Searchnu - iminent (Solucionado)

Hola a todos.

Hace unos días que me sale como página de inicio en GoogleChrome: http://www.searchnu.com/406

He estado intentando solucionarlo, pero creo que sólo he conseguido empeorarlo, ahora también tengo "http://search.iminent.com/SearchTheWeb/v4/3082/homepage/Default.aspx" como página de inicio en el Explorer...

Me doy por vencida, así que estaría muy agradecida si alguien pudiese ayudarme.

Un saludo.

Hola! Muchisimas gracias por contestar!

He pasado varios programas antispyware pero no sé si he solucionado algo..

Aquí tienes lo que me sale al seguir tus pasos:

Si HKCU:Run Facebook Update "C:\Documents and Settings\Isabel\Configuración local\Datos de programa\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
Si HKCU:Run ctfmon.exe C:\WINDOWS\system32\ctfmon.exe
Si HKLM:Run GrooveMonitor "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
Si HKLM:Run NvCplDaemon RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Si HKLM:Run nwiz nwiz.exe /install
Si HKLM:Run NvMediaCenter RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
Si HKLM:Run RTHDCPL RTHDCPL.EXE
Si HKLM:Run SMSERIAL C:\Archivos de programa\Motorola\SMSERIAL\sm56hlpr.exe
Si HKLM:Run IntelZeroConfig "C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe"
Si HKLM:Run IntelWireless "C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
Si HKLM:Run snp2uvc C:\WINDOWS\vsnp2uvc.exe
Si HKLM:Run ISUSPM Startup C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
Si HKLM:Run ISUSScheduler "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
Si HKLM:Run CardDetector C:\Archivos de programa\CardDetector\ICON225\CardDetector.exe
Si HKLM:Run HPWS myPrintMileage Agent C:\Archivos de programa\Hewlett-Packard\HP Deskjet 1280\Toolbox\mpm.exe
Si HKLM:Run Babylon Client C:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe -AutoStart
Si HKLM:Run SSBkgdUpdate "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
Si HKLM:Run PaperPort PTD "C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe"
Si HKLM:Run IndexSearch "C:\Archivos de programa\ScanSoft\PaperPort\IndexSearch.exe"
Si HKLM:Run BrMfcWnd C:\Archivos de programa\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
Si HKLM:Run ControlCenter3 C:\Archivos de programa\Brother\ControlCenter3\brctrcen.exe /autorun
Si HKLM:Run TkBellExe "C:\archivos de programa\real\realplayer\update\realsched.exe" -osboot
Si HKLM:Run DivXUpdate "C:\Archivos de programa\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
Si HKLM:Run SunJavaUpdateSched "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
Si HKLM:Run APSDaemon "C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe"
Si Startup Common Adobe Gamma.lnk C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
Si Startup Common BTTray.lnk C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe
Si Startup User Recorte de pantalla e Inicio rápido de OneNote 2007.lnk C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE

Originalmente publicado por RevesdeLiberte

• Descarga e instala CCleaner, lo abres y en su menú Herramientas
• Sección de Desinstalar programas -> Pulsa en Guardar a un archivo de texto.
• Guardas el archivo install.txt en el escritorio.

Pegas ese reporte en la siguiente respuesta por favor.

Necesito el reporte de la sección Desinstalar programas, perdón si la imagen te confundió.

Jajaja! Mil perdones!

Efectivamente, me fié de la imagen en vez de hacer caso a las instrucciones escritas.

Estoy preocupada, hoy al encender el pc se había creado una cuenta de usuario como administrador... con contraseña!! y no era mi cuenta de usuario...

Lo que he hecho es restaurar el sistema a ayer y se me ha quitado, pero va muy muy lento...

A ver si con tu ayuda puedo quitarme el problema de encima....

Aquí tienes el reporte:


