• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Se abren paginas solas. (solucionado)

    Resumen del tema: Se abren paginas solas. (solucionado) - Hola amigos. Me encontre y con este foro y creo que va a ser de mucha ayuda a mi problema. Ojala me logre explicar. En mi pc al momento de navegar se me abren paginas ...

      
    1. #1
      Usuario Avatar de blackmartin
      Registrado
      feb 2005
      Ubicación
      Mexico
      Mensajes
      29

      Bien Se abren paginas solas. (solucionado)

      Hola amigos.
      Me encontre y con este foro y creo que va a ser de mucha ayuda a mi problema.
      Ojala me logre explicar.

      En mi pc al momento de navegar se me abren paginas solas, segun lo que he visto aqui en el foro es algo asi como el coolweb.
      He intentado todo lo que dice el manual aqui, instale el adaware lavasoft, yo tenia uno, pero era version anterior, pero al momento de scanear la pc, me detecta 200 archivos malos, pero cuando le doy a siguiente para borrarlos, hace que se me congele la pantalla y no pueda terminar. Ademas apenas empieza a correr el scaneo, me empiezan a salir cuadros de error de explorer y kernell, aclaro que corri el programa sin estar conectado a internet.
      Despues de eso baje el programa que mencionan para eliminar el cool web, pero ese programa no me funciona cuando estoy con el internet, asi que lo probe sin internet y resulta que me dice que no hay nada, que todo esta bien, pero a mi sigue todo igual.
      Lo que si no pude hacer es iniciar a prueba de fallos, cuando aplano el F8 me sale una pantalla negra, pero dice boot device y menciona varios, y ahi no se que hacer.
      Ya puse el spywareblaster tambien, y le he pasado antivirus online.
      Pero todo sigue igual, siguen saliendo paginas.
      El spybot me detecto el hijacker y asi fue como llegue a este foro, puse hijacker en google y aqui estoy.
      Ya instale el hijackthis y aqui mando mi log.

      Logfile of HijackThis v1.99.0
      Scan saved at 01:23:55 p.m., on 05/02/2005
      Platform: Windows ME (Win9x 4.90.3000)
      MSIE: Internet Explorer v5.50 (5.50.4134.0100)

      Running processes:
      C:\WINDOWS\SYSTEM\KERNEL32.DLL
      C:\WINDOWS\SYSTEM\MSGSRV32.EXE
      C:\WINDOWS\SYSTEM\mmtask.tsk
      C:\WINDOWS\SYSTEM\MPREXE.EXE
      C:\WINDOWS\SYSTEM\MSTASK.EXE
      C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
      C:\WINDOWS\EXPLORER.EXE
      C:\WINDOWS\RUNDLL32.EXE
      C:\WINDOWS\TASKMON.EXE
      C:\WINDOWS\SYSTEM\SYSTRAY.EXE
      C:\WINDOWS\SYSTEM\KEYHOOK.EXE
      C:\WINDOWS\RUNDLL32.EXE
      C:\WINDOWS\PCTVOICE.EXE
      C:\WINDOWS\SYSTEM\DDHELP.EXE
      C:\WINDOWS\LOADQM.EXE
      C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGCC.EXE
      C:\WINDOWS\SYSTEM\WMIEXE.EXE
      C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGEMC.EXE
      C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGAMSVR.EXE
      C:\WINDOWS\SYSTEM\SISTRAY.EXE
      C:\ARCHIVOS DE PROGRAMA\HJT\HIJACKTHIS.EXE

