Autor Tema: Sigo con el about:blank...  (Leído 25502 veces)

Desconectado ripley

  • Junior Member
  • **
  • Mensajes: 69
Sigo con el about:blank...
« en: 16 de Marzo de 2005, 11:29:16 am »
Hola de nuevo.

Cuando me conecto a Internet vuelve a instalarse el jodido about:blank y ya tengo otra vez el se.dll en la carpeta Temp, de Windows. Lo limpio todo con Ad Aware, Spybot, CW Shredder y Hijackthis y desaparece (aparentemente). Aun así, el ordenador va muy lento y, por ejemplo, si voy  a Inicio/ Buscar se me cuelga. Y a la que me connecto  a Internet zas! ahí está de nuevo.

Necesito acabar con el origen de la mierdecilla, desde donde vuelve a instalarse el about:blank. Alguien puede decirme qué pasos debo seguir?  No soy muy experto en informática y no sé qué debo hacer. Alguien puede ayudarme?  :cry:
"Puedo resistirlo todo menos la tentación"
Oscar Wilde

Desconectado FatsGordon

  • Pro Member
  • ****
  • Mensajes: 815
Sigo con el about:blank...
« Respuesta #1 en: 16 de Marzo de 2005, 05:51:04 pm »
Hola de nuevo!

Volvé a publicar un log del HT, en modo seguro ( F8 ). Vamos a buscar la manera de eliminarlo de ahí...

Desconectado Reforestadora

  • Junior Member
  • **
  • Mensajes: 23
Sigo con el about:blank...
« Respuesta #2 en: 17 de Marzo de 2005, 03:39:15 am »
Hola a todos.


Sigue estos pasas para eliminar el archivo SE.DLL  .

1- Apaga el "Restaurar Sistema"

2- Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a estas entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\laura\CONFIG~1\Temp\se.dll/sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\laura\CONFIG~1\Temp\se.dll/sp.html

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL (file missing)

O2 - BHO: (no name) - {84A0F82B-0B21-4606-838A-B511F5EB3308} - C:\WINDOWS\System32\fced.dll

O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL (file missing)

O4 - HKLM\..\Run: [lspp] C:\LSPP\lspp.exe

O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\laura\CONFIG~1\Temp\se.dll,DllInstall

O16 - DPF: {69FD62B1-0216-4C31-8D55-840ED86B7C8F} (HbInstObj Class) - http://installs.hotbar.com/installs...rams/hotbar.cab

O18 - Filter: text/html - {5AD76EE3-2375-44A8-80A5-6A5E9DF8E612} - C:\WINDOWS\System32\fced.dll

O18 - Filter: text/plain - {5AD76EE3-2375-44A8-80A5-6A5E9DF8E612} - C:\WINDOWS\System32\fced.dll


3- Usa el Disk Cleaner para limpiar cookies y temporales

4- Pásale Ad-Aware SE actualizado eh instala SpywareBlaster 3.2

5- Reinicia y después nos contas los resultados.





Bye...

Desconectado ripley

  • Junior Member
  • **
  • Mensajes: 69
Resultado
« Respuesta #3 en: 17 de Marzo de 2005, 11:24:38 pm »
Bueno, ya estoy aquí.

He pasado esta vez sólo el Hijackthis, sin haber pasado antes el Ad Aware, el Spybot y el CW Shredder. He aquí el nuevo log:

Logfile of HijackThis v1.99.1
Scan saved at 23:01:38, on 17/03/2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0600)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.es
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {D95DA010-017B-41CA-A048-439C51AD858C} - C:\WINDOWS\SYSTEM\IJN.DLL
O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Detector de disco] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [DownloadAccelerator] C:\ARCHIV~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [OmgStartup] C:\Archivos de programa\Archivos comunes\Sony Shared\OpenMG\OmgStartup.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Archivos de Programa\YA.COM\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Archivos de Programa\YA.COM\dslagent.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [PANDASCHEDULER] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Pavsched.exe"
O4 - HKLM\..\RunServices: [PAVFIRES] C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Archivos de programa\Logitech\Profiler\lwtest.exe" /detect /quiet /launch "C:\Archivos de programa\Logitech\Profiler\lwemon.exe /noui"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O4 - Startup: Image Transfer.lnk = C:\Archivos de programa\Sony Corporation\Image Transfer\SonyTray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.es
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O18 - Filter: text/html - {243924F7-E645-4A92-B59B-3A833F00B592} - C:\WINDOWS\SYSTEM\IJN.DLL
O18 - Filter: text/plain - {243924F7-E645-4A92-B59B-3A833F00B592} - C:\WINDOWS\SYSTEM\IJN.DLL

