El problema te surge de una vulnerabilidad en el sistema de ayuda online de Windows que es aprovechada por algunos gusanos que se ejecutan al visitar determinadas páginas web o al abrir algún mensaje que contenga el código que se aprovecha de esa vulnerabilidad.
Hasta donde sé, tanto Kaspersky como Panda detectan, si están debidamente actualizados, la existencia de ese exploit.
Hay una manera definitiva de eliminarlo, pero, si no te encuentras cómodo dentro del registro de Windows es mejor que intentes hacerlo con el Active Scan de Panda, dado que, renombrando las claves del registro que se encuentran dentro de:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Hand ler
puedes alterar el sistema de funcionamiento de la ayuda de Windows.
Pincha en el enlace de abajo y luego en "Analiza tu PC" y me lo cuentas.

Panda Active Scan

Un saludo