Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Laura en 12 de Marzo de 2005, 07:53:31 pm
-
hola a todos, soy nueva!
Hace un par de días mi norton encontró 3 virus. Un amigo me recomendó descargarme el Ad-Aware SE personal y dos de ellos ya han desaparecido, sin embargo todavía me queda el adware.cdt, y que permanece en los archivos temporales de internet. He intentado buscar el archivo donde se ha instalado (getdan[1].htm), pero no consigo encontrarlo por ningún sitio...
¿alguna idea?
GRACIAS
-
Hola Laura, bienvenida :D , echa un vistazo a la solucion, tendras q borrar varias claves en el registro:
http://securityresponse.symantec.com/avcenter/venc/data/adware.cdt.html
Cualquier duda posteala, un saludo :wink:
-
Hola:
Bienvenida la foro Laura.. Ya nos comentas como te fué..
Un saludo
-
gracias chicos (o chicas) pq ya me ha surgido alguna:
supongo que es una pregunta estúpida pero tengo poca paciencia para estas cosas (mejor dicho me desquicia los nervios)... el hacer una copia de respaldo del registro de windows es imprescindible, ¿no?
¿hago copia de todo el registro? (tener en cuenta que sé algo de informática pero tampoco soy la mujer de Gates)
gracias, cuando tenga claro esto seguiré preguntándoos más cosas :wink:
-
bueno, mejor que os hago ya las preguntas y así adelantamos tiempo... :D
esto que tengo que hacer...
Click Start > Run.
Type regedit
Then click OK.
Navigate to and delete these keys:
¿DÓNDE SE SUPONE QUE TENGO QUE HACERLO? tengo que entrar a través de ms-dos o algo así? es que me suena de aquellos años prehistóricos en los que empecé con la informática (cd, rd, edit, print, etc., etc., etc.) jajaja
perdonad mi ignorancia, espero no haceos perder mucho tiempo
-
Hola:
En Inicio ... ejecutar ... escribes regedit y pulsas intro con ello accedes a las cadenas del registro.. luego deberas ir buscando las que te indican en el enlace borrar las entradas.
Para hacer una copia del registro antes de manipularlo.. ve al apartado windows de este enlace y tienes un manual..
http://www.destroyerweb.com/general/guias-tutos.htm
En este otro enlace tienes la informacion en castellano para eliminarlo, quizá te sea más facil ..
http://www.vsantivirus.com/mediatickets.htm
Un saludo
-
muchas gracias!!! ahora lo veo todo mucho más claro.... os informo de cómo me va
:wink:
-
De nada..
Un saludo
-
hola de nuevo... pues traigo malas noticias
después de hacer la copia del registro he continuado con las instrucciones para eliminar las entradas que supuestamente me había colado el virus... y la sorpresa es que no aparecen ninguna de esas entradas donde se supone que deberían estar.... parece ser que este virus es más complicado todavía de lo que parecía, pq el caso es que he pasado otra vez el antivirus y sigue estando ahí
-
perdón, perdón, es que no se me cargaba bien la página y pensaba que no lo había enviado... y tampoco consigo borrar los mensajes repetidos
:wink:
-
A sus órdenes, madame. ;)
-
Por favor, bajate el HijackThis de http://www.merijn.org/files/hijackthis.zip , abrí una carpeta que se llame HijackThis en C: (C:\HijackThis), poné el archivo zip en dicha carpeta, abrilo y extraé el HijackThis.exe. Ejecutalo y apretá el primer botón, el que está marcado o seleccionado. Dale aceptar al diálogo que aparece y copiá TODO el contenido del Bloc de notas y pegalo en este mismo hilo.
Es más fácil hacerlo que decirlo, al revés de lo que normalmente sucede... Veremos si a través de eso encontramos algo más.
-
Por favor, bajate el HijackThis de http://www.merijn.org/files/hijackthis.zip , abrí una carpeta que se llame HijackThis en C: (C:\HijackThis), poné el archivo zip en dicha carpeta, abrilo y extraé el HijackThis.exe. Ejecutalo y apretá el primer botón, el que está marcado o seleccionado. Dale aceptar al diálogo que aparece y copiá TODO el contenido del Bloc de notas y pegalo en este mismo hilo.
Es más fácil hacerlo que decirlo, al revés de lo que normalmente sucede... Veremos si a través de eso encontramos algo más.
este mensaje es pará mí? perdón por la pregunta pero.... qué se supone que estoy haciendo al ejecutar el hijackthis?
-
Hola a todos.
Al ejecutar el HijackThis, este programa te muestra las entradas del registro donde puedes tener algún código malicioso. Depués de haberle ejecutado, te da la opción de guardar el resultado del esaceneo en un archivo loog. Copia lo que te salga en ese loog y nos lo pones en el foro para que veamos como anda tu registro y podamos decirte que entradas son las que tienes que eliminar.
Si tienes un virus en los Archivos temporales de internet, puedes empezar eliminadolos todos. Esos archivos no valen para nada y es recomendable eliminarlos cosatantemente. No sé que navegador usas. El Internet Explorer, te da opción de eliminarlos en cunato cierras el navegador o en cuanto reinicias el ordenador.
Aparte de todo esto, hay Antivirus bastante mejores que los que utilizas tú. Prueba a instalar el Kaspersky y mira a ver sí te elimina ese virus.
De aquí puedes bajarle directamente:
http://fastdownload2.softonic.com/ourfiles/esales/kav5.0.227_personales_trial.exe
Depués de 30 días de prueba, necesitarás una llave de licencia para seguir actualizandole. Puedes encontrarla en alguna página de Cracks o en el emule.
Bye...
-
aha, gracias, es que no sé si os he dicho ya que suelo meter bastante la pata y quería estar segura de lo que estaba haciendo....
-
bueno, pues esto es lo que me sale... suponiendo que haya hecho lo que me habeis dicho...
Logfile of HijackThis v1.99.1
Scan saved at 18:41:44, on 20/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE
C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Archivos de programa\Pequeño Larousse Interactivo\pop.exe
C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Archivos de programa\Microsoft Office\Office10\msoffice.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\slrundll.exe
C:\HijackThis\HijackThis.exe
C:\Archivos de programa\Messenger\msmsgs.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.es
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://buscador.eresmas.com?skin=mini
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://buscador.eresmas.com?skin=mini
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elpais.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 62.81.62.169 auto.search.msn.com
O1 - Hosts: 62.81.62.169 beta.search.msn.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Archivos de programa\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Larousse Popup.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: =>English - http:\\wordreference.com\es\en\j\iespen109.htm
O8 - Extra context menu item: Bajar web con LeechGet - file://C:\Archivos de programa\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Descargar usando el Asistente de Descargas - file://C:\Archivos de programa\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Descargar usando LeechGet - file://C:\Archivos de programa\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .mov: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {AD08A333-609E-11D3-950C-008098601567} - http://wordreference.com/Install/Spanish%20to%20English.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D5E0D3B-E775-4967-9DB8-9346BAC3A6CE}: NameServer = 62.36.225.150 62.37.228.20
O18 - Protocol: bw+0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\PAVSRV51.EXE (file missing)
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
-
hola otra vez
solo quería deciros que al fin he podido deshacerme del dichoso spyware, por lo que parece estaba en una carpeta oculta de archivos temporales que yo no sabía ni que existía, lógicamente
así que todo en orden... hasta la próxima vez
-
Me alegro. Gracias por comentarlo Laura.
Un saludo