• Registrarse
  • Iniciar sesión


  • Resultados 1 al 9 de 9

    Mi navegador se redirecciona a pagina no solicitada (solucionado)

    Resumen del tema: Mi navegador se redirecciona a pagina no solicitada (solucionado) - Hola Amigos estoy hace unos dias con el siguiente problema, primero se me instalo una barra de herramientas que yo no solicité y cada vez que quiero abrir mi navegador (I.E 6.0) en lugar de ...

      
    1. #1
      Usuario Avatar de carlitos_505
      Registrado
      abr 2005
      Ubicación
      Peru
      Mensajes
      19

      Bien Mi navegador se redirecciona a pagina no solicitada (solucionado)

      Hola Amigos estoy hace unos dias con el siguiente problema, primero se me instalo una barra de herramientas que yo no solicité y cada vez que quiero abrir mi navegador (I.E 6.0) en lugar de salir una pagina en blanco, se redirecciona automaticamente a "search" (publicidad de supuestas aplicaciones antipyware, contenido adulto, productos farmaceuticos, entre otros) . He tratado de analizar esta pagina haciendo clic en archivos/propiedades y me sale Direccion: res://C:\WINDOWS\System32\sppzd.dll/blank.html .
      Ademas, cuando estoy navegando de vez en cuando me redirecciona paginas porno o me sale un aviso en ingles informandome que mi pc esta infectada.
      Ya he pasado el spybot s&d 1.30 actualizado y me saco la barra de herramientas mencionada antes pero me sigue redireccionando a otra pagina, he pasado el adaware 6.0 actualizado y nada lo mismo, he pasado mi antivirus que es original y actualizado y nada tambien , ya no se que hacer. Todas estas aplicaciones las he pasado desactivando restaurar sistema. Por ultimo he pasado el HijackThis 1.99.1 y les pego mi log para que por favor me puedan ayudar, la informacion que sale es la que sigue:

      Logfile of HijackThis v1.99.1
      Scan saved at 05:07:35 , on 13/04/2005
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\pctspk.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4T1.EXE
      C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE
      C:\Archivos de programa\QuickTime\qttask.exe
      C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Archivos de programa\WinZip\WZQKPICK.EXE
      C:\Archivos de programa\Archivos comunes\Real\Update_OB\rnathchk.exe
      C:\Archivos de programa\Persystems\Perav\PERVAC.EXE
      C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe
      C:\WINDOWS\System32\wdfmgr.exe
      C:\ARCHIV~1\PERSYS~1\Perav\pertsk.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Archivos de programa\MSN Messenger\msnmsgr.exe
      C:\WINDOWS\System32\dmsadmins.exe
      C:\WINDOWS\System32\qwinnta.exe
      C:\WINDOWS\System32\sesmgr.exe
      C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
      C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
      C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
      C:\HJT\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {5437D1E0-FA38-41EF-816B-D9F299E767CA} - C:\WINDOWS\System32\lhc7B63.dll
      O2 - BHO: IE SP2 AddOn - {640BBA95-7E16-4EF8-BA60-AB8BF8E2D7E2} - C:\WINDOWS\System32\sppzd.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
      O4 - HKLM\..\Run: [EPSON Stylus C45 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45"
      O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
      O4 - HKLM\..\Run: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [TkBellExe] C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe -osboot
      O4 - HKLM\..\Run: [_Cat1] C:\WINDOWS\nmmst.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet
      O4 - Global Startup: Actualización de PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PERUPD.EXE
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: Descargar usando Download &Express - C:\Archivos de programa\Download Express\Add_Url.htm
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
      O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
      O15 - Trusted Zone: http://*.63.219.181.7
      O16 - DPF: {08D390AE-5101-4701-A89F-6C6DADCCC402} (MSN Photo Select Tool) - http://photos.msn.es/resources/neutral/controls/MsnPPick.cab?10,0,910,0
      O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://C: oo.mht!http://www.sexyfiber.com/www/gals/set2/kelly/001/web.chm::/win32.exe
      O16 - DPF: {11212111-2121-1311-1141-115611111222} - mk:@MSITStore:C:\Documents%20and%20Settings\CARLOS\Mis%20documentos\x.chm::/update.exe
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
      O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f009.mail.lycos.es/app/uploader/FileUploader.cab
      O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by21fd.bay21.hotmail.msn.com/activex/HMAtchmt.ocx
      O17 - HKLM\System\CCS\Services\Tcpip\..\{B61FBB29-AA70-49C1-9CFA-2ECE58BC5F78}: NameServer = 69.50.176.156,195.225.176.31
      O20 - Winlogon Notify: iexplore - C:\WINDOWS\SYSTEM32\efsae.dll
      O23 - Service: PER Antivirus Security Service (pav_security) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perav\PAVSS.EXE
      O23 - Service: PER Antivirus (pav_service) - PER Systems S.A. - C:\Archivos de programa\Persystems\Perav\PERVAC.EXE

