Logfile HijackThis

Resuelto/Cerrado
juancarbuho Message postés 1 Date d'inscription miércoles, 19 de marzo de 2008 Estatus Miembro Última intervención miércoles, 19 de marzo de 2008 - 19 mar 2008 a las 21:13
 ESTRELLA - 27 dic 2008 a las 15:43
Hola,
perdonarme pero yo leo esto y es que no me entero de nada
os pido ayuda por que se que tengo algo metido
si alguien me pudiese ayudar.............
me gustaria reparar el ordenador
tengo puesto el ESET Smart Security 3.0.645 pero parece ser que hace poco
seguro que vuestra ayuda hara mucho mas
muchas gracias y saludos


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:33:46, on 19/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\TWINTO~1\MouseElf.EXE
C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Archivos de programa\WinTV\Ir.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\WinTV\EPG Services\System\EPGService.exe
C:\WINDOWS\system32\svchost.exe
D:\Archivos de programa\eMule-48A\emule.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Opera\Opera.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
D:\Downloads\opera\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsue.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=B2B44482E20346F1BEEF6A9C5BB6F6ED
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=B2B44482E20346F1BEEF6A9C5BB6F6ED
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Archivos de programa\AOL Security Toolbar\tbu5160\AOL_security_toolbar.dll
O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\TWINTO~1\MouseElf.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S990.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [BM37add088] Rundll32.exe "C:\WINDOWS\system32\ynffeufx.dll",s
O4 - HKLM\..\Run: [349ee314] rundll32.exe "C:\WINDOWS\system32\iibyspgr.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Policies\Explorer\Run: [WinUpdating] WinUpdating.exe
O4 - HKCU\..\Policies\Explorer\Run: [prov] prov.exe
O4 - HKCU\..\Policies\Explorer\Run: [skeysw] skeysw.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart17.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Archivos de programa\WinTV\Ir.exe
O8 - Extra context menu item: &Download by Orbit - res://d:\Archivos de programa\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://d:\Archivos de programa\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://d:\Archivos de programa\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://d:\Archivos de programa\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Grab... (SmartGrabber) - res://D:\Archivos de programa\2-Hibrosoft\SmartGrabber\HSSmartGrabber.dll/hssg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Grab - {F5A9CAEC-6283-44F7-82EC-04757B12DB16} - D:\Archivos de programa\2-Hibrosoft\SmartGrabber\HSSmartGrabber.dll
O9 - Extra 'Tools' menuitem: Grab... (SmartGrabber) - {F5A9CAEC-6283-44F7-82EC-04757B12DB16} - D:\Archivos de programa\2-Hibrosoft\SmartGrabber\HSSmartGrabber.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\ARCHIV~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe

10 respuestas

Mr Peper25 Message postés 16 Date d'inscription jueves, 3 de abril de 2008 Estatus Miembro Última intervención jueves, 17 de abril de 2008
3 abr 2008 a las 15:28
Hola

Debes tener un spywer.Si es asi proba con AVG Spywer.Cualquier consulta.
Estoy para ayudarte

Gracias
0
Master4 Message postés 2227 Date d'inscription viernes, 4 de abril de 2008 Estatus Miembro Última intervención sábado, 1 de noviembre de 2008 1.565
16 abr 2008 a las 17:23
Tene cuidado con lo que decis.Pompeyo
0
Yo tengo el mismo virus, pero metido no tengo nada, eso es otro tipo de problemas, ja ja
0
Master4 Message postés 2227 Date d'inscription viernes, 4 de abril de 2008 Estatus Miembro Última intervención sábado, 1 de noviembre de 2008 1.565
14 may 2008 a las 14:35
Hola

Proba con NOD32 o con AVG Anti-virus
0
el con virus > Master4 Message postés 2227 Date d'inscription viernes, 4 de abril de 2008 Estatus Miembro Última intervención sábado, 1 de noviembre de 2008
6 jun 2008 a las 04:35
yo tengo el nod 32 y no psa na
0
Master4 Message postés 2227 Date d'inscription viernes, 4 de abril de 2008 Estatus Miembro Última intervención sábado, 1 de noviembre de 2008 1.565 > el con virus
6 jun 2008 a las 16:12
Hola

entonces proba con el AVG
0
O4 - HKLM\..\Run: [BM37add088] Rundll32.exe "C:\WINDOWS\system32\ynffeufx.dll",s

esa es la linea que queremos eliminar... solo que hay un problema...

yo tambien tengo ese mismo lio, y he buscado el .dll con el registry editor y eliminado, pero vuelve a aparecer una vez reiniciada, no se como borrarlo y no me permite navegar de manera eficiente mis páginas web... si alguien sabe como eliminar esa cosa por favor avisar.

