Mi pc se queda congelado (TERMINADO)

[C4rl0543210]

Hola. tengo un inconveniente con mi pc, anda bien pero de repente se me queda congelado ( creo que asi se dice) por algunos minutos y a veces no se recupera, tengo que reiniciar. adjunto el informe del Hijack (no pude descargar el SProces).

Espero me puedan guiar y ayudarme con esto, de antemano les quedo muy agradecido:





Logfile of HijackThis v1.99.1

Scan saved at 11:24:59 a.m., on 22/04/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\igfxsrvc.exe

C:\Archivos de programa\Lexmark 1200 Series\lxczbmgr.exe

C:\Archivos de programa\Lexmark 1200 Series\lxczbmon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe

C:\Archivos de programa\McAfee Security Scan\2.0.181\SSScheduler.exe

C:\Archivos de programa\Sybase\SQL Anywhere 8\win32\dbsrv8.exe

C:\ARCHIV~1\WIDCOMM\SOFTWA~1\BTSTAC~1.EXE

C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Documents and Settings\User\Mis documentos\Carlin\HijackThis\HijackThis.exe



R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Archivos de programa\AVG\AVG8\Toolbar\IEToolbar.dll

R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Archivos de programa\AVG\AVG8\Toolbar\IEToolbar.dll

O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Archivos de programa\AVG\AVG8\Toolbar\IEToolbar.dll

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [9AE5F8] C:\WINDOWS\system32\ACC9D0\9AE5F8.EXE

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Archivos de programa\Lexmark 1200 Series\lxczbmgr.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Startup: Base Omega.lnk = C:\Archivos de programa\Sybase\SQL Anywhere 8\win32\dbsrv8.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: McAfee Security Scan Plus.lnk = ?

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{82A7D447-80C6-4438-927F-83C1AD2990E6}: NameServer = 192.168.1.1

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Archivos de programa\McAfee Security Scan\2.0.181\McCHSvc.exe

















El BitDefender Quikstar online me dice que no hay virus:



BitDefender QuickScan Beta 32-bit v0.9.9.10

-------------------------------------------



Fecha de Análisis: Thu Apr 22 11:45:31 2010

ID de la Máquina: 146E553F







No se han encontrado infecciones.

-----------------------------------





Procesos

--------

<sin firma> Bluetooth Software 5.0.1.801 1708 C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe

<sin firma> Bluetooth Software 5.0.1.801 1544 C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTStackServer.exe

<sin firma> Bluetooth Software 5.0.1.801 1304 C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe

<sin firma> Button Manager Executable 964 C:\Archivos de programa\Lexmark 1200 Series\lxczbmgr.exe

<sin firma> Sybase Adaptive Server Anywhere 1344 C:\Archivos de programa\Sybase\SQL Anywhere 8\win32\dbsrv8.exe



<verificado> Button Monitor Executable 1168 C:\Archivos de programa\Lexmark 1200 Series\lxczbmon.exe

<verificado> Firefox 3724 C:\Archivos de programa\Mozilla Firefox\firefox.exe

<verificado> GrooveMonitor Utility 716 C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

<verificado> Intel(R) Common User Interface 764 C:\WINDOWS\system32\hkcmd.exe

<verificado> Intel(R) Common User Interface 732 C:\WINDOWS\system32\igfxpers.exe

<verificado> Intel(R) Common User Interface 852 C:\WINDOWS\system32\igfxsrvc.exe

<verificado> Intel(R) Common User Interface 756 C:\WINDOWS\system32\igfxtray.exe

<verificado> MarkVision for Windows (32 bit) 1976 C:\WINDOWS\system32\LEXBCES.EXE

<verificado> MarkVision for Windows (32 bit) 2044 C:\WINDOWS\system32\LEXPPS.EXE

<verificado> McAfee Security Scanner 1328 C:\Archivos de programa\McAfee Security Scan\2.0.181\SSScheduler.exe

<verificado> Messenger 1272 C:\Archivos de programa\Messenger\msmsgs.exe

<verificado> Microsoft® Windows® Operating System 3132 C:\WINDOWS\System32\alg.exe

<verificado> Microsoft® Windows® Operating System 880 C:\WINDOWS\system32\csrss.exe

<verificado> Microsoft® Windows® Operating System 1264 C:\WINDOWS\system32\ctfmon.exe

<verificado> Microsoft® Windows® Operating System 960 C:\WINDOWS\system32\lsass.exe

<verificado> Microsoft® Windows® Operating System 2004 C:\WINDOWS\system32\spoolsv.exe

<verificado> Microsoft® Windows® Operating System 1212 C:\WINDOWS\system32\svchost.exe

<verificado> Microsoft® Windows® Operating System 1144 C:\WINDOWS\system32\svchost.exe

