Con NOD32 instalado y actualizado no se ha dado ni cuenta, marco en negrita los archivos a eliminar segun he encontrado en internet el virus es Trojan-Downloader.banload.khv, todo esto lo hago con el software de TrendMicro HijackThis

 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:30:39, on 27/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\LogMeIn\x86\LogMeIn.exe
C:\Documents and Settings\xxx\Escritorio\HijackThis.exe
O2 – BHO: AcroIEHelperStub – {18DF081C-E8AD-4283-A596-FA578C2EBDC3} – C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 – BHO: Java(tm) Plug-In 2 SSV Helper – {DBC80044-A445-435b-BC74-9C25C1C588A9} – C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 – BHO: JQSIEStartDetectorImpl – {E7E6F031-17CE-4C07-BC86-EABFE594F69C} – C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 – HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 – HKLM\..\Run: [Adobe Reader Speed Launcher] «C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe»
O4 – HKLM\..\Run: [LogMeIn GUI] «C:\Archivos de programa\LogMeIn\x86\LogMeInSystray.exe»
O4 – HKLM\..\Run: [SunJavaUpdateSched] «C:\Archivos de programa\Java\jre6\bin\jusched.exe»
O4 – HKLM\..\Run: [egui] «C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe» /hide /waitservice
O4 – HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICIO LOCAL’)
O4 – HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Servicio de red’)
O4 – HKUS\S-1-5-21-1001792378-401296660-3743795551-1278\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User ‘xxx’)
O4 – HKUS\S-1-5-21-1001792378-401296660-3743795551-1278\..\Run: [star1] C:\WINDOWS\system32\Winrun.exe (User ‘xxx’)
O4 – HKUS\S-1-5-21-1001792378-401296660-3743795551-1278\..\Run: [star2] C:\WINDOWS\system32\ischot.exe (User ‘xxx’)
O4 – HKUS\S-1-5-21-1001792378-401296660-3743795551-1278\..\Run: [star3] C:\WINDOWS\system32\Xred1.exe (User ‘xxx’)
O4 – HKUS\S-1-5-21-1001792378-401296660-3743795551-1278\..\Run: [star4] C:\WINDOWS\system32\Zred2.exe (User ‘xxx’)
O4 – HKUS\S-1-5-21-1001792378-401296660-3743795551-1278\..\Run: [star6] C:\WINDOWS\system32\MscheldB.exe (User ‘xxx’)
O4 – HKUS\S-1-5-21-1001792378-401296660-3743795551-1278\..\Run: [star7] C:\WINDOWS\system32\Mscheldncx.exe (User ‘xxx’)
O4 – HKUS\S-1-5-21-1001792378-401296660-3743795551-1278\..\Run: [star8] C:\WINDOWS\system32\svscheld.exe (User ‘xxx’)

O4 – HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C «cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs» (User ‘SYSTEM’)
O4 – HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O4 – HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C «cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs» (User ‘Default user’)
O16 – DPF: {377B5106-3B4E-4A2D-8520-8767590CAC86} – http://195.57.119.202/CallejeroMurcia/software/SVGView.exe
O16 – DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) – https://aeat.es/imagenes/comun/cactivex.cab
O16 – DPF: {D17CDB6E-AE6D-11CF-96B8-444553540000} – https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 – DPF: {F11BFF96-CC7A-4482-819B-91EAE4C454EF} (NTR ActiveX 1.1.6) – http://217.127.58.80/inquiero/mod/setup/ntractivex116_6.cab
O17 – HKLM\System\CCS\Services\Tcpip\..\{04B206B0-65AC-4C3E-99A2-17C390F9A362}: NameServer = 195.235.113.3,195.235.96.90
O17 – HKLM\System\CS1\Services\Tcpip\..\{04B206B0-65AC-4C3E-99A2-17C390F9A362}: NameServer = 195.235.113.3,195.235.96.90
O23 – Service: ASF Agent (ASFAgent) – Intel Corporation – C:\Archivos de programa\Intel\ASF Agent\ASFAgent.exe
O23 – Service: ESET HTTP Server (EhttpSrv) – ESET – C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 – Service: ESET Service (ekrn) – ESET – C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

Por admin

Deja una respuesta

Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.

Powered By
100% Free SEO Tools - Tool Kits PRO