SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
Sigo con el about:blank...
ripley:
Hola de nuevo.
Cuando me conecto a Internet vuelve a instalarse el jodido about:blank y ya tengo otra vez el se.dll en la carpeta Temp, de Windows. Lo limpio todo con Ad Aware, Spybot, CW Shredder y Hijackthis y desaparece (aparentemente). Aun así, el ordenador va muy lento y, por ejemplo, si voy a Inicio/ Buscar se me cuelga. Y a la que me connecto a Internet zas! ahí está de nuevo.
Necesito acabar con el origen de la mierdecilla, desde donde vuelve a instalarse el about:blank. Alguien puede decirme qué pasos debo seguir? No soy muy experto en informática y no sé qué debo hacer. Alguien puede ayudarme? :cry:
FatsGordon:
Hola de nuevo!
Volvé a publicar un log del HT, en modo seguro ( F8 ). Vamos a buscar la manera de eliminarlo de ahí...
Reforestadora:
Hola a todos.
Sigue estos pasas para eliminar el archivo SE.DLL .
1- Apaga el "Restaurar Sistema"
2- Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a estas entradas:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\laura\CONFIG~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\laura\CONFIG~1\Temp\se.dll/sp.html
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O2 - BHO: (no name) - {84A0F82B-0B21-4606-838A-B511F5EB3308} - C:\WINDOWS\System32\fced.dll
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O4 - HKLM\..\Run: [lspp] C:\LSPP\lspp.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\laura\CONFIG~1\Temp\se.dll,DllInstall
O16 - DPF: {69FD62B1-0216-4C31-8D55-840ED86B7C8F} (HbInstObj Class) - http://installs.hotbar.com/installs...rams/hotbar.cab
O18 - Filter: text/html - {5AD76EE3-2375-44A8-80A5-6A5E9DF8E612} - C:\WINDOWS\System32\fced.dll
O18 - Filter: text/plain - {5AD76EE3-2375-44A8-80A5-6A5E9DF8E612} - C:\WINDOWS\System32\fced.dll
3- Usa el Disk Cleaner para limpiar cookies y temporales
4- Pásale Ad-Aware SE actualizado eh instala SpywareBlaster 3.2
5- Reinicia y después nos contas los resultados.
Bye...
ripley:
Bueno, ya estoy aquí.
He pasado esta vez sólo el Hijackthis, sin haber pasado antes el Ad Aware, el Spybot y el CW Shredder. He aquí el nuevo log:
Logfile of HijackThis v1.99.1
Scan saved at 23:01:38, on 17/03/2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0600)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.es
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {D95DA010-017B-41CA-A048-439C51AD858C} - C:\WINDOWS\SYSTEM\IJN.DLL
O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Detector de disco] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [DownloadAccelerator] C:\ARCHIV~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [OmgStartup] C:\Archivos de programa\Archivos comunes\Sony Shared\OpenMG\OmgStartup.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Archivos de Programa\YA.COM\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Archivos de Programa\YA.COM\dslagent.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [PANDASCHEDULER] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Pavsched.exe"
O4 - HKLM\..\RunServices: [PAVFIRES] C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Archivos de programa\Logitech\Profiler\lwtest.exe" /detect /quiet /launch "C:\Archivos de programa\Logitech\Profiler\lwemon.exe /noui"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O4 - Startup: Image Transfer.lnk = C:\Archivos de programa\Sony Corporation\Image Transfer\SonyTray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.es
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O18 - Filter: text/html - {243924F7-E645-4A92-B59B-3A833F00B592} - C:\WINDOWS\SYSTEM\IJN.DLL
