PC lenta y luego parece colgarse...

Cerrado
dabol
Mensajes: 41
Registrado: 24 Ago 2009, 23:58

PC lenta y luego parece colgarse...

Mensaje por dabol » 29 Jun 2012, 05:10

Saludos...



Hace como una semana instalé el Java.



No lo tenía instalado ya hace unos meses porque tuve un problema con un archivo llamado sunjava o algo similar, por ello desinstalé el Java y todo bien hasta que en estos días, la pc se ha estado demorando en procesar, incluso parece colgarse...



Analicé con el Elistara en modo seguro y no arrojó nada extraño.



Aquí el log de HijackThis:



Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 09:59:33 p.m., on 28/06/2012

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Safe mode with network support



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Alwil Software\Avast5\AvastUI.exe

C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll

O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\Alwil Software\Avast5\aswWebRepIE.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll

O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\Alwil Software\Avast5\aswWebRepIE.dll

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Archivos de programa\Intel\WiFi\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [IntelWireless] "C:\Archivos de programa\Archivos comunes\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray

O4 - HKLM\..\Run: [avast5] C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe /nogui

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

O4 - HKLM\..\Run: [APSDaemon] "C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Archivos de programa\Intel\WiFi\bin\EvtEng.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Archivos de programa\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Archivos de programa\Archivos comunes\Intel\WirelessCommon\RegSrvc.exe

O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Archivos de programa\Intel\WiFi\bin\S24EvMon.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: ServiceLayer - Nokia - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe



--

End of file - 7775 bytes

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: PC lenta y luego parece colgarse...

Mensaje por msc hotline sat » 29 Jun 2012, 09:09

En cualquier caso posteenos el contenido de c:\infosat.txt, aunque no detectara ningun virus, hay otros datos que nos pueden interesar.



Y como sea que el HJT es menos exhaustivo que el SPROCES, posteenos tambien el log generado por este:



"lanzar el SPROCES y pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos pueden enviar para analizar:


[quote="para DESCARGAR el SPROCES, msc"]



http://www.zonavirus.com/descargas/sproces.asp


[/quote]


saludos



ms, 29-6-2012

dabol
Mensajes: 41
Registrado: 24 Ago 2009, 23:58

Re: PC lenta y luego parece colgarse...

Mensaje por dabol » 30 Jun 2012, 00:42

Hola de nuevo.



Aquí el resultado del análisis con SProces que me solicitaron:



(29-6-2012 22:24:27 GMT)

SProces v6.4 (c)2012 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Equipo: GATEWAY

Usuario: Usuario

Sesión de Usuario: Usuario



36 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\INTEL\WIFI\BIN\S24EVMON.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST5\AVASTSVC.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\INTEL\WIFI\BIN\EVTENG.EXE

C:\ARCHIVOS DE PROGRAMA\ORACLE\JAVAFX 2.1 RUNTIME\BIN\JQS.EXE

C:\ARCHIVOS DE PROGRAMA\MALWAREBYTES' ANTI-MALWARE\MBAMSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\INTEL\WIRELESSCOMMON\REGSRVC.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE

C:\WINDOWS\SYSTEM32\WSCNTFY.EXE

C:\WINDOWS\SYSTEM32\ALG.EXE

C:\ARCHIVOS DE PROGRAMA\INTEL\WIFI\BIN\ZCFGSVC.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\INTEL\WIRELESSCOMMON\IFRMEWRK.EXE

C:\ARCHIV~1\ALWILS~1\AVAST5\AVASTUI.EXE

C:\ARCHIVOS DE PROGRAMA\MALWAREBYTES' ANTI-MALWARE\MBAMGUI.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\JAVA\JAVA UPDATE\JUSCHED.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\ARES\ARES.EXE

C:\WINDOWS\SYSTEM32\WBEM\UNSECAPP.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE

C:\DOCUMENTS AND SETTINGS\USUARIO\ESCRITORIO\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R0 - HKUS\S-1-5-21-602162358-436374069-1417001333-500\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'Administrador')

R0 - HKUS\S-1-5-21-602162358-436374069-1417001333-500\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'Administrador')

F2 - REG:system.ini: Taskman=

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll

O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\Alwil Software\Avast5\aswWebRepIE.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll

O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\Alwil Software\Avast5\aswWebRepIE.dll

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKUS\S-1-5-21-602162358-436374069-1417001333-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrador')

O4 - HKUS\S-1-5-21-602162358-436374069-1417001333-500\..\RunOnce: [NeroHomeFirstStart] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMFirstStart.exe (User 'Administrador')

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Archivos de programa\Intel\WiFi\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [IntelWireless] "C:\Archivos de programa\Archivos comunes\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray

O4 - HKLM\..\Run: [avast5] C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe /nogui

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

O4 - HKLM\..\Run: [APSDaemon] "C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\shell32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %Systemroot%\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - %systemroot%\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

WinSys\Drivers\aswSnx.sys (de 612184 bytes) () AVAST Software

WinSys\Drivers\ati2mtag.sys (de 970240 bytes) () ATI Technologies Inc.

WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software

WinSys\Drivers\HSF_CNXT.sys (de 685056 bytes) () Conexant Systems, Inc.

