aparecen warnings de windows y adware/myway (SOLUCIONADO)

engine · Mensaje por **engine** » 12 Jul 2005, 21:08

Hola:

Antes de nada, gracias por ayudarnos. Hace unos días mi antivirus Mcafee detectó un troyano llamado startpage-du.dll. Lo borró sin problemas pero desde entonces cada poco aparecen dos falsos mensajes de seguridad de windows: "your computer might be at risk..." y "Warning: windows firewall detected suspicious network....". Para borrar estos mensajes, he seguido todos los pasos que indican en el tutorial varias veces. He utilizado multitud de antiespias como ad-aware, spybot, spywareblaster, elistar, microsoft antispyware, pero los mensajes siguen saliendo. Además, cuando hago el análisis online en Panda me detecta Adware/myway, el cual no puedo borrar. Como último recurso antes de tirar el ordenador por la ventana recurro a ustedes por si me pueden ayudar. A continuación pongo el log de hijackthis. Muchas gracias.

Logfile of HijackThis v1.99.1

Scan saved at 20:45:51, on 12/07/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\WINDOWS\system32\drivers\KodakCCS.exe

C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe

c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe

C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\ScsiAccess.EXE

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe

C:\Program Files\ASUS\Probe\AsusProb.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\ATI Technologies\ATI HydraVision\HydraDM.exe

C:\Archivos de programa\ATI Technologies\ATI HydraVision\HydraMD.exe

C:\Archivos de programa\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe

C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe

C:\ARCHIV~1\mcafee.com\agent\mcagent.exe

C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe

C:\ARCHIV~1\mcafee.com\mps\mscifapp.exe

C:\ARCHIV~1\McAfee\SPAMKI~1\MSKAgent.exe

c:\archiv~1\mcafee.com\vso\mcvsescn.exe

C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe

C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe

C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\javasa.exe

C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe

C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\ARCHIV~1\McAfee.com\PERSON~1\MpfAgent.exe

C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe

C:\Archivos de programa\HP\hpcoretech\comp\hptskmgr.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe

C:\Archivos de programa\SEC\Natural Color\NaturalColorLoad.exe

C:\Archivos de programa\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe

C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\ARCHIV~1\WINZIP\winzip32.exe

C:\Documents and Settings\Oscar Nova\Configuración local\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (file missing)

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Archivos de programa\ATI Technologies\ATI HydraVision\HydraDM.exe

O4 - HKLM\..\Run: [HydraVisionViewport] C:\Archivos de programa\ATI Technologies\ATI HydraVision\HydraMD.exe

O4 - HKLM\..\Run: [PCTVRemote] C:\Archivos de programa\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\McUpdate.exe

O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE

O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"

O4 - HKLM\..\Run: [MPSExe] c:\ARCHIV~1\mcafee.com\mps\mscifapp.exe /embedding

O4 - HKLM\..\Run: [MSKAGENTEXE] C:\ARCHIV~1\McAfee\SPAMKI~1\MSKAgent.exe

O4 - HKLM\..\Run: [MSKDetectorExe] C:\ARCHIV~1\McAfee\SPAMKI~1\MskDetct.exe /startup

O4 - HKLM\..\Run: [mmtask] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [MPFExe] C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [javasa.exe] C:\WINDOWS\system32\javasa.exe

O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSKAGENTEXE] C:\ARCHIV~1\McAfee\SPAMKI~1\MSKAgent.exe

O4 - HKCU\..\Run: [LDM] \Program\

O4 - Global Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: NaturalColorLoad.lnk = ?

O4 - Global Startup: Pinnacle Scheduler.lnk = ?

