Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Spyware

29/01/2005 - 18:54 por ML | Informe spam
Ayuda Hacer una pregunta
Mi antivirus Panda Titanium 2005 me detecta un spyware en
el registro de Windows llamado "Adware/MyWay" y dice que
lo neutraliza o elimina, pero si vuelvo a realizar otro
análisis exhaustivo lo detecta de nuevo. He probado con
spybot, sin espias, adware personal y ni siquiera estos
lo detectan y menos lo borran.

¿Qué puedo hacer??? ¿Qué es eso del registro de Windows?
¿Debería reinstalar el sistema operativo (Windows XP Home
Edition)??

Gracias
email Siga el debateRespuesta 20 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#16 ML
06/02/2005 - 01:17 | Informe spam
Aquí van los resultados:

-ab (Predeterminado) REG_SZ (valor no establecido)
-ab 000 REG_SZ bpssr
-ab 001 " myPCsearch
-ab 002 " system volume information
-ab 003 " El Viajero
-ab 004 " LiveReg
-ab 005 " Norton Personal Firewall
-ab 006 " Firewall
-ab 007 " MyWay Sppedbar
-ab 008 " MyWay
-ab 009 " quicksearch
-ab 010 " adware
-ab 011 " adware/myware
-ab 012 " MYBAR.DLL
-ab 013 " Delfin
-ab 014 " CGI-lid
-ab 015 " sinespias
-ab 016 " winnt
-ab 017 " PAV.UTP
-ab 018 " PAV.UTF
-ab 019 " PAV.SIG
-ab 020 " panda antivirus titanium
-ab 021 " nero
-ab 022 " firewall2004
-ab 023 " titan2004
-ab 024 " mirc






Inicio>Ejecutar y teclea "regedit" sin comillas.


Edición>Buscar y escribe también sin comillas "myway" y
ponme los resultados que encuentre.

"ML" escribió en


el mensaje news:023b01c50a3b$19363ba0$

El Panda Titanium Antivirus 2005 lo detecta a la hora de
realizar un análisis exhaustivo de la memoria y en el
informe aparece que la ubicación del "Adware/MyWay" es


el
registro de windows. No sé si influirá pero de un tiempo
a esta parte, el pc va más lento.



Pues el Log de HijackThis parece limpio. ¿Quién te




sigue
informando de que tienes el espía?

"ML" escribió en


el mensaje news:28a901c5097e$0f725e90$

¡Ya está!
Lo posteo aquí...


Logfile of HijackThis v1.99.0
Scan saved at 0:18:58, on 03/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\PavProt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32vsvc32.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\Firewall\PavFires.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Roxio\Easy CD Creator 5
\DirectCD\DirectCD.exe
C:\Archivos de programa\Archivos
comunes\Real\Update_OBealsched.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Archivos de programa\Java\j2re1.4.2_06




\bin\jusched.exe
C:\Archivos de programa\Creative\Shared




Files\CAMTRAY.EXE
C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\APVXDWIN.EXE
C:\Archivos de programa\Microsoft


AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Microsoft
AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\Telefonica\Kit ADSL


USB\DSLMON.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\PavFnSvr.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\Pavkre.exe
C:\ARCHIV~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Archivos de programa\Archivos comunes\Panda
Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\AVENGINE.EXE
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\prevsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\psimsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\WinPoET Broadband
Connection\WrOS.EXE
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\WebProxy.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\MLUISA~1\CONFIG~1\Temp\Rar$EX00.235
\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet


Explorer\Main,Start
Page = http://foro.univision.com/univision/board?
board.id359281041
R0 - HKLM\Software\Microsoft\Internet


Explorer\Main,Start
Page =
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32
\userinit.exe
O1 - Hosts: 17.250.248.77 idisk0.mac.com idisk1.mac.com
idisk2.mac.com idisk3.mac.com idisk4.mac.com
idisk5.mac.com idisk6.mac.com idisk7.mac.com
idisk8.mac.com idisk9.mac.com idisk10.mac.com
idisk11.mac.com idisk12.mac.com idisk13.mac.com
idisk14.mac.com idisk15.mac.com idisk16.mac.com
idisk17.mac.com idisk18.mac.com idisk19.mac.com
idisk20.mac.com idisk21.mac.com idisk22.mac.com
idisk23.mac.com idisk24.mac.com idisk25.mac.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-




B87D-
784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat




6.0
\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-
8333-CF10577473F7} - c:\archivos de
programa\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {82315A18-6CFB-44a7-BDFD-
90E36537C252} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-
009027A5CD4F} - c:\archivos de
programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de
programa\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de
programa\Archivos




comunes\Real\Update_OBealsched.exe" -
osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility]
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de
programa\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Archivos de
programa\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [WyvernWorks Firewall] C:\Archivos de
programa\WyvernWorks\Firewall 2004\Firewall.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de
programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de
programa\Panda Software\Panda Titanium Antivirus 2005
\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de
programa\SinEspias\No-Spy.exe" /autorun
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de
programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Messenger] C:\ARCHIV~1\TERRAM~1
\Messenger.exe runonboot
O4 - HKCU\..\Run: [Yahoo! Pager] C:\ARCHIV~1\Yahoo!
\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [IncrediMail] C:\ARCHIV~1\INCRED~1
\bin\IncMail.exe /c
O4 - Global Startup: Consola KIT ADSL.lnk = C:\Archivos
de programa\Telefonica\Kit ADSL USB\DSLMON.exe
O4 - Global Startup: MyWebSearch Email Plugin.lnk =
C:\Archivos de


programa\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Add animation to
IncrediMail Style Box - C:\ARCHIV~1\INCRED~1
\binesources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search -
res://c:\archivos de
programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Search -
http://bar.mywebsearch.com/menusearch.html?




p=ZSXXXXXXXXUS
O8 - Extra context menu item: Instantánea de caché de




la
página - res://c:\archivos de
programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares -
res://c:\archivos de
programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas -
res://c:\archivos de
programa\google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-
8A7C4988F9FF} - c:\europillamusica\entrar.html (file
missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-
00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-


11D3-
B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1
\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger -


{E5D12C4E-
7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!


