Problema raro (TERMINADO)

[tinsmar]

Hola a todos y gracias por leer este tema:



Resuta que mi pc funcionaba correctamente y... quise borrar los archivos temporales de internet, como hago de costumbre y me encuentro que tarda un montón de tiempo "eliminando" y no elimina nada, tengo que cerrar programa a machada... resulta que inicio en modo seguro y entonces sí me los borra y además le doy a "liberar espacio en disco" también.

Cuando vuelvo a reiniciar el modo normal... la barra de inicio aparece con los colores de inicio clásicos y no me aparecen los de xp... no me funcionan las conexiones de rede y el pc va un poco raro... volví a modo seguro y lanzé el hijackthis y me dió el siguiente logo...

además tampoco pude restaurar sistema... al final lo reparé con el cd de windows sp2 y ahora parece que va.. pero me quedo con la mosca detrás de la oreja de si habrá algo... os pego el log que tenía antes de reparar y el actual también..

Muchisimas gracias por todo!



Log antes de reparar el sistema con el cd de instalación:



Logfile of HijackThis v1.99.1

Scan saved at 11:39:41, on 27/08/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\BitDefender\BitDefender 2008\bdagent.exe

C:\DE TODO\mis programas\Antivirus\DESINFECCION COMPLETA\HijackThis.exe



R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Archivos de programa\BitDefender\BitDefender 2008\IEToolbar.dll

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [BDAgent] "C:\Archivos de programa\BitDefender\BitDefender 2008\bdagent.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LaunchList] C:\Archivos de programa\Pinnacle\Studio 11\LaunchList2.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"

O4 - Global Startup: AVerQuick.lnk = C:\Archivos de programa\Archivos comunes\AVerMedia\AVerQuick\AVerQuick.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?

O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll

O11 - Options group: [INTERNATIONAL] International*

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)







log actual, una vez reparado windows xp... ahora ya me va la red!





Logfile of HijackThis v1.99.1

Scan saved at 16:38:34, on 27/08/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Communicator\xcommsvr.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe

C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\Archivos de programa\BitDefender\BitDefender 2008\bdagent.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Archivos comunes\AVerMedia\AVerQuick\AVerQuick.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\system32\msiexec.exe

F:\AiO_071_000_201_000_CDA_Default-Express_NonNetwork_AmericasEuro1.exe

C:\Archivos de programa\BitDefender\BitDefender 2008\vsserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\DE TODO\mis programas\Antivirus\DESINFECCION COMPLETA\HijackThis.exe



R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Archivos de programa\BitDefender\BitDefender 2008\IEToolbar.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [BDAgent] "C:\Archivos de programa\BitDefender\BitDefender 2008\bdagent.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LaunchList] C:\Archivos de programa\Pinnacle\Studio 11\LaunchList2.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"

O4 - Global Startup: AVerQuick.lnk = C:\Archivos de programa\Archivos comunes\AVerMedia\AVerQuick\AVerQuick.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?

O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll

O11 - Options group: [INTERNATIONAL] International*

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)

[msc hotline sat]

ste fichero es sospechoso:



C:\Archivos de programa\Pinnacle\Studio 11\LaunchList2.exe



subelo al VirusTotal ( https://www.virustotal.com/es/ ) y si mas de un antivirus lo detecta como malware, nos posteas el resultado del informe, y tras renombrar su extension a .VIR, nos envias el fichero para analizar.



saludos



ms, 27 de Agosto de 2008



NOTA: Lanzaste un windowsupdate tras la REPARACION de windows???, sino, hazlo, e instala el SP3... ms.

[tinsmar]

Hola!



Lo del windows update ya actualicé a sp3 y tdoas las actualizaciones que me tenía pendientes. Analicé el archivo en visustotal y me daba este resultado, no sé si está bien...





