pc lento,puntero desaparece a ratos....

[elnene1976]

hola a todos, pues como digo en el encabezado, no se que le pasa al pc desde hace unos dias, va muy lento, y el puntero hace cosas muy raras,a veces desaparece, a veces se queda inmovil, los reproductores de video dan saltos, los programas de grabacion de audio se quedan como enganchados.....en fin, que he pasado el ad-ware,el spyboot,el avast......y nada, he desfragmentado el disco, he liberado espacio,,,,y nada.asi que sois mi ultima esperanza, si no me equivoco tengo que postearos este log, espero vuestra respuesta,gracias. :wink:



Logfile of HijackThis v1.99.1

Scan saved at 9:48:50, on 03/08/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Logitech\iTouch\iTouch.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\Unlocker\UnlockerAssistant.exe

C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe

C:\Archivos de programa\Logitech\Video\LogiTray.exe

C:\Archivos de programa\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe

C:\Archivos de programa\Creative\Shared Files\Module Loader\DLLML.exe

C:\WINDOWS\CTHELPER.EXE

C:\WINDOWS\system32\CTXFIHLP.EXE

C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

C:\WINDOWS\system32\SxgTkBar.exe

C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\SYSTEM32\CTXFISPI.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\LVComS.exe

C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE

C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Archivos de programa\Genius\TVGo DVB-T02Q MCE\DetectTray.exe

C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

C:\Archivos de programa\Creative\MediaSource5\CTDetctu.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

C:\Archivos de programa\DigitalPeers\CamTrack\camtrack.exe

C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe

C:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe

C:\Archivos de programa\coolpro2\coolpro2.exe

C:\Archivos de programa\Creative\Sound Blaster X-Fi\Console Launcher\ConsoLCu.exe

C:\Archivos de programa\Creative\ShareDLL\CADI\NotiMan.exe

C:\Archivos de programa\SpeedFan\speedfan.exe

C:\Archivos de programa\Creative\MediaSource5\CTCMSU.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\System32\msiexec.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\Archivos de programa\Internet Explorer\Iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\Documents and Settings\el nene\Escritorio\hijackthis[1]\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe" -H

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Archivos de programa\TomTom HOME\TomTomHOME.exe" -s

O4 - HKLM\..\Run: [VolPanel] "C:\Archivos de programa\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r

O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Archivos de programa\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Archivos de programa\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE

O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [SxgTkBar] SxgTkBar.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [DetectTray] C:\Archivos de programa\Genius\TVGo DVB-T02Q MCE\DetectTray.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [Creative Detector U] "C:\Archivos de programa\Creative\MediaSource5\CTDetctu.exe" /R

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart

O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

O4 - Startup: CamTrack.lnk = C:\Archivos de programa\DigitalPeers\CamTrack\camtrack.exe

O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

O4 - Global Startup: BlueSoleil.lnk = ?

O4 - Global Startup: Lightsurf.lnk = C:\Archivos de programa\LightSurf\Common\IconMgr.exe

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\inetrepl.dll

O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Archivos de programa\Paltalk Messenger\Paltalk.exe (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://elnene76.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1170072982765

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15033/CTPID.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Archivos de programa\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

[msc hotline sat]

Tienes este fichero sospechoso:



C:\Archivos de programa\coolpro2\coolpro2.exe



Subelo al VirusTotal y nos posteas el resultado con un copiar y pegar, gracias



www.virustotal.com/es



ms, 3 de Agosto de 2008









NOTA: Aparte hay este "missing", oculto, borrado, renombrado o movido... mira si lo encuentras, y dinoslo:



C:\Archivos de programa\Paltalk Messenger\Paltalk.exe



(Este ultimo está condiderado malware: http://www.castlecops.com/o9list-240.html)

[elnene1976]

gracias por contestar tan rapido,te copio el resultado de "virus total"



