Hola gnomo_adf, te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Apaga el "Restaurar Sistema"

Paso 2- Descarga estas herramientas, pero no las ejecutes aun.

• AboutBuster 6.0
• Spy Sweeper 4.5
• 023Fix.exe

Paso 3- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro)

Paso 4- Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\rexdw.dll/sp.html#12047%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\rexdw.dll/sp.html#12047%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\rexdw.dll/sp.html#12047%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\rexdw.dll/sp.html#12047%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\rexdw.dll/sp.html#12047%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\rexdw.dll/sp.html#12047%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\rexdw.dll/sp.html#12047%resultposition.net

O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Archivos de programa\iMesh\iMesh5\iMeshBHO.dll (file missing)

O2 - BHO: Class - {B9DCDC95-2809-B9C1-ED8C-D9115F3140FA} - C:\WINDOWS\ipif32.dll

O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] spool32.exe

O4 - HKLM\..\Run: [winupdates] C:\Archivos de programa\winupdates\winupdates.exe /auto

O4 - HKLM\..\Run: [ntqa.exe] C:\WINDOWS\ntqa.exe
O4 - HKLM\..\Run: [3.tmp.exe] C:\DOCUME~1\mag\CONFIG~1\Temp\3.tmp.exe
O4 - HKLM\..\Run: [3.tmp] C:\DOCUME~1\mag\CONFIG~1\Temp\3.tmp.exe
O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] spool32.exe
O4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] spool32.exe

O15 - Trusted Zone: *.p0rt2.com
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)

O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\atlxd.exe






Paso 5- Sin reiniciar con el programa "KillBox" elimina estos archivos:

C:\WINDOWS\ntqa.exe
C:\WINDOWS\atlxd.exe
c:\eied_s7.cab
C:\Archivos de programa\winupdates\winupdates.exe
C:\DOCUME~1\mag\CONFIG~1\Temp\3.tmp.exe



Paso 6- Descomprimí, actualiza y ejecuta estos programas de a uno.

• AboutBuster 6.0
• 023Fix.exe
• Spy Sweeper 4.5

Paso 7- Usa el Disk Cleaner para limpiar cookies y temporales y RegSeeker para limpiar el registro de Win.

Paso 8- Hacele un escaneo online con "Ewido Scanner Online"

Reinicia y nos contas los resultados.

Salu2