Hola.Me han mandado por messenger un link,con "mira esta foto".Y pensaba que el link me lo había pasao mi colega,pero no.
El link me lleva a una página extraña,y se me autobaja el puñetero virus ese o lo que sea.Y ahora no me deja abrir ninguna aplicación.Por ejemplo de doy pa abrir el emule,y me sale lo de elegir programa.Ni me deja abrir msn,ni nada.Todo lo que mayormente es .exe,no hay manera.Algo me ha jodido.Y ni el Panda ni nada me lo detecta.
Ayudadme por favor.Y explicadme bien,porque no tengo ni idea de informática.Muchas gracias por adelantado.Ahora ya sé que no hay que pinchar los links esos.
¡Un saludo!
No se me abre ninguna aplicación. (SOLUCIONADO)
Y no sé si será algún error o algo,pero todo lo que tenía en el Emule ha desaparecido.Creo que no es ningún error,por desgracia.Por favor,si sabéis alguna manera de recuperarlo decidmelo.Pero principalmente lo que necesito solucionar,es que se me habran las aplicaciones y poder volver a como estaba antes.Por favor.
Un saludo.
Un saludo.
-
BENDER
Pero es que me descargo el Elitrip y aunque le de a ejecutar,no me deja.Y lo que pone en el hilo que me indicáis no lo entiendo muy bien.Ya dije que no tengo ni idea de informática.
Explicadme todo,por favor.Y ya siento ser un pesado,pero necesito solucionar este problema.Es el virus de las fotos ese que decís.Gracias por adelantado.
Un saludo.
Explicadme todo,por favor.Y ya siento ser un pesado,pero necesito solucionar este problema.Es el virus de las fotos ese que decís.Gracias por adelantado.
Un saludo.
arrancar en modo seguro
se arranca en modo seguro, generalmente dandole a f8 en la pantalla negra q te sale cunado windows se renicia (BIOS).solo le das y te salen varias opciones. dale a la q dice "modo seguro con simbolo del sistema" y te saldra el modo a prueba de errores. luego haces lo q dijo novatillo.
mas vale prevenir que formatear...
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Lo que te pasa en normal con este virus, no permite ejecutar EXEs desde windows, pero sí desde DOS
Copia o arrastra el ELISTARA y el ELITRIIP a la carpeta de sistema (C:\windows\system32 en XP), -si los tienes alli ya está bien-,. luego arranca en modo seguro con solo simbolo de sistema, y desde DOS ejecuta las dos utilidades escribiendo su nombre y pulsando ENTER a continuacion de cada una
http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp
Tras ello reinicias normalmente y nos cuentas el resultado, gracias
ELITRIIP:
http://www.zonavirus.com/descargas/elitriip.asp
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms,. 22-10-2006
Copia o arrastra el ELISTARA y el ELITRIIP a la carpeta de sistema (C:\windows\system32 en XP), -si los tienes alli ya está bien-,. luego arranca en modo seguro con solo simbolo de sistema, y desde DOS ejecuta las dos utilidades escribiendo su nombre y pulsando ENTER a continuacion de cada una
Tras ello reinicias normalmente y nos cuentas el resultado, gracias
ELITRIIP:
ELISTARA:
Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms,. 22-10-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Ya lo he hecho con todos y sigue igual.Esto es lo que me aparece en el texto de Infosat.¿Qué puedo hacer ahora?Gracias.
