Virus, no me funciona el teclado. WinXP. Kaspersky

[syd]

Gracias por leerme,



tenía el KASPERSKY INTERNET SECURITY 2009 activo. Este me indicó que un fichero era sospechoso, pero como era un fichero importante y lo necesitaba, desactivé el antivirus y ejecuté el archivo (craso error). Me hizo ingobernable el sistema y se reinició, no dándome ni tiempo para abrir el KASPERSKY. Al reiniciar, me decía que el KASPERSKY no era una aplicación WIN32 válida, lo que me hizo pensar que podía tratarse de un BAGLE de esos, que ya tuve una vez y con ayuda logré eliminar. A partir de ahí, la primera vez pude entrar en mi cuenta sin problemas, pero al segundo reinicio el teclado dejó de funcionar (no así en la BIOS) y no escribe tecla alguna. Claro, tengo el Windows XP protegido con nombre de usuario y contraseña, de los cuales el nombre de usuario me lo coge por defecto, pero la contraseña no la puedo escribir! Con lo que no puedo entrar.



Ya sin recursos, recurrí al CD de instalación de Windows XP y traté de reparar la instalación de windows. El problema es que al meter la clave del Windows, adivinan?.. pues sí, no me funcionaba el teclado.

Alguien me puede ayudar?



Gracias.

[msc hotline sat]

El Bagle, si es que ahora lo es, corrompe muchas aplicaciones y han de volverse a instalar pàra que funcionen, empezando por el antivirus.



Como que modifica una clave de registro que impide arrancar en modo seguro, prueba si puedes arrancar en dicho modo, pues si puedes no es el Bagle, y en tal caso en dicho modo lanza un SPROCES y posteanos el informe resultante:


[quote="msc escribió"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.



saludos



ms, 14-7-2009

[syd]

Gracias por responder,



Antes, cuando intentaba arrancar en modo seguro (normal, con funciones de red, o de simbolo de sistema), me salía la pantalla azul con los mensajes de que windows no puede continuar y tal. Solo con la opción del modo de restauración del SD (creo que era esto lo que decía), lograba llegar a la pantalla de inicio del modo seguro, pero con el problema de que no me funcionaba el teclado, con lo que no podía entrar ni siquiera al modo seguro.



Ahora, al haber comenzado la reparación con el CD de WinXP (idiota de mi), cada vez que intento entrar en modo seguro, me dice que no se puede iniciar el modo seguro, y que se reiniciará el equipo para continuar con la instalación. Pero como el teclado no me escribe, no puedo escribir la clave del WINXP, con lo que no puedo avanzar, y me quedo ahí.



¿Qué puedo hacer?

Quería añadir que NO SE ENCIENDEN las luces del teclado.



Gracias

[msc hotline sat]

Arrancando con el CD de instalacion pulsa R y accderás a la consola de Recuperacion, desde donde podrás acceder en DOS a las carpetas de sistema



Si no es asi, prueba con otro teclado, que igual los tiros no van por donde piensas...



Ya nos contarás el resultado



saludos



ms, 4-7-2009

[syd]

Conseguí entrar en la consola de recuperación, tal como me comentasteis, y el teclado funciona correctamente (creo que comenté antes que con la BIOS sí que funcionaba, y tb a la hora de elegir opción después de F8).



SOLO UNA COSA MÁS: ¿qué hago ahora? Puedo ejecutar desde DOS el SPROCES 3.9 que me posteais y luego os comento lo que me dice el txt? En caso contrario, qué hago?



Muchas gracias.

[msc hotline sat]

Bajo una ventana al DOS de windows, si que funcionaría el SPROCES, pero la ventana de la consola de recuperacion es una especie de DOS muy cutre, solo corren comandos del sistema y lo que microsoft haya querido, pero no aplicaciones externas.



Y lo que entendí es que ni arrancando con el CD de instalacion le gfuncionaba el teclado:


[quote]Ya sin recursos, recurrí al CD de instalación de Windows XP y traté de reparar la instalación de windows. El problema es que al meter la clave del Windows, adivinan?.. pues sí, no me funcionaba el teclado. [/quote]

por esto le indiqué que probara con otro teclado, pero si resulta que en consola sí que le funciona, no tiene sentido que no le vaya en otra en otra sección arrancando con el mismo CD de instalacion... No usa entonces nada del disco duro ni configuracion que pudiera haber en él ...???...



