Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Buenas a todos:
me podrian decir que de estos elementos tengo que eliminar o reparar
a veces me sale anuncios de la nada diciendo que mi maquina tiene spyware

Logfile of HijackThis v1.99.1
Scan saved at 11:14:17 p.m., on 29/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Archivos de programa\Kazaa\Kazaa.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrador\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {CBA820E1-C5ED-8B89-2DB4-07F704688FDC} - MNTP.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [KAVPersonal50] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\RunOnce: [iMeshBar Uninstall] rundll32 C:\ARCHIV~1\UNINST~1.DLL,O -2
O4 - HKLM\..\RunOnce: [AAW] "C:\Archivos de programa\Ad-Aware SE Personal\Ad-Aware.exe" "+b1"
O4 - HKLM\..\RunOnce: [Need2FindBar Uninstall] rundll32 C:\ARCHIV~1\UNINST~2.DLL,O -2
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [zxc] xsetup.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [WareOut] "C:\Archivos de programa\WareOut\WareOut.exe"
O4 - HKCU\..\Run: [uio] trycrt.exe
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O4 - HKCU\..\Run: [defect08] TemplateDongle.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra button: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Archivos de programa\WareOut\WareOut.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Archivos de programa\WareOut\WareOut.exe (file missing) (HKCU)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{26EA00A5-790B-4E17-A791-1FE0C72B7D41}: NameServer = 69.50.184.85,195.225.176.31
O17 - HKLM\System\CS1\Services\Tcpip\..\{26EA00A5-790B-4E17-A791-1FE0C72B7D41}: NameServer = 69.50.184.85,195.225.176.31
O17 - HKLM\System\CS2\Services\Tcpip\..\{26EA00A5-790B-4E17-A791-1FE0C72B7D41}: NameServer = 69.50.184.85,195.225.176.31
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

les doy las gracias de antemano

Hola

Parece que no estás usando firewall en tu sistema, te recomiendo esto:
Sygate Personal Firewall

Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado.

Bueno, veamos ese reporte.

Te recomiendo que desinstales el kazaa, en su lugar puedes usar kazaa lite, shareaza o emule plus. Lo mismo aplica para el imesh.

Recuerda seguir estos pasos para la reparación.

1. Ver los archivos ocultos de tu sistema
2. Desactivar la restauración del sistema
3. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»
4. Haz los pasos con todos los programas cerrados salvo el que estés usando para la reparación o limpieza.

Deberás marcar estas líneas en el Hijackthis para reparar:

• R3 - URLSearchHook: (no name) - {CBA820E1-C5ED-8B89-2DB4-07F704688FDC} - MNTP.dll (file missing)
• O4 - HKCU\..\Run: [zxc] xsetup.exe
• O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
• O4 - HKCU\..\Run: [WareOut] "C:\Archivos de programa\WareOut\WareOut.exe"
• O4 - HKCU\..\Run: [uio] trycrt.exe
• O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
• O4 - HKCU\..\Run: [defect08] TemplateDongle.exe
• O9 - Extra button: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Archivos de programa\WareOut\WareOut.exe (file missing)
• O9 - Extra 'Tools' menuitem: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Archivos de programa\WareOut\WareOut.exe (file missing)

Si los encuentras, deberás borrar estos archivos y carpetas:

• xsetup.exe (deberás buscarlo en el sistema)
• C:\winstall.exe
• C:\Archivos de programa\WareOut\ (borra esta carpeta)
• trycrt.exe (deberás buscarlo en el sistema)
• C:\Program Files\SpySheriff\ (borra esta carpeta)
• TemplateDongle.exe (deberás buscarlo en el sistema)

Después de haber hecho esas reparaciones, ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:

• Ad-aware SE
• Disck Cleaner
• Spybot Search and Destroy
• RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»

Tras estos pasos y reparaciones, cuéntanos como evoluciona el tema.

Felicidad