FORMATEA!!!!
jeje no es cierto....
->
Asegurate que el HijackThis este en una carpeta para el solo, no lo ejecutes desde un directorio temporal
-> Revisa que tu sistema muestre todas las carpetas y archivos ocultos
-> Reinicia en Modo a Prueba de Fallos
-> Ejecuta el HijackThis
-> Selecciona las siguientes entradas y dale a "Fix Checked":
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://www.eresmas.com/i2r/login2?to...www.wanadoo.es
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about
:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about
:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)
O3 - Toolbar: (no name) - {55910916-8B4E-4C1E-9253-CCE296EA71EB} - (no file)
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [SearchUpgrader] C:\Archivos de programa\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [mediamotor.exe] C:\WINDOWS\mmups.exe
O4 - HKLM\..\Run: [EDbenPxBU] C:\WINDOWS\emyqob.exe
O4 - HKLM\..\Run: [Tsl] C:\ARCHIV~1\COMMON~1\tsa\tsl.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {2517F764-6F60-4ADD-8FCF-137E5B220FF6} (VacPro.emsat_ver4) -
http://advnt01.com/dialer/emsat_ver4.CAB
Elimina las siguientes carpetas y todo su contenido:
C:\WINDOWS\System32\
P2P Networking\
C:\Archivos de programa\Common files
\SearchUpgrader\
C:\ARCHIV~1\COMMON~1
\tsa\
y esto tambien eliminalo
C:\WINDOWS
\mmups.exe
C:\WINDOWS
\emyqob.exe
-> Limpia la Papelera
-> Reinicia Normalmente
-> Descarga el
Ad-Aware SE y utilizalo para que termine la limpieza
-> Despues de seguir estas instrucciones:
-> Ejecuta el HijackThis y pega otro log aqui
Muchos Saludos