Actualización de seguridad para el Codificador de Windows Media (KB2447961) Microsoft Corporation
Adobe Creative Suite 2
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 11.1.102.63
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 11.1.102.62
Adobe Reader 7.0.8 - Español Adobe Systems Incorporated 7.0.8
AMCap Noël Danjou 9.11.109.4
Apple Application Support Apple Inc. 2.1.5
Apple Software Update Apple Inc. 2.1.3.127
ArcView GIS 3.2
aTube Catcher DsNET Corp 2.6.769
AutoCAD 2009 - Español Autodesk 17.2.56.0
avast! Free Antivirus AVAST Software 7.0.1426.0
Babylon
Broadcom Management Programs Broadcom Corporation 10.15.01
Brother MFL-Pro Suite DCP-145C Brother Industries, Ltd. 1.1.8.0
Brother MFL-Pro Suite DCP-195C Brother Industries, Ltd. 1.0.0.0
Card Detector for Option Icon 225 0.0.0.1
CCleaner Piriform 2.35
Codec Pack de ELISOFT v14.0 Elisoft 14.0
Compresor WinRAR
Conceptronic Network USB Storage Adapter Nombre de su organización 2008.0623.2053
Facebook Video Calling 1.2.0.159 Skype Limited 1.2.159
FM Screen Capture Codec (Remove Only)
FormatFactory 2.60 Free Time 2.60
Global Mapper 11 Global Mapper Software 11.01.0010
GlobeTrotter Connect Option NV 2.3.0.630
Google Chrome Google Inc. 17.0.963.83
GPU Caps Viewer v1.7.0 oZone3D.Net
HEC-RAS 4.1.0 Hydrologic Engineering Center 4.1.0
Herramienta de carga de Windows Live Microsoft Corporation 14.0.8014.1029
HP Deskjet 1280 Hewlett-Packard 1.00.0000
IDRISI Taiga Clark Labs / Clark University 16.03
Instalación de DivX DivX, LLC 2.6.1.5
Java(TM) 6 Update 31 Oracle 6.0.310
Malwarebytes Anti-Malware versión 1.60.1.1000 Malwarebytes Corporation 1.60.1.1000
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 4.0.30319
Microsoft .NET Framework 4 Extended Microsoft Corporation 4.0.30319
Microsoft Office Enterprise 2007 Microsoft Corporation 12.0.6425.1000
Microsoft Silverlight Microsoft Corporation 4.1.10111.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.61001
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 9.0.30729.6161
Motorola SM56 Data Fax Modem
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
NVIDIA Drivers
PaperPort Image Printer Nuance Communications, Inc. 1.00.0000
Paquete de controladores de Windows - ENE (enecir) HIDClass (03/06/2007 1.3.306.0) ENE 03/06/2007 1.3.306.0
Paquete de idioma de Microsoft .NET Framework 2.0 - ESN Microsoft Corporation
Paquete de idioma de Microsoft .NET Framework 4 Client Profile ESN Microsoft Corporation 4.0.30319
Paquete de idioma de Microsoft .NET Framework 4 Extended ESN Microsoft Corporation 4.0.30319
Paquete de idioma para español de Microsoft .NET Framework 3.0 Microsoft Corporation
PDFCreator Frank Heindörfer, Philip Chinery 0.9.3
Python 2.4.1
QuickTime Apple Inc. 7.71.80.42
RealPlayer RealNetworks
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.5443
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01 3.51.01
ScanSoft PaperPort 11 Nuance Communications, Inc. 11.1.0000
Sentinel Protection Installer 7.2.2 SafeNet, Inc. 7.2.2
Skype Click to Call Skype Technologies S.A. 5.6.8442
Skype™ 5.5 Skype Technologies S.A. 5.5.124
Smart Battery Compal Electronics, Inc. 1.0.0.4
Software Intel(R) PROSet/Wireless Intel Corporation 11.01.0000
SpywareBlaster 4.5 Javacool Software LLC 4.5.0
True Burner 1.1 Glorylogic
TuneUp Utilities TuneUp Software 9.0.6010.5
USB Video Device Sonix 5.8.9.000
VideoLAN VLC media player 0.8.6c VideoLAN Team 0.8.6c
WIDCOMM Bluetooth Software WIDCOMM, Inc. 5.0.1.2800
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
Windows Live Asistente para el inicio de sesión Microsoft Corporation 5.000.818.5
Windows Live Essentials Microsoft Corporation 14.0.8117.0416
Windows Media Encoder 9 Series



Gracias de nuevo!

Hola.


Realiza lo siguiente:


