acabar totalmente con spywer (SOLUCIONADO)

hunternoise · Mensaje por **hunternoise** » 05 Ene 2009, 14:45

Hola , buenos dias, la verdad es que si no es por el problema que tuve con el pc , igual no doy nunca con vosotros , pero ahora creo que es un foro muy interesante , bueno sin mas , la semana pasada se colo un spyware en el pc de casa , fondo de pantalla negro con una ventana "" WARNING dangerous spyware ..etc . desabilito el administrador de tareas ,bloqueo el cambio de fondo de pantalla, borro los puntos de restauracion y lo desabilito, mcafee no detecto nada , y me bloqueo el ad-ware, con paciencia logre reparar bastantes cosa , pero el remate fue encontrar vuestro foro , y poder pasar el elistara , pongo el log que dejo , todo perfecto , pero todabia tengo la mosca detras de la oreja y no estoy seguro del todo , he instalado el freeware de spyware dotor y no encuentra nada , pero de vez encuando y navegando intecta conectarse con la pag. ///sp-test-nax-ind.in/lan/eur/1.htm2 code=3 . ha por cierto se instalo una carpeta dfsdfsd con los siguentes exes ps2m.exe , repcale.exe orrl.exe knlps.sys . y aqui el log

Sun Dec 28 21:02:52 2008

EliTriIP v5.38 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 16 de Diciembre del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] ".nvsvc"="C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\sxe6B.tmp"

Entrada Eliminada [HKLM\...\Run] "WindowsServicesStartup"="C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\svchost.exe 1"

Linea Eliminada del HOSTS --> 127.0.0.1 bin.errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 de.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 de.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.systemdoctor.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.windrivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 dynamique.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 es.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 fr.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 fr.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 hk.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 jsp.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 kb.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 kb.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 nl.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 se.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispam.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispy.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 support.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 trial.updates.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 ulog.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winfixer2006.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.systemdoctor.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.utils.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.win-anti-virus-pro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.win-virus-pro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispam.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispy.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantiviruspro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windrivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windrivesafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winfixer2006.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winsoftware.com ## added by CiD

No detectado SP3 de Windows XP

Sun Dec 28 21:03:28 2008

EliTriIP v5.38 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 16 de Diciembre del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 8700

Nº Total de Ficheros: 71570

Nº de Ficheros Analizados: 21333

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Fri Jan 02 19:49:09 2009

EliStartPage v17.72 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 31 de Diciembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\LBTWLGN] -> C:\WINDOWS\SYSTEM32\C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LOGITECH\BLUETOOTH\LBTWLGN.DLL

Key Eliminada [WinLogon\Notify\GEBTTMGX] -> C:\WINDOWS\SYSTEM32\geBtTMGX.dll

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\KQIIQ.DAT --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\FRMWRK32.EXE.Muestra EliStartPage v17.72

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\FRMWRK32.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado

C:\WINDOWS\SYSTEM32\UNIQ.TLL --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\AHTN.HTM --> Eliminado (Fichero Complementario).

Restaurado WinSock2 (LSPs) -> (NewDotNet, Roogoo, Trojan.Agent.AYBD o WebHancer)

Entrada Eliminada [HKCU\...\Run] "RFDJRAQVSP"="c:\documents and settings\administrador\configuración local\datos de programa\rfdjraqvsp.exe rfdjraqvsp"

Entrada Eliminada [HKCU\...\Run] "KQIIQ"=""c:\documents and settings\administrador\configuración local\datos de programa\kqiiq.exe" kqiiq"

Entrada Eliminada [HKLM\...\Run] "Framework Windows"="frmwrk32.exe"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Jan 02 19:57:40 2009

EliStartPage v17.72 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 31 de Diciembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\LBTWLGN] -> C:\WINDOWS\SYSTEM32\C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LOGITECH\BLUETOOTH\LBTWLGN.DLL

Key Eliminada [WinLogon\Notify\GEBTTMGX] -> C:\WINDOWS\SYSTEM32\geBtTMGX.dll

Restaurado WinSock2 (LSPs) -> (NewDotNet, Roogoo, Trojan.Agent.AYBD o WebHancer)

Entrada Eliminada [HKCU\...\Run] "RFDJRAQVSP"="c:\documents and settings\administrador\configuración local\datos de programa\rfdjraqvsp.exe rfdjraqvsp"

Entrada Eliminada [HKCU\...\Run] "KQIIQ"=""c:\documents and settings\administrador\configuración local\datos de programa\kqiiq.exe" kqiiq"

Entrada Eliminada [HKLM\...\Run] "Framework Windows"="frmwrk32.exe"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Jan 02 19:59:57 2009

EliStartPage v17.72 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 31 de Diciembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\AvRack\CLASSIC.DLL --> Eliminado, FraudTool.Agent.D

C:\Archivos de programa\Ulead Systems\Ulead Photo Express 2 SE\CALCHECK.EXE --> Eliminado, Keylog-Briss

Nº Total de Directorios: 7810

Nº Total de Ficheros: 65742

Nº de Ficheros Analizados: 22373

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

Fri Jan 02 20:18:42 2009

EliStartPage v17.72 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 31 de Diciembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 18

Nº Total de Ficheros: 252

Nº de Ficheros Analizados: 136

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.

