Logfile HijackThis

[Resuelto/Cerrado]
Denunciar
Message postés
1
Date d'inscription
miércoles, 19 de marzo de 2008
Estatus
Miembro
Última intervención
miércoles, 19 de marzo de 2008
-
 ESTRELLA -
Hola,
perdonarme pero yo leo esto y es que no me entero de nada
os pido ayuda por que se que tengo algo metido
si alguien me pudiese ayudar.............
me gustaria reparar el ordenador
tengo puesto el ESET Smart Security 3.0.645 pero parece ser que hace poco
seguro que vuestra ayuda hara mucho mas
muchas gracias y saludos


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:33:46, on 19/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\TWINTO~1\MouseElf.EXE
C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Archivos de programa\WinTV\Ir.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\WinTV\EPG Services\System\EPGService.exe
C:\WINDOWS\system32\svchost.exe
D:\Archivos de programa\eMule-48A\emule.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Opera\Opera.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
D:\Downloads\opera\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsue.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=B2B44482E20346F1BEEF6A9C5BB6F6ED
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=B2B44482E20346F1BEEF6A9C5BB6F6ED
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Archivos de programa\AOL Security Toolbar\tbu5160\AOL_security_toolbar.dll
O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\TWINTO~1\MouseElf.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S990.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [BM37add088] Rundll32.exe "C:\WINDOWS\system32\ynffeufx.dll",s
O4 - HKLM\..\Run: [349ee314] rundll32.exe "C:\WINDOWS\system32\iibyspgr.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Policies\Explorer\Run: [WinUpdating] WinUpdating.exe
O4 - HKCU\..\Policies\Explorer\Run: [prov] prov.exe
O4 - HKCU\..\Policies\Explorer\Run: [skeysw] skeysw.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart17.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Archivos de programa\WinTV\Ir.exe
O8 - Extra context menu item: &Download by Orbit - res://d:\Archivos de programa\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://d:\Archivos de programa\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://d:\Archivos de programa\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://d:\Archivos de programa\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Grab... (SmartGrabber) - res://D:\Archivos de programa\2-Hibrosoft\SmartGrabber\HSSmartGrabber.dll/hssg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Grab - {F5A9CAEC-6283-44F7-82EC-04757B12DB16} - D:\Archivos de programa\2-Hibrosoft\SmartGrabber\HSSmartGrabber.dll
O9 - Extra 'Tools' menuitem: Grab... (SmartGrabber) - {F5A9CAEC-6283-44F7-82EC-04757B12DB16} - D:\Archivos de programa\2-Hibrosoft\SmartGrabber\HSSmartGrabber.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\ARCHIV~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe

10 respuestas

Message postés
16
Date d'inscription
jueves, 3 de abril de 2008
Estatus
Miembro
Última intervención
jueves, 17 de abril de 2008

Hola

Debes tener un spywer.Si es asi proba con AVG Spywer.Cualquier consulta.
Estoy para ayudarte

Gracias
Message postés
2227
Date d'inscription
viernes, 4 de abril de 2008
Estatus
Miembro
Última intervención
sábado, 1 de noviembre de 2008
1.547
Tene cuidado con lo que decis.Pompeyo
Yo tengo el mismo virus, pero metido no tengo nada, eso es otro tipo de problemas, ja ja
Message postés
2227
Date d'inscription
viernes, 4 de abril de 2008
Estatus
Miembro
Última intervención
sábado, 1 de noviembre de 2008
1.547
Hola

Proba con NOD32 o con AVG Anti-virus
>
Message postés
2227
Date d'inscription
viernes, 4 de abril de 2008
Estatus
Miembro
Última intervención
sábado, 1 de noviembre de 2008

yo tengo el nod 32 y no psa na
Message postés
2227
Date d'inscription
viernes, 4 de abril de 2008
Estatus
Miembro
Última intervención
sábado, 1 de noviembre de 2008
1.547 > el con virus
Hola

entonces proba con el AVG
O4 - HKLM\..\Run: [BM37add088] Rundll32.exe "C:\WINDOWS\system32\ynffeufx.dll",s

esa es la linea que queremos eliminar... solo que hay un problema...

yo tambien tengo ese mismo lio, y he buscado el .dll con el registry editor y eliminado, pero vuelve a aparecer una vez reiniciada, no se como borrarlo y no me permite navegar de manera eficiente mis páginas web... si alguien sabe como eliminar esa cosa por favor avisar.

