1 - Apaga "Restaurar Sistema".
Las entradas 015 - Trusted puedes eliminarlas con la herramienta "TZ-Kill.inf"
Pasos: http://www.forospyware.com/showpost.php?p=50&postcount=7

2 - Con todos los programas cerrados, ejecuta HijackThis, marca las siguientes entradas y haces FIX:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\blank.htm

O2 - BHO: IE Update Class - {5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993} - C:\WINDOWS\isrvs\sysupd.dll

O2 - BHO: (no name) - {B75F75B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\System32\boln.dll

O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [hefcbb] c:\windows\system32\hefcbb.exe
O4 - HKLM\..\Run: [Software] C:\WINDOWS\System32\Software\software.exe

O4 - HKLM\..\Run: [Systems Restart] Rundll32.exe boln.dll, DllRegisterServer

O16 - DPF: {0BC3C41C-8363-7C15-889B-3EF616F3A349} - http://82.179.166.72/1/gdnCO208.exe

O16 - DPF: {16475236-BFB5-1300-E362-206B6F87A82A} - http://82.179.166.72/1/gdnCO208.exe
O16 - DPF: {16A0C74E-F691-73C6-69BD-4054189E911B} - http://82.179.166.72/1/gdnCO208.exe
O16 - DPF: {1CE82CF1-4D3E-6F35-CD2D-50134BDBAC98} - http://82.179.166.72/1/gdnCO208.exe

O16 - DPF: {42D237F2-2378-499A-EFA4-70F145FDD502} - http://82.179.166.72/1/gdnCO208.exe
O16 - DPF: {4B2A5508-DF06-57A9-56B2-5DDF11ADB43B} - http://82.179.166.72/1/gdnCO208.exe

O16 - DPF: {C2E4B57D-DF10-4B1C-8FD7-7A308B67C3EC} (GvDload2 Class) - http://www.everestpoker.com/dload/gvdload2.cab

3 - Localiza y elimina (usa KillBox si es necesario):

C:\WINDOWS\System32\Software\software.exe
C:\WINDOWS\isrvs\ [carpeta]
c:\windows\system32\hefcbb.exe
C:\WINDOWS\System32\boln.dll

Luego limpia el registro con un programa como RegSeeker por ejemplo.

4 - Reinicia en "Modo a prueba de fallos" o "Modo seguro" y escanea el equipo con Ad-Aware SE y Spybot Search&Destroy.

5 - Usa el Disk Cleaner para limpiar cookies y temporales.

6 - Reinicia y nos cuentas los resultados.

Saludos.