es la tercera vez que me pasa (las otras dos formatee) , hay algun culpable de esto? , se puede solucionar ?Gracias.
ALGO ME LLENA EL RIGIDO
ALGO ME LLENA EL RIGIDO
es la tercera vez que me pasa (las otras dos formatee) , hay algun culpable de esto? , se puede solucionar ?Gracias.
Baja este programa :
http://www.zonavirus.com/descargas/hijackthis.zip
Lo guardas en su propia carpeta, lo actualizas ( la última v. 1.98.2 )y lo corres con todas las aplicaciones cerradas : Scan. Luego Save Log, ese texto lo copias y lo pegas como respuesta a este post.
Pasaste un antivirus on line y algún programa antispy ?
Hazlo deshabilitando Restaurar sistema y en modo Seguro, y si tienes ADSL elige con funciones de red.
Salu2
Caito
Lo guardas en su propia carpeta, lo actualizas ( la última v. 1.98.2 )y lo corres con todas las aplicaciones cerradas : Scan. Luego Save Log, ese texto lo copias y lo pegas como respuesta a este post.
Pasaste un antivirus on line y algún programa antispy ?
Hazlo deshabilitando Restaurar sistema y en modo Seguro, y si tienes ADSL elige con funciones de red.
Salu2
Caito
aqui el log de Hijackthis
Esto es lo que sale en el programa que me recomendaste con un cuadrito a la izquierda para tildar.
Pase el Bit defender online pero no desahabilite restaurar sistema y tengo ADSL pero que significa ELEGIR CON FUNCIONES DE RED ?, ahora lo deshabilito a res. sit y paso el spy boot..
Volviendo al Hijackthis que es esta lista que sale ???. Gracias
Logfile of HijackThis v1.98.2
Scan saved at 03:38:59 p.m., on 07/11/2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\ARCHIVOS DE PROGRAMA\MESSENGER PLUS! 3\MSGPLUS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\HIJACKTHIS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =http://www.couldnotfind.com/search_page.html?&account_id=137233
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.searchwww.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =http://www.couldnotfind.com/search_page.html?&account_id=137233
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = 69.61.38.52
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =http://www.searchwww.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =http://www.iwantsearch.com/to.php?ID1=997&ID2=80970252&ID3=84870561574&ID4=3&ID5={62E355B7-86E0-4609-8B2C-465C9427D189
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 69.61.38.52 ie.search.msn.com
O1 - Hosts: 69.50.136.245http://www.madthumbs.com madthumbs.com http://www.sexocean.com sexocean.com http://www.cowlist.com cowlist.com http://www.easygals.com easygals.com http://www.muyzorras.com muyzorras.com http://www.xnxx.com xnxx.com
O1 - Hosts: 69.50.136.245http://www.bunnyteens.com bunnyteens.com http://www.amateurcurves.com amateurcurves.com http://www.pichunter.com pichunter.com http://www.88by88.com 88by88.com http://www.rubias19.com rubias19.com
O1 - Hosts: 69.50.136.245 sexape.comhttp://www.sexape.com picwarehouse.com http://www.picwarehouse.com sublimedirectory.com http://www.sublimedirectory.com fuckk.com http://www.fuckk.com youngerbabes.com http://www.youngerbabes.com 1storgasm.com http://www.1storgasm.com slickgalleries.com
O1 - Hosts: 69.50.136.245http://www.slickgalleries.com 10fuck.com http://www.10fuck.com smashingthumbs.com puppykibble.com http://www.puppykibble.com http://www.thumbnailseries.com thumbnailseries.com goatlist.com http://www.goatlist.com
O1 - Hosts: 69.50.136.245http://www.worldsex.com worldsex.com http://www.al4a.com al4a.com http://www.89.com 89.com http://www.thumberland.com thumberland.com http://www.freeheaven.com freeheaven.com http://www.spyass.com spyass.com http://www.ampland.com ampland.com secretarygalleries.com
O1 - Hosts: 69.50.136.245 amandalist.comhttp://www.amandalist.com http://www.absolut-series.com absolut-series.com lloronas.com http://www.lloronas.com p0rno.org http://www.p0rno.org http://www.starslist.com starslist.com gigagalleries.com
O1 - Hosts: 69.50.136.245 dianapost.comhttp://www.dianapost.com http://www.zadina.com zadina.com http://www.frogsex.com frogsex.com teenagesecrets.biz http://www.teenagesecrets.biz ratemycameltoe.com http://www.mature-post.com mature-post.com http://www.call-kelly.com
O1 - Hosts: 69.50.136.245 elreyano.comhttp://www.elreyano.com purextc.com http://www.purextc.com officespy.com http://www.officespy.com http://www.secretarygalleries.com http://www.gigagalleries.com http://www.croseries.com croseries.com http://www.top-galleries.com top-galleries.com