\MESSEN~1
\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B}
(Minesweeper Flags Class) -
http://messenger.zone.msn.com/binar...weeper.cab
O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6}
(cuadruple Class) -
http://www.dialerzona.com/cuadruple.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN
Photo Upload Tool) -
http://by10fd.bay10.hotmail.msn.com...MsnPUpld.c




a
b
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} -
http://www.softonic.com/sinespias/installer.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} -
http://207.188.7.150/286da2ae4f1470542315/netzip/RdxIE60




1
_
es.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61}
(HouseCall Control) -
http://a840.g.akamai.net/7/840/537/...housecall.




t
r
endmicro.com/housecall/xscan53.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103}
(WScanCtl Class) -
http://www3.ca.com/securityadvisor/...ebscan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D}
(MessengerStatsClient Class) -
http://messenger.zone.msn.com/binar...StatsClien




t
..
cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1}
(ActiveScan Installer Class) -
http://www.pandasoftware.com/active...asinst.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} -
http://www.live365.com/players/play365.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
http://us.dl1.yimg.com/download.com...o.com/dl/t




o
o
lbar/yiebiof5_3_18_0.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF}
(Solitaire Showdown Class) -
http://messenger.zone.msn.com/binar...Showdown.c




a
b
O17 - HKLM\System\CCS\Services\Tcpip\..\{D07EC33F-37B9-
41B6-BDB6-013344911E8F}: NameServer = 80.58.61.250
80.58.61.254
O20 - AppInit_DLLs: PAVWAIT.DLL
O23 - Service: Servicio del administrador de discos
lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown -
C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de




IMAPI -

Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Escritorio remoto compartido de
NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA
Corporation - C:\WINDOWS\System32vsvc32.exe
O23 - Service: Panda Firewall Service - Unknown -
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\Firewall\PavFires.exe
O23 - Service: Panda Function Service - Unknown -
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\PavFnSvr.exe
O23 - Service: Panda Pavkre - Unknown - C:\Archivos de
programa\Panda Software\Panda Titanium Antivirus 2005
\Pavkre.exe
O23 - Service: Panda PavProt - Unknown - C:\Archivos de
programa\Panda Software\Panda Titanium Antivirus 2005
\PavProt.exe
O23 - Service: Panda Process Protection Service -
Unknown - C:\Archivos de programa\Archivos




comunes\Panda
Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service - Unknown -
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\pavsrv51.exe
O23 - Service: Plug and Play - Unknown -
C:\WINDOWS\system32\services.exe
O23 - Service: Panda Preventium+ Service - Unknown -
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\prevsrv.exe
O23 - Service: Panda IManager Service - Panda Software
Internacional - C:\Archivos de programa\Panda
Software\Panda Titanium Antivirus 2005\psimsvc.exe
O23 - Service: Administrador de sesión de Ayuda de
escritorio remoto - Unknown - C:\WINDOWS\system32
\sessmgr.exe
O23 - Service: Tarjeta inteligente - Unknown -
C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento -
Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen - Unknown -
C:\WINDOWS\System32\vssvc.exe
O23 - Service: WinPPPoverEthernet - iVasion, a


Routerware
Company - C:\Archivos de programa\WinPoET Broadband
Connection\WrOS.EXE
O23 - Service: Adaptador de rendimiento de WMI -


Unknown -
C:\WINDOWS\System32\wbem\wmiapsrv.exe




.



.

Respuesta Responder a este mensaje
#17 José Gallardo
06/02/2005 - 09:10 | Informe spam
Siento los contratiempos, pero lo que me interesa más son las claves donde aparece esa información, es decir, lo que hay en la parte izquierda del editor de registro.

"ML" escribió en el mensaje news:268701c50be1$3d701570$

Aquí van los resultados:

-ab (Predeterminado) REG_SZ (valor no establecido)
-ab 000 REG_SZ bpssr
-ab 001 " myPCsearch
-ab 002 " system volume information
-ab 003 " El Viajero
-ab 004 " LiveReg
-ab 005 " Norton Personal Firewall
-ab 006 " Firewall
-ab 007 " MyWay Sppedbar
-ab 008 " MyWay
-ab 009 " quicksearch
-ab 010 " adware
-ab 011 " adware/myware
-ab 012 " MYBAR.DLL
-ab 013 " Delfin
-ab 014 " CGI-lid
-ab 015 " sinespias
-ab 016 " winnt
-ab 017 " PAV.UTP
-ab 018 " PAV.UTF
-ab 019 " PAV.SIG
-ab 020 " panda antivirus titanium
-ab 021 " nero
-ab 022 " firewall2004
-ab 023 " titan2004
-ab 024 " mirc






Inicio>Ejecutar y teclea "regedit" sin comillas.


Edición>Buscar y escribe también sin comillas "myway" y
ponme los resultados que encuentre.

"ML" escribió en


el mensaje news:023b01c50a3b$19363ba0$

El Panda Titanium Antivirus 2005 lo detecta a la hora de
realizar un análisis exhaustivo de la memoria y en el
informe aparece que la ubicación del "Adware/MyWay" es


el
registro de windows. No sé si influirá pero de un tiempo
a esta parte, el pc va más lento.



Pues el Log de HijackThis parece limpio. ¿Quién te




sigue
informando de que tienes el espía?

"ML" escribió en


el mensaje news:28a901c5097e$0f725e90$

¡Ya está!
Lo posteo aquí...