Motor antivirus Versión Última actualización Resultado

AhnLab-V3 2008.7.29.1 2008.08.02 -

AntiVir 7.8.1.15 2008.08.01 -

Authentium 5.1.0.4 2008.08.03 -

Avast 4.8.1195.0 2008.08.03 -

AVG 8.0.0.156 2008.08.03 -

BitDefender 7.2 2008.08.03 -

CAT-QuickHeal 9.50 2008.08.02 -

ClamAV 0.93.1 2008.08.03 -

DrWeb 4.44.0.09170 2008.08.03 -

eSafe 7.0.17.0 2008.08.03 -

eTrust-Vet 31.6.6002 2008.08.02 -

Ewido 4.0 2008.08.03 -

F-Prot 4.4.4.56 2008.08.03 -

F-Secure 7.60.13501.0 2008.08.03 -

Fortinet 3.14.0.0 2008.08.03 -

GData 2.0.7306.1023 2008.08.03 -

Ikarus T3.1.1.34.0 2008.08.03 -

K7AntiVirus 7.10.402 2008.08.02 -

Kaspersky 7.0.0.125 2008.08.03 -

McAfee 5352 2008.08.01 -

Microsoft 1.3807 2008.08.03 -

NOD32v2 3322 2008.08.03 -

Norman 5.80.02 2008.08.01 -

Panda 9.0.0.4 2008.08.03 -

PCTools 4.4.2.0 2008.08.03 -

Prevx1 V2 2008.08.03 -

Rising 20.55.62.00 2008.08.03 -

Sophos 4.31.0 2008.08.03 -

Sunbelt 3.1.1537.1 2008.08.01 -

Symantec 10 2008.08.03 -

TheHacker 6.2.96.392 2008.08.02 -

TrendMicro 8.700.0.1004 2008.08.01 -

VBA32 3.12.8.2 2008.08.02 -

ViRobot 2008.8.1.1321 2008.08.01 -

VirusBuster 4.5.11.0 2008.08.02 -

Webwasher-Gateway 6.6.2 2008.08.03 -

Información adicional

Tamano archivo: 9187402 bytes

MD5...: 9ee94ff9b64d7da2dd092e67fe8ebb33

SHA1..: 15aef22f7fc9a058ded0094c24c33feff97ebb8d

SHA256: 67e8b623766c94c448f2fa7f33232de3835f3e86f46511d153b802e97eceecd5

SHA512: a3ff807344de3b1510c4632e1be5d3d77b80063b2292bc2893f164cf984bebde

b1f9a2a011e91821f8fc445a31adf899194f921296e8d1bfb4252f2499570ac4

PEiD..: Armadillo v1.71

PEInfo: PE Structure information



( base data )

entrypointaddress.: 0x64a188

timedatestamp.....: 0x3caf340c (Sat Apr 06 17:44:44 2002)

machinetype.......: 0x14c (I386)



( 4 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x25b81e 0x25c000 6.53 7461ee5534511071cd8d79f5ea818403

.rdata 0x25d000 0x10bef 0x11000 5.20 1045543e7eafac7ee1932993020ec3f1

.data 0x26e000 0x490a8 0x35000 4.80 03260460bed580c88be61687445b88ea

.rsrc 0x2b8000 0x61ff08 0x620000 7.01 6f631410c456ffcc34b723872756bce4



( 12 imports )