1.-

• Abre CCleaner > Herramientas > Inicio > pulsa una a una las siguientes entradas y selecciona Desactivar.
• Si HKCU:Run Facebook Update "C:\Documents and Settings\Isabel\Configuración local\Datos de programa\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
• Si HKLM:Run GrooveMonitor "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
• C:\WINDOWS\system32\NvCpl.dll,NvStartup
• C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
• Si HKLM:Run SMSERIAL C:\Archivos de programa\Motorola\SMSERIAL\sm56hlpr.exe
• Si HKLM:Run snp2uvc C:\WINDOWS\vsnp2uvc.exe
• Si HKLM:Run ISUSScheduler "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
• Si HKLM:Run Babylon Client C:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe -AutoStart
• Si HKLM:Run SSBkgdUpdate "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
• Si HKLM:Run PaperPort PTD "C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe"
• Si HKLM:Run IndexSearch "C:\Archivos de programa\ScanSoft\PaperPort\IndexSearch.exe"
• Si HKLM:Run BrMfcWnd C:\Archivos de programa\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
• Si HKLM:Run ControlCenter3 C:\Archivos de programa\Brother\ControlCenter3\brctrcen.exe /autorun
• Si HKLM:Run TkBellExe "C:\archivos de programa\real\realplayer\update\realsched.exe" -osboot
• Si HKLM:Run DivXUpdate "C:\Archivos de programa\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
• Si HKLM:Run APSDaemon "C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe"
• Si Startup Common Adobe Gamma.lnk C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
• Si Startup User Recorte de pantalla e Inicio rápido de OneNote 2007.lnk C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE

2.-

• Desinstala los siguientes programas si están presentes:
• Babylon
• Facebook Video Calling

3.-

• Descarga OTM by OldTimer al escritorio.
• Haz doble clic sobre el archivo OTM.exe para ejecutarlo. (En Windows 7 & Vista haces clic derecho y "Ejecutar como administrador".)
• Pega el siguiente codigo bajo el area Paste Instructions for items to be Moved. (Se exluye la palabra "Código:")
  
  Código:

  :Files
  C:\Documents and Settings\Isabel\Configuración local\Datos de programa\Facebook
  C:\Archivos de programa\Babylon
  
  :Commands
  [ResetHosts]
  [EmptyFlash]
  [EmptyTemp]

• Presiona el boton rojo MoveIt!
• Espera hasta que el resultado aparezca en el marco Results.
• Has clic en Yes para que se reinicie el ordenador, esto es muy importante.
• Envía el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log (Donde dice "***_***" es la fecha y hora).

Pegas el reporte de OTM en tu siguiente respuesta comentando como funciona ahora el sistema.

Miles de gracias!!

Ya está todo solucionado! Parece que va como siempre de bien

Aquí te dejo el reporte y todo mi agradecimiento!


All processes killed
========== FILES ==========
C:\Documents and Settings\Isabel\Configuración local\Datos de programa\Facebook\Video\Common\fb#3aac54tsby2yvzzo5fbnilyjn6rv1yf9a1hbnm8srfhdvzf2rr1ke5y0xqsvpqnzkodbk folder moved successfully.
C:\Documents and Settings\Isabel\Configuración local\Datos de programa\Facebook\Video\Common folder moved successfully.
C:\Documents and Settings\Isabel\Configuración local\Datos de programa\Facebook\Video folder moved successfully.
C:\Documents and Settings\Isabel\Configuración local\Datos de programa\Facebook\CrashReports folder moved successfully.
C:\Documents and Settings\Isabel\Configuración local\Datos de programa\Facebook folder moved successfully.
File/Folder C:\Archivos de programa\Babylon not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYFLASH]

User: All Users

User: Default User

User: Isabel
->Flash cache emptied: 5023 bytes

User: LocalService

User: NetworkService

Total Flash Files Cleaned = 0.00 mb


[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Isabel
->Temp folder emptied: 199460837 bytes
->Temporary Internet Files folder emptied: 10538517 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 53444380 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2442198 bytes
%systemroot%\System32 .tmp files removed: 2909 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 83968 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 254.00 mb


OTM by OldTimer - Version 3.1.19.0 log created on 03292012_233330

Files moved on Reboot...

Registry entries deleted on Reboot...


Un saludo!

Hola.


@r21: Te comento que cada tema es personalizado, por favor abre un tema para que puedas recibir ayuda. ¿Cómo crear un tema nuevo?



@isamaf, Fue un placer haberte ayudado a resolver tu problema.


Para terminar:

Estando conectado a Internet ejecuta el archivo OTM.exe y presiona CleanUp!, luego en Yes dos veces para eliminar las herramientas.




»Tema solucionado«

Como recomendación final, te invitamos a seguirnos en nuestros canales de difusión: Blog, Twitter, Facebook, vía E-Mail para estar al tanto de los nuevos malwares y como prevenirlos.

Si deseas reabrir este tema lee el siguiente enlace, plantea detalladamente tu problemática y un moderador atenderá tu consulta.


¿Como reportar mensajes?

Gracias por confiar en;
www.infospyware.com
www.forospyware.com
Atentamente; RevesdeLiberte.