Logfile of HijackThis v1.99.0
Scan saved at 0:18:58, on 03/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\PavProt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32vsvc32.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\Firewall\PavFires.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Roxio\Easy CD Creator 5
\DirectCD\DirectCD.exe
C:\Archivos de programa\Archivos
comunes\Real\Update_OBealsched.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Archivos de programa\Java\j2re1.4.2_06




\bin\jusched.exe
C:\Archivos de programa\Creative\Shared




Files\CAMTRAY.EXE
C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\APVXDWIN.EXE
C:\Archivos de programa\Microsoft


AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Microsoft
AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\Telefonica\Kit ADSL


USB\DSLMON.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\PavFnSvr.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\Pavkre.exe
C:\ARCHIV~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Archivos de programa\Archivos comunes\Panda
Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\AVENGINE.EXE
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\prevsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\psimsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\WinPoET Broadband
Connection\WrOS.EXE
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\WebProxy.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\MLUISA~1\CONFIG~1\Temp\Rar$EX00.235
\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet


Explorer\Main,Start
Page = http://foro.univision.com/univision/board?
board.id359281041
R0 - HKLM\Software\Microsoft\Internet


Explorer\Main,Start
Page =
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32
\userinit.exe
O1 - Hosts: 17.250.248.77 idisk0.mac.com idisk1.mac.com
idisk2.mac.com idisk3.mac.com idisk4.mac.com
idisk5.mac.com idisk6.mac.com idisk7.mac.com
idisk8.mac.com idisk9.mac.com idisk10.mac.com
idisk11.mac.com idisk12.mac.com idisk13.mac.com
idisk14.mac.com idisk15.mac.com idisk16.mac.com
idisk17.mac.com idisk18.mac.com idisk19.mac.com
idisk20.mac.com idisk21.mac.com idisk22.mac.com
idisk23.mac.com idisk24.mac.com idisk25.mac.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-




B87D-
784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat




6.0
\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-
8333-CF10577473F7} - c:\archivos de
programa\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {82315A18-6CFB-44a7-BDFD-
90E36537C252} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-
009027A5CD4F} - c:\archivos de
programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de
programa\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de
programa\Archivos




comunes\Real\Update_OBealsched.exe" -
osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility]
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de
programa\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Archivos de
programa\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [WyvernWorks Firewall] C:\Archivos de
programa\WyvernWorks\Firewall 2004\Firewall.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de
programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de
programa\Panda Software\Panda Titanium Antivirus 2005
\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de
programa\SinEspias\No-Spy.exe" /autorun
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de
programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Messenger] C:\ARCHIV~1\TERRAM~1
\Messenger.exe runonboot
O4 - HKCU\..\Run: [Yahoo! Pager] C:\ARCHIV~1\Yahoo!
\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [IncrediMail] C:\ARCHIV~1\INCRED~1
\bin\IncMail.exe /c
O4 - Global Startup: Consola KIT ADSL.lnk = C:\Archivos
de programa\Telefonica\Kit ADSL USB\DSLMON.exe
O4 - Global Startup: MyWebSearch Email Plugin.lnk =
C:\Archivos de


programa\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Add animation to
IncrediMail Style Box - C:\ARCHIV~1\INCRED~1
\binesources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search -
res://c:\archivos de
programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Search -
http://bar.mywebsearch.com/menusearch.html?




p=ZSXXXXXXXXUS
O8 - Extra context menu item: Instantánea de caché de




la
página - res://c:\archivos de
programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares -
res://c:\archivos de
programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas -
res://c:\archivos de
programa\google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-
8A7C4988F9FF} - c:\europillamusica\entrar.html (file
missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-
00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-


11D3-
B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1
\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger -


{E5D12C4E-
7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!


\MESSEN~1
\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B}
(Minesweeper Flags Class) -
http://messenger.zone.msn.com/binar...weeper.cab
O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6}
(cuadruple Class) -
http://www.dialerzona.com/cuadruple.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN
Photo Upload Tool) -
http://by10fd.bay10.hotmail.msn.com...MsnPUpld.c




a
b
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} -
http://www.softonic.com/sinespias/installer.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} -
http://207.188.7.150/286da2ae4f1470542315/netzip/RdxIE60




1
_
es.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61}
(HouseCall Control) -
http://a840.g.akamai.net/7/840/537/...housecall.




t
r
endmicro.com/housecall/xscan53.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103}
(WScanCtl Class) -
http://www3.ca.com/securityadvisor/...ebscan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D}
(MessengerStatsClient Class) -
http://messenger.zone.msn.com/binar...StatsClien




t
..
cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1}
(ActiveScan Installer Class) -
http://www.pandasoftware.com/active...asinst.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} -
http://www.live365.com/players/play365.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
http://us.dl1.yimg.com/download.com...o.com/dl/t




o
o
lbar/yiebiof5_3_18_0.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF}
(Solitaire Showdown Class) -
http://messenger.zone.msn.com/binar...Showdown.c




a
b
O17 - HKLM\System\CCS\Services\Tcpip\..\{D07EC33F-37B9-
41B6-BDB6-013344911E8F}: NameServer = 80.58.61.250
80.58.61.254
O20 - AppInit_DLLs: PAVWAIT.DLL
O23 - Service: Servicio del administrador de discos
lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown -
C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de




IMAPI -

Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Escritorio remoto compartido de
NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA
Corporation - C:\WINDOWS\System32vsvc32.exe
O23 - Service: Panda Firewall Service - Unknown -
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\Firewall\PavFires.exe
O23 - Service: Panda Function Service - Unknown -
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\PavFnSvr.exe
O23 - Service: Panda Pavkre - Unknown - C:\Archivos de
programa\Panda Software\Panda Titanium Antivirus 2005
\Pavkre.exe
O23 - Service: Panda PavProt - Unknown - C:\Archivos de
programa\Panda Software\Panda Titanium Antivirus 2005
\PavProt.exe
O23 - Service: Panda Process Protection Service -
Unknown - C:\Archivos de programa\Archivos




comunes\Panda
Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service - Unknown -
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\pavsrv51.exe
O23 - Service: Plug and Play - Unknown -
C:\WINDOWS\system32\services.exe
O23 - Service: Panda Preventium+ Service - Unknown -
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\prevsrv.exe
O23 - Service: Panda IManager Service - Panda Software
Internacional - C:\Archivos de programa\Panda
Software\Panda Titanium Antivirus 2005\psimsvc.exe
O23 - Service: Administrador de sesión de Ayuda de
escritorio remoto - Unknown - C:\WINDOWS\system32
\sessmgr.exe
O23 - Service: Tarjeta inteligente - Unknown -
C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento -
Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen - Unknown -
C:\WINDOWS\System32\vssvc.exe
O23 - Service: WinPPPoverEthernet - iVasion, a


Routerware
Company - C:\Archivos de programa\WinPoET Broadband
Connection\WrOS.EXE
O23 - Service: Adaptador de rendimiento de WMI -


Unknown -
C:\WINDOWS\System32\wbem\wmiapsrv.exe




.



