Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Buenas muy buena la web bueno boy a lo que boy aver tengo un problema cada cierto tiempo se me abren paginas solas llamadas about:blank tampoco me deja entrar a hotmail e visto que usais este programa que te da un log pero yo pongo aky el log pero no se que mas ahy que acer si alguien me da una explicasion se lo agradeceria
Mi log


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\WLANSTA.EXE
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe
C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\rundll32.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\ARCHIV~1\Yahoo!\MiniMsgr\YMiniSvr.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\WINDOWS\System32\rundll32.exe
C:\Documents and Settings\FCS\Mis documentos\Archivos Descargados (Mozilla)\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\FCS\CONFIG~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\FCS\CONFIG~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {32CDE3BC-4767-43AD-A4EC-1DFE19A67272} - C:\WINDOWS\System32\ppid.dll
O2 - BHO: Media Playback Support Dll - {9D9A7350-46C9-4E3C-92EF-382B5740A1C3} - C:\WINDOWS\System32\bvicore.dll
O2 - BHO: (no name) - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - (no file)
O2 - BHO: YMIN IEBand - {D4F7605B-084D-4353-A1E1-C1BC3161938C} - C:\ARCHIV~1\Yahoo!\MiniMsgr\ymini.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\ARCHIV~1\FlashFXP\IEFlash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WLANSTA.EXE] WLANSTA.EXE START
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [UpgConfVer] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\UpgConf.exe" /v:8.05.01
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [bJ2acnc] C:\WINDOWS\umvbdtig.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MiniMsgr] C:\ARCHIV~1\Yahoo!\MiniMsgr\YMiniSvr.exe
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 8
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\FCS\CONFIG~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: RAID Manager.lnk = C:\Archivos de programa\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: ÑÅ»¢ÓÊÏäͨ - {D1B76CE4-CCCA-4B22-9ECB-09F85C140904} - yminimsgr:ClickIEBT (file missing)
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://dl.ad-ware.cc/7tPTf-oHzIOvqIq...::/on-line.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{27A58674-08B0-4F5A-882B-7F9E89661A9E}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4E9C4AA-1E89-4C44-A5F6-9006D35269DF}: NameServer = 195.235.113.3,195.235.96.90
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB192066-66B0-4284-8D24-BCCCFD0F0E19}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{27A58674-08B0-4F5A-882B-7F9E89661A9E}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CS2\Services\Tcpip\..\{27A58674-08B0-4F5A-882B-7F9E89661A9E}: NameServer = 80.58.0.33,80.58.32.97
O18 - Filter: text/html - {68E0CCFD-B4B7-46A9-8376-66D840715242} - C:\WINDOWS\System32\ppid.dll
O18 - Filter: text/plain - {68E0CCFD-B4B7-46A9-8376-66D840715242} - C:\WINDOWS\System32\ppid.dll
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe

Saludos Gracias

Hola!!!

La próxima vez pon tu log completo: NO LE CORTES EL ENCABEZADO, porque asi nos estás ocultando datos y nos haces más dificil buscar las causas de tu problema.

Sigue estos pasos:

1) Apaga Restaurar Sistema (sólo si usas windows XP o ME).

2) Ver archivos ocultos

3) Descarga y ejecuta CWShredder 2.13 .

4) Ejecuta HijackThis con todos los programas cerrados y dale fix a:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\FCS\CONFIG~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\FCS\CONFIG~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank


R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {32CDE3BC-4767-43AD-A4EC-1DFE19A67272} - C:\WINDOWS\System32\ppid.dll

O2 - BHO: Media Playback Support Dll - {9D9A7350-46C9-4E3C-92EF-382B5740A1C3} - C:\WINDOWS\System32\bvicore.dll

O2 - BHO: (no name) - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - (no file)

O4 - HKLM\..\Run: [bJ2acnc] C:\WINDOWS\umvbdtig.exe --> esta la desconozco, busca el archivo umvbdtig.exe y pidele sus propiedades y si no pertenece a nada que hayas instalado tu dale fix

