Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Laura en 12 de Marzo de 2005, 07:53:31 pm

Título: virus adware.cdt
Publicado por: Laura en 12 de Marzo de 2005, 07:53:31 pm
hola a todos, soy nueva!

 Hace un par de días mi norton encontró 3 virus. Un amigo me recomendó descargarme el Ad-Aware SE personal y dos de ellos ya han desaparecido, sin embargo todavía me queda el adware.cdt, y que permanece en los archivos temporales de internet. He intentado buscar el archivo donde se ha instalado (getdan[1].htm), pero no consigo encontrarlo por ningún sitio...

 ¿alguna idea?

 GRACIAS
Título: virus adware.cdt
Publicado por: lobodem2r en 13 de Marzo de 2005, 12:17:46 pm
Hola Laura, bienvenida :D , echa un vistazo a la solucion, tendras q borrar varias claves en el registro:

http://securityresponse.symantec.com/avcenter/venc/data/adware.cdt.html

Cualquier duda posteala, un saludo :wink:
Título: virus adware.cdt
Publicado por: destroyer en 13 de Marzo de 2005, 03:03:43 pm
Hola:
 Bienvenida la foro Laura.. Ya nos comentas como te fué..

Un saludo
Título: virus adware.cdt
Publicado por: Laura en 13 de Marzo de 2005, 05:11:25 pm
gracias chicos (o chicas) pq ya me ha surgido alguna:

supongo que es una pregunta estúpida pero tengo poca paciencia para estas cosas (mejor dicho me desquicia los nervios)... el hacer una copia de respaldo del registro de windows es imprescindible, ¿no?

 ¿hago copia de todo el registro? (tener en cuenta que sé algo de informática pero tampoco soy la mujer de Gates)

 gracias, cuando tenga claro esto seguiré preguntándoos más cosas  :wink:
Título: virus adware.cdt
Publicado por: Laura en 13 de Marzo de 2005, 05:22:10 pm
bueno, mejor que os hago ya las preguntas y así adelantamos tiempo...  :D

 esto que tengo que hacer...

 Click Start > Run.
Type regedit

Then click OK.


Navigate to and delete these keys:


 ¿DÓNDE SE SUPONE QUE TENGO QUE HACERLO? tengo que entrar a través de ms-dos o algo así? es que me suena de aquellos años prehistóricos en los que empecé con la informática (cd, rd, edit, print, etc., etc., etc.) jajaja

 perdonad mi ignorancia, espero no haceos perder mucho tiempo
Título: virus adware.cdt
Publicado por: destroyer en 13 de Marzo de 2005, 05:32:01 pm
Hola:

En Inicio ...  ejecutar ...  escribes regedit  y pulsas intro con ello  accedes a las cadenas del registro.. luego deberas ir buscando las que te indican en el enlace  borrar las entradas.

Para hacer una copia del registro antes de manipularlo.. ve al apartado windows de este enlace y tienes un manual..

http://www.destroyerweb.com/general/guias-tutos.htm


En este otro enlace tienes la informacion en castellano  para eliminarlo, quizá te sea más facil ..

http://www.vsantivirus.com/mediatickets.htm


Un saludo
Título: virus adware.cdt
Publicado por: Laura en 13 de Marzo de 2005, 06:38:38 pm
muchas gracias!!! ahora lo veo todo mucho más claro.... os informo  de cómo me va

 :wink:
Título: virus adware.cdt
Publicado por: destroyer en 13 de Marzo de 2005, 06:40:45 pm
De nada..
Un saludo
Título: virus adware.cdt
Publicado por: Laura en 15 de Marzo de 2005, 11:58:05 pm
hola de nuevo... pues traigo malas noticias

después de hacer la copia del registro he continuado con las instrucciones para eliminar las entradas que supuestamente me había colado el virus... y la sorpresa es que no aparecen ninguna de esas entradas donde se supone que deberían estar.... parece ser que este virus es más complicado todavía de lo que parecía, pq el caso es que he pasado otra vez el antivirus y sigue estando ahí
Título: virus adware.cdt
Publicado por: Laura en 16 de Marzo de 2005, 12:04:56 am
perdón, perdón, es que no se me cargaba bien la página y pensaba que no lo había enviado... y tampoco consigo borrar los mensajes repetidos

 :wink:
Título: virus adware.cdt
Publicado por: FatsGordon en 16 de Marzo de 2005, 05:41:34 pm
A sus órdenes, madame. ;)
Título: virus adware.cdt
Publicado por: FatsGordon en 16 de Marzo de 2005, 05:45:23 pm
Por favor, bajate el HijackThis de http://www.merijn.org/files/hijackthis.zip , abrí una carpeta que se llame HijackThis en C: (C:\HijackThis), poné el archivo zip en dicha carpeta, abrilo y extraé el HijackThis.exe. Ejecutalo y apretá el primer botón, el que está marcado o seleccionado. Dale aceptar al diálogo que aparece y copiá TODO el contenido del Bloc de notas y pegalo en este mismo hilo.

