Entradas en log de hijackthis posible malware (SOLUCIONADO)

pepín · Mensaje por **pepín** » 21 Jun 2007, 23:48

Hola y enhorabuena a tod@s los que haceis posible este magnífico foro. Mi cuestión es la siguiente: desearía saber si unas cuantas entradas pueden ser sospechosas o no ya que pone file missing entre paréntesis y nunca me había ocurrido con anterioridad. Y, si ven algo raro aparte de dichas entradas, desearía que me lo comunicasen.

Muchas gracias :wink:

Logfile of HijackThis v1.99.1

Scan saved at 20:07:25, on 21/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\AppCore\AppSvc32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\slserv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Archivos de programa\CCleaner\ccleaner.exe

C:\Documents and Settings\Bronsson\Mis documentos\Herramientas varias\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\Browser\1.0\NppBho.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\Browser\1.0\UIBHO.dll

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Archivos de programa\Norton Internet Security\osCheck.exe"

O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {3ADBB867-9732-4F8F-BF11-028BD4D2B7B1} (CEngine Control) - http://foremeuskadi.cae.net/content/global/cursoscae/cengine.cab

O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//as/v1/cabs/ascstubie.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//cabs/nanoinst.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\VAScanner\comHost.exe

O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\isPwdSvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\AppCore\AppSvc32.exe

Mensaje por **msc hotline sat** » 21 Jun 2007, 23:55

Ante todo:

https://foros.zonavirus.com/viewtopic.php?f=13&t=5148

y le aclaramos que FILE MISSING identifica las claves que el fichero al que llaman no es visible, bien porque no se especifica ruta, bien porque está con atributo de oculto o de sistema o bien porque no está.

saludos

ms, 21.06-2007

pepín · Mensaje por **pepín** » 22 Jun 2007, 00:07

El enlace ya lo leí y pasé las herramientas que ustedes recomiendan y me desinfectaron Istbar y algun bichejo más que ahora no recuerdo ya que la última versión del Elistara me las eliminó automáticamente y lo mandé a papelera para, posteriormente, vaciarla. Al no haber visto jamás entradas con file missing entre paréntesis acudí a ustedes por si quedaban restos de malware por quitar. Además, el IE 7 en ocasiones no abre la página principal que tengo puesta como predeterminada, la cual, es http://www.google.es. Yo creo que son motivos suficientes como para postear.

Saludos :?

Mensaje por **lucl** » 24 Jun 2007, 18:46

esta creo que la puedes eliminar porque esta incompleta

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\

pero vuelve a pasar elistara y peganos el log que te dejara en C llamado infosat.txt saludos

Mensaje por **msc hotline sat** » 24 Jun 2007, 23:02

Claro que sí, pero es de gran ayuda al medico que le digan donde duele...

La entrada que indican (FILE MISSING) solo informan que el fichero no es visible, por estar oculto, o no indicar ruta de ubicacion , o por no existir, claro, pero no siempre es por eso ultimo, contra lo que creen muchos... Es informacion, nada mas

Y la clave indicada por lucl, parece quee stá a medias, y como que es parte del antivirus de Symantec, propongo desinstalarlo e instalarlo de nuevo, a ver si asi se normaliza todo:

NORTON REMOVAL TOOL:

http://norton-removal-tool.softonic.com/ie/43087

pruebalo y nos comentas el reusltado, gracias

saludos

ms, 24-06-2007

pepín · Mensaje por **pepín** » 25 Jun 2007, 22:39

Hola nuevamente!!! En primer lugar, agradecerles por su ayuda. Les cuento. Eliminé la entrada que me aconsejó Lucl y ahora probaré msc lo que me recomiendas desinstalar a través de la herramienta del norton y volverlo a instalar. Desde hace unos días noto que el antivirus no se me actualiza o da la sensación de eso al menos ya que sigue apareciéndome con el icono de estado del sistema correcto ( círculo verde con la V) y a la hora de hacerlo de forma manual me dice que no hay actualizaciones disponibles. Lo raro es que ya no me sale el mensajito de symantec norton ha sido actualizado o la firma de virus ha sido actualizada ¿a qué puede deberse esto?.