Sun Oct 22 04:08:39 2006
EliTriIP v2.63 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\MICROSOFTMSN.HTM --> Eliminado
C:\WINDOWS\MOTABA.HTA --> Eliminado
Entrada Eliminada [HKLM\...\Run] "Explorer"="C:\WINDOWS\system\motaba.exe"
Sun Oct 22 04:35:50 2006
EliStartPage v12.55 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%WinSys%\LogFiles"
Sun Oct 22 04:38:53 2006
EliStartPage v12.55 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\IGN\Download Manager\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\Screensavers.com\Installer\temp\PLTBINST.EXE --> AutoExtraible
C:\Archivos de programa\Soulseek\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Unlocker\UNINST.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Mis documentos\Mis Imágenes\Fondos de Escritorio\2000 Wallpapers All Manga (Hellsing,Trigun,Naruto,Gunnm)By Bigboss\Ah-My-Goddess\BITTORRENT-33.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Mis documentos\Programas\WinAMP_5.091_Pro_incl_KeyGen-nGen\WinAMP 5.091 Pro\WINAMP5091_PRO.EXE --> AutoExtraible
Sun Oct 22 05:06:16 2006
EliStartPage v12.55 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Oct 22 05:08:35 2006
EliStartPage v12.55 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\IGN\Download Manager\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\Screensavers.com\Installer\temp\PLTBINST.EXE --> AutoExtraible
C:\Archivos de programa\Soulseek\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Unlocker\UNINST.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Mis documentos\Mis Imágenes\Fondos de Escritorio\2000 Wallpapers All Manga (Hellsing,Trigun,Naruto,Gunnm)By Bigboss\Ah-My-Goddess\BITTORRENT-33.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Mis documentos\Programas\WinAMP_5.091_Pro_incl_KeyGen-nGen\WinAMP 5.091 Pro\WINAMP5091_PRO.EXE --> AutoExtraible
Sun Oct 22 11:50:44 2006
EliTriIP v2.63 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "Explorer"="C:\WINDOWS\system\motaba.exe"
Sun Oct 22 12:01:12 2006
EliStartPage v12.55 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Oct 22 12:02:27 2006
EliStartPage v12.55 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\IGN\Download Manager\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\Screensavers.com\Installer\temp\PLTBINST.EXE --> AutoExtraible
C:\Archivos de programa\Soulseek\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Unlocker\UNINST.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Mis documentos\Mis Imágenes\Fondos de Escritorio\2000 Wallpapers All Manga (Hellsing,Trigun,Naruto,Gunnm)By Bigboss\Ah-My-Goddess\BITTORRENT-33.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Mis documentos\Programas\WinAMP_5.091_Pro_incl_KeyGen-nGen\WinAMP 5.091 Pro\WINAMP5091_PRO.EXE --> AutoExtraible
Sun Oct 22 04:08:39 2006
EliTriIP v2.63 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\MICROSOFTMSN.HTM --> Eliminado
C:\WINDOWS\MOTABA.HTA --> Eliminado
Entrada Eliminada [HKLM\...\Run] "Explorer"="C:\WINDOWS\system\motaba.exe"
Sun Oct 22 04:35:50 2006
EliStartPage v12.55 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%WinSys%\LogFiles"
Sun Oct 22 04:38:53 2006
EliStartPage v12.55 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\IGN\Download Manager\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\Screensavers.com\Installer\temp\PLTBINST.EXE --> AutoExtraible
C:\Archivos de programa\Soulseek\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Unlocker\UNINST.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Mis documentos\Mis Imágenes\Fondos de Escritorio\2000 Wallpapers All Manga (Hellsing,Trigun,Naruto,Gunnm)By Bigboss\Ah-My-Goddess\BITTORRENT-33.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Mis documentos\Programas\WinAMP_5.091_Pro_incl_KeyGen-nGen\WinAMP 5.091 Pro\WINAMP5091_PRO.EXE --> AutoExtraible
Sun Oct 22 05:06:16 2006
EliStartPage v12.55 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Oct 22 05:08:35 2006
EliStartPage v12.55 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\IGN\Download Manager\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\Screensavers.com\Installer\temp\PLTBINST.EXE --> AutoExtraible
C:\Archivos de programa\Soulseek\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Unlocker\UNINST.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Mis documentos\Mis Imágenes\Fondos de Escritorio\2000 Wallpapers All Manga (Hellsing,Trigun,Naruto,Gunnm)By Bigboss\Ah-My-Goddess\BITTORRENT-33.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Mis documentos\Programas\WinAMP_5.091_Pro_incl_KeyGen-nGen\WinAMP 5.091 Pro\WINAMP5091_PRO.EXE --> AutoExtraible
Sun Oct 22 11:50:44 2006
EliTriIP v2.63 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "Explorer"="C:\WINDOWS\system\motaba.exe"
Sun Oct 22 12:01:12 2006
EliStartPage v12.55 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Oct 22 12:02:27 2006
EliStartPage v12.55 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\IGN\Download Manager\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\Screensavers.com\Installer\temp\PLTBINST.EXE --> AutoExtraible
C:\Archivos de programa\Soulseek\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Unlocker\UNINST.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Mis documentos\Mis Imágenes\Fondos de Escritorio\2000 Wallpapers All Manga (Hellsing,Trigun,Naruto,Gunnm)By Bigboss\Ah-My-Goddess\BITTORRENT-33.EXE --> AutoExtraible
C:\Documents and Settings\Administrador\Mis documentos\Programas\WinAMP_5.091_Pro_incl_KeyGen-nGen\WinAMP 5.091 Pro\WINAMP5091_PRO.EXE --> AutoExtraible
hijack this
vale pues entonces pega el log del hajackthis.(programa q te puedes descargar de http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp
luego le das a do a system scan and save a logfile y copias y pegas lo que te sale)
luego le das a do a system scan and save a logfile y copias y pegas lo que te sale)
mas vale prevenir que formatear...