Si sirve de ayuda más info, la última vez que pasé el CW Shredder la variante que me detectó se llama CWS Hidden Dll. He pasado también el Active Scan de Panda otra vez y me ha detectado esto:


Incidencia                    Estado                        Elemento                                                                                                                                                                                                                                                        

Adware:Adware/CWS.Aboutblank  No desinfectado               C:\WINDOWS\SYSTEM\nconpa.dll                                                                                                                                                                                                                                    
Adware:Adware/CWS.Aboutblank  No desinfectado               C:\WINDOWS\SYSTEM\EFHK.DLL                                                                                                                                                                                                                                      
Adware:Adware/CWS.Aboutblank  No desinfectado               C:\WINDOWS\SYSTEM\ffbdcca.dll                                                                                                                                                                                                                                  
Adware:Adware/NSearch         No desinfectado               C:\WINDOWS\Downloaded Program Files\CONFLICT.1\sp.exe                                                                                                                                                                                                          
Adware:Adware/NSearch         No desinfectado               C:\WINDOWS\Downloaded Program Files\sp.exe                                                                                                                                                                                                                      
Adware:Adware/NSearch         No desinfectado               C:\WINDOWS\Downloaded Program Files\CONFLICT.2\sp.exe                                                                                                                                                                                                          
Adware:Adware/StartPage.BR    No desinfectado               C:\Archivos de programa\Adware Away\ad.dll                                                                                                                                                                                                                      
Adware:Adware/Gator           No desinfectado               C:\Archivos de programa\Archivos comunes\rrlllpea\tpahfenl\nbltnejf.exe                                                                                                                                                                                        
Adware:Adware/Gator           No desinfectado               C:\Archivos de programa\Archivos comunes\rrlllpea\rlfhdnacrp\fdlrnfljd.exe                                                                                                                                                                                      
Adware:Adware/CWS.Aboutblank  No desinfectado               C:\Archivos de programa\Hijackthis\backups\backup-20050302-005454-530.dll                                                                                                                                                                                      
Adware:Adware/BrilliantDigitalNo desinfectado               C:\BDE\cache\bdedetect1.dll                                                                                                                                                                                                                                    
Adware:Adware/BrilliantDigitalNo desinfectado               C:\BDE\cache\bdeclean.exe                                                                                                                                                                                                                                      
Adware:Adware/BrilliantDigitalNo desinfectado               C:\BDE\BDEimage.dll                                                                                                                                                                                                                                            
Adware:Adware/BrilliantDigitalNo desinfectado               C:\BDE\bdeviewer.exe                                                                                                                                                                                                                                            
Adware:Adware/BrilliantDigitalNo desinfectado               C:\BDE\bdedetect1.dll                                                                                                                                                                                                                                          
Adware:Adware/BrilliantDigitalNo desinfectado               C:\BDE\BDEplayer3.dll                                                                                                                                                                                                                                          
Adware:Adware/BrilliantDigitalNo desinfectado               C:\BDE\BDEengine3.dll                                                                                                                                                                                                                                          
Adware:Adware/BrilliantDigitalNo desinfectado               C:\BDE\BDEwrapper3.dll                                                                                                                                                                                                                                          
Por último, quería añadir que he intentado repetidamente utilizar el Spywareblaster (lo he bajado de su página oficial). Aunque puedo instalarlo, cuando quiero abrirlo me aparece este mensaje:

"This program has been damaged, possibly by a bad sector of the hard drive or a virus. Please reinstall it."

En fin. Espero vuestras instrucciones. Muchas gracias por la ayuda.  :shock:
"Puedo resistirlo todo menos la tentación"
Oscar Wilde

Desconectado FatsGordon

  • Pro Member
  • ****
  • Mensajes: 815
Sigo con el about:blank...
« Respuesta #4 en: 18 de Marzo de 2005, 06:48:52 pm »
Reforestadora, gracias por tu ayuda, pero fijate que estás escribiendo cualquier cosa y podés confundir a ripley. Probablemente querías contestar a otra persona o copiaste una ayuda estándar y no la editaste, pero tenemos que ser muy cuidadosos cuando se ayuda a alguien porque podemos causarle más problemas que los que ya tiene...

