Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Holas, soy nuevo en esto y no tengo conocimientos avanzados en computo.

ahora estoy con problemas con este archivo "se.dll", vi que ya ay respuestas para como eliminarlo, pero los resultados que me da el hijackthis son diferentes.

ya tengo tiempo con este problema, le instale el panda titanium 2005, lo detubo pero tambien malogro varios programas que usaba para el internet, asi que lo desinstale y comenso a molestar nuevamente. saben ese archivo aparece cuando abro un explorador de internet o un explorador de windows, ademas, despues me aprarecio este archivo "atiupdpl.exe" que, no estoy muy seguro, pero creo que hace que falle el "Ares", sale un mensaje que ah fallado el "kernel32.dll". Bueno no se si esten relacionados talves uds me puedan quitar esa duda.

por lo demas la maquina funciona bien.

Aca les mando los que salen de mi maquina :

Logfile of HijackThis v1.99.1
Scan saved at 11:48:51 a.m., on 08/07/2005
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\ES\MSNAPPAU.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
D:\FAMILIA\(3)LUIS\HIJACKTHIS_1.99.1.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://mx.rd.yahoo.com/slv/ycheck/as/*http://search.yahoo.com/search?p=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: NetAnts.IE.Monitor - {57E91B41-F40A-11D1-B792-444553540000} - C:\ARCHIVOS DE PROGRAMA\NETANTS\ANTAPI.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YCOMP.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\ES\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\ARCHIVOS DE PROGRAMA\IMESH\IMESH5\IMESHBHO.DLL
O2 - BHO: iMeshBar BHO - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - C:\ARCHIVOS DE PROGRAMA\IMESHBAR\BAR\1.BIN\IMESHBAR.DLL
O2 - BHO: (no name) - {D220B841-06C3-11DA-946E-000CA3EA2F2D} - C:\WINDOWS\SYSTEM\OBPI.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YCOMP.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\ES\MSNTB.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar.dll
O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - C:\ARCHIVOS DE PROGRAMA\IMESHBAR\BAR\1.BIN\IMESHBAR.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\RunServices: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\PERAV\PAV.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\ARCHIV~1\YAHOO!\MESSEN~1\ypager.exe -quiet
O4 - Startup: PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PAV.EXE
O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\WebshotsTray.exe
O4 - Startup: Actualización de PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PERUPD.EXE
O8 - Extra context menu item: &Google Search - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR.DLL/cmbacklinks.html
O8 - Extra context menu item: &Download by NetAnts - C:\ARCHIV~1\NETANTS\NAGet.htm
O8 - Extra context menu item: Download &All by NetAnts - C:\ARCHIV~1\NETANTS\NAGetAll.htm
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\ARCHIV~1\NETANTS\NetAnts.exe
O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\ARCHIV~1\NETANTS\NetAnts.exe
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = adsl
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 200.48.225.130,200.48.225.146
O18 - Filter: text/html - {D220B840-06C3-11DA-946E-000CCCA68AB6} - C:\WINDOWS\SYSTEM\OBPI.DLL
O18 - Filter: text/plain - {D220B840-06C3-11DA-946E-000CCCA68AB6} - C:\WINDOWS\SYSTEM\OBPI.DLL


Bueno esperando me ayuden con este problema, les deseo mucha suerte, me retiro, de antemano gracias por las respuestas.

Un amigo Luis

Hola, sigue estos pasos:

1 - Con todos los programas cerrados, ejecuta HijackThis, marca las siguientes entradas y haces FIX:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\ARCHIVOS DE PROGRAMA\IMESH\IMESH5\IMESHBHO.DLL
O2 - BHO: iMeshBar BHO - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - C:\ARCHIVOS DE PROGRAMA\IMESHBAR\BAR\1.BIN\IMESHBAR.DLL
O2 - BHO: (no name) - {D220B841-06C3-11DA-946E-000CA3EA2F2D} - C:\WINDOWS\SYSTEM\OBPI.DLL