[quote="msc hotline sat"]Lo que te pasa en normal con este virus, no permite ejecutar EXEs desde windows, pero sí desde DOS
Copia o arrastra el ELISTARA y el ELITRIIP a la carpeta de sistema (C:\windows\system32 en XP), -si los tienes alli ya está bien-,. luego arranca en modo seguro con solo simbolo de sistema, y desde DOS ejecuta las dos utilidades escribiendo su nombre y pulsando ENTER a continuacion de cada una
http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp
Tras ello reinicias normalmente y nos cuentas el resultado, gracias
ELITRIIP:
http://www.zonavirus.com/descargas/elitriip.asp
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms,. 22-10-2006[/quote]
Te mando a ti mis felicitaciones para que las hagas extensivas a todo el grupo que participais en este foro.
Llevo mucho tiempo con internete pero todavia no se me habia dado el caso de que me invadiesen el ordenata los viruses, y gracias a vuestras instrucciones, me hé podido deshacer del.
Espero entrar de vez en cuando por aquí y en lo poco que entiendo de ordenatas poder echar una manita.
Recibir un cordial saludo
Copia o arrastra el ELISTARA y el ELITRIIP a la carpeta de sistema (C:\windows\system32 en XP), -si los tienes alli ya está bien-,. luego arranca en modo seguro con solo simbolo de sistema, y desde DOS ejecuta las dos utilidades escribiendo su nombre y pulsando ENTER a continuacion de cada una
Tras ello reinicias normalmente y nos cuentas el resultado, gracias
ELITRIIP:
ELISTARA:
Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms,. 22-10-2006[/quote]
Te mando a ti mis felicitaciones para que las hagas extensivas a todo el grupo que participais en este foro.
Llevo mucho tiempo con internete pero todavia no se me habia dado el caso de que me invadiesen el ordenata los viruses, y gracias a vuestras instrucciones, me hé podido deshacer del.
Espero entrar de vez en cuando por aquí y en lo poco que entiendo de ordenatas poder echar una manita.
Recibir un cordial saludo
j.l.e.r.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Ante todo enterate que tu virus es el de FOTOS.CMD porque hay muchos virus de fotos de MSN, y el de moda es el de la "olhada" que se ekuimina con el ELISTARA mientras que el tuyo que es otra cosa se hace con el ELITRIIP, como ya viste:
EliTriIP v2.63 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\MICROSOFTMSN.HTM --> Eliminado
C:\WINDOWS\MOTABA.HTA --> Eliminado
Entrada Eliminada [HKLM\...\Run] "Explorer"="C:\WINDOWS\system\motaba.exe"
Pero puedes tener mas cosas, para lo que posteanos el log del HJT y lo analizaremos, y sí, desde MSDOS
ms.
EliTriIP v2.63 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\MICROSOFTMSN.HTM --> Eliminado
C:\WINDOWS\MOTABA.HTA --> Eliminado
Entrada Eliminada [HKLM\...\Run] "Explorer"="C:\WINDOWS\system\motaba.exe"
Pero puedes tener mas cosas, para lo que posteanos el log del HJT y lo analizaremos, y sí, desde MSDOS
ms.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Te explico como lo hice yo:
1- Copia o arrastra el ELITRIIP a la carpeta de sistema (C:\windows\system32 en XP) .....
2- Despues te vas a inicio->Ejecutar y pones
3- Se te abrira una ventana ...ahi le das a examinar y te vas hasta la carpeta "C:\windows\system32" y ahi buscas un archivo llamado cmd.exe ...pues lo ejecutas.
4- se te abrira la ventana de msdos (esa negra)
5- En dicha ventana pones lo siguiente
6- A continuacion pones
7-Te pedira que si deseas bloquear..... dile que si
8- otra pregunta ...Quieres Limpiar el host ...dile que si
9- desea eliminar cola de impresion ...le dices que si
Asi lo hice yo ...si no sabes algun paso dimelo
1- Copia o arrastra el ELITRIIP a la carpeta de sistema (C:\windows\system32 en XP) .....
2- Despues te vas a inicio->Ejecutar y pones
[code]cmd[/code] 3- Se te abrira una ventana ...ahi le das a examinar y te vas hasta la carpeta "C:\windows\system32" y ahi buscas un archivo llamado cmd.exe ...pues lo ejecutas.
