Hola!!!
Debes tener más cuidado con las cosas que descargas.
Desinstala desde Agregar/Quitar Programas si está:
Save
SaveNow
WhenUSave
Despuéssigue estos pasos:
1) Apaga Restaurar Sistema 2) Ver archivos ocultos 3) Reinicia a prueba de fallos 4) Ejecuta
HijackThis con todos los programas cerrados y dale
Fix checked a:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/APPS/IE/offline/sp.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\sp.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: (no name) - _{00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O1 - Hosts: 213.219.251.78 www.google.com
O1 - Hosts: 213.219.251.78 google.com
O1 - Hosts: 213.219.251.78 www.google.co.uk
O1 - Hosts: 213.219.251.78 google.co.uk
O1 - Hosts: 213.219.251.78 www.google.ca
O1 - Hosts: 213.219.251.78 google.ca
O1 - Hosts: 213.219.251.78 www.google.es
O1 - Hosts: 213.219.251.78 google.es
O1 - Hosts: 213.219.251.78 www.google.de
O1 - Hosts: 213.219.251.78 google.de
O1 - Hosts: 213.219.251.78 www.google.fr
O1 - Hosts: 213.219.251.78 google.fr
O1 - Hosts: 213.219.251.78 www.google.com.au
O1 - Hosts: 213.219.251.78 google.com.au
O1 - Hosts: 213.219.251.79 www.yahoo.com
O1 - Hosts: 213.219.251.79 yahoo.com
O1 - Hosts: 66.218.75.184 mail.yahoo.com
O1 - Hosts: 207.68.172.246 msn.com
O1 - Hosts: 207.68.172.246 msn.com
O1 - Hosts: 207.68.176.190 search.msn.com
O1 - Hosts: 207.68.176.190 search.msn.com
O1 - Hosts: 213.219.251.80 go.com
O1 - Hosts: 213.219.251.80 www.go.com
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [Ftrqiu] C:\Program Files\Kqxu\Wtqyb.exe
O4 - HKLM\..\Run: [Windll32] C:\WINDOWS\Windll32.exe
O4 - HKLM\..\Run: [Winip] C:\WINDOWS\winip.exe
O4 - HKLM\..\Run: [Logon32] C:\WINDOWS\system32\Logon32.exe
O4 - HKLM\..\Run: [Rundll] Rundll.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Archivos de programa\Save\Save.exe"
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029YYES_ZBzeb032YYCO
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm
O16 - DPF: {017A4794-EA6D-415A-A3E6-99900FE6ADF9} (Eyeball Chat Room Control) - http://www.zoom11.com/Redist/EyeballSDK.cab
O16 - DPF: {3A7A0837-55B8-4FC8-8A09-80659413749F} - http://www.cocacola.es/uploads/cab/instaladorempareja2.cab
O16 - DPF: {701DC9DC-ACD5-4E94-85E3-F3F1ED68611A} (CWebClientCtl Object) - http://download.paltalk.com/webclienttest/webclientctl.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp.cab
O16 - DPF: {B9A296D4-38AC-4566-8168-F7ACAF7D35E6} (Eyeball Video Session Control) - http://imlive.com/ChatSource/gVideoContol.cab
Y a todas las entradas O18 excepto a estas:
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL 5) Busca y elimina estos archivos y/o carpetas con todo su contenido:
C:\Program Files\
Kqxu\
C:\WINDOWS\
Windll32.exe
C:\WINDOWS\
winip.exe
C:\WINDOWS\system32\
Logon32.exe
C:\WINDOWS\system32\
Rundll.exe
C:\APPS\IE\offline\
sp.htm
C:\Archivos de programa\
Save\
Para archivos que no se dejen eliminar usa
KillBox 6) Abre HijackThis, pulsa sobre
“Open the Misc Tools section” ->
“Open hosts file manager”
Y elimina (Delete line(s)) todas las entradas que comiencen por
213.219.251.78,
66.218.75.184,
207.68.172.246,
207.68.176.190 o
213.219.251.80 7) Reinicia normal y finaliza con estos pasos:
Vuelve a reiniciar, deshaz los cambios 1) y 2) y nos cuentas los resultados.
Saludos