O1 - Hosts: 69.50.136.245 pussy.orghttp://www.pussy.org freesmutseries.net http://www.freesmutseries.net porno-pics-free.com http://www.porno-pics-free.com catlist.com http://www.smashingthumbs.com call-kelly.com http://www.boneme.com boneme.com http://www.series-xxx.com series-xxx.com
O1 - Hosts: 69.50.136.245 teeniefiles.comhttp://www.teeniefiles.com jpeg4free.com http://www.jpeg4free.com http://www.catlist.com http://www.ratemycameltoe.com sleazydream.com http://www.sleazydream.com http://www.justacthard.com justacthard.com
O1 - Hosts: 69.50.136.245 sexyfotky.czhttp://www.sexyfotky.cz hammervideo.com http://www.hammervideo.com rawpussy.com http://www.rawpussy.com teeniesxxx.com http://www.teeniesxxx.com porn-view.com http://www.porn-view.com
O1 - Hosts: 69.50.136.245 pornstarfinder.nethttp://www.pornstarfinder.net jennysbookmarks.com http://www.jennysbookmarks.com babes4free.com http://www.babes4free.com 3pic.com http://www.3pic.com http://www.freefoto.cz freefoto.cz
O1 - Hosts: 69.50.136.245 searchgals.comhttp://www.searchgals.com picsmonster.com http://www.picsmonster.com sublimepie.com http://www.sublimepie.com pornhelious.com http://www.pornhelious.com
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIVOS DE PROGRAMA\A2 - UTILITARIOS\FLASHGET\JCCATCH.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\A1 - DESCOMPRESORES\ACROBAT READER\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\A2-UTI~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL
O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - (no file)
O2 - BHO: (no name) - {30192F8D-0958-44E6-B54D-331FD39AC959} - (no file)
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\WSEM301.DLL
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIVOS DE PROGRAMA\A2 - UTILITARIOS\FLASHGET\FGIEBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AVG_CC] C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG6\avgcc32.exe /startup
O4 - HKLM\..\Run: [Guardian] C:\GUARDIAN\Guardian.exe
O4 - HKLM\..\Run: [CamCheck] C:\Archivos de programa\NuCam\CamCheck\CamCheck.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [BCDetect] C:\WINDOWS\SYSTEM\BCDetect.exe defer
O4 - HKLM\..\RunServices: [Avgserv9.exe] C:\ARCHIV~1\GRISOFT\AVG6\Avgserv9.exe
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKCU\..\Run: [BPK] C:\ARCHIVOS DE PROGRAMA\A2 - UTILITARIOS\PBK\BPK.EXE
O4 - Startup: MemTurbo.lnk = D:\PROGRAMAS de Respaldo\MEM Turbo\memturbo.exe
O8 - Extra context menu item: Búsqueda de AltaVista - file://C:\Archivos de programa\ALTAVISTA Toolbar\Cache\SelectedContextSearch.htm
O8 - Extra context menu item: Traducir - file://C:\Archivos de programa\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htm
O8 - Extra context menu item: Descargar usando FlashGet - C:\ARCHIVOS DE PROGRAMA\A2 - UTILITARIOS\FLASHGET\jc_link.htm
O8 - Extra context menu item: Descargar TODO con FlashGet - C:\ARCHIVOS DE PROGRAMA\A2 - UTILITARIOS\FLASHGET\jc_all.htm
O8 - Extra context menu item: Shorten URL -http://www.cjb.net/menuext.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIVOS DE PROGRAMA\A2 - UTILITARIOS\FLASHGET\FLASHGET.EXE
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIVOS DE PROGRAMA\A2 - UTILITARIOS\FLASHGET\FLASHGET.EXE
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE
O12 - Plugin for .spop: C:\ARCHIV~1\INTERN~1\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (AltaVista Toolbar) -http://toolbar.altavista.com/static/toolbar/altavista.cab?r=1091988838
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) -http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9AC48BF5-E6F5-4773-8A51-E8E7E557B000} (Yahoo! Fotos – Carga fácil de fotos Class) -http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_3ar.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) -http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) -http://by24fd.bay24.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -http://public.windupdates.com/get_file.php?bt=ie&p=ff3132c1f1165ed87c5eb83386157f48ff902b60e6761397d62d367e7e25fc73023f21ef98dd5d11facc77917e4b6421e4b1f7feb4:b26d5d59881e3d3ce8ab2292e6aa4d79
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) -http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) -http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) -http://chat.msn.com/bin/msnchat45.cab
Pase el Bit defender online pero no desahabilite restaurar sistema y tengo ADSL pero que significa ELEGIR CON FUNCIONES DE RED ?, ahora lo deshabilito a res. sit y paso el spy boot..