<verificado> Microsoft® Windows® Operating System 1412 C:\WINDOWS\System32\svchost.exe

<verificado> Microsoft® Windows® Operating System 1524 C:\WINDOWS\system32\svchost.exe

<verificado> Microsoft® Windows® Operating System 1592 C:\WINDOWS\system32\svchost.exe

<verificado> Microsoft® Windows® Operating System 1664 C:\WINDOWS\system32\svchost.exe

<verificado> Microsoft® Windows® Operating System 3620 C:\WINDOWS\System32\svchost.exe

<verificado> Microsoft® Windows® Operating System 280 C:\WINDOWS\system32\svchost.exe

<verificado> Microsoft® Windows® Operating System 2948 C:\WINDOWS\system32\wuauclt.exe

<verificado> Realtek HD Audio Sound Effect Manager 796 C:\WINDOWS\RTHDCPL.EXE

<verificado> Sistema operativo Microsoft® Windows® 392 C:\WINDOWS\Explorer.EXE

<verificado> Sistema operativo Microsoft® Windows® 948 C:\WINDOWS\system32\services.exe

<verificado> Sistema operativo Microsoft® Windows® 816 C:\WINDOWS\System32\smss.exe

<verificado> Sistema operativo Microsoft® Windows® 904 C:\WINDOWS\system32\winlogon.exe

<verificado> Windows® Internet Explorer 2832 C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE





Actividad de red

----------------

Proceso dbsrv8.exe (1344) conectado en el puerto 1084 - ESTACION01

Proceso dbsrv8.exe (1344) conectado en el puerto 1168 - ESTACION02

Proceso svchost.exe (1664) conectado en el puerto 1177 - ESTACION02

Proceso firefox.exe (3724) conectado en el puerto 80 (HTTP) - 72.21.91.19

Proceso firefox.exe (3724) conectado en el puerto 80 (HTTP) - 63.245.209.106

Proceso firefox.exe (3724) conectado en el puerto 80 (HTTP) - 194.110.201.8

Proceso firefox.exe (3724) conectado en el puerto 80 (HTTP) - 194.116.241.55

Proceso firefox.exe (3724) conectado en el puerto 80 (HTTP) - 204.2.241.163

Proceso firefox.exe (3724) conectado en el puerto 80 (HTTP) - 63.245.209.106

Proceso firefox.exe (3724) conectado en el puerto 80 (HTTP) - 98.136.75.194

Proceso firefox.exe (3724) conectado en el puerto 80 (HTTP) - 204.2.241.136

Proceso firefox.exe (3724) conectado en el puerto 80 (HTTP) - 72.21.91.19

Proceso firefox.exe (3724) conectado en el puerto 80 (HTTP) - 194.116.241.60

Proceso firefox.exe (3724) conectado en el puerto 80 (HTTP) - 199.7.48.190

Proceso firefox.exe (3724) conectado en el puerto 80 (HTTP) - 91.199.104.31

Proceso firefox.exe (3724) conectado en el puerto 80 (HTTP) - 72.21.91.19

Proceso firefox.exe (3724) conectado en el puerto 80 (HTTP) - 194.116.241.60

Proceso firefox.exe (3724) conectado en el puerto 80 (HTTP) - 91.199.104.31

Proceso firefox.exe (3724) conectado en el puerto 80 (HTTP) - 72.21.91.19

Proceso firefox.exe (3724) conectado en el puerto 80 (HTTP) - 194.116.241.60

Proceso firefox.exe (3724) conectado en el puerto 80 (HTTP) - 199.7.51.190

Proceso firefox.exe (3724) conectado en el puerto 80 (HTTP) - 204.2.241.139

Proceso firefox.exe (3724) conectado en el puerto 80 (HTTP) - 72.21.91.19

Proceso firefox.exe (3724) conectado en el puerto 80 (HTTP) - 199.7.51.190

Proceso firefox.exe (3724) conectado en el puerto 80 (HTTP) - 204.2.241.139

Proceso firefox.exe (3724) conectado en el puerto 80 (HTTP) - 72.247.133.115

Proceso firefox.exe (3724) conectado en el puerto 80 (HTTP) - 63.245.209.106

Proceso firefox.exe (3724) conectado en el puerto 80 (HTTP) - 72.21.91.19

Proceso firefox.exe (3724) conectado en el puerto 80 (HTTP) - 74.125.93.139

Proceso firefox.exe (3724) conectado en el puerto 80 (HTTP) - 195.8.215.136

Proceso firefox.exe (3724) conectado en el puerto 80 (HTTP) - 174.142.104.27

Proceso firefox.exe (3724) conectado en el puerto 80 (HTTP) - 74.125.93.139

Proceso firefox.exe (3724) conectado en el puerto 80 (HTTP) - 80.81.107.142

Proceso firefox.exe (3724) conectado en el puerto 80 (HTTP) - 63.245.209.106

Proceso firefox.exe (3724) conectado en el puerto 80 (HTTP) - 38.108.99.204

Proceso firefox.exe (3724) conectado en el puerto 80 (HTTP) - 174.142.104.27

Proceso firefox.exe (3724) conectado en el puerto 80 (HTTP) - 74.125.93.139

Proceso firefox.exe (3724) conectado en el puerto 80 (HTTP) - 212.155.198.30

Proceso firefox.exe (3724) conectado en el puerto 80 (HTTP) - 148.243.168.33



Proceso svchost.exe (1144) escuchar en puertos: 3389 (Terminal Server)