Podría ser tarjeta de video, que, segun la fuente de caracteres usada, vea lo que escribe o no, y pudiera ser que lo viera en consola de recuperacion pero no en el apartado del password que le pide en la Reparacion cuando lo entra, pero por si fuera que no lo mostrara, entrelo igual, a ver si asi consigue reparar, ya que puede tener mas de un problema, pero insisto que lo de que no pueda ver lo que escribe en el teclado, segun como y cuando, puede deberse a la tarjeta de video, pruebe con otra, ademas de con otro teclado como le indiqué, y ademas pruebe lo de entrar el password a ciegas... y nos cuenta el resultado, gracias



saludos



ms, 15-7-2009

[julibaga]

En cuanto al teclado, prueba a cambiarlo por uno con el puerto PS2, ya que si lo tienes en USB, que creo que es el caso, no te funciona, como habrás comprobado. Como bien dices, sí funciona para la BIOS, pero cuando pasas de ahí, la configuración cambia y no llega a ser detectado.

[msc hotline sat]

Y julibaga, sabes si con los de USB funcionan en consola de recuperacion, y no para entrar el password en una instalacion o reparacion ???



Porque si es asi, de poco sirven para instalar windows.



En tal caso, mejor cambiarlo por uno normal, si es que usa uno USB, que no lo sé...



saludos



ms, 15-7-2009

[syd]

Que tal?



Bien, he intentado escribir la clave de windows a pesar de no verse nada, y no funcionó (igualmente las luces del teclado aparecen apagadas, con lo que lo más normal es que no lo detecte, ya sean las de las mayúsculas, numérico,..)



Mi teclado se conecta mediante USB. Ya sospechaba que podría tener algo que ver, aunque nunca me haya encontrado un caso así. Voy a tratar de encontrar uno PS-2 y probarlo.



Por otro lado, por si sirve, voy a intentar aclarar donde funciona el teclado y donde no:



FUNCIONA:

- En la BIOS

- Con el CD de instalación, es decir, menús donde tienes que elegir, con la pantalla azul, si formatear, reparar, usar la consola de recuperación, etc (Yo elegí la opción de reparar una instalación ya existente y deja de funcionar cuando te pide la clave, el idioma etc, donde probablemente, ya coja información del disco duro)

- En la consola de recuperación (habiendo pulsado la tecla R, luego eliges el sistema operativo, y apareces en DOS)

- Usando la tecla F8 en el arranque

- En el menú de elección de los modos seguro, seguro con funciones de red, etc...



NO FUNCIONA:

- Arrancando en modo normal, a la hora de entrar en la cuenta, no se puede escribir la contraseña.

- Una vez elegido uno de los modos seguros, al momento de entrar en la cuenta.

- Después de elegir Reparar una instalación ya existente de windows (donde sí funciona el teclado), el sistema se reinicia y aparece la pantalla de instalación/reparación del sistema (que te dice quedan x minutos para el fin de la instalación, XD). Llega un momento en que te pregunta por el idioma, la clave original del Windows XP, etc, AHÍ YA NO FUNCIONA, el teclado.



Lo que parece claro, es que funciona en todas partes, menos cuando se carga el Windows XP, creo



Un saludo, y les informaré pase lo q pase, y así puedan ayudar a otros.

Gracias

[julibaga]

A msc hotline sat:

No, no funciona, aunque supongo que también depende de la tarjeta madre. Yo me encontré casos que pasa exactamente lo mismo que menciona el forero. La solución es usando un teclado PS2. No hay de otra.

Aunque lo que acabo de leer de syd no es muy normal tampoco, ya que lo que yo comento suele empezar al querer, incluso, darle al F8

De todas formas, yo probaría con un PS2 y saldremos de dudas.

[msc hotline sat]

Pues gracias por la info julibaga y syd.



Estoy de acuerdo en probar con otro teclado tipo PS2, sin descartar que pudiera haber algo mas de hardware por medio, pero al menos intenta REPARAR, a traves de poder entrar el password, y si ni con otro teclado... apaga y vamonos :(



Entonces ya probar con otra placa base...



saludos



ms, 16-7-2009

[syd]

Muy buenas,



traigo buenas noticias, ya que el teclado PS-2 que conseguí FUNCIONÓ!