    2. #2
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      39.847

      Re: Mi navegador se redirecciona a pagina no solicitada

      Hola te doy la bienvenida al Foro de Spyware, empieza siguiendo los pasos de el "Tutorial de Spywares" con las herramientas Micro$oft Antispyware, Ad-Aware SE y SpyBot.

      Pásale el "Trend Micro Antivirus Online" y genera un nuevo log de HijackThis para pegarlo en este mismo mensaje y decirnos los resultados de los análisis de las herramientas.

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de carlitos_505
      Registrado
      abr 2005
      Ubicación
      Peru
      Mensajes
      19

      Re: Mi navegador se redirecciona a pagina no solicitada

      Hola Piedra , gracias por la bienvenida. Hice al pie de la letra lo que indicaba el tutorial de spyware y pase el trend micro antivirus online, pero este spyware sigue ahi, me redirecciona a ciertas paginas porno. te mando el log del hijack this. Tambien actualicé el windows xp a service pack 2. Espero me puedas ayudar.

      Logfile of HijackThis v1.99.1
      Scan saved at 04:19:16 , on 15/04/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\pctspk.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4T1.EXE
      C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE
      C:\Archivos de programa\QuickTime\qttask.exe
      C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\WinZip\WZQKPICK.EXE
      C:\Archivos de programa\Persystems\Perav\PERVAC.EXE
      C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe
      C:\WINDOWS\System32\wdfmgr.exe
      C:\ARCHIV~1\PERSYS~1\Perav\pertsk.exe
      C:\Archivos de programa\Persystems\Perav\PAVSS.EXE
      C:\WINDOWS\System32\alg.exe
      C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
      C:\Archivos de programa\Archivos comunes\Real\Update_OB\rnathchk.exe
      C:\WINDOWS\explorer.exe
      C:\HJT\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {5437D1E0-FA38-41EF-816B-D9F299E767CA} - C:\WINDOWS\System32\lhc7B63.dll
      O2 - BHO: IE SP2 AddOn - {640BBA95-7E16-4EF8-BA60-AB8BF8E2D7E2} - C:\WINDOWS\System32\sppzd.dll (file missing)
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)
      O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
      O4 - HKLM\..\Run: [EPSON Stylus C45 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45"
      O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
      O4 - HKLM\..\Run: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [TkBellExe] C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe -osboot
      O4 - HKLM\..\Run: [_Cat1] C:\WINDOWS\nmmst.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet
      O4 - Global Startup: Actualización de PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PERUPD.EXE
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {08D390AE-5101-4701-A89F-6C6DADCCC402} (MSN Photo Select Tool) - http://photos.msn.es/resources/neutr...cab?10,0,910,0
      O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://C: oo.mht!http://www.sexyfiber.com/www/gals/se...hm::/win32.exe
      O16 - DPF: {11212111-2121-1311-1141-115611111222} - mk:@MSITStore:C:\Documents%20and%20Settings\CARLOS\Mis%20documentos\x.chm::/update.exe
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/...s/MsnPUpld.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
      O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f009.mail.lycos.es/app/uploader/FileUploader.cab
      O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by21fd.bay21.hotmail.msn.com/...x/HMAtchmt.ocx
      O17 - HKLM\System\CCS\Services\Tcpip\..\{B61FBB29-AA70-49C1-9CFA-2ECE58BC5F78}: NameServer = 69.50.176.156,195.225.176.31
      O20 - Winlogon Notify: iexplore - C:\WINDOWS\SYSTEM32\efsae.dll
      O23 - Service: PER Antivirus Security Service (pav_security) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perav\PAVSS.EXE
      O23 - Service: PER Antivirus (pav_service) - PER Systems S.A. - C:\Archivos de programa\Persystems\Perav\PERVAC.EXE
      Última edición por carlitos_505 fecha: 15/04/05 a las 17:35:59 Razón: mala escritura

