• Registrarse
  • Iniciar sesión


    • Bienvenidos al Foro de InfoSpyware


    La mayor comunidad en idioma español de:


    •  » Información, Consejos y Ayuda
    •  » Para Detectar, Protegerse y Eliminar:
    •  » Virus, Spywares, Adwares, Troyanos, Rogues,
    •  » Rootkits, Keygens, Gusanos, Ransomwares, Falsos AVs,

      • ...Malwares en general y otras amenazas que inundan la internet


      Regístrese para solicitar ayuda personalizada, o siga guías de ayuda.


      Registrarse    Solicitar Ayuda


      p.s.: Pueden seguirnos en nuestras vías de difusión: Twitter, G+, Blog, Facebook.

    Resultados 1 al 9 de 9

    No consigo eliminar CWS (solucionado)

    Resumen del tema: No consigo eliminar CWS (solucionado) - Muy buenas! Cometi el error de instalar MSNplus aceptando el regimen de publicidad y tal. Tal error me ha repercutido lo siguiente: - Iconos inmovibles en mi escritorio, en plan Casino Online, My Antivirus Update, ...

      
    1. 18/06/05, 19:11:01 #1
      Verdu
      Verdu está offline
      Usuario Avatar de Verdu
      Registrado
      jun 2005
      Ubicación
      España
      Mensajes
      10

      Bien No consigo eliminar CWS (solucionado)

      Muy buenas!
      Cometi el error de instalar MSNplus aceptando el regimen de publicidad y tal.
      Tal error me ha repercutido lo siguiente:
      - Iconos inmovibles en mi escritorio, en plan Casino Online, My Antivirus Update, etc
      - No paran de salirme ventanas emergentes, aun no teniendo abierto el navegador.
      - Barra de herramientas molesta en el explorador y en la barra de inicio de Windows, se me cambia la pagina de inicio, etc etc

      Es decir, claros síntomas de una infeccion de CWS (CoolWebSearch).

      Que es lo que hecho?
      Primero pase el Ad-Ware y el Spybot - Search & Destroy, y ninguno me detecto nada.
      Luego pase el Norton Antivirus 2005 (System Works), me lo detecta pero no me lo corrigue.
      Luego pase el antivirus online de Panda Software, y me detecto 10 archivos que no podia reparar.
      Y por ultimo, me descargue el CWShredder, y no me detecto nada.

      Desesperado ya, me he bajado el HijackThis, y aqui os dejo el LOG.
      Por favor ayudadme!! no se como eliminarlo :?(.

      Muxas gracias a todos!!! :)