O18 - Filter: text/plain - {243924F7-E645-4A92-B59B-3A833F00B592} - C:\WINDOWS\SYSTEM\IJN.DLL
Si sirve de ayuda más info, la última vez que pasé el CW Shredder la variante que me detectó se llama CWS Hidden Dll. He pasado también el Active Scan de Panda otra vez y me ha detectado esto:
Incidencia Estado Elemento
Adware:Adware/CWS.Aboutblank No desinfectado C:\WINDOWS\SYSTEM\nconpa.dll
Adware:Adware/CWS.Aboutblank No desinfectado C:\WINDOWS\SYSTEM\EFHK.DLL
Adware:Adware/CWS.Aboutblank No desinfectado C:\WINDOWS\SYSTEM\ffbdcca.dll
Adware:Adware/NSearch No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.1\sp.exe
Adware:Adware/NSearch No desinfectado C:\WINDOWS\Downloaded Program Files\sp.exe
Adware:Adware/NSearch No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.2\sp.exe
Adware:Adware/StartPage.BR No desinfectado C:\Archivos de programa\Adware Away\ad.dll
Adware:Adware/Gator No desinfectado C:\Archivos de programa\Archivos comunes\rrlllpea\tpahfenl\nbltnejf.exe
Adware:Adware/Gator No desinfectado C:\Archivos de programa\Archivos comunes\rrlllpea\rlfhdnacrp\fdlrnfljd.exe
Adware:Adware/CWS.Aboutblank No desinfectado C:\Archivos de programa\Hijackthis\backups\backup-20050302-005454-530.dll
Adware:Adware/BrilliantDigitalNo desinfectado C:\BDE\cache\bdedetect1.dll
Adware:Adware/BrilliantDigitalNo desinfectado C:\BDE\cache\bdeclean.exe
Adware:Adware/BrilliantDigitalNo desinfectado C:\BDE\BDEimage.dll
Adware:Adware/BrilliantDigitalNo desinfectado C:\BDE\bdeviewer.exe
Adware:Adware/BrilliantDigitalNo desinfectado C:\BDE\bdedetect1.dll
Adware:Adware/BrilliantDigitalNo desinfectado C:\BDE\BDEplayer3.dll
Adware:Adware/BrilliantDigitalNo desinfectado C:\BDE\BDEengine3.dll
Adware:Adware/BrilliantDigitalNo desinfectado C:\BDE\BDEwrapper3.dll
Por último, quería añadir que he intentado repetidamente utilizar el Spywareblaster (lo he bajado de su página oficial). Aunque puedo instalarlo, cuando quiero abrirlo me aparece este mensaje:
"This program has been damaged, possibly by a bad sector of the hard drive or a virus. Please reinstall it."
En fin. Espero vuestras instrucciones. Muchas gracias por la ayuda. :shock:
FatsGordon:
Reforestadora, gracias por tu ayuda, pero fijate que estás escribiendo cualquier cosa y podés confundir a ripley. Probablemente querías contestar a otra persona o copiaste una ayuda estándar y no la editaste, pero tenemos que ser muy cuidadosos cuando se ayuda a alguien porque podemos causarle más problemas que los que ya tiene...
Particularmente fijate que NINGUNA de estas entradas pertenece al usuario ripley:
--- Cita de: Reforestadora ---Hola a todos.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\laura\CONFIG~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\laura\CONFIG~1\Temp\se.dll/sp.html
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O2 - BHO: (no name) - {84A0F82B-0B21-4606-838A-B511F5EB3308} - C:\WINDOWS\System32\fced.dll
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O4 - HKLM\..\Run: [lspp] C:\LSPP\lspp.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\laura\CONFIG~1\Temp\se.dll,DllInstall
O16 - DPF: {69FD62B1-0216-4C31-8D55-840ED86B7C8F} (HbInstObj Class) - http://installs.hotbar.com/installs...rams/hotbar.cab
O18 - Filter: text/html - {5AD76EE3-2375-44A8-80A5-6A5E9DF8E612} - C:\WINDOWS\System32\fced.dll
O18 - Filter: text/plain - {5AD76EE3-2375-44A8-80A5-6A5E9DF8E612} - C:\WINDOWS\System32\fced.dll
--- Fin de la cita ---
Si no ponés el cuidado suficiente tendremos que tomar alguna medida, dicho esto sin ninguna animosidad de mi parte y menos del foro al que represento como Moderador.
Muchas gracias.
Navegación
[#] Página Siguiente
Ir a la versión completa