Particularmente fijate que NINGUNA de estas entradas pertenece al usuario ripley:

Cita de: Reforestadora
Hola a todos.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\laura\CONFIG~1\Temp\se.dll/sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\laura\CONFIG~1\Temp\se.dll/sp.html

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL (file missing)

O2 - BHO: (no name) - {84A0F82B-0B21-4606-838A-B511F5EB3308} - C:\WINDOWS\System32\fced.dll

O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL (file missing)

O4 - HKLM\..\Run: [lspp] C:\LSPP\lspp.exe

O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\laura\CONFIG~1\Temp\se.dll,DllInstall

O16 - DPF: {69FD62B1-0216-4C31-8D55-840ED86B7C8F} (HbInstObj Class) - http://installs.hotbar.com/installs...rams/hotbar.cab

O18 - Filter: text/html - {5AD76EE3-2375-44A8-80A5-6A5E9DF8E612} - C:\WINDOWS\System32\fced.dll

O18 - Filter: text/plain - {5AD76EE3-2375-44A8-80A5-6A5E9DF8E612} - C:\WINDOWS\System32\fced.dll


Si no ponés el cuidado suficiente tendremos que tomar alguna medida, dicho esto sin ninguna animosidad de mi parte y menos del foro al que represento como Moderador.

Muchas gracias.

Desconectado Dabo

  • Administrator
  • ******
  • Mensajes: 15344
    • https://www.daboblog.com
Sigo con el about:blank...
« Respuesta #5 en: 18 de Marzo de 2005, 11:31:22 pm »
efectivamente, se agradece la ayuda pero hay que controlar bien lo que se aconseja porque el remedio puede ser peor que la enfermedad

saludos
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; https://twitter.com/daboblog
Instagram: @daboblog


www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.davidhernandez

Desconectado Reforestadora

  • Junior Member
  • **
  • Mensajes: 23
Sigo con el about:blank...
« Respuesta #6 en: 19 de Marzo de 2005, 01:29:52 pm »
Tampoco creo que sea para tanto.

La unica entrada que coincide con las que yo le he puesto, es esta:  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res . No estaria de mas que borraria ese secuestrador.

El resto de entradas no las podria borrar por que no existirian. Son se.dll diferentes.


Como no quiero tener problemas con nadie, me retiro del foro.


Good bye for always.

Desconectado Archiduque

  • Member
  • ***
  • Mensajes: 414
  • El amor es lo único que hay que ganarse en la vida
    • @cerveza_fria_y_anarquia
Sigo con el about:blank...
« Respuesta #7 en: 19 de Marzo de 2005, 01:55:01 pm »
No creo que sea como para que te vayas, no se quien eres pero aportas bien !
Yo no lo tomaria tan mal (por supuesto yo no soy tu y cada uno toma las cosas como quiere...).
Piensalo un poquito, quieres?
Me estaba empezando a gustar encontrarme con tigo y con tus post... haber si algo de lo que sabes se me pega !


Saludos !!!


P.D.: (No creo que haya habido ninguna animosidad de parte del Mod y mucho menos de parte de Dabo... a veces se nos pasa algun detalle y es bueno que alguien se fije y nos avise...
Es solo eso... pienso yo... (claro que la mitad de las cosas que pienso son estupideces... pero bueno, eso es otro cuento) (dije la mitad ??? XD!)

Desconectado Archiduque

  • Member
  • ***
  • Mensajes: 414
  • El amor es lo único que hay que ganarse en la vida
    • @cerveza_fria_y_anarquia
Sigo con el about:blank...
« Respuesta #8 en: 19 de Marzo de 2005, 01:58:38 pm »
Solo como anecdota, conozco un foro (muy tecnico, por cierto y de relativo prestigio) donde cuando pasa algo asi te eliminan a la primera sin derecho a replicas (ja ja ja... XD!).

Desconectado Liamngls

  • Administrator
  • *
  • Mensajes: 15688
    • Manuales-e
Sigo con el about:blank...
« Respuesta #9 en: 19 de Marzo de 2005, 03:31:19 pm »
Cita de: Archiduque
Solo como anecdota, conozco un foro (muy tecnico, por cierto y de relativo prestigio) donde cuando pasa algo asi te eliminan a la primera sin derecho a replicas (ja ja ja... XD!).


¿ Muy técnico ?¿ Lo conozco yo ?

Ah , yo no diría que la mitad de las cosas que dices sean estupideces....

...bueno sí , la mitad está bien :mrgreen:

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License