      Logfile of HijackThis v1.99.1
      Scan saved at 0:57:08, on 19/06/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
      C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
      C:\ARCHIV~1\NORTON~3\NORTON~1\NPROTECT.EXE
      C:\ARCHIV~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE
      C:\Archivos de programa\Ahead\InCD\InCD.exe
      C:\WINDOWS\NewMixer.exe
      C:\Archivos de programa\iTouch\iTouch.exe
      C:\ARCHIV~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
      C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe
      C:\Archivos de programa\Winamp\winampa.exe
      C:\Archivos de programa\QuickTime\qttask.exe
      C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\archivos de programa\valve\steam\steam.exe
      C:\Archivos de programa\Symantec\Web Tools\CKA.exe
      C:\Archivos de programa\AVerTV2K\QuickTV.exe
      C:\Archivos de programa\WinZip\WZQKPICK.EXE
      c:\archiv~1\intern~1\iexplore.exe
      c:\archiv~1\intern~1\iexplore.exe
      C:\Archivos de programa\AVerTV2K\AVerTV2K.exe
      C:\Archivos de programa\MSN Messenger\msnmsgr.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\Documents and Settings\verdu\Mis documentos\HL\HijackThis.exe
      C:\Archivos de programa\Messenger\msmsgs.exe
      C:\WINDOWS\system32\taskmgr.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.itreudkngzbbdeogfbjfcoo.com/hJ3neaVaBPFqHmpZmrmVvGxiy2FIIYX4o05tUbl9OIZeXaa7OjVJ7EeqWiICXM7B.asp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {42BE0B53-4841-98E7-4FC2-C02EB63F9FDD} - C:\DOCUME~1\verdu\DATOSD~1\AXISCI~1\Creative memo.exe
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
      O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [C-Media Mixer] C:\WINDOWS\NewMixer.exe /startup
      O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\iTouch\iTouch.exe
      O4 - HKLM\..\Run: [EM_EXEC] C:\ARCHIV~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Archivos de programa\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"
      O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
      O4 - HKLM\..\Run: [does seek junk stupid] C:\Documents and Settings\All Users\Datos de programa\hold fast does seek\vc amen.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [LDM] \Program\
      O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [Steam] "c:\archivos de programa\valve\steam\steam.exe" -silent
      O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Archivos de programa\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
      O4 - HKCU\..\Run: [SymKeepAlive] C:\Archivos de programa\Symantec\Web Tools\CKA.exe
      O4 - HKCU\..\Run: [load online] C:\DOCUME~1\verdu\DATOSD~1\DUPELE~1\pilecompstupid.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?
      O4 - Global Startup: Logitech Desktop Messenger.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: QuickTV.lnk = C:\Archivos de programa\AVerTV2K\QuickTV.exe
      O4 - Global Startup: TeleSA.lnk = C:\Archivos de programa\AVer Teletext\AVerSA.exe
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
      O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
      O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097763214359
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
      O16 - DPF: {ABB8B806-3B56-4F58-9709-D83593461FCD} (xgaLauncher.ctlxgaLauncher) - http://www.aunarena.com/aa/cabinet/xgaLauncher.CAB
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
      O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{D39E5190-E8CC-4D92-BBC5-421C4C9EE09D}: NameServer = 80.58.0.33,80.58.32.97
      O18 - Protocol: bw+0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw+0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw-0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw-0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw00 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw00s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw10 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw10s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw20 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw20s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw30 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw30s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw40 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw40s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw50 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw50s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw60 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw60s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw70 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw70s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw80 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw80s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw90 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw90s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwa0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwa0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwb0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwb0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwc0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwc0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwd0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwd0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwe0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwe0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwf0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwf0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O18 - Protocol: bwg0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwg0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwh0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwh0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwi0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwi0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwj0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwj0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwk0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwk0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwl0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwl0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwm0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwm0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwn0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwn0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwo0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwo0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwp0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwp0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwq0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwq0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwr0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwr0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bws0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bws0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwt0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwt0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwu0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwu0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwv0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwv0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bww0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bww0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwx0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwx0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwy0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwy0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwz0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwz0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: offline-8876480 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
      O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
      O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
      O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~3\NORTON~1\NPROTECT.EXE
      O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
      Reply With Quote Registrate para responder
    2. 19/06/05, 06:32:20 #2
      Verdu
      Verdu está offline
      Usuario Avatar de Verdu
      Registrado
      jun 2005
      Ubicación
      España
      Mensajes
      10

      Re: No consigo eliminar CWS

      Hola de nuevo.

      Ya no se que hacer..

      Me he bajado el Microsoft AntiSpyware. Le pido un analisis completo y siempre me detecta lo mismo, un "Possible Browser Hijack Type: Browser Modifier Threat Level: High Description: Possible Browser Hijack redirects Internet Explorer."
      Le doi a eliminar, y lo elimina pero al instante vuelven a aparecer los iconos en mi escritorio, sigue saliendo esa barra de herramientas odiosa donde la barra de inicio de Windows... vamos, que como si no hubiese hecho nada.

      A ver si alguien me puede dar algun consejo plis :?(
      I need help!!
      Thanks.
      Reply With Quote Registrate para responder
    3. 22/06/05, 12:13:18 #3
      ElPiedra
      ElPiedra está offline
      FS-Admin
       Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      36.903

      Re: No consigo eliminar CWS

      Hola, pasale nuevamente el Panda Online y ponenos el reporte de los archivos que este no puede eliminar junto con un nuevo log de HijackThis.

