Hola a todos, soy nuevo y me gustaria felicitar a los responsables del foro;
1º Xq es una idea cojonuda y creo k nueva (x lo - en español)
2º Xq es realmente util.

Dicho esto os cuento:

Resulta q me pille el se.dll, no podia borrarlo. Tambien me cambio la pag d inicio y no me dejaba cambiarla. Despues de mucho buscar y mucho instalar di con este foro, y segui los pasos para la eliminacion de se.dll al pie de la letra (a pesar de k nunca habia usado el hijack ni el cwshreder) Todo salio a pedir de boca y a la primera me lo carge. . Sin embargo tengo un par de dudas sobre el log y sobre si borrar algunas entradas, cosa k de momento no he echo. Adjunto el log:

Logfile of HijackThis v1.99.0
Scan saved at 5:04:20, on 03/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\aki todo\panda 05\PavProt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\aki todo\panda 05\PavFnSvr.exe
C:\aki todo\panda 05\Pavkre.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\aki todo\panda 05\pavsrv51.exe
C:\aki todo\panda 05\prevsrv.exe
C:\aki todo\panda 05\PsImSvc.exe
C:\aki todo\panda 05\AVENGINE.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
D:\PROGRAMAS\HijackThis_1.99.0.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - :C:\aki todo\a reader6\Reader\ActiveX\AcroIEHelper.dll (file missing)
O4 - HKLM\..\Run: [AtiPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\aki todo\panda 05\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\aki todo\ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Descargar con Net Transport - C:\aki todo\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Descargar todo con Net Transport - C:\aki todo\NetTransport 2\NTAddList.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {3CA1D406-30D8-4DBC-8EE6-0E2C05F78864} - (no file) (HKCU)
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadAccess/ie/bridge-c283.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O18 - Filter: text/html - {6F6ACF35-16A2-498F-9A14-0037CFF5C4CA} - (no file)
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Panda Function Service - Unknown - C:\aki todo\panda 05\PavFnSvr.exe
O23 - Service: Panda Pavkre - Unknown - C:\aki todo\panda 05\Pavkre.exe
O23 - Service: Panda PavProt - Unknown - C:\aki todo\panda 05\PavProt.exe
O23 - Service: Panda Process Protection Service - Unknown - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service - Unknown - C:\aki todo\panda 05\pavsrv51.exe
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Panda Preventium+ Service - Unknown - C:\aki todo\panda 05\prevsrv.exe
O23 - Service: Panda IManager Service - Panda Software Internacional - C:\aki todo\panda 05\PsImSvc.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\aki todo\tuneup utilities\WinStylerThemeSvc.exe
O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Las dudas q tengo son las siguientes:

02, una d los 09 (extra button), 018.
Luego decir k las 2 primeras del 08 corresponden a un programa k instalo y desinstalo de vez en cuando y hace tiempo k esta desintalado. Deberia borrar dichas entradas?

Tambien kisiera saber si hay algo mas en mi log, alguna entrada -no obligatoriamente del se.dll- k sea algo spy o malware k deberia borrar.

Gracias y enhorabuena por el foro.

Solo quedaron estas inservibles:

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - :C:\aki todo\a reader6\Reader\ActiveX\AcroIEHelper.dll (file missing)

O8 - Extra context menu item: Descargar con Net Transport - C:\aki todo\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Descargar todo con Net Transport - C:\aki todo\NetTransport 2\NTAddList.html

O9 - Extra button: (no name) - {3CA1D406-30D8-4DBC-8EE6-0E2C05F78864} - (no file) (HKCU)

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadAccess/ie/bridge-c283.cab

O18 - Filter: text/html - {6F6ACF35-16A2-498F-9A14-0037CFF5C4CA} - (no file)

Saludos

Angeduciel, gracias por contestar tan rapido. La entrada 016 tambien la tengo que borrar lo digo xq es del update de windows -normalmente no lo utilizo- pero nunca se sabe. Gracias otra vez.

Hola!!!

Una cosa es Windowsupdate (actualizaciones de windows) y otra muy distinta es windupdates (malware).

Asi que corriendo a dar FIX!!!!

Y eso de que normalmente no lo utilizas (windows update)...pues muy mal!!!...Es importante mantener actualizado tu sistema y tu explorer. Aunque a juzgar por lo que dice tu log si que tienes el equipo actualizado :dedosarri .

Bueno, ya nos contarás.

Saludos.

Jaaarll!, k craso error x mi parte!! Tomo nota. Gracias otra vez y disculpad q metiera el post en un subforo equivocado (he visto k me habeis movido el post)

Jejeje...no te procupes por el error...suele pasar

Y efectivamente, el subforo correcto para poner el log es este...pero no pasa nada.

Lo que si es importante es que nos cuentes como va la cosa cuando realices las reparaciones para dar el tema por solucionado.

Saludos.

Jereque ya lo hice os pongo el log, creo k esta bien pero vosotros sois los expertos. Todas esas entradas al media player me preocupan -de repente a dejado de funcionar- X lo demas creo k todo bien. Ahi va:

Logfile of HijackThis v1.99.0
Scan saved at 0:27:15, on 06/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
D:\PROGRAMAS\P2PHz14Beta\P2PHazard.exe
C:\aki todo\mula 45b\emule.exe
C:\WINDOWS\System32\svchost.exe
D:\PROGRAMAS\Media Player Classic 6.4.8.3.exe
D:\PROGRAMAS\Media Player Classic 6.4.8.3.exe
D:\PROGRAMAS\Media Player Classic 6.4.8.3.exe
D:\PROGRAMAS\Media Player Classic 6.4.8.3.exe
D:\PROGRAMAS\Media Player Classic 6.4.8.3.exe
D:\PROGRAMAS\Media Player Classic 6.4.8.3.exe
D:\PROGRAMAS\Media Player Classic 6.4.8.3.exe
D:\PROGRAMAS\Media Player Classic 6.4.8.3.exe
D:\PROGRAMAS\Media Player Classic 6.4.8.3.exe
D:\PROGRAMAS\Media Player Classic 6.4.8.3.exe
D:\PROGRAMAS\Media Player Classic 6.4.8.3.exe
D:\PROGRAMAS\Media Player Classic 6.4.8.3.exe
D:\PROGRAMAS\Media Player Classic 6.4.8.3.exe
D:\PROGRAMAS\Media Player Classic 6.4.8.3.exe
D:\PROGRAMAS\Media Player Classic 6.4.8.3.exe
D:\PROGRAMAS\Media Player Classic 6.4.8.3.exe
D:\PROGRAMAS\Media Player Classic 6.4.8.3.exe
D:\PROGRAMAS\Media Player Classic 6.4.8.3.exe
D:\PROGRAMAS\Media Player Classic 6.4.8.3.exe
D:\PROGRAMAS\Media Player Classic 6.4.8.3.exe
D:\PROGRAMAS\Media Player Classic 6.4.8.3.exe
D:\PROGRAMAS\Media Player Classic 6.4.8.3.exe
D:\PROGRAMAS\Media Player Classic 6.4.8.3.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
D:\PROGRAMAS\HijackThis_1.99.0.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O4 - HKLM\..\Run: [AtiPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\aki todo\ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1BE48ABD-D179-4807-A454-1B1469B122B4}: NameServer = 212.166.64.1 212.166.64.2
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\aki todo\tuneup utilities\WinStylerThemeSvc.exe
O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Saludos y ya me contareis.

Hola, pues tu log está limpio y lo único extraño es eso de media player, prueba a desinstalarlo por completo y elimina su carpeta y luego lo vuelves a instalar.

Bueno, ya nos contarás.

Saludos