Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Posible virus

rezee
2006-09-26 15:15 - Respuestas: 3 - Tema nº: 2422033


Hola!. Cada vez q abro el ordenador me sale un mensaje con el siguiente texto: virus detectado win32 nuclear AA Troyano. Además no me funcionan algunos programas o lo hacen muy lento. Mi antivirus es el NOD 32. Que puedo hacer? Puedo tener algun otro virus? Muchas gracias. Os adjunto mi log.

Logfile of HijackThis v1.99.1
Scan saved at 18:46:17, on 23/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Messenger\msmsgs.exe
F:\software\quicktime\qttask.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Save\Save.exe
F:\SOFTWARE\Antidialer\Digisoft AntiDialer\AntiDialer.exe
F:\SOFTWARE\Image Transfer\SonyTray.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\devldr32.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
F:\SOFTWARE\Hijackthis\HijackThis_v1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - f:\software\acrobat reader 5.1\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O4 - HKLM\..\Run: [QuickTime Task] "F:\software\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] F:\SOFTWARE\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [eDonkey2000] F:\SOFTWARE\EDONKEY\eDonkey2000\eDonkey2000.exe -t
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WhenUSave] "C:\Archivos de programa\Save\Save.exe"
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - Startup: xprest.lnk = C:\WINDOWS\NR\xprest.exe
O4 - Global Startup: Digisoft AntiDialer.lnk = F:\SOFTWARE\Antidialer\Digisoft AntiDialer\AntiDialer.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/errorsafe.com/www/pages/scanner_es/ErrorSafeScannerInstall_es.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2972FD2-B68F-4A17-B724-E53902C60080}: NameServer = 62.81.16.129 62.81.0.33
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

Posibles soluciones:
Posible virusPosible virus
Posible virus?¿?¿?Posible virus?¿?¿?
Posible virus...Posible virus...
Posible virusPosible virus
Posible virus?Posible virus?
gilosh

Re: Posible virus - 2006-09-26 16:05 - Respuesta 2

hola rezee.
al parecer efectivamente tienes virus independientemente que algún moderador interprete el log del h.t.vete a modo seguro con opciones de red,desconectate internet,vacias cookies de todas las cuentas,papelera de reciclaje,desactiva restaura sistema,archivos temporales de internet.
pasale el Ad-Aware paquete de lenguajes,el ewido,o el spybot&destroyer para terminar pasale el antivirus a full,y con el easy-clenar borras registros ya obsoletos como siempre un cordial saludo.
no_existe

Re: Posible virus - 2006-09-27 00:07 - Respuesta 3

Pasate el antivirus online de panda: ActiveScan(www.linkeliminadophandaxxx/activescan) y este te eliminara el virus completamente de tu Pc. suerte!!!!
Luchocol

Re: Posible virus - 2006-09-27 05:56 - Respuesta 4

Hola, es muy importante que le pases tu Antivirus actualizado, el Spybot S&D y el Ad-Aware SE y si tambien podes pasarle un Anti Troyano especialmente mejor.

Saludos
Página:1

Respuestas relacionadas:

Posible virusPosible virusForo
Posible virusPosible virusForo
Posible virus?Posible virus?Foro
Posible virus?Posible virus?Foro
Posible virusPosible virusForo
Posible virus!!!Posible virus!!!Foro
Posible virusPosible virusForo
Posible virus ??Posible virus ??Foro
¿posible virus?¿posible virus?Foro
Posible virus.Posible virus.Foro
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos22 Diciembre 2024