estimados amigos:

1-el explorer ,dice about blank, pero se abre con un search que no se desinstala.
2-simultáneas a cualquier buscador que uso se abren ventanas de búsqueda adicionales con la misma palabra clave
3-hay una lluvia de pop-ups y de páginas que se abren en otras ventanas
4-puedo borrar cualquier favorito menos 3 involuntarios, pornográficos, y una carpeta "site about" con 30 sitios de internet
5-la PC tarda mucho en arrancar y actúa muy lentamente. El mouse mueve con pequeños segmentitos y las ventanas se abren como marcos sobre la ventana previa.
6-se deforma la mayoría de las ventanas, ésta por ejemplo, y me aparecen los textos con fuente tipo "catástrofe", tambien en Internet.
7-aparecen ventanas en inglés diciendo que mi pc "might be a risk" o que el firewall de windows
reconoce Malawares.

Como muchos de estos problemas uds. ya tuvieron a bien solucionármelos abrevié realizando los sigs. pasos que espero estén bien:

1) Apagué Restaurar Sistema

2) Puse archivos ocultos

3) Ejecuté CWShredder 2.13 y dí al botón Fix.

4) Desde panel de control-->agregar o quitar programas no encontré

SpyKiller
BestPopUpKiller


5) Con el administrador de tareas (Ctrl+Alt+Supr) busqué y no enconté estos procesos:

d3fd32.exe
addni32.exe
ap9h4qmo.exe
spykiller.exe
BestPopupKiller.exe
mfccn.exe

6 corrí el hijackthis y obtuve el siguiente resultado:

