Llevo aproximadamente un mes intentado eliminarlo de mi ordenador y el tiempo máximo que lo he conseguido no ha superado los tres días, y porque estaba apagado.
En fin os cuento brevemente mi historia. Un buen día me cambió la página de inicio por la famosa “search for”. En ese mismo momento me puse manos a la obra y decidí acabar con ello. Cómo iba a pensar que se convertiría en mi pesadilla…
He leído todo acerca de este tema y lo he probado un montón de veces, por supuesto sin ningún éxito.
Primero el ad-aware SE que me lo detecta pero me dice que hasta que no reinicie no me lo elimina. El cwshredder, disk cleaner y regseeker.
También he utilizado el Regcleaner para eliminar de la lista de arranque el famoso sp, pero al momento vuelve a aparecer.
Si elimino manualmente el archivo se.dll de Temp, me deniega el acceso, sin embargo si elimino la carpeta me lo permite. Y entonces, curiosamente aparece al poco tiempo el mismo fichero pero esta vez en mi escritorio.
Con respecto al spybot lo instalé hace unas semanas(y es que ya os digo que llevo un mes con lo mismo) pero no me dejaba acceder a Mi pc, ni a panel de control porque salía el mensaje “se ha detectado un error y se cerrará”.
Así que lo desinstalé y todo volvió a la normalidad, excepto el fichero inmortal se.dll y sus amiguitos.
En cuanto al spyblaster lo instalo pero al ejecutarlo me dice que el archivo está dañado y no se puede ejecutar. Siguiendo los consejos que leí , probé a descargarlo de nuevo y de varios lugares, pero sucede lo mismo.
Así que os paso mi log para terminar con esto, porque estoy segura de que lo vais a resolver. Pero antes una cosa más, antes simplemente me cambiaba la página de inicio y me aparecían ventanas de publicidad, pero ahora no me deja navegar en ciertas páginas, porque cuando se van a cargar vuelve search for… (Para tirarse de los pelos)


Logfile of HijackThis v1.99.0
Scan saved at 0:04:23, on 31/05/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\ARCHIVOS DE PROGRAMA\SYGATE\SPF\SMC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\HPZTSB04.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\ARCHIVOS DE PROGRAMA\SOFTWIN\BITDEFENDER FREE EDITION\BDMCON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {D5265E02-D15F-11D9-A95A-00124145DE87} - C:\WINDOWS\SYSTEM\JMPJL.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb04.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\Run: [BDMCon] C:\Archivos de programa\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Archivos de programa\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe
O4 - HKLM\..\RunServices: [SmcService] C:\ARCHIVOS DE PROGRAMA\SYGATE\SPF\SMC.EXE
O4 - HKLM\..\RunServices: [BitDefender Scan Server] C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\\bdss.exe
O4 - HKLM\..\RunServices: [BitDefender Communicator] C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\\xcommsvr.exe
O4 - HKLM\..\RunServices: [BitDefender Live! Init] C:\Archivos de programa\Softwin\BitDefender Free Edition\\bdinit.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra button: (no name) - {14051602-5C4E-11d6-916B-00E02964E8E3} - (no file)
O12 - Plugin for .spop: C:\ARCHIV~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O18 - Filter: text/html - {703C2E66-D163-11D9-A95A-001275D0751E} - C:\WINDOWS\SYSTEM\JMPJL.DLL
O18 - Filter: text/plain - {703C2E66-D163-11D9-A95A-001275D0751E} - C:\WINDOWS\SYSTEM\JMPJL.DLL

Elimino estas entradas

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {D5265E02-D15F-11D9-A95A-00124145DE87} - C:\WINDOWS\SYSTEM\JMPJL.DLL
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O18 - Filter: text/html - {703C2E66-D163-11D9-A95A-001275D0751E} - C:\WINDOWS\SYSTEM\JMPJL.DLL
O18 - Filter: text/plain - {703C2E66-D163-11D9-A95A-001275D0751E} - C:\WINDOWS\SYSTEM\JMPJL.DLL

Pero esta nunca consigo eliminarla
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall

Y lo hago manualmente desde regedit

He pasado el panda on-line y me ha detectado esto

Incidencia Estado Elemento

Adware:Adware/CWS.Aboutblank No desinfectado C:\WINDOWS\SYSTEM\cibac.dll
Adware:Adware/CWS.Aboutblank No desinfectado C:\WINDOWS\SYSTEM\dnlnca.old
Adware:Adware/CWS.Aboutblank No desinfectado C:\WINDOWS\SYSTEM\jmpjl.dll
Virus:Trj/Downloader.EC No desinfectado C:\WINDOWS\Escritorio\grabados ya\AutoCAD2005[Castellano+serie][www.elmejorwarez.org].rar[start.exe]
Adware:Adware/SearchExe No desinfectado C:\WINDOWS\se.dll
Adware:Adware/SearchExe No desinfectado C:\RECYCLED\DC0\se.dll
Adware:Adware/SearchExe No desinfectado C:\RECYCLED\DC1\se.dll
Adware:Adware/CWS.Aboutblank No desinfectado C:\HijackThis\backups\backup-20050524-234223-746.dll
Adware:Adware/CWS.Aboutblank No desinfectado C:\HijackThis\backups\backup-20050527-091647-703.dll
Adware:Adware/CWS.Aboutblank No desinfectado C:\HijackThis\backups\backup-20050527-092951-921.dll
Adware:Adware/CWS.Aboutblank No desinfectado C:\HijackThis\backups\backup-20050527-093028-496.dll
Adware:Adware/CWS.Aboutblank No desinfectado C:\HijackThis\backups\backup-20050527-154013-717.dll
Adware:Adware/CWS.Aboutblank No desinfectado C:\HijackThis\backups\backup-20050527-154251-931.dll
Adware:Adware/CWS.Aboutblank No desinfectado C:\HijackThis\backups\backup-20050529-123425-317.dll
Adware:Adware/CWS.Aboutblank No desinfectado C:\HijackThis\backups\backup-20050529-123730-521.dll
Adware:Adware/CWS.Aboutblank No desinfectado C:\HijackThis\backups\backup-20050530-091605-687.dll
Adware:Adware/CWS.Aboutblank No desinfectado C:\HijackThis\backups\backup-20050530-231241-624.dll
Adware:Adware/CWS.Aboutblank No desinfectado C:\HijackThis\backups\backup-20050531-000513-203.dll
Adware:Adware/CWS.Aboutblank No desinfectado C:\HijackThis\backups\backup-20050531-001502-697.dll

He borrado backups de HijackThis

Siento que sea tan largo. ¿Me podéis ayudar?
Mil gracias.