Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

hola como estan todos...bueno mi problema es que tengo un troyano con el nombre de se.dll que cuando se activa me modifica paginas de inicio, m aparecen pop-ups y se configura como pagina de unicio un tal "search for", ademas este troyano se carga generalmente cuando abro mi correo de msn...y con unos programas que tengo a veces logro desactivarlo, pero dura muy poco la accion (no menos de un dia) que ya se vuelve a cargar...yo quisiera que me envian ayuda hacerca de como eliminar este malvado troyano que ya me esta cansando...por favor ayudenme! se lo voy a agradecer!...

Bienvenido al Foro de Spyware, para eliminar este troyano y otras cosas rapidamente descargate la ultima version de HijackThis 1.99.1 y cuando tengas el log ponelo en este mismo mensaje.

Salu2

Logfile of HijackThis v1.99.1
Scan saved at 02:07:25 p.m., on 26/02/2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\WINPOET\WINPPPOVERETHERNET.EXE
C:\WINDOWS\SYSTEM\CNXDSLTB.EXE
C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\SPYBOTSD.EXE
C:\WINDOWS\MENú INICIO\PROGRAMAS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [a-winpoet-service] "C:\Archivos de programa\WinPoET\winpppoverethernet.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\WINDOWS\SYSTEM\CnxDslTb.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TeaTimer.exe
O8 - Extra context menu item: &Google Search - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O18 - Filter: text/html - {A782C868-491D-450D-8E18-65809DD22CB1} - C:\WINDOWS\SYSTEM\CHE.DLL
O18 - Filter: text/plain - {A782C868-491D-450D-8E18-65809DD22CB1} - C:\WINDOWS\SYSTEM\CHE.DLL

1 - Apaga "Restaurar Sistema".

2 - Con todos los programas cerrados, ejecuta HijackThis, marca las siguientes entradas y haces FIX:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html

O18 - Filter: text/html - {A782C868-491D-450D-8E18-65809DD22CB1} - C:\WINDOWS\SYSTEM\CHE.DLL

O18 - Filter: text/plain - {A782C868-491D-450D-8E18-65809DD22CB1} - C:\WINDOWS\SYSTEM\CHE.DLL

3 - Luego limpia el registro con un programa como RegSeeker por ejemplo.

4 - Reinicia en "Modo a prueba de fallos" o "Modo seguro" y escanea el equipo con Ad-Aware SE y Spybot Search&Destroy.

5 - Usa el Disk Cleaner para limpiar cookies y temporales.

6 - Reinicia y nos cuentas los resultados.

Consejos: Activa el antivirus si lo tienes instalado, si no, deberías instalar uno.
Instala también un firewall.

Suerte.

hola piedra...no estoy muy asegurado de que es un firewall...me podrias decir que es? y de paso te pido un gran favor...me puedes dar una lista de firewall que sean buenos, es decir, que den buenos resultados...te voy a agradecer mucho tu respuesta. tambien te cuento que el troyano hace dos dias que no aparece...pasa que tengo varioas programas que bajes desde esta pagina, como el Hijack, ad-aware se, spybot...pero realmente nose como es que logro eliminar por un tiempo determinado a este virus se.dll...porque cuando noto que aparece me meto en todos estos programas, reinicio la pc...y bueno sigo insistiendo con estos programas hasta que de una forma u otra se va...pero nose realmente como lo hago...me podrias decir paso a paso como eliminar por completo a este troyano en caso de que aparezca nuevamente?...voy a estar sumamente agradecido de mi parte! gracias nuevamente! perdon si fui un poco largo con la respuesta...

bueno aca dejo un error publicado en el mensaje anterior: en el comienzo de la respuesta donde dice "hola piedra" en realidad era "hola drazhaz!. lo cometi por pensar que piedra me habia respondido nuevamente...al igual que el mensaje anterior que mande...perdon por el groso error y la verdad Drazhaz mereces disculpas de mi parte...sigan con su trabajo muchachos...los felicito!

Hola Herman

Aqui te pongo donde estan los firewall o cortafuegos

http://www.infospyware.com/Firewall/

Por si no los tienes tambien deverias de instalarte

El ad-aware SE

EL spybot s.d.

El spywareblaster

El Mozilla Fiefox

Un antivirus

Todo esto y sus tutoriales estan aqui

http://www.infospyware.com/

Un saludo

No se si ya solucionaste tu problema

te informo como yo lo solucione

1.- Inicio con un disco de 3 1/2 de Windows Me. arrancas en inicio minimo
2.- Buscas la carpeta c:\windows\temp y ahi borras el archivo se.dll
3.- Reinicia en modo a prueba de fallos, corre el Hijackthis y limpia todas las entradas donde aparesca el archivo se.dll

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

y chequea si entre las entradas ahi una que inicie en RUN y tenga el se.dll

una vez limpiadas Reinicia en modo normal y listo

deberias estar limpio

otra cosa. pasa un antivirus online
ya sea http://housecall.trendmicro.com
ó www.pandasoftware.com

instala un firewalls, te recomiendo el ZoneAlarm o el Sygate, ellos tienen versiones para el Hogar, bajalos de la pagina de www.download.com
instala tanto el Adaware, como el Spybot si usas el Internet Explorer instala http://toolbar.yahoo.com, esta barra trae anti popup y un antispyware.

por lo pronto saludos y mucho exito en la desinfeccion

Atte
Ing. Jorge Rodriguez
Instructor Cisco
Puerto Ordaz
Venezuela

Añado en respuesta a Herman esto:

Un firewall (cortafuegos) es un programa que se encarga de controlar y monitorizar las conexiones entrantes y salientes de tu ordenador.
De ese modo se pueden impedir conexiones de intrusos, virus, y demás.

Personalmente te recomiendo Outpost Firewall, puedes descargarlo desde aquí: http://www.infospyware.com/Firewall/

Suerte.

hola...necesito que cualquiera de uds me responda como hacer para arracar con inicio en minimo. jorge me dio unos pasos para eliminar el troyano y en el primero decia esto: 1.- Inicio con un disco de 3 1/2 de Windows Me. arrancas en inicio minimo. necesito saber como arrancar en inicio minimo...muchas gracias! agradezco sus respuestas...tdvia no intente solucionar el problema...porque he estado ocupado siendo fin de semana...pero en cuanto me desocupe intento con lo que sea que me digan...gracias!