Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Matiss en 12 de Enero de 2010, 10:24:21 pm
-
Hola.
Mi pc no para de bloquearse. he probado con:
malwarebyte, dr_web, panda online, kaspesky online, spyware doctor.
De antivirus tenía el mcfee, lo quité y puse el avira.
Limpie con ccloner.
pero nada ha funcionado , esto está cada vez peor.
Que podemos hacer.
Te mando el reporte de Hijack This
Saludos
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 15:58:32, on 12/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\tsnp325.exe
C:\WINDOWS\vsnp325.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\ArcSoft\TotalMedia\TMMonitor.exe
C:\Archivos de programa\Archivos comunes\Logitech\KHAL\KHALMNPR.EXE
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\TrendMicro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tropal.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [tsnpstd325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CorelGadget] Rundll32.exe "C:\Archivos de programa\Archivos comunes\Ulead Systems\Gadget\GadgetEB.dll",LaunchGadget
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: TMMonitor.lnk = C:\Archivos de programa\ArcSoft\TotalMedia\TMMonitor.exe
O8 - Extra context menu item: Add to AMV Video Converter... - D:\Archivos de programa\MP3 Player Utilities 4.24\AMVConverter\grab.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mcafee.com
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O18 - Protocol: bw+0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Programador (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SRS Labs License Service - SRS Labs - C:\Archivos de programa\Archivos comunes\SRS Labs Shared\Service\srslabslicenseservice.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 23752 bytes
-
Hola, bienvenid@
Reinicia en Modo seguro, ejecuta el HijackThis, marca la casilla a la izquierda de la siguiente entrada y dale al botón [Fix checked]:
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
Reinicia normal, actualiza el Avira y pásalo iniciando en Modo seguro... Saca un nuevo log del HijackThis y otro del Autoruns (clic aquí) (http://www.daboweb.com/foros/index.php/topic,25707.0.html)...
-
Hola Mr_x
Gracias por responder.
Como te comenté al principio, mi pc estaba muy mal, ya casi no me dejaba hacer nada
se me bloqueaba enseguida, se revolucionaban los ventiladores y se apagaba.
No es que quiera ser mas listo que los demás, pero lo que me has pedido, si te parece lo hacemos después y te explicaré el porqué:
Pedí ayuda a un amigo, viendo que podía perder toda la información y el me aconsejó de unos programas y que los probara por que a él le había sucedido algo parecido.
Me descargé el Combofix, el Ccloner y el Malwarebyte.
Inicié el Combofix siguiendo las instrucciones por internet, aunque decía que venía en español pero estaba en ingles, pero creo que lo hice bien, por que ya no se me pinzaba el pc, aunque me costó desistalarlo, o eso creo, porque cuando reinicié en modo seguro con internet, me salía ¨microsoft recovery windows console ¨ y antes que yo recuerde solo anunciaba ¨microsoft windows xp pro¨.Te agradecería que me lo mirases y confirmes.
Inicié el Malwarebyte me sacó 4 malware o lo que sean, los borré y reinicié.
Limpié con el Ccloner.
Y ahora estoy utilizando el Kaspersky online en modo seguro con internet.
No se si he hecho lo correcto o no, pero esto ha mejorado mucho.
Tengo los log guardados de, Melwarebyte, combofix y guardaré el de kaspersky cuando acabe. ¡ si quieres te los reporto todos para que los veas ! por que yo no tengo ni idea.
Espero tu contestación y me comentas lo que estimes combeniente que haga.
Un saludo
-
Lo de "microsoft recovery windows console" lo instala el ComboFix y sirve de ayuda para reparar el sistema en caso de que este tenga una falla al arrancar...
Por otro lado, sí, pega el log del ComboFix para que veamos qué fue lo que sacó... También deja un log del HijackThis...
-
Hola
Te envío reporte de Combofix
Ahora te mando el otro por si no entra en el mismo mensaje
Gracias
Saludos
ComboFix 10-01-12.04 - Ok 14/01/2010 0:21.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.3071.2496 [GMT 1:00]
Running from: c:\documents and settings\Ok\Escritorio\ComboFix.exe
Command switches used :: /Unistall
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\Ok\CONFIG~1\Temp\IadHide5.dll
c:\documents and settings\Ok\Configuración local\temp\IadHide5.dll
E:\Autorun.inf
.
((((((((((((((((((((((((( Files Created from 2009-12-13 to 2010-01-13 )))))))))))))))))))))))))))))))
.
2010-01-11 19:43 . 2010-01-11 19:43 0 ----a-w- c:\windows\nsreg.dat
2010-01-10 23:29 . 2010-01-10 23:29 -------- d-----w- C:\30f1e7426468ab93df
2010-01-10 23:15 . 2010-01-10 23:15 -------- d-----w- C:\3775767552a28d97eef09b8a7ec31a7e
2010-01-10 22:57 . 2010-01-10 22:57 -------- d-----w- C:\cdbff2147db5785ef2e96c134108
2010-01-09 21:55 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-01-04 22:56 . 2010-01-04 22:56 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2010-01-04 17:04 . 2010-01-04 17:42 -------- d-----w- c:\archivos de programa\Debugging Tools for Windows (x86)
2009-12-30 22:06 . 2009-12-30 22:06 -------- d-----w- c:\windows\system32\wbem\Repository
2009-12-29 18:30 . 2009-12-29 18:30 -------- d-----w- c:\documents and settings\HelpAssistant\UserData
2009-12-29 18:30 . 2009-12-29 18:30 -------- d-----w- c:\documents and settings\HelpAssistant\Tracing
2009-12-29 18:22 . 2009-12-29 18:23 -------- d--h--w- c:\documents and settings\HelpAssistant\Configuración local
2009-12-29 18:22 . 2008-04-18 17:35 -------- d--h--w- c:\documents and settings\HelpAssistant\Reciente
2009-12-29 18:22 . 2008-04-18 17:35 -------- d--h--w- c:\documents and settings\HelpAssistant\Impresoras
2009-12-29 18:22 . 2008-04-18 17:35 -------- d--h--w- c:\documents and settings\HelpAssistant\Entorno de red
2009-12-29 18:22 . 2008-04-18 16:41 -------- d--h--w- c:\documents and settings\HelpAssistant\Plantillas
2009-12-29 17:29 . 2009-12-29 17:29 -------- d--h--w- c:\windows\system32\GroupPolicy
2009-12-16 08:53 . 2010-01-11 18:46 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Apple Computer
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-13 21:32 . 2008-04-18 17:24 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2010-01-13 21:32 . 2010-01-13 21:32 -------- d-----w- c:\archivos de programa\ANI
2010-01-13 19:39 . 2008-05-09 17:26 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Google Updater
2010-01-12 21:36 . 2008-05-21 16:06 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
2010-01-12 00:17 . 2008-06-01 22:22 -------- d-----w- c:\documents and settings\Ok\Datos de programa\uTorrent
2010-01-11 18:51 . 2009-11-28 11:19 -------- d-----w- c:\archivos de programa\Microsoft
2010-01-06 19:32 . 2009-01-04 18:12 7168 --sha-w- c:\archivos de programa\Thumbs.db
2010-01-04 14:10 . 2008-05-09 12:17 -------- d-----w- c:\archivos de programa\DNA
2009-12-30 23:03 . 2009-12-30 23:03 4968 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2009-12-30 23:03 . 2002-09-24 12:00 93608 ----a-w- c:\windows\system32\perfc00A.dat
2009-12-30 23:03 . 2002-09-24 12:00 510756 ----a-w- c:\windows\system32\perfh00A.dat
2009-12-03 21:08 . 2008-05-22 12:30 -------- d-----w- c:\documents and settings\Jose Y Mario\Datos de programa\Ahead
2009-12-02 00:15 . 2009-12-02 00:15 -------- d-----w- c:\documents and settings\LocalService\Datos de programa\McAfee
2009-11-29 10:59 . 2008-10-07 15:46 -------- d-----w- c:\documents and settings\LocalService\Datos de programa\SACore
2009-11-25 15:46 . 2009-11-25 15:46 -------- d-----w- c:\documents and settings\All Users\Datos de programa\QuickTime
2009-11-25 15:32 . 2009-10-07 09:57 -------- d-----w- c:\archivos de programa\Archivos comunes\Ulead Systems
.