> VERSION.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA

> KERNEL32.dll: GetSystemInfo, GetTimeZoneInformation, GetDiskFreeSpaceA, GetFileInformationByHandle, GlobalSize, _lcreat, GetPrivateProfileStringA, SetEndOfFile, WritePrivateProfileStringA, GetProcessAffinityMask, SetFileAttributesA, GetProfileStringA, IsBadReadPtr, VirtualFree, VirtualAlloc, SetProcessWorkingSetSize, GlobalHandle, GetCurrentDirectoryA, OutputDebugStringA, GetFileAttributesA, GetCurrentProcess, FlushFileBuffers, CloseHandle, CreateEventA, lstrcmpiA, lstrcmpA, lstrcatA, GetProcAddress, FreeLibrary, lstrlenA, lstrcpyA, GetLastError, EnterCriticalSection, LeaveCriticalSection, DeleteCriticalSection, InitializeCriticalSection, FreeResource, GlobalUnlock, GlobalFree, FindResourceA, LoadResource, GlobalAlloc, GlobalLock, LockResource, GetFullPathNameA, GetFileTime, CompareFileTime, GetCurrentThread, GetProcessHeap, HeapAlloc, HeapFree, GlobalReAlloc, ExpandEnvironmentStringsA, _lwrite, _lopen, _llseek, _lread, _lclose, WinExec, FormatMessageA, LocalFree, MultiByteToWideChar, InterlockedIncrement, InterlockedDecrement, GetVersionExA, FileTimeToLocalFileTime, FileTimeToSystemTime, CreateThread, ExitThread, GetModuleFileNameA, GetCurrentThreadId, GetTempPathA, DeleteFileA, RemoveDirectoryA, GetLogicalDrives, GetDriveTypeA, CreateDirectoryA, GetWindowsDirectoryA, SizeofResource, ReleaseMutex, GetModuleHandleA, CreateMutexA, CopyFileA, IsBadWritePtr, CreateFileA, GetFileSize, GetPrivateProfileIntA, SetThreadPriority, Sleep, FindFirstFileA, LoadLibraryA, FindNextFileA, FindClose, ResetEvent, QueryPerformanceCounter, QueryPerformanceFrequency, ReadFile, SetFilePointer, WriteFile, WaitForMultipleObjects, SetEvent, GetTickCount, WaitForSingleObject, GetVolumeInformationA, FileTimeToDosDateTime, WideCharToMultiByte, ReleaseSemaphore, CreateSemaphoreA, MulDiv, GetACP, GetThreadPriority, InterlockedExchange, SetErrorMode, SetThreadAffinityMask, DisableThreadLibraryCalls, SetEnvironmentVariableA, SetCurrentDirectoryA, RtlUnwind, TlsSetValue, RaiseException, ResumeThread, GetLocalTime, MoveFileA, CreateFileMappingA, GetSystemTime, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, TerminateProcess, GetSystemTimeAsFileTime, HeapReAlloc, HeapSize, FatalAppExitA, TlsAlloc, TlsFree, SetLastError, TlsGetValue, LCMapStringA, LCMapStringW, UnhandledExceptionFilter, GetEnvironmentVariableA, HeapDestroy, HeapCreate, SetUnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetStringTypeA, GetStringTypeW, IsBadCodePtr, GetCPInfo, GetOEMCP, IsValidLocale, IsValidCodePage, GetLocaleInfoA, EnumSystemLocalesA, CompareStringA, CompareStringW, SetStdHandle, SetConsoleCtrlHandler, GetLocaleInfoW, GetUserDefaultLCID