Saludos

pepín · Mensaje por **pepín** » 25 Jun 2007, 23:29

Perdonen por publicarlo aparte pero es que se me olvidó tal y como me pedía Lucl el log del Elistara. Además, me gustaría decirles que la entrada la eliminé en modo seguro y aún así me sigue apareciendo. A continuación, les pongo ambos logs para que le echen un vistazo.

Saludos

Scan saved at 22:29:08, on 25/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\AppCore\AppSvc32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Archivos de programa\Power Translator 11\LogoMedia TranslateDotNet Server.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\slserv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Pando Networks\Pando\Pando.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

C:\Archivos de programa\Symantec\LiveUpdate\AUPDATE.EXE

C:\Archivos de programa\Symantec\LiveUpdate\LuCallbackProxy.exe

C:\Archivos de programa\Symantec\LiveUpdate\LuCallbackProxy.exe

C:\Archivos de programa\Symantec\LiveUpdate\LuCallbackProxy.exe

C:\Archivos de programa\Symantec\LiveUpdate\LuCallbackProxy.exe

C:\Archivos de programa\Symantec\LiveUpdate\LuCallbackProxy.exe

C:\Documents and Settings\Bronsson\Mis documentos\Herramientas varias\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\Browser\1.0\NppBho.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\Browser\1.0\UIBHO.dll

O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Archivos de programa\Power Translator 11\Applications\LEC IE Translation Extension.dll

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Archivos de programa\Norton Internet Security\osCheck.exe"

O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Pando] "C:\Archivos de programa\Pando Networks\Pando\Pando.exe" /Minimized

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {3ADBB867-9732-4F8F-BF11-028BD4D2B7B1} (CEngine Control) - http://foremeuskadi.cae.net/content/global/cursoscae/cengine.cab

O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//as/v1/cabs/ascstubie.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//cabs/nanoinst.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{2F7D09A0-9747-4A85-9A23-B19F63BF1DD8}: NameServer = 80.58.61.250 80.58.61.254

O17 - HKLM\System\CS1\Services\Tcpip\..\{2F7D09A0-9747-4A85-9A23-B19F63BF1DD8}: NameServer = 80.58.61.250 80.58.61.254

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\VAScanner\comHost.exe

O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\isPwdSvc.exe

O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Archivos de programa\Power Translator 11\LogoMedia TranslateDotNet Server.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\AppCore\AppSvc32.exe

Mon Jun 25 21:00:45 2007

EliStartPage v14.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

Eliminados Ficheros Temporales del IE

Mon Jun 25 21:01:02 2007

EliStartPage v14.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Power Translator 11\Addins\LECOUTLOOKADDIN.DLL --> Eliminado, MoviePass

Mensaje por **msc hotline sat** » 26 Jun 2007, 10:55

Efectivamente, sigue teniendo esta clave erronea:

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\

Desinstale el antivirus con la utilidad que ya sabe, luego reinicie en modo seguro y lance el HJT, y elimine la clave indicada, y tras ello vuelva a lanzar el HJT y compruebe que ya no está.

Por ultimo vuelva a instalar el antivirus, y lanzando el HJT compruebe que esta dichosa clave no esté así:

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\

lo normal sería:

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll

Ya le indicamos que era de Norton, igual por esto no le fiunciona del todo ...

saludos

ms, 26-06-2007

pepín · Mensaje por **pepín** » 26 Jun 2007, 22:58

Gracias por todo pero lamentablemente la cosa sigue igual a pesar de probar desinstalándolo y volviéndolo a instalar nuevamente. La entrada dichosa me sigue apareciendo de la misma manera y sigue sin actualizarse. ¿ Habría alguna forma de reparar la entrada defectuosa?. Estoy desesperado y ya no sé qué más hacer. Lo más sencillo sería cambiar de antivirus pero perdería el dinero que pagué por adquirir la licencia y los de Symantec, a quienes les mandé un e-mail, por lo visto no quieren hacerse cargo del problema y me ponen mil y una trabas diciendo que puede ser problema del ordenador o de estar infectado por algún virus.

Dentro de los antivirus que a mi más me gustaban se encontraba el Norton pero me parece que voy a tenerlo que desinstalar ya que no consigo tenerlo con todas sus funciones por lo cual ando desprotegido por la red.