4- se te abrira la ventana de msdos (esa negra)
5- En dicha ventana pones lo siguiente
[code]cd C:\windows\system32[/code] y le das a intro.6- A continuacion pones
[code]ELITRIIP.exe[/code] y le das a intro7-Te pedira que si deseas bloquear..... dile que si
8- otra pregunta ...Quieres Limpiar el host ...dile que si
9- desea eliminar cola de impresion ...le dices que si
Asi lo hice yo ...si no sabes algun paso dimelo
Gracias.He hecho lo del Hijackthis.Esto es lo que me ha salido.
Logfile of HijackThis v1.99.1
Scan saved at 15:13:54, on 22/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Archivos de programa\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: XBTP05231 Class - {031F120A-BBAF-45d8-B306-375F2A6B9398} - C:\ARCHIV~1\ALCOHO~1\ALCOHO~2\a120_tb.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\ARCHIV~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Archivos de programa\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Archivos de programa\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll
O3 - Toolbar: Camfrog Toolbar - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - C:\Archivos de programa\Camfrog\CamfrogBar\CamfrogBar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\archiv~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Archivos de programa\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Archivos de programa\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [odgnjk] c:\windows\system32\odgnjk.exe odgnjk
O4 - HKLM\..\Run: [PMsn Paraiso] C:\Archivos de programa\PMsn Paraiso\PMsn Paraiso.exe Mini
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\system\motaba.exe
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [SweetIM] C:\Archivos de programa\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Steam] C:\Archivos de programa\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [DW4] "C:\Archivos de programa\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [Emule Speed Booster] "C:\Archivos de programa\Emule Speed Booster\Emule Speed Booster.exe" -tray
O4 - HKCU\..\Run: [msnmsgr] ~"C:\ARCHIV~1\MSNMES~1\msnmsgr.exe" /background
O4 - Startup: CamTrack.lnk = C:\Archivos de programa\DigitalPeers\CamTrack\camtrack.exe
O4 - Global Startup: Catalyst System Tray.lnk = C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) -http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.2.2.89.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {AE4CEC9D-C836-4579-829B-4C345101B3B9} (GVista Terrain Renderer) -http://sitna.cfnavarra.es/3d/PlugIn/gvista2709.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) -http://chat.msn.com/controls/msnchat45.cab
O18 - Protocol: bw+0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodata Limited License Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
¿Y ahora?
Logfile of HijackThis v1.99.1
Scan saved at 15:13:54, on 22/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Archivos de programa\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: XBTP05231 Class - {031F120A-BBAF-45d8-B306-375F2A6B9398} - C:\ARCHIV~1\ALCOHO~1\ALCOHO~2\a120_tb.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\ARCHIV~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Archivos de programa\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Archivos de programa\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll
O3 - Toolbar: Camfrog Toolbar - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - C:\Archivos de programa\Camfrog\CamfrogBar\CamfrogBar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\archiv~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Archivos de programa\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Archivos de programa\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [odgnjk] c:\windows\system32\odgnjk.exe odgnjk
O4 - HKLM\..\Run: [PMsn Paraiso] C:\Archivos de programa\PMsn Paraiso\PMsn Paraiso.exe Mini
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\system\motaba.exe
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [SweetIM] C:\Archivos de programa\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Steam] C:\Archivos de programa\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [DW4] "C:\Archivos de programa\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [Emule Speed Booster] "C:\Archivos de programa\Emule Speed Booster\Emule Speed Booster.exe" -tray
O4 - HKCU\..\Run: [msnmsgr] ~"C:\ARCHIV~1\MSNMES~1\msnmsgr.exe" /background
O4 - Startup: CamTrack.lnk = C:\Archivos de programa\DigitalPeers\CamTrack\camtrack.exe
O4 - Global Startup: Catalyst System Tray.lnk = C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O16 - DPF: {AE4CEC9D-C836-4579-829B-4C345101B3B9} (GVista Terrain Renderer) -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) -
O18 - Protocol: bw+0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {50D75D38-F636-4A50-84DB-5B8D536DDD00} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodata Limited License Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
¿Y ahora?
aqui esta
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\system\motaba.exe
debes eliminar esta clave. (dale al hijackthis le marcas la casilla y le das a fix chacked
sobre esta no hay informacion:
O4 - HKLM\..\Run: [odgnjk] c:\windows\system32\odgnjk.exe odgnjk
¿conoces un programa llamado "odgnjk"?
debes eliminar esta clave. (dale al hijackthis le marcas la casilla y le das a fix chacked
sobre esta no hay informacion:
O4 - HKLM\..\Run: [odgnjk] c:\windows\system32\odgnjk.exe odgnjk
¿conoces un programa llamado "odgnjk"?
mas vale prevenir que formatear...