WinSys\Drivers\mrxsmb.sys (de 456320 bytes) () Microsoft Corporation

WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Archivos de programa\Intel\WiFi\bin\EvtEng.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe" -service -config "C:\Archivos de programa\Oracle\JavaFX 2.1 Runtime\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: mdmxsdk - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\mdmxsdk.sys

O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Archivos de programa\Archivos comunes\Intel\WirelessCommon\RegSrvc.exe

O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Archivos de programa\Intel\WiFi\bin\S24EvMon.exe

O23 - Service: Transporte WLAN (s24trans) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s24trans.sys



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys

O23 - Service: Broadcom NetXtreme Gigabit Ethernet (b57w2k) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57xp32.sys

O23 - Service: Conexant AMC Audio (CAMCAUD) - Conexant Systems Inc. - C:\WINDOWS\SYSTEM32\drivers\camc6aud.sys

O23 - Service: CAMCHALA - Conexant Systems Inc. - C:\WINDOWS\SYSTEM32\drivers\camc6hal.sys

O23 - Service: catchme - Unknown owner - C:\DOCUME~1\Usuario\CONFIG~1\Temp\catchme.sys (file missing)

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: GEARAspiWDM - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\Drivers\GEARAspiWDM.sys

O23 - Service: HSFHWICH - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSFHWICH.sys

O23 - Service: HSF_DP - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_DP.sys

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: MBAMProtector - Malwarebytes Corporation - C:\WINDOWS\system32\drivers\mbam.sys

O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe

O23 - Service: PCCS Mode Change Filter Driver (pccsmcfd) - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfd.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: Prolific2 Serial port driver (Ser2pl) - Prolific Technology Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ser2pl.sys

O23 - Service: ServiceLayer - Nokia - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: tifm21 - Texas Instruments - C:\WINDOWS\SYSTEM32\drivers\tifm21.sys

O23 - Service: Conexant Setup API (UIUSys) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\UIUSys.sys (file missing)

O23 - Service: Controlador de la Conexión de red Intel(R) PRO/Wireless 2200BG para Windows XP (w29n51) - Intel® Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\w29n51.sys

O23 - Service: winachsf - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_CNXT.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys

**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys

O23 - Service: Acceso a dispositivo de interfaz humana (HidServ) - Unknown owner - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\hidserv.dll (file missing)



35 Servicios.

9 de Carga Automatica.

22 de Carga Manual.

4 Deshabilitados.

----------------------------------------------------------------------



Saludos...

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: PC lenta y luego parece colgarse...

Mensaje por msc hotline sat » 30 Jun 2012, 11:59

Deciamos:


[quote="msc"]
"En cualquier caso posteenos el contenido de c:\infosat.txt, aunque no detectara ningun virus, hay otros datos que nos pueden interesar.

"[/quote]




Y no lo vemos por ninguna parte, podría tratarse de un rootkit



Y al haber mejorado el ELISTARA con la deteccion de la nueva variante del SIREFEF (ZEROACCESS) desde la version 25.88 ,



http://www.zonavirus.com/noticias/2012/nueva-variante-de-zeroaccess-que-es-una-derivacion-del-sirefef-sirefef-d.asp



descarga dicha nueva version del ELISTARA y, tras probarla, posteanos el contenido de c:\infosat.txt



saludos



ms, 30-6-2012

dabol
Mensajes: 41
Registrado: 24 Ago 2009, 23:58

Re: PC lenta y luego parece colgarse...

Mensaje por dabol » 02 Jul 2012, 01:37

Aquí el infosat:



(1-7-2012 23:14:11 (GMT))

EliStartPage v25.80 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 29 de Junio del 2012)

--------------------------------------------------

Usuario: Usuario

ID de Usuario: S-1-5-21-602162358-436374069-1417001333-1003



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(1-7-2012 23:14:20 (GMT))

EliStartPage v25.80 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 29 de Junio del 2012)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-602162358-436374069-1417001333-500



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(1-7-2012 23:28:17 (GMT))

EliStartPage v25.80 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 29 de Junio del 2012)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-602162358-436374069-1417001333-500



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 8860

Nº Total de Ficheros: 135952

Nº de Ficheros Analizados: 24721

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(1-7-2012 23:28:38 (GMT))

EliStartPage v25.80 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 29 de Junio del 2012)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-602162358-436374069-1417001333-500



Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 449

Nº Total de Ficheros: 2537

Nº de Ficheros Analizados: 260

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



___________________________________



Saludos...

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: PC lenta y luego parece colgarse...

Mensaje por msc hotline sat » 02 Jul 2012, 12:50

Pues como sea que no parece haber trazas de SIREFEF ni de ZEROACCESS , lance el GMER y vea si le detecta algun ROOTKIT:



www2.gmer.net



Y nos comenta el resultado



saludos



ms, 2-7-2012

dabol
Mensajes: 41
Registrado: 24 Ago 2009, 23:58

Re: PC lenta y luego parece colgarse...