Proceso svchost.exe (1212) escuchar en puertos: 135 (RPC)

Proceso dbsrv8.exe (1344) escuchar en puertos: 2638

Proceso svchost.exe (1664) escuchar en puertos: 2869 (SSDP event notification, UPNP)

Proceso LEXPPS.EXE (2044) escuchar en puertos: 1025 (RPC)





Autoruns y archivos críticos

----------------------------

<sin firma> Button Manager Executable C:\Archivos de programa\Lexmark 1200 Series\lxczbmgr.exe



<verificado> Adobe Acrobat C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe

<verificado> Adobe Reader and Acrobat Manager C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe

<verificado> AVG Internet Security C:\Archivos de programa\AVG\AVG8\avgtray.exe

<verificado> AVG Internet Security C:\WINDOWS\system32\avgrsstx.dll

<verificado> GrooveMonitor Utility C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

<verificado> GrooveShellExtensions Module c:\archivos de programa\microsoft office\office12\grooveshellextensions.dll

<verificado> Intel(R) Common User Interface C:\WINDOWS\system32\hkcmd.exe

<verificado> Intel(R) Common User Interface C:\WINDOWS\system32\igfxdev.dll

<verificado> Intel(R) Common User Interface C:\WINDOWS\system32\igfxpers.exe

<verificado> Intel(R) Common User Interface C:\WINDOWS\system32\igfxtray.exe

<verificado> Messenger C:\Archivos de programa\Messenger\msmsgs.exe

<verificado> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll

<verificado> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe

<verificado> Realtek AC97 Audio - Event Monitor C:\WINDOWS\ALCMTR.EXE

<verificado> Realtek HD Audio Sound Effect Manager C:\WINDOWS\RTHDCPL.EXE

<verificado> Realtek Voice Manager C:\WINDOWS\SkyTel.EXE

<verificado> Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\browseui.dll

<verificado> Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\crypt32.dll

<verificado> Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll

<verificado> Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\logonui.exe

<verificado> Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll

<verificado> Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\shell32.dll

<verificado> Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\stobject.dll

<verificado> Sistema operativo Microsoft® Windows® c:\windows\system32\userinit.exe

<verificado> Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\wlnotify.dll

<verificado> Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll





Plugins del Navegador

---------------------

<sin firma> DivX Player Netscape Plugin C:\Archivos de programa\DivX\DivX Player\npDivxPlayerPlugin.dll

<sin firma> DivX Player Netscape Plugin C:\Archivos de programa\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll



<verificado> AcroIEHelperShim Library c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelpershim.dll

<verificado> Adobe Acrobat C:\Archivos de programa\Internet Explorer\plugins\nppdf32.dll

<verificado> Adobe Acrobat C:\Archivos de programa\Mozilla Firefox\plugins\nppdf32.dll

<verificado> AVG Internet Security c:\archivos de programa\avg\avg8\avgssie.dll

<verificado> AVG Security Toolbar c:\archivos de programa\avg\avg8\toolbar\ietoolbar.dll

<verificado> BitDefender QuickScan C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles/3nbp9x10.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll

<verificado> BitDefender QuickScan C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles/3nbp9x10.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll

<verificado> DivX Web Player C:\Archivos de programa\DivX\DivX Plus Web Player\npdivx32.dll

<verificado> GrooveShellExtensions Module c:\archivos de programa\microsoft office\office12\grooveshellextensions.dll

<verificado> Messenger C:\Archivos de programa\Messenger\msmsgs.exe

<verificado> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll

<verificado> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll

<verificado> Mozilla Default Plug-in C:\Archivos de programa\Mozilla Firefox\plugins\npnul32.dll

<verificado> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll

<verificado> Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll





Archivos perdidos

-----------------

Archivo no encontrado: C:\WINDOWS\system32\ACC9D0\9AE5F8.EXE

hace referencia a: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"9AE5F8"





Analizar

--------

<sin firma> MD5: 672dce88676573576c81d1580d053924 C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\pdfshell.ESP

