Le He Pasado El Ad-aware Y Me Sale Un Bicho (possible Browser Hijack Attemt) Que A La Vez Son 4 Dentro De Este 2regvalue Y 2regkey. Que Hago?????????

Supongo que tienes actualizado el ad aware SE, sino busca en la pagina principal del foro. http://www.infospyware.com/

Sigue las instrucciones de este tutorial http://www.infospyware.com/Tutorial_de_Spywares.htm y luego nos cuentas.

Si Lo Tengo Actualizado Voy A Intentar Hacer Lo Del Tutorial Soy Nuevo En Esto Y No Se Si Sabre Hacer Todo Eso

Si te trabas o tienes algun problema nos lo dices.

Me Parece Que Ya Se El Nombre De Mi Virus O Adware Se Llama Media-motor.com Voy A Ver Si Hago Lo Que Me Ha Dice El Tutorial Y Se Me Quita Muchas Gracias Outsider

AHI VA EL LOG A VER QUE HAGO AHORA IR PASO A PASO QUE SOY NOVATO GRACIAS Logfile of HijackThis v1.99.1
Scan saved at 21:43:12, on 08/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\userinit32.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\carpserv.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Archivos de programa\Home Cinema\PowerCinema\PCMService.exe
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\ARCHIV~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\sixtypopsix.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\System32\uhl.exe
C:\WINDOWS\System32\mah.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\ipsecs.exe
C:\Archivos de programa\CA\eTrust Antivirus\InoNmSrv.exe
C:\Archivos de programa\CA\eTrust Antivirus\InoRpc.exe
C:\Archivos de programa\CA\eTrust Antivirus\InoRT.exe
C:\Archivos de programa\CA\eTrust Antivirus\InoTask.exe
C:\Archivos de programa\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\svchost.exe
C:\ARCHIV~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\System32\smsse.exe
C:\WINDOWS\System32\wuauclt.exe
G:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.slotch.com/ist/scripts/is...php?fav_id=209
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe smsse.exe
F2 - REG:system.ini: UserInit=userinit.exe,userinit32.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Removecpl] removecpl.exe
O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe
O4 - HKLM\..\Run: [PCMService] "C:\Archivos de programa\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\ARCHIV~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [sixtysix] C:\WINDOWS\sixtypopsix.exe
O4 - HKLM\..\Run: [Windows IP Security Service] ipsecs.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MS Windows Update] uhl.exe
O4 - HKLM\..\Run: [System] mah.exe
O4 - HKLM\..\RunServices: [Windows IP Security Service] ipsecs.exe
O4 - HKLM\..\RunServices: [MS Windows Update] uhl.exe
O4 - HKLM\..\RunServices: [System] mah.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows IP Security Service] ipsecs.exe
O4 - HKCU\..\Run: [System] mah.exe
O4 - HKCU\..\RunServices: [Windows IP Security Service] ipsecs.exe
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O23 - Service: Licencia del cliente CA (CA_LIC_CLNT) - Computer Associates - C:\Archivos de programa\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Servidor de licencias CA (CA_LIC_SRVR) - Computer Associates - C:\Archivos de programa\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: eTrust Antivirus Admin Server (InoNmSrv) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoNmSrv.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Archivos de programa\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\ARCHIV~1\COMMON~1\X10\Common\x10nets.exe

Hola, mira por lo que veo en el Log. hay algo que me llama la antencion y es esta parte:

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.slotch.com/ist/scripts/i....php?fav_id=209

Segun el Slotch es un Browser Hijacker y eso tambien de afecta el buen desempeño de tu PC en internet.


Saludos.

Si Vale, No Se Ni Lo Que Es,pero Podeis Decirme Soluciones?? Mi Problema Es Que No Tengo Ni Idea De Ordenadores Y Digais Lo Que Me Digais No Lo Entiendo Darme Por Favor Una Solucion Si La Hay. Perdonar Pero Es Que Estoy Desesperado.