Sat Jan 03 02:00:14 2009

EliStartPage v17.72 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 31 de Diciembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

. jo lo siento me ha quedado larguisimo todo y eso que no lo he explicado todo , gracias de antemano por vuestra ayuda

francesc

Mensaje por **msc hotline sat** » 05 Ene 2009, 16:36

Pues de entrada vemos:

No detectado SP3 de Windows XP

Asi que lance un windowsupdate e instale el SP3 y posteriores criticos, como el MS08-067 y MS08-078

Aparte se le pide que nos envie muestra de este fichero para analizar:

~~[b]~~[i]Por favor, envienos una muestra del fichero

C:\Muestras\FRMWRK32.EXE.Muestra EliStartPage v17.72[/i][/b]

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

Y el hecho de haber detectado y eliminado el CiD, pueden haberse creado troyanos SWIZZORS no controlados, por lo que conviene nos postee el informe creado por el SPROCES:

[quote="msc escribió"]
~~[b]~~SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp

Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.

saludos

ms, 5-1-2009

hunternoise · Mensaje por **hunternoise** » 05 Ene 2009, 21:23

Hola aqui el log del sproces

Mon Jan 05 21:16:02 2009

SProces v3.3 (c)2008 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Internet Explorer: (v6.0.2900.2180) ;SP2;

Nombre Equipo: A-C6B02B8905B84

Nombre Usuario: Administrador

Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cabC:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}C:\WINDOWS\SYSTEM32\LSASS.EXE

(Java Plug-in 1.6.0_11)C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

- C:\WINDOWS\SYSTEM32\SVCHOST.EXE

http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cabC:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}C:\WINDOWS\SYSTEM32\SVCHOST.EXE

(Java Plug-in 1.6.0_11)C:\WINDOWS\SYSTEM32\SVCHOST.EXE

- C:\WINDOWS\SYSTEM32\SVCHOST.EXE

http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cabC:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000}C:\WINDOWS\SYSTEM32\USERINIT.EXE

- C:\WINDOWS\EXPLORER.EXE

http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cabC:\WINDOWS\SOUNDMAN.EXE

C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE

C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZTSB11.EXE

C:\ARCHIVOS DE PROGRAMA\HP\HPCORETECH\HPCMPMGR.EXE

O18 - Protocol: C:\WINDOWS\SYSTEM32\HPHMON06.EXE

bw+0 - C:\ARCHIVOS DE PROGRAMA\SYMANTEC\NORTON GHOST\AGENT\GHOSTTRAY.EXE

{A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\ARCHIVOS DE PROGRAMA\ACRONIS\TRUEIMAGEHOME\TRUEIMAGEMONITOR.EXE

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllC:\ARCHIVOS DE PROGRAMA\ACRONIS\TRUEIMAGEHOME\TIMOUNTERMONITOR.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\ACRONIS\SCHEDULE2\SCHEDHLP.EXE

O18 - Protocol: C:\ARCHIVOS DE PROGRAMA\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE

bw+0s - C:\ARCHIVOS DE PROGRAMA\UNLOCKER\UNLOCKERASSISTANT.EXE

{A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\ARCHIVOS DE PROGRAMA\MCAFEE.COM\AGENT\MCAGENT.EXE

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllC:\WINDOWS\LOGI_MWX.EXE

C:\WINDOWS\SYSTEM32\LVCOMSX.EXE

O18 - Protocol: C:\ARCHIVOS DE PROGRAMA\LOGITECH\VIDEO\LOGITRAY.EXE

bw-0 - C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JUSCHED.EXE

{A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\ARCHIVOS DE PROGRAMA\SPYWARE DOCTOR\PCTSTRAY.EXE

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllC:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\LOGITECH\VIDEO\FXSVR2.EXE

O18 - Protocol: C:\ARCHIVOS DE PROGRAMA\LOGITECH\SETPOINT\SETPOINT.EXE

bw-0s - C:\ARCHIVOS DE PROGRAMA\NIKON\PICTUREPROJECT\NKBMONITOR.EXE

{A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\ACRONIS\SCHEDULE2\SCHEDUL2.EXE

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllC:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LOGISHRD\KHAL2\KHALMNPR.EXE

C:\WINDOWS\SYSTEM32\GEARSEC.EXE

C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQGALRY.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

O18 - Protocol: C:\ARCHIVOS DE PROGRAMA\MCAFEE\SITEADVISOR\MCSACORE.EXE

bw00 - C:\ARCHIVOS DE PROGRAMA\VIA\RAID\RAID_TOOL.EXE

{A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\ARCHIV~1\MCAFEE\MSC\MCMSCSVC.EXE

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllC:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MCAFEE\MNA\MCNASVC.EXE

C:\ARCHIV~1\ARCHIV~1\MCAFEE\MCPROXY\MCPROXY.EXE

O18 - Protocol: C:\ARCHIV~1\MCAFEE\VIRUSS~1\MCSHIELD.EXE

bw00s - C:\ARCHIVOS DE PROGRAMA\MCAFEE\MPF\MPFSRV.EXE

{A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\ARCHIVOS DE PROGRAMA\MCAFEE\MSK\MSKSRVER.EXE

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllC:\ARCHIVOS DE PROGRAMA\SYMANTEC\NORTON GHOST\AGENT\PQV2ISVC.EXE

C:\WINDOWS\SYSTEM32\HPZIPM12.EXE

O18 - Protocol: C:\ARCHIVOS DE PROGRAMA\SPYWARE DOCTOR\PCTSAUXS.EXE

bw10 - C:\ARCHIVOS DE PROGRAMA\SPYWARE DOCTOR\PCTSSVC.EXE

{A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllC:\WINDOWS\SYSTEM32\WDFMGR.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE

