Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Windows XP

Virus abre ventanas emergentes y ma (log hijackthis) (solucionado)

nikonista
2009-05-03 14:53 - Respuestas: 2 - Tema nº: 2590879


Windows XP Profesional .

antes que nada gracias por leer esto:

desde hace aproximadamente una semana estoy sufriendo extrañas ralentizaciones, google se abre automaticamente y busca cosas como: \'\'free ****\'\', \'\'iphone gratis\'\'... tambien aparecen ventanas emergentes del tipo : \'\'ha ganado 100000 euros por ser el visitante 500\'\' , no se si tendra que ver pero ahora al jugar a uno de mis juegos en linea , (el call of duty 4) sufro como el doble de lag o de ping
y por ultimo, al iniciar el ordenador se abre siempre la carpeta \'\'mipc\'\' y aveces sale un error que dice : \'\'no se encuentra el archivo pinafadi.dll\'\' (no dice eso exactamente pero parecido. he pasado varias veces el superantispyware y me ha borrado un monton de virus pero aun siguen habiendo y estos no los detecta



a continuacion les muestro el log:




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2058, on 02/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\csrss.exe
C:\\WINDOWS\\SYSTEM32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\SYSTEM32\\Ati2evxx.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\Explorer.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Archivos de programa\\Archivos comunes\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\dllhost.exe
C:\\Archivos de programa\\GameTracker\\GSInGameService.exe
C:\\Archivos de programa\\Java\\jre6\\bin\\jqs.exe
C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\VS7DEBUG\\MDM.EXE
C:\\WINDOWS\\system32\\PnkBstrA.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Archivos de programa\\RealVNC\\VNC4\\WinVNC4.exe
C:\\Archivos de programa\\Xfire\\xfire.exe
C:\\Archivos de programa\\Teamspeak2_RC2\\TeamSpeak.exe
C:\\WINDOWS\\system32\\PnkBstrB.exe
C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Archivos de programa\\Trend Micro\\HijackThis\\HijackThis.exe
C:\\WINDOWS\\system32\\wbem\\wmiprvse.exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.google.es/
R1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Int ernet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Int ernet Settings,ProxyOverride = *.local;
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=Explorer.exe \"
O1 - Hosts: 82.98.231.89 url.adtrgt.com
O1 - Hosts: 82.98.231.89 googleads2.gdoubleclick.net
O2 - BHO: (no name) - {04A20D01-8F42-4F3A-B525-25E2136072Fa} - C:\\WINDOWS\\system32\\gjynfiim.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Archivos de programa\\Archivos comunes\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {a53d9020-d1d1-4e18-8b58-669ada658bae} - c:\\windows\\system32\\gutjaro.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Archivos de programa\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dl l
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\\..\\Run: [78efc42a] rundll32.exe \"C:\\WINDOWS\\system32\\pinafadi.dll\",b
O4 - HKLM\\..\\Run: [KernelFaultCheck] %systemroot%\\system32\\dumprep 0 -k
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICIO LOCAL\')
O4 - HKUS\\S-1-5-19\\..\\Run: [fediruzidu] Rundll32.exe \"C:\\WINDOWS\\system32\\bivegedu.dll\",s (User \'SERVICIO LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Servicio de red\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\\ARCHIV~1\\MICROS~2\\Office12\\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\\ARCHIV~1\\MICROS~2\\Office12\\ONBttnIE.dll
O9 - Extra \'Tools\' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\\ARCHIV~1\\MICROS~2\\Office12\\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\ARCHIV~1\\MICROS~2\\Office12\\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\\Archivos de programa\\BitComet\\tools\\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-b368632263f0f1aa.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{354EA44F-F253-45B6-A45B-E4B07A414905}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\\System\\CS14\\Services\\Tcpip\\Parameters: NameServer = 85.255.112.72,85.255.112.151
O17 - HKLM\\System\\CS15\\Services\\Tcpip\\Parameters: NameServer = 85.255.112.65,85.255.112.230
O17 - HKLM\\System\\CS16\\Services\\Tcpip\\Parameters: NameServer = 85.255.112.191,85.255.112.78
O17 - HKLM\\System\\CS17\\Services\\Tcpip\\Parameters: NameServer = 85.255.112.108,85.255.112.211
O17 - HKLM\\System\\CS18\\Services\\Tcpip\\Parameters: NameServer = 85.255.112.103,85.255.112.23
O17 - HKLM\\System\\CS19\\Services\\Tcpip\\Parameters: NameServer = 85.255.112.169,85.255.112.111
O17 - HKLM\\System\\CS20\\Services\\Tcpip\\Parameters: NameServer = 85.255.112.83,85.255.112.20
O17 - HKLM\\System\\CS21\\Services\\Tcpip\\Parameters: NameServer = 85.255.112.83,85.255.112.20
O17 - HKLM\\System\\CS22\\Services\\Tcpip\\Parameters: NameServer = 85.255.112.83,85.255.112.20
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\Parameters: NameServer = 85.255.112.83,85.255.112.20
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\\Archivos de programa\\Microsoft Office\\Office12\\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\\WINDOWS\\system32\\tulowifi.dll c:\\windows\\system32\\sefewana.dll c:\\windows\\system32\\pigopimu.dll
O20 - Winlogon Notify: !SASWinLogon - C:\\Archivos de programa\\SUPERAntiSpyware\\SASWINLO.dll
O20 - Winlogon Notify: bfafaaabbbbfe - C:\\WINDOWS\\system32\\bfafaaabbbbfe.dll (file missing)
O20 - Winlogon Notify: efcddba - efcddba.dll (file missing)
O20 - Winlogon Notify: owtrwxls - C:\\WINDOWS\\SYSTEM32\\gutjaro.dll
O20 - Winlogon Notify: vtuts - C:\\WINDOWS\\system32\\vtuts.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\\Archivos de programa\\Archivos comunes\\Adobe Systems Shared\\Service\\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\\Archivos de programa\\Archivos comunes\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\\WINDOWS\\system32\\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\\WINDOWS\\system32\\ati2sgag.exe
O23 - Service: Servicio de transferencia inteligente en segundo plano (BITS) - Unknown owner - C:\\WINDOWS\\
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe
O23 - Service: GS In-Game Service - ClanServers Hosting LLC - C:\\Archivos de programa\\GameTracker\\GSInGameService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Archivos de programa\\Archivos comunes\\InstallShield\\Driver\\1150\\Intel 32\\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\\Archivos de programa\\iPod\\bin\\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Archivos de programa\\Java\\jre6\\bin\\jqs.exe
O23 - Service: NBService - Nero AG - C:\\Archivos de programa\\Nero\\Nero 7\\Nero BackItUp\\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\\Archivos de programa\\Archivos comunes\\Ahead\\Lib\\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\\WINDOWS\\system32\\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\\WINDOWS\\system32\\PnkBstrB.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\\Archivos de programa\\Archivos comunes\\SolidWorks Shared\\Service\\SolidWorksLicensing.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\\Archivos de programa\\RealVNC\\VNC4\\WinVNC4.exe