.

Respuesta Responder a este mensaje
#18 ML
06/02/2005 - 21:17 | Informe spam
¿Cómo podría hacertelo llegar?? Los resultados los pasé a
mano...


Siento los contratiempos, pero lo que me interesa más


son las claves donde aparece esa información, es decir,
lo que hay en la parte izquierda del editor de registro.

"ML" escribió en


el mensaje news:268701c50be1$3d701570$

Aquí van los resultados:

-ab (Predeterminado) REG_SZ (valor no establecido)
-ab 000 REG_SZ bpssr
-ab 001 " myPCsearch
-ab 002 " system volume information
-ab 003 " El Viajero
-ab 004 " LiveReg
-ab 005 " Norton Personal Firewall
-ab 006 " Firewall
-ab 007 " MyWay Sppedbar
-ab 008 " MyWay
-ab 009 " quicksearch
-ab 010 " adware
-ab 011 " adware/myware
-ab 012 " MYBAR.DLL
-ab 013 " Delfin
-ab 014 " CGI-lid
-ab 015 " sinespias
-ab 016 " winnt
-ab 017 " PAV.UTP
-ab 018 " PAV.UTF
-ab 019 " PAV.SIG
-ab 020 " panda antivirus titanium
-ab 021 " nero
-ab 022 " firewall2004
-ab 023 " titan2004
-ab 024 " mirc






Inicio>Ejecutar y teclea "regedit" sin comillas.


Edición>Buscar y escribe también sin comillas "myway" y
ponme los resultados que encuentre.

"ML" escribió en


el mensaje news:023b01c50a3b$19363ba0$

El Panda Titanium Antivirus 2005 lo detecta a la hora




de
realizar un análisis exhaustivo de la memoria y en el
informe aparece que la ubicación del "Adware/MyWay" es


el
registro de windows. No sé si influirá pero de un




tiempo
a esta parte, el pc va más lento.



Pues el Log de HijackThis parece limpio. ¿Quién te




sigue
informando de que tienes el espía?

"ML" escribió en


el mensaje news:28a901c5097e$0f725e90




$

¡Ya está!
Lo posteo aquí...


Logfile of HijackThis v1.99.0
Scan saved at 0:18:58, on 03/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\PavProt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32vsvc32.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\Firewall\PavFires.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Roxio\Easy CD Creator 5
\DirectCD\DirectCD.exe
C:\Archivos de programa\Archivos
comunes\Real\Update_OBealsched.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Archivos de programa\Java\j2re1.4.2_06




\bin\jusched.exe
C:\Archivos de programa\Creative\Shared




Files\CAMTRAY.EXE
C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\APVXDWIN.EXE
C:\Archivos de programa\Microsoft


AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Microsoft
AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\Telefonica\Kit ADSL


USB\DSLMON.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\PavFnSvr.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\Pavkre.exe
C:\ARCHIV~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Archivos de programa\Archivos comunes\Panda
Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\AVENGINE.EXE
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\prevsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\psimsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\WinPoET Broadband
Connection\WrOS.EXE
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\WebProxy.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\MLUISA~1\CONFIG~1\Temp\Rar$EX00.235
\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet


Explorer\Main,Start
Page = http://foro.univision.com/univision/board?
board.id359281041
R0 - HKLM\Software\Microsoft\Internet


Explorer\Main,Start
Page =
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32
\userinit.exe
O1 - Hosts: 17.250.248.77 idisk0.mac.com






idisk1.mac.com
idisk2.mac.com idisk3.mac.com idisk4.mac.com
idisk5.mac.com idisk6.mac.com idisk7.mac.com
idisk8.mac.com idisk9.mac.com idisk10.mac.com
idisk11.mac.com idisk12.mac.com idisk13.mac.com
idisk14.mac.com idisk15.mac.com idisk16.mac.com
idisk17.mac.com idisk18.mac.com idisk19.mac.com
idisk20.mac.com idisk21.mac.com idisk22.mac.com
idisk23.mac.com idisk24.mac.com idisk25.mac.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-




B87D-
784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat




6.0
\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-
8333-CF10577473F7} - c:\archivos de
programa\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {82315A18-6CFB-44a7-BDFD-
90E36537C252} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-
009027A5CD4F} - c:\archivos de
programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de
programa\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de
programa\Archivos




comunes\Real\Update_OBealsched.exe" -
osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility]
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de
programa\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Archivos






de
programa\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [WyvernWorks Firewall] C:\Archivos






de
programa\WyvernWorks\Firewall 2004\Firewall.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de
programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de
programa\Panda Software\Panda Titanium Antivirus 2005
\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de
programa\SinEspias\No-Spy.exe" /autorun
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de
programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Messenger] C:\ARCHIV~1\TERRAM~1
\Messenger.exe runonboot
O4 - HKCU\..\Run: [Yahoo! Pager] C:\ARCHIV~1\Yahoo!
\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [IncrediMail] C:\ARCHIV~1\INCRED~1
\bin\IncMail.exe /c
O4 - Global Startup: Consola KIT ADSL.lnk =






C:\Archivos
de programa\Telefonica\Kit ADSL USB\DSLMON.exe
O4 - Global Startup: MyWebSearch Email Plugin.lnk =
C:\Archivos de


programa\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Add animation to
IncrediMail Style Box - C:\ARCHIV~1\INCRED~1
\binesources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search -
res://c:\archivos de
programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Search -
http://bar.mywebsearch.com/menusearch.html?




p=ZSXXXXXXXXUS
O8 - Extra context menu item: Instantánea de caché de




la
página - res://c:\archivos de
programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares -
res://c:\archivos de
programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas -
res://c:\archivos de
programa\google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-






AAA5-
00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-
8A7C4988F9FF} - c:\europillamusica\entrar.html (file
missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-
00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-


11D3-
B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1
\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger -


{E5D12C4E-
7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!


