Hola

Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado.

Bueno, veamos ese reporte.

Si tienes que generar otro reporte, hazlo con todos los programas cerrados.

Recuerda seguir estos pasos para la reparación.

1. Ver los archivos ocultos de tu sistema
2. Desactivar la restauración del sistema
3. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»

Deberás marcar estas líneas en el Hijackthis para reparar:

• C:\WINDOWS\system32\ntyn.exe
• R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_...ount_id=1000318
• R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_...ount_id=1000318
• R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*;
• R3 - Default URLSearchHook is missing
• O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts (si tu cambiaste la ubicación de este archivo, está bien, si no lo hiciste, marca esto para reparar y borra el archivo.)
• O1 - Hosts: 82.179.166.164 lender-search.com
• O1 - Hosts: 82.179.166.165 hot-searches.com
• O3 - Toolbar: (no name) - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - (no file)
• O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
• O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
• O15 - Trusted Zone: *.slotchbar.com
• O15 - Trusted Zone: *.ysbweb.com
• O15 - Trusted Zone: *.slotchbar.com (HKLM)
• O15 - Trusted Zone: *.ysbweb.com (HKLM)
• O15 - Trusted IP range: 67.19.178.84
• O15 - Trusted IP range: 67.19.178.84 (HKLM)
• O21 - SSODL: replr - {EDD0355E-2B41-4173-AA24-DBEB20381A22} - (no file)
• O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\ntyn.exe

Si los encuentras, deberás borrar estos archivos y carpetas:

• C:\WINDOWS\system32\ntyn.exe
• C:\WINDOWS\web\related.htm

Te recomiendo que desinstales el download acelerator plus y uses otro libre de cosas extrañas, por ejemplo el TrueDownloader.

También te recomiendo que revises el mensaje en el que hablo del archivo hosts, sustituyas el tuyo y luego lo marques como solo lectura, así estarás protegido contra unas cuantas cosas más.

Después de haber hecho esas reparaciones, no estaría de más que ejecutaras estas otras aplicaciones por si se le ha pasado algo al HijackThis:

• Ad-aware SE
• Add on VX2 Cleaner del Ad-Aware SE
• Disck Cleaner
• Spybot Search and Destroy
• RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»

Tras estos pasos y reparaciones, cuéntanos como evoluciona el tema.

Felicidad