Hola!!!

Debes visitar Windows Update y descargar las actualizaciones críticas.

Sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Ejecuta CWShredder 2.13

4) Usa TZ-Kill.inf para eliminar esta entrada:

O15 - Trusted Zone: *.media-motor.net

Si no la pusiste tu en sitios de confianza.

5) Con el administrador de tareas (Ctrl+Alt+Supr) para estos procesos si se están ejecutando:

d3hn.exe
sysmy.exe
fpukhra.exe
mfckv32.exe

6) Creale una carpeta a HiajckThis para meterlo dentro (no lo ejecutes desde temp), ejecutalo y dale fix a:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\lbgrh.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lbgrh.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\lbgrh.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\lbgrh.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lbgrh.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\lbgrh.dll/sp.html#12345
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\lbgrh.dll/sp.html#12345

R3 - Default URLSearchHook is missing

F2 - REG:system.ini: Shell=

O2 - BHO: (no name) - {62594F8F-2B32-85F0-4FD3-5AB6A0A8D28A} - C:\WINDOWS\netfn.dll

O4 - HKLM\..\Run: [fpukhra] c:\windows\system32\fpukhra.exe

O4 - HKLM\..\Run: [d3hn.exe] C:\WINDOWS\system32\d3hn.exe

O4 - HKLM\..\RunOnce: [mfckv32.exe] C:\WINDOWS\system32\mfckv32.exe

O4 - HKLM\..\RunOnce: [sysmy.exe] C:\WINDOWS\system32\sysmy.exe

O15 - Trusted Zone: *.media-motor.net --> si no lo pusiste tu

O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab

O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binarie...et32_ES_XP.cab

O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\wx.cab

O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\wx.cab

O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/diamond.cab

O16 - DPF: {FFCEABDA-C04E-7F4A-E9B6-DFA72B2F49FB} - http://213.200.210.10/dl/101/MX648_1030.exe

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll

O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\atlzn32.exe (file missing)

O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\Servidor\CONFIG~1\Temp\hpdj.exe (file missing)

7) Reinicia a prueba de fallos

8) Busca y elimina los siguientes archivos y/o carpetas:

C:\WINDOWS\system32\d3hn.exe
C:\WINDOWS\system32\sysmy.exe
C:\WINDOWS\netfn.dll
c:\windows\system32\fpukhra.exe
C:\WINDOWS\system32\mfckv32.exe
C:\WINDOWS\System32\vbsys2.dll
C:\WINDOWS\lbgrh.dll

9) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.

10) Elimina cookies y temporales de internet con Disk Cleaner y vacia la papelera.

11) Reinicia normal y NOS CUENTAS LOS RESULTADOS

Instalate SpywareBlaster 3.3

Saludos