O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: Descargar TODO con FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: Descargar usando FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Look Up in &Encyclopedia - C:\WINDOWS\Web\ERS_ENC.HTM

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)

O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

O16 - DPF: {1F831FA6-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Archivos de programa\AutoCAD 2002 Esp\InstFred.ocx

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab27571.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://163.117.151.17/activex/AMC.cab

O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Control de AcDcToday) - file://C:\Archivos de programa\AutoCAD 2002 Esp\AcDcToday.ocx

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab27571.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {AE563726-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\AutoCAD 2002 Esp\InstBanr.ocx

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4529/mcfscan.cab

O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Control AcPreview) - file://C:\Archivos de programa\AutoCAD 2002 Esp\AcPreview.ocx

O17 - HKLM\System\CCS\Services\Tcpip\..\{EF420BCA-F779-41FC-B8B9-68FBA1021F4C}: NameServer = 62.36.225.150 62.37.228.20

O18 - Protocol: bw+0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw+0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: bwg0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwg0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: offline-8876480 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe

O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe

O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

Mensaje por **msc hotline sat** » 12 Jul 2005, 21:16

Antes que nada, descarga la actual version del ELISTARA y ejecutala.

Ahora analizaré tu log HJT y comentaré sugerencias

saludos

ms, 12-07-2005

engine · Mensaje por **engine** » 12 Jul 2005, 21:56

He descargado el elistara actualizado y no me detecta nada.

un saludo

Mensaje por **msc hotline sat** » 12 Jul 2005, 23:36

Si el ELISTARA no ha detectado nada, y Panda le detecta un MyWay, debe tratarse de una variante nueva que no conocemos.

Por favor envienos muestra del fichero que detecta Panda a zonavirus@satinfo.es anexada a un mail en cuyo texto indiquye REF MYWAY y le contestaremos como respuesta de este Tema

Aparte, puede seleccionar uy borrar de su HJT las siguientes claves:

Seleccionar y eliminar con FIX:

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\acroiehelper.dll (file missing)

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)

O18 - Protocol: bw+0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw+0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: bwg0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwg0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwDo you know this site? --> R0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0s - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: offline-8876480 - {B8847440-707E-4A58-B79C-CAA3FE118E0D} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

saludos

ms, 12-07-2005

engine · Mensaje por **engine** » 13 Jul 2005, 01:22

Definitivamente esto es para volverse loco. He borrado las claves que me ha indicado del Hijackthis pero me acaba de salir el mensaje en la esquina inferior derecha de "your computer might be at risk...." y supongo que si espero un poco más me aparecerá el otro también. En cuanto al MYway, ya he enviado el mail.

Un saludo y gracias por su tiempo

Mensaje por **msc hotline sat** » 13 Jul 2005, 07:22

Puede que eliminando el MyWay lo solucionemos. Tan pronto como podamos, analizaremos la muestra e informaremos

saludos

ms, 13-07-2005

Mensaje por **msc hotline sat** » 13 Jul 2005, 10:04

Pues no nos ha enviado el fichero malware, sino un log en que se ve que Panda detecta la existencia en el registro de alguna clave o restos de claves referentes al MyWay, y no nos adjunta nada que analizar.

Puede mirar con el BUSCAREG si encuentra alguna clave que contenga la palabra MYWAY y nos lo indica:

BUSCAREG.EXE

http://www.zonavirus.com/descargas/buscareg.asp

saludos

ms, 13-07-2005

Mensaje por **msc hotline sat** » 13 Jul 2005, 10:29

Aparte, como que vemos esta clave que coincide con la de otro caso que sí que nos han enviado muestra por haberlo solicitado el ELISTARA (lo cual a Vd entendemos que no se lo ha solicitado por ya que indico que no le había detectado nada), y que corresponde a un nuevo FLASHGET, envienos todo el contenido de la carpeta FLASHGET contenida en C:\Archivos de programa, de donde se carga la DLL FGIEBAR.DLL que esperamos esté incluida entre los ficheros que nos enviará, ya que corresponde a la carpeta indicada.

Y mientras, marque y elimine tambien esta clave que es por la que hemos visto que tiene esto:

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll

y tras eliminarla y reiniciar, nos informa del resultado, pero no se olvide de enviarnos las muestras, para poder potenciar el ELISTARA y asi eliminar otras claves que no aparecen en el HJT, pero que seguro que crea tambien este bicho en otras partes del registro, y con ello quizas lograr que desaparezce el aviso de virus en el registro y posiblemente el mensaje de advertencia de "your computer might be at risk...."