    4. #4
      Colaborador Avatar de PatomaS
      Registrado
      ene 2005
      Ubicación
      Holanda
      Mensajes
      5.923

      Alegria Troyano: TROJ_SMALL.SD

      Hola

      Parece que no tienes funcionando ni firewall ni antivirus en tu sistema, te recomiendo que instales estos:
      Sygate Personal Firewall

      Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado.

      Bueno, veamos ese reporte.

      Recuerda seguir estos pasos para la reparación.
      1. Ver los archivos ocultos de tu sistema
      2. Desactivar la restauración del sistema
      3. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»


      Deberás marcar estas líneas en el Hijackthis para reparar:
      • O2 - BHO: (no name) - {5437D1E0-FA38-41EF-816B-D9F299E767CA} - C:\WINDOWS\System32\lhc7B63.dll
      • O2 - BHO: IE SP2 AddOn - {640BBA95-7E16-4EF8-BA60-AB8BF8E2D7E2} - C:\WINDOWS\System32\sppzd.dll (file missing)
      • O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)
      • O4 - HKLM\..\Run: [_Cat1] C:\WINDOWS\nmmst.exe
      • O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://C: oo.mht!http://www.sexyfiber.com/www/gals/s...chm::/win32. exe
      • O16 - DPF: {11212111-2121-1311-1141-115611111222} - mk:@MSITStore:C:\Documents%20and%20Settings\CARLOS \Mis%20documentos\x.chm::/update.exe
      • O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/...all/xscan53.cab
      • O20 - Winlogon Notify: iexplore - C:\WINDOWS\SYSTEM32\efsae.dll


      Si los encuentras, deberás borrar estos archivos y carpetas:
      • C:\WINDOWS\System32\lhc7B63.dll
      • C:\WINDOWS\nmmst.exe
      • C:\Documents and Settings\CARLOS\Mis documentos\x.chm
      • C:\WINDOWS\SYSTEM32\efsae.dll


      Después de haber hecho esas reparaciones, ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:


      Ejecuta dos de los análisis antivirus en línea que aquí te proponemos; si usas el de panda, recuerda desactivar su detección de spywares.

      Tras estos pasos y reparaciones, cuéntanos como evoluciona el tema.

      Felicidad

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de carlitos_505
      Registrado
      abr 2005
      Ubicación
      Peru
      Mensajes
      19

      Re: Mi navegador se redirecciona a pagina no solicitada

      Hola PatomaS

      Gracias por contestar y querer ayudarme. Seguí tus indicaciones, pero sigo con los mismos sintomas de antes, se me redirecciona el explorador y me sale el aviso de infeccion en mi pc.
      Utilicé el Hijackthis despues de desinfectar y me sale el siguiente log:

      Logfile of HijackThis v1.99.1
      Scan saved at 03:47:20 , on 16/04/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\pctspk.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4T1.EXE
      C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE
      C:\Archivos de programa\QuickTime\qttask.exe
      C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\WinZip\WZQKPICK.EXE
      C:\Archivos de programa\Archivos comunes\Real\Update_OB\rnathchk.exe
      C:\Archivos de programa\Persystems\Perav\PERVAC.EXE
      C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe
      C:\WINDOWS\System32\wdfmgr.exe
      C:\ARCHIV~1\PERSYS~1\Perav\pertsk.exe
      C:\Archivos de programa\Persystems\Perav\PAVSS.EXE
      C:\WINDOWS\System32\alg.exe
      C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
      C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
      C:\HJT\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
      O4 - HKLM\..\Run: [EPSON Stylus C45 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45"
      O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
      O4 - HKLM\..\Run: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [TkBellExe] C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe -osboot
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet
      O4 - Global Startup: Actualización de PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PERUPD.EXE
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O15 - Trusted Zone: http://*.63.219.181.7
      O16 - DPF: {08D390AE-5101-4701-A89F-6C6DADCCC402} (MSN Photo Select Tool) - http://photos.msn.es/resources/neutr...cab?10,0,910,0
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/...s/MsnPUpld.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
      O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f009.mail.lycos.es/app/uploader/FileUploader.cab
      O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by21fd.bay21.hotmail.msn.com/...x/HMAtchmt.ocx
      O17 - HKLM\System\CCS\Services\Tcpip\..\{B61FBB29-AA70-49C1-9CFA-2ECE58BC5F78}: NameServer = 69.50.176.156,195.225.176.31
      O20 - Winlogon Notify: iexplore - C:\WINDOWS\SYSTEM32\efsae.dll
      O23 - Service: PER Antivirus Security Service (pav_security) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perav\PAVSS.EXE
      O23 - Service: PER Antivirus (pav_service) - PER Systems S.A. - C:\Archivos de programa\Persystems\Perav\PERVAC.EXE

