pagina de inicio about blank

espero y me ayuden tengo una maldita pagina de inicio llamada about blank
en el internet explorer la quito y vuelve a salir

Hola yo tambien tenia ese problema y me meti a diferentes aspecto de configuracion algo complicados y hasta que me di cuenta que es un virus, e inclusive hay un usuario que tiene una pagina que carga el virus y lo reporte a un administrador pero no me creeyeron

Te recomiendo actualises norton 2004 y si lo encuentra pero tiene un seguro para ponerse como archivo de sistema por lo que lo debes eliminar en ms-dos reiniciandola en modo ms-dos

Bueno lo que tienes no es un virus sino un Browser Hijacker (secuestrador de navegador) esto seguramente se metio en tu PC al visitar algunos sitios que descargan este tipo de codigos o puede venir en algun troyano.

Te recomiendo que mieres el Mini-Tutorial de Spywares, ahi tenes los pasos para una buena eliminacion y hay programas como el Ad-Aware y el AboutBuster que te pueden librar de esa pagina de inicio.

Tambien es bueno que le pases algun antivirus online como el Panda para ver que no tengas ningun troyano que sea el culpable de bajarte los spywares.

Salu2

Es chistoso yo tengo el ad aware professional osea el de paga y lo actualizo constanstemente y no me salio, solamente con el norton y aun asi lo tuve que eliminar manualmente

Puede que en tu caso no halla sido un spywares sino directamente un troyano como el famoso StarPage.FH que se caracteriza por cambiarte la pagina de inicio a una Search For...

Mira en este post que se hablo del tema
http://www.forosdelweb.com/f66/startpage-fh-como-eliminarlo-214933/

De todas maneras tenes que acompañar al Ad-Aware con el SpyBot S&D y con el SpywareBlaster 3.2 para prevenir directamente este tipo de ataques.

ok les dare mas tips le instale el ad aware lo inicie en modo prueba de fallos en el win xp lo localiza lo elimina reinicio y he ahi de nuevo la pagina.he visitado paginas como eliminar esta pagina muchas me mandan al regedit y desde ahi elimino el archivo que se me indica siguiendo la ruta o cadena: HKLM-SOFTWARE-MICROSOFT-WINDOWSNT-CURRENT. VERSISION-WINDOWS:Y LUEGO EL ARCHIVO A ELIMINAR.

Tenes que apagar el Restaurar Sistemas de las Propiedades de MiPC

y proba con el AboutBuster 3.0

Despues nos comentas como te fue.

Salu2

Amigos foreros, tengo el mismo problema ademas cada vez que abro el i.explorer detras de el se ejecutan varias paginas pornograficas, eh intentado quitarla con el ad-aware y nada siempre me pone la pagina de inicio about, tengo el norton coorporativo y no me detecta ningun virus que mas se puede hacer.

Bajen este programita (antisecuestro IE).
http://www.internautas.org/restIE.zip

El AntiSecuestro era bueno pero se esta quedando un poco atras con algunos hijackers yo recomiendo usar el About:Buster 3.0 y si no lo saca este automaticamente usar el HijackThis y publicar el log si necesitan ayuda para eliminarlo a mano.