<sin firma> MD5: e93467c5327c2760fcab2b4670847496 C:\Archivos de programa\DivX\DivX Player\npDivxPlayerPlugin.dll

<sin firma> MD5: 9a4261062956ee2039395f0ab6888a2f C:\Archivos de programa\Lexmark 1200 Series\lxczbmgr.exe

<sin firma> MD5: 1aab00ae4ffb5c72a0a06a254f80510e C:\Archivos de programa\Mozilla Firefox\freebl3.dll

<sin firma> MD5: 39dfd2c92728fca093d5bdefe5f6e801 C:\Archivos de programa\Mozilla Firefox\nssdbm3.dll

<sin firma> MD5: e93467c5327c2760fcab2b4670847496 C:\Archivos de programa\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll

<sin firma> MD5: 89e6d66ec90b4e8e41b55248eb7c84cb C:\Archivos de programa\Mozilla Firefox\softokn3.dll

<sin firma> MD5: b11230b269477a95cd0d450a92e6cef6 C:\Archivos de programa\Sybase\SQL Anywhere 8\win32\dbctrs8.dll

<sin firma> MD5: fec0c6e122ad025348206ee77b9217ae C:\Archivos de programa\Sybase\SQL Anywhere 8\win32\dblgen8.dll

<sin firma> MD5: 80a64006e81df49b6fbb2131c8e70fb2 C:\Archivos de programa\Sybase\SQL Anywhere 8\win32\dbserv8.dll

<sin firma> MD5: 208e0d41427cf2b95ca90f5bd4f794d9 C:\Archivos de programa\Sybase\SQL Anywhere 8\win32\dbsrv8.exe

<sin firma> MD5: 6ea0ed345295a84fcd81ca45ef1ae51a C:\Archivos de programa\Sybase\SQL Anywhere 8\win32\libunic.dll

<sin firma> MD5: 4546d51fb505f7a4c070e16a35ec9d6a C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe

<sin firma> MD5: 21df8bf04f086d9d3d7d11a98529fe73 C:\Archivos de programa\WIDCOMM\Software Bluetooth\BtBalloon.dll

<sin firma> MD5: 69b226e19d25119241fc011fd5833465 C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTKeyInd.dll

<sin firma> MD5: 5ada1c9395a5f239f8201060e2ce51e3 C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTStackServer.exe

<sin firma> MD5: 0fc13eb8a86cbbedebbe9b89ba06301d C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe

<sin firma> MD5: 5ada1c9395a5f239f8201060e2ce51e3 C:\ARCHIV~1\WIDCOMM\SOFTWA~1\BTSTAC~1.EXE

<sin firma> MD5: 63c83e189d1082671ebe75948a72c7c9 C:\WINDOWS\system32\BtAudioHelper.dll

<sin firma> MD5: 02fa985d0272316372043b6707915512 C:\WINDOWS\system32\bthcrp.dll

<sin firma> MD5: ead1c1720a07204ce531cfe61f2d35a4 C:\WINDOWS\system32\btins.dll

<sin firma> MD5: 94b382ee314b6edc197c935cb2aff736 C:\WINDOWS\system32\BTNCopy.dll

<sin firma> MD5: b5e1f9fa0700cf0fc64fdc9ea7bac80b C:\WINDOWS\system32\btosif.dll

<sin firma> MD5: 79329d151330bb9695bd3253ce958410 C:\WINDOWS\system32\btrez.dll

<sin firma> MD5: 5241df5a1731a402241f593679a88199 C:\WINDOWS\system32\btwhidcs.dll

<sin firma> MD5: 26aa1984ec4e50e4d91c25ec46e11aa8 C:\WINDOWS\system32\CSH.DLL

<sin firma> MD5: be5d50529799b9bab6be879ec768b6cf C:\WINDOWS\system32\drivers\BIOS.sys

<sin firma> MD5: 2947e2a12836390f5d8b24bb2206f2fb C:\WINDOWS\system32\drivers\btaudio.sys

<sin firma> MD5: b15043e173926a3d3a9c53e4ac8be3ac C:\WINDOWS\system32\DRIVERS\btkrnl.sys

<sin firma> MD5: 06f2b1e01f02b5ad3476027ac2aea707 C:\WINDOWS\system32\DRIVERS\btport.sys

<sin firma> MD5: 68cc5839bb8afeb12866ca48f59ffd1b C:\WINDOWS\System32\Drivers\btwusb.sys

<sin firma> MD5: 04cb64eaefcb3db10c02b866bd3a66e1 C:\WINDOWS\system32\wbtapi.dll

<sin firma> MD5: 8963c104cfdf798f9786eaddb29298f2 C:\WINDOWS\system32\WidcommSdk.dll

<sin firma> MD5: 3c7def3cbbca6284867aa4621d5d8a54 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.dll



El siguiente archivo(s) debe ser enviado al servidor para su análisis:

C:\Archivos de programa\Sybase\SQL Anywhere 8\win32\dbsrv8.exe



Envío iniciado - 1 archivo(s)

C:\Archivos de programa\Sybase\SQL Anywhere 8\win32\dbsrv8.exe (77870)

Velocidad de envío - 10 KB/s

Envío finalizado - 1 enviados, 0 fallidos



El archivo(s) enviado se encuentra limpio.