\MESSEN~1
\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-






BB9E-
00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos






de
programa\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B}
(Minesweeper Flags Class) -
http://messenger.zone.msn.com/binar...weeper.cab
O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6}
(cuadruple Class) -
http://www.dialerzona.com/cuadruple.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN
Photo Upload Tool) -
http://by10fd.bay10.hotmail.msn.com.../MsnPUpld.






c
a
b
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} -
http://www.softonic.com/sinespias/installer.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} -
http://207.188.7.150/286da2ae4f1470542315/netzip/RdxIE6






0
1
_
es.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61}
(HouseCall Control) -
http://a840.g.akamai.net/7/840/537/.../housecall






.
t
r
endmicro.com/housecall/xscan53.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103}
(WScanCtl Class) -
http://www3.ca.com/securityadvisor/...webscan.ca






b
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D}
(MessengerStatsClient Class) -
http://messenger.zone.msn.com/binar...rStatsClie






n
t
..
cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1}
(ActiveScan Installer Class) -
http://www.pandasoftware.com/active...asinst.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} -
http://www.live365.com/players/play365.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
http://us.dl1.yimg.com/download.com...oo.com/dl/






t
o
o
lbar/yiebiof5_3_18_0.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF}
(Solitaire Showdown Class) -
http://messenger.zone.msn.com/binar...eShowdown.






c
a
b
O17 - HKLM\System\CCS\Services\Tcpip\..\{D07EC33F-37B9-
41B6-BDB6-013344911E8F}: NameServer = 80.58.61.250
80.58.61.254
O20 - AppInit_DLLs: PAVWAIT.DLL
O23 - Service: Servicio del administrador de discos
lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown -
C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de




IMAPI -

Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Escritorio remoto compartido de
NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA
Corporation - C:\WINDOWS\System32vsvc32.exe
O23 - Service: Panda Firewall Service - Unknown -
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\Firewall\PavFires.exe
O23 - Service: Panda Function Service - Unknown -
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\PavFnSvr.exe
O23 - Service: Panda Pavkre - Unknown - C:\Archivos de
programa\Panda Software\Panda Titanium Antivirus 2005
\Pavkre.exe
O23 - Service: Panda PavProt - Unknown - C:\Archivos






de
programa\Panda Software\Panda Titanium Antivirus 2005
\PavProt.exe
O23 - Service: Panda Process Protection Service -
Unknown - C:\Archivos de programa\Archivos




comunes\Panda
Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service - Unknown -
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\pavsrv51.exe
O23 - Service: Plug and Play - Unknown -
C:\WINDOWS\system32\services.exe
O23 - Service: Panda Preventium+ Service - Unknown -
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\prevsrv.exe
O23 - Service: Panda IManager Service - Panda Software
Internacional - C:\Archivos de programa\Panda
Software\Panda Titanium Antivirus 2005\psimsvc.exe
O23 - Service: Administrador de sesión de Ayuda de
escritorio remoto - Unknown - C:\WINDOWS\system32
\sessmgr.exe
O23 - Service: Tarjeta inteligente - Unknown -
C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento -
Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen - Unknown -
C:\WINDOWS\System32\vssvc.exe
O23 - Service: WinPPPoverEthernet - iVasion, a


Routerware
Company - C:\Archivos de programa\WinPoET Broadband
Connection\WrOS.EXE
O23 - Service: Adaptador de rendimiento de WMI -


Unknown -
C:\WINDOWS\System32\wbem\wmiapsrv.exe




.



.



.

Respuesta Responder a este mensaje
#19 José Gallardo
07/02/2005 - 08:30 | Informe spam
Copialos y postéalo aquí.

"ML" escribió en el mensaje news:1f1f01c50c88$f0299630$

¿Cómo podría hacertelo llegar?? Los resultados los pasé a
mano...


Siento los contratiempos, pero lo que me interesa más


son las claves donde aparece esa información, es decir,
lo que hay en la parte izquierda del editor de registro.

"ML" escribió en


el mensaje news:268701c50be1$3d701570$

Aquí van los resultados:

-ab (Predeterminado) REG_SZ (valor no establecido)
-ab 000 REG_SZ bpssr
-ab 001 " myPCsearch
-ab 002 " system volume information
-ab 003 " El Viajero
-ab 004 " LiveReg
-ab 005 " Norton Personal Firewall
-ab 006 " Firewall
-ab 007 " MyWay Sppedbar
-ab 008 " MyWay
-ab 009 " quicksearch
-ab 010 " adware
-ab 011 " adware/myware
-ab 012 " MYBAR.DLL
-ab 013 " Delfin
-ab 014 " CGI-lid
-ab 015 " sinespias
-ab 016 " winnt
-ab 017 " PAV.UTP
-ab 018 " PAV.UTF
-ab 019 " PAV.SIG
-ab 020 " panda antivirus titanium
-ab 021 " nero
-ab 022 " firewall2004
-ab 023 " titan2004
-ab 024 " mirc






Inicio>Ejecutar y teclea "regedit" sin comillas.


Edición>Buscar y escribe también sin comillas "myway" y
ponme los resultados que encuentre.