Después continué con la reparación de la instalación, y tal como sospechaba, todo seguiría igual cuando pudiera acceder a mi cuenta. El virus está operativo y el Kaspersky es rechazado por no ser una aplicación win32 válida.



Después de esto, como antes me dijísteis que el BAGLE inutilizaba el modo seguro, intenté entrar en el mismo, y pasó lo siguiente: se reinicia el equipo en cualquiera de las opciones de modo seguro. Entonces a partir de aquí ya no se qué hacer. ¿Me echáis una mano?

[msc hotline sat]

Pues tienes muchos numeros para que sea un Bagle.., quizas desconocido.



De todas formas descarga la ultima version del ELIBAGLA y tras probarlo posteanos el informe resultante:




[quote="msc"][b] ELIBAGLA: [/b]

http://www.zonavirus.com/descargas/elibagla.asp





Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

saludos



ms, 16-7-2009

[julibaga]

Me doy por enterado que funcionó el teclado, tal como predije.

Ahora ya te dejo con msc hotline sat para que continúen con los procesos.

Saldos a ambos.

[msc hotline sat]

Sí, parece que el teclado USB no es el todo, aunque por lo menos descartamos ya un problema, y ataceremos el otro, aunque si con el ELIBAGLA no detecta nada ni pide muestras, será duro de pelar.



En cualquier caso, tras probar el ELIBAGLA dar a salir y reiniciar acto seguido en modo seguro , posiblemente se habrán corregido las claves y se podrá arrancar en dicho modo, y en tal caso probar entonces de nuevo el ELIBAGLA , a ver si encuentra algo mas (el bagle tiene un rootkit que lo oculta, y como que se protege no dejando arrancar en modo seguro, no se ve) y sino, SIN APAGAR EL ORDENADOR, igualmente en modo seguro, probar el SPROCES y postearnos el informe resultante, el cual, en dicho modo, posiblemente nos muestre el malware:





[b]SPROCES[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp





Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT con un copiar y pegar



saludos



ms, 17-7-2009

[syd]

Hola,



lo que sí que he podido comprobar también, es que el resto de componentes USB que tengo, además del teclado, no son detectados (impresora, disco duro externo, unidades externas,...), así que podría ser otro síntoma.



He buscado el ELIBAGLA y encontré el 12.78, pero lo que no sabía es que había que pagar por él...

[msc hotline sat]

Estas utilidades tienen Copyright y solo las pueden usar los que tiene contratado el servicio de asistencia tecnica de Satinfo o del pack de utilidades, pero para evaluarlas se pueden descargar a traves de este foro que pide enviar un SMS para el código de descarga, pero esto no es pagar por la utilidad sino por la descarga !



Y efectivamente, el que no le funcione nada de USB quiere decir que tiene el sistema mal o que tiene dañado el hard de dichos ports.



Son dos partes a las que conviene atacar, la primera REPARANDO el sistema, lo cual supongo que ya ha hecho gracias a usar otro teclado, y la segunda, si persiste el problema, insertando una placa de ampliacion de ports USB o revisando la parte dañada, claro.



Y otra historia es que no pueda arrancar en modo seguro, lo cual huele a Bagle y unos cuantos mas que lo hacen... ´Para ello siga las indicaciones que ya le he dado en mi anterior post.



saludos



ms, 17-7-2009

ref SP/Alm+36.83-2.45

[syd]

Q tal?



Pues pasé el ELIBAGLA y no encontró nada,

luego entré en modo seguro y lo pasé de nuevo y tampoco encontró nada,

posteriormente pasé el SPROCESS y aquí está el resultado de ambos:

[size=200][b]

ELIBAGLA:[/b]

[/size]



(17-7-2009 16:39:32)

EliBagle v12.78 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Julio del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%AppData%\Drivers"



(17-7-2009 16:40:24)

EliBagle v12.78 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Julio del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 13324

Nº Total de Ficheros: 166470

Nº de Ficheros Analizados: 11844

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(17-7-2009 17:11:18)

EliBagle v12.78 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Julio del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):



(17-7-2009 17:11:27)

EliBagle v12.78 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Julio del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 13324

Nº Total de Ficheros: 166459

Nº de Ficheros Analizados: 11843

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



[size=200][b]SPROCESS[/b][/size]



(17-7-2009 17:23:09 GMT)

SProces v3.9 (c)2009 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Parche MS08-067 (Servicio Servidor) NO Instalado.