------- Sigcheck -------
[-] 2006-12-07 . 56930E73D1F525F9882E40C90E131789 . 1548800 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot@2010-01-13_11.40.04 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-01-13 23:29 . 2010-01-13 23:29 16384 c:\windows\Temp\Perflib_Perfdata_120.dat
- 2008-04-30 10:00 . 2005-10-27 06:55 49152 c:\windows\system32\JJAKEn.dll
+ 2010-01-13 21:32 . 2005-10-27 07:55 49152 c:\windows\system32\JJAKEn.dll
- 2008-04-30 10:00 . 2005-10-19 16:19 49152 c:\windows\system32\AQCKGen.dll
+ 2010-01-13 21:32 . 2005-10-19 17:19 49152 c:\windows\system32\AQCKGen.dll
- 2008-04-30 10:00 . 2005-10-21 13:56 36864 c:\windows\system32\ANIOApi.dll
+ 2010-01-13 21:32 . 2005-10-21 14:56 36864 c:\windows\system32\ANIOApi.dll
+ 2010-01-13 21:32 . 2005-11-10 06:13 50176 c:\windows\system32\ANIO64.sys
- 2008-04-30 10:00 . 2005-11-10 05:13 50176 c:\windows\system32\ANIO64.sys
- 2008-04-30 10:00 . 2004-10-14 08:29 11904 c:\windows\system32\anio4.sys
+ 2010-01-13 21:32 . 2004-10-14 09:29 11904 c:\windows\system32\anio4.sys
+ 2010-01-13 21:32 . 2005-11-09 14:44 24288 c:\windows\system32\ANIO.sys
- 2008-04-30 10:00 . 2005-11-09 13:44 24288 c:\windows\system32\ANIO.sys
- 2008-04-30 10:00 . 2005-10-19 16:19 57407 c:\windows\system32\ANICtl.dll
+ 2010-01-13 21:32 . 2005-10-19 17:19 57407 c:\windows\system32\ANICtl.dll
+ 2010-01-13 21:32 . 2010-01-13 21:32 3262 c:\windows\Installer\{2B7E4354-0492-460A-BDB1-1F59EE141025}\NewShortcut3.exe
- 2008-04-30 10:00 . 2008-04-30 10:00 3262 c:\windows\Installer\{2B7E4354-0492-460A-BDB1-1F59EE141025}\NewShortcut3.exe
- 2008-04-30 10:00 . 2008-04-30 10:00 3262 c:\windows\Installer\{2B7E4354-0492-460A-BDB1-1F59EE141025}\NewShortcut2.exe
+ 2010-01-13 21:32 . 2010-01-13 21:32 3262 c:\windows\Installer\{2B7E4354-0492-460A-BDB1-1F59EE141025}\NewShortcut2.exe
+ 2010-01-13 21:32 . 2005-11-23 09:10 163840 c:\windows\system32\WlanApp.dll
- 2008-04-30 10:00 . 2005-11-23 08:10 163840 c:\windows\system32\WlanApp.dll
+ 2010-01-13 21:32 . 2005-11-22 19:55 237568 c:\windows\system32\wlanapi.dll
- 2008-04-30 10:00 . 2005-11-22 18:55 237568 c:\windows\system32\wlanapi.dll
- 2008-04-30 10:00 . 2005-11-22 18:56 630784 c:\windows\system32\ANIWZCS2.dll
+ 2010-01-13 21:32 . 2005-11-22 19:56 630784 c:\windows\system32\ANIWZCS2.dll
+ 2010-01-13 21:32 . 2005-10-19 17:19 204800 c:\windows\system32\aIPH.dll
- 2008-04-30 10:00 . 2005-10-19 16:19 204800 c:\windows\system32\aIPH.dll
- 2008-04-30 10:00 . 2005-10-19 16:19 1327189 c:\windows\system32\odSupp_M.dll
+ 2010-01-13 21:32 . 2005-10-19 17:19 1327189 c:\windows\system32\odSupp_M.dll
+ 2010-01-13 21:32 . 2010-01-13 21:32 9110016 c:\windows\Installer\1eb9f6.msi
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 147456]
"swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-09 68856]
"LDM"="c:\archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2008-05-10 32768]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-10-25 16855552]
"SkyTel"="SkyTel.EXE" [2007-10-11 1826816]
"StartCCC"="c:\archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"HP Software Update"="c:\archivos de programa\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152]
"HP Component Manager"="c:\archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"tsnpstd325"="c:\windows\tsnp325.exe" [2006-12-05 270336]
"snp325"="c:\windows\vsnp325.exe" [2006-12-05 827392]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"NeroFilterCheck"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"CorelGadget"="c:\archivos de programa\Archivos comunes\Ulead Systems\Gadget\GadgetEB.dll" [2009-08-20 154256]
"D-Link AirPlus G"="c:\archivos de programa\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 1544192]
"ANIWZCS2Service"="c:\archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 49152]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
BlueSoleil.lnk - c:\archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe [2008-5-10 1048576]
HP Digital Imaging Monitor.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2003-9-16 237568]
Logitech Desktop Messenger.lnk - c:\archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-5-10 450560]
Logitech SetPoint.lnk - c:\archivos de programa\Logitech\SetPoint\SetPoint.exe [2008-5-10 450560]
TMMonitor.lnk - c:\archivos de programa\ArcSoft\TotalMedia\TMMonitor.exe [2008-4-28 147456]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-08-19 13:42 15360 ------w- c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OM_Monitor]
2006-05-16 16:51 57344 ----a-w- c:\archivos de programa\OLYMPUS\OLYMPUS Master\Monitor.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"d:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Archivos de programa\\Nero\\Nero 7\\Nero Vision\\NeroVision.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Ahead\\Lib\\NMTvWizard.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Java\\jre6\\launch4j-tmp\\jdownloader.exe"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\java.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Ahead\\Nero Web\\SetupX.exe"=
"d:\\Archivos de programa\\uTorrent\\utorrent.exe"=
"c:\\Archivos de programa\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"14947:TCP"= 14947:TCP:*:Disabled:BitComet 14947 TCP
"14947:UDP"= 14947:UDP:*:Disabled:BitComet 14947 UDP
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:*:Disabled:Services
"3246:TCP"= 3246:TCP:*:Disabled:Services
"2479:TCP"= 2479:TCP:*:Disabled:Services
"3389:TCP"= 3389:TCP:Remote Desktop
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R1 CXAVSAUD;DVBT PCI Audio Capture;c:\windows\system32\drivers\cxavsaud.sys [28/04/2008 18:22 9856]
R2 CX88IR;DVBT PCI IR Decoder (DVB-T);c:\windows\system32\drivers\cx88ir.sys [28/04/2008 18:21 10368]
R2 CX88TS;DVBT PCI Transport Stream Capture;c:\windows\system32\drivers\cx88ts.sys [28/04/2008 18:21 13440]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [01/03/2009 14:19 54752]
R3 CXBDATUNE;Conexant BDA DVB Tuner/Demod;c:\windows\system32\drivers\cxBDAtun.sys [28/04/2008 18:22 101248]
S3 fsssvc;Servicio de Windows Live Protección infantil;c:\archivos de programa\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
S3 RkPavproc1;RkPavproc1;\??\c:\windows\system32\drivers\RkPavproc1.sys --> c:\windows\system32\drivers\RkPavproc1.sys [?]