> USER32.dll: GetForegroundWindow, GetQueueStatus, ToAscii, GetClipboardData, GetDlgItemInt, GetWindowTextA, SystemParametersInfoA, UnregisterClassA, RegisterClassA, LoadIconA, GetParent, GetSystemMenu, DeleteMenu, EnumChildWindows, IsChild, GetCursor, GetCapture, DefWindowProcA, SetWindowPos, AdjustWindowRectEx, SetActiveWindow, SetParent, LoadMenuA, GetSubMenu, InsertMenuA, CreateMenu, InsertMenuItemA, IsWindowEnabled, KillTimer, SetTimer, IsDialogMessageA, SetFocus, SetWindowTextA, LoadImageA, CopyRect, MapVirtualKeyA, SetWindowRgn, DrawTextExA, GetKeyboardState, CreatePopupMenu, AppendMenuA, DispatchMessageA, CharLowerA, InvertRect, GetClientRect, BeginPaint, EndPaint, SetRectEmpty, CreateWindowExA, CheckDlgButton, EnableWindow, GetFocus, PtInRect, LoadCursorA, SetCursor, CheckMenuItem, IsDlgButtonChecked, GetDlgItemTextA, OpenClipboard, EmptyClipboard, SetClipboardData, CloseClipboard, SetCapture, ReleaseCapture, GetDialogBaseUnits, SetDlgItemTextA, SetWindowLongA, InvalidateRect, UpdateWindow, OffsetRect, FillRect, IsRectEmpty, IntersectRect, PeekMessageA, PostMessageA, SetForegroundWindow, DrawMenuBar, GetMenuItemInfoA, RemoveMenu, GetKeyState, DrawTextA, DrawFocusRect, EqualRect, GetWindowTextLengthA, EndDialog, GetScrollRange, UnionRect, GetSysColor, SetPropA, GetDlgItem, GetWindowRect, MoveWindow, SetRect, MapWindowPoints, SendMessageA, GetWindowLongA, wsprintfA, IsWindowVisible, ShowWindow, CreateDialogParamA, DestroyWindow, SendDlgItemMessageA, RemovePropA, GetPropA, CallWindowProcA, GetMenuItemCount, GetIconInfo, CreateIconIndirect, GetWindow, AdjustWindowRect, GetMessagePos, SetWindowsHookExA, UnhookWindowsHookEx, CallNextHookEx, LoadBitmapA, PostQuitMessage, AttachThreadInput, GetWindowThreadProcessId, InflateRect, SetClassLongA, ScreenToClient, MessageBeep, GetCursorPos, WinHelpA, IsClipboardFormatAvailable, DestroyCursor, RegisterWindowMessageA, GetDesktopWindow, FindWindowA, LoadStringA, CharUpperA, FindWindowExA, GetMenu, GetMessageA, GetActiveWindow, WindowFromPoint, GetClassNameA, ScrollDC, ModifyMenuA, SetMenu, GetMenuStringA, IsIconic, EnableMenuItem, SetMenuItemInfoA, SetScrollRange, GetWindowPlacement, GetSystemMetrics, GetScrollPos, GetDlgCtrlID, SetScrollPos, ClientToScreen, DialogBoxParamA, LockWindowUpdate, GetDC, ReleaseDC, TrackPopupMenu, MessageBoxA, DestroyMenu, TranslateMessage, DestroyIcon, MsgWaitForMultipleObjects, IsZoomed, InSendMessage, GetClassInfoA, PostThreadMessageA, wvsprintfA, LoadStringW

> GDI32.dll: GetSystemPaletteEntries, CreatePalette, CreateDIBitmap, MoveToEx, SelectObject, SetPixel, GetStockObject, BitBlt, CreateCompatibleBitmap, DeleteObject, CreateFontA, CreateCompatibleDC, Rectangle, DeleteDC, GetObjectA, SetBkColor, SetTextColor, GetTextMetricsA, GetTextExtentPoint32A, SetBkMode, Ellipse, ExtTextOutA, GetTextExtentExPointA, CreatePen, CreateSolidBrush, LineDDA, StretchBlt, GetDCOrgEx, GetClipBox, CreateFontIndirectA, GetDeviceCaps, CreateDIBSection, Polygon, StretchDIBits, Arc, GetPixel, CreateBitmap, SetBitmapDimensionEx, GetBitmapDimensionEx, EndDoc, EndPage, StartPage, StartDocA, SetDIBits, RealizePalette, SelectPalette, SelectClipRgn, CreateRectRgn, CreatePatternBrush, GetDIBits, CombineRgn, SetROP2, CreateDCA, SetBitmapBits, CreateBitmapIndirect, GetBitmapBits, SetDIBColorTable, TextOutA, SetStretchBltMode, GdiFlush, SetDIBitsToDevice, LineTo

> comdlg32.dll: PrintDlgA, CommDlgExtendedError, GetSaveFileNameA, GetOpenFileNameA

> ADVAPI32.dll: RegOpenKeyExA, RegCreateKeyA, RegDeleteValueA, RegCloseKey, RegDeleteKeyA, RegQueryValueExA, RegOpenKeyA, RegSetValueExA, RegCreateKeyExA

> SHELL32.dll: SHBrowseForFolderA, SHGetPathFromIDListA, ShellExecuteA, DragQueryFileA, DragQueryPoint, DragFinish