Internet Explorer: (v6.0.2900.2180) ;SP2;

Nombre Equipo: EQUIPO

Nombre Usuario: syd



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\WGATRAY.EXE

C:\WINDOWS\EXPLORER.EXE

C:\DOCUMENTS AND SETTINGS\SYD\ESCRITORIO\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (0)

R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll

R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [AdobeBridge]

O4 - HKCU\..\Run: [LogitechSetup] D:\Setup\Setup.exe /start /restart /l:esp

O4 - HKCU\..\Run: [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [Conceptronic Conceptronic 54Mbps Wireless Utility] C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Archivos de programa\Archivos comunes\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"

O4 - HKLM\..\Run: [mxomssmenu] "C:\Archivos de programa\Maxtor\OneTouch Status\maxmenumgr.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Archivos de programa\Archivos comunes\Logitech\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Archivos de programa\Logitech\QuickCam10\QuickCam10.exe" /hide

O4 - HKLM\..\Run: [LVCOMSX] "C:\Archivos de programa\Archivos comunes\Logitech\LComMgr\LVComSX.exe"

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - Startup: desktop.ini

O4 - Startup: PartMetBackup.lnk

O4 - Global Startup: desktop.ini

O4 - Global Startup: Logitech Desktop Messenger.lnk

O4 - Global Startup: QuickTV.lnk

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.es/scan_es/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1226313061214

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_11) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: bw+0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw+0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: bwg0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwg0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O18 - Protocol: offline-8876480 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\ARCHIV~1\KASPER~1\KASPER~1\adialhk.dll,C:\ARCHIV~1\KASPER~1\KASPER~1\kloehk.dll

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL

O20 - Winlogon Notify: KLOGON - C:\WINDOWS\SYSTEM32\KLOGON.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: ANIO Service (ANIO) - Alpha Networks Inc. - C:\WINDOWS\system32\ANIO.SYS

O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

O23 - Service: Apache2.2 - Apache Software Foundation - C:\AppServ\Apache2.2\bin\httpd.exe

O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: AVerMedia, AVerTV WDM Video Capture (BT848) - AVerMedia TECHNOLOGIES, Inc. - C:\WINDOWS\SYSTEM32\drivers\BT848.sys

O23 - Service: AVerMedia, AVerTV WDM TvTuner (BTTUNER) - AVerMedia TECHNOLOGIES, Inc. - C:\WINDOWS\SYSTEM32\drivers\BTTUNER.sys

O23 - Service: AVerMedia, AVerTV WDM Crossbar (BTXBAR) - AVerMedia, TECHNOLOGIES, Inc. - C:\WINDOWS\SYSTEM32\drivers\BTXBAR.sys

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

O23 - Service: Google Update Service (gupdate1c9862f30821a6c) (gupdate1c9862f30821a6c) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Archivos de programa\Archivos comunes\Logitech\SrvLnch\SrvLnch.exe

O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Archivos de programa\Maxtor\Sync\SyncServices.exe

O23 - Service: mysql - Unknown owner - C:\AppServ\MySQL\bin\mysqld-nt --defaults-file=C:\AppServ\MySQL\my.ini (file missing)

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Sony Ericsson Device A016 driver (WDM) (a016bus) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\a016bus.sys

O23 - Service: Sony Ericsson Device A016 USB WMC Modeme Filter (a016mdfl) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\a016mdfl.sys

O23 - Service: Sony Ericsson Device A016 USB WMC Modem Driver (a016mdm) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\a016mdm.sys

O23 - Service: Sony Ericsson Device A016 USB WMC Device Management Drivers (WDM) (a016mgmt) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\a016mgmt.sys

O23 - Service: Sony Ericsson Device A016 USB WMC OBEX Interface (a016obex) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\a016obex.sys

O23 - Service: catchme - Unknown owner - C:\DOCUME~1\Syd\CONFIG~1\Temp\catchme.sys (file missing)

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: EPSON USB Storage Driver (EPUSBSTOR) - SEIKO EPSON CORPORATION - C:\WINDOWS\SYSTEM32\DRIVERS\epusbsto.sys

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igxpmp32.sys

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: Kaspersky Lab KLFltDev (KLFLTDEV) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\klfltdev.sys (file missing)