S3 RkPavproc2;RkPavproc2;\??\c:\windows\system32\drivers\RkPavproc2.sys --> c:\windows\system32\drivers\RkPavproc2.sys [?]
S3 SNP325;USB PC Camera (SNPSTD325);c:\windows\system32\drivers\snp325.sys [06/06/2008 10:07 10601344]
S3 vaxscsi;vaxscsi;c:\windows\system32\Drivers\vaxscsi.sys --> c:\windows\system32\Drivers\vaxscsi.sys [?]
S3 VPNET;DTVNet Ethernet Controller;c:\windows\system32\drivers\DTVNet.sys [18/04/2008 19:47 19200]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [13/05/2008 17:53 716272]
.
Contents of the 'Scheduled Tasks' folder
2010-01-13 c:\windows\Tasks\Google Software Updater.job
- c:\archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-05-09 15:26]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.es/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://www.tropal.net/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
IE: Add to AMV Video Converter... - d:\archivos de programa\MP3 Player Utilities 4.24\AMVConverter\grab.html
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
Trusted Zone: internet
Trusted Zone: mcafee.com
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Ok\Datos de programa\Mozilla\Firefox\Profiles\0nlzn6ht.default\
FF - plugin: c:\archivos de programa\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\documents and settings\All Users\Datos de programa\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-14 00:30
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_USERS\S-1-5-21-842925246-1644491937-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
[HKEY_USERS\S-1-5-21-842925246-1644491937-725345543-1003\Software\Policies\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (S-1-5-21-842925246-1644491937-725345543-1003)
@Allowed: (Read) (S-1-5-21-842925246-1644491937-725345543-1003)
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\*–€|ÿÿÿÿ;•€|é•9~�*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(828)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(1612)
c:\docume~1\Ok\CONFIG~1\Temp\IadHide5.dll
c:\archivos de programa\Logitech\SetPoint\GameHook.dll
c:\archivos de programa\Logitech\SetPoint\lgscroll.dll
c:\archiv~1\WI4EB4~1\wmpband.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\IoctlSvc.exe
c:\archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
c:\archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
c:\archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
c:\archivos de programa\Archivos comunes\Logitech\KHAL\KHALMNPR.EXE
c:\archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
.
**************************************************************************
.
Completion time: 2010-01-14 00:36:34 - machine was rebooted
ComboFix-quarantined-files.txt 2010-01-13 23:36
ComboFix2.txt 2010-01-13 11:44
Pre-Run: 131.305.119.744 bytes libres
Post-Run: 131.274.768.384 bytes libres
- - End Of File - - 520DCABC0A974A59933763DDAFA61C17
ComboFix 10-01-12.04 - Ok 13/01/2010 12:30:08.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.3071.2677 [GMT 1:00]
Running from: c:\documents and settings\Ok\Escritorio\ComboFix.exe
Command switches used :: c:\documents and settings\Ok\Escritorio\WindowsXP-KB310994-SP2-Pro-BootDisk-ESN.exe
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\archivos de programa\sysguard
c:\documents and settings\Jose Y Mario\Configuración local\Datos de programa\dufuc.dat
c:\documents and settings\Jose Y Mario\Configuración local\Datos de programa\dufuc_nav.dat
c:\documents and settings\Jose Y Mario\Configuración local\Datos de programa\dufuc_navps.dat
c:\documents and settings\Jose Y Mario\Configuración local\Datos de programa\gnfngv.dat
c:\documents and settings\Jose Y Mario\Configuración local\Datos de programa\gnfngv_nav.dat
c:\documents and settings\Jose Y Mario\Configuración local\Datos de programa\gnfngv_navps.dat
c:\documents and settings\Ok\Datos de programa\inst.exe
c:\windows\system32\drivers\txbhhvskiwqj.sys
c:\windows\system32\Thumbs.db
.
original MBR restored successfully !
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-
Hola
Te mando el log de hijackthis y por si te sirve de algo el log de kaspersky.
Un saludo
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 9:26:42, on 15/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\IoctlSvc.exe
C:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\tsnp325.exe
C:\WINDOWS\vsnp325.exe
C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
C:\Archivos de programa\ArcSoft\TotalMedia\TMMonitor.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Archivos comunes\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\TrendMicro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tropal.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [tsnpstd325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CorelGadget] Rundll32.exe "C:\Archivos de programa\Archivos comunes\Ulead Systems\Gadget\GadgetEB.dll",LaunchGadget
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: TMMonitor.lnk = C:\Archivos de programa\ArcSoft\TotalMedia\TMMonitor.exe
O8 - Extra context menu item: Add to AMV Video Converter... - D:\Archivos de programa\MP3 Player Utilities 4.24\AMVConverter\grab.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mcafee.com
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O18 - Protocol: bw+0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SRS Labs License Service - SRS Labs - C:\Archivos de programa\Archivos comunes\SRS Labs Shared\Service\srslabslicenseservice.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 23353 bytes
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Friday, January 15, 2010
Operating system: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Thursday, January 14, 2010 18:31:17
Records in database: 3313705
--------------------------------------------------------------------------------
Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes
Scan area - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
Scan statistics:
Objects scanned: 174670
Threats found: 2
Infected objects found: 3
Suspicious objects found: 0
Scan duration: 06:58:45
File name / Threat / Threats count
C:\Documents and Settings\HelpAssistant\Configuración local\Archivos temporales de Internet\Content.IE5\EY3718ZB\BERNNA[1].htm Infected: Packed.JS.Agent.bp 1
C:\Documents and Settings\HelpAssistant\Datos de programa\Sun\Java\Deployment\cache\6.0\35\6738e363-154591f9 Infected: Trojan-Downloader.Java.Agent.ab 1
C:\Documents and Settings\Jose Y Mario\Datos de programa\Sun\Java\Deployment\cache\6.0\35\6738e363-154591f9 Infected: Trojan-Downloader.Java.Agent.ab 1
Selected area has been scanned.
-
Hola Mr_x
No te habras olvidado de mi, dime algo.
La verdad que despues de haber reiniciado, el pc me marcha mejor,Combofix y kaspersky borraron algunos virus o malware.
Despues analizé con mi antivirus provisional, Avira Antivir personal, que es el que puse despues de que el Mcafee Virusscan plus, que hera el que tenía y de hecho tengo ya pagado el 2010 para 3 pc me fallara.
Me gustaria que me aconsejaras sobre esto.
Bueno el avira me sacó este virus Troyano TR/ Trash.gen
Espero tus noticias como agua de mayo.
Un saludo
-
Sí, el ComboFix sacó basura... Reinicia en Modo seguro, ejecuta el HijackThis, marca la casilla a la izquierda de la siguiente entrada y dale al botón [Fix checked]:
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
Reinicia normal, actualiza el Avira y pásalo iniciando en Modo seguro... Saca un nuevo log del HijackThis y otro del Autoruns (clic aquí) (http://www.daboweb.com/foros/index.php/topic,25707.0.html)...
