pantalla azul stop:0X0000000050 ¿virus?

Responder
mexscorpio
Mensajes: 6
Registrado: 24 Mar 2007, 13:19

pantalla azul stop:0X0000000050 ¿virus?

Mensaje por mexscorpio » 25 Mar 2007, 15:33

Antes de animarme a molestar leí lo que pude al respecto e intenté hacer lo aconsejado. Mi problema es que a partir de que mi esposa usó su pendrive, al parecer infectado, en nuestro portatil, este se reinicia...desactivé la opción de reinicio así que leo que ha habido un problema, describe esta serie "stop:0X0000000050(0XE1F04000,0X0000000,0X804D92C20X00000001)

He desfragmentado el disco, ejecutado un chkdsk, he buscado errores en todas las formas, visto la temperatura, la falla no se dió al instalar software o hardware, he entrado en modo seguro, He intentado conectarme a internet pero en modo seguro no me lo permite (al hacer click al ícono no hace nada), y si no entro en modo seguro se interrumpe en menos de 3 minutos...pero en cambio si no ejecuto ninguna aplicación, como cuando he desfragmentado el disco o ejecutando el chkdsk, la máquina no se bloqueó...además, he intentado al menos 5 veces restaurar el sistema usando una fecha reciente cuando el ordenador funcionaba bien, y al finalizar de ejecutarse me dice que no se pudo, que no hay cambios en el sistema... si intento correr el antivirus se bloquea y me da el pantallazo azul...mi dudas son las siguientes:

El mismo mensaje de problema me sugiere que desactive la memoria BIOS, cosa que no sé hacer, y 2...en caso de que no sea hardaware, como la memoria RAM, ¿es posible que sea el virus?...eso es lo que me temo, ya que empezó a fallar el mismo día que supimos que el pen drive estaba infectado (el analisis se hizo en otro ordenador) y si así fuera, pues agradecería su ayuda...tengo un xp home, y el portatil, es un compaq 900 del 2003...

Nuker
Mensajes: 1556
Registrado: 09 Oct 2006, 22:54
Ubicación: Guadalajara, Jalisco

Mensaje por Nuker » 25 Mar 2007, 19:46

Si puede ser el virus en cuestion:

resumen de la parada: problema 0x0000000050:
RESUMEN
Este artículo describe varios síntomas que puedas experimentar si la computadora está funcionando el spyware del rootkit de Spyware.Service.MiscrosoftUpdate (Trojan). Para quitar el virus de Trojan, debes identificar los archivos que causan este problema y después retitulan los archivos.
Los componentes Msupd*.exe y Reloadmedude.exe del usuario-modo (spyware) se pueden limpiar por algunos programas del antivirus o del anti-spyware tan pronto como se retitule el conductor ocultado. El conductor ocultado se puede nombrar “gbqxhia.sys,” “upzvlbvv.sys,” “jsbmefvk.sys,” o algún otro nombre del archivo al azar que contenga solamente letras minúsculas.


----------------

Para ver si se tratara de un "Rootkit" ejecuta HijackThis en Modo Seguro, lo que haras es abrir el programa dentro de este modo, seleccionas scan and save log file, guardas ese bloc y en modo normal copias el contenido y lo pegas aqui.
[DJ eXploit]

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 25 Mar 2007, 21:19

Algun que otro comentario que considero te interesará:

Dices
He intentado conectarme a internet pero en modo seguro no me lo permite (al hacer click al ícono no hace nada)
Para conectarte en Internet en modo seguro, debes arrancar en MODO SEGURO CON FUNCIONES DE RED y tener XP o 2000 y tener acceso a la ADSL a traves de router.

_______

Los pendrive utilizan el AUTORUN.INF para lanzar virus o troyanos al ser introducidos en el ordenador, y son infectados por estos creandoles dicho fichero lanzador, ademas de los propios del virus.

Una vez desinfectado el ordenador con el ELITRIIP, inserta el pendrive PULSANDO SHIFT para que no se ejecute este AUTORUN, pues sino volverias a infectarlo, y luego lanzas el ELITRIIP explorando la unidad de la memoria USB, y eliminará de entrada el lanzador, y si lo conoce, el virus. (Cada día hay de nuevos, están de moda los virus de pendrive !)

_________

Dices tambien

El mismo mensaje de problema me sugiere que desactive la memoria BIOS
No sé quien te dice esto de la memoria BIOS, pero no es tecnicamente correcto, o es la memoria RAM, o la caché, o la USB, pero el BIOS contiene en ROM el programa en código máquina para lanzar el sistema operativo, y no viene al caso desactivar la "memoria BIOS" ???