Salu2

Logfile of HijackThis v1.98.2
Scan saved at 15:32:42, on 03/09/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\spoolsv.exe
C:\COMPAQ\ACLIENT\ACLIENT.exe
C:\Archivos de programa\Miramar\PC MACLAN\ATMsg.exe
C:\Archivos de programa\Compaq\Compaq Management Agents\cpqalert.exe
C:\Windows\Cpqdiag\Cpqdfwag.exe
C:\ARCHIV~1\Compaq\COMPAQ~1\CPQWEB~1\WebDmi.exe
C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Archivos de programa\Miramar\PC MACLAN\ATSERVER.EXE
C:\Archivos de programa\Miramar\PC MACLAN\ATSPOOL.EXE
C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\Windows\msct32.exe
C:\Archivos de programa\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe
C:\ARCHIV~1\Compaq\COMPAQ~1\cpqdmi.exe
C:\Windows\Explorer.EXE
C:\WINDOWS\system32\services\msxmidi.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Archivos de programa\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
C:\Windows\System32\PROMon.exe
C:\ARCHIV~1\Compaq\COMPAQ~1\CHKADMIN.EXE
C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Windows\system32\sdkzs.exe
C:\Windows\System32\twink64.exe
C:\Windows\System32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\rundll32.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
C:\Archivos de programa\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Windows\System32\NMSSvc.exe
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\ARCHIV~1\Compaq\EASYAC~1\BttnServ.exe
C:\Archivos de programa\Microsoft Office\Office\WINWORD.EXE
C:\Archivos de programa\Adobe\Photoshop 7.0\Photoshop.exe
C:\Windows\System32\svchost.exe
C:\Archivos de programa\Corel\Graphics10\Programs\coreldrw.exe
C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\rnathchk.exe
C:\Archivos de programa\Adobe\Illustrator 10\Support Files\Contents\Windows\Illustrator.exe
C:\Documents and Settings\Walter\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.do-jaja.com/search/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://www.do-jaja.com/search/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://1-se.com/home.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://1-se.com/srchasst.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Windows\swhmw.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\Windows\swhmw.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\Windows\swhmw.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://1-se.com/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Windows\swhmw.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\Windows\swhmw.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\Windows\swhmw.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.do-jaja.com/search/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://1-se.com/srchasst.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\Windows\swhmw.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.do-jaja.com/search/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://1-se.com/srchasst.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://1-se.com/home.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://find777.com/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 192.168.0.1:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
F3 - REG:win.ini: run=C:\WINDOWS\system32\services\msxmidi.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {2FA30FBE-52D6-760C-819A-ECC0872CC2F6} - C:\Windows\mfcqp.dll
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\System32\hkcmd.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Archivos de programa\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [ChkAdmin] C:\ARCHIV~1\Compaq\COMPAQ~1\CHKADMIN.EXE
O4 - HKLM\..\Run: [Miramar Systems, Inc.] C:\Archivos de programa\Miramar\PC MACLAN\atmsg.exe
O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AttuneClientEngine] C:\ARCHIV~1\Aveo\Attune\bin\attune_ce.exe
O4 - HKLM\..\Run: [sdkzs.exe] C:\Windows\system32\sdkzs.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [Internet Explorer Agent] C:\Windows\System32\iexplorer.exe
O4 - HKLM\..\Run: [ControlPanel] C:\Windows\System32\twink64.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\system32\services\msxmidi.exe
O4 - HKLM\..\RunServices: [CPQDFWAG] C:\Windows\Cpqdiag\CpqDfwAg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\Windows\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [StartPage] C:\WINDOWS\rundll32.exe
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\system32\services\msxmidi.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Descargar con &ReGet Pro - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Descargar todo con &ReGet Pro - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Web Search - C:\Windows\ex.htm
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchmiracle.com
O16 - DPF: v2cab - http://searchmiracle.com/cab/v2cab.cab
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - http://63.219.181.7/cax.cab
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://195.225.177.13/11274/online.chm::/on-line.exe
O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://C: oo.mhtml!http://81.9.3.86//scripts//dw//chm.chm?id=sk::/win.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://super-gals.com/scj/rotation/t...x.chm::/ad.exe
O16 - DPF: {11113111-1411-1611-8111-111111111413} - mhtml:file://c:\nul.mht!http://isd.balthost.ee//ClxConsole//Test3//flash.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...0006_adult.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binarie...hv32_ES_XP.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/10a22319...dxIE601_es.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/ww/games3.cab
O16 - DPF: {B94B4225-E02E-4D3F-BADB-026F1E2F3AD7} (HttpDownloader Control) - http://www.instantplugin.com/SexDownloader.cab
O16 - DPF: {C94158E1-6151-4442-ABE6-FD53D6534EFB} - http://searchfind.info/bar/win32.cab

Amigos este es el log del programa. Creo reconocer que todos los que dicen about por supuesto no deberian estar en la computadora. Ademas que garantia hay de que se limpian completamente, ya que tengo la compu fuera de la red porque cada vez que se ejecuta el i.explorer, el servidor me empieza a sacar mensajes de posibles troyanos. para no correr riesgos no sera mejor si formateo la maquina de nuevo. Estos programas no se meten por fallos de seguridad de microsoft digo porque si lo limpio que garantia hay de que no se vuelva a meter el troyano.

Gracias.

Lo que tienes es anda menos que un spyware, talvez sea el ya conocido secuestrador de internet cool search, he tenido varios casos parecios al tuyo, donde trabaja bien msn, kazaa, emule, pero el iexplorer no funciona para nada, saliendo siempre un anuncio que dice OPERACION ANULADA IEXPLORER NO PUEDE ABRIR LA PAGINA WEB, NO HAY CONEXION, LA PAGINA NO ESTA DISPONIBLE EN ESTE MOMENTO, lo mas importante es que eleves tu rango de suguridad en tu pc, ya que estos spyware entra facil sin pedir permiso, te recomendaria que le pasaras el spyaware 6.0 con su ultima actualizacion, panda on line, spy destroyer, actualizado todo, y veras como funciona tu pc sin contratiempo, tambien te recomiendo que verifiques tu disco duro C. y veas si tienes algun tipo de archivo llamado cp, pp sp, este es un secuestrador que aniquila y bloquea tu ixplorer, despues de eso baja todos los parches de iexplorer principalmente los que hablen de seguridad de iexplorer y que le heches una buena leida al los tutoriales que pone elpiedra, ya que son de los mejor. saludos desde mexico. si tienes alguna duda este es mi correo. [email protected], solo te pido cuando me escribas pongas foros del web, jejejeje, ya que tengo muchos agregados y no se quienes son.

