Saludos me acabo de registrar y bueno tengo problemas con dos maquinas aca en la oficina con el sp.dll y el se.dll, te anexo aca el log de la maquina con el sp.dll, ya lo he borrado manual, eh paso el antivirus y al rato aparece otrvez, no se que hacer

Gracias por la ayuda de antemano


Logfile of HijackThis v1.99.1
Scan saved at 04:05:21 p.m., on 23/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Archivos de programa\Archivos comunes\CMEII\CMESys.exe
C:\Archivos de programa\Hotbar\bin\4.5.3.0\WeatherOnTray.exe
C:\Archivos de programa\Hotbar\bin\4.5.3.0\HbInst.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\PrecisionTime\PrecisionTime.exe
C:\Archivos de programa\Archivos comunes\GMT\GMT.exe
C:\Documents and Settings\AdminXP\Configuración local\Temp\Directorio temporal 3 para HijackThis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\AdminXP\CONFIG~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\AdminXP\CONFIG~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: interBUSCA Toolbar - {C4D5E343-9494-97E4-8635-440B49E25FD5} - C:\WINDOWS\Downloaded Program Files\interbusca.dll
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Archivos de programa\ShopperReports\Bin\1.0.0.1\SmrtShpr.dll
O2 - BHO: (no name) - {698EB7B3-677B-4492-9444-009DD12839E2} - C:\WINDOWS\System32\jblbej.dll
O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\Archivos de programa\Hotbar\bin\4.5.3.0\HbHostIE.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\Archivos de programa\DashBar\DashBar21.dll
O3 - Toolbar: interBUSCA Toolbar - {C4D5E343-9494-97E4-8635-440B49E25FD5} - C:\WINDOWS\Downloaded Program Files\interbusca.dll
O3 - Toolbar: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\Archivos de programa\Hotbar\bin\4.5.3.0\HbHostIE.dll
O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [CMESys] "C:\Archivos de programa\Archivos comunes\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [WeatherOnTray] C:\Archivos de programa\Hotbar\bin\4.5.3.0\WeatherOnTray.exe
O4 - HKLM\..\Run: [Hotbar] C:\Archivos de programa\Hotbar\bin\4.5.3.0\HbInst.exe /Upgrade
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe
O4 - Global Startup: PrecisionTime.lnk = C:\Archivos de programa\PrecisionTime\PrecisionTime.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O16 - DPF: {C4D5E343-9494-97E4-8635-440B49E25FD5} (interBUSCA Toolbar) - http://www.interbusca.com/s/toolbar/...interbusca.cab
O18 - Filter: text/html - {16423386-4E9D-4F50-A818-97DB417B9CAE} - C:\WINDOWS\System32\jblbej.dll
O18 - Filter: text/plain - {16423386-4E9D-4F50-A818-97DB417B9CAE} - C:\WINDOWS\System32\jblbej.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: DefWatch - Symantec Corporation - C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

1 - Apaga "Restaurar Sistema": http://www.forospyware.com/showpost....45&postcount=2

2 - Con todos los programas cerrados, ejecuta HijackThis, marca las siguientes entradas y haces FIX:

C:\Archivos de programa\Archivos comunes\CMEII\CMESys.exe
C:\Archivos de programa\Hotbar\bin\4.5.3.0\HbInst.exe
C:\Archivos de programa\Archivos comunes\GMT\GMT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\AdminXP\CONFIG~1\Temp\sp.dll/sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\AdminXP\CONFIG~1\Temp\sp.dll/sp.html

R3 - URLSearchHook: interBUSCA Toolbar - {C4D5E343-9494-97E4-8635-440B49E25FD5} - C:\WINDOWS\Downloaded Program Files\interbusca.dll

O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Archivos de programa\ShopperReports\Bin\1.0.0.1\SmrtShpr.dll

O2 - BHO: (no name) - {698EB7B3-677B-4492-9444-009DD12839E2} - C:\WINDOWS\System32\jblbej.dll

O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\Archivos de programa\Hotbar\bin\4.5.3.0\HbHostIE.dll

O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\Archivos de programa\DashBar\DashBar21.dll

O3 - Toolbar: interBUSCA Toolbar - {C4D5E343-9494-97E4-8635-440B49E25FD5} - C:\WINDOWS\Downloaded Program Files\interbusca.dll

O3 - Toolbar: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\Archivos de programa\Hotbar\bin\4.5.3.0\HbHostIE.dll

O4 - HKLM\..\Run: [CMESys] "C:\Archivos de programa\Archivos comunes\CMEII\CMESys.exe"

O4 - HKLM\..\Run: [Hotbar] C:\Archivos de programa\Hotbar\bin\4.5.3.0\HbInst.exe /Upgrade

O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe

O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe

O16 - DPF: {C4D5E343-9494-97E4-8635-440B49E25FD5} (interBUSCA Toolbar) - http://www.interbusca.com/s/toolbar.../interbusca.cab
O18 - Filter: text/html - {16423386-4E9D-4F50-A818-97DB417B9CAE} - C:\WINDOWS\System32\jblbej.dll
O18 - Filter: text/plain - {16423386-4E9D-4F50-A818-97DB417B9CAE} - C:\WINDOWS\System32\jblbej.dll

3 - Luego limpia el registro con un programa como RegSeeker por ejemplo: http://www.infospyware.com/Herramientas.htm
Busca y borra estas carpetas:

C:\Archivos de programa\Archivos comunes\CMEII
C:\Archivos de programa\Hotbar
C:\Archivos de programa\Archivos comunes\GMT

4 - Reinicia en "Modo a prueba de fallos" o "Modo seguro" y escanea el equipo con Ad-Aware SE y Spybot Search&Destroy.

5 - Usa el Disk Cleaner para limpiar cookies y temporales: http://www.infospyware.com/Herramientas.htm

6 - Reinicia y nos cuentas los resultados.

Suerte, si siguen los problemas postea otro log.