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
      Reply With Quote Registrate para responder
    4. 22/06/05, 12:22:25 #4
      Verdu
      Verdu está offline
      Usuario Avatar de Verdu
      Registrado
      jun 2005
      Ubicación
      España
      Mensajes
      10

      Re: No consigo eliminar CWS

      Hola! Gracias por responder.
      Lo estaba pasando ahora mismo otra vez.
      El reporte de PandaOnLine es este:

      Incidencia Estado Elemento

      Adware:Adware/Lop No desinfectado C:\Archivos de programa\Microsoft AntiSpyware\Quarantine\72A1445B-1416-409A-8243-77DE2E\BFF4DB2F-4512-4206-BCA1-2EDB85
      Adware:Adware/Lop No desinfectado C:\Documents and Settings\All Users\Datos de programa\hold fast does seek\vc amen.exe
      Adware:Adware/Lop No desinfectado C:\Documents and Settings\verdu\Configuración local\Temp\fzeqseka.exe
      Adware:Adware/Lop No desinfectado C:\Documents and Settings\verdu\Datos de programa\Dupe less keep\apzgmzwc.exe
      Adware:Adware/Lop No desinfectado C:\Documents and Settings\verdu\Datos de programa\Dupe less keep\cakeaimuserupload.exe
      Adware:Adware/Lop No desinfectado C:\Documents and Settings\verdu\Datos de programa\Dupe less keep\cdrom bags trust.exe
      Adware:Adware/Lop No desinfectado C:\Documents and Settings\verdu\Datos de programa\Dupe less keep\pilecompstupid.exe
      Y el log:
      Logfile of HijackThis v1.99.1
      Scan saved at 18:21:12, on 22/06/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
      C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\Documents and Settings\verdu\Mis documentos\HL\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - Default URLSearchHook is missing
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
      O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [C-Media Mixer] C:\WINDOWS\NewMixer.exe /startup
      O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\iTouch\iTouch.exe
      O4 - HKLM\..\Run: [EM_EXEC] C:\ARCHIV~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Archivos de programa\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"
      O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
      O4 - HKLM\..\Run: [does seek junk stupid] C:\Documents and Settings\All Users\Datos de programa\hold fast does seek\vc amen.exe
      O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?
      O4 - Global Startup: Logitech Desktop Messenger.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: QuickTV.lnk = C:\Archivos de programa\AVerTV2K\QuickTV.exe
      O4 - Global Startup: TeleSA.lnk = C:\Archivos de programa\AVer Teletext\AVerSA.exe
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
      O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
      O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097763214359
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
      O16 - DPF: {ABB8B806-3B56-4F58-9709-D83593461FCD} (xgaLauncher.ctlxgaLauncher) - http://www.aunarena.com/aa/cabinet/xgaLauncher.CAB
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
      O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{D39E5190-E8CC-4D92-BBC5-421C4C9EE09D}: NameServer = 80.58.0.33,80.58.32.97
      O18 - Protocol: bw+0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw+0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw-0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw-0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw00 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw00s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw10 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw10s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw20 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw20s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw30 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw30s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw40 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw40s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw50 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw50s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw60 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw60s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw70 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw70s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw80 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw80s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw90 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw90s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwa0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwa0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwb0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwb0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwc0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwc0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwd0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwd0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwe0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwe0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwf0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwf0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O18 - Protocol: bwg0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwg0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwh0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwh0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwi0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwi0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwj0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwj0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwk0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwk0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwl0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwl0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwm0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwm0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwn0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwn0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwo0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwo0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwp0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwp0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwq0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwq0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwr0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwr0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bws0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bws0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwt0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwt0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwu0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwu0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwv0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwv0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bww0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bww0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwx0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwx0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwy0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwy0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwz0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwz0s - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: offline-8876480 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
      O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
      O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
      O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~3\NORTON~1\NPROTECT.EXE
      O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe


      A ver si conseguimos eliminarlo.
      Reply With Quote Registrate para responder
    5. 22/06/05, 12:45:09 #5
      PatomaS
      PatomaS está offline
      Colaborador Avatar de PatomaS
      Registrado
      ene 2005
      Ubicación
      Holanda
      Mensajes
      6.073

      Alegria Re: No consigo eliminar CWS

      Hola

      Bueno, veamos que se puede hacer...

      Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado.

      Bueno, veamos ese reporte.

