF夶À¨) - Unknown owner - C:\WINDOWS\javaoa.exe

Bien, veamos deberás de realizar todos los pasos seguidos.

En cuanto al internet explorer, trata de usar mozilla firefox (al menos mientras que se soluciona tu problema).

Sigue estos pasos:

1) Apaga Restaurar Sistema

2) Opción ver archivos ocultos y del sistema

3) Abre el administrador de tareas (Ctrl+Alt+Supr) y si aparecen estos procesos páralos:

ieas32.exe
javaoa.exe

4) Ejecuta Hijack This con todos los programas cerrados y dale fix a:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\hkmqb.dll/sp.html#12345

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\hkmqb.dll/sp.html#12345

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\hkmqb.dll/sp.html#12345

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\hkmqb.dll/sp.html#12345

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\hkmqb.dll/sp.html#12345

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\hkmqb.dll/sp.html#12345

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\hkmqb.dll/sp.html#12345

R3 - Default URLSearchHook is missing

O4 - HKLM\..\Run: [ieas32.exe] C:\WINDOWS\system32\ieas32.exe

O23 - Service: Network Security Service (�%AF夶À¨) - Unknown owner - C:\WINDOWS\javaoa.exe

5) Busca y elimina los siguientes archivos y/o carpetas:

C:\WINDOWS\system32\ieas32.exe
C:\WINDOWS\javaoa.exe
C:\WINDOWS\hkmqb.dll/sp

Si no puedes manualmente vuelve a usar KillBox.

6) Usa Disk Cleaner para eliminar cookies y temporales. Vacia la papelera.

7) Reinicia y nos cuentas los resultados.

PD/ Debes realizar los pasos seguidos, si reinicias y sigues con otro paso no resultara.

Saludos.

Nuevamente gracias Jereque por aguantarme.
Bueno, bueno, esto tiene otra pinta diferente. Te cuento:
Conseguí, no sé de qué forma, que el IE se estabilizara. De todos modos he hecho caso de tu recomendación y he instalado el navegador Mozilla sin problemas, y me encanta. Lo recomiendo.

Al fin, gracias a tu recomendación de parar los procesos en el Administrador, he conseguido eliminar manualmente, no ha hecho falta el KillBox, los dichosos ficheros y he podido llegar hasta el final de tu guía. Sin embargo,
el HijackThis no puede eliminar la antrada 23, donde aparece el "javaoa.exe", y una vez realizada la reiniciación del sistema vuelven a aparecer las entradas eliminadas anteriormente, excepto la correspondiente al "ieas32.exe". Esta ya no aparece. El IE sigue funcionando pero con una página diferente a la que tenía al principio. Esto ya te lo comenté en el anterior mensaje. Te adjunto el nuevo log

Logfile of HijackThis v1.99.1
Scan saved at 16:36:13, on 23/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe
C:\WINDOWS\BCMSMMSG.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\HP\Digital Imaging\HP Print Screen\PrnSys.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\VERITAS Software\Update Manager\sgtray.exe
C:\Archivos de programa\Spyware Doctor\swdoctor.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\mfcla32.exe
C:\WINDOWS\iemj.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\HijackThis\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\udmjk.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\udmjk.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\udmjk.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\udmjk.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\udmjk.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\udmjk.dll/sp.html#12345
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\udmjk.dll/sp.html#12345
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5FF22AB0-0EE0-256A-46F7-FB091D282278} - C:\WINDOWS\apigo.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PrnSys Executable] C:\Archivos de programa\HP\Digital Imaging\HP Print Screen\PrnSys.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [StorageGuard] "C:\Archivos de programa\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [iemj.exe] C:\WINDOWS\iemj.exe
O4 - HKLM\..\RunOnce: [mfcla32.exe] C:\WINDOWS\mfcla32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Hp Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: DefWatch - Symantec Corporation - C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Network Security Service (�%AF夶À¨) - Unknown owner - C:\WINDOWS\javaoa.exe (file missing)

Bien, sigamos:

1) Apaga Restaurar Sistema

2) Opción ver archivos ocultos y del sistema

3) Ejecuta Hijack This y dale fix a:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\udmjk.dll/sp.html#12345

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\udmjk.dll/sp.html#12345

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\udmjk.dll/sp.html#12345

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\udmjk.dll/sp.html#12345

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\udmjk.dll/sp.html#12345

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\udmjk.dll/sp.html#12345

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\udmjk.dll/sp.html#12345

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {5FF22AB0-0EE0-256A-46F7-FB091D282278} - C:\WINDOWS\apigo.dll

O4 - HKLM\..\RunOnce: [mfcla32.exe] C:\WINDOWS\mfcla32.exe

O23 - Service: Network Security Service (�%AF夶À¨) - Unknown owner - C:\WINDOWS\javaoa.exe (file missing)


4) Busca y elimina:

C:\WINDOWS\mfcla32.exe
C:\WINDOWS\udmjk.dll/sp
C:\WINDOWS\javaoa.exe
C:\WINDOWS\apigo.dll

5) Usa el Disk Cleaner para eliminar cookies y temporales. Vacia la papelera.

6) Reinicia y nos cuentas los resultados.

Suerte. Saludos.