O18 - Protocol: C:\WINDOWS\SYSTEM32\ALG.EXE

bw10s - C:\ARCHIV~1\MCAFEE\VIRUSS~1\MCSYSMON.EXE

{A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllC:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WINDOWS LIVE\WLLOGINPROXY.EXE

O18 - Protocol: C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

bw20 - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\MIS DOCUMENTOS\6Q\DESCARGAS\SPROCES.EXE

{A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\MIS DOCUMENTOS\6Q\DESCARGAS\SPROCES.EXE

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.es/

O18 - Protocol: bw20s - R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

{A170837F-ACD7-4410-BE83-EE4C889804F8} - R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dllO18 - Protocol:

bw30 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dllC:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O18 - Protocol: bw30s - O1 - Hosts: 127.0.0.1 localhost

{A170837F-ACD7-4410-BE83-EE4C889804F8} - O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllC:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - O18 - Protocol: bw40 - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll{A170837F-ACD7-4410-BE83-EE4C889804F8} -

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} -

c:\ARCHIV~1\mcafee\msk\mskapbho.dll

O18 - Protocol: O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Java\jre6\bin\ssv.dllC:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Archivos de programa\McAfee\VirusScan\scriptsn.dllO18 - Protocol:

bw50 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - O18 - Protocol: bw50s - vos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

{A170837F-ACD7-4410-BE83-EE4C889804F8} - O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllc:\archivos de programa\google\googletoolbar4.dll

O18 - Protocol: bw60 - O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dllO18 - Protocol: bw60s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dllC:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - O18 - Protocol: bw70 - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

{A170837F-ACD7-4410-BE83-EE4C889804F8} - O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllC:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O18 - Protocol: bw70s - O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dllC:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dllO18 - Protocol:

bw80 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllC:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - O18 - Protocol: bw80s - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll{A170837F-ACD7-4410-BE83-EE4C889804F8} -

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O18 - Protocol: O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart

bw90 - O4 - HKCU\..\Run: [LDM] \Program\

F8} - O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime

O18 - Protocol: O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe

bw90s - O4 - HKLM\..\Run: [HPHUPD06] C:\Archivos de programa\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

{A170837F-ACD7-4410-BE83-EE4C889804F8} - O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O18 - Protocol: O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Archivos de programa\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe

bwa0 - O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Archivos de programa\Symantec\Norton Ghost\Agent\GhostTray.exe

{A170837F-ACD7-4410-BE83-EE4C889804F8} - O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Archivos de programa\Acronis\TrueImageHome\TrueImageMonitor.exe

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Archivos de programa\Acronis\TrueImageHome\TimounterMonitor.exe

O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedhlp.exe"

O18 - Protocol: O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

bwa0s - O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"

{A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO4 - HKLM\..\Run: [mcagent_exe] "C:\Archivos de programa\McAfee.com\Agent\mcagent.exe" /runkey

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O18 - Protocol: bwb0 - O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe

{A170837F-ACD7-4410-BE83-EE4C889804F8} - O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [kiss] C:\Archivos de programa\dfsdfsd\pingy.exe

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [McENUI] C:\ARCHIV~1\McAfee\MHN\McENUI.exe /hide

O18 - Protocol: O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"

bwb0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O4 - Startup: desktop.ini

O4 - Global Startup: Adobe Gamma Loader.lnk

O18 - Protocol: O4 - Global Startup: Bandeja del sistema de ATI CATALYST.lnk

bwc0 - O4 - Global Startup: desktop.ini

{A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO4 - Global Startup: HP Digital Imaging Monitor.lnk

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk

O4 - Global Startup: Inicio rápido de HP Image Zone.lnk

O4 - Global Startup: Logitech Desktop Messenger.lnk

O4 - Global Startup: Logitech SetPoint.lnk

O18 - Protocol: O4 - Global Startup: Microsoft Office.lnk

bwc0s - O4 - Global Startup: NkbMonitor.exe.lnk

{A170837F-ACD7-4410-BE83-EE4C889804F8} - O4 - Global Startup: Photo Express Calendar Checker SE.lnk

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO4 - Global Startup: VIA RAID TOOL.lnk

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O18 - Protocol: O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?76888da46c884eddb869bba5b25aa584

{A170837F-ACD7-4410-BE83-EE4C889804F8} - O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?76888da46c884eddb869bba5b25aa584

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - O18 - Protocol: bwd0s - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

{A170837F-ACD7-4410-BE83-EE4C889804F8} - O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

C:\Archivos de programa\Messenger\msmsgs.exe

O18 - Protocol: bwe0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO16 - DPF: {3E410F8E-7EDC-4E91-B7A8-BFA00E3803D2}

(EROL v 4.0.15) - O18 - Protocol: bwe0s - http://www.e-rol.com/cabs/EROLProj1.cab{A170837F-ACD7-4410-BE83-EE4C889804F8} -

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21}

(McAfee.com Operating System Class) - O18 - Protocol: bwf0 - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab{A170837F-ACD7-4410-BE83-EE4C889804F8} -

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93}C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

(Java Plug-in 1.6.0_11) - O18 - Protocol: bwf0s - http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab{A170837F-ACD7-4410-BE83-EE4C889804F8} -

O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

(Java Plug-in 1.6.0_11) - O18 - Protocol: bwfile-8876480 - http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab{9462A756-7B47-47BC-8C80-C34B9B80B32B} -

