Hola!!!

Sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Pasa al menos 2 de estos Antivirus Online

4) Sigue estos pasos para eliminar las entradas 01-Hosts.

5) Desde panel de control/agregar o quitar programas desinstala si está:

Spyware Nuker --> Falso Antispyware
Ares --> P2P con spyware
RegFreeze --> Falso Antispyware

5) Reinicia a prueba de fallos

6) Ejecuta CWShredder 2.15 y dale al botón Fix.

7) Ejecuta HijackThis con todos los programas cerrados y dale fix a:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\idola.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\idola.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\idola.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\idola.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\idola.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\idola.dll/sp.html#83556
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\idola.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*

R3 - Default URLSearchHook is missing

O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
O1 - Hosts: 82.179.166.164 lender-search.com
O1 - Hosts: 82.179.166.165 hot-searches.com

O2 - BHO: Class - {881D5590-AEC0-5E2C-CC72-B9035DBE2FED} - C:\WINDOWS\javagu32.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll (file missing)

O4 - HKLM\..\Run: [msbv.exe] C:\WINDOWS\system32\msbv.exe

O4 - HKLM\..\Run: [Spyware Nuker] C:\Archivos de programa\Spyware Nuker 2004\swn2.exe /h

O4 - HKLM\..\RunOnce: [tlc] C:\WINDOWS\update13.js

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O9 - Extra button: Search and Remove Spyware - {CDB280E8-BE43-4128-8A5A-3FCD094E2D88} - C:\Archivos de programa\RegFreeze\rfsearchhandler.dll

O9 - Extra 'Tools' menuitem: Search and Remove Spyware - {CDB280E8-BE43-4128-8A5A-3FCD094E2D88} - C:\Archivos de programa\RegFreeze\rfsearchhandler.dll

O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - http://www.drivershq.com/DD_v4.CAB

O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/2/es/SysWebTelecomInt.cab

O16 - DPF: {92E1B3F7-0546-421E-9835-904D25B7BA66} - http://www.juegomaniac.com/MacromediaFlash.cab

O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1058_XP.cab

O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.service-url.de/InstallationsAssistent.ocx

O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\atlfg32.exe

8) Busca y elimina estos archivos y/o carpetas:

C:\WINDOWS\atlfg32.exe
C:\WINDOWS\system32\msbv.exe
C:\WINDOWS\idola.dll
C:\WINDOWS\nsdb\
C:\WINDOWS\javagu32.dll
C:\Archivos de programa\Spyware Nuker 2004\
C:\WINDOWS\update13.js
C:\Archivos de programa\Ares\
C:\Archivos de programa\RegFreeze\

Para archivos que no se dejen eliminar usa KillBox

9) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.

10) Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

11) Reinicia normal y nos cuentas los resultados.

Instala SpywareBlaster 3.4 , actualízalo y pincha sobre “Enable All Protection”.

Saludos