Volviendo al Hijackthis que es esta lista que sale ???. Gracias
Logfile of HijackThis v1.98.2
Scan saved at 03:38:59 p.m., on 07/11/2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\ARCHIVOS DE PROGRAMA\MESSENGER PLUS! 3\MSGPLUS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\HIJACKTHIS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = 69.61.38.52
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 69.61.38.52 ie.search.msn.com
O1 - Hosts: 69.50.136.245
O1 - Hosts: 69.50.136.245
O1 - Hosts: 69.50.136.245 sexape.com
O1 - Hosts: 69.50.136.245
O1 - Hosts: 69.50.136.245
O1 - Hosts: 69.50.136.245 amandalist.com
O1 - Hosts: 69.50.136.245 dianapost.com
O1 - Hosts: 69.50.136.245 elreyano.com
O1 - Hosts: 69.50.136.245 pussy.org
O1 - Hosts: 69.50.136.245 teeniefiles.com
O1 - Hosts: 69.50.136.245 sexyfotky.cz
O1 - Hosts: 69.50.136.245 pornstarfinder.net
O1 - Hosts: 69.50.136.245 searchgals.com
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIVOS DE PROGRAMA\A2 - UTILITARIOS\FLASHGET\JCCATCH.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\A1 - DESCOMPRESORES\ACROBAT READER\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\A2-UTI~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL
O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - (no file)
O2 - BHO: (no name) - {30192F8D-0958-44E6-B54D-331FD39AC959} - (no file)
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\WSEM301.DLL
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIVOS DE PROGRAMA\A2 - UTILITARIOS\FLASHGET\FGIEBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AVG_CC] C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG6\avgcc32.exe /startup
O4 - HKLM\..\Run: [Guardian] C:\GUARDIAN\Guardian.exe
O4 - HKLM\..\Run: [CamCheck] C:\Archivos de programa\NuCam\CamCheck\CamCheck.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [BCDetect] C:\WINDOWS\SYSTEM\BCDetect.exe defer
O4 - HKLM\..\RunServices: [Avgserv9.exe] C:\ARCHIV~1\GRISOFT\AVG6\Avgserv9.exe
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKCU\..\Run: [BPK] C:\ARCHIVOS DE PROGRAMA\A2 - UTILITARIOS\PBK\BPK.EXE
O4 - Startup: MemTurbo.lnk = D:\PROGRAMAS de Respaldo\MEM Turbo\memturbo.exe
O8 - Extra context menu item: Búsqueda de AltaVista - file://C:\Archivos de programa\ALTAVISTA Toolbar\Cache\SelectedContextSearch.htm
O8 - Extra context menu item: Traducir - file://C:\Archivos de programa\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htm
O8 - Extra context menu item: Descargar usando FlashGet - C:\ARCHIVOS DE PROGRAMA\A2 - UTILITARIOS\FLASHGET\jc_link.htm
O8 - Extra context menu item: Descargar TODO con FlashGet - C:\ARCHIVOS DE PROGRAMA\A2 - UTILITARIOS\FLASHGET\jc_all.htm
O8 - Extra context menu item: Shorten URL -
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIVOS DE PROGRAMA\A2 - UTILITARIOS\FLASHGET\FLASHGET.EXE
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIVOS DE PROGRAMA\A2 - UTILITARIOS\FLASHGET\FLASHGET.EXE
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE
O12 - Plugin for .spop: C:\ARCHIV~1\INTERN~1\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (AltaVista Toolbar) -
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) -
O16 - DPF: {9AC48BF5-E6F5-4773-8A51-E8E7E557B000} (Yahoo! Fotos – Carga fácil de fotos Class) -
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) -
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) -
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) -
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) -
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) -
Tienes demasiada basura :!:
Haz que se vean todos los archivos:
Haga clic en Mi PC.
Haga clic en el menú Herramientas, y después en Opciones de carpeta.
Haga clic en la pestaña Ver.
Quite la marca en "Ocultar extensiones de archivo para tipos de archivo conocidos".
En la carpeta "Archivos ocultos" seleccione "Mostrar archivos y carpetas ocultos".
Quite la marca en "Ocultar archivos protegidos del sistema operativo".
Haga clic en Aplicar, y después en Aceptar.
Desactiva Restaurar sistema, ahora lanza un scan on line :
https://www.virustotal.com/es/
Arranca en Modo a Prueba de Fallos :
Para utilizar el método de la Utilidad de configuración del sistema
Cierre todos los programas.
Haga clic en Inicio > Ejecutar. Aparecerá el cuadro de diálogo Ejecutar.
Escriba msconfig y después haga clic en Aceptar.
En la Utilidad de configuración del sistema, haga clic en “Avanzado”. (Windows Me tendrá una apariencia ligeramente diferente.)
En el cuadro de diálogo Configuraciones avanzadas para la solución de problemas, haga clic en Activar menú de inicio: Haga clic en Aceptar.