End of file - 8252 bytes







Muchas gracias
Responder Con Cita

Comentarios adicionales: No había instalado ningún programa, ni cambiado nada de hardware en el PC.


-


[Mensaje editado por caterpilar con fecha: 03-05-2009 18:12:37].
Posibles soluciones:
Virus abre ventanas emergentes y ma (log hijackthis) (solucionado)Virus abre ventanas emergentes y ma (log hijackthis) (solucionado)
Mozilla me abre ventanas de publi (log hijackthis)Mozilla me abre ventanas de publi (log hijackthis)
No puedo quitar un virus que me abre ventanasNo puedo quitar un virus que me abre ventanas
Ventanas emergentesVentanas emergentes
Ventanas emergentes cidVentanas emergentes cid
caterpilar

Re: Virus abre ventanas emergentes y ma (log hijackthis) (solucionado) - 2009-05-03 18:10 - Respuesta 2

Hola nikonista, descarta bichos

Eliminar archivos temporales en Windows XP
Eliminar archivos temporales en Windows Vista

Intenta lo siguiente, inicia tu PC en
Modo a prueba de fallos
f8 en el arranque, opción de red, actualiza todo, antivirus, antiespías, deshabilita restaurar sistema, pasa el
PandaActiveScan
Kaspersky Anti-Virus on line
Ejecuta algún antiespías (actualizado)
Malware Cleaner 2008.05.13
Ad-Aware Free Anniversary Edition 8.0.0
Dr.Web CureIt! 5.0
SUPERAntiSpyware Free 4.25
. . . Instalación y análisis
. . . Configuración y preferencias
Spybot S&D 1.6
. . . Instalación y utilización básica
. . . Modo avanzado

Si lo anterior no da el resultado esperado, haz lo siguiente …

Descarga, instala y ejecuta el siguiente programa
Malwarebytes' Anti-Malware 1.19
. . . Instalación, configuración y uso

En modo normal, ejecuta el siguiente programa
Download TrendMicro™ HijackThis™
(opción do a system scan and save logfile) habilita restaurar sistema (postea el log para que un moderador autorizado lo analice)
Obtener el log . . .

Por último ejecuta el
DISKEEPER
(desfragmentador)

Se recomienda la ejecución diaria de los antiespías (actualizados)

Algo para leer
¿Es seguro navegar por Internet?
Como detectar que un ordenador está infectado por virus
Secuelas de los virus en nuestro sistema
¿Cual es el mejor antivirus?
Compatibilidad de antivirus, antispyware y Firewall en un mismo ordenador
Riesgos de seguridad al utilizar software P2P
Proteger el ordenador cuando usamos software P2P
Qué antivirus instalar en mi PC

Elige la protección adecuada para tu ordenador
Software de seguridad

S a l u d o s
nikonista

Re: Virus abre ventanas emergentes y ma (log hijackthis) (solucionado) - 2009-05-04 17:51 - Respuesta 3

muchas gracias compañero¡¡¡¡ al parecer tenia un medio/alto troyano llamado virtumonde que era bastante peligroso, aparte de lo que me dijiste borre un archivo que detectaba el hijackthis llamado pinafadi.dll tambien otro troyano bueno que me enrollo, te lo agradezco muchas gracias
Página:1

Respuestas relacionadas:

Ventanas emergentesVentanas emergentesForo
Ventanas emergentesVentanas emergentesForo
Ventanas emergentesVentanas emergentesForo
Ventanas emergentesVentanas emergentesForo
Ventanas emergentesVentanas emergentesForo
Ventanas emergentesVentanas emergentesForo
Ventanas cid emergentesVentanas cid emergentesForo
Ventanas emergentesVentanas emergentesForo
 ventanas emergentes ventanas emergentesForo
Ventanas emergentesVentanas emergentesForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos22 Diciembre 2024