-
hola
Tengo activado el avira, lo tengo que quitar.
-
hola
Tengo activado el avira, lo tengo que quitar.
¿Lo tienes que quitar?
-
Hola Mr-X
He pasado mi antivirus y no ha encontrado ningun virus, que por cierto es super lento.
Te mando los log de HijackThis y Autorrun.
Ya me contaras que hay.
Gracias por atenderme.
Un saludo
"HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms" "" "" ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup" "" "" ""
"HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup" "" "" ""
"HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon" "" "" ""
"HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon" "" "" ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit" "" "" ""
"HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Shutdown" "" "" ""
"HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logoff" "" "" ""
"HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logoff" "" "" ""
"HKLM\Software\Microsoft\Windows\CurrentVersion\Group Policy\Scripts\Startup" "" "" ""
"HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy\Scripts\Startup" "" "" ""
"HKLM\Software\Microsoft\Windows\CurrentVersion\Group Policy\Scripts\Shutdown" "" "" ""
"HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy\Scripts\Shutdown" "" "" ""
"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell" "" "" ""
"HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell" "" "" ""
"HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell" "" "" ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell" "" "" ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman" "" "" ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce" "" "" ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx" "" "" ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run" "" "" ""
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "" "" ""
+ "Adobe Reader Speed Launcher" "Adobe Acrobat SpeedLauncher" "Adobe Systems Incorporated" "c:\archivos de programa\adobe\reader 8.0\reader\reader_sl.exe"
+ "ANIWZCS2Service" "ANIWZCS2 launcher for Windows." "Alpha Networks Inc." "c:\archivos de programa\ani\aniwzcs2 service\wzcsldr2.exe"
+ "avgnt" "Antivirus System Tray Tool" "Avira GmbH" "c:\archivos de programa\avira\antivir desktop\avgnt.exe"
+ "CorelGadget" "Corel Digital Studio GadgetEB" "Corel" "c:\archivos de programa\archivos comunes\ulead systems\gadget\gadgeteb.dll"
+ "D-Link AirPlus G" "D-Link Wireless LAN Monitor" "D-Link" "c:\archivos de programa\d-link\airplus g\airgcfg.exe"
+ "HP Component Manager" "HP Framework Component Manager Service" "Hewlett-Packard Company" "c:\archivos de programa\hp\hpcoretech\hpcmpmgr.exe"
+ "HP Software Update" "hpwuSchd" "Hewlett-Packard" "c:\archivos de programa\hp\hp software update\hpwuschd.exe"
+ "NeroFilterCheck" "NeroCheck" "Nero AG" "c:\archivos de programa\archivos comunes\ahead\lib\nerocheck.exe"
+ "RTHDCPL" "Realtek HD Audio Control Panel" "Realtek Semiconductor Corp." "c:\windows\rthdcpl.exe"
+ "SkyTel" "Realtek Voice Manager" "Realtek Semiconductor Corp." "c:\windows\skytel.exe"
+ "snp325" "CameraMonitor Application" "" "c:\windows\vsnp325.exe"
+ "StartCCC" "" "" "c:\archivos de programa\ati technologies\ati.ace\core-static\clistart.exe"
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx" "" "" ""
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce" "" "" ""
"C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio" "" "" ""
+ "HP Digital Imaging Monitor.lnk" "HP Digital Imaging Monitor (CUE)" "Hewlett-Packard Co." "c:\archivos de programa\hp\digital imaging\bin\hpqtra08.exe"
+ "Logitech SetPoint.lnk" "Logitech SetPoint Event Manager (UNICODE)" "Logitech Inc." "c:\archivos de programa\logitech\setpoint\setpoint.exe"
"C:\Documents and Settings\José González\Programas\Inicio" "" "" ""
"HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load" "" "" ""
"HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run" "" "" ""
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run" "" "" ""
"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run" "" "" ""
"HKCU\Software\Microsoft\Windows\CurrentVersion\Run" "" "" ""
+ "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" "Nero Home" "Nero AG" "c:\archivos de programa\archivos comunes\ahead\lib\nmbgmonitor.exe"
+ "LDM" "Logitech Desktop Messenger" "Logitech" "c:\archivos de programa\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe"
+ "swg" "GoogleToolbarNotifier" "Google Inc." "c:\archivos de programa\google\googletoolbarnotifier\googletoolbarnotifier.exe"
"HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce" "" "" ""
"HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce" "" "" ""
"HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx" "" "" ""
"HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run" "" "" ""
"HKCU\SOFTWARE\Classes\Protocols\Filter" "" "" ""
"HKLM\SOFTWARE\Classes\Protocols\Filter" "" "" ""
"HKCU\SOFTWARE\Classes\Protocols\Handler" "" "" ""
"HKLM\SOFTWARE\Classes\Protocols\Handler" "" "" ""
+ "bw+0" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bw+0s" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bw-0" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bw-0s" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bw00" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bw00s" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bw10" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bw10s" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bw20" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bw20s" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bw30" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bw30s" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bw40" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bw40s" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bw50" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bw50s" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bw60" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bw60s" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bw70" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bw70s" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bw80" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bw80s" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bw90" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bw90s" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bwa0" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bwa0s" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bwb0" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bwb0s" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bwc0" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bwc0s" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bwd0" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bwd0s" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bwe0" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bwe0s" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bwf0" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bwf0s" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bwfile-8876480" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\gaplugprotocol-8876480.dll"
