sfbho.dll

  • Autor franelinutil
  • Fecha de inicio
Estado
Cerrado para nuevas respuestas
F

franelinutil

Guest
#1
Hola, es la primera vez que escribo aquí, me he leido las normas del foro pero como no entiendo mucho de ordenadores (apenas nada) y no sé si este tema estará repetido, si es así pido disculpas y que el moderador me borre el post. He estado viendo un problema de una persona y he descargado el HijackThis, a continuación dejaré el log. Al empezar el proceso de detección de los spywares de esos como se llamen ponía que tuviese cuidado y que era conveniente que consultara el log con alguien que entendiese de esto antes de empezar a borrar cosas porque me podía cargar la conexión de internet. Y como me la cargue luego mi hermano me se carga a mi!

En fin...si alguien me ha ayuda se lo agradezco en el alma, si no, pues a formatear, porque es insoportable la de publicidad que me salta, que se me cambia la pagina de inicio, etc...yo lo que quiero eliminar es este archivo: sfbho.dll que está dentro de una carpeta llamada SideFind.

Logfile of HijackThis v1.98.2

Scan saved at 18:20:04, on 18/09/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\logonui.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\PDSched.exe

C:\Archivos de programa\Archivos comunes\CMEII\CMESys.exe

C:\WINDOWS\System32\winudate.exe

C:\Archivos de programa\Winamp3\winampa.exe

C:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\es\msnappau.exe

C:\WINDOWS\System32\rdijatpk.exe

C:\WINDOWS\System32\winsys32.exe

C:\WINDOWS\System32\winudate.exe

C:\WINDOWS\System32\wbca.exe

C:\Archivos de programa\Archivos comunes\GMT\GMT.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\TinMessenger\TinMessenger.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\jesus\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.ht...count_id=129530

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page.ht...count_id=129530

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iwantsearch.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.ht...count_id=129530

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.iwantsearch.com/to.php?ID1=1012...6-1CF0C00C7BF8}

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\Downloaded Program Files\rundlg32.dll

O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem219.dll

O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\ARCHIV~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_12_0.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Setup.Setup1 - {2E65A557-173C-4DE9-860B-28FC5CACA542} - C:\DOCUME~1\jesus\DATOSD~1\Setup\Setup.dll

O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\Downloaded Program Files\rundlg32.dll

O2 - BHO: (no name) - {63DD422B-E315-74C2-D322-6C550CA17C6B} - C:\WINDOWS\System32\ruaxwo.dll

O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem302.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll

O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Archivos de programa\SideFind\sfbho.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.0002.1001\es\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.0002.1001\es\msntb.dll

O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_12_0.dll

O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\Downloaded Program Files\rundlg32.dll

O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Archivos de programa\ISTbar\istbar.dll (file missing)

O4 - HKLM\..\Run: [Microsoft Updater] winsys32.exe

O4 - HKLM\..\Run: [Microsoft DirectX] PDSched.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [CMESys] "C:\Archivos de programa\Archivos comunes\CMEII\CMESys.exe"

O4 - HKLM\..\Run: [Microsoft Update Machine] winudate.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp3\winampa.exe"

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\es\msnappau.exe"

O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe

O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"

O4 - HKLM\..\Run: [hpscgwhguenw] C:\WINDOWS\System32\rdijatpk.exe

O4 - HKLM\..\Run: [sais] c:\archivos de programa\180solutions\sais.exe

O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe

O4 - HKLM\..\Run: [Power Scan] C:\Archivos de programa\Power Scan\powerscan.exe

O4 - HKLM\..\RunServices: [Microsoft Updater] winsys32.exe

O4 - HKLM\..\RunServices: [Microsoft DirectX] PDSched.exe

O4 - HKLM\..\RunServices: [Microsoft Update Machine] winudate.exe

O4 - HKCU\..\Run: [Microsoft Updater] winsys32.exe

O4 - HKCU\..\Run: [Microsoft Update Machine] winudate.exe

O4 - HKCU\..\Run: [Microsoft DirectX] PDSched.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Archivos de programa\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [Sonc] C:\Documents and Settings\jesus\Datos de programa\caio.exe

O4 - HKCU\..\Run: [Dfcitghb] C:\WINDOWS\System32\wbca.exe

O4 - Startup: C6 Client.LNK = C:\TinMessenger\TinMessenger.exe

O4 - Startup: Reboot.exe

O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Yahoo! Search - file:///C:\Archivos de programa\Yahoo!\Common/ycsrch.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Archivos de programa\Yahoo!\Common/ycdict.htm

O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Archivos de programa\Yahoo!\Common/ycdict.htm

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Archivos de programa\SideFind\sidefind.dll (file missing)

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Archivos de programa\Yahoo!\Messenger\yhexbmes0521.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Archivos de programa\Yahoo!\Messenger\yhexbmes0521.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...6192437fc021adc

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab

O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4...006_regular.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab

O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/yautocomplete.cab

O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} - http://www.whenusearch.com/WUInstSECS.cab

O16 - DPF: {E9041F85-3C18-4A7E-A29D-E24F84B79BF1} - http://64.7.220.98/downloads/e2g27.exe

En fin, esto es, yo me quedo así leyéndolo, pero a ver si alguien...Gracias de antemano
 

Techy

Nuevo Miembro
Miembro
#2
En primer te recomiendo borrar esas carpetas "CMEII, GMT"

C:\Archivos de programa\Archivos comunes\CMEII\CMESys.exe

C:\Archivos de programa\Archivos comunes\GMT\GMT.exe

Sino te permite borrarlas es porque primero tienes que finalizar los procesos de ellos

ctrl + alt + spr busca GMT o SMESys y finaliza tarea, luego

inicio/ejecutar/escribes "msconfig" en la pestañita inicio tmbien te fijas que la casillita de esos archivos este desmarcada si est marcada pues la desmarcas luego reinicisa y podras eliminarlos.

Ahora abre el Regedit y navega hasta la siguiente rama del Registro:

HKEY_CURREN_USER\SOFTWARE\Microsoft\

Y una vez ahí elimina las siguientes entradas del registro

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.ht...count_id=129530

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page.ht...count_id=129530

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iwantsearch.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.ht...count_id=129530

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.iwantsearch.com/to.php?ID1=1012...6-1CF0C00C7BF8}

Dale a Scan , revisa la casilla al lado de las siguientes entradas y dale a Fix

O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Archivos de programa\SideFind\sfbho.dll

O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4...006_regular.cab

O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} - http://www.whenusearch.com/WUInstSECS.cab

Cierra el hijackthis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de internet sino también los de sistema, hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner

Disk Cleaner

O mejor aun te lo bajas desde la pagina del autor ya que es freeware:

Homepage del Disk Cleaner

Lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Elimina estas carpetas y todo su contenido si todavía existen

C:\Archivos de programa\ISTsvc\

C:\Program Files\Internet Optimizer\

C:\archivos de programa\180solutions\

C:\Archivos de programa\SideFind\

Elimina estos archivos si los tienes :

C:\WINDOWS\System32\pnuztrcp.exe

C:\WINDOWS\sbupop.exe

C:\WINDOWS\nem219.dll

C:\WINDOWS\localNRD.dll

C:\WINDOWS\wsem301.dll

C:\WINDOWS\System32\pnuztrcp.exe

C:\WINDOWS\conscorr.exe

C:\WINDOWS\sbupop.exe

Reinicia normalmente, actualiza tu Ad aware y ejecuta un escaneo para que termine de limpiar, después reactiva la opción de restaurar el sistema, toma otro log y postealo.

Puedes bajar el Ad Aware desde esta web:

Descargas

La última vez que lo he bajado era la última versión y permitía activar el Ad Watch

Por favor, no entren a paginas dudosas usando el Internet Explorer o se seguirán infectando, instalen otro navegador mas seguro, por ejemplo el Mozilla Firebird o el Opera, desde la zona de descargas de esta misma web los puedes bajar.

Toma en cuenta que los demás navegadores no remplazan el IExplorer, ósea los puedes usar juntos, pero todos y cada uno son mejores, mas rápidos y mas seguros así que eviten usar el IExplorer.

Entra al Windows Update y asegúrate que tu sistema operativo esté actualizado.

Actualiza tu Ad Aware al menos una vez a la semana porque cada día salen nuevos malwares y un Ad Aware no actualizado no servirá de mucho.

Pidele a tu antivirus que analice todos los archivos ejecutables que termines de bajar con el Kazaa antes de abrirlos y en lo general no usen el kazaa para bajar cracks, casi todos son malwares.

No abran archivos ejecutables que reciban por correo ni que le lleguen de cuentas de amigos, los gusanos los usan para propagarse simulando las direcciones de correos de los contactos.

No reciban archivos ejecutables a través del Messenger a no ser que sean enviados por personas en las cuales se confía mucho (nunca confíen en un novio o en un admirador).

Si entran a una pagina y le solicita que acepten un contrato o lo que sea para bajar algo no acepten, sobre todo no lo hagan jamas en las paginas porno, warez y de cracks.
Espero te sirva de algo.. saludos!!:rolleyes:
 
Estado
Cerrado para nuevas respuestas
Arriba Pie