PS: por curiosidad, para que es la ",s" al final???

gracias!
O4 - HKLM\..\Run: [349ee314] rundll32.exe "C:\WINDOWS\system32\iibyspgr.dll",b

tambien borrate esa linea... lo arreglas con el hijackthis fix... pero la primera siempre se queda....

sabes que relacion encontre con estos archivos?? por casualidad has instalado en programa proxy de Tor o el Privoxy?? ellos son los que lo traen, pero de nada sirve desinstalarlos... siempre se queda la linea

O4 - HKLM\..\Run: [BM37add088] Rundll32.exe "C:\WINDOWS\system32\ynffeufx.dll",s

ya me estoy desesperando... no se como quitar eso...

suerte!
Message postés
1
Date d'inscription
martes, 29 de abril de 2008
Estatus
Miembro
Última intervención
jueves, 15 de mayo de 2008

Muchas gracias. Mi sirvio tu ayuda a mi tambien
>
Message postés
1
Date d'inscription
martes, 29 de abril de 2008
Estatus
Miembro
Última intervención
jueves, 15 de mayo de 2008

lo has podido solucionar sin tener que formatear la compu? he buscado y buscado... y al parecer el archivo .dll cambia de nombre cada vez que se borra, pero la constante es que este tiene 8 caracteres, y siempre va con el rundll32.exe, que me imagino algo le hizo ese bicho para que lo volviera poner una vez borrado... ocupo una solucion!!!!!
Message postés
2153
Date d'inscription
viernes, 4 de abril de 2008
Estatus
Contribuidor
Última intervención
martes, 26 de octubre de 2010
2.241 > Shöv
Hola

aca te mando un link donde podes bajar los archivos .dll

www.afreedll.com
Pues si me ha vuelto a dar problemas... desinstale el programa Tor y repetí los procedimientos que les comenté... reinicie y se comporta normal la compu... ojalá ya se acabe eso... por cierto, nadie conoce otro programa confiable que de los servicios que proporciona Tor?
Message postés
2153
Date d'inscription
viernes, 4 de abril de 2008
Estatus
Contribuidor
Última intervención
martes, 26 de octubre de 2010
2.241
Hola Shov


Yo creo que vas a tener mas problema

Saludos
pues el bicho continuo molestando... pero saben que? ya llevo una semana sin el, y todo gracias a lo anterior y sin reiniciar corria la utilidad Combofix, delen busqueda en google y listo, lo corren y adios virus. suerte!
Message postés
2153
Date d'inscription
viernes, 4 de abril de 2008
Estatus
Contribuidor
Última intervención
martes, 26 de octubre de 2010
2.241
Hola

me alegro que hayas solucionado.

Saludos
HOLA COMO HAGO PARA SUBIR DOS FOTOS AL DIA SE QUE SE PUEDE PERO NO SE COMO SE HACE ME PODRIAN AYUDAR
www.metroflog.com/carlita_83
*¸.•´¸*.•*´¨) *¸.•*¨) ¸*.•´*¸.•*´¨)*
*(¸*.•´ (¸.*•` * ¸.•´*¸.•*´*¨) ¸*.•*¨)
........|____|....CHIN...CHIN...
........|0000|...
........|0000|...*´´*´´*´´*´´*´´*
........|0000|... FELIZ....NAVIDAD!!!
........|0000|...
.........\000/....
..........\00/..... *´´*´´*´´*´´*
............||...... CHIN...CHIN...
............||......
............||......*´´*´´*´´*´´*´´*
.........._||_....FELICES FIESTAS!!!
?¸.•*¨)¸.•*¨)
(¸.•´??.¸.•´¸.•*´¨) ¸.•*¨) ¸.•´¸.•*´¨) ¸.•*¨)
¸.•*´¨)*,*SON MIS DESEOS PARA VOS !!!DESDE LO MAS
(¸.•` *(¸.•` *,*,*PROFUNDO DE MI CORAZON
*.*.*.*.*.*.*.*.*.*.*.*.*.*.*.*.*.*.*.*.*.*
.*.*
ALEGRIA!! SURTE!!! AMOR!!! FELIZ NAVIDAD Y UN PROSPERO AÑO NUEVO!!!!