Logfile HijackThis Resuelto/Cerrado

Question

Hola,
perdonarme pero yo leo esto y es que no me entero de nada
os pido ayuda por que se que tengo algo metido
si alguien me pudiese ayudar.............
me gustaria reparar el ordenador
tengo puesto el ESET Smart Security 3.0.645 pero parece ser que hace poco
seguro que vuestra ayuda hara mucho mas
muchas gracias y saludos


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:33:46, on 19/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\TWINTO~1\MouseElf.EXE
C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Archivos de programa\WinTV\Ir.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\WinTV\EPG Services\System\EPGService.exe
C:\WINDOWS\system32\svchost.exe
D:\Archivos de programa\eMule-48A\emule.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32undll32.exe
C:\Archivos de programa\Opera\Opera.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
D:\Downloads\opera\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsue.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=B2B44482E20346F1BEEF6A9C5BB6F6ED
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=B2B44482E20346F1BEEF6A9C5BB6F6ED
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Archivos de programa\AOL Security Toolbar	bu5160\AOL_security_toolbar.dll
O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\TWINTO~1\MouseElf.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S990.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [BM37add088] Rundll32.exe "C:\WINDOWS\system32\ynffeufx.dll",s
O4 - HKLM\..\Run: [349ee314] rundll32.exe "C:\WINDOWS\system32\iibyspgr.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Policies\Explorer\Run: [WinUpdating] WinUpdating.exe
O4 - HKCU\..\Policies\Explorer\Run: [prov] prov.exe
O4 - HKCU\..\Policies\Explorer\Run: [skeysw] skeysw.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart17.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Archivos de programa\WinTV\Ir.exe
O8 - Extra context menu item: &Download by Orbit - res://d:\Archivos de programa\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://d:\Archivos de programa\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://d:\Archivos de programa\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://d:\Archivos de programa\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Grab... (SmartGrabber) - res://D:\Archivos de programa\2-Hibrosoft\SmartGrabber\HSSmartGrabber.dll/hssg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Grab - {F5A9CAEC-6283-44F7-82EC-04757B12DB16} - D:\Archivos de programa\2-Hibrosoft\SmartGrabber\HSSmartGrabber.dll
O9 - Extra 'Tools' menuitem: Grab... (SmartGrabber) - {F5A9CAEC-6283-44F7-82EC-04757B12DB16} - D:\Archivos de programa\2-Hibrosoft\SmartGrabber\HSSmartGrabber.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\ARCHIV~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe

Mr Peper25 · Answer

Hola

Debes tener un spywer.Si es asi proba con AVG Spywer.Cualquier consulta.
Estoy para ayudarte

Gracias

Master4 · Answer

Tene cuidado con lo que decis.Pompeyo

Ramita · Answer

Yo tengo el mismo virus, pero metido no tengo nada, eso es otro tipo de problemas, ja ja

Shöv · Answer

O4 - HKLM\..\Run: [BM37add088] Rundll32.exe "C:\WINDOWS\system32\ynffeufx.dll",s 

esa es la linea que queremos eliminar... solo que hay un problema...

yo tambien tengo ese mismo lio, y he buscado el .dll con el registry editor y eliminado, pero vuelve a aparecer una vez reiniciada, no se como borrarlo y no me permite navegar de manera eficiente mis páginas web... si alguien sabe como eliminar esa cosa por favor avisar. 

PS: por curiosidad, para que es la ",s" al final???

gracias!

Shöv · Answer

O4 - HKLM\..\Run: [349ee314] rundll32.exe "C:\WINDOWS\system32\iibyspgr.dll",b

tambien borrate esa linea... lo arreglas con el hijackthis fix... pero la primera siempre se queda....

sabes que relacion encontre con estos archivos?? por casualidad has instalado en programa proxy de Tor o el Privoxy?? ellos son los que lo traen, pero de nada sirve desinstalarlos... siempre se queda la linea

O4 - HKLM\..\Run: [BM37add088] Rundll32.exe "C:\WINDOWS\system32\ynffeufx.dll",s 

ya me estoy desesperando... no se como quitar eso...

suerte!

Shöv · Answer

Pues si me ha vuelto a dar problemas... desinstale el programa Tor y repetí los procedimientos que les comenté... reinicie y se comporta normal la compu... ojalá ya se acabe eso... por cierto, nadie conoce otro programa confiable que de los servicios que proporciona Tor?

Nnet · Answer

Hola Shov


Yo creo que vas a tener mas problema

Saludos

Shov · Answer

pues el bicho continuo molestando... pero saben que? ya llevo una semana sin el, y todo gracias a lo anterior y sin reiniciar corria la utilidad Combofix, delen busqueda en google y listo, lo corren y adios virus. suerte!

ESTRELLA · Answer

HOLA  COMO HAGO PARA SUBIR DOS FOTOS AL DIA SE QUE SE PUEDE PERO NO SE COMO SE HACE ME PODRIAN AYUDAR

ESTRELLA · Answer

www.metroflog.com/carlita_83
*¸.•´¸*.•*´¨) *¸.•*¨) ¸*.•´*¸.•*´¨)*
*(¸*.•´ (¸.*•` * ¸.•´*¸.•*´*¨) ¸*.•*¨)
........|____|....CHIN...CHIN...
........|0000|...
........|0000|...*´´*´´*´´*´´*´´*
........|0000|... FELIZ....NAVIDAD!!!
........|0000|...
.........\000/....
..........\00/..... *´´*´´*´´*´´*
............||...... CHIN...CHIN...
............||......
............||......*´´*´´*´´*´´*´´*
.........._||_....FELICES FIESTAS!!!
?¸.•*¨)¸.•*¨)
(¸.•´??.¸.•´¸.•*´¨) ¸.•*¨) ¸.•´¸.•*´¨) ¸.•*¨)
¸.•*´¨)*,*SON MIS DESEOS PARA VOS !!!DESDE LO MAS
(¸.•` *(¸.•` *,*,*PROFUNDO DE MI CORAZON
*.*.*.*.*.*.*.*.*.*.*.*.*.*.*.*.*.*.*.*.*.*
.*.*
ALEGRIA!! SURTE!!! AMOR!!! FELIZ NAVIDAD Y UN PROSPERO AÑO NUEVO!!!!

Logfile HijackThis

10 respuestas

Discusiones similares

¡Suscríbete a nuestra Newsletter!