Logfile of HijackThis v1.99.1
Scan saved at 06:58:28 p.m., on 21/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\addwg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ARCHIV~1\NORTON~1\navapw32.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Kjnhj\Skrlark.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\juan\Escritorio\CRUZ ROJA\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ldxhb.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ldxhb.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ldxhb.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ldxhb.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ldxhb.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ldxhb.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ldxhb.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.qsrch.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {4602BD0D-C987-DA51-337E-3BA373708489} - C:\WINDOWS\system32\apizr32.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {F1AFF455-C4AD-46E3-1990-97F1E91C5B7B} - C:\WINDOWS\system32\ipid.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Oxswqbx] C:\Program Files\Kjnhj\Skrlark.exe
O4 - HKLM\..\Run: [d3rx.exe] C:\WINDOWS\d3rx.exe
O4 - HKLM\..\Run: [crhm32.exe] C:\WINDOWS\system32\crhm32.exe
O4 - HKLM\..\Run: [addwg.exe] C:\WINDOWS\system32\addwg.exe
O4 - HKLM\..\RunOnce: [crwe32.exe] C:\WINDOWS\crwe32.exe
O4 - HKLM\..\RunOnce: [sdknx.exe] C:\WINDOWS\system32\sdknx.exe
O4 - HKLM\..\RunOnce: [addli32.exe] C:\WINDOWS\system32\addli32.exe
O4 - HKLM\..\RunOnce: [netna32.exe] C:\WINDOWS\netna32.exe
O4 - HKLM\..\RunOnce: [mfcnu.exe] C:\WINDOWS\system32\mfcnu.exe
O4 - HKLM\..\RunOnce: [addjn32.exe] C:\WINDOWS\addjn32.exe
O4 - HKLM\..\RunOnce: [d3ce.exe] C:\WINDOWS\system32\d3ce.exe
O4 - HKLM\..\RunOnce: [appiv.exe] C:\WINDOWS\appiv.exe
O4 - HKLM\..\RunOnce: [d3ku32.exe] C:\WINDOWS\system32\d3ku32.exe
O4 - HKLM\..\RunOnce: [d3ld.exe] C:\WINDOWS\d3ld.exe
O4 - HKLM\..\RunOnce: [mfcoy.exe] C:\WINDOWS\mfcoy.exe
O4 - HKLM\..\RunOnce: [iect.exe] C:\WINDOWS\system32\iect.exe
O4 - HKLM\..\RunOnce: [mfcbs.exe] C:\WINDOWS\mfcbs.exe
O4 - HKLM\..\RunOnce: [mfcnn32.exe] C:\WINDOWS\system32\mfcnn32.exe
O4 - HKLM\..\RunOnce: [winan.exe] C:\WINDOWS\winan.exe
O4 - HKLM\..\RunOnce: [d3ra32.exe] C:\WINDOWS\system32\d3ra32.exe
O4 - HKLM\..\RunOnce: [sysdx.exe] C:\WINDOWS\sysdx.exe
O4 - HKLM\..\RunOnce: [systf32.exe] C:\WINDOWS\systf32.exe
O4 - HKLM\..\RunOnce: [sysoo32.exe] C:\WINDOWS\system32\sysoo32.exe
O4 - HKLM\..\RunOnce: [msgt32.exe] C:\WINDOWS\system32\msgt32.exe
O4 - HKLM\..\RunOnce: [sdkax32.exe] C:\WINDOWS\system32\sdkax32.exe
O4 - HKLM\..\RunOnce: [ipyq.exe] C:\WINDOWS\system32\ipyq.exe
O4 - HKLM\..\RunOnce: [sysvr.exe] C:\WINDOWS\system32\sysvr.exe
O4 - HKLM\..\RunOnce: [ntzm.exe] C:\WINDOWS\ntzm.exe
O4 - HKLM\..\RunOnce: [addkz.exe] C:\WINDOWS\addkz.exe
O4 - HKLM\..\RunOnce: [ienf32.exe] C:\WINDOWS\system32\ienf32.exe
O4 - HKLM\..\RunOnce: [sysjy32.exe] C:\WINDOWS\sysjy32.exe
O4 - HKLM\..\RunOnce: [appdv.exe] C:\WINDOWS\system32\appdv.exe
O4 - HKLM\..\RunOnce: [iezb32.exe] C:\WINDOWS\system32\iezb32.exe
O4 - HKLM\..\RunOnce: [apikd.exe] C:\WINDOWS\system32\apikd.exe
O4 - HKLM\..\RunOnce: [ntwg32.exe] C:\WINDOWS\system32\ntwg32.exe
O4 - HKLM\..\RunOnce: [apias32.exe] C:\WINDOWS\apias32.exe
O4 - HKLM\..\RunOnce: [sysfm.exe] C:\WINDOWS\system32\sysfm.exe
O4 - HKLM\..\RunOnce: [javani32.exe] C:\WINDOWS\system32\javani32.exe