+ "bwg0" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bwg0s" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bwh0" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bwh0s" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bwi0" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bwi0s" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bwj0" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bwj0s" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bwk0" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bwk0s" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bwl0" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bwl0s" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bwm0" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bwm0s" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bwn0" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bwn0s" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bwo0" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bwo0s" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bwp0" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bwp0s" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bwq0" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bwq0s" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bwr0" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bwr0s" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bws0" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bws0s" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bwt0" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bwt0s" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bwu0" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bwu0s" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bwv0" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bwv0s" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bww0" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bww0s" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bwx0" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bwx0s" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bwy0" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bwy0s" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bwz0" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "bwz0s" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
+ "cetihpz" "HPCETIUI Protocol Handler Module" "Hewlett-Packard Company" "c:\archivos de programa\hp\hpcoretech\comp\hpuiprot.dll"
+ "offline-8876480" "BackWeb Runner Application " "BackWeb Technologies Inc. " "c:\archivos de programa\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll"
"HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components" "" "" ""
+ "0" "" "" "File not found: About:Home"
"HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" "" "" ""
"HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components" "" "" ""
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler" "" "" ""
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad" "" "" ""
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad" "" "" ""
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks" "" "" ""
"HKCU\Software\Classes\*\ShellEx\ContextMenuHandlers" "" "" ""
+ "VIDEOTRANS" "AmvTransform Module" "" "d:\archivos de programa\mp3 player utilities 4.24\amvconverter\amvtransform.dll"
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers" "" "" ""
+ "Cover Designer" "Cover Designer" "Nero AG" "c:\archivos de programa\nero\nero 7\nero coverdesigner\coveredextension.dll"
+ "NBShellHook Class" "Nero BackItUp" "Nero AG" "c:\archivos de programa\nero\nero 7\nero backitup\nbshell.dll"
+ "Shell Extension for Malware scanning" "AntiVirus context menu" "Avira GmbH" "c:\archivos de programa\avira\antivir desktop\shlext.dll"
+ "WinRAR" "" "" "d:\archivos de programa\winrar\rarext.dll"
"HKCU\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers" "" "" ""
"HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers" "" "" ""
+ "MBAMShlExt" "Malwarebytes' Anti-Malware" "Malwarebytes Corporation" "d:\archivos de programa\malwarebytes' anti-malware\mbamext.dll"
"HKCU\Software\Classes\Directory\ShellEx\ContextMenuHandlers" "" "" ""
"HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers" "" "" ""
+ "WinRAR" "" "" "d:\archivos de programa\winrar\rarext.dll"
"HKCU\Software\Classes\Directory\Shellex\DragDropHandlers" "" "" ""
"HKLM\Software\Classes\Directory\Shellex\DragDropHandlers" "" "" ""
+ "WinRAR" "" "" "d:\archivos de programa\winrar\rarext.dll"
"HKCU\Software\Classes\Directory\Shellex\PropertySheetHandlers" "" "" ""
"HKLM\Software\Classes\Directory\Shellex\PropertySheetHandlers" "" "" ""
"HKCU\Software\Classes\Directory\Shellex\CopyHookHandlers" "" "" ""
"HKLM\Software\Classes\Directory\Shellex\CopyHookHandlers" "" "" ""
"HKCU\Software\Classes\Folder\Shellex\ColumnHandlers" "" "" ""
"HKLM\Software\Classes\Folder\Shellex\ColumnHandlers" "" "" ""
+ "NeroDigitalColumnHandler Class" "Nero Digital Shell Extension" "Nero AG" "c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll"
+ "PDF Shell Extension" "PDF Shell Extension" "Adobe Systems, Inc." "c:\archivos de programa\archivos comunes\adobe\acrobat\activex\pdfshell.dll"
"HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers" "" "" ""
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers" "" "" ""
+ "MBAMShlExt" "Malwarebytes' Anti-Malware" "Malwarebytes Corporation" "d:\archivos de programa\malwarebytes' anti-malware\mbamext.dll"
+ "NBShellHook Class" "Nero BackItUp" "Nero AG" "c:\archivos de programa\nero\nero 7\nero backitup\nbshell.dll"
+ "Shell Extension for Malware scanning" "AntiVirus context menu" "Avira GmbH" "c:\archivos de programa\avira\antivir desktop\shlext.dll"
+ "WinRAR" "" "" "d:\archivos de programa\winrar\rarext.dll"
"HKCU\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers" "" "" ""
"HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers" "" "" ""
+ "ACE" "ACE Context Menu" "" "c:\archivos de programa\ati technologies\ati.ace\core-static\atiacmxx.dll"
"HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers" "" "" ""
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers" "" "" ""
"HKCU\Software\Microsoft\Ctf\LangBarAddin" "" "" ""
"HKLM\Software\Microsoft\Ctf\LangBarAddin" "" "" ""
"HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" "" "" ""
"HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" "" "" ""
+ "Catalyst Context Menu extension" "ACE Context Menu" "" "c:\archivos de programa\ati technologies\ati.ace\core-static\atiacmxx.dll"
+ "Extensión de icono de HyperTerminal" "HyperTerminal Applet Library" "Hilgraeve, Inc." "c:\windows\system32\hticons.dll"
+ "NeroCoverEd Live Icons" "Cover Designer" "Nero AG" "c:\archivos de programa\nero\nero 7\nero coverdesigner\coveredextension.dll"
+ "NeroDigitalIconHandler" "Nero Digital Shell Extension" "Nero AG" "c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll"
+ "NeroDigitalPropSheetHandler" "Nero Digital Shell Extension" "Nero AG" "c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll"
+ "Shell Extension for Malware scanning" "AntiVirus context menu" "Avira GmbH" "c:\archivos de programa\avira\antivir desktop\shlext.dll"
+ "WinRAR shell extension" "" "" "d:\archivos de programa\winrar\rarext.dll"
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects" "" "" ""
+ "Aplicación auxiliar de vínculos de Adobe PDF Reader" "Adobe PDF Helper for Internet Explorer" "Adobe Systems Incorporated" "c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelper.dll"
+ "Google Toolbar Helper" "Google Toolbar" "Google Inc." "c:\archivos de programa\google\google toolbar\googletoolbar_32.dll"
+ "Google Toolbar Notifier BHO" "GoogleToolbarNotifier" "Google Inc." "c:\archivos de programa\google\googletoolbarnotifier\5.4.4525.1752\swg.dll"