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

Java Plug-in 1.6.0_11) - O18 - Protocol: bwg0 - http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab{A170837F-ACD7-4410-BE83-EE4C889804F8} -

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000}C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cabO18 - Protocol:

bwg0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw+0 - O18 - Protocol: {A170837F-ACD7-4410-BE83-EE4C889804F8} - bwh0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw+0s - O18 - Protocol: {A170837F-ACD7-4410-BE83-EE4C889804F8} - bwh0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0 - O18 - Protocol: {A170837F-ACD7-4410-BE83-EE4C889804F8} - bwi0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0s - O18 - Protocol: {A170837F-ACD7-4410-BE83-EE4C889804F8} - bwi0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00 - O18 - Protocol: {A170837F-ACD7-4410-BE83-EE4C889804F8} - bwj0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00s - O18 - Protocol: bwj0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllC:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10 - O18 - Protocol: {A170837F-ACD7-4410-BE83-EE4C889804F8} - bwk0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10s - O18 - Protocol: {A170837F-ACD7-4410-BE83-EE4C889804F8} - bwk0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllC:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20 - O18 - Protocol: {A170837F-ACD7-4410-BE83-EE4C889804F8} - bwl0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20s - O18 - Protocol: {A170837F-ACD7-4410-BE83-EE4C889804F8} - bwl0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllC:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30 - O18 - Protocol: bwm0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll{A170837F-ACD7-4410-BE83-EE4C889804F8} -

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol:

bwm0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - O18 - Protocol: bw40 - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll{A170837F-ACD7-4410-BE83-EE4C889804F8} -

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol:

bwn0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - O18 - Protocol: bw40s - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll{A170837F-ACD7-4410-BE83-EE4C889804F8} -

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol:

bwn0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - O18 - Protocol: bw50 - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll{A170837F-ACD7-4410-BE83-EE4C889804F8} -

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: O18 - Protocol: bw50s - bwo0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: O18 - Protocol: bw60 - bwo0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllC:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: O18 - Protocol: bwp0 - bw60s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: O18 - Protocol: bwp0s - bw70 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllC:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: O18 - Protocol: bw80 - bwq0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllC:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: O18 - Protocol: bw80s - bwr0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllC:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: O18 - Protocol: bwr0s - bw90 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: O18 - Protocol: bw90s - bws0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllC:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: O18 - Protocol: bwa0 - bws0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllC:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: O18 - Protocol: bwa0s - bwt0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: O18 - Protocol: bwb0 - bwt0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllC:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: O18 - Protocol: bwb0s - bwu0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllC:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: O18 - Protocol: bwc0 - bwu0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllC:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: O18 - Protocol: bwc0s - bwv0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllC:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: O18 - Protocol: bwd0 - bwv0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllC:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: O18 - Protocol: bwd0s - bww0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllC:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: O18 - Protocol: bwe0 - bww0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllC:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: O18 - Protocol: bwe0s - bwx0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllC:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: O18 - Protocol: bwf0 - bwx0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll{A170837F-ACD7-4410-BE83-EE4C889804F8} -

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol:

f0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - O18 - Protocol: bwy0 - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll{A170837F-ACD7-4410-BE83-EE4C889804F8} -

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwfile-8876480 -

{9462A756-7B47-47BC-8C80-C34B9B80B32B} - O18 - Protocol: bwy0s - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll{A170837F-ACD7-4410-BE83-EE4C889804F8} -

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol:

bwg0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - O18 - Protocol: C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllbwz0 -

{A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol:

bwg0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - O18 - Protocol: C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllbwz0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} -

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol:

bwh0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - O18 - Protocol: C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\PKMCDO.DLLbwh0s -

{A170837F-ACD7-4410-BE83-EE4C889804F8} - O18 - Protocol: cetihpz - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

{CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Archivos de programa\HP\hpcoretech\comp\hpuiprot.dllO18 - Protocol:

bwi0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - O18 - Protocol: livecall - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

{828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLLO18 - Protocol:

bwj0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol:

ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\msitss.dllO18 - Protocol:

bwk0s - O18 - Protocol: {A170837F-ACD7-4410-BE83-EE4C889804F8} - msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: bwl0 - O18 - Protocol: {A170837F-ACD7-4410-BE83-EE4C889804F8} - mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: bwl0s - O18 - Protocol: {A170837F-ACD7-4410-BE83-EE4C889804F8} - offline-8876480 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0 - O18 - Protocol: {A170837F-ACD7-4410-BE83-EE4C889804F8} - sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll

O18 - Protocol: bwm0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: O18 - Protocol: bwn0 - wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllC:\Archivos de programa\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: ATIEXTEVENT - O18 - Protocol: ATI2EVXX.DLLbwn0s -

{A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO20 - Winlogon Notify: WGALOGON -

WGALOGON.DLL (file missing)O18 - Protocol:

bwo0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll%SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - O18 - Protocol: bwo0s - %SystemRoot%\system32\SHELL32.dll{A170837F-ACD7-4410-BE83-EE4C889804F8} -

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

%SystemRoot%\system32\webcheck.dll

O18 - Protocol: O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - bwp0 - C:\WINDOWS\system32\stobject.dll{A170837F-ACD7-4410-BE83-EE4C889804F8} -

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui -

%SystemRoot%\system32\browseui.dllO18 - Protocol:

bwp0s - O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - {A170837F-ACD7-4410-BE83-EE4C889804F8} - %SystemRoot%\system32\browseui.dllC:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: Información Adicional:

bwq0 - ----------------------

{A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol:

