Logré quitar about blanck co vuestras instrucciones (borré el registro,borré archivos,limpie el registro ,pas´e spybot y ad-aware y he estado dos dias tranquilo pero hoy sin más ha vuelto a salir si másabout: blanck y propaganda basura de un casino y mas cosas.Os mando el registro a ver que se puede hacer.¿Que podria hacer para no volver a infectarme?tengo panda titanium instalado y actualizado pero no tengo ningún cortafuegos¿Cual me recomendais par win98 2ªE?
Muchas gracias por vuestra atención

Logfile of HijackThis v1.99.1
Scan saved at 23:20:40, on 09/05/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\KODAK\HYDRA_DR\DCFSSVC.EXE
C:\WINDOWS\SYSTEM\CTHELPER.EXE
C:\WINDOWS\LOADQM.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS TITANIUM\APVXDWIN.EXE
C:\ARCHIVOS DE PROGRAMA\YA.COM\DSLSTAT.EXE
C:\ARCHIVOS DE PROGRAMA\YA.COM\DSLAGENT.EXE
C:\ARCHIVOS DE PROGRAMA\TRUST\250S SERIES\LWBWHEEL.EXE
C:\ATI\ATIDESK\ATISCHED.EXE
C:\ARCHIVOS DE PROGRAMA\CASIO\PHOTO LOADER\PLAUTO.EXE
C:\ARCHIVOS DE PROGRAMA\KODAK\KODAK EASYSHARE SOFTWARE\BIN\EASYSHARE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS TITANIUM\PAVPROXY.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\ESCRITORIO\HIJAC\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {33AA2623-C0DB-11D9-9FF6-00E09DFCF7B5} - C:\WINDOWS\SYSTEM\MDBFJ.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Atikey] Atitask.exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [Dcfssvc] C:\Archivos de programa\Archivos comunes\KODAK\HYDRA_DR\dcfssvc.exe --pdr: "C:\Archivos de programa\Archivos comunes\KODAK\HYDRA_DR\dcmnter.pdr"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Archivos de Programa\YA.COM\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Archivos de Programa\YA.COM\dslagent.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\Trust\250S Series\lwbwheel.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - Startup: ATI Scheduler.lnk = C:\ati\atidesk\atisched.exe
O4 - Startup: Residente del Photo Loader.lnk = C:\Archivos de programa\CASIO\Photo Loader\Plauto.exe
O4 - Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Supervisión de Photo Loader.lnk = C:\Archivos de programa\CASIO\Photo Loader\Plauto.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {0EC4C9E3-EC6A-11CF-8E3B-444553540000} (WaveTab Control) - http://www.riffinteractive.com/setup/RiffLick.cab
O18 - Filter: text/html - {33AA2622-C0DB-11D9-9FF6-00E0F2B0522E} - C:\WINDOWS\SYSTEM\MDBFJ.DLL
O18 - Filter: text/plain - {33AA2622-C0DB-11D9-9FF6-00E0F2B0522E} - C:\WINDOWS\SYSTEM\MDBFJ.DLL

Hola

Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado. Empieza inmediatamente con las actualizaciones del explorer.

No parece que tengas ni antivirus, ni firewall, así las cosas volverán y volverán, instala alguno, por ejemplo:
Bitdefender Freee Edition v 7
Sygate Personal Firewall

Bueno, veamos ese reporte.

Recuerda seguir estos pasos para la reparación.

1. Ver los archivos ocultos de tu sistema
2. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»
3. Haz los pasos con todos los programas cerrados salvo el que estés usando para la reparación o limpieza.

Deberás marcar estas líneas en el Hijackthis para reparar:

• R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
• R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
• R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
• R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
• O2 - BHO: (no name) - {33AA2623-C0DB-11D9-9FF6-00E09DFCF7B5} - C:\WINDOWS\SYSTEM\MDBFJ.DLL
• O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
• O14 - IERESET.INF: SEARCH_PAGE_URL=
• O14 - IERESET.INF: START_PAGE_URL=
• O16 - DPF: {0EC4C9E3-EC6A-11CF-8E3B-444553540000} (WaveTab Control) - http://www.riffinteractive.com/setup/RiffLick.cab
• O18 - Filter: text/html - {33AA2622-C0DB-11D9-9FF6-00E0F2B0522E} - C:\WINDOWS\SYSTEM\MDBFJ.DLL
• O18 - Filter: text/plain - {33AA2622-C0DB-11D9-9FF6-00E0F2B0522E} - C:\WINDOWS\SYSTEM\MDBFJ.DLL

Si los encuentras, deberás borrar estos archivos y carpetas:

• C:\WINDOWS\TEMP\ (borra todo lo que esté en esta carpeta)
• C:\WINDOWS\SYSTEM\MDBFJ.DLL

Después de haber hecho esas reparaciones, ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:

• Ad-aware SE
• Disck Cleaner
• Spybot Search and Destroy
• RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»

Tras estos pasos y reparaciones, cuéntanos como evoluciona el tema.

Felicidad

No puedo eliminar c:\Windows\temp\se.dll
Tambien lo he probado con kill Box
????????????????????????????????????
¿Hay alguna otra manera?

Gracias

Hola

¿estás iniciando en modo seguro?

¿tienes todos los programas cerrados?

¿qué mensaje te da?