> ole32.dll: CoFreeUnusedLibraries, CoInitialize, CoUninitialize, CoTaskMemAlloc, CoCreateInstance, CoTaskMemFree

> OLEAUT32.dll: -

> COMCTL32.dll: _TrackMouseEvent, ImageList_DragMove, ImageList_BeginDrag, ImageList_AddMasked, ImageList_Create, ImageList_Destroy, ImageList_DragEnter, ImageList_Add, ImageList_DragShowNolock, ImageList_EndDrag, ImageList_DragLeave, InitCommonControlsEx

> WINMM.dll: waveInPrepareHeader, waveInAddBuffer, waveOutMessage, waveOutWrite, waveInMessage, waveOutUnprepareHeader, waveInUnprepareHeader, waveOutGetPosition, waveInGetPosition, waveOutClose, waveInClose, PlaySoundA, midiOutUnprepareHeader, midiOutPrepareHeader, midiOutLongMsg, midiInReset, midiInStop, midiInUnprepareHeader, midiInClose, waveOutPause, waveOutPrepareHeader, midiInPrepareHeader, midiInStart, midiInAddBuffer, waveInGetErrorTextA, waveOutGetErrorTextA, midiOutClose, midiOutShortMsg, midiOutGetErrorTextA, waveInOpen, waveOutOpen, waveOutGetNumDevs, waveInGetNumDevs, midiOutGetNumDevs, midiInGetNumDevs, waveOutGetDevCapsA, waveInGetDevCapsA, midiOutGetDevCapsA, midiInGetDevCapsA, waveInStart, waveInStop, waveOutRestart, waveInReset, waveOutReset, mciGetErrorStringA, mciSendStringA, sndPlaySoundA, midiInGetErrorTextA, midiInOpen, midiOutOpen, timeGetTime, timeEndPeriod, timeKillEvent, timeBeginPeriod, timeSetEvent

> DSOUND.dll: -



( 128 exports )