+ "Java(tm) Plug-In 2 SSV Helper" "Java(TM) Platform SE binary" "Sun Microsystems, Inc." "c:\archivos de programa\java\jre6\bin\jp2ssv.dll"
+ "JQSIEStartDetectorImpl Class" "Java(TM) Quick Starter binary" "Sun Microsystems, Inc." "c:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll"
"HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks" "" "" ""
"HKLM\Software\Microsoft\Internet Explorer\Toolbar" "" "" ""
+ "Google Toolbar" "Google Toolbar" "Google Inc." "c:\archivos de programa\google\google toolbar\googletoolbar_32.dll"
"HKCU\Software\Microsoft\Internet Explorer\Explorer Bars" "" "" ""
"HKLM\Software\Microsoft\Internet Explorer\Explorer Bars" "" "" ""
"HKCU\Software\Microsoft\Internet Explorer\Extensions" "" "" ""
"HKLM\Software\Microsoft\Internet Explorer\Extensions" "" "" ""
"Task Scheduler" "" "" ""
+ "Google Software Updater.job" "gusvc" "Google" "c:\archivos de programa\google\common\google updater\googleupdaterservice.exe"
"HKLM\System\CurrentControlSet\Services" "" "" ""
+ "ANIWZCSdService" "ANIWZCS2 Service Launcher" "Alpha Networks Inc." "c:\archivos de programa\ani\aniwzcs2 service\aniwzcsds.exe"
+ "AntiVirSchedulerService" "Servicio para controlar las tareas de análisis y actualizaciones de Avira AntiVir Personal - Free Antivirus." "Avira GmbH" "c:\archivos de programa\avira\antivir desktop\sched.exe"
+ "AntiVirService" "Ofrece protección permanente frente a virus y malware con el motor de análisis de AntiVir." "Avira GmbH" "c:\archivos de programa\avira\antivir desktop\avguard.exe"
+ "AresChatServer" "Hosts your chatroom on the Ares network." "Ares Development Group" "d:\archivos de programa\ares\chatserver.exe"
+ "Ati HotKey Poller" "ATI External Event Utility EXE Module" "ATI Technologies Inc." "c:\windows\system32\ati2evxx.exe"
+ "ATI Smart" "ATI Smart" "" "c:\windows\system32\ati2sgag.exe"
+ "BlueSoleil Hid Service" "" "" "c:\archivos de programa\ivt corporation\bluesoleil\btntservice.exe"
+ "gusvc" "Google Updater mantiene actualizado el software de Google. Si Google Updater Service está inhabilitado o se ha detenido, el software de Google no se mantendrá actualizado, por lo que es posible que las vulnerabilidades de seguridad que surjan no se solucionen y algunos componentes no funcionen correctamente." "Google" "c:\archivos de programa\google\common\google updater\googleupdaterservice.exe"
+ "JavaQuickStarterService" "Prefetches JRE files for faster startup of Java applets and applications" "Sun Microsystems, Inc." "c:\archivos de programa\java\jre6\bin\jqs.exe"
+ "NBService" "Nero BackItUp Service is responsible to control all jobs created using Nero BackItUp. These jobs can create backups of selected files/folders/partitions or complete hard disk to hard disk, network drive, CD/DVD or FTP." "Nero AG" "c:\archivos de programa\nero\nero 7\nero backitup\nbservice.exe"
+ "Nero BackItUp Scheduler 4.0" "Nero BackItUp Scheduler 4.0 is responsible to control all jobs created using Nero BackItUp. These jobs can create backups of selected files/folders/partitions or complete hard disk to hard disk, network drive, disc or FTP." "" "File not found: C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe"
+ "NMIndexingService" "Nero Home" "Nero AG" "c:\archivos de programa\archivos comunes\ahead\lib\nmindexingservice.exe"
+ "PLFlash DeviceIoControl Service" "PLFlash DeviceIoControl Service" "Prolific Technology Inc." "c:\windows\system32\ioctlsvc.exe"
+ "Pml Driver HPZ12" "PML Driver" "HP" "c:\windows\system32\hpzipm12.exe"
+ "PSI_SVC_2" "This service provides Protexis licensing functionalty." "Protexis Inc." "c:\archivos de programa\archivos comunes\protexis\license service\psiservice_2.exe"
+ "SRS Labs License Service" "SRS Audio Tool Box License Service" "SRS Labs" "c:\archivos de programa\archivos comunes\srs labs shared\service\srslabslicenseservice.exe"
"HKLM\System\CurrentControlSet\Services" "" "" ""
+ "Afc" "Arcsoft(R) ASPI Shell" "Arcsoft, Inc." "c:\windows\system32\drivers\afc.sys"
+ "AFS2K" "Audio File System" "Oak Technology Inc." "c:\windows\system32\drivers\afs2k.sys"
+ "ANIO" "ANIO (NT5) Driver " "Alpha Networks Inc." "c:\windows\system32\anio.sys"
+ "AR5211" "Driver for Atheros AR5001 Wireless Network Adapter" "Atheros Communications, Inc." "c:\windows\system32\drivers\ar5211.sys"
+ "AR5416" "Driver for Atheros AR5008 Wireless Network Adapter" "Atheros Communications, Inc." "c:\windows\system32\drivers\athw.sys"
+ "ati2mtag" "ATI Radeon WindowsNT Miniport Driver" "ATI Technologies Inc." "c:\windows\system32\drivers\ati2mtag.sys"
+ "avgio" "Avira AntiVir Support for Minifilter" "Avira GmbH" "c:\archivos de programa\avira\antivir desktop\avgio.sys"
+ "avgntflt" "Avira files mini-filter driver" "Avira GmbH" "c:\windows\system32\drivers\avgntflt.sys"
+ "avipbb" "Avira's Driver for RootKit Detection" "Avira GmbH" "c:\windows\system32\drivers\avipbb.sys"
+ "BlueletAudio" "Bluelet Audio Driver" "IVT Corporation" "c:\windows\system32\drivers\blueletaudio.sys"
+ "BT" "Bluetooth PAN Network Adapter Driver" "IVT Corporation" "c:\windows\system32\drivers\btnetdrv.sys"
+ "Btcsrusb" "Bluetooth USB Device Driver" "IVT Corporation" "c:\windows\system32\drivers\btcusb.sys"
+ "BTHidEnum" "" "" "c:\windows\system32\drivers\vbtenum.sys"
+ "BTHidMgr" "Bluetooth HID Manager driver" "IVT Corporation" "c:\windows\system32\drivers\bthidmgr.sys"
+ "BTNetFilter" "" "" "c:\windows\system32\drivers\btnetfilter.sys"
+ "catchme" "" "" "File not found: C:\ComboFix\catchme.sys"
+ "cdrbsdrv" "CD-ROM Filter Driver for Windows2000/xp" "B.H.A Corporation" "c:\windows\system32\drivers\cdrbsdrv.sys"
+ "Changer" "" "" "File not found: C:\WINDOWS\System32\Drivers\Changer.sys"
+ "CX23880" "CxVCap, Video Capture Driver, Official Build" "Conexant Systems, Inc." "c:\windows\system32\drivers\cx88vid.sys"
+ "CX88IR" "CX88IR.SYS: HID driver for IR Decoding, Official Build" "Conexant Systems, Inc." "c:\windows\system32\drivers\cx88ir.sys"
+ "CX88TS" "CxTsCap, MPEG-2 TS Capture Driver, Official Build" "Conexant Systems, Inc." "c:\windows\system32\drivers\cx88ts.sys"
+ "CXAVSAUD" "Conexant Audio Capture Driver" "Conexant Systems, Inc." "c:\windows\system32\drivers\cxavsaud.sys"
+ "CXAVXBAR" "Conexant AVStream Crossbar Driver, Official Build" "Conexant Systems, Inc." "c:\windows\system32\drivers\cxavxbar.sys"
+ "CXBDATUNE" "Conexant BDA Tuner, Official Build" "Windows (R) 2000 DDK provider" "c:\windows\system32\drivers\cxbdatun.sys"
+ "HDAudBus" "High Definition Audio Bus Driver v1.0a" "Windows (R) Server 2003 DDK provider" "c:\windows\system32\drivers\hdaudbus.sys"
+ "HPZid412" "IEEE-1284.4-1999 Driver (Windows 2000)" "HP" "c:\windows\system32\drivers\hpzid412.sys"
+ "HPZipr12" "IEEE-1284.4-1999 Print Class Driver" "HP" "c:\windows\system32\drivers\hpzipr12.sys"
+ "HPZius12" "1284.4<->Usb Datalink Driver (Windows 2000)" "HP" "c:\windows\system32\drivers\hpzius12.sys"
+ "i2omgmt" "" "" "File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys"
+ "IntcAzAudAddService" "Realtek(r) High Definition Audio Function Driver" "Realtek Semiconductor Corp." "c:\windows\system32\drivers\rtkhdaud.sys"
+ "L8042Kbd" "Logitech PS2 Keyboard Filter Driver." "Logitech, Inc." "c:\windows\system32\drivers\l8042kbd.sys"
+ "L8042mou" "Logitech PS/2 Mouse Filter Driver." "Logitech, Inc." "c:\windows\system32\drivers\l8042mou.sys"
+ "lbrtfdc" "" "" "File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys"
+ "LMouKE" "Logitech Filter Driver for Mouse Class." "Logitech, Inc." "c:\windows\system32\drivers\lmouke.sys"