Esperamnos sus noticias, gracias

saludos

ms, 13-07-2005

Mensaje por **msc hotline sat** » 13 Jul 2005, 11:40

Volviendo a examinar su HJT, tras haber encontrado la clave indicada que ya le hemos dicho que eliminara, cabe señalar que hay unas cuantas mas sospechosas, de las que estas que le relacionamos convendría nos dijera si son de aplicaciones que conoce tener instaladas:

Otros sospechosos que conviene ver si se conocen...

O4 - HKLM\..\Run: [javasa.exe] C:\WINDOWS\system32\javasa.exe

O8 - Extra context menu item: Look Up in &Encyclopedia - C:\WINDOWS\Web\ERS_ENC.HTM

O16 - DPF: {1F831FA6-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Archivos de programa\AutoCAD 2002 Esp\InstFred.ocx

O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://163.117.151.17/activex/AMC.cab

Pues si no lo cxolucionamos con lo conocido habremos de ir a lo desconocido...

De todas formas hoy estamos haciendo un nuevo ELISTARA 10.04 que contemplará eliminacion del FlashGet a la vista de varias incidencias al respecto, y de que su clave de carga:

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll

pasa desapercibida en los logs de HJT, por lo que puede ser motivo de persistencia.

saludos

ms, 13-03-2005

Mensaje por **maura63** » 13 Jul 2005, 14:36

{E0E899AB-F487-11D5-8D29-0050BA6940E3}

Filename FGIEBAR.DLL

BHO Name

Status L TB

Description FlashGet download manager - the trial bundles Cydoor adware, but as soon as you register the ads disappear

Mas mo menos quiere decir

La L = legal

TB = Toolbar

Y en la descripcion dice mas o menos que en la version trial instala el adware Cydor que cuando uno se registra desaparece.

Eso que desaparece habria que verlo

:?:

Saludos

maura63

Mensaje por **msc hotline sat** » 13 Jul 2005, 15:00

Gracias Maura63, realmente McAfee detecta adware Flashget en la DLL indicada:

y al respecto informo que hemos subido a esta web la version 10.04 del ELISTARA.EXE que controla y elimina este afware y las claves que lo lanzan desde el registro de sistema:

---v10.04-(13 de Julio del 2005) (Muestras de FlashGet "FGIEBAR.DLL", "JCCATCH.DLL" y para el CommonName segun CAI)

ya puede descargarse de esta web para pruebas de evaluacion en el foro de zonavirus

saludos

ms, 13-07-2005

Mensaje por **msc hotline sat** » 13 Jul 2005, 15:14

Ofrezco analisis de dicha DLL FGIEBAR, por el que vemos que solo dos antivirus de entre los 18 principales lo detectan actualmente, entre ellos McAfee, segun analisis de VirusTotal adjunto:

[quote="VirusTotal"]
Este es el resultado de analizar el archivo "fgiebar.dll" que VirusTotal ha procesado el dia 13/07/2005 a las 15:09:40 (CET).

~~[b]~~Antivirus Version Actualización Resultado [/b]