POR FAVOR AYUDA QUE ALGUIEN ME CHEQUEE EL LOG Y ME DIGAN LO QUE HACER EL PC VA DE MAL EN PEOR
Logfile of HijackThis v1.99.1
Scan saved at 21:43:12, on 08/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\userinit32.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\carpserv.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Archivos de programa\Home Cinema\PowerCinema\PCMService.exe
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\ARCHIV~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\sixtypopsix.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\System32\uhl.exe
C:\WINDOWS\System32\mah.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\ipsecs.exe
C:\Archivos de programa\CA\eTrust Antivirus\InoNmSrv.exe
C:\Archivos de programa\CA\eTrust Antivirus\InoRpc.exe
C:\Archivos de programa\CA\eTrust Antivirus\InoRT.exe
C:\Archivos de programa\CA\eTrust Antivirus\InoTask.exe
C:\Archivos de programa\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\svchost.exe
C:\ARCHIV~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\System32\smsse.exe
C:\WINDOWS\System32\wuauclt.exe
G:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.slotch.com/ist/scripts/is...php?fav_id=209
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe smsse.exe
F2 - REG:system.ini: UserInit=userinit.exe,userinit32.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Removecpl] removecpl.exe
O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe
O4 - HKLM\..\Run: [PCMService] "C:\Archivos de programa\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\ARCHIV~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [sixtysix] C:\WINDOWS\sixtypopsix.exe
O4 - HKLM\..\Run: [Windows IP Security Service] ipsecs.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MS Windows Update] uhl.exe
O4 - HKLM\..\Run: [System] mah.exe
O4 - HKLM\..\RunServices: [Windows IP Security Service] ipsecs.exe
O4 - HKLM\..\RunServices: [MS Windows Update] uhl.exe
O4 - HKLM\..\RunServices: [System] mah.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows IP Security Service] ipsecs.exe
O4 - HKCU\..\Run: [System] mah.exe
O4 - HKCU\..\RunServices: [Windows IP Security Service] ipsecs.exe
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O23 - Service: Licencia del cliente CA (CA_LIC_CLNT) - Computer Associates - C:\Archivos de programa\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Servidor de licencias CA (CA_LIC_SRVR) - Computer Associates - C:\Archivos de programa\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: eTrust Antivirus Admin Server (InoNmSrv) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoNmSrv.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Archivos de programa\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\ARCHIV~1\COMMON~1\X10\Common\x10nets.exe

UN SALUDO

Antes de hacer nada, resulta que me parece que tienes el gusano IRC-Worm.Fagot.B, para eliminarlo sigue estos pasos:

Actualiza el antivirus, y ejecútalo para borrar los ficheros del gusano (hazlo con el sistema en "Modo seguro").

Debido a la destructiva naturaleza de éste, deberás reinstalar Windows para recuperar los archivos eliminados a los efectos de cumplir los siguientes pasos.
Luego, desde Inicio, Ejecutar, escribe REGEDIT y pulsa Intro para acceder al Registro del sistema, y abre la siguiente rama:

* HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft
\Windows NT \CurrentVersion \Winlogon

Pincha en la carpeta "Winlogon" y borra la siguiente entrada:

Userinit

Abre la siguiente rama:

HKEY_CURRENT_USER \Control Panel \Desktop

Pincha en la carpeta "Desktop" y borra la siguiente entrada:

SCRNSAVE.EXE

Reinicia el ordenador y vuelve a escanear con el antivirus. Ahora ya podemos pasar a la otra parte del proceso, sigue estos pasos:

1 - Apaga "Restaurar Sistema".
Las entradas 015 - Trusted puedes eliminarlas con la herramienta "TZ-Kill.inf"
Pasos: http://www.forospyware.com/showpost....50&postcount=7


2 - Con todos los programas cerrados, ejecuta HijackThis, marca las siguientes entradas y haces FIX:

C:\WINDOWS\sixtypopsix.exe
C:\WINDOWS\System32\uhl.exe
C:\WINDOWS\System32\mah.exe
C:\WINDOWS\System32\smsse.exe

R3 - Default URLSearchHook is missing

F2 - REG:system.ini: Shell=Explorer.exe smsse.exe
F2 - REG:system.ini: UserInit=userinit.exe,userinit32.exe

O4 - HKLM\..\Run: [sixtysix] C:\WINDOWS\sixtypopsix.exe

O4 - HKLM\..\Run: [MS Windows Update] uhl.exe

O4 - HKLM\..\Run: [System] mah.exe

O4 - HKLM\..\RunServices: [MS Windows Update] uhl.exe

O4 - HKLM\..\RunServices: [System] mah.exe

O4 - HKCU\..\Run: [System] mah.exe

O4 - HKCU\..\RunServices: [Windows IP Security Service] ipsecs.exe

3 - Luego limpia el registro con un programa como RegSeeker por ejemplo.
Localiza los ficheros:

C:\WINDOWS\sixtypopsix.exe
C:\WINDOWS\System32\uhl.exe
C:\WINDOWS\System32\mah.exe
C:\WINDOWS\System32\smsse.exe

y bórralos.

4 - Reinicia en "Modo a prueba de fallos" o "Modo seguro" y escanea el equipo con Ad-Aware SE y Spybot Search&Destroy.

5 - Usa el Disk Cleaner para limpiar cookies y temporales.

6 - Reinicia y nos cuentas los resultados.

Saludos.