De los que menciono a continuación y por orden de preferencia ustedes ¿qué pack de seguridad me recomendarían instalar?. Estoy entre los siguientes: el Kaspersky Internet Security 7, el AVG Internet Security 7.5, el ZoneAlarm Security Suite o el F-secure Internet Security.

Saludos

Mensaje por **msc hotline sat** » 27 Jun 2007, 10:18

Y una vez desinstalado el antivirus, arrancó en modo seguro, lanzaó el HJT, marco la clave en cuestion y le dió al FIX CHECKED ???

Es raro, muy raro...

hagamoslo por partes, desinstale el antivirus con la herramienta que le indiqué y posteenos el log del HJT, a ver las claves que ha eliminado y las que quedan ...

Sin volver a instalar el antivirus, le diremos cuales mas hay que eliminar, si es el caso.

Luego volveremos a reiniciar y lanzar el nuevo el HJT para ver que se hayan eliminado las que hayamos dicho...

y cuando estemos totalmente limpios, instalaremos de nuevo el Norton a ver como queda.

saludos

ms, 27-06-2007

pepín · Mensaje por **pepín** » 27 Jun 2007, 14:07

Hola nuevamente. Les cuento para que vean lo que hice. Al desinstalar con la herramienta de eliminación del Norton me quedaron aun en el registro unas cuantas claves que logré borrarlas utilizando el CCleaner la opción de limpiar el registro y se la pasé repetidas veces hasta que no quedara entrada alguna por borrar. Posteriormente, usé tb del TuneUp Utilities 2007 la función denominada Mantenimiento con 1 click y eliminé otras cuantas. Finalmente para asegurarme bien de que el registro estaba limpio arranqué en modo seguro eliminé la entrada incompleta que me recomendaron y como bien me comentaron sí que desapareció en el siguiente log del Hijackthis que extraí. Tb le pasé el RegSeeker en modo seguro antes de arrancar el Windows normalmente para asegurarme ya del todo y lo pasé repetidas veces hasta que quedó sin ninguna entrada por borrar ( lo hice antes de lo de lo del Hijackthis).

Mensaje por **msc hotline sat** » 27 Jun 2007, 15:46

Pues ya le indiqué que esta clave

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\

está cortada

lo normal sería:

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll

Quizas el CD de nmstalacion del Norton está dañado y no lo instala bien, mire de que le envien un duplicado, explicando el caso.

Seguramente falta o tiene dañada la DLL NAVLOGON.DLL, mire si la encuentra con un Inicio -> Buscar -> Todos los ficheros y carpetas -> NavLogon.dll

saludos

ms, 27-06-2007

pepín · Mensaje por **pepín** » 27 Jun 2007, 16:14

Lo acado de hacer sin activar la opción de mostrar archivos ocultos y no la encuentra. ¿Debo probarlo así o activando dicha opción?.

Saludos

Mensaje por **msc hotline sat** » 27 Jun 2007, 16:19

El inicio -> Buscar encuentra incluso lo oculto.

Es lo que te decía, tu CD de instalacion no te instala bien el NOrton AV. Cambia el CD, que te envian uno nuevo que con este no iras a buen puerto !

saludos

ms, 27-06-2007

pepín · Mensaje por **pepín** » 28 Jun 2007, 00:18

Muchas gracias por vuestra ayuda msc y a ti tb lucl. Después de batallar bastante por fin logré que alguien me respondiera y me hiciera caso sin poner pegas sobre el PC. Les envíe otra vez un e-mail diciendo lo que me ocurría y por lo visto me han comentado que a otras personas les ha ocurrido también lo mismo que a mi y que estuviese tranquilo que me enviarían a casa con todos los portes pagados ya que lo tengo aún en garantía un CD del Norton Internet Security 2007 nuevo.

Saludos sois los mejores :wink:

Mensaje por **msc hotline sat** » 28 Jun 2007, 06:59

Pues Symantec se ha comportado como era de esperar...

[url=http://forum.telecharger.01net.com]

[img]http://forum.telecharger.01net.com/data/units/microhebdo/smilies/65.gif[/img][/url]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 28 de Junio de 2007