Scan finished - communication took 12 sec

Total traffic - 0.13 MB enviado, 2.28 KB recibido

Scanned 868 files and modules - 162 seconds

[msc hotline sat]

Envianos este fichero para analizar:



C:\WINDOWS\system32\ACC9D0\9AE5F8.EXE



saludos



ms, 22-3-2010



y añadele .VIR a su extension para que no se cargue al reiniciar



y recuerda:







[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



ms.

[C4rl0543210]

Hola. Gracias por la respuesta, no creo que sea posible el envio porque ese fichero no existe: tengo vacias e invisibles las carpetas 49931EE, AB5OE4, y la ACC9DO; hay otras mas, pero estas estan juntas

[msc hotline sat]

Pues entonces elimina esta clave:



O4 - HKLM\..\Run: [9AE5F8] C:\WINDOWS\system32\ACC9D0\9AE5F8.EXE



saludos



ms, 23-3-2010

[C4rl0543210]

Ok, ya esta, este es el nuevo reporte del Hijack:





Logfile of HijackThis v1.99.1

Scan saved at 12:01:38 p.m., on 23/04/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\igfxsrvc.exe

C:\Archivos de programa\Lexmark 1200 Series\lxczbmgr.exe

C:\Archivos de programa\Lexmark 1200 Series\lxczbmon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe

C:\Archivos de programa\McAfee Security Scan\2.0.181\SSScheduler.exe

C:\Archivos de programa\Sybase\SQL Anywhere 8\win32\dbsrv8.exe

C:\ARCHIV~1\WIDCOMM\SOFTWA~1\BTSTAC~1.EXE

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\myprogram\Omega 2.0\omega's 2.0.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Documents and Settings\User\Mis documentos\Carlin\HijackThis\HijackThis.exe



R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Archivos de programa\AVG\AVG8\Toolbar\IEToolbar.dll

R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Archivos de programa\AVG\AVG8\Toolbar\IEToolbar.dll

O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Archivos de programa\AVG\AVG8\Toolbar\IEToolbar.dll

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Archivos de programa\Lexmark 1200 Series\lxczbmgr.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Startup: Base Omega.lnk = C:\Archivos de programa\Sybase\SQL Anywhere 8\win32\dbsrv8.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: McAfee Security Scan Plus.lnk = ?

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{82A7D447-80C6-4438-927F-83C1AD2990E6}: NameServer = 192.168.1.1

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Archivos de programa\McAfee Security Scan\2.0.181\McCHSvc.exe

[msc hotline sat]

Pues aparte de :



C:\myprogram\Omega 2.0\omega's 2.0.exe , que supongo será algo que conoces, el log está limpio





si no fuera el caso, envianoslo para analizar, y si tras reiniciar ya no persisten anomalias, indicanoislom para dar por solucionado el Tema



saludos



ms, 23-3-2010

[C4rl0543210]

Hola, saludos agradecimientos de mi parte por la ayuda,

El fichero es un programa que le tengo confianza, el BitDefender QuickScan Online no detecta inconvenientes con ese fichero; adjunto el reporte del mismo, voy a tratar de enviarles el archivo para que lo analizen uds. Gracias.

Ah otra cosa, el equipo sigue congelandose pero con menos frecuencia, lo unico que he hecho es actualizarla y escanear online con el BitDefender QuickScan.

Saludos.



BitDefender QuickScan Beta 32-bit v0.9.9.10

-------------------------------------------



Scan date: Sat Apr 24 09:21:12 2010

Machine ID: 146E553F







No infection found.

---------------------





Processes

---------

<unsigned> omega's 2.0.exe 1436 C:\myprogram\Omega 2.0\omega's 2.0.exe

<unsigned> omega's 2.0.exe 2096 C:\myprogram\Omega 2.0\omega's 2.0.exe

<unsigned> Sybase Adaptive Server Anywhere 1440 C:\Archivos de programa\Sybase\SQL Anywhere 8\win32\dbsrv8.exe



<verified> Bluetooth Software 5.0.1.801 1952 C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe

<verified> Bluetooth Software 5.0.1.801 1800 C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTStackServer.exe

<verified> Bluetooth Software 5.0.1.801 1480 C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe

<verified> Button Manager Executable 1164 C:\Archivos de programa\Lexmark 1200 Series\lxczbmgr.exe