Análisis del archivo LaunchList2.exe recibido el 28.08.2008 11:10:17 (CET)

Estado actual: Cargando ... en cola en espera en proceso análisis terminado NO ENCONTRADO DETENIDO





Resultado: 0/34 (0%)





Motor antivirus Versión Última actualización Resultado

AhnLab-V3 2008.8.27.1 2008.08.28 -

AntiVir 7.8.1.23 2008.08.28 -

Authentium 5.1.0.4 2008.08.28 -

Avast 4.8.1195.0 2008.08.27 -

AVG 8.0.0.161 2008.08.27 -

BitDefender 7.2 2008.08.28 -

CAT-QuickHeal 9.50 2008.08.26 -

ClamAV 0.93.1 2008.08.28 -

DrWeb 4.44.0.09170 2008.08.28 -

eSafe 7.0.17.0 2008.08.27 -

eTrust-Vet 31.6.6052 2008.08.27 -

Ewido 4.0 2008.08.27 -

F-Prot 4.4.4.56 2008.08.28 -

Fortinet 3.14.0.0 2008.08.28 -

GData 19 2008.08.28 -

Ikarus T3.1.1.34.0 2008.08.28 -

K7AntiVirus 7.10.428 2008.08.25 -

Kaspersky 7.0.0.125 2008.08.28 -

McAfee 5371 2008.08.27 -

Microsoft 1.3807 2008.08.25 -

NOD32v2 3394 2008.08.27 -

Norman 5.80.02 2008.08.27 -

Panda 9.0.0.4 2008.08.27 -

PCTools 4.4.2.0 2008.08.27 -

Prevx1 V2 2008.08.28 -

Rising 20.59.30.00 2008.08.28 -

Sophos 4.33.0 2008.08.28 -

Sunbelt 3.1.1582.1 2008.08.26 -

Symantec 10 2008.08.28 -

TheHacker 6.3.0.6.064 2008.08.27 -

TrendMicro 8.700.0.1004 2008.08.28 -

ViRobot 2008.8.27.1352 2008.08.27 -

VirusBuster 4.5.11.0 2008.08.27 -

Webwasher-Gateway 6.6.2 2008.08.28 -

Información adicional

Tamano archivo: 145496 bytes

MD5...: 41f9001ac50a09efac64d60b23521037

SHA1..: 51b244e3fd44075157d2c3d2d49ead3d929dca81

SHA256: ae57324919ddd9bde46d503a8a35007250159f519756104ecbed60eb56bb681c

SHA512: 26b2de464ba3747f19434adbb92bf2bf77b154f8601ff12b0c9376ea1b1ee0ce

228859f2707da7d763736770f62bd8673a8cb3ac5c14dac0f3900bfcb03fe1f2

PEiD..: -

TrID..: File type identification

Win32 Executable MS Visual C++ (generic) (65.2%)

Win32 Executable Generic (14.7%)

Win32 Dynamic Link Library (generic) (13.1%)

Generic Win/DOS Executable (3.4%)

DOS Executable Generic (3.4%)

PEInfo: PE Structure information



( base data )

entrypointaddress.: 0x404d22

timedatestamp.....: 0x4601348f (Wed Mar 21 13:35:11 2007)

machinetype.......: 0x14c (I386)



( 4 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0xb79e 0xc000 6.52 e0ebf22a0e31f68a0714195f3c55ff42

.rdata 0xd000 0x23da 0x3000 4.08 535901bc3b97b49eb90f79fe32fa1932

.data 0x10000 0x2448 0x1000 3.30 cfb6200700576e7085aaac96c9f0409e

.rsrc 0x13000 0x10370 0x11000 5.97 ff63bcd0b712de58140be07fe97a6bb8



( 5 imports )