      Como puedes apreciar la linea O20 - Winlogon Notify: iexplore - C:\WINDOWS\SYSTEM32\efsae.dll sigue ahi, no desaparecio como las otras. He buscado el archivo C:\WINDOWS\SYSTEM32\efsae.dll lo encontré , pero no lo puedo eliminar , me sale acceso denegado y yo tengo requisito de administrador del sistema.
      Todas los demas archivos que me indicaste que borrara , no los encontré asi que supongo que ya estan borrados.

      PD: Me puedes indicar que es el Trojan.Small.SD , cuan peligroso es?........Leer el siguiente post, por cambios en el log.
      Última edición por carlitos_505 fecha: 16/04/05 a las 21:25:52 Razón: Añadido de dato

    6. #6
      Usuario Avatar de carlitos_505
      Registrado
      abr 2005
      Ubicación
      Peru
      Mensajes
      19

      Re: Mi navegador se redirecciona a pagina no solicitada

      Por fin pude eliminar ese archivo "efsae.dll" con una aplicacion llamada KillBox 2.0 y por consiguiente tambien he eliminado la entrada "O20 - Winlogon Notify: iexplore - C:\WINDOWS\SYSTEM32\efsae.dll" con el Hijackthis. Pero sigo en los mismos sintomas de antes, todavia mi pc esta mal.

      Logfile of HijackThis v1.99.1
      Scan saved at 07:43:33 , on 16/04/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\pctspk.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4T1.EXE
      C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE
      C:\Archivos de programa\QuickTime\qttask.exe
      C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\WinZip\WZQKPICK.EXE
      C:\Archivos de programa\Persystems\Perav\PERVAC.EXE
      C:\WINDOWS\System32\wdfmgr.exe
      C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe
      C:\ARCHIV~1\PERSYS~1\Perav\pertsk.exe
      C:\Archivos de programa\Persystems\Perav\PAVSS.EXE
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
      C:\Archivos de programa\Archivos comunes\Real\Update_OB\rnathchk.exe
      C:\HJT\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
      O4 - HKLM\..\Run: [EPSON Stylus C45 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45"
      O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
      O4 - HKLM\..\Run: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [TkBellExe] C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe -osboot
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet
      O4 - Global Startup: Actualización de PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PERUPD.EXE
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O15 - Trusted Zone: http://*.63.219.181.7
      O16 - DPF: {08D390AE-5101-4701-A89F-6C6DADCCC402} (MSN Photo Select Tool) - http://photos.msn.es/resources/neutral/controls/MsnPPick.cab?10,0,910,0
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
      O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f009.mail.lycos.es/app/uploader/FileUploader.cab
      O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by21fd.bay21.hotmail.msn.com/activex/HMAtchmt.ocx
      O17 - HKLM\System\CCS\Services\Tcpip\..\{B61FBB29-AA70-49C1-9CFA-2ECE58BC5F78}: NameServer = 69.50.176.156,195.225.176.31
      O23 - Service: PER Antivirus Security Service (pav_security) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perav\PAVSS.EXE
      O23 - Service: PER Antivirus (pav_service) - PER Systems S.A. - C:\Archivos de programa\Persystems\Perav\PERVAC.EXE



      PD : que es el Trojan.Small.SD???