<verified> Button Monitor Executable 1268 C:\Archivos de programa\Lexmark 1200 Series\lxczbmon.exe

<verified> Firefox 3416 C:\Archivos de programa\Mozilla Firefox\firefox.exe

<verified> GrooveMonitor Utility 796 C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

<verified> Intel(R) Common User Interface 844 C:\WINDOWS\system32\hkcmd.exe

<verified> Intel(R) Common User Interface 856 C:\WINDOWS\system32\igfxpers.exe

<verified> Intel(R) Common User Interface 1288 C:\WINDOWS\system32\igfxsrvc.exe

<verified> Intel(R) Common User Interface 816 C:\WINDOWS\system32\igfxtray.exe

<verified> MarkVision for Windows (32 bit) 1856 C:\WINDOWS\system32\LEXBCES.EXE

<verified> MarkVision for Windows (32 bit) 1924 C:\WINDOWS\system32\LEXPPS.EXE

<verified> McAfee Security Scanner 1524 C:\Archivos de programa\McAfee Security Scan\2.0.181\SSScheduler.exe

<verified> Messenger 1300 C:\Archivos de programa\Messenger\msmsgs.exe

<verified> Microsoft® Windows® Operating System 2900 C:\WINDOWS\System32\alg.exe

<verified> Microsoft® Windows® Operating System 880 C:\WINDOWS\system32\csrss.exe

<verified> Microsoft® Windows® Operating System 1280 C:\WINDOWS\system32\ctfmon.exe

<verified> Microsoft® Windows® Operating System 960 C:\WINDOWS\system32\lsass.exe

<verified> Microsoft® Windows® Operating System 1908 C:\WINDOWS\system32\spoolsv.exe

<verified> Microsoft® Windows® Operating System 452 C:\WINDOWS\system32\svchost.exe

<verified> Microsoft® Windows® Operating System 1140 C:\WINDOWS\system32\svchost.exe

<verified> Microsoft® Windows® Operating System 1208 C:\WINDOWS\system32\svchost.exe

<verified> Microsoft® Windows® Operating System 3528 C:\WINDOWS\System32\svchost.exe

<verified> Microsoft® Windows® Operating System 1408 C:\WINDOWS\System32\svchost.exe

<verified> Microsoft® Windows® Operating System 1548 C:\WINDOWS\system32\svchost.exe

<verified> Microsoft® Windows® Operating System 1552 C:\WINDOWS\system32\svchost.exe

<verified> Microsoft® Windows® Operating System 1660 C:\WINDOWS\system32\svchost.exe

<verified> Realtek HD Audio Sound Effect Manager 860 C:\WINDOWS\RTHDCPL.EXE

<verified> Sistema operativo Microsoft® Windows® 348 C:\WINDOWS\Explorer.EXE

<verified> Sistema operativo Microsoft® Windows® 948 C:\WINDOWS\system32\services.exe

<verified> Sistema operativo Microsoft® Windows® 824 C:\WINDOWS\System32\smss.exe

<verified> Sistema operativo Microsoft® Windows® 904 C:\WINDOWS\system32\winlogon.exe

<verified> Windows® Internet Explorer 724 C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE





Network activity

----------------

Process dbsrv8.exe (1440) connected on port 1040 - ESTACION01

Process firefox.exe (3416) connected on port 80 (HTTP) - 200.105.225.14

Process firefox.exe (3416) connected on port 80 (HTTP) - 200.105.225.14

Process firefox.exe (3416) connected on port 80 (HTTP) - 200.105.225.14

Process firefox.exe (3416) connected on port 80 (HTTP) - 199.7.51.190

Process firefox.exe (3416) connected on port 8932 - 66.7.216.22

Process firefox.exe (3416) connected on port 80 (HTTP) - 200.105.225.14

Process firefox.exe (3416) connected on port 80 (HTTP) - 200.105.225.14

Process firefox.exe (3416) connected on port 80 (HTTP) - 199.7.52.190

Process firefox.exe (3416) connected on port 8932 - 66.7.216.22

Process firefox.exe (3416) connected on port 80 (HTTP) - 200.105.225.14

Process firefox.exe (3416) connected on port 80 (HTTP) - 200.105.225.14



Process svchost.exe (1140) listens on ports: 3389 (Terminal Server)

Process svchost.exe (1208) listens on ports: 135 (RPC)

Process dbsrv8.exe (1440) listens on ports: 2638

Process svchost.exe (1660) listens on ports: 2869 (SSDP event notification, UPNP)

Process LEXPPS.EXE (1924) listens on ports: 1025 (RPC)





Autoruns and critical files

---------------------------

<verified> Adobe Acrobat C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe

<verified> Adobe Reader and Acrobat Manager C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe

<verified> AVG Internet Security C:\Archivos de programa\AVG\AVG8\avgtray.exe

<verified> AVG Internet Security C:\WINDOWS\system32\avgrsstx.dll

<verified> Button Manager Executable C:\Archivos de programa\Lexmark 1200 Series\lxczbmgr.exe

<verified> GrooveMonitor Utility C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

<verified> GrooveShellExtensions Module c:\archivos de programa\microsoft office\office12\grooveshellextensions.dll

<verified> Intel(R) Common User Interface C:\WINDOWS\system32\hkcmd.exe

<verified> Intel(R) Common User Interface C:\WINDOWS\system32\igfxdev.dll

<verified> Intel(R) Common User Interface C:\WINDOWS\system32\igfxpers.exe

<verified> Intel(R) Common User Interface C:\WINDOWS\system32\igfxtray.exe

<verified> Messenger C:\Archivos de programa\Messenger\msmsgs.exe

<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll

<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe

<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll

<verified> Realtek AC97 Audio - Event Monitor C:\WINDOWS\ALCMTR.EXE

<verified> Realtek HD Audio Sound Effect Manager C:\WINDOWS\RTHDCPL.EXE

<verified> Realtek Voice Manager C:\WINDOWS\SkyTel.EXE

<verified> Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\browseui.dll

<verified> Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\crypt32.dll

<verified> Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll

<verified> Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\logonui.exe

<verified> Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll

<verified> Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\shell32.dll

<verified> Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\stobject.dll

<verified> Sistema operativo Microsoft® Windows® c:\windows\system32\userinit.exe

<verified> Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\wlnotify.dll

<verified> Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll





Browser plugins

---------------

<verified> AcroIEHelperShim Library c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelpershim.dll

<verified> Adobe Acrobat C:\Archivos de programa\Internet Explorer\plugins\nppdf32.dll

<verified> Adobe Acrobat C:\Archivos de programa\Mozilla Firefox\plugins\nppdf32.dll

<verified> AVG Internet Security c:\archivos de programa\avg\avg8\avgssie.dll

<verified> AVG Security Toolbar c:\archivos de programa\avg\avg8\toolbar\ietoolbar.dll

<verified> BitDefender QuickScan C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles/3nbp9x10.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll

<verified> BitDefender QuickScan C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles/3nbp9x10.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll

<verified> DivX Player Netscape Plugin C:\Archivos de programa\DivX\DivX Player\npDivxPlayerPlugin.dll

<verified> DivX Player Netscape Plugin C:\Archivos de programa\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll

<verified> DivX Web Player C:\Archivos de programa\DivX\DivX Plus Web Player\npdivx32.dll

<verified> GrooveShellExtensions Module c:\archivos de programa\microsoft office\office12\grooveshellextensions.dll

<verified> Messenger C:\Archivos de programa\Messenger\msmsgs.exe

<verified> Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll

<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll

<verified> Mozilla Default Plug-in C:\Archivos de programa\Mozilla Firefox\plugins\npnul32.dll

<verified> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll

<verified> Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll





Scan

----

<unsigned> MD5: 672dce88676573576c81d1580d053924 C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\pdfshell.ESP

<unsigned> MD5: 462e2f4886a0b389d4fda12a15f8219a C:\Archivos de programa\Mozilla Firefox\freebl3.dll

<unsigned> MD5: 52d4d6ec27a57313ab9f90e242c3cfa4 C:\Archivos de programa\Mozilla Firefox\nssdbm3.dll

<unsigned> MD5: a87b04299a14747bbcbe8cb4147612c2 C:\Archivos de programa\Mozilla Firefox\softokn3.dll

<unsigned> MD5: f91f03d86aef8c3149ef752c8fa208bb C:\Archivos de programa\Sybase\Shared\PowerBuilder\libjcc.dll

<unsigned> MD5: 1f003b462ddcf9937c698010b3144687 C:\Archivos de programa\Sybase\Shared\PowerBuilder\libjsybheap.dll

<unsigned> MD5: 8203e3e7f08747538a45c5a815571ccc C:\Archivos de programa\Sybase\Shared\PowerBuilder\pbdwe90.dll

<unsigned> MD5: c9c692e7344fa654c519c15aa9b6ff9d C:\Archivos de programa\Sybase\Shared\PowerBuilder\pbodb90.dll

<unsigned> MD5: 351012fc309d0ef5a233ef369007808c C:\Archivos de programa\Sybase\Shared\PowerBuilder\pbvm90.dll

<unsigned> MD5: b11230b269477a95cd0d450a92e6cef6 C:\Archivos de programa\Sybase\SQL Anywhere 8\win32\dbctrs8.dll

<unsigned> MD5: 8028c99bc0d369d4d48d91cd21d5ee0c C:\Archivos de programa\Sybase\SQL Anywhere 8\win32\dbodbc8.dll