      Recuerda seguir estos pasos para la reparación.
      1. Ver los archivos ocultos de tu sistema
      2. Desactivar la restauración del sistema
      3. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»
      4. Haz los pasos con todos los programas cerrados salvo el que estés usando para la reparación o limpieza.


      Sobre las entradas O18, solo te marco tres, pero deberás marcar tú todas las parecidas a las que te indico.

      Deberás marcar estas líneas en el Hijackthis para reparar:
      • R3 - Default URLSearchHook is missing
      • O4 - HKLM\..\Run: [does seek junk stupid] C:\Documents and Settings\All Users\Datos de programa\hold fast does seek\vc amen.exe
      • O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?
      • O4 - Global Startup: Logitech Desktop Messenger.lnk = ?
      • O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      • O18 - Protocol: bwg0 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      • O18 - Protocol: offline-8876480 - {1351E1EC-BEFA-43FE-9D8E-BC373AC42E6B} - C:\Archivos de programa\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll


      Después de haber hecho esas reparaciones, ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:


      Tras estos pasos y reparaciones, cuéntanos como evoluciona el tema.

      Felicidad

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
      Reply With Quote Registrate para responder
    6. 22/06/05, 15:08:07 #6
      Verdu
      Verdu está offline
      Usuario Avatar de Verdu
      Registrado
      jun 2005
      Ubicación
      España
      Mensajes
      10

      Re: No consigo eliminar CWS

      Weno amigos....os cuento como va el tema.

      Elimine las entradas que me dijisteis y pase lo programas que me dijeron
      (Ad-aware SE, Add on VX2 Cleaner, Cwshredder, Disck Cleaner ,Spybot Search and Destro y RegSeeker).

      He de decirles que la cosa no ha mejorado nada

      Aqui os dejo mi nuevo log, a ver si encontramos el fallo:

      Logfile of HijackThis v1.99.1
      Scan saved at 21:04:50, on 22/06/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
      C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
      C:\Documents and Settings\verdu\Mis documentos\HL\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
      O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [C-Media Mixer] C:\WINDOWS\NewMixer.exe /startup
      O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\iTouch\iTouch.exe
      O4 - HKLM\..\Run: [EM_EXEC] C:\ARCHIV~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Archivos de programa\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"
      O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
      O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [LDM] \Program\
      O4 - HKCU\..\Run: [Steam] "c:\archivos de programa\valve\steam\steam.exe" -silent
      O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Archivos de programa\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
      O4 - HKCU\..\Run: [SymKeepAlive] C:\Archivos de programa\Symantec\Web Tools\CKA.exe
      O4 - HKCU\..\Run: [load online] C:\DOCUME~1\verdu\DATOSD~1\DUPELE~1\pilecompstupid.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: QuickTV.lnk = C:\Archivos de programa\AVerTV2K\QuickTV.exe
      O4 - Global Startup: TeleSA.lnk = C:\Archivos de programa\AVer Teletext\AVerSA.exe
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
      O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
      O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097763214359
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
      O16 - DPF: {ABB8B806-3B56-4F58-9709-D83593461FCD} (xgaLauncher.ctlxgaLauncher) - http://www.aunarena.com/aa/cabinet/xgaLauncher.CAB
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
      O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{D39E5190-E8CC-4D92-BBC5-421C4C9EE09D}: NameServer = 80.58.0.33,80.58.32.97
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
      O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
      O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
      O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~3\NORTON~1\NPROTECT.EXE
      O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
      Reply With Quote Registrate para responder
    7. 22/06/05, 15:43:35 #7
      ElPiedra
      ElPiedra está offline
      FS-Admin
       Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      36.903

      Re: No consigo eliminar CWS

      Bien con HijakcThis dale FIX a estas entradas:

      O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Archivos de programa\Stardock\WinCustomize\BootSkin\BootSkin.e xe" /StartupJobs

      O4 - HKCU\..\Run: [LDM] \Program\

      O4 - HKCU\..\Run: [load online] C:\DOCUME~1\verdu\DATOSD~1\DUPELE~1\pilecompstupid .exe

      O16 - DPF: {ABB8B806-3B56-4F58-9709-D83593461FCD} (xgaLauncher.ctlxgaLauncher) - http://www.aunarena.com/aa/cabinet/xgaLauncher.CAB

      Sin reiniciar, descarga el programa "KillBox" y siguiendo las indicaciones del mensajes, copia y pega estos archivos de a uno para que los elimine al reiniciar.