Listado de Servicios (Carga Automatica):

----------------------------------------

bwq0s - O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc){A170837F-ACD7-4410-BE83-EE4C889804F8} - - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllAcronis

- C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exeO18 - Protocol:

bwr0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO23 - Service:

Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO18 - Protocol:

bwr0s - O23 - Service: ATI Smart{A170837F-ACD7-4410-BE83-EE4C889804F8} - - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllUnknown owner

- C:\WINDOWS\system32\ati2sgag.exeO18 - Protocol:

bws0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

*O18 - Protocol: *O23 - Service: bws0s - Iniciador de procesos de servidor DCOM (DcomLaunch){A170837F-ACD7-4410-BE83-EE4C889804F8} - - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunchC:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

O18 - Protocol: bwt0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - O23 - Service: C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

GEARSecurityO18 - Protocol: - GEAR Softwarebwt0s - - C:\WINDOWS\System32\GEARSec.exe{A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0 - O23 - Service: {A170837F-ACD7-4410-BE83-EE4C889804F8} - Java Quick Starter (JavaQuickStarterService)C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll - Unknown owner

- C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)O18 - Protocol:

bwu0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O23 - Service: McAfee SiteAdvisor ServiceO18 - Protocol: bwv0s - - {A170837F-ACD7-4410-BE83-EE4C889804F8} - McAfee, Inc. - C:\Archivos de programa\McAfee\SiteAdvisor\McSACore.exeC:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

**O18 - Protocol: O23 - Service: McAfee Services (mcmscsvc)bww0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllMcAfee, Inc.

- C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe

O18 - Protocol: bww0s - O23 - Service: McAfee Network Agent (McNASvc){A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll -

McAfee, Inc. - c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe

O18 - Protocol: O23 - Service: bwx0 - McAfee Proxy Service (McProxy) - {A170837F-ACD7-4410-BE83-EE4C889804F8} - McAfee, Inc.C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

- c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe

O18 - Protocol: bwx0s - O23 - Service: {A170837F-ACD7-4410-BE83-EE4C889804F8} - McAfee Real-time Scanner (McShield) - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllMcAfee, Inc.

O18 - Protocol: - C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe

bwy0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll*

O23 - Service: McAfee Personal Firewall Service (MpfService) - O18 - Protocol: - C:\Archivos de programa\McAfee\MPF\MPFSrv.exe

bwy0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO23 - Service:

McAfee SpamKiller Service (MSK80Service)O18 - Protocol: - bwz0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - McAfee, Inc.C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll - C:\Archivos de programa\McAfee\MSK\MskSrver.exe

O23 - Service: Norton Ghost - O18 - Protocol: bwz0s - Symantec Corporation - C:\Archivos de programa\Symantec\Norton Ghost\Agent\PQV2iSvc.exe{A170837F-ACD7-4410-BE83-EE4C889804F8} -

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O23 - Service: Pml Driver HPZ12O18 - Protocol: cdo - - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - HP - C:\WINDOWS\system32\HPZipm12.exeC:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\PKMCDO.DLL

O18 - Protocol: *cetihpz - *O23 - Service: {CF184AD3-CDCB-4168-A3F7-8E447D129300} - Llamada a procedimiento remoto (RPC) (RpcSs)C:\Archivos de programa\HP\hpcoretech\comp\hpuiprot.dll

- Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)O18 - Protocol:

livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\msitss.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - O23 - Service: C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLLAcronis True Image FS Filter (tifsfilter)

- AcronisO18 - Protocol: - C:\WINDOWS\SYSTEM32\DRIVERS\tifsfilt.sysmso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} -

C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: offline-8876480 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllListado de Servicios (Carga Manual):

------------------------------------

O23 - Service: O18 - Protocol: sacore - Service for Realtek AC97 Audio (WDM) (ALCXWDM){5513F07E-936B-4E52-9B00-067394E91CC5} - - Realtek Semiconductor Corp.c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS

O23 - Service: ati2mtag - ATI Technologies Inc.O18 - Protocol: - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.syswlmailhtml -

{03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL*

*O20 - Winlogon Notify: WGALOGON - WGALOGON.DLLO23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software (file missing) - C:\WINDOWS\System32\dmadmin.exe

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - O23 - Service: Google Updater Service (gusvc)%SystemRoot%\system32\SHELL32.dll -

GoogleO21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - O23 - Service: C:\WINDOWS\system32\stobject.dllIEEE-1284.4 Driver HPZid412 (HPZid412) -

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - HP%SystemRoot%\system32\browseui.dll - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - O23 - Service: %SystemRoot%\system32\browseui.dll

Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12)

Información Adicional:

- HP----------------------

- C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys

O23 - Service:

Listado de Servicios (Carga Automatica):

USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12)----------------------------------------

- HPO23 - Service: - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sysAcronis Scheduler2 Service (AcrSch2Svc)

Acronis - C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe

O23 - Service: O23 - Service: Ati HotKey PollerLogitech SetPoint Keyboard Driver (L8042Kbd) - ATI Technologies Inc. - - C:\WINDOWS\system32\Ati2evxx.exeLogitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\L8042Kbd.sys

O23 - Service: ATI Smart - Unknown ownerO23 - Service: - C:\WINDOWS\system32\ati2sgag.exeSetPoint PS/2 Mouse Filter Driver (L8042mou) -

Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\L8042mou.Sys

**O23 - Service: O23 - Service: Logitech PS/2 Mouse Filter Driver (L8042pr2)Iniciador de procesos de servidor DCOM (DcomLaunch) - - Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\L8042pr2.SysUnknown owner

- C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)O23 - Service: Logitech Bluetooth Service (LBTServ)

- O23 - Service: Logitech, Inc.GEARSecurity - C:\Archivos de programa\Archivos comunes\Logitech\Bluetooth\LBTServ.exe -

GEAR Software - C:\WINDOWS\System32\GEARSec.exeO23 - Service: Logitech Mouse Class Filter Driver (LMouFlt2)

- O23 - Service: Logitech, Inc.Java Quick Starter (JavaQuickStarterService) - - C:\WINDOWS\SYSTEM32\DRIVERS\LMouFlt2.SysUnknown owner

- C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.conO23 - Service: SetPoint Mouse Filter Driver (LMouKE) (file missing) -

Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LMouKE.Sys

O23 - Service: McAfee SiteAdvisor ServiceO23 - Service: - Logitech USB Monitor Filter (LVUSBSta)McAfee, Inc. - - C:\Archivos de programa\McAfee\SiteAdvisor\McSACore.exeLogitech Inc.

- C:\WINDOWS\SYSTEM32\DRIVERS\LVUSBSta.sys

***O23 - Service: *O23 - Service: (mcmscsvc) - McAfee Scanner (McODS) - McAfee, Inc.McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe - C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe

O23 - Service: McAfee Network Agent (McNASvc)O23 - Service: - McAfee SystemGuards (McSysmon) - McAfee, Inc.McAfee, Inc. - c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe

- C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe

O23 - Service: O23 - Service: McAfee Proxy Service (McProxy)McAfee Inc. mfeavfk (mfeavfk) - - McAfee, Inc.McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe - C:\WINDOWS\SYSTEM32\drivers\mfeavfk.sys

O23 - Service: McAfee Real-time Scanner (McShield)O23 - Service: - McAfee Inc. mfebopk (mfebopk) - McAfee, Inc.McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe - C:\WINDOWS\SYSTEM32\drivers\mfebopk.sys

*O23 - Service: O23 - Service: McAfee Personal Firewall Service (MpfService)McAfee Inc. mferkdk (mferkdk) - - McAfee, Inc.McAfee, Inc. - C:\Archivos de programa\McAfee\MPF\MPFSrv.exe - C:\WINDOWS\SYSTEM32\drivers\mferkdk.sys

O23 - Service: O23 - Service: McAfee Inc. mfesmfk (mfesmfk)McAfee SpamKiller Service (MSK80Service) - - McAfee, Inc.McAfee, Inc. - C:\Archivos de programa\McAfee\MSK\MskSrver.exe - C:\WINDOWS\SYSTEM32\drivers\mfesmfk.sys

O23 - Service: Norton Ghost - Symantec Corporation - C:\Archivos de programa\Symantec\Norton Ghost\Agent\PQV2iSvc.exe

O23 - Service: O23 - Service: Pml Driver HPZ12VSO Software pcouffin (pcouffin) - - VSO SoftwareHP - C:\WINDOWS\SYSTEM32\Drivers\pcouffin.sys - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: **Padus ASPI Shell (pfc) - O23 - Service: Padus, Inc.Llamada a procedimiento remoto (RPC) (RpcSs) - C:\WINDOWS\SYSTEM32\drivers\pfc.sys -

Unknown owner - C:\WINDOWS\system32\svchost -k rpcssO23 - Service: (file missing)Logitech QuickCam Express(PID_0928) (PID_0928)

- Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LV561AV.SYS

O23 - Service: PC Tools Auxiliary Service (sdAuxService)O23 - Service: - Controlador de vínculo paralelo directo (Ptilink) - PC ToolsParallel Technologies, Inc. - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.O23 - Service: - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sysAcronis True Image FS Filter (tifsfilter)

- Acronis - C:\WINDOWS\SYSTEM32\DRIVERS\tifsfilt.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch

Listado de Servicios (Carga Manual):

(file missing)

------------------------------------

O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYSO23 - Service:

NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter (yukonwxp) - O23 - Service: Marvell Semiconductor Inc.ati2mtag - C:\WINDOWS\SYSTEM32\DRIVERS\yukonwxp.sys - ATI Technologies Inc.

- C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sysListado de Servicios (Deshabilitados):

--------------------------------------

***O23 - Service: *Servicio del administrador de discos lógicos (dmadmin)O23 - Service: dmboot - - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sysMicrosoft Corp., VERITAS Software

- C:\WINDOWS\System32\dmadmin.exe

47 Servicios.

19 de Carga Automatica.

27 de Carga Manual.

1 Deshabilitados.

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys

O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys

O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys

O23 - Service: Logitech SetPoint Keyboard Driver (L8042Kbd) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\L8042Kbd.sys

O23 - Service: SetPoint PS/2 Mouse Filter Driver (L8042mou) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\L8042mou.Sys

O23 - Service: Logitech PS/2 Mouse Filter Driver (L8042pr2) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\L8042pr2.Sys

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Archivos de programa\Archivos comunes\Logitech\Bluetooth\LBTServ.exe

O23 - Service: Logitech Mouse Class Filter Driver (LMouFlt2) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LMouFlt2.Sys

O23 - Service: SetPoint Mouse Filter Driver (LMouKE) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LMouKE.Sys

O23 - Service: Logitech USB Monitor Filter (LVUSBSta) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LVUSBSta.sys