O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - C:\ARCHIVOS DE PROGRAMA\IMESHBAR\BAR\1.BIN\IMESHBAR.DLL

O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\WebshotsTray.exe

O18 - Filter: text/html - {D220B840-06C3-11DA-946E-000CCCA68AB6} - C:\WINDOWS\SYSTEM\OBPI.DLL
O18 - Filter: text/plain - {D220B840-06C3-11DA-946E-000CCCA68AB6} - C:\WINDOWS\SYSTEM\OBPI.DLL

2 - Localiza y elimina (usa KillBox si es necesario):

C:\WINDOWS\TEMP\se.dll
C:\ARCHIVOS DE PROGRAMA\IMESH\IMESH5\IMESHBHO.DLL
C:\ARCHIVOS DE PROGRAMA\IMESHBAR\BAR\1.BIN\IMESHBAR.DLL
C:\WINDOWS\SYSTEM\OBPI.DLL
C:\Archivos de programa\Webshots\WebshotsTray.exe
C:\Archivos de programa\Webshots\ [carpeta]

3 - Luego limpia el registro con un programa como RegSeeker por ejemplo.

4 - Reinicia en "Modo a prueba de fallos" o "Modo seguro" y escanea el equipo con Ad-Aware SE y Spybot Search&Destroy.

5 - Usa el Disk Cleaner para limpiar cookies y temporales.

6 - Reinicia y nos cuentas los resultados.

**NOTA: Actualiza el sistema operativo y el navegador.

Saludos.

gracias, pero una pregunta, en la respuesta me das que elimine las carpetas de imesh 5 y del Webshots, te dire que esan son carpetas de programas.

el "imesh 5" lo uso para descargar archivos y el "Webshots" es un programita que los uso como fondo de pantalla que tiene calendario, cambia las imagenes de fondo, etc. y ya lo vengo usando varios años sin problemas.


La verdad me gustaria que me saques de duda si en verdad tengo que borrarlos, ¡no se malograran?.

gracias, Luis

No, yo no he dicho en ningún momento que borres la carpeta, sino estos ficheros:
C:\ARCHIVOS DE PROGRAMA\IMESH\IMESH5\IMESHBHO.DLL
C:\ARCHIVOS DE PROGRAMA\IMESHBAR\BAR\1.BIN\IMESHBAR.DLL

Ya puestos, la carpeta que SÍ has de eliminar es:
C:\ARCHIVOS DE PROGRAMA\IMESHBAR\

Dichos ficheros "meten" spyware, si los eliminas e Imesh sigue funcionando, perfecto. Si se bloquea, tienes que tomar una decisión entre:
1 - Volver a instalarlo para tener dichas DLL y usar imesh sabiendo que tiene spyware.
2 - Dejarlo y probar otro programa.

Respecto al "Webshots", no es peligroso, pero muchas veces se inserta en el sistema de manera no solicitada, o bien se inserta un programa similar que sí lleva spyware. De momento, y si lo deseas, no elimines "Webshots".

Saludos.

Gracias por la ayuda.

Luis

La verdad te agradesco mucho la ayuda que has brindado. Este problema lo tenia ya una semana, y me tenia loco, porque aparte de que molestaba tenia cola (me trajo otros vichitos).

Ayer mientras navegaba, encontre en otro foro una respuesta, aunque en ingles, un poco mas simple.

Encontre que este Troyano tiene un parche "SpSeHjfix112", que segun lei elimina el problema. Lo use, ahora la computadora esta bien, pero ¿hice bien?

Lo ejecute y reinicie 2 veces, mas paso que no queria funcionar el explorador de internet, use la herramienta de reparacion de internet explorer de windows, reinicie y se arreglo. Esta es la pag. :

Eliminar SE.DLL SP.html About Blank

Despues vi que el HijackThis no me daba las mismas lineas (no estan las que me pasaste), por lo que deduci que talves de arreglo el problema.

Bueno te agradesco; Estare atento a lo que suceda en mi maquina, gracias por las respuestas.

Un amigo ... Luis