___________



Prueba dicho ELITRIIP arrancando en modo seguro y procede en consecuencia:


ELITRIIP:
http://www.zonavirus.com/descargas/elitriip.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso


saludos

ms, 25-03-2007

mexscorpio
Mensajes: 6
Registrado: 24 Mar 2007, 13:19

modo seguro

Mensaje por mexscorpio » 27 Mar 2007, 14:22

Antes que nada gracias por su ayuda. No he podido aun ejecutar lo que me sugieren pues el ordenador se ha empeñado en arrancar solo en modo seguro, a pesar de que muchas veces he intentado arrancarlo en networking o incluso en windows normal. Asi que la siguiente pregunta seria, ¿como desactivo el modo normal y hago que arranque en modo de networking?...porque a diferencia de antes, si abre la opcion de conectarse, pero me indica un error 797, que no encuentra el modem o esta ocupado. Tambien he notado que la 2a serie de digitos que despliega el mensaje de error en la pantalla azul varia, a veces lo da con una F, otras con B o con C..lo demas creo es igual...la hora se ha cambiado tambien...con respecto a la memoria BIOS, el mensaje es que quite cualquier software o hardware recien instalado y que quite las opciones de la memoria BIOS, como caching o shadowing.

Espero poder solucionar el problema tan pronto como pueda acceder a internet...



Un saludo y mi gratitud.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 27 Mar 2007, 17:45

Pues haga lo indicado arrancando en modo seguro, mejor que mejor !



y lo de la memoria BIOS debe ser una mala traduccion del inglés, posiblemente se refiere a la configuracion de lo almacenado en el SETUP del BIOS, que se guarda en chips de tecnologia CMOS, pero llamarle a ello memoria BIOS ...



Ya nos comentará sus progresos al respecto, gracias



saludos



ms, 27-03-2007

mexscorpio
Mensajes: 6
Registrado: 24 Mar 2007, 13:19

logs

Mensaje por mexscorpio » 29 Mar 2007, 14:03

Cada vez que mando el mensaje con los LOGS la pagina desaparece y se pierde la info...¿es esta conexion o hay algun problema alla?

mexscorpio
Mensajes: 6
Registrado: 24 Mar 2007, 13:19

logs

Mensaje por mexscorpio » 29 Mar 2007, 14:06

a ver si por partes:

Ya ejecute los programas...el antivirus (ELiitrip) encontro 3 virus pero no pudo acceder a un archivo (C:\RECYCLE)...traje mi USB a un cyber a desscargar los logs y al analizar con Norton encontro un virus en el archivo RECYCLED..ahora con D...el ordenador aun padece el mismo problema y no arranca mas que en modo seguro, y no reconoce el router asi que no me puedo conectar a internet...enviare los logs aparte a ver si asi me deja..saludos y mil gracias por su tiempo...

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 29 Mar 2007, 14:09

Haga un copiar y pegar de los logs

No hay ningún problema que sepamos...

saludos

ms, 29-03-2007

mexscorpio
Mensajes: 6
Registrado: 24 Mar 2007, 13:19

logs

Mensaje por mexscorpio » 29 Mar 2007, 14:20

Wed Mar 28 16:31:23 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\PLUGIN1.DAT --> Eliminado

C:\WINDOWS\SYSTEM32\SYSPR.PRX --> Renombrado a .VIR

ALERTA. WindowsUpdate Incompleto.



Wed Mar 28 16:32:02 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\compaq\DVD\autorun.inf --> Eliminado, BackDoor.CMQ (inf)

C:\Documents and Settings\All Users\Documents\autorun.inf --> Eliminado, BackDoor.CMQ (inf)

C:\RECYCLER\S-1-5-21-45758197-2035789119-2382750585-1008\Dc384.exe --> Eliminado, Bifrose (dropper)



Wed Mar 28 16:55:02 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

mexscorpio
Mensajes: 6
Registrado: 24 Mar 2007, 13:19

log hijckthis

Mensaje por mexscorpio » 29 Mar 2007, 14:28

Logfile of HijackThis v1.99.1

Scan saved at 4:57:02 PM, on 3/28/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\Program Files\Compaq\Compaq Advisor\bin\compaq-rba.exe

