Ultimamente se me ha ralentizado el portátil , Celeron , Windows XP SP2.
El NOD32 dice que detecta una infecci'on por win32/Adwarw.winAd aplicacion pero no lo puede eliminar
Adjunto el log de Hijackthis y os agradezco vuestra atencion. Muchas gracias
Logfile of HijackThis v1.99.1
Scan saved at 21:11:00, on 18/6/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\1XConfig.exe
C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\IDispChg.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\TOSHIBA\TME3\Tmesrv31.exe
C:\Archivos de programa\TOSHIBA\TME3\TMEEJME.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\00THotkey.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\SigmaTel\Controladores de sonido SigmaTel AC97\stacmon.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
C:\Archivos de programa\TOSHIBA\TME3\TMERzCtl.EXE
C:\Archivos de programa\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\Archivos de programa\Telsey SPA\Telsey 802.11g Wireless Utility\wlanstat.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\WgaTray.exe
C:\DOCUME~1\ALEXCO~1\CONFIG~1\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Archivos de programa\SigmaTel\Controladores de sonido SigmaTel AC97\stacmon.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Archivos de programa\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SmoothView] C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TMESRV.EXE] C:\Archivos de programa\TOSHIBA\TME3\TMESRV31.EXE /Logon
O4 - HKLM\..\Run: [TMERzCtl.EXE] C:\Archivos de programa\TOSHIBA\TME3\TMERzCtl.EXE /Service
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [StatusClient] C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [TOSCDSPD] C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PC Health.lnk = C:\Archivos de programa\Toshiba\TOSHIBA Management Console\TOSHealthLocalS.vbs
O4 - Global Startup: Telsey 802.11g Wireless Utility.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\system32\LgNotify.dll
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: IDispChg Service (IDispChgService) - Unknown owner - C:\WINDOWS\system32\IDispChg.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Tmesrv3 (Tmesrv) - Unknown owner - C:\Archivos de programa\TOSHIBA\TME3\Tmesrv31.exe" /Service (file missing)
Ralentizacion , por virus? (SOLUCIONADO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ralentizacion , por virus?
Pues envianos el fichero donde el NOD32 detecta este malware y tras analizarlo, implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
Para ello, recuerda:
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
saludos
ms, 19-06-2008
Para ello, recuerda:
saludos
ms, 19-06-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Ralentizacion , por virus?
Hola, el ordenador va cada vez más lento. No he sido capaz de localizar el fichero donde el NOD32 detecta este malware y tras analizarlo. Lo he intentado pero no lo he encontrado.
Cuando ejecuto el programa NOD32, da un aviso de amenaza como este.
El archivo C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PF8TZ4WP\Bridge-c139[1].cab está infectado con Variante modificada de Win32/Adware.WinAd aplicación.
El log del NOD32 dice que sigue habiendo un virus detectado y activo.
Cuando intento buscar el documento de forma manual siguiendo esta ruta:
El archivo C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PF8TZ4WP\Bridge-c139[1].cab está infectado con Variante modificada de Win32/Adware.WinAd aplicación.
no sale ni la carpeta invisible de “Local Service”. Adjunto una impresión de pantalla para que se vea que no sale dicha carpeta.
También lo he intentado localizar en la función de Buscar según los siguientes criterios:
Todo o parte del nombre del archive: Bridge-c139[1].cab
Buscar en C:
en “Todos los archivos y Carpetas” clicando en “Mas opciones avanzadas” – marcando “Buscar en carpetas de sistema”, “Buscar en archivos y carpetas ocultos” y en “Buscar en sub carpetas”
y no encuentra nada.
Realmente no sé que hacer para librarme de este virus.
¿Qué puedo hacer?
Muchas gracias por vuestra atención,
AlexColl
Cuando ejecuto el programa NOD32, da un aviso de amenaza como este.
El archivo C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PF8TZ4WP\Bridge-c139[1].cab está infectado con Variante modificada de Win32/Adware.WinAd aplicación.
El log del NOD32 dice que sigue habiendo un virus detectado y activo.
Cuando intento buscar el documento de forma manual siguiendo esta ruta:
El archivo C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PF8TZ4WP\Bridge-c139[1].cab está infectado con Variante modificada de Win32/Adware.WinAd aplicación.
no sale ni la carpeta invisible de “Local Service”. Adjunto una impresión de pantalla para que se vea que no sale dicha carpeta.
También lo he intentado localizar en la función de Buscar según los siguientes criterios:
Todo o parte del nombre del archive: Bridge-c139[1].cab
Buscar en C:
en “Todos los archivos y Carpetas” clicando en “Mas opciones avanzadas” – marcando “Buscar en carpetas de sistema”, “Buscar en archivos y carpetas ocultos” y en “Buscar en sub carpetas”
y no encuentra nada.
Realmente no sé que hacer para librarme de este virus.
¿Qué puedo hacer?
Muchas gracias por vuestra atención,
AlexColl
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ralentizacion , por virus?
Pues pruebe de arrancar en modo segur0 y lanzar el antivirus con el que lo detecta, a ver si asi lo logra eliminar
saludos
ms, 21-06-2008
saludos
ms, 21-06-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Ralentizacion , por virus?
Hola, muchas gracias por vuestras sugerencias. He pasado el NOD32 en modo a prueba de errores y lo ha eliminado. Le he vuelto a pasar el antivirus NOD32 en modo normal y el log dice 0 virus detectados. Espero que ahora deje de ir tan lento.
Muchisimas gracias por vuestra ayuda.
Un abrazo,
Alex
Muchisimas gracias por vuestra ayuda.
Un abrazo,
Alex
Re: Ralentizacion , por virus?
Pues nada cerramos el tema dandolo por solucionado y si nos necesitas ya sabes donde estamos, saludos