Tema: begin2search hartito ya!!!

[CalmaInestablementeFría]

Pues se me ha instalado y estoy frito!! He pasado Ad Aware y SpyBot y nada, ni siquiera me deja navegar por internet. Ahora lo estoy haciendo en modo a prueba de fallos.

También he hecho lo de regedit y eliminado cosas sospechosas pero sigue igual...Ahora lo intento con Hijack This y esto es lo que sale...qué debo eliminar???

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Diego\Escritorio\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://searchcentral.cc/index.php?v=4&aff=2503
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - C:\Archivos de programa\TV Media\TvmBho.dll (file missing)
O2 - BHO: (no name) - {32D93053-C613-0FBA-D350-10550EAC2C69} - C:\WINDOWS\System32\jrvt.dll (file missing)
O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\SYSTEM32\winb2s32.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: (no name) - {AB1029DC-2201-D324-DD99-0210945737C8} - C:\WINDOWS\Qodtyoai.dll
O2 - BHO: IEHelper - {c3d432f5-a848-494a-acac-ac65aae24e4c} - C:\WINDOWS\System32\Q7830289.dll (file missing)
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll (file missing)
O4 - HKLM\..\Run: [SRFirstRun] rundll32 srclient.dll,CreateFirstRunRp
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Microsoft Update] nvsvcd.exe
O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Win32 USB2.0 Driver] w32usb2.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKLM\..\Run: [BuildLabs] C:\WINDOWS\system\csrss.exe
O4 - HKLM\..\RunServices: [Microsoft Update] nvsvcd.exe
O4 - HKLM\..\RunServices: [Win32 USB2.0 Driver] w32usb2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Microsoft Update] nvsvcd.exe
O4 - HKCU\..\Run: [Xzdg] C:\WINDOWS\System32\iyguoktb.exe
O4 - HKCU\..\Run: [Win32 USB2.0 Driver] w32usb2.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Download All by FlashGet - D:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - D:\Archivos de programa\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_ES_XP.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f007.mail.lycos.es/app/uploader/FileUploader.cab
O16 - DPF: {D6376DD2-C2BD-49B2-A1B1-138F869633F3} (ASPRO Installer Class) - http://www.pandasoftware.com/ActiveScanpro/as5/ASPROinst.cab
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - (no file)


Muchas Gracias de Antemano y un beso

[CalmaInestablementeFría]

Buff! ahora ya no me sale la barra pero al intentar entrar en cualquier página me redirecciona y me bloquea la conexión!!!DIOSSSSSS!!!

[Miyu]

Holas y bienvenido, individuo de nombre peculiar :D
En éste enlace dice que si usas XP o win2000 existe un parche que deberías instalar para evitar que tu equipo siga reinfectándose http://www.homepage-link.to/BEGIN2SEARCH/
También hablan en el mismo enlace de un par de entradas del registro que deberían borrarse según Pest Patrol, pero también dicen que ellos no lo han verificado, y el registro es complicado tocarlo a la ligera, así que... :roll:
Para instalar el parche recuerda desactivar antes la herramienta de Restaurar sistema si tienes XP y volverla a activar cuando hayas acabado, y mejor aún si lo haces todo en modo a prueba de fallos
Desactivar herramienta Restaurar Sistema en XP==> http://www.vsantivirus.com/faq-winxp.htm

Prueba a ver y nos cuentas

[CalmaInestablementeFría]

La barra desapareció, pero me sigue bloqueando la conexión direccionandome continuamente. Por otra parte, por una extraña razón que no llego a comprender no me deja desactivar "Restaurar Sistema" con lo que estoy jodido. Le he pasado el "Panda Platinum" y nada, todo sigue igual.
Creo que el mayor problema que tengo es que no me deje desactivar "Restauras Sistema", ya que muchas de las cosas que elimine volverán a su sitio para joderme un poquillo más. Creo que finalmente formatearé, reinstalaré Windows y santas pascuas...si no me dasi otra solución!!! muchas gracias por tu respuesta Miyu

[fedelf]

Desactivar Restaurar sistema no te deja ni en modo a prueba de fallos?

El XP-Antispy creo que tenia la opcion de desactivarlo, SafeXP tambien. Podrias probar con esos programas a ver si te lo permite.

[CalmaInestablementeFría]

No, no me deja, dice que Windows encuentra un error y que no es posible, que reinicie y vuelva a intentarlo, pero nada...

Lo he desactivado con uno de esos programas que decís pero bueno, me sigue jodiendo la barrita...aunque ahora ya puedo navegar pues ahora me salen  2 BARRAS!!! y se me llena el escritorio de accesos directos.... ya no sé qué hacer!!!

[CalmaInestablementeFría]

Bueno, cuando en "regedit" elimino una clave que pone aaa_soft pues cuando vuelvo a entrar a internet es cuando vuelve a salir la barra y los iconos en el escritorio. Entonces el PANDA me dice "virus neutralizado" y me dice que es el troyano Univ.AP . Pero no soy capaz de elimarlo, quizás por lo de desactivar restaurar sistema...me podeis decir algo? por lo menos ahora no molesta mucho, está la barra pero puedo navegar correctamente y el PANDA me neutraliza el virus

[Miyu]

Reholas, amoavé que no tengo muy claro lo que has hecho :D
Los popups pueden venir de varios sitios, pero es también el modo de "actuar" del begin2search. Entonces, para descartar que siga siendo lo mismo y podamos mirar más cosas, necesito que me respondas a un par de preguntas, valep?
- Dices que con uno de los programas que te puso fedelf conseguiste desactivar lo de Restaurar sistema, una vez desactivado le has aplicado el parche que te dije en la 1ª respuesta, has reiniciado y vuelto a activar Restaurar sistema después?
- Lo mismo con el Panda, y además lo has pasado en modo a prueba de fallos?
Te dejo el enlace de otro anti online por si quieres probar también
Bitdefender ==> http://www.bitdefender.com/scan/licence.php
Si los antis no consiguen borrarte el virus, fíjate en la ruta donde está localizado y prueba a eliminarlo tú a mano.

Nos dices y seguimos mirando