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://find-on-the-net.com/search.htm
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tourneys.igl.net/tk/headtd/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
      R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
      R3 - URLSearchHook: (no name) - {CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - (no file)
      O1 - Hosts: 69.20.16.183 auto.search.msn.com
      O1 - Hosts: 69.20.16.183 search.netscape.com
      O1 - Hosts: 69.20.16.183 ieautosearch
      O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
      O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
      O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
      O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
      O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
      O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\SYSTEM\keyhook.exe
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe
      O4 - HKLM\..\Run: [LoadQM] loadqm.exe
      O4 - HKLM\..\Run: [Software] C:\WINDOWS\SYSTEM\SOFTWARE\SOFTWARE.EXE
      O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
      O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
      O4 - HKLM\..\Run: [AVG7_AMSVR] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
      O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
      O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
      O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
      O4 - Startup: Utility Tray.lnk = C:\WINDOWS\SYSTEM\sistray.exe
      O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
      O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE
      O15 - Trusted Zone: *.windupdates.com
      O15 - Trusted Zone: *.searchmiracle.com
      O15 - Trusted Zone: *.my-internet.info
      O15 - Trusted Zone: *.flingstone.com
      O15 - Trusted Zone: *.blazefind.com
      O15 - Trusted Zone: *.clickspring.net
      O15 - Trusted Zone: *.topconverting.com
      O15 - Trusted Zone: *.crazywinnings.com
      O15 - Trusted Zone: *.iframe.biz
      O15 - Trusted Zone: *.newiframe.biz
      O15 - Trusted Zone: *.pizdato.biz
      O15 - Trusted Zone: *.vse-moe.biz
      O15 - Trusted Zone: *.sp2fucked.biz
      O15 - Trusted Zone: *.sp2admin.biz
      O15 - Trusted Zone: *.c4tdownload.com
      O15 - Trusted Zone: *.ysbweb.com
      O15 - Trusted Zone: *.overpro.com
      O15 - Trusted Zone: *.megapornix.com
      O15 - Trusted Zone: *.awmdabest.com
      O15 - Trusted Zone: *.finefind.net
      O15 - Trusted Zone: *.windupdates.com (HKLM)
      O15 - Trusted Zone: *.searchmiracle.com (HKLM)
      O15 - Trusted Zone: *.my-internet.info (HKLM)
      O15 - Trusted Zone: *.flingstone.com (HKLM)
      O15 - Trusted Zone: *.blazefind.com (HKLM)
      O15 - Trusted Zone: *.clickspring.net (HKLM)
      O15 - Trusted Zone: *.topconverting.com (HKLM)
      O15 - Trusted Zone: *.crazywinnings.com (HKLM)
      O15 - Trusted IP range: 209.8.20.130
      O15 - Trusted IP range: 209.8.20.130 (HKLM)
      O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/game...s/y/dot8_x.cab
      O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/game...s/y/grt5_x.cab
      O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/game...ts/y/tt3_x.cab
      O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/game...s/y/pote_x.cab
      O16 - DPF: Tornado 21 - http://download.games.yahoo.com/game.../y/t21t0_x.cab
      O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/game.../y/mjst4_x.cab
      O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/game...s/y/pyt1_x.cab
      O16 - DPF: JT's Blocks - http://download.games.yahoo.com/game...s/y/blt1_x.cab
      O16 - DPF: Yahoo! Canasta - http://download.games.yahoo.com/game...ts/y/yt1_x.cab
      O16 - DPF: Yahoo! Chinese Checkers - http://download.games.yahoo.com/game...s/y/cct0_x.cab
      O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab
      O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTick...cab?refid=2732
      O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx
      O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/14/...TelecomInt.cab
      O16 - DPF: v3cab - http://searchmiracle.com/cab/2.cab
      O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Do...ridge-c139.cab
      O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab
      O16 - DPF: {87067F04-DE4C-4688-BC3C-4FCF39D609E7} - http://download.websearch.com/Dnl/T_50223/QDow_AS2.cab
      O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/z...ylomloader.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
      O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = prodigy.net.mx

      Espero que si puedan ayudarme.
      De antemano muchisimas gracias, porque con que solo lo lean ya es importante para mi.
      Hasta luego y de nueva cuenta gracias.

      Martin Salinas.

    2. #2
      Usuario Avatar de AngeduCiel
      Registrado
      ene 2005
      Ubicación
      México D.F.
      Mensajes
      501

      Alegria

      Hola :dedosarri

      •» Asegura que tu sistema Muestre los archivos y carpetas ocultos
      •» Reinicia en modo a prueba de fallos
      •» Ejecuta el HijackThis
      •» Selecciona las siguientes entradas y dale en Fix Checked:

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://find-on-the-net.com/search.htm
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tourneys.igl.net/tk/headtd/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
      R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
      R3 - URLSearchHook: (no name) - {CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - (no file)
      O1 - Hosts: 69.20.16.183 auto.search.msn.com
      O1 - Hosts: 69.20.16.183 search.netscape.com
      O1 - Hosts: 69.20.16.183 ieautosearch

