Ayuda por favor.

Hola. Perdonar mi ignorancia pero es por ese motivo por el que acudo a vosotros.
Me han instalado el Ad-Watch SE profesional, el Ad-Aware SE profesional, otro que se llama CVShredder y el Spybot-Searchr y o tengo ni la mas remota idea de como se manejan, porque entre otras cosas estan en ingles. Podriais decirme si ellos hacen su trabajo solitos o tengo yo que ejecutarlos, no sé que tengo que hacer, me podeis ayudar por favor.
El spybot me dice que tengo tres problemas pero a partir de ahí no sé que tengo que hacer.
He tenido que formatear porque me entró un virus y ahora estoy muy preocupada.
Gracias de antemano y saludos.

Bueno para arrancar los todos menos el " CWShredder " los podes poner en español.

El SpyBot desde el menu tenes para cambiarlo y para Ad-Aware Se tenes que bajarte el parche de idiomas de aca http://www.infospyware.com/Herramientas.htm

El SpyBot te recomiendo ponerlo en memoria, ósea como si fuera un antivirus que te esta protegiendo y descargarte también un ayudante llamado SpywareBlaster para inmunizar tu sistema.

El Ad-Aware Se lo podes pasar cada 15 o 30 dias eliminando todo lo que encuentre con total seguridad.

Aca te dejo unos enlaces interesantes:

Manual de Ad-Aware SE en español
http://www.infospyware.com/Manual%20...Aware%20SE.htm

Manual de SpyBot S&D en español
http://www.infospyware.com/Manual%20de%20SpyBot.htm

Salu2

Piedra:
Que direccion es esa de Bettersearch?
Es que a mi me direcciona las paginas a esa direccion sin motivo aparente, y siempre me dice que NO SE ENCUENTRA.
Me suena a Spy.
Hay otro redireccionamiento que suelo tener a CoolSearch y creo que es mas de lo mismo.

El SpyBot desde el menu tenes para cambiarlo y para Ad-Aware Se tenes que bajarte el parche de idiomas de aca http://www.infospyware.com/Herramientas.htm

Es un afiliado de la red de CollwebSearch osea un spyware.

Muchas gracias.
Saludos

Vaya, parece que ha habido un error.
Lo que escribí sobre "bettersearch" en el post de El Piedra, fué porque a mi me aparecía esa direccion en el enlace puesto por él.
Así que me extrañó que El Piedra pusiese un enlace hacía un supuesto Spyware.
Ahora he vuelto a entrar en el post y veo su enlace original.
Parece ser que ese maldito gusano introducido en mi maquina, me juega malas bromas de estas.
Y ahora resulta que la direccion del post de jmacrosmx, es la que me aparece escrita el "bettersearch.biz"
Conclusión:
Ese maldito spyware me cambia las direcciones albitrariamente, me redirecciona a no sé donde, me cierra el explorador cuando quiere, y me ralentiza mi maquina.
Ya he revisado los post de este foro y voy a acabar con él.
Tengo AdAware, el Spybot y el SpywareBlaster, y como no detectan nada, me creía seguro.
He visto que necesito CWShedder para eliminar este spyware.
Voy a instalarlo y espero eliminar mi gusano bromista.

Bien, solo quería explicar el porqué de mi post preguntandole a El Piedra porqué ponía un enlace a "bettersearch".

Seguramente te esta redireccionando hacia otras paginas cuando entrar por algun enlace.

Te recomiendo que te bajes un buen navegador como Firofox 1.0 aca lo tenes en español http://mozilla.mesi.com.ar/

Y bajate el Hijackthis 1.99 y pega el log para ver si te puedo ayudar.

Salu2

gracias por tus molestias y por tus consejos Piedra.
Seguiré tu consejo y me pasaré al firefox o al opera.
Y ahora me he llevado una sorpresa:
He instalado el CWShedder y no me ha detectado nada.
El spybot y el Adaware, tampoco encuentran nada.
Asi que aqui te dejo el log del Hijackthis para ver si le puedes hechar una mirada y decirme si hay algo erroneo.

Yo veo muchos 23, pero no sé de que se tratan. Desconozco el funcionamiento de este programa.

Bueno, esta será mi proxima tarea.

Gracias por tu ayuda.

Uyyy, perdon.
Aquí está el log de Hijackthis:

.......
........
......


Logfile of HijackThis v1.99.0
Scan saved at 20:59:49, on 17/12/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Archivos de programa\Lexmark X74-X75\lxbbbmgr.exe
C:\ARCHIV~1\Grisoft\AVG6\avgcc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Lexmark X74-X75\lxbbbmon.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Josetxu\Configuración local\Temp\Directorio temporal 2 para HijackThis.zip\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: BHO Class - {CBEFB350-ED5B-4115-B846-C1041676B388} - C:\WINDOWS\System32\MyIE32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Archivos de programa\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG_CC] C:\ARCHIV~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O23 - Service: AVG6 Service - GRISOFT s.r.o - C:\ARCHIV~1\Grisoft\AVG6\avgserv.exe
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Selecciona dale fix a estas
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: BHO Class - {CBEFB350-ED5B-4115-B846-C1041676B388} - C:\WINDOWS\System32\MyIE32.dll

sobre la primera linea:
eso de "about:blank"
Es que yo he puesto mi pag de inicio en blanco. No deso iniciar con ninguna pagina.
Así que debo dejar esta linea, no?
o es alguna otra cosa?

Si la pusistes vos la podes dejar sin problemas, aunque haces mal porque tendrias que tener la de www.infospyware.com

jejeje, sí elPiedra, ya conozco esa pagina y la visito regularmente.
Lo que ocurre es que no poseo conexión plana a internet, y no deseo navegar por paginas a las que no quiero ir en ese preciso momento.
Pero bueno, esto es una rareza mía.
Respecto al log de Hijackthis que puse:
Lo has mirado?
Tan solo debo eliminar esas dos entradas que dice votredieu???
El resto es correcto?
Me sigue dando la lata el dichoso "Bettersearch"
Gracias.

Que raro??? veamos a ver que dice el piedra pero por lo pronto aqui hay otra
Dale FIX

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

Gracias Votredieu.
Por cierto, tantas entradas O23 son normales???
Me tienen mosca.

ehhhh, borré las dos entradas que me dijiste (Votredieu) en tu primer post, y ahora mi maquina va mucho mas rapida que antes !!!
Tenía algo oculto que me estaba sacando la sangre.

Ahora se me ocurre una idea:
Como puedo saber más sobre el Hijackthis y conocer que entradas son las corrutas o que hace cada una de ellas?
Me gustaría saber casi tanto con tú o elPiedra.

Gracias de nuevo por vuestra ayuda.

Perdon:
CORRUPTAS.

Las entradas 23 son del msconfig, una nueva función de HijackThis 1.99.

Lee esto


Para que yo sepa tanto como el piedra me faltan algunos años