      C:\DOCUME~1\verdu\DATOSD~1\DUPELE~1\pilecompstupid .exe

      C:\Documents and Settings\All Users\Datos de programa\hold fast does seek\vc amen.exe

      C:\Documents and Settings\verdu\Configuración local\Temp\fzeqseka.exe

      C:\Documents and Settings\verdu\Datos de programa\Dupe less keep\apzgmzwc.exe

      C:\Documents and Settings\verdu\Datos de programa\Dupe less keep\cakeaimuserupload.exe

      C:\Documents and Settings\verdu\Datos de programa\Dupe less keep\cdrom bags trust.exe

      C:\Documents and Settings\verdu\Datos de programa\Dupe less keep\pilecompstupid.exe

      Usa el Disk Cleaner para limpiar cookies y temporales

      Reinicia y después nos contas los resultados.

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
      Reply With Quote Registrate para responder
    8. 23/06/05, 12:02:11 #8
      Verdu
      Verdu está offline
      Usuario Avatar de Verdu
      Registrado
      jun 2005
      Ubicación
      España
      Mensajes
      10

      Sonrisa Re: No consigo eliminar CWS

      Weno chicos, muchas gracias, ya me ha desaparecido todo (la barra de busqueda, los iconos, etc )

      He pasado de nuevo el Panda Online y ya no me detecta nada, asiq perfecto.

      Aunque posiblement no quede nada, aqui os dejo el nuevo log, por si encontrais alguna otra infeccion que se me halla pasado:

      Logfile of HijackThis v1.99.1
      Scan saved at 17:58:00, on 23/06/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
      C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
      C:\ARCHIV~1\NORTON~3\NORTON~1\NPROTECT.EXE
      C:\ARCHIV~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE
      C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\Ahead\InCD\InCD.exe
      C:\WINDOWS\NewMixer.exe
      C:\Archivos de programa\iTouch\iTouch.exe
      C:\ARCHIV~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
      C:\Archivos de programa\Winamp\winampa.exe
      C:\Archivos de programa\QuickTime\qttask.exe
      C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
      C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\archivos de programa\valve\steam\steam.exe
      C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
      C:\Archivos de programa\Symantec\Web Tools\CKA.exe
      C:\Archivos de programa\MSN Messenger\msnmsgr.exe
      C:\Archivos de programa\AVerTV2K\QuickTV.exe
      C:\Archivos de programa\WinZip\WZQKPICK.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Messenger\msmsgs.exe
      C:\Archivos de programa\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [C-Media Mixer] C:\WINDOWS\NewMixer.exe /startup
      O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\iTouch\iTouch.exe
      O4 - HKLM\..\Run: [EM_EXEC] C:\ARCHIV~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
      O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Steam] "c:\archivos de programa\valve\steam\steam.exe" -silent
      O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Archivos de programa\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
      O4 - HKCU\..\Run: [SymKeepAlive] C:\Archivos de programa\Symantec\Web Tools\CKA.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: QuickTV.lnk = C:\Archivos de programa\AVerTV2K\QuickTV.exe
      O4 - Global Startup: TeleSA.lnk = C:\Archivos de programa\AVer Teletext\AVerSA.exe
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
      O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
      O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097763214359
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
      O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{D39E5190-E8CC-4D92-BBC5-421C4C9EE09D}: NameServer = 80.58.0.33,80.58.32.97
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
      O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
      O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
      O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~3\NORTON~1\NPROTECT.EXE
      O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe


      Muchas gracias a todos! Me habeis ayudado mucho.
      Seguro que seguire colaborando mas a menudo por este foro.
      Reply With Quote Registrate para responder
    9. 23/06/05, 13:16:50 #9
      ElPiedra
      ElPiedra está offline
      FS-Admin
       Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      36.903

      Re: No consigo eliminar CWS

      Muy bien tu ultimo log esta limpio y si ya no hay mas problemas damos el tema por solucionado :dedosarri

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
      Reply With Quote Registrate para responder
    « Tema Anterior | Próximo Tema »