PS: por curiosidad, para que es la ",s" al final???

gracias!
0

¿No encontraste la respuesta que buscabas?

Haz una pregunta
O4 - HKLM\..\Run: [349ee314] rundll32.exe "C:\WINDOWS\system32\iibyspgr.dll",b

tambien borrate esa linea... lo arreglas con el hijackthis fix... pero la primera siempre se queda....

sabes que relacion encontre con estos archivos?? por casualidad has instalado en programa proxy de Tor o el Privoxy?? ellos son los que lo traen, pero de nada sirve desinstalarlos... siempre se queda la linea

O4 - HKLM\..\Run: [BM37add088] Rundll32.exe "C:\WINDOWS\system32\ynffeufx.dll",s

ya me estoy desesperando... no se como quitar eso...

suerte!
0
Blog Message postés 1 Date d'inscription martes, 29 de abril de 2008 Estatus Miembro Última intervención jueves, 15 de mayo de 2008
15 may 2008 a las 18:26
Muchas gracias. Mi sirvio tu ayuda a mi tambien
0
Shöv > Blog Message postés 1 Date d'inscription martes, 29 de abril de 2008 Estatus Miembro Última intervención jueves, 15 de mayo de 2008
15 may 2008 a las 19:57
lo has podido solucionar sin tener que formatear la compu? he buscado y buscado... y al parecer el archivo .dll cambia de nombre cada vez que se borra, pero la constante es que este tiene 8 caracteres, y siempre va con el rundll32.exe, que me imagino algo le hizo ese bicho para que lo volviera poner una vez borrado... ocupo una solucion!!!!!
0
Nnet Message postés 2153 Date d'inscription viernes, 4 de abril de 2008 Estatus Contribuidor Última intervención martes, 26 de octubre de 2010 2.253 > Shöv
15 may 2008 a las 20:06
Hola

aca te mando un link donde podes bajar los archivos .dll

www.afreedll.com
0
Pues si me ha vuelto a dar problemas... desinstale el programa Tor y repetí los procedimientos que les comenté... reinicie y se comporta normal la compu... ojalá ya se acabe eso... por cierto, nadie conoce otro programa confiable que de los servicios que proporciona Tor?
0
Nnet Message postés 2153 Date d'inscription viernes, 4 de abril de 2008 Estatus Contribuidor Última intervención martes, 26 de octubre de 2010 2.253
17 may 2008 a las 13:11
Hola Shov


Yo creo que vas a tener mas problema

Saludos
0
pues el bicho continuo molestando... pero saben que? ya llevo una semana sin el, y todo gracias a lo anterior y sin reiniciar corria la utilidad Combofix, delen busqueda en google y listo, lo corren y adios virus. suerte!
0
Nnet Message postés 2153 Date d'inscription viernes, 4 de abril de 2008 Estatus Contribuidor Última intervención martes, 26 de octubre de 2010 2.253
30 may 2008 a las 14:27
Hola

me alegro que hayas solucionado.

Saludos
0
HOLA COMO HAGO PARA SUBIR DOS FOTOS AL DIA SE QUE SE PUEDE PERO NO SE COMO SE HACE ME PODRIAN AYUDAR
0
www.metroflog.com/carlita_83
*¸.•´¸*.•*´¨) *¸.•*¨) ¸*.•´*¸.•*´¨)*
*(¸*.•´ (¸.*•` * ¸.•´*¸.•*´*¨) ¸*.•*¨)
........|____|....CHIN...CHIN...
........|0000|...
........|0000|...*´´*´´*´´*´´*´´*
........|0000|... FELIZ....NAVIDAD!!!
........|0000|...
.........\000/....
..........\00/..... *´´*´´*´´*´´*
............||...... CHIN...CHIN...
............||......
............||......*´´*´´*´´*´´*´´*
.........._||_....FELICES FIESTAS!!!
?¸.•*¨)¸.•*¨)
(¸.•´??.¸.•´¸.•*´¨) ¸.•*¨) ¸.•´¸.•*´¨) ¸.•*¨)
¸.•*´¨)*,*SON MIS DESEOS PARA VOS !!!DESDE LO MAS
(¸.•` *(¸.•` *,*,*PROFUNDO DE MI CORAZON
*.*.*.*.*.*.*.*.*.*.*.*.*.*.*.*.*.*.*.*.*.*
.*.*
ALEGRIA!! SURTE!!! AMOR!!! FELIZ NAVIDAD Y UN PROSPERO AÑO NUEVO!!!!
0