+ "PCIDump" "" "" "File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys"
+ "pcouffin" "low level access layer for CD/DVD/BD devices" "VSO Software" "c:\windows\system32\drivers\pcouffin.sys"
+ "PDCOMP" "" "" "File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys"
+ "PDFRAME" "" "" "File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys"
+ "PDRELI" "" "" "File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys"
+ "PDRFRAME" "" "" "File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys"
+ "pfc" "Padus(R) ASPI Shell" "Padus, Inc." "c:\windows\system32\drivers\pfc.sys"
+ "Ptilink" "Controlador de vínculo paralelo directo" "Parallel Technologies, Inc." "c:\windows\system32\drivers\ptilink.sys"
+ "PxHelp20" "Px Engine Device Driver for Windows 2000/XP" "Sonic Solutions" "c:\windows\system32\drivers\pxhelp20.sys"
+ "RkPavproc1" "" "" "File not found: C:\WINDOWS\system32\drivers\RkPavproc1.sys"
+ "RkPavproc2" "" "" "File not found: C:\WINDOWS\system32\drivers\RkPavproc2.sys"
+ "RT73" "Ralink 802.11 USB Wireless Adapter Driver" "Ralink Technology, Corp." "c:\windows\system32\drivers\dr71wu.sys"
+ "RTLE8023xp" "Realtek 10/100/1000 NDIS 5.1 Driver " "Realtek Semiconductor Corporation " "c:\windows\system32\drivers\rtenicxp.sys"
+ "Secdrv" "SafeDisc driver" "Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K." "c:\windows\system32\drivers\secdrv.sys"
+ "SNP325" "USB PC Camera driver" "Sonix Co. Ltd." "c:\windows\system32\drivers\snp325.sys"
+ "SRS_SSCFilter" "SRS WOW HD, TSXT, CSII, Mobile HD Standalone driver" "" "c:\windows\system32\drivers\srs_sscfilter.sys"
+ "ssmdrv" "Avira Snapshot Driver" "Avira GmbH" "c:\windows\system32\drivers\ssmdrv.sys"
+ "vaxscsi" "" "" "File not found: C:\WINDOWS\System32\Drivers\vaxscsi.sys"
+ "VComm" "Bluetooth Serial Port Driver" "IVT Corporation" "c:\windows\system32\drivers\vcomm.sys"
+ "VcommMgr" "Bluetooth VcommMgr driver" "IVT Corporation" "c:\windows\system32\drivers\vcommmgr.sys"
+ "VPNET" "DTVNet DVB Ethernet Controller" "TwinHan Corp." "c:\windows\system32\drivers\dtvnet.sys"
+ "WDICA" "" "" "File not found: C:\WINDOWS\System32\Drivers\WDICA.sys"
"HKCU\Software\Microsoft\Windows NT\CurrentVersion\Drivers32" "" "" ""
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Drivers32" "" "" ""
+ "msacm.ac3acm" "AC-3 ACM Decompressor" "fccHandler" "c:\windows\system32\ac3acm.acm"
+ "msacm.ac3filter" "" "" "c:\windows\system32\ac3filter.acm"
+ "msacm.atrac3" "" "" "c:\archivos de programa\codec pack de elisoft\atrac3\atrac3.acm"
+ "msacm.avis" "" "" "c:\archivos de programa\codec pack de elisoft\ffvfw\ffvfw.dll"
+ "msacm.divxa32" "DivX WMA Audi" "Kristal Studi" "c:\archivos de programa\codec pack de elisoft\wma\divxa32.acm"
+ "msacm.iac2" "Indeo® audio software" "Intel Corporation" "c:\windows\system32\iac25_32.ax"
+ "msacm.imc" "Intel Music Coder for MSACM" "Intel Corporation" "c:\archivos de programa\codec pack de elisoft\i263\imc32.acm"
+ "msacm.l3acm" "MPEG Layer-3 Audio Codec" "Kristal Studio" "c:\windows\system32\l3codeca.acm"
+ "msacm.lameacm" "Lame MP3 codec engine" "http://www.mp3dev.org/" "c:\windows\system32\lameacm.acm"
+ "msacm.qmpeg" "QDesign MPEG Audio Codec for MSACM" "QDesign Corporation" "c:\archivos de programa\codec pack de elisoft\qmpeg\qmpeg.acm"
+ "msacm.sl_anet" "Audio codec for MS ACM" "Sipro Lab Telecom Inc." "c:\windows\system32\sl_anet.acm"
+ "msacm.trspch" "Códec Sonido DSP Group TrueSpeech(TM) para MSACM V3.50" "DSP GROUP, INC." "c:\windows\system32\tssoft32.acm"
+ "msacm.uleaddv" "Ulead DV Audio ACM Driver" "Ulead Systems, Inc." "c:\archivos de programa\codec pack de elisoft\uleaddv\dvacm.acm"
+ "msacm.vorbis" "Ogg Vorbis CODEC for MSACM" "HMS http://hp.vector.co.jp/authors/VA012897/" "c:\archivos de programa\codec pack de elisoft\vorbis\vorbis.acm"
+ "msacm.ympgacm" "" "" "c:\archivos de programa\codec pack de elisoft\ympeg\ympgacm.acm"
+ "vidc.3IV2" "3ivx D4 4.5.1 Pro Video for Windows Codec" "3ivx.com" "c:\windows\system32\3ivxvfwcodec.dll"
+ "vidc.cvid" "Cinepak® Codec" "Radius Inc." "c:\windows\system32\iccvid.dll"
+ "vidc.DIV3" "DivX ;-) MPEG-4 Video Codec " "Hacked with Joy !" "c:\archivos de programa\codec pack de elisoft\divx3\divxc32.dll"
+ "vidc.DIV4" "DivX Video for Windows Codec" "DivXNetworks, Inc." "c:\archivos de programa\codec pack de elisoft\divx412\divx.dll"
+ "vidc.DIVX" "DivX" "DivX, Inc." "c:\windows\system32\divx.dll"
+ "vidc.dmb1" "Morgan Multimedia M-JPEG V3 codec" "Morgan Multimedia" "c:\archivos de programa\codec pack de elisoft\m3jpegv3\m3jpeg32.dll"
+ "vidc.dvmc" "MainConcept DV Codec" "MainConcept" "c:\archivos de programa\codec pack de elisoft\mcdv\mcdvd_32.dll"
+ "vidc.ffds" "DirectShow and VFW video and audio decoding/encoding/processing filter" "" "c:\windows\system32\ffdshow.ax"
+ "vidc.fvfw" "" "" "c:\archivos de programa\codec pack de elisoft\ffvfw\ffvfw.dll"
+ "VIDC.HFYU" "Huffyuv lossless video codec" "Disappearing Inc." "c:\windows\system32\huffyuv.dll"
+ "vidc.I263" "Intel I.263 Video Driver 2.55.016" "Intel Corporation" "c:\archivos de programa\codec pack de elisoft\i263\i263_32.drv"
+ "vidc.iv31" "" "" "c:\windows\system32\ir32_32.dll"
+ "vidc.iv32" "" "" "c:\windows\system32\ir32_32.dll"
+ "vidc.iv41" "Intel Indeo® Video 4.5" "Intel Corporation" "c:\windows\system32\ir41_32.ax"
+ "vidc.iv50" "Intel Indeo® video 5.10" "Intel Corporation" "c:\windows\system32\ir50_32.dll"
+ "VIDC.MJPG" "PICVideo Motion JPEG Compressor" "Pegasus Imaging Corporation" "c:\windows\system32\pvmjpg21.dll"
+ "vidc.MJPX" "Morgan Multimedia M-JPEG V3 codec" "Morgan Multimedia" "c:\archivos de programa\codec pack de elisoft\m3jpegv3\m3jpeg32.dll"
+ "VIDC.MSZH" "" "" "c:\archivos de programa\codec pack de elisoft\lcljp\avimszh.dll"
+ "vidc.MVW1" "MotionWavelets Video Codec" "Aware Inc." "c:\archivos de programa\codec pack de elisoft\aware\icmw_32.dll"
+ "VIDC.PIMJ" "PICVideo Lossless JPEG Compressor" "Pegasus Imaging Corporation" "c:\archivos de programa\codec pack de elisoft\picvideo\pvljpg20.dll"
+ "VIDC.PVW2" "PICVideo Wavelet Compressor" "Pegasus Imaging Corporation" "c:\archivos de programa\codec pack de elisoft\picvideo\pvwv220.dll"
+ "VIDC.SJPG" "Paradigm Matrix M-JPEG Codec 1.11N" "Paradigm Matrix, Inc. San Ramon CA USA" "c:\archivos de programa\codec pack de elisoft\pmmjpeg\pmmjpeg.dll"
+ "vidc.tscc" "TechSmith Screen Capture Codec" "TechSmith Corporation" "c:\windows\system32\tsccvid.dll"
+ "vidc.VP31" "On2_VP3" "On2.com" "c:\windows\system32\vp31vfw.dll"
+ "vidc.VP60" "VP6 VIDEO FOR WINDOWS CODEC " "On2.com" "c:\windows\system32\vp6vfw.dll"
+ "vidc.VP61" "VP6 VIDEO FOR WINDOWS CODEC " "On2.com" "c:\windows\system32\vp6vfw.dll"
+ "VIDC.VP62" "VP6 VIDEO FOR WINDOWS CODEC " "On2.com" "c:\windows\system32\vp6vfw.dll"
+ "vidc.xvid" "" "" "c:\windows\system32\xvidvfw.dll"
+ "VIDC.YMPG" "" "" "c:\archivos de programa\codec pack de elisoft\ympeg\ympgcdc.dll"
+ "VIDC.YV12" "Helix YV12 YUV Codec" "www.helixcommunity.org" "c:\windows\system32\yv12vfw.dll"
+ "VIDC.ZLIB" "" "" "c:\archivos de programa\codec pack de elisoft\lcljp\avizlib.dll"
"HKCU\Software\Classes\Filter" "" "" ""
"HKLM\Software\Classes\Filter" "" "" ""
+ "Indeo® video 4.4 Compression Filter" "Intel Indeo® Video 4.5" "Intel Corporation" "c:\windows\system32\ir41_32.ax"
+ "Indeo® video 4.4 Decompression Filter" "Intel Indeo® Video 4.5" "Intel Corporation" "c:\windows\system32\ir41_3
-
Hola
Es posible que no los puedas ver todo al ser muy grande, por que no aparece todo en el reporte que yo veo en los mensajes.