Mensaje por dabol » 02 Jul 2012, 21:15

Pues luego de 6 interminables horas de análisis... este es el resultado:



GMER 1.0.15.15641 - http://www.gmer.net

Rootkit scan 2012-07-02 14:10:26

Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 HTS541010G9AT00 rev.MBZOA60A

Running: gmer.exe; Driver: C:\DOCUME~1\Usuario\CONFIG~1\Temp\kwrdqpow.sys





---- System - GMER 1.0.15 ----



SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwAddBootEntry [0xB4F6C488]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwAllocateVirtualMemory [0xB503D7BA]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwAssignProcessToJobObject [0xB4F6CEA4]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwClose [0xB4FACB81]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateEvent [0xB4F77CCC]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateEventPair [0xB4F77D18]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateIoCompletion [0xB4F77E9A]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateKey [0xB4FAC535]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateMutant [0xB4F77C3A]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateSection [0xB4F77D5C]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateSemaphore [0xB4F77C82]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateThread [0xB4F6D098]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateTimer [0xB4F77E54]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDebugActiveProcess [0xB4F6D81C]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteBootEntry [0xB4F6C4D6]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteKey [0xB4FAD247]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteValueKey [0xB4FAD4FD]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDuplicateObject [0xB4F70E88]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwEnumerateKey [0xB4FAD0B2]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwEnumerateValueKey [0xB4FACF1D]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwFreeVirtualMemory [0xB503D89E]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwLoadDriver [0xB4F6C13E]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwModifyBootEntry [0xB4F6C524]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwNotifyChangeKey [0xB4F711FA]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwNotifyChangeMultipleKeys [0xB4F6E1E4]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenEvent [0xB4F77CF6]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenEventPair [0xB4F77D3A]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenIoCompletion [0xB4F77EBE]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenKey [0xB4FAC891]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenMutant [0xB4F77C60]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenProcess [0xB4F709FE]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenSection [0xB4F77DDE]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenSemaphore [0xB4F77CAA]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenThread [0xB4F70C30]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenTimer [0xB4F77E78]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwProtectVirtualMemory [0xB503DA1E]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryKey [0xB4FACD98]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryObject [0xB4F6E0B0]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryValueKey [0xB4FACBEA]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueueApcThread [0xB4F6DC5A]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwRenameKey [0xB5049338]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwRestoreKey [0xB4FABBA8]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetBootEntryOrder [0xB4F6C572]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetBootOptions [0xB4F6C5C0]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetContextThread [0xB4F6D69C]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetSystemInformation [0xB4F6C1C8]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetSystemPowerState [0xB4F6C378]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetValueKey [0xB4FAD34E]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwShutdownSystem [0xB4F6C31E]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSuspendProcess [0xB4F6D97E]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSuspendThread [0xB4F6DADA]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSystemDebugControl [0xB4F6C3E8]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwTerminateProcess [0xB4F6D3BA]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwTerminateThread [0xB4F6D51C]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwVdmControl [0xB4F6C60E]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwWriteVirtualMemory [0xB4F6CEE8]



Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0xB5055744]

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObInsertObject

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject



---- Kernel code sections - GMER 1.0.15 ----



.text ntkrnlpa.exe!ZwCallbackReturn + 2648 80501E80 4 Bytes JMP A4B4FACB

.text ntkrnlpa.exe!ZwCallbackReturn + 26D0 80501F08 12 Bytes [72, C5, F6, B4, C0, C5, F6, ...]

.text ntkrnlpa.exe!ZwCallbackReturn + 2778 80501FB0 12 Bytes [7E, D9, F6, B4, DA, DA, F6, ...]

.text ntkrnlpa.exe!ZwCallbackReturn + 27D8 80502010 4 Bytes CALL DD0516E3

PAGE ntkrnlpa.exe!ZwReplyWaitReceivePortEx + 5EC 8059B8EC 4 Bytes CALL B4F6E895 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

PAGE ntkrnlpa.exe!ObMakeTemporaryObject 805B1DB4 5 Bytes JMP B505261C \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)

PAGE ntkrnlpa.exe!ObInsertObject 805B8C2C 5 Bytes JMP B50540FE \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)

PAGE ntkrnlpa.exe!ZwCreateProcessEx 805C74CC 7 Bytes JMP B5055748 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)

init C:\WINDOWS\system32\drivers\tifm21.sys entry point in "init" section [0xB968EABF]

.text win32k.sys!EngFreeUserMem + 674 BF809962 5 Bytes JMP B4F72812 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngFreeUserMem + 35D0 BF80C8BE 5 Bytes JMP B4F72702 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngDeleteSurface + 45 BF813956 5 Bytes JMP B4F726BC \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!BRUSHOBJ_pvAllocRbrush + 11F0 BF81C799 2 Bytes JMP B4F71D6E \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!BRUSHOBJ_pvAllocRbrush + 11F3 BF81C79C 2 Bytes [75, F5] {JNZ 0xfffffffffffffff7}

.text win32k.sys!EngSetLastError + 79A8 BF824309 5 Bytes JMP B4F7148A \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngCreateBitmap + F9C BF828C73 5 Bytes JMP B4F7297C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngUnmapFontFileFD + 2C50 BF8316BE 5 Bytes JMP B4F72B84 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngUnmapFontFileFD + B68E BF83A0FC 5 Bytes JMP B4F725C2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!FONTOBJ_pxoGetXform + 84ED BF8519C5 5 Bytes JMP B4F7134E \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!XLATEOBJ_iXlate + F17 BF85BEEA 5 Bytes JMP B4F71E30 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!XLATEOBJ_iXlate + 3581 BF85E554 5 Bytes JMP B4F718E4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!XLATEOBJ_iXlate + 360C BF85E5DF 5 Bytes JMP B4F71BAA \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngCreatePalette + 88 BF85F852 5 Bytes JMP B4F71336 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngCreatePalette + 5454 BF864C1E 5 Bytes JMP B4F7274C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngGetCurrentCodePage + 35FB BF873440 5 Bytes JMP B4F719A4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngGetCurrentCodePage + 411E BF873F63 5 Bytes JMP B4F71B64 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngGetLastError + 1606 BF891215 5 Bytes JMP B4F71E48 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngGradientFill + 26EE BF8947C0 1 Byte [E9]