**O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe

O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe

O23 - Service: McAfee Inc. mfeavfk (mfeavfk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfeavfk.sys

O23 - Service: McAfee Inc. mfebopk (mfebopk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfebopk.sys

O23 - Service: McAfee Inc. mferkdk (mferkdk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mferkdk.sys

O23 - Service: McAfee Inc. mfesmfk (mfesmfk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfesmfk.sys

O23 - Service: VSO Software pcouffin (pcouffin) - VSO Software - C:\WINDOWS\SYSTEM32\Drivers\pcouffin.sys

O23 - Service: Padus ASPI Shell (pfc) - Padus, Inc. - C:\WINDOWS\SYSTEM32\drivers\pfc.sys

O23 - Service: Logitech QuickCam Express(PID_0928) (PID_0928) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LV561AV.SYS

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter (yukonwxp) - Marvell Semiconductor Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\yukonwxp.sys

Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

47 Servicios.

19 de Carga Automatica.

27 de Carga Manual.

1 Deshabilitados.

dos cosas mas al nivel de c:\ tengo dos exe con estos monbres crim.exe y l1sec.exe aunque al ultimo no se identificar la letra que va delante ,

Mensaje por **lucl** » 06 Ene 2009, 00:03

Subelos a analizar a virustotal y si dan viricos los renombras a .VIR y nos los envias para analizarlos, saludos

www.virustotal.com/es

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Mensaje por **msc hotline sat** » 06 Ene 2009, 08:35

El CRIM.EXE puede ser :

http://www.spywaredb.com/remove-win32-dlfeer-trojan/

y el l1sec.exe

http://www.threatexpert.com/report.aspx?md5=eeda1669d61607fbee58009806f53e33

envienos ambos ficheros para analizar e implementaremos su control y eliminaicon en nuestras utilidades, de lo cual informaremos

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

y paso a analizar el SPROCES:

De entrada en este equipo faltan parches:

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Internet Explorer: (v6.0.2900.2180) ;SP2;

lanzar un windowsupdate e instalar el SP3 y críticos posteriores, como el MS08-067 y el MS08-078

Luego eliminar esta clave:

O18 - Protocol: O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart

>~~[b]~~ENVIO DE MUESTRAS Y

ELIMINACION DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

Tras ello reiniciar e indicarnos si persiste alguna anomalia, gracias

saludos

ms, 6-1-2009

hunternoise · Mensaje por **hunternoise** » 06 Ene 2009, 20:37

Hola , perdonarme el retraso en la contestacion pero ya sabeis hoy es un dia un poco dificil de estar por el pc , los parches estas instalados y los ficheros enviados, como no estava seguro de ellos hace dias ya los remonbre como crim.1-exe y l1sec.1-exe y asi los he enviado , los he subido a virustotal y no han dado positivo , procedo a la eliminacion de la clave y ya os contare que .

gracias por vuestra paciencia salu2

Francesc

Mensaje por **msc hotline sat** » 06 Ene 2009, 21:30

Pues ya has visto lo que dicen de ellos en los links que te hemos indicado...

Mañana veremos las muestras y obraremos en consecuencia

saludos

ms, 6-1-2009

Mensaje por **msc hotline sat** » 07 Ene 2009, 11:52

Pues el FRMWRK32.EXE es un FAKE ALERT que pasamos a controlar cpon el ELISTARA de hoy 17.74

[quote]
~~[b]~~ ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]

A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus

Los demas no son EXE, sino HTML, quizas mensajes de los EXE indicados, que ya debieron ser eliminados.

En cualquier caso, tras probar la nueva version, posteenos el infosat.txt y comentenos si tras reiniciar ya no persisten anomalias

saludos

ms, 7-1-2009

hunternoise · Mensaje por **hunternoise** » 07 Ene 2009, 20:29

hola , he pasado el ELISTARA y si ha dectectado el FRMWRK32 , perfecto , posteo el log , navegando intecta conectarse a la pagina http://lsp-test-nax.ind.in/land/eurl/?code=3 la diferencia es que ahora no la encuentra , he pasado el hjt y hay una lina que me parece sospechosa es 04-HKLM\..\Run:[KISS]C:\archivo de programas\dfsdfsd\pingy.exe ,mas que nada porque esta fue la primera carpeta en desistalarla , pongo tambien el log del hjt , que os parece ,

aqui los del ELISTARA

Wed Jan 07 19:45:00 2009

EliStartPage v17.74 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 7 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminados Ficheros Temporales del IE

Wed Jan 07 19:45:30 2009

EliStartPage v17.74 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 7 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Muestras\FRMWRK32.EXE.MUESTRA ELISTARTPAGE V17.72 --> Eliminado, FakeAlert

Nº Total de Directorios: 7798

Nº Total de Ficheros: 65427

Nº de Ficheros Analizados: 22121

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

aqui el log del hjt

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:09:09, on 07/01/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe

C:\WINDOWS\System32\GEARSec.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\userinit.exe

C:\Archivos de programa\Java\jre6\bin\jqs.exe

C:\Archivos de programa\McAfee\SiteAdvisor\McSACore.exe

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe

c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe

c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe

C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe

C:\WINDOWS\system32\hphmon06.exe

C:\Archivos de programa\Symantec\Norton Ghost\Agent\GhostTray.exe

C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe

C:\Archivos de programa\Acronis\TrueImageHome\TrueImageMonitor.exe

C:\Archivos de programa\Acronis\TrueImageHome\TimounterMonitor.exe

C:\Archivos de programa\McAfee\MPF\MPFSrv.exe

C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedhlp.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\Archivos de programa\Unlocker\UnlockerAssistant.exe