      O4 - HKLM\..\Run: [Software] C:\WINDOWS\SYSTEM\SOFTWARE\SOFTWARE.EXE

      O15 - Trusted Zone: *.windupdates.com
      O15 - Trusted Zone: *.searchmiracle.com
      O15 - Trusted Zone: *.my-internet.info
      O15 - Trusted Zone: *.flingstone.com
      O15 - Trusted Zone: *.blazefind.com
      O15 - Trusted Zone: *.clickspring.net
      O15 - Trusted Zone: *.topconverting.com
      O15 - Trusted Zone: *.crazywinnings.com
      O15 - Trusted Zone: *.iframe.biz
      O15 - Trusted Zone: *.newiframe.biz
      O15 - Trusted Zone: *.pizdato.biz
      O15 - Trusted Zone: *.vse-moe.biz
      O15 - Trusted Zone: *.sp2fucked.biz
      O15 - Trusted Zone: *.sp2admin.biz
      O15 - Trusted Zone: *.c4tdownload.com
      O15 - Trusted Zone: *.ysbweb.com
      O15 - Trusted Zone: *.overpro.com
      O15 - Trusted Zone: *.megapornix.com
      O15 - Trusted Zone: *.awmdabest.com
      O15 - Trusted Zone: *.finefind.net
      O15 - Trusted Zone: *.windupdates.com (HKLM)
      O15 - Trusted Zone: *.searchmiracle.com (HKLM)
      O15 - Trusted Zone: *.my-internet.info (HKLM)
      O15 - Trusted Zone: *.flingstone.com (HKLM)
      O15 - Trusted Zone: *.blazefind.com (HKLM)
      O15 - Trusted Zone: *.clickspring.net (HKLM)
      O15 - Trusted Zone: *.topconverting.com (HKLM)
      O15 - Trusted Zone: *.crazywinnings.com (HKLM)
      O15 - Trusted IP range: 209.8.20.130
      O15 - Trusted IP range: 209.8.20.130 (HKLM)

      O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTic....cab?refid=2732
      O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx
      O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/14...bTelecomInt.cab
      O16 - DPF: v3cab - http://searchmiracle.com/cab/2.cab
      O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/D...Bridge-c139.cab
      O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab
      O16 - DPF: {87067F04-DE4C-4688-BC3C-4FCF39D609E7} - http://download.websearch.com/Dnl/T_50223/QDow_AS2.cab

      •» Busca y elimina lo siguiente:

      C:\WINDOWS\SYSTEM\SOFTWARE\

      •» Limpia la papelera
      •» Reinicia normalmente
      •» Descarga el Disk Cleaner y utilizalo para eliminar todos los archivos temporales de tus sistema.
      •» Toma otro log del HijackThis y dejalo aqui

      Saludos

    3. #3
      Usuario Avatar de blackmartin
      Registrado
      feb 2005
      Ubicación
      Mexico
      Mensajes
      29

      Sigue todavia.

      Hola:

      Gracias por responder tan rapidamente.

      Les comento que sigue igual, mas bien se empeoro todo.

      Ahora aparte de las paginas que se abren solas, ya tambien la pagina de inicio empieza con el about blank.

      Y aparte el problema del spywareblaster, aunque ese lo mande a otra parte del foro.

      Pues aqui va el log del hijack de como quedo.

      Logfile of HijackThis v1.99.0
      Scan saved at 09:07:04 p.m., on 05/02/2005
      Platform: Windows ME (Win9x 4.90.3000)
      MSIE: Internet Explorer v5.50 (5.50.4134.0100)

      Running processes:
      C:\WINDOWS\SYSTEM\KERNEL32.DLL
      C:\WINDOWS\SYSTEM\MSGSRV32.EXE
      C:\WINDOWS\SYSTEM\mmtask.tsk
      C:\WINDOWS\SYSTEM\MPREXE.EXE
      C:\WINDOWS\SYSTEM\MSTASK.EXE
      C:\WINDOWS\EXPLORER.EXE
      C:\WINDOWS\RUNDLL32.EXE
      C:\WINDOWS\TASKMON.EXE
      C:\WINDOWS\SYSTEM\SYSTRAY.EXE
      C:\WINDOWS\SYSTEM\KEYHOOK.EXE
      C:\WINDOWS\RUNDLL32.EXE
      C:\WINDOWS\SYSTEM\DDHELP.EXE
      C:\WINDOWS\PCTVOICE.EXE
      C:\WINDOWS\LOADQM.EXE
      C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGCC.EXE
      C:\WINDOWS\SYSTEM\WMIEXE.EXE
      C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
      C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGEMC.EXE
      C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGAMSVR.EXE
      C:\WINDOWS\SYSTEM\SISTRAY.EXE
      C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
      C:\ARCHIVOS DE PROGRAMA\HJT\HIJACKTHIS.EXE