> SHELL32.dll: SHAppBarMessage, CommandLineToArgvW, ShellExecuteExA

> KERNEL32.dll: GetPrivateProfileStringA, Sleep, CreateThread, GetModuleFileNameA, GetCommandLineW, SetStdHandle, GetStringTypeW, GetStringTypeA, LCMapStringW, MultiByteToWideChar, LCMapStringA, IsBadCodePtr, IsBadReadPtr, SetFilePointer, LoadLibraryA, GetFileType, SetHandleCount, GetEnvironmentStringsW, WideCharToMultiByte, FreeEnvironmentStringsW, GetEnvironmentStrings, GetModuleHandleA, UnhandledExceptionFilter, GetStdHandle, WriteFile, HeapSize, GetCurrentProcess, TerminateProcess, GetProcAddress, GetCPInfo, GetOEMCP, SetUnhandledExceptionFilter, IsBadWritePtr, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, VirtualQuery, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, HeapReAlloc, GetFileAttributesA, OutputDebugStringA, WaitForSingleObject, GetExitCodeProcess, FlushFileBuffers, DeleteCriticalSection, InitializeCriticalSection, RaiseException, GetVersionExA, GetLocaleInfoA, GetACP, InterlockedExchange, CloseHandle, CreateMutexA, GetLastError, VirtualProtect, GetSystemInfo, FreeEnvironmentStringsA, GetCommandLineA, GetStartupInfoA, ExitProcess, RtlUnwind, HeapFree, HeapAlloc

> USER32.dll: LoadIconA, LoadCursorA, RegisterClassExA, PostMessageA, BeginPaint, GetSysColor, DrawTextA, LoadStringA, EndPaint, PostQuitMessage, DefWindowProcA, DestroyWindow, DialogBoxParamA, AnimateWindow, KillTimer, InvalidateRect, TranslateAcceleratorA, GetSystemMetrics, CreateWindowExA, SetTimer, ShowWindow, UpdateWindow, GetDC, LoadBitmapA, ReleaseDC, GetClientRect, GetSysColorBrush, FillRect, TranslateMessage, DispatchMessageA, PeekMessageA, EndDialog, BringWindowToTop, MoveWindow, GetMessageA, LoadAcceleratorsA, RedrawWindow

> GDI32.dll: SetDIBits, GetDIBits, SetTextColor, SetBkColor, SetBkMode, CreateFontIndirectA, CreateCompatibleDC, CreateCompatibleBitmap, SelectObject, CreateSolidBrush, DeleteObject, BitBlt, DeleteDC

> ADVAPI32.dll: RegEnumKeyExA, RegDeleteKeyA, RegQueryValueExA, RegOpenKeyExA, RegCloseKey



( 0 exports )







IMPORTANTE: VirusTotal es un servicio gratuito ofrecido por Hispasec Sistemas, quien no garantiza la disponibilidad y continuidad de funcionamiento de éste. Pese a que el índice de detección ofrecido por el análisis simultáneo de múltiples motores antivirus es muy superior al de un sólo producto, los resultados NO garantizan la inocuidad de un archivo. No existe solución que pueda ofrecer un 100% de efectividad en el reconocimiento de virus y malware en general.

[msc hotline sat]

DEMASIADO BIEN ! Hubieramos preferido un poco mas vírico, para cargarle el mochuelo !!!



Pues bueno, dinos si tras reiniciar persiste algun problema o no, ya que el log está limpio.



saludos



ms, 28 de Agosto de 2008

[tinsmar]

Pues la verdad es que sí tengo problemas...

internet me va pero la red... parece que no mucho y además tengo un problema chunguísimo que llevo toda la tarde intentando resolver con el audio. Os cuento.



tengo un disco duro multimedia rimax que tiene wifi... antes me reconocía el grupo de trabajo y desde el discu duro reproducía peliculas que tengo en el pc.. pero ahora ya no me reconoce el grupo de trabajo ni na!



Y además lo peor de todo es que tengo un ordenador HP DC7600 y en la placa base trae el dispositivo de sonido... pues tiene los drivers instalados pero me dice que no hay ningún dispositivo de sonido conectado... llevo toda la tarde dándole vueltas y no sé que pude pasarle... porque... que se me estropease el dispositivo de sonido por ahora ni lo pienso... debe ser algo por culpa de reparar windows... la verdad es que es la primera vez que lo hago... cuando algo falla normalmente formateo y listo... pero cuando tienes muchas cosas instaladas... los mensajes guardados del thunderbird... etc dá pereza...de qué puede ser lo del grupo de trabajo y lo de sonido sobre todo?