O23 - Service: Kaspersky Anti-Virus NDIS Filter (klim5) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\klim5.sys (file missing)

O23 - Service: Logitech AEC Driver (LVcKap) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LVcKap.sys

O23 - Service: Logitech Machine Vision Engine Loader (LVMVDrv) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LVMVDrv.sys

O23 - Service: Logitech LVPr2Mon Driver (LVPr2Mon) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LVPr2Mon.sys

O23 - Service: Logitech USB Monitor Filter (LVUSBSta) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LVUSBSta.sys

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Maxtor OneTouch Security Driver (MXOPSWD) - Maxtor Corp. - C:\WINDOWS\SYSTEM32\DRIVERS\mxopswd.sys

O23 - Service: Nokia USB Phone Parent (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmb.sys

O23 - Service: Nokia USB Generic (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmbo.sys

O23 - Service: Logitech QuickCam IM(PID_PEPI) (PID_PEPI) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LV302V32.SYS

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Conceptronic RT61 54g Wireless Driver (RT61) - Ralink Technology Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\RT61.sys

O23 - Service: Realtek 10/100/1000 PCI NIC Family NDIS XP Driver (RTL8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtnicxp.sys

O23 - Service: Secdrv - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: TASCAM USB 2.0 Audio Device driver (TASCAM_US122144) - TASCAM - C:\WINDOWS\SYSTEM32\Drivers\tascusb2.sys

O23 - Service: TASCAM US-144 WDM MIDI Device (TASCAM_US144_MIDI) - TASCAM - C:\WINDOWS\SYSTEM32\drivers\tscusb2m.sys

O23 - Service: TASCAM US-144 WDM (TASCAM_US144_WDM) - TASCAM - C:\WINDOWS\SYSTEM32\drivers\tscusb2a.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: upperdev - Windows (R) Codename Longhorn DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerflt.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



52 Servicios.

19 de Carga Automatica.

32 de Carga Manual.

1 Deshabilitados.





Saludos.

[msc hotline sat]

Esto era porque decías que no podías arrancar en modo seguro, pero parece que ahora si puedes, verdad ? Entonces ya no hay tal problema ?



Pero no ha ido mal el SPROCES:



[b][i]Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Parche MS08-067 (Servicio Servidor) NO Instalado.[/i][/b]



Te faltan muchos parches, los 1073 del SP3 y posteriores como el tan importante contra el Conficker MS=8-067 !!!



Lanza un windowsupdate e instala los que encuentre a faltar.





y tambien actualiza el Internet Explorer, que con la I.E. 6 pronto no podrás ver videos en el youtube !



[b][i]Internet Explorer: (v6.0.2900.2180) ;SP2;[/i][/b]



Actualmente ya trabajamos con el I.E.8 ...





Y vemos todas estas claves superfluas que deben ralentizarte el ordenador, eliminalas si quieres:



[b][i]O18 - Protocol: bw+0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bw+0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bw-0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bw-0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bw00 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bw00s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bw10 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bw10s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bw20 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bw20s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bw30 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bw30s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bw40 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bw40s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bw50 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bw50s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bw60 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bw60s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bw70 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bw70s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bw80 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bw80s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bw90 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bw90s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bwa0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bwa0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bwb0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bwb0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bwc0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bwc0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bwd0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bwd0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bwe0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bwe0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bwf0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bwf0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll



O18 - Protocol: bwg0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bwg0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bwh0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bwh0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bwi0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bwi0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bwj0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bwj0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bwk0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bwk0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bwl0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bwl0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bwm0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bwm0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bwn0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bwn0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bwo0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bwo0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bwp0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bwp0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bwq0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bwq0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bwr0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bwr0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bws0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bws0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bwt0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bwt0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bwu0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bwu0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bwv0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bwv0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bww0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bww0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bwx0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bwx0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bwy0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bwy0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bwz0 - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



O18 - Protocol: bwz0s - {C1A360E4-2523-4158-B87B-E18E46D8B190} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll [/i][/b]





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras ello, reinicia y dinos si persiste alguna anomalía o podemos dar por solucionado el Tema, gracias



saludos



ms, 17-7-2009

[syd]

Ahora uso ópera y firefox, por eso me sale el explorer 6.



Bueno, tengo un gran problema. No me funcionan los puertos USB, con lo que no puedo acceder a mi disco duro externo.