C:\WINDOWS\Cpqdiag\Cpqdfwag.exe

C:\PROGRA~1\NORTON~2\NORTON~2\GHOSTS~2.EXE

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

C:\Program Files\Norton AntiVirus\SAVScan.exe

C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\PROGRA~1\WINZIP\winzip32.exe

C:\Documents and Settings\Pepe\Local Settings\Temp\wz6ce3\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yahoo.com/search/ie.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com.mx/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://rd.yahoo.com/customize/yessentials_cq/defaults/sb/*http://www.yahoo.com/search/ie.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Compaq

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - c:\Program Files\Microsoft Money\System\mnyviewer.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Companion\Installs\cpn\yt.dll

O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Cpqset] c:\compaq\cpqsetup\cpqset.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [OfcpfwSvcs.exe] C:\WINDOWS\system32\OfcpfwSvcs.exe

O4 - HKLM\..\Run: [inetsrv] C:\WINDOWS\system32\inetsrv.exe

O4 - HKLM\..\RunServices: [CPQDFWAG] C:\WINDOWS\Cpqdiag\CpqDfwAg.exe

O4 - HKLM\..\RunOnce: [Compaq_RBA] C:\Program Files\Compaq\Compaq Advisor\bin\compaq-rba.exe -z

O4 - HKLM\..\RunOnce: [123] C:\WINDOWS\DelToolbox.bat

O4 - HKLM\..\RunOnce: [ReEXEc] E:\elitriip.7042007.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [PHIME2006ASyn] C:\DOCUME~1\Pepe\Local Settings\alvsvpd.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: Advisor - {76026873-0935-499C-B66A-9FF5EEF45BEA} - C:\Program Files\COMPAQ\Compaq Advisor\bin\rbaLauncher.exe (HKCU)

O11 - Options group: [INTERNATIONAL] International*

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {044123B5-35DF-4C4E-BAED-26B8ED964342} (HLiveRobotWeb Control) - https://update3.globalhauri.com/Custom/LiveSuite/BANAMEX/web/HLiveRobotWeb.cab

O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/MyFunCardsFWBInitialSetup1.0.0.15.cab

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://wordsforachange.spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {788EB559-645B-42E2-B172-0DEE53AE33F4} (SafeSRS Class) - http://ed201us.engdis.com/jcyl/Runtime/Programmers/Objects/MTWTools.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.4.1_03) - http://javadl-esd.sun.com/update/1.4.2/jinstall-1_4-windows-i586.cab

O16 - DPF: {8EF27A70-DD04-11D6-B7F6-00A0C9CD5F8A} - http://www.quikshield.com/qshsetup.exe

O16 - DPF: {BAC01377-73DD-4796-854D-2A8997E3D68A} (Yahoo! Photos Easy Upload Tool Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_6us.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab

O18 - Protocol: bw+0 - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw+0s - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0 - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0s - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00 - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00s - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10 - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10s - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20 - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20s - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30 - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30s - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40 - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40s - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50 - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50s - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60 - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60s - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70 - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70s - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80 - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80s - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90 - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90s - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0 - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0s - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0 - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0s - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0 - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0s - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0 - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0s - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0 - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0s - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0 - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0s - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: bwg0 - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwg0s - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0 - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0s - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0 - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0s - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0 - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0s - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0 - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0s - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0 - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0s - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0 - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0s - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0 - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0s - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0 - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0s - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0 - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0s - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0 - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0s - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0 - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0s - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0 - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0s - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0 - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0s - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0 - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0s - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0 - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0s - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0 - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0s - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0 - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0s - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0 - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0s - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0 - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0s - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll

O18 - Protocol: offline-8876480 - {A64A16B3-64A8-4111-A023-6B446D9D167E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

O23 - Service: Compaq Advisor (Compaq_RBA) - NeoPlanet - C:\Program Files\Compaq\Compaq Advisor\bin\compaq-rba.exe

O23 - Service: Compaq Remote Diagnostics Enabling Agent (CpqDfwWebAgent) - Compaq Computer Corporation - C:\WINDOWS\Cpqdiag\Cpqdfwag.exe

O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~2\GHOSTS~2.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe

O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 29 Mar 2007, 14:36

La carpeta RECYCLER es la de la papelera, y se ha eliminado el resto virico que habia en ella.

Sobre el asunto del pendrive y el riesgo de infectarlo/infectarse

saludos

ms, 29-03-2007

Responder

Volver a “Foro Virus - Cuentanos tu problema”