O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\FCS\CONFIG~1\Temp\se.dll,DllInstall

O9 - Extra button: ÑÅ»¢ÓÊÏäͨ - {D1B76CE4-CCCA-4B22-9ECB-09F85C140904} - yminimsgr:ClickIEBT (file missing)

O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://dl.ad-ware.cc/7tPTf-oHzIOvqI...m::/on-line .exe

O18 - Filter: text/html - {68E0CCFD-B4B7-46A9-8376-66D840715242} - C:\WINDOWS\System32\ppid.dll

O18 - Filter: text/plain - {68E0CCFD-B4B7-46A9-8376-66D840715242} - C:\WINDOWS\System32\ppid.dll

5) Reinicia a prueba de fallos

6) Busca y elimina manualmente si están:

C:\DOCUME~1\FCS\CONFIG~1\Temp\se.dll
C:\WINDOWS\System32\ppid.dll
C:\WINDOWS\System32\bvicore.dll
C:\WINDOWS\umvbdtig.exe --> solo si no pertenece a nada que hayas instalado tu.

7) Limpia el registro con RegSeeker (sólo la opción limpiar el registro).

8) Elimina cookies y temporales de internet con Disk Cleaner y vacia la papelera.

9) Reinicia normal y nos cuentas los resultados.

Saludos.

1 - Apaga "Restaurar Sistema".

2 - Con todos los programas cerrados, ejecuta HijackThis, marca las siguientes entradas y haces FIX:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\FCS\CONFIG~1\Temp\se.dll/spage.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\FCS\CONFIG~1\Temp\se.dll/spage.html

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {32CDE3BC-4767-43AD-A4EC-1DFE19A67272} - C:\WINDOWS\System32\ppid.dll

O2 - BHO: (no name) - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - (no file)

O4 - HKLM\..\Run: [bJ2acnc] C:\WINDOWS\umvbdtig.exe

O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\FCS\CONFIG~1\Temp\se.dll,DllInstall

O9 - Extra button: ÑÅ»¢ÓÊÏäͨ - {D1B76CE4-CCCA-4B22-9ECB-09F85C140904} - yminimsgr:ClickIEBT (file missing)

O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://dl.ad-ware.cc/7tPTf-oHzIOvqI...m::/on-line .exe

O18 - Filter: text/html - {68E0CCFD-B4B7-46A9-8376-66D840715242} - C:\WINDOWS\System32\ppid.dll

O18 - Filter: text/plain - {68E0CCFD-B4B7-46A9-8376-66D840715242} - C:\WINDOWS\System32\ppid.dll

3 - Localiza y elimina:

C:\DOCUME~1\FCS\CONFIG~1\Temp\se.dll
C:\WINDOWS\System32\ppid.dll
C:\WINDOWS\umvbdtig.exe

Luego limpia el registro con un programa como RegSeeker por ejemplo.

4 - Reinicia en "Modo a prueba de fallos" o "Modo seguro" y escanea el equipo con Ad-Aware SE y Spybot Search&Destroy.

5 - Usa el Disk Cleaner para limpiar cookies y temporales.

6 - Reinicia y nos cuentas los resultados.

Saludos.

no se me a solucionado tampoco es que no se usar los programas muy bien pero volvere a intentar dentro de un ratito aver saludos

Solucionada a la 2º gracias

Lo puse como solucionado otra cosa me recomendais algun programa para que no me oase mas esto ocosas similares y si lo detecta automaticamente mejor Saludos

Bien :dedosarri , pues damos el tema por solucionado

Como programas te aconsejo un antivirus actualizado, un firewall y Ad-Aware 1.05 SE Personal, Spybot Search & Destroy 1.3, SpywareBlaster 3.3 también actualizados.

Para eliminar SE.DLL de forma genérica (por si te vuelve a pasar) puedes seguir estos pasos

Saludos.