Antes del virus todo funcionaba perfectamente, entonces no puede ser que de repente se hayan estropeado físicamente. Por ello creo que el virus debe tener algo que ver no?

[msc hotline sat]

Pues utiliza el I.E. para actualizar parches lanzando un windowsupdate, sin ello de poco te sirven los antivirus ante antaque de virus como el Conficker...



Y no sé a que viene esto de otro disco duro externo. Aparcalo, soluciona todo lo indicado hasta ahora, no metas mas leña al fuego... , y ya veremos si funciona cuando te vayan todos los demas perifericos de USB.



saludos



ms, 17-7-2009

[syd]

Pues hombre, lo del disco duro externo lo necesito porque es ahí donde tengo todo mi software almacenado, los instalables y demás, como por ejemplo el Kaspersky, para instalarlo de nuevo.



Ahora mismo estoy actualizando el windows xp mediante windows update.



Los puertos usb siguen igual, pro[b][i]b[/i][/b]é a actualizar controlador pero no funcionó, y en el administrador de dispositivos aparecen en amarillo. Esto es muy raro no? Antes del virus todo funcionaba, ahora los puertos USB no funcionan. Podría pensar que es problema de hardware, pero es mucha casualidad, no lo se.



También el virus me había eliminado el Windows Live Messenger (me salía que windows no encontraba el archivo msngr.exe, creo q se escribía así), cosa que solucioné con reparar, en agregar o quitar programas, de Windows Live Essentials (por si le sirve a alguien)

[julibaga]

Prueba desinstalándolos todos e instalándolos de nuevo automáticamente o reiniciando, en vez de actualizarlos.

[syd]

Lo hice, los desinstalé todos uno a uno y reinicié. Cuando reinicia los detecta como hardware nuevo, pero se quedan en amarillo y no detecta nada conectado a estos. uff

[syd]

También he instalado el Service Pack 3 de windows XP

Y siguen sin funcionar los puertos USB



Alguna ayuda?

[msc hotline sat]

Pues si ya has REPARADO windows, actualizado parches con el windowsupdate, corregido las claves que te indicamos del log del SPROCES, pasado el ELIBAGLA y ahora ya puedes arrancar en modo seguro, y lo que te queda es solo lo de los ports USB, o bien pruebas con una tarjeta de ampliacion de ports USB por si fuera el caso, o tienes algo que no vemos en el registro, ya que es inmenso y los logs solo muestran una mínima parte.



Para lo primero es probar con otra tarjeta, y para lo segundo, por si fuera causado por algun malware que no vieramos (por su rootkit, por su novedad, o por ser solo un resto...), ya que no tienes el AV instalado por no tener acceso a tu disco USB y haber muerto el anterior con el Bagle, lanza este AV ONLINE y posteanos el informe resultante, es posible que detecte lo que no veamos...





http://www.kaspersky.com/kos/english/kavwebscan.html



y seleccionar MY COMPUTER para escanearlo todo. Si no se tiene la version de Java actualizada, a la izquierda de la ventana que presenta dicho acceso, ofrecen link de descarga...



Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia. ms.



[img]http://img.photobucket.com/albums/v666/sUBs/Kas-SaveReport-1.gif[/img]





Por cierto, recuerdo que tenias varias claves del Kaspersky en el registro, eliminalas ya que ahora mas bien molestan si no está instalado:



O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

O23 - Service: Kaspersky Lab KLFltDev (KLFLTDEV) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\klfltdev.sys (file missing)

O23 - Service: Kaspersky Anti-Virus NDIS Filter (klim5) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\klim5.sys (file missing)



Para ello puedes probar el ELISERV.EXE:



ELISERV:

http://www.zonavirus.com/datos/descargas/273/eliservexe.asp



Indicando respectivamente los servicios:



Kaspersky Internet Security

Kaspersky Lab KLFltDev

Kaspersky Anti-Virus NDIS Filter



No creo que sea por esto el que no te funcionen los USB, pero puede molestar, especialmente cuando vayas a instalar de nuevo el AV.