Haga clic en Aceptar de nuevo cuando vuelva a aparecer la Utilidad de configuración del sistema.
Se le indicará que reinicie el equipo. Haga clic en Sí. El equipo iniciará en Modo a prueba de fallos. (Este proceso puede tomar varios minutos.)
Realice las acciones pertinentes para la solución del o los problemas para los que está utilizando el Modo a prueba de fallos.
Cuando termine la resolución de su problema en Modo a prueba de fallos, repita los pasos 1 al 6, pero en el paso 5, deshabilite "Activar menú de inicio."
Cierre todos los programas y reinicie la computadora como lo haría normalmente.
Para utilizar el método F8
Realice una de las siguientes instrucciones:
Si Windows se está ejecutando: Cierre todos los programas. Haga clic en Reiniciar y después en Aceptar.
Si Windows no se está ejecutando: Si la computadora está encendida, apáguela. Espere 30 segundos. Después, vuelva a encender la computadora de nuevo.
Mientras se reinicia el equipo, presione la tecla CTRL y manténgala presionada hasta que aparezca el menú de inicio de Windows 98.
Seleccione Modo a prueba de fallos en el menú de inicio y después presione Intro. Windows se iniciará en Modo a prueba de fallos.
Baja, actualiza y ejecuta estos programas :
http://www.majorgeeks.com/download506.html
http://www.spywareinfo.com/~merijn/files/cwshredder.zip
Borra : Archivos Temporales de Internet,contenido carpeta Temp, Historial,Cookies, vacía la Papelera de Reciclaje.
Baja , actualiza y corre este programa :
http://www.majorgeeks.com/download2859.html
reinicia en forma normal y toma un nuevo log con el Hijack This.
Salu2
Caito
Haz que se vean todos los archivos:
Haga clic en Mi PC.
Haga clic en el menú Herramientas, y después en Opciones de carpeta.
Haga clic en la pestaña Ver.
Quite la marca en "Ocultar extensiones de archivo para tipos de archivo conocidos".
En la carpeta "Archivos ocultos" seleccione "Mostrar archivos y carpetas ocultos".
Quite la marca en "Ocultar archivos protegidos del sistema operativo".
Haga clic en Aplicar, y después en Aceptar.
Desactiva Restaurar sistema, ahora lanza un scan on line :
Arranca en Modo a Prueba de Fallos :
Para utilizar el método de la Utilidad de configuración del sistema
Cierre todos los programas.
Haga clic en Inicio > Ejecutar. Aparecerá el cuadro de diálogo Ejecutar.
Escriba msconfig y después haga clic en Aceptar.
En la Utilidad de configuración del sistema, haga clic en “Avanzado”. (Windows Me tendrá una apariencia ligeramente diferente.)
En el cuadro de diálogo Configuraciones avanzadas para la solución de problemas, haga clic en Activar menú de inicio: Haga clic en Aceptar.
Haga clic en Aceptar de nuevo cuando vuelva a aparecer la Utilidad de configuración del sistema.
Se le indicará que reinicie el equipo. Haga clic en Sí. El equipo iniciará en Modo a prueba de fallos. (Este proceso puede tomar varios minutos.)
Realice las acciones pertinentes para la solución del o los problemas para los que está utilizando el Modo a prueba de fallos.
Cuando termine la resolución de su problema en Modo a prueba de fallos, repita los pasos 1 al 6, pero en el paso 5, deshabilite "Activar menú de inicio."
Cierre todos los programas y reinicie la computadora como lo haría normalmente.
Para utilizar el método F8
Realice una de las siguientes instrucciones:
Si Windows se está ejecutando: Cierre todos los programas. Haga clic en Reiniciar y después en Aceptar.
Si Windows no se está ejecutando: Si la computadora está encendida, apáguela. Espere 30 segundos. Después, vuelva a encender la computadora de nuevo.
Mientras se reinicia el equipo, presione la tecla CTRL y manténgala presionada hasta que aparezca el menú de inicio de Windows 98.
Seleccione Modo a prueba de fallos en el menú de inicio y después presione Intro. Windows se iniciará en Modo a prueba de fallos.
Baja, actualiza y ejecuta estos programas :
Borra : Archivos Temporales de Internet,contenido carpeta Temp, Historial,Cookies, vacía la Papelera de Reciclaje.
Baja , actualiza y corre este programa :
reinicia en forma normal y toma un nuevo log con el Hijack This.
Salu2
Caito
ok- realizando tareas
Ok - voy a seguir tus indicaciones, peroo... sigue la duda el tilde que le hago en los archivos que salen despues de pasar el hijatkthis elimnina estos . (ya elimene algunos) pero seguramente no debo eliminar todos? porque algunos son de programas que sirven , o no ?. gracias cualquier cosa te cuento. :lol: