ayuda!!...¬¬ un espia se esta apoderando de mi compu T.T

miki-chan · Mensaje por **miki-chan** » 21 Sep 2005, 05:02

aqui esta el resultado de el hijackThis...

Logfile of HijackThis v1.99.1

Scan saved at 22:52:12, on 20/09/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\pctspk.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe

C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Ares\Ares.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Webteh\BSplayer\bsplayer.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.zxqhhcibuhncaoftjg.com/UJ5/LwpnXx8zKM4dgSPmufFBNIksJylu1RjWn343bi4SoNPRE3bViPUVRsx_ilTr.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/images

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcD+LDHhd+DajH0tSxCYiZD11gwSspRPZd+KjluWBbErpNxyFZcSXAROot88AV51phc32CpEzkg00jumGZUCaWXO52l6/Z5YwpYUdfy8ynJ0Zo=

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {A5C81F38-05AC-0B2E-64C0-BB1E31253555} - C:\DOCUME~1\michele\DATOSD~1\GLOBAL~1\ping multi.exe

O2 - BHO: Starware - {CA356D79-679B-4b4c-8E49-5AF97014F4C1} - C:\Archivos de programa\Starware\bin\Starware.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Archivos de programa\McAfee\McAfee VirusScan\VSCShellExtension.dll

O3 - Toolbar: Starware - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - C:\Archivos de programa\Starware\bin\Starware.dll

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [Dart style regs view] C:\Documents and Settings\All Users\Datos de programa\ScrJoyDartStyle\ball new.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Archivos de programa\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [poke time] C:\DOCUME~1\michele\DATOSD~1\INTERN~1\Ball heck spam.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Search - http://kz.bar.need2find.com/KZ/menusearch.html?p=KZ

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O20 - AppInit_DLLs: MsgPlusLoader.dll

O23 - Service: Administrador AVSync (AvSynMgr) - Network Associates, Inc. - C:\Archivos de programa\McAfee\McAfee VirusScan\Avsynmgr.exe

O23 - Service: McShield - Unknown owner - C:\Archivos de programa\Archivos comunes\Network Associates\McShield\Mcshield.exe

O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

espero q me puedan ayudar....

Mensaje por **msc hotline sat** » 21 Sep 2005, 10:25

Le falta actualizar parches . Actualice con windowsupdate !!!

___

Proceso desconocido en marcha:

C:\Archivos de programa\Webteh\BSplayer\bsplayer.exe

mira si lo conoces, y obra en consecuencia

___

claves a eliminar:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcD+LDHhd+DajH0t SxCYiZD11gwSspRPZd+KjluWBbErpNxyFZcSXAROot88AV51phc32CpEzkg00jumGZUCaWXO52l6/Z5Y

R3 - Default URLSearchHook is missing

R3 - Default URLSearchHook is missing

O8 - Extra context menu item: &Search - http://kz.bar.need2find.com/KZ/menusearch.html?p=

___

Claves sospechosas, Si no conoce las aplicaciones que lanzan, eliminelas:

O2 - BHO: (no name) - {A5C81F38-05AC-0B2E-64C0-BB1E31253555} - C:\DOCUME~1\michele\DATOSD~1\GLOBAL~1\ping multi.exe

O2 - BHO: Starware - {CA356D79-679B-4b4c-8E49-5AF97014F4C1} - C:\Archivos de programa\Starware\bin\Starware.dll

O3 - Toolbar: Starware - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - C:\Archivos de programa\Starware\bin\Starware.dll

O4 - HKLM\..\Run: [Dart style regs view] C:\Documents and Settings\All Users\Datos de programa\ScrJoyDartStyle\ball new.exe

O4 - HKCU\..\Run: [poke time] C:\DOCUME~1\michele\DATOSD~1\INTERN~1\Ball heck spam.exe

Tras ello, informenos de los resultados como respuesta de este Tema, gracias

saludos

ms, 21-09-2005