| KameS |  |
|
2010-03-25 17:55 - Respuestas: 14 - Tema nº: 2672781
Windows XP Profesional .
Hola, tengo un problema con un virus y no se como solucionarlo.
Hace unos dias mis búsquedas en google se empezaron a redirigir a otras páginas, como el Nod32 no detectaba nada formateé eliminando la partición de sistema. Cuando volví a conectarme después del formateo, google seguía haciendo lo mismo...
Llevé el ordenador al curro, lo volví a formatear y lo conecté a la red del curro, y funcionó perfectamente, pero cuando lo volví a conectar en casa, otra vez el mismo problema...
Hoy lo he vuelto a traer al curro y aquí funciona perfectamente...
El otro ordenador que tengo en casa, el de mi padre, también le redirecciona las búsquedas en google...
Como he dicho, el Nod32 no detecta nada y el Antimalware tampoco...
Es posible que el virus esté alojado en el router o en la linea??
Que puede estar pasando??
Gracias y un saludo
| |
|
|
| swissman |  |
|
Re: Virus en la linea o en el router? - 2010-03-25 17:59 - Respuesta 2
qué linea tienes? que operador? tienes cortafuegos?
inicia en modo normal, descarga Hijackthis , lo instalas, ejecutas y pulsa “do a system scan and save a log”, se te abrirá un fichero txt, el contenido del cual debes copiar al portapapeles (ctrl c) y pegas a continuación(ctrl v).
(Obtener el log del Hijackthis) | |
|
|
| KameS | |
|
Re: Virus en la linea o en el router? - 2010-03-25 21:19 - Respuesta 3
Aquí está el log, gracias, a ver que encontrais.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:18:21, on 25/03/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Jose\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
End of file - 2775 bytes
| |
|
|
| phasse | |
|
Re: Virus en la linea o en el router? - 2010-03-25 21:27 - Respuesta 4
Esto en principio parece problema de DNS. has probado a acceder a las webs vía IP??? | |
|
|
| KameS | |
|
Re: Virus en la linea o en el router? - 2010-03-25 21:28 - Respuesta 5
perdona, te respondo a lo primero que me has preguntao, la linea es una adsl de jazztel y el cortafuegos de windows si es a lo que te refieres lo tengo desactivao.
Saludos | |
|
|
|