1- Desconecta el Restaurar Sistema de las propiedades de MiPC.

2- Entra inicia pulsando F8 y en modo a prueba de fallos.

3- Marca y dale FiX Cheked a las siguientes casillas:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.do-jaja.com/search/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://www.do-jaja.com/search/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://1-se.com/home.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://1-se.com/srchasst.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Windows\swhmw.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\Windows\swhmw.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\Windows\swhmw.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://1-se.com/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Windows\swhmw.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\Windows\swhmw.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\Windows\swhmw.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.do-jaja.com/search/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://1-se.com/srchasst.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\Windows\swhmw.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.do-jaja.com/search/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://1-se.com/srchasst.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://1-se.com/home.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://find777.com/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 192.168.0.1:80
O2 - BHO: (no name) - {2FA30FBE-52D6-760C-819A-ECC0872CC2F6} - C:\Windows\mfcqp.dll
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O4 - HKLM\..\Run: [AttuneClientEngine] C:\ARCHIV~1\Aveo\Attune\bin\attune_ce.exe
O4 - HKLM\..\Run: [AttuneClientEngine] C:\ARCHIV~1\Aveo\Attune\bin\attune_ce.exe
O4 - HKLM\..\Run: [sdkzs.exe] C:\Windows\system32\sdkzs.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [Internet Explorer Agent] C:\Windows\System32\iexplorer.exe
O4 - HKLM\..\Run: [ControlPanel] C:\Windows\System32\twink64.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\system32\services\msxmidi.exe
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\system32\services\msxmidi.exe
O8 - Extra context menu item: Descargar con &ReGet Pro - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Descargar todo con &ReGet Pro - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Web Search - C:\Windows\ex.htm
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchmiracle.com
O16 - DPF: v2cab - http://searchmiracle.com/cab/v2cab.cab
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - http://63.219.181.7/cax.cab
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://195.225.177.13/11274/online.chm::/on-line.exe
O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://C: oo.mhtml!http://81.9.3.86//scripts//dw//chm.chm?id=sk::/win.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://super-gals.com/scj/rotation/.../x.chm::/ad.exe
O16 - DPF: {11113111-1411-1611-8111-111111111413} - mhtml:file://c:\nul.mht!http://isd.balthost.ee//ClxConsole//Test3//flash.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softw.../0006_adult.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binari...thv32_ES_XP.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/10a2231...RdxIE601_es.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/ww/games3.cab
O16 - DPF: {B94B4225-E02E-4D3F-BADB-026F1E2F3AD7} (HttpDownloader Control) - http://www.instantplugin.com/SexDownloader.cab
O16 - DPF: {C94158E1-6151-4442-ABE6-FD53D6534EFB} - http://searchfind.info/bar/win32.cab

Bueno lo que tenes en tu maquina es un criadero de virus, troyanos y spywares.

Para limpiar tu maquina tenes dos maneras una y la mas rapida si te animas es formatear y reinstalar todo nuevamente pero esta vez antes de conectarte a internet instalarle todos los parche de windows un antivirus y un cortafuegos.

La otra seria a mano y si tenes tiempo y paciencia te puedo ayudar.

Salu2
El Piedra

Gracias Elpiedra, voy a intentar a mano a ver como resulta. Si no va muy bien creo que formateare la compu.

Gracias.

Hola El piedra

Esos cabs que pusiste arriba son los que instalan en nuestras maquinas ¿los spywares?
di por favor en que paginas vienen esos cabs

Si te refieres a los archivos .cab estos son parte de los programas spyware, ósea un spyware es un programa con diferentes archivos programados para realizar diferentes tareas.

Hay miles de paginas que te descargan spywares ya que hoy en dia es un negocio multimillonario, principalmente las paginas con contenido pornográfico, de crack y seriales y hoy en dia muchos tipos mas.

Te recomiendo que mires el Tutorial de Spywares y podes visitar infospyware.com para saber un poco mas.

Salu2