Esperamos tu respuesta

Felicidad

limpio el ordenata pero al dia siguiente vuelve a salir about:blanck i una pagina de búsqueda i cantidad de avisos .os mando el log
gracias por adelantado


Logfile of HijackThis v1.99.1
Scan saved at 22:23:47, on 16/05/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\KODAK\HYDRA_DR\DCFSSVC.EXE
C:\WINDOWS\SYSTEM\CTHELPER.EXE
C:\WINDOWS\LOADQM.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS TITANIUM\APVXDWIN.EXE
C:\ARCHIVOS DE PROGRAMA\YA.COM\DSLSTAT.EXE
C:\ARCHIVOS DE PROGRAMA\YA.COM\DSLAGENT.EXE
C:\ARCHIVOS DE PROGRAMA\TRUST\250S SERIES\LWBWHEEL.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\ATI\ATIDESK\ATISCHED.EXE
C:\ARCHIVOS DE PROGRAMA\CASIO\PHOTO LOADER\PLAUTO.EXE
C:\ARCHIVOS DE PROGRAMA\KODAK\KODAK EASYSHARE SOFTWARE\BIN\EASYSHARE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS TITANIUM\PAVPROXY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\ESCRITORIO\HIJAC\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\ARCHIVOS DE PROGRAMA\IMESH\IMESH5\IMESHBHO.DLL
O2 - BHO: iMeshBar BHO - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - C:\ARCHIVOS DE PROGRAMA\IMESHBAR\BAR\1.BIN\IMESHBAR.DLL
O2 - BHO: (no name) - {37A10E65-C342-11D9-9FF6-00E0A39FDDF2} - C:\WINDOWS\SYSTEM\BHLOO.DLL
O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - C:\ARCHIVOS DE PROGRAMA\IMESHBAR\BAR\1.BIN\IMESHBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Atikey] Atitask.exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [Dcfssvc] C:\Archivos de programa\Archivos comunes\KODAK\HYDRA_DR\dcfssvc.exe --pdr: "C:\Archivos de programa\Archivos comunes\KODAK\HYDRA_DR\dcmnter.pdr"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Archivos de Programa\YA.COM\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Archivos de Programa\YA.COM\dslagent.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\Trust\250S Series\lwbwheel.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [SmcService] C:\ARCHIVOS DE PROGRAMA\SYGATE\SPF\SMC.EXE
O4 - Startup: ATI Scheduler.lnk = C:\ati\atidesk\atisched.exe
O4 - Startup: Residente del Photo Loader.lnk = C:\Archivos de programa\CASIO\Photo Loader\Plauto.exe
O4 - Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Supervisión de Photo Loader.lnk = C:\Archivos de programa\CASIO\Photo Loader\Plauto.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O18 - Filter: text/html - {37A10E64-C342-11D9-9FF6-00E0CCD37869} - C:\WINDOWS\SYSTEM\BHLOO.DLL
O18 - Filter: text/plain - {37A10E64-C342-11D9-9FF6-00E0CCD37869} - C:\WINDOWS\SYSTEM\BHLOO.DLL

Hola

Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado.

Parece que no estás utilizando ni antivirus ni firewall, te recomiendo que instales esto:
Bitdefender Freee Edition v 7
Sygate Personal Firewall

Bueno, veamos ese reporte.

Recuerda seguir estos pasos para la reparación.

1. Ver los archivos ocultos de tu sistema
2. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»
3. Haz los pasos con todos los programas cerrados salvo el que estés usando para la reparación o limpieza.

Deberás marcar estas líneas en el Hijackthis para reparar:

• R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
• R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
• R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
• R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
• O2 - BHO: (no name) - {37A10E65-C342-11D9-9FF6-00E0A39FDDF2} - C:\WINDOWS\SYSTEM\BHLOO.DLL
• O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
• O14 - IERESET.INF: SEARCH_PAGE_URL=
• O14 - IERESET.INF: START_PAGE_URL=
• O18 - Filter: text/html - {37A10E64-C342-11D9-9FF6-00E0CCD37869} - C:\WINDOWS\SYSTEM\BHLOO.DLL
• O18 - Filter: text/plain - {37A10E64-C342-11D9-9FF6-00E0CCD37869} - C:\WINDOWS\SYSTEM\BHLOO.DLL

Si los encuentras, deberás borrar estos archivos y carpetas:

• C:\WINDOWS\TEMP\ (borra todo lo que esté en esta carpeta)
• C:\WINDOWS\SYSTEM\BHLOO.DLL

Veo que tenías el sygate, pero parece que quedó mal instalado o se dañó, por favor desinstálalo, ejecuta el regseeker para limpiar bien el registro y luego lo reinstalas.

Después de haber hecho esas reparaciones, ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:

• Ad-aware SE
• Disck Cleaner
• Spybot Search and Destroy
• RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»

Tras estos pasos y reparaciones, cuéntanos, por favor, como evoluciona el tema.

Felicidad

Hice todo lo que medijisteis(actualizar,eliminar,limpiar registro etc etc..)y al cabo de media hora volvia a salir .
Volvi hacerlo todo pero esta vez eliminé del registro todo lo que hacia referencia a about:blanck y parece que ya no ocurre lo de antes (ahora llevo así dos dias,espero que dure)
Muchas gracias por vuestra atención

Ahora que est cerrado el tema m¿me podeis desbloquear el tema del 18 de Mayo?

Gracias