AntiVir 6.31.0.9 13.07.2005 no ha encontrado virus

AVG 718 12.07.2005 no ha encontrado virus

Avira 6.31.0.9 13.07.2005 no ha encontrado virus

BitDefender 7.0 13.07.2005 no ha encontrado virus

CATQuickHeal 7.03 12.07.2005 no ha encontrado virus

ClamAV devel-20050501 13.07.2005 no ha encontrado virus

DrWeb 4.32b 13.07.2005 no ha encontrado virus

eTrust-Iris 7.1.194.0 12.07.2005 no ha encontrado virus

eTrust-Vet 11.9.1.0 13.07.2005 no ha encontrado virus

Fortinet 2.36.0.0 13.07.2005 Adware/Flashget

F-Prot 3.16c 12.07.2005 no ha encontrado virus

Ikarus 2.32 12.07.2005 no ha encontrado virus

Kaspersky 4.0.2.24 13.07.2005 no ha encontrado virus

McAfee 4533 12.07.2005 potentially unwanted program Adware-FlashGet

NOD32v2 1.1167 13.07.2005 no ha encontrado virus

Norman 5.70.10 12.07.2005 no ha encontrado virus

Panda 8.02.00 12.07.2005 no ha encontrado virus

Sybari 7.5.1314 13.07.2005 no ha encontrado virus

Symantec 8.0 12.07.2005 no ha encontrado virus

TheHacker 5.8.2.070 13.07.2005 no ha encontrado virus

VBA32 3.10.4 13.07.2005 no ha encontrado virus
[/quote]

Y que ya con la version del ELISTARA 10.04, disponible en esta web para pruebas de evaluacion en el foro de zonavirus, se controla y elimina fichero y se restauran las claves por él modificadas.

saludos

ms, 13-07-2005[/quote]

engine · Mensaje por **engine** » 13 Jul 2005, 15:41

Le comento mis últimos movimientos:

Utilicé el BUSCAREG para buscar MYWAY pero no encontró nada.

Les envié por correo la carpeta FLASHGET como se me indica y borré con Hijackthis la clave del registro indicada. La carpeta C:\archivos de programa\flashget no la he modificado. No sé si tengo que hacer algo con ella.

Hechas estas recomendaciones, reiniciando, y transcurrido un rato, los dos falsos mensajes vuelven a aparecer. Parece que se resisten.

De las claves sospechosas sólo reconozco la palabra AUTOCAd, que es seguro que lo tengo instalado. De lo demás, la verdad es que no me suenan, aunque mis conocimientos informáticos son de usuario. Ya me dirá si tengo que eliminar estas claves.

También he pasado la versión actualizada del elistara. Al empezar me ha eliminado el troyano flashget con las dos claves que mencionan. Voy a reiniciar y a esperar que no me vuelvan a aparecer los falsos avisos. Ya les informaré.

Un saludo

Mensaje por **msc hotline sat** » 13 Jul 2005, 17:04

Sí, no hace falta que haga nada con la carpeta FlashGet, ya lo ha heco el ELISTARA con los ficheros y las claves indicadas.

Y tenganos informados, en los dos sentidos, tanto si salen mas mensajes como si no, gracias

saludos

ms, 13-07-2005

engine · Mensaje por **engine** » 14 Jul 2005, 18:23

Buenas:

Pues parece que por fin hemos matado al bicho!! El pc lleva más de 24 horas sin que aparezcan los dos falsos avisos de spyware. Lo que no sé, es si al final era por el troyano del flashget o por la clave sospechosa c:\windows\system32\javasa.exe, ya que después de pasar la última versión de Elistara, hice un análisis online con Panda, que me detectó Adware/searchaid correspondiente a javasa.exe, así que borré la clave con hijackthis. En cualquier caso, el problema parece solucionado. Muchas gracias por su ayuda.

Un saludo

Mensaje por **msc hotline sat** » 14 Jul 2005, 18:38

Pues lo celebramos, y solucionado el problema, procedemos a cerrar el Tema

saludos

ms, 14-07-2005

PD Yo creo que fue por la eliminacion del FlashGet, porque era un adware. PERO VEO QUE PANDA INFORMA SOBRE EL SERCHAID QUE DETECTO EN EL JAVASA.EXE SOBRE DICHO AVISO, ASI QUE ESTE O LOS DOS.... ms.

http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?idvirus=45589

Entonces, si tuviera en alguna parte, incluso en la papelera, una muestra del fichero JAVASA.EXE, no iría bien para implementar las claves que modifica en el registro, y restairarlas con una nieva version de ELISTARA. Si la tiene, envienosla a zonavirus@satinfo.es indicando en el Texto Ref JAVASA, gracias. ms.