O4 - HKLM\..\RunOnce: [apisc.exe] C:\WINDOWS\system32\apisc.exe
O4 - HKLM\..\RunOnce: [d3bk.exe] C:\WINDOWS\system32\d3bk.exe
O4 - HKLM\..\RunOnce: [netge32.exe] C:\WINDOWS\system32\netge32.exe
O4 - HKLM\..\RunOnce: [syskz32.exe] C:\WINDOWS\syskz32.exe
O4 - HKLM\..\RunOnce: [ipcb32.exe] C:\WINDOWS\system32\ipcb32.exe
O4 - HKLM\..\RunOnce: [msis.exe] C:\WINDOWS\msis.exe
O4 - HKLM\..\RunOnce: [javatw.exe] C:\WINDOWS\javatw.exe
O4 - HKLM\..\RunOnce: [syscj.exe] C:\WINDOWS\syscj.exe
O4 - HKLM\..\RunOnce: [apizr32.exe] C:\WINDOWS\system32\apizr32.exe
O4 - HKLM\..\RunOnce: [mfcky32.exe] C:\WINDOWS\mfcky32.exe
O4 - HKLM\..\RunOnce: [iepa.exe] C:\WINDOWS\system32\iepa.exe
O4 - HKLM\..\RunOnce: [ipye.exe] C:\WINDOWS\ipye.exe
O4 - HKLM\..\RunOnce: [appey.exe] C:\WINDOWS\appey.exe
O4 - HKLM\..\RunOnce: [mswr32.exe] C:\WINDOWS\system32\mswr32.exe
O4 - HKLM\..\RunOnce: [javabx32.exe] C:\WINDOWS\javabx32.exe
O4 - HKLM\..\RunOnce: [iprm.exe] C:\WINDOWS\iprm.exe
O4 - HKLM\..\RunOnce: [netoh.exe] C:\WINDOWS\netoh.exe
O4 - HKLM\..\RunOnce: [javaxu.exe] C:\WINDOWS\javaxu.exe
O4 - HKLM\..\RunOnce: [sysqq32.exe] C:\WINDOWS\system32\sysqq32.exe
O4 - HKLM\..\RunOnce: [d3wc.exe] C:\WINDOWS\system32\d3wc.exe
O4 - HKLM\..\RunOnce: [addnx32.exe] C:\WINDOWS\system32\addnx32.exe
O4 - HKLM\..\RunOnce: [msmi.exe] C:\WINDOWS\system32\msmi.exe
O4 - HKLM\..\RunOnce: [ntrc32.exe] C:\WINDOWS\system32\ntrc32.exe
O4 - HKLM\..\RunOnce: [ntpi32.exe] C:\WINDOWS\ntpi32.exe
O4 - HKLM\..\RunOnce: [atlud.exe] C:\WINDOWS\atlud.exe
O4 - HKLM\..\RunOnce: [apits.exe] C:\WINDOWS\system32\apits.exe
O4 - HKLM\..\RunOnce: [winhm.exe] C:\WINDOWS\winhm.exe
O4 - HKLM\..\RunOnce: [winka32.exe] C:\WINDOWS\system32\winka32.exe
O4 - HKLM\..\RunOnce: [netzj.exe] C:\WINDOWS\netzj.exe
O4 - HKLM\..\RunOnce: [netwq.exe] C:\WINDOWS\system32\netwq.exe
O4 - HKLM\..\RunOnce: [appky32.exe] C:\WINDOWS\system32\appky32.exe
O4 - HKLM\..\RunOnce: [d3xs32.exe] C:\WINDOWS\system32\d3xs32.exe
O4 - HKLM\..\RunOnce: [netjl.exe] C:\WINDOWS\system32\netjl.exe
O4 - HKLM\..\RunOnce: [addwn.exe] C:\WINDOWS\system32\addwn.exe
O4 - HKLM\..\RunOnce: [javaln32.exe] C:\WINDOWS\javaln32.exe
O4 - HKLM\..\RunOnce: [apiqi.exe] C:\WINDOWS\system32\apiqi.exe
O4 - HKLM\..\RunOnce: [mszl.exe] C:\WINDOWS\mszl.exe
O4 - HKLM\..\RunOnce: [crrq.exe] C:\WINDOWS\crrq.exe
O4 - HKLM\..\RunOnce: [apixk32.exe] C:\WINDOWS\apixk32.exe
O4 - HKLM\..\RunOnce: [javabm32.exe] C:\WINDOWS\javabm32.exe
O4 - HKLM\..\RunOnce: [mfcgo.exe] C:\WINDOWS\system32\mfcgo.exe
O4 - HKLM\..\RunOnce: [appzk.exe] C:\WINDOWS\system32\appzk.exe
O4 - HKLM\..\RunOnce: [d3em32.exe] C:\WINDOWS\system32\d3em32.exe
O4 - HKLM\..\RunOnce: [addmb.exe] C:\WINDOWS\system32\addmb.exe
O4 - HKLM\..\RunOnce: [sdkyj32.exe] C:\WINDOWS\system32\sdkyj32.exe
O4 - HKLM\..\RunOnce: [mfcux.exe] C:\WINDOWS\mfcux.exe
O4 - HKLM\..\RunOnce: [syscg32.exe] C:\WINDOWS\syscg32.exe
O4 - HKLM\..\RunOnce: [apphj32.exe] C:\WINDOWS\system32\apphj32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6F74F92E-8DD8-4DDE-8FB8-CBB882A68048} (Microsoft Office XP Professional Step by Step Interactive) - file://C:\Archivos de programa\Cursos interactivos de Microsoft\O10C\mitm0026.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\crwe32.exe" /s (file missing)
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: W2k PCtel speaker phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe





Disculpen la extensión y espero haber cumplido con los requisitos del foro.
Desde ya, muchas gracias por la ayuda que espero.
Juan

Hola!!!

Bueno, tu pc está realmente infectada, asi que antes de ponernos con el log, vamos a tratar de limpiarlo un poco con herramientas automáticas.

Sigue estos pasos:

1) Apaga Restaurar Sistema

2) Pasa al menos 2 de estos Antivirus Online

3) Descarga y ejecuta HSRemove.exe siguiendo las indicaciones del enlace.

4) Descarga, actualiza y ejecuta ewido .

5) Reinicia a prueba de fallos

6) Vuelve a ejecutar ewido, estando a prueba de fallos.

7) Reinicias, obten un nuevo log de HijackThis y nos lo pones en este mismo mensaje.

Saludos

amigos:
He cumplido con los pasos señalados, salvo en lo que hace a pasar los antivirus on-line. Probé con todos y fue imposible hacerlos funcionar mas allá del home, porque no se cargaban los ActiveX, porque la ventana quedaba en blanco, etc.
En consecuencia y habiendo corrido mi viejo AVNorton 2002 actualizado y encontrado dos Virus que eliminé, continué con los pasos y con el famoso ewido encontré 1100 archivos infectados que removí según me aconsejaban (Con el ad-aware había encontrado 100). Luego lo hice a prueba de fallos y apareció todo limpio.

Antes de pegarle el log les hago tres preguntas:
1) siempre me aconsejan desactivar restaurar sistema. Como eso continúa así, ¿no tengo que activarlo después?
2) ¿cómo puede ser que el norton me encuentre 2 troyanos y el ewido 700?.
3) Los archivos que se ponen automáticamente en cuarentena (ad-aware, ewido)¿hay que eliminarlos, no?

Logfile of HijackThis v1.99.1
Scan saved at 12:56:46 a.m., on 23/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\Archivos de programa\ewido\security suite\ewidoguard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ARCHIV~1\NORTON~1\navapw32.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\juan\Escritorio\CRUZ ROJA\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\jjjhy.dll/sp.html#87649
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\jjjhy.dll/sp.html#87649
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\jjjhy.dll/sp.html#87649
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\jjjhy.dll/sp.html#87649
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\jjjhy.dll/sp.html#87649
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\jjjhy.dll/sp.html#87649
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\jjjhy.dll/sp.html#87649
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.qsrch.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {0535FF3D-8B14-0B58-1F20-E93989E72FB0} - C:\WINDOWS\system32\d3lj32.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {A0E5AE87-7668-2CE9-89A6-1A0AD33F8301} - C:\WINDOWS\system32\winrl.dll (file missing)
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {F5593432-5366-0A96-4CF5-94D4D166B10C} - C:\WINDOWS\system32\d3vr.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Oxswqbx] C:\Program Files\Kjnhj\Skrlark.exe
O4 - HKLM\..\Run: [d3rx.exe] C:\WINDOWS\d3rx.exe
O4 - HKLM\..\Run: [crhm32.exe] C:\WINDOWS\system32\crhm32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6F74F92E-8DD8-4DDE-8FB8-CBB882A68048} (Microsoft Office XP Professional Step by Step Interactive) - file://C:\Archivos de programa\Cursos interactivos de Microsoft\O10C\mitm0026.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\crwe32.exe" /s (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: W2k PCtel speaker phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Muchas gracias. Juan

Hola!!!

Primero trataré de responder tus preguntas:

1) Si, en el mismo enlace donde explica cómo Apagar Restaurar Sistema dice que una vez hayas terminado con las reparaciones vulvas a activarlo. Es muy importante tenerlo activado, por si en alguna ocasión necesitas restaurar tu sistema a un punto anterior.
2) Bueno, esto es más dificil de responder, digamos que no todos los antivirus ven lo mismo, por eso siempre se recoienda pasar más de uno.
3) Si pasados unos días no notas ningún comportamiento anormal en tu pc una vez has puesto esos archivos en cuerentena, puedes eliminarlos definitivamente.

Sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Reinicia a prueba de fallos

4) Ejecuta CWShredder 2.15 y dale al botón Fix.