.text win32k.sys!EngGradientFill + 26EE BF8947C0 5 Bytes JMP B4F728C4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngStretchBltROP + 583 BF895298 5 Bytes JMP B4F72AE2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngCopyBits + 3857 BF89C643 5 Bytes JMP B4F71D56 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngCopyBits + 4DEC BF89DBD8 5 Bytes JMP B4F714FA \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngEraseSurface + A9E0 BF8C2150 5 Bytes JMP B4F7160A \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngFillPath + 1517 BF8CA5B2 5 Bytes JMP B4F716E2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngFillPath + 1797 BF8CA832 5 Bytes JMP B4F7180E \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngDeleteSemaphore + 3B3E BF8EC2A7 5 Bytes JMP B4F71230 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngDeleteSemaphore + CB4B BF8F52B4 5 Bytes JMP B4F71D86 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngCreateClip + 19DF BF9133E5 5 Bytes JMP B4F71426 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngCreateClip + 25B3 BF913FB9 5 Bytes JMP B4F715B6 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngCreateClip + 4F12 BF916918 5 Bytes JMP B4F71CC4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

.text win32k.sys!EngPlgBlt + 18FC BF94638A 5 Bytes JMP B4F72A3A \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)



---- User code sections - GMER 1.0.15 ----



.text C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe[212] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]

.text C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe[212] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]

.text C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe[272] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]

.text C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe[272] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]

.text C:\Archivos de programa\Archivos comunes\Intel\WirelessCommon\RegSrvc.exe[428] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]

.text C:\Archivos de programa\Archivos comunes\Intel\WirelessCommon\RegSrvc.exe[428] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]

.text C:\WINDOWS\System32\smss.exe[808] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]

.text C:\WINDOWS\system32\csrss.exe[880] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]

.text C:\WINDOWS\system32\csrss.exe[880] KERNEL32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]

.text C:\WINDOWS\system32\winlogon.exe[920] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]

.text C:\WINDOWS\system32\winlogon.exe[920] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]

.text C:\WINDOWS\system32\services.exe[964] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]

.text C:\WINDOWS\system32\services.exe[964] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]

.text C:\WINDOWS\system32\lsass.exe[976] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]

.text C:\WINDOWS\system32\lsass.exe[976] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]

.text C:\WINDOWS\system32\Ati2evxx.exe[1136] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]

.text C:\WINDOWS\system32\Ati2evxx.exe[1136] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]

.text C:\WINDOWS\system32\svchost.exe[1152] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]

.text C:\WINDOWS\system32\svchost.exe[1152] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]

.text C:\WINDOWS\system32\wbem\wmiprvse.exe[1216] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]

.text C:\WINDOWS\system32\wbem\wmiprvse.exe[1216] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]

.text C:\WINDOWS\system32\svchost.exe[1232] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]

.text C:\WINDOWS\system32\svchost.exe[1232] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]

.text C:\WINDOWS\System32\svchost.exe[1292] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]

.text C:\WINDOWS\System32\svchost.exe[1292] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]

.text C:\Archivos de programa\Intel\WiFi\bin\S24EvMon.exe[1324] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]

.text C:\Archivos de programa\Intel\WiFi\bin\S24EvMon.exe[1324] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]

.text C:\WINDOWS\system32\svchost.exe[1516] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]

.text C:\WINDOWS\system32\svchost.exe[1516] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]

.text C:\WINDOWS\system32\svchost.exe[1548] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]

.text C:\WINDOWS\system32\svchost.exe[1548] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]

.text C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe[1588] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 001601F8

.text C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe[1588] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]

.text C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe[1588] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 001603FC

.text C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe[1588] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]

.text C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe[1588] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 003F1014

.text C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe[1588] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 003F0804

.text C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe[1588] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 003F0A08

.text C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe[1588] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 003F0C0C

.text C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe[1588] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 003F0E10

.text C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe[1588] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003F01F8

.text C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe[1588] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003F03FC

.text C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe[1588] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 003F0600

.text C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe[1588] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 00450804

.text C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe[1588] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 00450A08

.text C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe[1588] USER32.dll!SetWindowsHookExA 7E3B1211 5 Bytes JMP 00450600

.text C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe[1588] USER32.dll!SetWinEventHook 7E3B17F7 5 Bytes JMP 004501F8

.text C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe[1588] USER32.dll!UnhookWinEvent 7E3B18AC 5 Bytes JMP 004503FC

.text C:\WINDOWS\System32\alg.exe[1596] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]

.text C:\WINDOWS\System32\alg.exe[1596] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]

.text C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe[1756] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]

.text C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe[1756] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 4 Bytes [C2, 04, 00, 90] {RET 0x4; NOP }

.text C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe[1756] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]

.text C:\WINDOWS\system32\spoolsv.exe[1864] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]

.text C:\WINDOWS\system32\spoolsv.exe[1864] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]

.text C:\WINDOWS\system32\svchost.exe[1948] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]

.text C:\WINDOWS\system32\svchost.exe[1948] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]

.text C:\Archivos de programa\Intel\WiFi\bin\EvtEng.exe[1992] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]

.text C:\Archivos de programa\Intel\WiFi\bin\EvtEng.exe[1992] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]

.text C:\Archivos de programa\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe[2036] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]

.text C:\Archivos de programa\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe[2036] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]

.text C:\WINDOWS\system32\wscntfy.exe[2568] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 000901F8

.text C:\WINDOWS\system32\wscntfy.exe[2568] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]

.text C:\WINDOWS\system32\wscntfy.exe[2568] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 000903FC

.text C:\WINDOWS\system32\wscntfy.exe[2568] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]

.text C:\WINDOWS\system32\wscntfy.exe[2568] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 00320804

.text C:\WINDOWS\system32\wscntfy.exe[2568] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 00320A08

.text C:\WINDOWS\system32\wscntfy.exe[2568] USER32.dll!SetWindowsHookExA 7E3B1211 5 Bytes JMP 00320600

.text C:\WINDOWS\system32\wscntfy.exe[2568] USER32.dll!SetWinEventHook 7E3B17F7 5 Bytes JMP 003201F8

.text C:\WINDOWS\system32\wscntfy.exe[2568] USER32.dll!UnhookWinEvent 7E3B18AC 5 Bytes JMP 003203FC

.text C:\WINDOWS\system32\wscntfy.exe[2568] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 00331014

.text C:\WINDOWS\system32\wscntfy.exe[2568] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 00330804

.text C:\WINDOWS\system32\wscntfy.exe[2568] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 00330A08

.text C:\WINDOWS\system32\wscntfy.exe[2568] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 00330C0C

.text C:\WINDOWS\system32\wscntfy.exe[2568] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 00330E10

.text C:\WINDOWS\system32\wscntfy.exe[2568] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003301F8

.text C:\WINDOWS\system32\wscntfy.exe[2568] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003303FC

.text C:\WINDOWS\system32\wscntfy.exe[2568] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 00330600

.text C:\WINDOWS\system32\Ati2evxx.exe[2596] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 001401F8

.text C:\WINDOWS\system32\Ati2evxx.exe[2596] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]

.text C:\WINDOWS\system32\Ati2evxx.exe[2596] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 001403FC

.text C:\WINDOWS\system32\Ati2evxx.exe[2596] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]

.text C:\WINDOWS\system32\Ati2evxx.exe[2596] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 003D0804

.text C:\WINDOWS\system32\Ati2evxx.exe[2596] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 003D0A08

.text C:\WINDOWS\system32\Ati2evxx.exe[2596] USER32.dll!SetWindowsHookExA 7E3B1211 5 Bytes JMP 003D0600

.text C:\WINDOWS\system32\Ati2evxx.exe[2596] USER32.dll!SetWinEventHook 7E3B17F7 5 Bytes JMP 003D01F8

.text C:\WINDOWS\system32\Ati2evxx.exe[2596] USER32.dll!UnhookWinEvent 7E3B18AC 5 Bytes JMP 003D03FC

.text C:\WINDOWS\system32\Ati2evxx.exe[2596] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 003E1014

.text C:\WINDOWS\system32\Ati2evxx.exe[2596] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 003E0804

.text C:\WINDOWS\system32\Ati2evxx.exe[2596] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 003E0A08

.text C:\WINDOWS\system32\Ati2evxx.exe[2596] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 003E0C0C

.text C:\WINDOWS\system32\Ati2evxx.exe[2596] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 003E0E10

.text C:\WINDOWS\system32\Ati2evxx.exe[2596] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003E01F8

.text C:\WINDOWS\system32\Ati2evxx.exe[2596] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003E03FC

.text C:\WINDOWS\system32\Ati2evxx.exe[2596] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 003E0600

.text C:\WINDOWS\Explorer.EXE[2672] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 000901F8

.text C:\WINDOWS\Explorer.EXE[2672] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]

.text C:\WINDOWS\Explorer.EXE[2672] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 000903FC

.text C:\WINDOWS\Explorer.EXE[2672] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]

.text C:\WINDOWS\Explorer.EXE[2672] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 00381014

.text C:\WINDOWS\Explorer.EXE[2672] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 00380804

.text C:\WINDOWS\Explorer.EXE[2672] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 00380A08

.text C:\WINDOWS\Explorer.EXE[2672] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 00380C0C

.text C:\WINDOWS\Explorer.EXE[2672] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 00380E10

.text C:\WINDOWS\Explorer.EXE[2672] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003801F8

.text C:\WINDOWS\Explorer.EXE[2672] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003803FC

.text C:\WINDOWS\Explorer.EXE[2672] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 00380600

.text C:\WINDOWS\Explorer.EXE[2672] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 00390804

.text C:\WINDOWS\Explorer.EXE[2672] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 00390A08

.text C:\WINDOWS\Explorer.EXE[2672] USER32.dll!SetWindowsHookExA 7E3B1211 5 Bytes JMP 00390600

.text C:\WINDOWS\Explorer.EXE[2672] USER32.dll!SetWinEventHook 7E3B17F7 5 Bytes JMP 003901F8

.text C:\WINDOWS\Explorer.EXE[2672] USER32.dll!UnhookWinEvent 7E3B18AC 5 Bytes JMP 003903FC

.text C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe[2980] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 001601F8

.text C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe[2980] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]

.text C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe[2980] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 001603FC

.text C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe[2980] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]

.text C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe[2980] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 003E0804

.text C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe[2980] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 003E0A08

.text C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe[2980] USER32.dll!SetWindowsHookExA 7E3B1211 5 Bytes JMP 003E0600

.text C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe[2980] USER32.dll!SetWinEventHook 7E3B17F7 5 Bytes JMP 003E01F8

.text C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe[2980] USER32.dll!UnhookWinEvent 7E3B18AC 5 Bytes JMP 003E03FC

.text C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe[2980] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 003F1014

.text C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe[2980] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 003F0804

.text C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe[2980] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 003F0A08

.text C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe[2980] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 003F0C0C

.text C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe[2980] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 003F0E10

.text C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe[2980] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003F01F8

.text C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe[2980] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003F03FC

.text C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe[2980] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 003F0600

.text C:\Archivos de programa\Intel\WiFi\bin\ZCfgSvc.exe[2996] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 001601F8

.text C:\Archivos de programa\Intel\WiFi\bin\ZCfgSvc.exe[2996] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]

.text C:\Archivos de programa\Intel\WiFi\bin\ZCfgSvc.exe[2996] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 001603FC

.text C:\Archivos de programa\Intel\WiFi\bin\ZCfgSvc.exe[2996] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]

.text C:\Archivos de programa\Intel\WiFi\bin\ZCfgSvc.exe[2996] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 003F1014

.text C:\Archivos de programa\Intel\WiFi\bin\ZCfgSvc.exe[2996] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 003F0804

.text C:\Archivos de programa\Intel\WiFi\bin\ZCfgSvc.exe[2996] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 003F0A08

.text C:\Archivos de programa\Intel\WiFi\bin\ZCfgSvc.exe[2996] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 003F0C0C

.text C:\Archivos de programa\Intel\WiFi\bin\ZCfgSvc.exe[2996] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 003F0E10

.text C:\Archivos de programa\Intel\WiFi\bin\ZCfgSvc.exe[2996] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003F01F8

.text C:\Archivos de programa\Intel\WiFi\bin\ZCfgSvc.exe[2996] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003F03FC

.text C:\Archivos de programa\Intel\WiFi\bin\ZCfgSvc.exe[2996] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 003F0600

.text C:\Archivos de programa\Intel\WiFi\bin\ZCfgSvc.exe[2996] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 00560804

.text C:\Archivos de programa\Intel\WiFi\bin\ZCfgSvc.exe[2996] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 00560A08

.text C:\Archivos de programa\Intel\WiFi\bin\ZCfgSvc.exe[2996] USER32.dll!SetWindowsHookExA 7E3B1211 5 Bytes JMP 00560600

.text C:\Archivos de programa\Intel\WiFi\bin\ZCfgSvc.exe[2996] USER32.dll!SetWinEventHook 7E3B17F7 5 Bytes JMP 005601F8

.text C:\Archivos de programa\Intel\WiFi\bin\ZCfgSvc.exe[2996] USER32.dll!UnhookWinEvent 7E3B18AC 5 Bytes JMP 005603FC

.text C:\Archivos de programa\Archivos comunes\Intel\WirelessCommon\iFrmewrk.exe[3008] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 001601F8

.text C:\Archivos de programa\Archivos comunes\Intel\WirelessCommon\iFrmewrk.exe[3008] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]

.text C:\Archivos de programa\Archivos comunes\Intel\WirelessCommon\iFrmewrk.exe[3008] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 001603FC

.text C:\Archivos de programa\Archivos comunes\Intel\WirelessCommon\iFrmewrk.exe[3008] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]

.text C:\Archivos de programa\Archivos comunes\Intel\WirelessCommon\iFrmewrk.exe[3008] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 003F1014

.text C:\Archivos de programa\Archivos comunes\Intel\WirelessCommon\iFrmewrk.exe[3008] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 003F0804

.text C:\Archivos de programa\Archivos comunes\Intel\WirelessCommon\iFrmewrk.exe[3008] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 003F0A08

.text C:\Archivos de programa\Archivos comunes\Intel\WirelessCommon\iFrmewrk.exe[3008] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 003F0C0C

.text C:\Archivos de programa\Archivos comunes\Intel\WirelessCommon\iFrmewrk.exe[3008] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 003F0E10

.text C:\Archivos de programa\Archivos comunes\Intel\WirelessCommon\iFrmewrk.exe[3008] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003F01F8

.text C:\Archivos de programa\Archivos comunes\Intel\WirelessCommon\iFrmewrk.exe[3008] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003F03FC

.text C:\Archivos de programa\Archivos comunes\Intel\WirelessCommon\iFrmewrk.exe[3008] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 003F0600

.text C:\Archivos de programa\Archivos comunes\Intel\WirelessCommon\iFrmewrk.exe[3008] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 00640804