Te mando otro de hijackthis
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 11:38:02, on 18/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\IoctlSvc.exe
C:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\vsnp325.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
C:\Archivos de programa\Archivos comunes\Logitech\KHAL\KHALMNPR.EXE
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
E:\Documentos and Settings\José González\Mis documentos de E\programas buenos y ejecutables\MANTENER MI EQUIPO\Programas de Buscar Anomalias del Equipo\AUTORUNS. Programa de inicio Automatico\Autoruns\autoruns.exe
C:\Archivos de programa\TrendMicro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tropal.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CorelGadget] Rundll32.exe "C:\Archivos de programa\Archivos comunes\Ulead Systems\Gadget\GadgetEB.dll",LaunchGadget
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Add to AMV Video Converter... - D:\Archivos de programa\MP3 Player Utilities 4.24\AMVConverter\grab.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mcafee.com
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O18 - Protocol: bw+0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Programador (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SRS Labs License Service - SRS Labs - C:\Archivos de programa\Archivos comunes\SRS Labs Shared\Service\srslabslicenseservice.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 23531 bytes
-
Los logs los veo limpios...
Yo deshabilitaría el 'Logitech Desktop Messenger' (las entradas [O18] en el HijackThis) así como estas entradas:
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CorelGadget] Rundll32.exe "C:\Archivos de programa\Archivos comunes\Ulead Systems\Gadget\GadgetEB.dll",LaunchGadget
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
-
Hola mr-x
he heco lo que me pediste y he reiniciado mi pc, haciendo un tex con hijack this
he instalado el Zone Alarm y lo he tenido que quitar por 2 motivo.
1 que me bloqueaba internet , quizas sea por que usu wifi en vez de cable.
2 que no es gratis viene con licencia para 30 dias
Siento ser pesado quizas ,pero posiblemente se te pasara esta pregunta que te hice, entiendo lo liado que estais, y de hecho agradecco buestra labor.
Despues analizé con mi antivirus provisional, Avira Antivir personal, que es el que puse despues de que el Mcafee Virusscan plus, que hera el que tenía y de hecho tengo ya pagado el 2010 para 3 pc me fallara.
Me gustaria que me aconsejaras sobre esto.
Un saludo
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 18:11:34, on 18/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\IoctlSvc.exe
C:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vsnp325.exe
C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\TrendMicro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tropal.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to AMV Video Converter... - D:\Archivos de programa\MP3 Player Utilities 4.24\AMVConverter\grab.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mcafee.com
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Programador (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SRS Labs License Service - SRS Labs - C:\Archivos de programa\Archivos comunes\SRS Labs Shared\Service\srslabslicenseservice.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 8990 bytes
-
Siento ser pesado quizas ,pero posiblemente se te pasara esta pregunta que te hice, entiendo lo liado que estais, y de hecho agradecco buestra labor.
Despues analizé con mi antivirus provisional, Avira Antivir personal, que es el que puse despues de que el Mcafee Virusscan plus, que hera el que tenía y de hecho tengo ya pagado el 2010 para 3 pc me fallara.
Me gustaria que me aconsejaras sobre esto.
Si tienes ya pagado el McAfee será mejor que lo uses para no desperdiciar ese dinero. Personalmente a mí no me gusta ese antivirus porque es muy 'pesado' pero es cuestión de gustos.
¿Cómo se comporta la máquina?
-
Hola
Internet está un poco perezoso, aunque no se si sara por que no tengo bien configurado el mozilla, por que antes usaba el internet explore.
si he observado que hy un programa o lo que sea, en el administrador de tareas que consume muchos recursos al conectar internet , se llama mbam.exe, o por el dichoso Zone Alarm.
En lo demas funciona ok, No se me ha vuelto ha bloquear.
un saludo
-
si he observado que hy un programa o lo que sea, en el administrador de tareas que consume muchos recursos al conectar internet , se llama mbam.exe
Ese proceso corresponde al Malwarebytes...
Por otro lado ¿por qué no has actualizado al SP3 de Windows y al IE 8?
-
hola
Perdona mi inexperiencia. pero ¿ que es eso ?
-
Son actualizaciones de seguridad del sistema operativo. Abre el Internet Explorer y ve a esta página (clic) (http://www.update.microsoft.com/)...
-
Hola
Puse el mozilla porque en el foro aconsejaban que era mejor y mas rapido.
no se como será el IE 8 yo tenia el IE 6
-
El Internet Explorer aún lo tienes instalado y es recomendable que actualices...
-
Entonces quito el mozilla firefox
-
No, no es necesario que quites el Firefox. El Internet Explorer úsalo sólo para actualizar el sistema...
-
Lo hare ahora.
has mirado lo de Zone Alarm
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Las puedo quitar.
un saludo
-
Si desinstalaste el ZoneAlarm, sí, puedes borrarlas...
-
Hola
No me deja descargar IE 8 será por que no tengo las actualizaciones automaticas activadas.
Las tengo en notificarme pero no descargar ni instalar. por que me dijeron que mi sistema es pirata, y de hecho ya tube problemas con el pc cuando descargé el windows media.
tengo un monton de actualizaciones desde que empezamos ha reparar el pc.
gracias.
Un saludo
-
... por que me dijeron que mi sistema es pirata, y de hecho ya tube problemas con el pc cuando descargé el windows media...
Entonces nada más que hacer...
Saludos
-
Hola Mr-x
Mi pc funciona estupendamente, que lastima que no pueda descargarme el IE-8 intetaré con el 7.
Me podrias aconsejar sobre que configuración de proteccion pongo en mi pc.
Muchas gracias, :-)
Un saludo