_AlertLimits@@YGHPAUHWND__@@NNN@Z, _ClipDisplayCallback@@YGKNKGPAN0@Z, _EnterSerialNumber@@YGKPAUHWND__@@PAD11@Z, _Limits@@YGHPAUCOOLINFO@@PAUHWND__@@INNPAN@Z, _MDMonitorWave@@YGKKPAEKKG@Z, _MDReadWave@@YGKKPAEKKG@Z, _MDRecordWave@@YGKKPAEKKG@Z, _MonitorThread@@YGKK@Z, _MyHookProc@@YGHPAUHWND__@@IIJ@Z, _MyOldHookProc@@YGHPAUHWND__@@IIJ@Z, _PlayBarThread@@YGKK@Z, _PreviewRead@@YGFPADJJ@Z, _PreviewReadEx@@YGKKPADJJG@Z, _PreviewReadWave@@YGKKPAEKKG@Z, _PreviewWrite@@YGFPADJJ@Z, _PreviewWriteEx@@YGKKPADJJG@Z, _RegForms3@@YGKPAUHWND__@@KPAD1@Z, _RegForms@@YGKPAUHWND__@@KPAD111@Z, _SinglePlayBarThread@@YGKK@Z, _SingleReadWave@@YGKKPAEKKG@Z, _SingleReadWaveCluster@@YGKKPAEKKG@Z, _SingleReadWaveEfxIn@@YGKKPAEKKG@Z, _SingleWriteWave@@YGKKPAEKKG@Z, _StatsDisplayCallback@@YGKNKGPAN0@Z, _TransformNotifyUpdate@@YGKPAUCOOLINFO@@K@Z, _TransformReadEx@@YGKKPAXJKK@Z, _TransformWriteEx@@YGKKPAXJKK@Z, _vocInsertBlank16to8@@YGFKK@Z, _vocInsertBlank@@YGFKK@Z, _CallXfm@24, _CloseXfm@4, _Convolute@64, _ConvoluteEx@72, _ConvoluteExHighLatency@72, _ConvoluteExMultiple@68, _CreateXfmVars@4, _DeleteXfmVars@8, _DisplayInit@20, _DoXfm@16, _FFT@20, _GetStereoFFT16bitInterleaved@16, _GetStereoFFT8bitInterleaved@16, _HandleID_ADD@12, _HandleID_PRESETS@20, _IWindowFFT@8, _LFFT@16, _LFFTFLOAT2@12, _LFFTFLOAT@16, _NewReadWaveInFile@20, _OpenXfm@4, _OpenXfmEx@24, _PreviewStart@12, _PreviewStop@4, _PreviewUpdate@8, _RegisterGraph@8, _RegisterPresets@8, _SetFFT16bit@12, _SetFFT8bit@12, _SetStereoFFT16bit@16, _SetStereoFFT16bitInterleaved@12, _SetStereoFFT8bit@16, _SetStereoFFT8bitInterleaved@12, _SetWindowType@4, _SetXfmVar@16, _TCacheThread@4, _WindowFFT@12, _WindowLFFT@8, _XfmConvertTime@12, _XfmDialogHook@16, _bGetXfmData@16, _bSetXfmData@16, _cwCenter@8, _delayWrite16to8@8, _delayWrite@8, _delayWriteDestroy16to8@0, _delayWriteDestroy@0, _delayWriteDestroyEx@4, _delayWriteEx@12, _delayWriteInit16to8@12, _delayWriteInit@12, _delayWriteInitEx@16, _getTempName@8, _graphapiClear@4, _graphapiCopyGraph@8, _graphapiCount@4, _graphapiCreate@24, _graphapiDestroy@4, _graphapiDraw@8, _graphapiGetPoint@12, _graphapiGetValueAt@16, _graphapiGetValuesAt@32, _graphapiHook@24, _graphapiInverse@4, _graphapiSetDblClkNames@20, _graphapiSetDblClkScales@48, _graphapiSetDialog@16, _graphapiSetPoint@20, _graphapiSetProperty@12, _graphapiWM_LBUTTONDBLCLK@12, _graphapiWM_LBUTTONDOWN@12, _graphapiWM_LBUTTONUP@12, _graphapiWM_MOUSEMOVE@12, _presetHandleDEL@8, _presetHandlePRESETNAME@4, _presetsInit@8, _presetsInitIni@12, _progressCreate@8, _progressDestroy@0, _progressMeter@8, _progressSetText@4, _vocAddCueItem@24, _vocCut16to8Old@8, _vocCutEx@12, _vocCutOld@8, _vocGetMinMax@44, _vocInsert16to8Old@12, _vocInsertEx@16, _vocInsertOld@12, _vocRead8to16Old@12, _vocReadEx@20, _vocReadOld@12, _vocReadSingle8to16Old@12, _vocReadSingleOld@12, _vocWriteAt16to8Old@12, _vocWriteAtOld@12, _vocWriteAtSingle16to8Old@12, _vocWriteAtSingleOld@12, _vocWriteEx@20







del otro archivo no encuentro ni rastro,el pc sigue igual, va como a tirones, alguna idea please? gracias de nuevo

[msc hotline sat]

Pues si este es el analisis sobre C:\Archivos de programa\coolpro2\coolpro2.exe, no lo detecta ninguno...



De todas formas, pruebe renombrar dicho fichero a .VIR y tras reiniciar vea si persiste el problema... y nos comenta el resultado, gracias



Aparte vemos esta clave:



O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Archivos de programa\Paltalk Messenger\Paltalk.exe (file missing)



Este fichero Paltalk.exe podría tener atributos de oculto (H) o de Sistema (S) y por esto considerarlo "missing".



https://foros.zonavirus.com/viewtopic.php?f=5&t=13245





Mire si lo encuentra, y si es asi subalo al VirusTotal como ha hecho con el otro, y si resulta positivo, renombre su extensio a .VIR y envienoslo para controlar en proximas versiones de nuestras utilidades.



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Ya nos contará...



saludos



ms, 3 de Agosto de 2008