    7. #7
      Colaborador Avatar de PatomaS
      Registrado
      ene 2005
      Ubicación
      Holanda
      Mensajes
      5.923

      Alegria Re: Mi navegador se redirecciona a pagina no solicitada

      Hola

      Era un virus que tienes y estábamos tratando de eliminar...



      Sigues sin usar ningún firewall, eso no te ayuda en absoluto.

      Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado.

      Bueno, veamos ese nuevo reporte que nos mandas.

      Tu reporte no muestra nada inadecuado esta vez.

      Recuerda seguir estos pasos para la reparación.
      1. Ver los archivos ocultos de tu sistema
      2. Desactivar la restauración del sistema
      3. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»


      Aunque ya la shabrás ejecutado, no está d emás que lo vuelvas a hacer para estar seguros de la limpieza de tu sistema.


      Después, ejecuta al menos dos de los análisis antivirus en línea que te proponemos; si utilizas el de panda, recuerda desactivar su opción de detectar spywares.

      Si esta vez no se soluciona el tema, cuéntanos, lo más detallado posible, los síntomas que estás experimentando, incluye nombres de páginas esta vez.

      Felicidad

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Usuario Avatar de carlitos_505
      Registrado
      abr 2005
      Ubicación
      Peru
      Mensajes
      19

      Re: Mi navegador se redirecciona a pagina no solicitada

      Hola PatomaS. Tienes razon todavia no uso ningun firewall. Aunque tengo activado el Firewall de Windows XP SP2 y este no es muy seguro, prefiero no usar por el momento los que me indicaste, porque no manejo muy bien lo de los firewall y temo malograr algo, pero de todas maneras voy a informarme y me desidiré por alguno.
      He repetido el procedimiento que me indicaste y le he pasado el PERANTIVIRUS 9.2. Adicionalmente he aplicado el procedimiento
      Eliminar entradas O15 - Trusted: con TZ-Kill.inf , que esta aqui . descargando el archivo "TZ-Kill.inf" .
      Y ya tengo solucionado el problema nos mas redireccionamiento, ni avisos molestos, ni paginas porno. No me queda mas que decir que GRACIAS.
      El log que me sale ahora es:

      Logfile of HijackThis v1.99.1
      Scan saved at 06:28:52 , on 18/04/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\pctspk.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4T1.EXE
      C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE
      C:\Archivos de programa\QuickTime\qttask.exe
      C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\WinZip\WZQKPICK.EXE
      C:\Archivos de programa\Archivos comunes\Real\Update_OB\rnathchk.exe
      C:\Archivos de programa\Persystems\Perav\PERVAC.EXE
      C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe
      C:\WINDOWS\System32\wdfmgr.exe
      C:\ARCHIV~1\PERSYS~1\Perav\pertsk.exe
      C:\Archivos de programa\Persystems\Perav\PAVSS.EXE
      C:\WINDOWS\System32\alg.exe
      C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
      C:\HJT\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
      O4 - HKLM\..\Run: [EPSON Stylus C45 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45"
      O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
      O4 - HKLM\..\Run: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [TkBellExe] C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe -osboot
      O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet
      O4 - Global Startup: Actualización de PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PERUPD.EXE
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {08D390AE-5101-4701-A89F-6C6DADCCC402} (MSN Photo Select Tool) - http://photos.msn.es/resources/neutral/controls/MsnPPick.cab?10,0,910,0
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
      O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f009.mail.lycos.es/app/uploader/FileUploader.cab
      O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by21fd.bay21.hotmail.msn.com/activex/HMAtchmt.ocx
      O17 - HKLM\System\CCS\Services\Tcpip\..\{B61FBB29-AA70-49C1-9CFA-2ECE58BC5F78}: NameServer = 69.50.176.156,195.225.176.31
      O23 - Service: PER Antivirus Security Service (pav_security) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perav\PAVSS.EXE
      O23 - Service: PER Antivirus (pav_service) - PER Systems S.A. - C:\Archivos de programa\Persystems\Perav\PERVAC.EXE


      Chauuuuuu.

    9. #9
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      39.847

      Re: Mi navegador se redirecciona a pagina no solicitada

      Tu log esta limpio por lo que damos el tema por solucionado :dedosarri

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.