!

Gracias tios

[msc hotline sat]

Yo probaría reinstalar los drivers de sonido, que pueden haberse dañado.



Por la reparacion no creo, pues solo sobreescribe con los ficheros originales del sistema...



Y claro !!! ya que el fichero sospechoso no resultó ser vírico, vuelve a renombrar su extensión .VIR por la original .EXE ...



Y cuentanos el resultado, gracias



saludos



ms, 29 de Agosto de 2008

[tinsmar]

Buenas... la verdad es que el fichero con la extensión cambiada no os lo envié... no sé si hacer falta, si tal os lo envío y listo...

Respecto a reinstalar los drivers... los reinstalo una y otra vez y nada... además en "administrados de dispositivos" me aparece que todo funciona correctamente... el problema es que no me detecta el dispositivo de sonido... los drivers que me dá hp son... un driver para XP sp1 y otro para xp sp2 y luego otro que pone sonido realtek HD... y tengo todo instalado y nada!

es rarisimo!

[msc hotline sat]

No, no queremos el fichero, solo que si lo renombraste a .VIR, en el disco duro, lo vuelvas a renombrar a .EXE



saludos



ms, 29 de Agosto de 2008

[tinsmar]

ah! ok?



Pues la verdad es que como no lo renombré pues ya lo dejo así... y que opinas del problemas del audio?

[msc hotline sat]

Lástima, pensaba que este era el problema...



Pues tal como te decía, prueba reinstalar sus drivers.



Otra historia es ya desinstalar hardware y volver a reconocerlo e instalarlo... pero esto mejor hazlo en ultimo recurso.



saludos



ms, 30 de Agosto de 2008

[tinsmar]

como te decía el ordenador es un hp dc7600c y la placa base el everest dice que es la

Nombre de la Placa Base Hewlett-Packard HP Compaq dc7600 Convertible Minitower

el tema es que el audio está integrado en la placa... voy a hp busco los drivers los instalo, me lo instala todo correctamente y nada... sigue sin ir... y voy a administrador de dispositivos y dice que todo funciona correctamente...

no sé como puedo hacer para que me detecte el audio...

voy al winap, pongo una cancion le doy al play y dice:

Bad Directsound driver: please install proper drivers...



Si todo me hace pensar que es un simple problemas de drivers pero... windows dice que todo va bien y aunque los instalo una y otra vez nada de nada... es rarísimo y todo des que reparé windows.. aunque claro ahora ya me va bien el pc...

a nadie le ha pasado nunca?



un saludo

[msc hotline sat]

Pues tratandose de un HP, consulta a su soporte técnico, ellos sabrán...



http://welcome.hp.com/country/us/en/support.html



saludos



ms, 30 de Agosto de 2008

[tinsmar]

pues eso haré...

con lo que me digan ya os contaré...

[msc hotline sat]

Gracias, dejamos el Tema abierto pendiente de dicha respuesta



saludos



ms, 31 de Agosto de 2008

[tinsmar]

Para finalizar... la respuesta que me han dado desde el servicio técnico de HP es que... ellos sólamente publican los drivers y dan asistencias para windows xp service pack 2..y como tenía el 3 instalados no me van los drivers... solucion:



que ponga un par de cd que me dieron con el pc... el restore plus y el del sistema operativo... es decir que esos cd lo que hacen el formatear el pc... instalar los drivers y instalar el sistema operativo que es windows xp sp2....

VAYA SOLUCIÓN!



eso ya lo sabía yo... pero ahora que me vengan a instalar os tropecientos programas y configuraciones que tenía... en fin!



QUE MUCHAS GRACIAS POR ATENDER MI PROBLEMA A TODOS LOS DE ESTE FORO (por lo menos intentamos buscar otras soluciones que no cargarse todo a la primera, jejje)

[msc hotline sat]

Por Dios ! y los que actualizan a SP3 como Microsoft manda, qué ???



sin comentarios



saludos



ms, 3-09-2008







NOTA : Gracias por tu colaboracion y comprension ... :roll: . ms.