5) Ejecuta HijackThis con todos los programas cerrados y dale fix a:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\jjjhy.dll/sp.html#87649
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\jjjhy.dll/sp.html#87649
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\jjjhy.dll/sp.html#87649
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\jjjhy.dll/sp.html#87649
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\jjjhy.dll/sp.html#87649
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\jjjhy.dll/sp.html#87649
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\jjjhy.dll/sp.html#87649
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.qsrch.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R3 - Default URLSearchHook is missing

O2 - BHO: Class - {0535FF3D-8B14-0B58-1F20-E93989E72FB0} - C:\WINDOWS\system32\d3lj32.dll (file missing)

O2 - BHO: Class - {A0E5AE87-7668-2CE9-89A6-1A0AD33F8301} - C:\WINDOWS\system32\winrl.dll (file missing)

O2 - BHO: Class - {F5593432-5366-0A96-4CF5-94D4D166B10C} - C:\WINDOWS\system32\d3vr.dll (file missing)

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Oxswqbx] C:\Program Files\Kjnhj\Skrlark.exe

O4 - HKLM\..\Run: [d3rx.exe] C:\WINDOWS\d3rx.exe

O4 - HKLM\..\Run: [crhm32.exe] C:\WINDOWS\system32\crhm32.exe

O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\crwe32.exe" /s (file missing)

6) Busca y elimina estos archivos:

C:\WINDOWS\system32\jjjhy.dll
C:\WINDOWS\system32\d3lj32.dll
C:\WINDOWS\system32\winrl.dll
C:\WINDOWS\system32\d3vr.dll
C:\Program Files\Kjnhj\Skrlark.exe
C:\WINDOWS\d3rx.exe
C:\WINDOWS\system32\crhm32.exe
C:\WINDOWS\crwe32.exe

Y esta carpeta con todo su contenido:

C:\Program Files\Kjnhj\

Para archivos que no se dejen eliminar usa KillBox

7) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.

8) Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

9) Reinicia normal y nos cuentas los resultados.

Saludos

queridos amigos:
Una vez mas me han ayudado. Durante y al final de los pasos que uds me aconsejaron fueron desapareciendo los problemas.
MUCHAS GRACIAS

Ahora tengo una novedad.
Muy frecuentemente, al cerrar algún programa o alguna ventana del navegador, se reinicia la máquina. Encontré cómo detener la pantalla y me encontré con un cartel fondo azul con letras blancas que dice:


"Se ha encontrado un problema y Windows ha sido apagado para evitar daños al equipo.
DRIVER-IRQL-NOT-LESS-OR-EQUAL

si vuelve a aparecer esta pantalla luego de reiniciar compruebe si
cualquier hardware o software está bien instalado
si persiste
deshabilite las opciones de memoria de la Bios como cache o vigilancia
Información técnica
xxxSTOP:0X000000D1(0XF969DF59,0X00000002,OX0000000 0,OXF69DF59)
xxxALCXWDM.545 - ADDRESS F969DF59 base at F966C000,Datestamp3b28910a
xxxALCXWDM.545 - ADDRESS F969DF59 base at F966C000,Datestamp3b28910a"
Bueno la pantalla no vuelve a aparecer al reiniciar pero se está haciendo costumbre al salir de algún sitio.

¿Tienen uds. idea de qué se trata?.
Otra pregunta: Uds. me recomendaron usar en un momento el EWIDO. ¿Se puede usar alternativamente con el ad-aware, o es otra cosa?

Jóvenes, como siempre gracias por todo y éxitos.

JUAN

Hola!!!

Ese mensaje parece claramente un problema de incompatibildad, por lo que sería conveninte que aclararas desde cuando te sucede, si instalaste algún programa justo antes de que te comenzara a salir ese mensaje, algun nuevo hardware, etc...

En cuanto a tu pregunta sobre ad-aware y ewido, si estás usando los dos como residentes podrían mostrar incompatibilidad, tambien si estas analizando simultaneamente con los dos.

Definitivamente, si no piensas adquirir la licencia de Ewido (tiene 14 días de prueba) lo puedes desinstalar y usar en su lugar Spybot por ejemplo.

Recuerda esta regla:
1 sólo antivirus residente
1 sólo antispyware residente
1 sólo firewall

Bueno, ya nos aclararás mas cosas...

Saludos