Ojalá en lel informe del AV ONLINE aparezca algun fichero infectado, el cual te pediremos que nos envies para analizar y controlar ... ya veremos.



saludos



ms, 18-7-2009

[syd]

Buenos días,



Anoche dejé el Antivirus Online Panda ActiveScan 2.0 activo y les posteo el resultado:

Más tarde pasaré el Kaspersky



Saludos



;***********************************************************************************************************************************************************************************

ANALYSIS: 2009-07-18 11:40:52

PROTECTIONS: 1

MALWARE: 13

SUSPECTS: 6

;***********************************************************************************************************************************************************************************

PROTECTIONS

Description Version Active Updated

;===================================================================================================================================================================================

Kaspersky Internet Security 8.0.0.357 No No

;===================================================================================================================================================================================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===================================================================================================================================================================================

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Syd\Cookies\syd@doubleclick[1].txt

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Alberto\Cookies\alberto@doubleclick[1].txt

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Syd\Cookies\syd@atdmt[1].txt

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Alberto\Cookies\alberto@atdmt[2].txt

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Alberto\Cookies\alberto@tradedoubler[2].txt

00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Alberto\Cookies\alberto@mediaplex[2].txt

00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Alberto\Cookies\alberto@statcounter[1].txt

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Alberto\Cookies\alberto@ad.yieldmanager[2].txt

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alberto\Cookies\alberto@serving-sys[2].txt

00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alberto\Cookies\alberto@bs.serving-sys[2].txt

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Alberto\Cookies\alberto@weborama[2].txt

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Alberto\Cookies\alberto@advertising[2].txt

00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Alberto\Cookies\alberto@overture[1].txt

00194327 Cookie/Go TrackingCookie No 0 Yes No C:\Documents and Settings\Alberto\Datos de programa\Flock\Browser\Profiles\zudbfxg3.default\cookies.txt[.go.com/]

05321141 Trj/Downloader.MDW Virus/Trojan No 1 No No C:\RECYCLER\S-1-5-21-1957994488-651377827-725345543-1006\Dc18\WGA_v1.9.40.0_crack.exe[WGASetup.exe]

05321141 Trj/Downloader.MDW Virus/Trojan No 1 Yes No C:\WGASetup.exe

05321141 Trj/Downloader.MDW Virus/Trojan No 1 No No C:\Documents and Settings\Syd\Escritorio\validar_xp.rar[Validar windows Xp\WGA_v1.9.40.0_crack.exe][WGASetup.exe]

;===================================================================================================================================================================================

SUSPECTS

Sent Location a

;===================================================================================================================================================================================

No C:\Documents and Settings\Syd\Configuración local\Datos de programa\smeyyck.exe a

No C:\Documents and Settings\Syd\Escritorio\foro\foro\FS-FixBagle\FS-Fix\Utils\Box.exe a

No C:\Documents and Settings\Syd\Escritorio\foro\foro\FS-FixBagle.zip[FS-Fix/Utils/Box.exe] a

No C:\Documents and Settings\Syd\Escritorio\foro.zip[foro/FS-FixBagle.zip][FS-Fix/Utils/Box.exe] a

No C:\_QBagle\QMoveEx\C\DOCUME~1\Syd\DATOSD~1\m\data.oct.MoveEx a

No C:\_QBagle\QMoveEx\Desktop\Catbkups_ 0-10-55,64_17-07-2009.zip[data.oct] a

;===================================================================================================================================================================================

VULNERABILITIES

Id Severity Description a

;===================================================================================================================================================================================

;===================================================================================================================================================================================

[syd]

Como dijo Arquímedes, [size=200] EUREKA!!!!!!![/size]



Me dispuse a reinstalar el Kaspersky. Para ello primero lo desinstalé desde Agregar o quitar programas. Al final del proceso, te pide el reinicio del ordenador, y eso hice. Al volver a entrar en mi cuenta de windows, de repente me salen nuevos dispositivos encontrados (disco duro externo, pen-drive, etc ). Entro en Administrador de dispositivos y los USB están perfectamente funcionando.



Es todo muy extraño, ya que no es normal este desenlace, igual sería bueno saber qué ha pasado para poder ayudar a alguien en otra ocasión, pero si alguien me explica qué ocurrió, pues chapeau, porque yo no lo se.



Saludos!

[msc hotline sat]

Pues felicidades, aunque el no haber pasado el AV ONLINE que le indicamos, impide que podamos disponer de las muestras para analizar que hubieramos visto interesaban...



Por si acaso, envienos estas que pueden ser downloader o backdoors:



C:\WGASetup.exe

C:\Documents and Settings\Syd\Escritorio\validar_xp.rar



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 18-7-2009