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
      O2 - BHO: (no name) - {57AD2866-1F00-4AD9-AEBD-F992978C00AA} - C:\WINDOWS\SYSTEM\CEFH.DLL
      O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
      O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
      O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
      O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
      O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
      O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\SYSTEM\keyhook.exe
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe
      O4 - HKLM\..\Run: [LoadQM] loadqm.exe
      O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
      O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
      O4 - HKLM\..\Run: [AVG7_AMSVR] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
      O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
      O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
      O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
      O4 - Startup: Utility Tray.lnk = C:\WINDOWS\SYSTEM\sistray.exe
      O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
      O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE
      O15 - Trusted IP range: 209.8.20.130
      O15 - Trusted IP range: 209.8.20.130 (HKLM)
      O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/game...s/y/dot8_x.cab
      O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/game...s/y/grt5_x.cab
      O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/game...ts/y/tt3_x.cab
      O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/game...s/y/pote_x.cab
      O16 - DPF: Tornado 21 - http://download.games.yahoo.com/game.../y/t21t0_x.cab
      O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/game.../y/mjst4_x.cab
      O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/game...s/y/pyt1_x.cab
      O16 - DPF: JT's Blocks - http://download.games.yahoo.com/game...s/y/blt1_x.cab
      O16 - DPF: Yahoo! Canasta - http://download.games.yahoo.com/game...ts/y/yt1_x.cab
      O16 - DPF: Yahoo! Chinese Checkers - http://download.games.yahoo.com/game...s/y/cct0_x.cab
      O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab
      O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/z...ylomloader.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
      O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = prodigy.net.mx
      O18 - Filter: text/html - {C031C299-5517-4C23-89FB-72954D2E4D8E} - C:\WINDOWS\SYSTEM\CEFH.DLL
      O18 - Filter: text/plain - {C031C299-5517-4C23-89FB-72954D2E4D8E} - C:\WINDOWS\SYSTEM\CEFH.DLL

      He notado que el 015 sigue ahi aun cuando le doy fix.

      Ojala que me puedan ayudar.

      Martin.

    4. #4
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      39.943
      Bueno veo que tenes un tema abierto en cuanto a problemas con el
      SpywareBlaster, asi que primero bamos a terminar de solucionar esto para dejar tu sistema libre de spywares y luego seguimos con lo otro ok.

      Para eliminar las entradas 015 vamos a utilizar una herramienta creada por nosotros que las saca automaticamente llamada "TZ-Kill"

      Seguí los siguientes pasos.

      1- Apaga el "Restaurar Sistema"

      2- Descarga la herramienta:TZ-Kill.inf en la misma carpeta creada para el HijackThis

      3- Hacer click derecho sobre el archivo "TZ-Kill.inf" y en el menu que desplegar presionar en "Install" o "Instalar" (automáticamente eliminara las entradas de sitios de confianza "015 - Trusted Zone"

      4- Reinicia el sistema

      5- Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a estas entradas:

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

      O2 - BHO: (no name) - {57AD2866-1F00-4AD9-AEBD-F992978C00AA} - C:\WINDOWS\SYSTEM\CEFH.DLL

      O18 - Filter: text/html - {C031C299-5517-4C23-89FB-72954D2E4D8E} - C:\WINDOWS\SYSTEM\CEFH.DLL

      O18 - Filter: text/plain - {C031C299-5517-4C23-89FB-72954D2E4D8E} - C:\WINDOWS\SYSTEM\CEFH.DLL


      6- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro)

      7- Busca y elimina estos archivos manualmente

      C:\WINDOWS\SYSTEM\CEFH.DLL

      8- Usa el Disk Cleaner para limpiar cookies y temporales

      9- Pásale Ad-Aware SE actualizado.

      10- Reinicia y después nos contas los resultados.

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de blackmartin
      Registrado
      feb 2005
      Ubicación
      Mexico
      Mensajes
      29

      Muchisimas gracias

      Hola amigos :

      Pues para darles las gracias por toda su valiosa ayuda.

      Lamentablemente ya no pude aplicar lo que me decian en esta respuesta, ya que al llegar de trabajar, ya no estaba mi pc, pues resulta que mi esposa ya la habia mandado formatear porque estaba muy desesperada.

      De cualquier forma muchas gracias por darme su tiempo y ayudarme.

      En cuanto al otro tema, pues si desean cerrarlo seria lo mas conveniente, ya que no tengo mas ese problema.

      Una vez mas un millon de gracias.

      Martin.

    6. #6
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      39.943
      Buno muy bien damos el tema por solucionado (por la esposa :dedosarri )

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.