"ML" escribió en


el mensaje news:023b01c50a3b$19363ba0$

El Panda Titanium Antivirus 2005 lo detecta a la hora




de
realizar un análisis exhaustivo de la memoria y en el
informe aparece que la ubicación del "Adware/MyWay" es


el
registro de windows. No sé si influirá pero de un




tiempo
a esta parte, el pc va más lento.



Pues el Log de HijackThis parece limpio. ¿Quién te




sigue
informando de que tienes el espía?

"ML" escribió en


el mensaje news:28a901c5097e$0f725e90




$

¡Ya está!
Lo posteo aquí...


Logfile of HijackThis v1.99.0
Scan saved at 0:18:58, on 03/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\PavProt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32vsvc32.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\Firewall\PavFires.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Roxio\Easy CD Creator 5
\DirectCD\DirectCD.exe
C:\Archivos de programa\Archivos
comunes\Real\Update_OBealsched.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Archivos de programa\Java\j2re1.4.2_06




\bin\jusched.exe
C:\Archivos de programa\Creative\Shared




Files\CAMTRAY.EXE
C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\APVXDWIN.EXE
C:\Archivos de programa\Microsoft


AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Microsoft
AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\Telefonica\Kit ADSL


USB\DSLMON.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\PavFnSvr.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\Pavkre.exe
C:\ARCHIV~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Archivos de programa\Archivos comunes\Panda
Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\AVENGINE.EXE
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\prevsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\psimsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\WinPoET Broadband
Connection\WrOS.EXE
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\WebProxy.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\MLUISA~1\CONFIG~1\Temp\Rar$EX00.235
\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet


Explorer\Main,Start
Page = http://foro.univision.com/univision/board?
board.id359281041
R0 - HKLM\Software\Microsoft\Internet


Explorer\Main,Start
Page =
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32
\userinit.exe
O1 - Hosts: 17.250.248.77 idisk0.mac.com






idisk1.mac.com
idisk2.mac.com idisk3.mac.com idisk4.mac.com
idisk5.mac.com idisk6.mac.com idisk7.mac.com
idisk8.mac.com idisk9.mac.com idisk10.mac.com
idisk11.mac.com idisk12.mac.com idisk13.mac.com
idisk14.mac.com idisk15.mac.com idisk16.mac.com
idisk17.mac.com idisk18.mac.com idisk19.mac.com
idisk20.mac.com idisk21.mac.com idisk22.mac.com
idisk23.mac.com idisk24.mac.com idisk25.mac.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-




B87D-
784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat




6.0
\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-
8333-CF10577473F7} - c:\archivos de
programa\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {82315A18-6CFB-44a7-BDFD-
90E36537C252} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-
009027A5CD4F} - c:\archivos de
programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de
programa\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de
programa\Archivos




comunes\Real\Update_OBealsched.exe" -
osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility]
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de
programa\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Archivos






de
programa\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [WyvernWorks Firewall] C:\Archivos






de
programa\WyvernWorks\Firewall 2004\Firewall.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de
programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de
programa\Panda Software\Panda Titanium Antivirus 2005
\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de
programa\SinEspias\No-Spy.exe" /autorun
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de
programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Messenger] C:\ARCHIV~1\TERRAM~1
\Messenger.exe runonboot
O4 - HKCU\..\Run: [Yahoo! Pager] C:\ARCHIV~1\Yahoo!
\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [IncrediMail] C:\ARCHIV~1\INCRED~1
\bin\IncMail.exe /c
O4 - Global Startup: Consola KIT ADSL.lnk =






C:\Archivos
de programa\Telefonica\Kit ADSL USB\DSLMON.exe
O4 - Global Startup: MyWebSearch Email Plugin.lnk =
C:\Archivos de


programa\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Add animation to
IncrediMail Style Box - C:\ARCHIV~1\INCRED~1
\binesources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search -
res://c:\archivos de
programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Search -
http://bar.mywebsearch.com/menusearch.html?




p=ZSXXXXXXXXUS
O8 - Extra context menu item: Instantánea de caché de




la
página - res://c:\archivos de
programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares -
res://c:\archivos de
programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas -
res://c:\archivos de
programa\google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-






AAA5-
00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-
8A7C4988F9FF} - c:\europillamusica\entrar.html (file
missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-
00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-


11D3-
B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1
\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger -


{E5D12C4E-
7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!


\MESSEN~1
\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-






BB9E-
00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos






de
programa\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B}
(Minesweeper Flags Class) -
http://messenger.zone.msn.com/binar...weeper.cab
O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6}
(cuadruple Class) -
http://www.dialerzona.com/cuadruple.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN
Photo Upload Tool) -
http://by10fd.bay10.hotmail.msn.com.../MsnPUpld.






c
a
b
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} -
http://www.softonic.com/sinespias/installer.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} -
http://207.188.7.150/286da2ae4f1470542315/netzip/RdxIE6






0
1
_
es.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61}
(HouseCall Control) -
http://a840.g.akamai.net/7/840/537/.../housecall






.
t
r
endmicro.com/housecall/xscan53.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103}
(WScanCtl Class) -
http://www3.ca.com/securityadvisor/...webscan.ca






b
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D}
(MessengerStatsClient Class) -
http://messenger.zone.msn.com/binar...rStatsClie






n
t
..
cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1}
(ActiveScan Installer Class) -
http://www.pandasoftware.com/active...asinst.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} -
http://www.live365.com/players/play365.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
http://us.dl1.yimg.com/download.com...oo.com/dl/






t
o
o
lbar/yiebiof5_3_18_0.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF}
(Solitaire Showdown Class) -
http://messenger.zone.msn.com/binar...eShowdown.






c
a
b
O17 - HKLM\System\CCS\Services\Tcpip\..\{D07EC33F-37B9-
41B6-BDB6-013344911E8F}: NameServer = 80.58.61.250
80.58.61.254
O20 - AppInit_DLLs: PAVWAIT.DLL
O23 - Service: Servicio del administrador de discos
lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown -
C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de