<unsigned> MD5: 80a64006e81df49b6fbb2131c8e70fb2 C:\Archivos de programa\Sybase\SQL Anywhere 8\win32\dbserv8.dll

<unsigned> MD5: 208e0d41427cf2b95ca90f5bd4f794d9 C:\Archivos de programa\Sybase\SQL Anywhere 8\win32\dbsrv8.exe

<unsigned> MD5: 21df8bf04f086d9d3d7d11a98529fe73 C:\Archivos de programa\WIDCOMM\Software Bluetooth\BtBalloon.dll

<unsigned> MD5: 69b226e19d25119241fc011fd5833465 C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTKeyInd.dll

<unsigned> MD5: 28c84488692bc3a5103e8e745263a71c C:\myprogram\Omega 2.0\omega's 2.0.exe

<unsigned> MD5: 63c83e189d1082671ebe75948a72c7c9 C:\WINDOWS\system32\BtAudioHelper.dll

<unsigned> MD5: 02fa985d0272316372043b6707915512 C:\WINDOWS\system32\bthcrp.dll

<unsigned> MD5: ead1c1720a07204ce531cfe61f2d35a4 C:\WINDOWS\system32\btins.dll

<unsigned> MD5: b5e1f9fa0700cf0fc64fdc9ea7bac80b C:\WINDOWS\system32\btosif.dll

<unsigned> MD5: 79329d151330bb9695bd3253ce958410 C:\WINDOWS\system32\btrez.dll

<unsigned> MD5: 5241df5a1731a402241f593679a88199 C:\WINDOWS\system32\btwhidcs.dll

<unsigned> MD5: 2947e2a12836390f5d8b24bb2206f2fb C:\WINDOWS\system32\drivers\btaudio.sys

<unsigned> MD5: b15043e173926a3d3a9c53e4ac8be3ac C:\WINDOWS\system32\DRIVERS\btkrnl.sys

<unsigned> MD5: 06f2b1e01f02b5ad3476027ac2aea707 C:\WINDOWS\system32\DRIVERS\btport.sys

<unsigned> MD5: 68cc5839bb8afeb12866ca48f59ffd1b C:\WINDOWS\System32\Drivers\btwusb.sys

<unsigned> MD5: 8963c104cfdf798f9786eaddb29298f2 C:\WINDOWS\system32\WidcommSdk.dll



The following file(s) must be uploaded for server-side scanning:

C:\myprogram\Omega 2.0\omega's 2.0.exe



Upload started - 1 file(s)

C:\myprogram\Omega 2.0\omega's 2.0.exe (62976)

Upload speed - 10 KB/s

Upload finished - 1 uploaded, 0 failed



The uploaded file(s) were found clean.



Scan finished - communication took 11 sec

Total traffic - 0.11 MB sent, 1.96 KB recvd

Scanned 879 files and modules - 92 seconds

[msc hotline sat]

Pues mientras lo recibimos y lo analizamos, añade .VIR a la extension de dicho fichero



C:\myprogram\Omega 2.0\omega's 2.0.exe



para que tras reiniciar no se cargue en memoria, y tras ello, comentanos el resultado, gracias



saludos



ms, 24-3-2010

[msc hotline sat]

Recibido el fichero muestra, el analisis con VirusTotal indica:



File omega_s_2.0.exe received on 2010.03.24 16:52:05 (UTC)

Result: 1/42 (2.39%)



File size: 62976 bytes

MD5...: 28c84488692bc3a5103e8e745263a71c

SHA1..: 729ac594fb8e66c80553edc0e4973ae6a734ea2d





Solo Symantec lo considera sospechoso.



No vemos rutinas viricas conocidas, pero si quiere, añada .VIR a la extension de dicho fichero y tras einiciar informenos del reusltado, gracias



saludos



ms, 24-3-2010

[C4rl0543210]

Hola, tenia la maquina en servicio tecnico, y no encontraron la falla. funciona bien por unos dias pero despues vuelve a lo mismo. el fichero que consideras sospechoso es un programa de facturacion que utilizo en mi negocio. Si le cambio la extension no lo podre utilizar, y perderia un dia de trabajo.

Creo que finalmente debo adaptarme a esta molestia o cambiar de equipo, de todas maneras Gracias por todo.

No considero este tema como Solucionado, pero si no hay mas que se pueda hacer, por favor finalicenlo. Gracias.

[lucl]

Ya te comentaba Msc que no habia rutinas viricas por lo tanto no le cambies la extension. Si quieres cerramos el tema y si vuelves a tener problemas abres otro. Pero si los informaticos no te han encontrado nada pues va a ser complicado dar con el problema. En cualquier caso lo damos por terminado y no olvides que si tienes cualquier otra cosa aqui estamos. Saludos.