| rezee |  |
|
2006-09-26 15:15 - Respuestas: 3 - Tema nº: 2422033
Hola!. Cada vez q abro el ordenador me sale un mensaje con el siguiente texto: virus detectado win32 nuclear AA Troyano. Además no me funcionan algunos programas o lo hacen muy lento. Mi antivirus es el NOD 32. Que puedo hacer? Puedo tener algun otro virus? Muchas gracias. Os adjunto mi log.
Logfile of HijackThis v1.99.1
Scan saved at 18:46:17, on 23/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Messenger\msmsgs.exe
F:\software\quicktime\qttask.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Save\Save.exe
F:\SOFTWARE\Antidialer\Digisoft AntiDialer\AntiDialer.exe
F:\SOFTWARE\Image Transfer\SonyTray.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\devldr32.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
F:\SOFTWARE\Hijackthis\HijackThis_v1.99.1.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - f:\software\acrobat reader 5.1\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O4 - HKLM\..\Run: [QuickTime Task] "F:\software\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] F:\SOFTWARE\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [eDonkey2000] F:\SOFTWARE\EDONKEY\eDonkey2000\eDonkey2000.exe -t
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WhenUSave] "C:\Archivos de programa\Save\Save.exe"
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - Startup: xprest.lnk = C:\WINDOWS\NR\xprest.exe
O4 - Global Startup: Digisoft AntiDialer.lnk = F:\SOFTWARE\Antidialer\Digisoft AntiDialer\AntiDialer.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/errorsafe.com/www/pages/scanner_es/ErrorSafeScannerInstall_es.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2972FD2-B68F-4A17-B724-E53902C60080}: NameServer = 62.81.16.129 62.81.0.33
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
| |
|
|
| gilosh |  |
|
Re: Posible virus - 2006-09-26 16:05 - Respuesta 2
hola rezee.
al parecer efectivamente tienes virus independientemente que algún moderador interprete el log del h.t.vete a modo seguro con opciones de red,desconectate internet,vacias cookies de todas las cuentas,papelera de reciclaje,desactiva restaura sistema,archivos temporales de internet.
pasale el Ad-Aware paquete de lenguajes,el ewido,o el spybot&destroyer para terminar pasale el antivirus a full,y con el easy-clenar borras registros ya obsoletos como siempre un cordial saludo. | |
|
|
| no_existe | |
|
Re: Posible virus - 2006-09-27 00:07 - Respuesta 3
Pasate el antivirus online de panda: ActiveScan(www.linkeliminadophandaxxx/activescan) y este te eliminara el virus completamente de tu Pc. suerte!!!! | |
|
|
| Luchocol |  |
|
Re: Posible virus - 2006-09-27 05:56 - Respuesta 4
Hola, es muy importante que le pases tu Antivirus actualizado, el Spybot S&D y el Ad-Aware SE y si tambien podes pasarle un Anti Troyano especialmente mejor.
Saludos | |
|
|
|