C:\Archivos de programa\McAfee.com\Agent\mcagent.exe

C:\WINDOWS\Logi_MwX.Exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Archivos de programa\Logitech\Video\LogiTray.exe

C:\Archivos de programa\Java\jre6\bin\jusched.exe

C:\Archivos de programa\Spyware Doctor\pctsTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\McAfee\MSK\MskSrver.exe

C:\Archivos de programa\Symantec\Norton Ghost\Agent\PQV2iSvc.exe

C:\Archivos de programa\Logitech\Video\FxSvr2.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe

C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe

C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe

C:\Archivos de programa\Archivos comunes\Logishrd\KHAL2\KHALMNPR.EXE

C:\Archivos de programa\Spyware Doctor\pctsSvc.exe

C:\Archivos de programa\VIA\RAID\raid_tool.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\alg.exe

C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\hjt de 6q\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\ARCHIV~1\mcafee\msk\mskapbho.dll

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Archivos de programa\McAfee\VirusScan\scriptsn.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar4.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe

O4 - HKLM\..\Run: [HPHUPD06] C:\Archivos de programa\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Archivos de programa\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe

O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Archivos de programa\Symantec\Norton Ghost\Agent\GhostTray.exe

O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Archivos de programa\Acronis\TrueImageHome\TrueImageMonitor.exe

O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Archivos de programa\Acronis\TrueImageHome\TimounterMonitor.exe

O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedhlp.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [mcagent_exe] "C:\Archivos de programa\McAfee.com\Agent\mcagent.exe" /runkey

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [kiss] C:\Archivos de programa\dfsdfsd\pingy.exe

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [McENUI] C:\ARCHIV~1\McAfee\MHN\McENUI.exe /hide

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [ISTray] "C:\Archivos de programa\Spyware Doctor\pctsTray.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [LDM] \Program\

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [HijackThis startup scan] C:\hjt de 6q\HijackThis.exe /startupscan

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Bandeja del sistema de ATI CATALYST.lnk = C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\digital imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\digital imaging\bin\hpqthb08.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: NkbMonitor.exe.lnk = C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe

O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Archivos de programa\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?76888da46c884eddb869bba5b25aa584

O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?76888da46c884eddb869bba5b25aa584

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {3E410F8E-7EDC-4E91-B7A8-BFA00E3803D2} (EROL v 4.0.15) - http://www.e-rol.com/cabs/EROLProj1.cab

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab

O18 - Protocol: bw+0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw+0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: bwg0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwg0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0s - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: offline-8876480 - {A170837F-ACD7-4410-BE83-EE4C889804F8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Archivos de programa\Archivos comunes\Logitech\Bluetooth\LBTServ.exe

O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Archivos de programa\McAfee\SiteAdvisor\McSACore.exe

O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe

O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe

O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe

O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe

O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe

O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Archivos de programa\McAfee\MPF\MPFSrv.exe

O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Archivos de programa\McAfee\MSK\MskSrver.exe

O23 - Service: Norton Ghost - Symantec Corporation - C:\Archivos de programa\Symantec\Norton Ghost\Agent\PQV2iSvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe

--

End of file - 26548 bytes

por cierto el hjt arranca cuando arrranca el so y no se ver para que no lo haga e mirado el tuto y tampoco , o lo mejor es desistalarlo si no lo utilizas.

los exe anteriores los elimine me refiero al crim y al l1sec

gracias por vuestra ayuda

francesc

Mensaje por **msc hotline sat** » 08 Ene 2009, 11:59

Pues dos cosas:

Indicamos en un post anterior:

[quote]No detectado SP3 de Windows XP

Asi que lance un windowsupdate e instale el SP3 y posteriores criticos, como el MS08-067 y MS08-078
[/quote]

Vemos que aun no lo has hecho ...

Y por otro lado nos dices:

~~[b]~~[i]"los exe anteriores los elimine me refiero al crim y al l1sec"[/i][/b]

es una pena que los borraras... Cualquier aplicacion de windows se instala en el registro y borrando los ficheros pueden quedar claves que se han creado en la instalacion... O bien se desinstala totalmente desde panel de control -> Agregar o Quitar programas, o añades la extension ,VIR a los ficheros sospechosos y nos los envias para analizar, asi los monitorizamos y vemos lo que hacen, para proceder a deshacerlo con nuestras utilidades.

Así que actualiza parches y ya el log quedará limpio, si bien es una minima parte del registro, y lo que hubieren modificado en él los ficheros que borraste...

y lo de que arranca el HJT por defecto, es debido a esta clave:

O4 - HKCU\..\Run: [HijackThis startup scan] C:\hjt de 6q\HijackThis.exe /startupscan

eliminala si no quieres que lo haga:

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

Y con lo indicado damos por solucionado el Tema y procedemos a cerrarlo

Si nos necesitas de nuevo, ya sabes donde estamos

saludos

ms, 8-1-2009

acabar totalmente con spywer (SOLUCIONADO)

acabar totalmente con spywer (SOLUCIONADO)

Re: acabar totalmente con spywer

Re: acabar totalmente con spywer

Re: acabar totalmente con spywer

Re: acabar totalmente con spywer

Re: acabar totalmente con spywer

Re: acabar totalmente con spywer

Re: acabar totalmente con spywer

Re: acabar totalmente con spywer

Re: acabar totalmente con spywer