IMAPI -

Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Escritorio remoto compartido de
NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA
Corporation - C:\WINDOWS\System32vsvc32.exe
O23 - Service: Panda Firewall Service - Unknown -
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\Firewall\PavFires.exe
O23 - Service: Panda Function Service - Unknown -
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\PavFnSvr.exe
O23 - Service: Panda Pavkre - Unknown - C:\Archivos de
programa\Panda Software\Panda Titanium Antivirus 2005
\Pavkre.exe
O23 - Service: Panda PavProt - Unknown - C:\Archivos






de
programa\Panda Software\Panda Titanium Antivirus 2005
\PavProt.exe
O23 - Service: Panda Process Protection Service -
Unknown - C:\Archivos de programa\Archivos




comunes\Panda
Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service - Unknown -
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\pavsrv51.exe
O23 - Service: Plug and Play - Unknown -
C:\WINDOWS\system32\services.exe
O23 - Service: Panda Preventium+ Service - Unknown -
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\prevsrv.exe
O23 - Service: Panda IManager Service - Panda Software
Internacional - C:\Archivos de programa\Panda
Software\Panda Titanium Antivirus 2005\psimsvc.exe
O23 - Service: Administrador de sesión de Ayuda de
escritorio remoto - Unknown - C:\WINDOWS\system32
\sessmgr.exe
O23 - Service: Tarjeta inteligente - Unknown -
C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento -
Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen - Unknown -
C:\WINDOWS\System32\vssvc.exe
O23 - Service: WinPPPoverEthernet - iVasion, a


Routerware
Company - C:\Archivos de programa\WinPoET Broadband
Connection\WrOS.EXE
O23 - Service: Adaptador de rendimiento de WMI -


Unknown -
C:\WINDOWS\System32\wbem\wmiapsrv.exe




.



.



.

Respuesta Responder a este mensaje
#20 ML
07/02/2005 - 23:05 | Informe spam
Pensé que te referías a todo lo que aparecía en la parte
izquierda, que no es poco. Ahora que dices lo de la
clave, te dejo lo siguiente por si es a lo que necesitas.
Esta información que te copié el otro día se encuentra en:

Mi PC\HKEY_CURRENT_USER|Software\Microsoft\Search
Assistant\ACMru\5603

¿Es suficiente o necesitas algún otro dato más?





Copialos y postéalo aquí.

"ML" escribió en


el mensaje news:1f1f01c50c88$f0299630$

¿Cómo podría hacertelo llegar?? Los resultados los pasé


a
mano...


Siento los contratiempos, pero lo que me interesa más


son las claves donde aparece esa información, es decir,
lo que hay en la parte izquierda del editor de registro.

"ML" escribió en


el mensaje news:268701c50be1$3d701570$

Aquí van los resultados:

-ab (Predeterminado) REG_SZ (valor no establecido)
-ab 000 REG_SZ bpssr
-ab 001 " myPCsearch
-ab 002 " system volume information
-ab 003 " El Viajero
-ab 004 " LiveReg
-ab 005 " Norton Personal Firewall
-ab 006 " Firewall
-ab 007 " MyWay Sppedbar
-ab 008 " MyWay
-ab 009 " quicksearch
-ab 010 " adware
-ab 011 " adware/myware
-ab 012 " MYBAR.DLL
-ab 013 " Delfin
-ab 014 " CGI-lid
-ab 015 " sinespias
-ab 016 " winnt
-ab 017 " PAV.UTP
-ab 018 " PAV.UTF
-ab 019 " PAV.SIG
-ab 020 " panda antivirus titanium
-ab 021 " nero
-ab 022 " firewall2004
-ab 023 " titan2004
-ab 024 " mirc






Inicio>Ejecutar y teclea "regedit" sin comillas.


Edición>Buscar y escribe también sin comillas "myway" y
ponme los resultados que encuentre.

"ML" escribió en


el mensaje news:023b01c50a3b$19363ba0




$

El Panda Titanium Antivirus 2005 lo detecta a la hora




de
realizar un análisis exhaustivo de la memoria y en el
informe aparece que la ubicación del "Adware/MyWay" es


el
registro de windows. No sé si influirá pero de un




tiempo
a esta parte, el pc va más lento.



Pues el Log de HijackThis parece limpio. ¿Quién te




sigue
informando de que tienes el espía?

"ML" escribió








en
el mensaje news:28a901c5097e$0f725e90




$

¡Ya está!
Lo posteo aquí...


Logfile of HijackThis v1.99.0
Scan saved at 0:18:58, on 03/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\PavProt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32vsvc32.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\Firewall\PavFires.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Roxio\Easy CD Creator 5
\DirectCD\DirectCD.exe
C:\Archivos de programa\Archivos
comunes\Real\Update_OBealsched.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3








\hpztsb03.exe
C:\Archivos de programa\Java\j2re1.4.2_06




\bin\jusched.exe
C:\Archivos de programa\Creative\Shared




Files\CAMTRAY.EXE
C:\Archivos de








programa\SlySoft\CloneCD\CloneCDTray.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\APVXDWIN.EXE
C:\Archivos de programa\Microsoft


AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Microsoft
AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\Telefonica\Kit ADSL


USB\DSLMON.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\PavFnSvr.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\Pavkre.exe
C:\ARCHIV~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Archivos de programa\Archivos comunes\Panda
Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\AVENGINE.EXE
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\prevsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\psimsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\WinPoET Broadband
Connection\WrOS.EXE
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\WebProxy.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\MLUISA~1\CONFIG~1\Temp\Rar$EX00.235
\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet


Explorer\Main,Start
Page = http://foro.univision.com/univision/board?
board.id359281041
R0 - HKLM\Software\Microsoft\Internet