Es más fácil hacerlo que decirlo, al revés de lo que normalmente sucede... Veremos si a través de eso encontramos algo más.
Título: virus adware.cdt
Publicado por: Laura en 17 de Marzo de 2005, 01:52:44 am
Cita de: FatsGordon
Por favor, bajate el HijackThis de http://www.merijn.org/files/hijackthis.zip , abrí una carpeta que se llame HijackThis en C: (C:\HijackThis), poné el archivo zip en dicha carpeta, abrilo y extraé el HijackThis.exe. Ejecutalo y apretá el primer botón, el que está marcado o seleccionado. Dale aceptar al diálogo que aparece y copiá TODO el contenido del Bloc de notas y pegalo en este mismo hilo.

Es más fácil hacerlo que decirlo, al revés de lo que normalmente sucede... Veremos si a través de eso encontramos algo más.


este mensaje es pará mí? perdón por la pregunta pero.... qué se supone que estoy haciendo al ejecutar el hijackthis?
Título: virus adware.cdt
Publicado por: Reforestadora en 17 de Marzo de 2005, 03:21:11 am
Hola a todos.


Al ejecutar el HijackThis, este programa te muestra las entradas del registro donde puedes tener algún código malicioso. Depués de haberle ejecutado, te da la opción de guardar el resultado del esaceneo en un archivo loog. Copia lo que te salga en ese loog y nos lo pones en el foro para que veamos como anda tu registro y podamos decirte que entradas son las que tienes que eliminar.

Si tienes un virus en los Archivos temporales de internet, puedes empezar eliminadolos todos. Esos archivos no valen para nada y es recomendable eliminarlos cosatantemente. No sé que navegador usas. El Internet Explorer, te da opción de eliminarlos en cunato cierras el navegador o en cuanto reinicias el ordenador.


Aparte de todo esto, hay Antivirus bastante mejores que los que utilizas tú. Prueba a instalar el Kaspersky y mira a ver sí te elimina ese virus.

De aquí puedes bajarle directamente:

http://fastdownload2.softonic.com/ourfiles/esales/kav5.0.227_personales_trial.exe

Depués de 30 días de prueba, necesitarás una llave de licencia para seguir actualizandole. Puedes encontrarla en alguna página de Cracks o en el emule.


Bye...
Título: virus adware.cdt
Publicado por: Laura en 20 de Marzo de 2005, 06:37:40 pm
aha, gracias, es que no sé si os he dicho ya que suelo meter bastante la pata y quería estar segura de lo que estaba haciendo....
Título: virus adware.cdt
Publicado por: Laura en 20 de Marzo de 2005, 06:40:37 pm
bueno, pues esto es lo que me sale... suponiendo que haya hecho lo que me habeis dicho...

Logfile of HijackThis v1.99.1
Scan saved at 18:41:44, on 20/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE
C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Archivos de programa\Pequeño Larousse Interactivo\pop.exe
C:\Archivos de programa\SAGEM\SAGEM [email protected] 800-840\dslmon.exe
C:\Archivos de programa\Microsoft Office\Office10\msoffice.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\slrundll.exe
C:\HijackThis\HijackThis.exe
C:\Archivos de programa\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.es
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://buscador.eresmas.com?skin=mini
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://buscador.eresmas.com?skin=mini
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elpais.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 62.81.62.169 auto.search.msn.com
O1 - Hosts: 62.81.62.169 beta.search.msn.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Archivos de programa\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Larousse Popup.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM [email protected] 800-840\dslmon.exe
O8 - Extra context menu item: =>English - http:\\wordreference.com\es\en\j\iespen109.htm
O8 - Extra context menu item: Bajar web con LeechGet - file://C:\Archivos de programa\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Descargar usando el Asistente de Descargas - file://C:\Archivos de programa\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Descargar usando LeechGet - file://C:\Archivos de programa\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .mov: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {AD08A333-609E-11D3-950C-008098601567} - http://wordreference.com/Install/Spanish%20to%20English.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D5E0D3B-E775-4967-9DB8-9346BAC3A6CE}: NameServer = 62.36.225.150 62.37.228.20
O18 - Protocol: bw+0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {422B26F1-1AFA-4FC0-BB7D-D5C6CFFF60A3} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\PAVSRV51.EXE (file missing)
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Título: virus adware.cdt
Publicado por: Laura en 30 de Marzo de 2005, 12:05:48 am
hola otra vez

solo quería deciros que al fin he podido deshacerme del dichoso spyware, por lo que parece estaba en una carpeta oculta de archivos temporales que yo no sabía ni que existía, lógicamente

así que todo en orden... hasta la próxima vez
Título: virus adware.cdt
Publicado por: destroyer en 30 de Marzo de 2005, 12:07:13 am
Me alegro. Gracias por comentarlo Laura.

Un saludo