.text C:\Archivos de programa\Archivos comunes\Intel\WirelessCommon\iFrmewrk.exe[3008] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 00640A08

.text C:\Archivos de programa\Archivos comunes\Intel\WirelessCommon\iFrmewrk.exe[3008] USER32.dll!SetWindowsHookExA 7E3B1211 5 Bytes JMP 00640600

.text C:\Archivos de programa\Archivos comunes\Intel\WirelessCommon\iFrmewrk.exe[3008] USER32.dll!SetWinEventHook 7E3B17F7 5 Bytes JMP 006401F8

.text C:\Archivos de programa\Archivos comunes\Intel\WirelessCommon\iFrmewrk.exe[3008] USER32.dll!UnhookWinEvent 7E3B18AC 5 Bytes JMP 006403FC

.text C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe[3016] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]

.text C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe[3016] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]

.text C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe[3056] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 000601F8

.text C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe[3056] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]

.text C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe[3056] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 000603FC

.text C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe[3056] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]

.text C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe[3056] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 00301014

.text C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe[3056] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 00300804

.text C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe[3056] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 00300A08

.text C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe[3056] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 00300C0C

.text C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe[3056] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 00300E10

.text C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe[3056] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003001F8

.text C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe[3056] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003003FC

.text C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe[3056] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 00300600

.text C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe[3056] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 00310804

.text C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe[3056] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 00310A08

.text C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe[3056] USER32.dll!SetWindowsHookExA 7E3B1211 5 Bytes JMP 00310600

.text C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe[3056] USER32.dll!SetWinEventHook 7E3B17F7 5 Bytes JMP 003101F8

.text C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe[3056] USER32.dll!UnhookWinEvent 7E3B18AC 5 Bytes JMP 003103FC

.text C:\WINDOWS\system32\ctfmon.exe[3112] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 000A01F8

.text C:\WINDOWS\system32\ctfmon.exe[3112] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]

.text C:\WINDOWS\system32\ctfmon.exe[3112] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 000A03FC

.text C:\WINDOWS\system32\ctfmon.exe[3112] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]

.text C:\WINDOWS\system32\ctfmon.exe[3112] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 00381014

.text C:\WINDOWS\system32\ctfmon.exe[3112] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 00380804

.text C:\WINDOWS\system32\ctfmon.exe[3112] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 00380A08

.text C:\WINDOWS\system32\ctfmon.exe[3112] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 00380C0C

.text C:\WINDOWS\system32\ctfmon.exe[3112] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 00380E10

.text C:\WINDOWS\system32\ctfmon.exe[3112] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003801F8

.text C:\WINDOWS\system32\ctfmon.exe[3112] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003803FC

.text C:\WINDOWS\system32\ctfmon.exe[3112] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 00380600

.text C:\WINDOWS\system32\ctfmon.exe[3112] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 00390804

.text C:\WINDOWS\system32\ctfmon.exe[3112] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 00390A08

.text C:\WINDOWS\system32\ctfmon.exe[3112] USER32.dll!SetWindowsHookExA 7E3B1211 5 Bytes JMP 00390600

.text C:\WINDOWS\system32\ctfmon.exe[3112] USER32.dll!SetWinEventHook 7E3B17F7 5 Bytes JMP 003901F8

.text C:\WINDOWS\system32\ctfmon.exe[3112] USER32.dll!UnhookWinEvent 7E3B18AC 5 Bytes JMP 003903FC

.text C:\Documents and Settings\Usuario\Escritorio\gmer.exe[3172] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 001601F8

.text C:\Documents and Settings\Usuario\Escritorio\gmer.exe[3172] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]

.text C:\Documents and Settings\Usuario\Escritorio\gmer.exe[3172] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 001603FC

.text C:\Documents and Settings\Usuario\Escritorio\gmer.exe[3172] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]

.text C:\Documents and Settings\Usuario\Escritorio\gmer.exe[3172] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 009C1014

.text C:\Documents and Settings\Usuario\Escritorio\gmer.exe[3172] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 009C0804

.text C:\Documents and Settings\Usuario\Escritorio\gmer.exe[3172] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 009C0A08

.text C:\Documents and Settings\Usuario\Escritorio\gmer.exe[3172] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 009C0C0C

.text C:\Documents and Settings\Usuario\Escritorio\gmer.exe[3172] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 009C0E10

.text C:\Documents and Settings\Usuario\Escritorio\gmer.exe[3172] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 009C01F8

.text C:\Documents and Settings\Usuario\Escritorio\gmer.exe[3172] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 009C03FC

.text C:\Documents and Settings\Usuario\Escritorio\gmer.exe[3172] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 009C0600

.text C:\Documents and Settings\Usuario\Escritorio\gmer.exe[3172] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 009D0804

.text C:\Documents and Settings\Usuario\Escritorio\gmer.exe[3172] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 009D0A08

.text C:\Documents and Settings\Usuario\Escritorio\gmer.exe[3172] USER32.dll!SetWindowsHookExA 7E3B1211 5 Bytes JMP 009D0600

.text C:\Documents and Settings\Usuario\Escritorio\gmer.exe[3172] USER32.dll!SetWinEventHook 7E3B17F7 5 Bytes JMP 009D01F8

.text C:\Documents and Settings\Usuario\Escritorio\gmer.exe[3172] USER32.dll!UnhookWinEvent 7E3B18AC 5 Bytes JMP 009D03FC

.text C:\WINDOWS\system32\wbem\unsecapp.exe[3204] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 001501F8

.text C:\WINDOWS\system32\wbem\unsecapp.exe[3204] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]

.text C:\WINDOWS\system32\wbem\unsecapp.exe[3204] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 001503FC

.text C:\WINDOWS\system32\wbem\unsecapp.exe[3204] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]

.text C:\WINDOWS\system32\wbem\unsecapp.exe[3204] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 003C1014

.text C:\WINDOWS\system32\wbem\unsecapp.exe[3204] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 003C0804

.text C:\WINDOWS\system32\wbem\unsecapp.exe[3204] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 003C0A08

.text C:\WINDOWS\system32\wbem\unsecapp.exe[3204] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 003C0C0C

.text C:\WINDOWS\system32\wbem\unsecapp.exe[3204] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 003C0E10

.text C:\WINDOWS\system32\wbem\unsecapp.exe[3204] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003C01F8

.text C:\WINDOWS\system32\wbem\unsecapp.exe[3204] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003C03FC

.text C:\WINDOWS\system32\wbem\unsecapp.exe[3204] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 003C0600

.text C:\WINDOWS\system32\wbem\unsecapp.exe[3204] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 003D0804

.text C:\WINDOWS\system32\wbem\unsecapp.exe[3204] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 003D0A08

.text C:\WINDOWS\system32\wbem\unsecapp.exe[3204] USER32.dll!SetWindowsHookExA 7E3B1211 5 Bytes JMP 003D0600

.text C:\WINDOWS\system32\wbem\unsecapp.exe[3204] USER32.dll!SetWinEventHook 7E3B17F7 5 Bytes JMP 003D01F8

.text C:\WINDOWS\system32\wbem\unsecapp.exe[3204] USER32.dll!UnhookWinEvent 7E3B18AC 5 Bytes JMP 003D03FC

.text C:\WINDOWS\system32\wbem\wmiprvse.exe[4072] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 000901F8

.text C:\WINDOWS\system32\wbem\wmiprvse.exe[4072] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]

.text C:\WINDOWS\system32\wbem\wmiprvse.exe[4072] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 000903FC

.text C:\WINDOWS\system32\wbem\wmiprvse.exe[4072] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]

.text C:\WINDOWS\system32\wbem\wmiprvse.exe[4072] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 00301014

.text C:\WINDOWS\system32\wbem\wmiprvse.exe[4072] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 00300804

.text C:\WINDOWS\system32\wbem\wmiprvse.exe[4072] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 00300A08

.text C:\WINDOWS\system32\wbem\wmiprvse.exe[4072] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 00300C0C

.text C:\WINDOWS\system32\wbem\wmiprvse.exe[4072] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 00300E10

.text C:\WINDOWS\system32\wbem\wmiprvse.exe[4072] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003001F8

.text C:\WINDOWS\system32\wbem\wmiprvse.exe[4072] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003003FC

.text C:\WINDOWS\system32\wbem\wmiprvse.exe[4072] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 00300600

.text C:\WINDOWS\system32\wbem\wmiprvse.exe[4072] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 00310804

.text C:\WINDOWS\system32\wbem\wmiprvse.exe[4072] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 00310A08

.text C:\WINDOWS\system32\wbem\wmiprvse.exe[4072] USER32.dll!SetWindowsHookExA 7E3B1211 5 Bytes JMP 00310600

.text C:\WINDOWS\system32\wbem\wmiprvse.exe[4072] USER32.dll!SetWinEventHook 7E3B17F7 5 Bytes JMP 003101F8

.text C:\WINDOWS\system32\wbem\wmiprvse.exe[4072] USER32.dll!UnhookWinEvent 7E3B18AC 5 Bytes JMP 003103FC



---- User IAT/EAT - GMER 1.0.15 ----



IAT C:\WINDOWS\system32\services.exe[964] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 003D0002

IAT C:\WINDOWS\system32\services.exe[964] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 003D0000

IAT C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe[1756] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW] [64C8F6D0] C:\Archivos de programa\Alwil Software\Avast5\aswCmnBS.dll (Common functions/AVAST Software)

IAT C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe[3016] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW] [64C8F6D0] C:\ARCHIV~1\ALWILS~1\Avast5\aswCmnBS.dll (Common functions/AVAST Software)



---- Devices - GMER 1.0.15 ----



Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/AVAST Software)



AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software)

AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)



---- Registry - GMER 1.0.15 ----



Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp4\OpenWithProgids@\ö\x2018|aö\x2018|



---- EOF - GMER 1.0.15 ----

___________________________________________________



Saludos...

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: PC lenta y luego parece colgarse...

Mensaje por msc hotline sat » 03 Jul 2012, 10:26

Pues no se ven aplicaciones corriendo en procesos ocultos...



En consecuencia puede ser por colision de residentes. Pruebe desinstalarar su antivirus AVAST y tras reiniciar, sin conexion a internet, no sea que se infectara, vea si persiste la lentitud o ya va normal. En tal caso mejor instale otro antivirus.



saludos



ms, 3-7-2012

Cerrado

Volver a “Foro HijackThis - copia y pega tu log”