Explorer\Main,Start
Page =
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32
\userinit.exe
O1 - Hosts: 17.250.248.77 idisk0.mac.com






idisk1.mac.com
idisk2.mac.com idisk3.mac.com idisk4.mac.com
idisk5.mac.com idisk6.mac.com idisk7.mac.com
idisk8.mac.com idisk9.mac.com idisk10.mac.com
idisk11.mac.com idisk12.mac.com idisk13.mac.com
idisk14.mac.com idisk15.mac.com idisk16.mac.com
idisk17.mac.com idisk18.mac.com idisk19.mac.com
idisk20.mac.com idisk21.mac.com idisk22.mac.com
idisk23.mac.com idisk24.mac.com idisk25.mac.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-




B87D-
784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat




6.0
\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-
8333-CF10577473F7} - c:\archivos de
programa\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {82315A18-6CFB-44a7-BDFD-
90E36537C252} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-
009027A5CD4F} - c:\archivos de
programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de
programa\Roxio\Easy CD Creator 5








\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de
programa\Archivos




comunes\Real\Update_OBealsched.exe" -
osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility]
C:\WINDOWS\System32\spool\drivers\w32x86\3








\hpztsb03.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de
programa\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Archivos






de
programa\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [WyvernWorks Firewall] C:\Archivos






de
programa\WyvernWorks\Firewall 2004\Firewall.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de
programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de
programa\Panda Software\Panda Titanium Antivirus 2005
\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de
programa\SinEspias\No-Spy.exe" /autorun
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de
programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Messenger] C:\ARCHIV~1\TERRAM~1
\Messenger.exe runonboot
O4 - HKCU\..\Run: [Yahoo! Pager] C:\ARCHIV~1\Yahoo!
\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [IncrediMail] C:\ARCHIV~1\INCRED~1
\bin\IncMail.exe /c
O4 - Global Startup: Consola KIT ADSL.lnk =






C:\Archivos
de programa\Telefonica\Kit ADSL USB\DSLMON.exe
O4 - Global Startup: MyWebSearch Email Plugin.lnk =
C:\Archivos de


programa\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Add animation to
IncrediMail Style Box - C:\ARCHIV~1\INCRED~1
\binesources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search -
res://c:\archivos de
programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Search -
http://bar.mywebsearch.com/menusearch.html?




p=ZSXXXXXXXXUS
O8 - Extra context menu item: Instantánea de caché de




la
página - res://c:\archivos de
programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares -
res://c:\archivos de
programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas -
res://c:\archivos de
programa\google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-






AAA5-
00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-
8A7C4988F9FF} - c:\europillamusica\entrar.html (file
missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-








98FE-
00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-


11D3-
B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1
\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger -


{E5D12C4E-
7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!


\MESSEN~1
\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-






BB9E-
00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos






de
programa\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B}
(Minesweeper Flags Class) -
http://messenger.zone.msn.com/binar...weeper.cab
O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6}
(cuadruple Class) -
http://www.dialerzona.com/cuadruple.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537}








(MSN
Photo Upload Tool) -
http://by10fd.bay10.hotmail.msn.com...s/MsnPUpld








.
c
a
b
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} -
http://www.softonic.com/sinespias/installer.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} -
http://207.188.7.150/286da2ae4f1470542315/netzip/RdxIE








6
0
1
_
es.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61}
(HouseCall Control) -
http://a840.g.akamai.net/7/840/537/...1/housecal








l
..
t
r
endmicro.com/housecall/xscan53.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103}
(WScanCtl Class) -
http://www3.ca.com/securityadvisor/.../webscan.c








a
b
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D}
(MessengerStatsClient Class) -
http://messenger.zone.msn.com/binar...erStatsCli








e
n
t
..
cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1}
(ActiveScan Installer Class) -
http://www.pandasoftware.com/active...asinst.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} -
http://www.live365.com/players/play365.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
http://us.dl1.yimg.com/download.com...hoo.com/dl








/
t
o
o
lbar/yiebiof5_3_18_0.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF}
(Solitaire Showdown Class) -
http://messenger.zone.msn.com/binar...reShowdown








.
c
a
b
O17 - HKLM\System\CCS\Services\Tcpip\..\{D07EC33F-








37B9-
41B6-BDB6-013344911E8F}: NameServer = 80.58.61.250
80.58.61.254
O20 - AppInit_DLLs: PAVWAIT.DLL
O23 - Service: Servicio del administrador de discos
lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown -
C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de




IMAPI -

Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Escritorio remoto compartido de
NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA
Corporation - C:\WINDOWS\System32vsvc32.exe
O23 - Service: Panda Firewall Service - Unknown -
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\Firewall\PavFires.exe
O23 - Service: Panda Function Service - Unknown -
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\PavFnSvr.exe
O23 - Service: Panda Pavkre - Unknown - C:\Archivos








de
programa\Panda Software\Panda Titanium Antivirus 2005
\Pavkre.exe
O23 - Service: Panda PavProt - Unknown - C:\Archivos






de
programa\Panda Software\Panda Titanium Antivirus 2005
\PavProt.exe
O23 - Service: Panda Process Protection Service -
Unknown - C:\Archivos de programa\Archivos




comunes\Panda
Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service - Unknown -
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\pavsrv51.exe
O23 - Service: Plug and Play - Unknown -
C:\WINDOWS\system32\services.exe
O23 - Service: Panda Preventium+ Service - Unknown -
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\prevsrv.exe
O23 - Service: Panda IManager Service - Panda








Software
Internacional - C:\Archivos de programa\Panda
Software\Panda Titanium Antivirus 2005\psimsvc.exe
O23 - Service: Administrador de sesión de Ayuda de
escritorio remoto - Unknown - C:\WINDOWS\system32
\sessmgr.exe
O23 - Service: Tarjeta inteligente - Unknown -
C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento -
Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen - Unknown -
C:\WINDOWS\System32\vssvc.exe
O23 - Service: WinPPPoverEthernet - iVasion, a


Routerware
Company - C:\Archivos de programa\WinPoET Broadband
Connection\WrOS.EXE
O23 - Service: Adaptador de rendimiento de WMI -


Unknown -
C:\WINDOWS\System32\wbem\wmiapsrv.exe




.



.



.



.

email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida