NO ME ABRE EL ANTIVIRUS (solucionado)

[JAVIGON]

Algo me esta pasando en el ordenador, sigo todas las instrucciones que me indicasteis sobre el tema de Spyware y ad-aware, baje los programas e incluso me baje la ultima versionde BPS Spyware adware remove pero me sigue ocurriendo cosas muy raras que describo:

1.-el correo personal me deja abrirlo pero no me deja leer los mensajes,aparecen en blanco o sea que si me mandais algo no puedo leerlo.

2.-la pagina de inicio de internet me aparece: "about blank" y no me deja cambiar a google o msn.

3.-En favoritos me aparece una serie de paginas que desconozco y en la vida he entrado en ellas y curiosamente son paginas relacionados con el porno, (mi ordenador lo utiliza mas gente), los elimino pero es momentaneo porque vuelve a aparecer

4.-no me funciona el antivirus norton simantec, me lo actualiza pero no me da la opcion de mirar si tengo virus.

5.- cuando entro en internet me aparece publicidad que es muy molesto porque es cada muy poco tiempo, antes estaba corregido este tema.

6.- todo empezo con bajada de musica en el kazza.





acabo primero formateando en sistema??????? ganas me dan pero no se si es buena la solucion.



repito que ya he leido todo el tema referente a spyware y los distintos programas me detectan algo pero no me los corrige.

[maura63]

Bajar :

http://www.hijackthis.de/downloads/hijackthis_199.zip



Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia C:\HijackThis\. Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.





Saludos

maura63

[JAVIGON]

Logfile of HijackThis v1.99.1

Scan saved at 10:48:55, on 18/05/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\NORTON~1\NORTON~2\GHOSTS~2.EXE

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\winkj.exe

C:\WINDOWS\crth.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\MSN\MSNCoreFiles\msn6.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\JAVIER~1\CONFIG~1\Temp\Rar$EX00.347\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\kvoqq.dll/sp.html#27130

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\kvoqq.dll/sp.html#27130

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\kvoqq.dll/sp.html#27130

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\kvoqq.dll/sp.html#27130

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\kvoqq.dll/sp.html#27130

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\kvoqq.dll/sp.html#27130

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\kvoqq.dll/sp.html#27130

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\System\blank.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\System\blank.htm

R3 - Default URLSearchHook is missing

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe

O2 - BHO: Class - {6544E35D-124A-967A-8309-02E38EC14CC0} - C:\WINDOWS\system32\mfctg32.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [crth.exe] C:\WINDOWS\crth.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Archivos de programa\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"

O4 - HKLM\..\RunOnce: [winkj.exe] C:\WINDOWS\winkj.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\geop-pillamusica\entrar.html (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O10 - Unknown file in Winsock LSP: c:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll

O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\crdi.exe (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: FWService - Unknown owner - C:\Archivos de programa\Acceleration Software\StopSignProducts\Firewall\fwservice.exe (file missing)

O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\GHOSTS~2.EXE

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver - HP - C:\WINDOWS\System32\HPHipm09.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

[maura63]

Pasa tu antivirus en modo seguro y desactiva la restauracion

Luego instala y actualiza estos programas para limpiar



Eliminacion de adwares y spywares



Spybot S&D



Sitio 1 - Descargar Spybot - Search & Destroy 1.3

http://kujoe.com/freeware/spybot.php

------------------------------------------------------------

Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com

http://www.zonavirus.com/descargas/spybot-sd.asp



Parche dso/exploit



http://www.majorgeeks.com/downloadget.php?id=4392&file=11&evp=17a4645dc80f11461d8549719a9350e0



La descarga del parche es automatica.





AD_AWARE SE PERSONAL:



http://www.zonavirus.com/descargas/ad-aware-free-internet-security.asp



ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Despues comprueba que no queden estas entradas, y de quedar algo elimina





Arranca en modo seguro y desactiva la restauraion busca en C estos programas y eliminas.



C:\WINDOWS\winkj.exe -

C:\WINDOWS\crth.exe -



Luego lanza hijackthis, pulsa scan, marcas estas entradas y pulsa FIX, luego acepta y comprueba.



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\kvoqq.dll/sp.html#27130 -

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\kvoqq.dll/sp.html#27130 -

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\kvoqq.dll/sp.html#27130 -

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\kvoqq.dll/sp.html#27130 -

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\kvoqq.dll/sp.html#27130 -

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\kvoqq.dll/sp.html#27130 -

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\kvoqq.dll/sp.html#27130 -

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\System\blank.htm -

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\System\blank.htm -

R3 - Default URLSearchHook is missing -

O2 - BHO: Class - {6544E35D-124A-967A-8309-02E38EC14CC0} - C:\WINDOWS\system32\mfctg32.dll -

O4 - HKLM\..\Run: [crth.exe] C:\WINDOWS\crth.exe -

O4 - HKLM\..\RunOnce: [winkj.exe] C:\WINDOWS\winkj.exe -

O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\geop-pillamusica\entrar.html (file missing) -

O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\crdi.exe (file missing) -

O23 - Service: FWService - Unknown owner - C:\Archivos de programa\Acceleration Software\StopSignProducts\Firewall\fwservice.exe (file missing) -



Despues conecta con windows update y actualiza que no tienes ni tan siquiera el SP1



Logfile of HijackThis v1.99.1

Scan saved at 10:48:55, on 18/05/2005

Platform:[color=red] Windows XP [/color](WinNT 5.01.2600)

MSIE: [color=red]Internet Explorer v6.00 [/color](6.00.2600.0000)









Saludos

maura63

[msc hotline sat]

Cabe decir que despues de la ejecucion del ELISTARA.EXE ya no encontrará muchas de las claves que se indican eliminar, especialmente las relacionadas con las claves de la pagina de inicio, que si no son identicas a las indicadas por maura63, ya no deben eliminarse.



Por ultimo recomendar que con el mismo ELISTARA, se elimine la pagina de inicio actual, que es una falsa BLANK (el ABOUT:BLANK lo utilizan bastantes spywares para cargar el contenido de BLANK.HTML, dichero troyano creado por ellos), y que cuando le pida una ponga una conocida como la de http://www.googlw.es para enterarse si algo le cambia dicha pagina de inicio, ya que si no pone ninguna, es falseado por el ABOUT:BLANK indicado anteriormente, que no siempre es lo que parece.



saludos



ms, 18-05-2005

[JAVIGON]

No todo se ha arreglado, hemos hecho algo importante, pude quitar muchas cosas que no me dejaba pero sigo teniendo un problema: no me deja abrir el Norton antivirus 2005 actualizado, me pasa una cosa muy rara, me deja hacer "begin chekup" pero no me deja mirar si tengo virus en el sistema,me aparece una pantalla en blanco sin mas no me deja dar a ningun boton para que empiece a mirar si tengo virus, aparte debo tener algo porque me aparece una pantalla en blanco como el que me salia antes cuando me funcionaba perfectamente indicandome que tengo un virus.

tengo muchos mensajes en mis correos de telecable y msn que no me deja abrirlos o me aparecen en blanco si ningún contenido. ¿que hago????

[msc hotline sat]

Creo que puede tener dañado su antivirus, o borrada alguna libreria del mismo, por lo que sugiero desinstalarlo, desde panel de control->agregar/quitar programas y luego instalarlo de nuevo, para que pueda fincionar correctamente.



saludos



ms, 20-05-2005

[JAVIGON]

Lo acabo de actualizar de nuevo ayer, ya me funcionaba mal antes, y a parte ¿porqué no me deja leer los mensajes que tengo pendientes en mis correos de telecable y msn???



voy a instalarlo de nuevo por si acaso.

[msc hotline sat]

Si el antivirus estuviera dañado, podría no dejar pasar los mensajes.



Pruebe de arrancar en modo seguro con funciones de red, que no estará cargado el antivirus, y mire si asi puede.



Si es el caso, es problema del antivirus, lo cual es muy probable.



saludos



ms, 20-05-2005

[JAVIGON]

Arranqué en modo seguro con funciones de red, pero sigue sin dejarme leer los correos, aparece los titulos pero en blanco, e incluso he desinstalado el antivirus y no me deja ver los correos lo demas creo que funciona perfectamente, unicamente tengo ese fallo.

[maura63]

Vuelve a pegarnos un nuevo log de hijackthis.



Saludos

maura63

[msc hotline sat]

Arrancando así ya no entraría un virus o spyware en el caso que lo hubiera, y no´le afectaría, por lo que el problema es muy probablemente del cliente de correo, que si usa Outlook Express, va junto con el Internet explorer, y si fuera Microsoft Outlook, sería el del Office, en cuyo caso lo debe reinstalar.



Si usa Outlook express, puede reinstalar el I.E. desde:



___________________



REINSTALACION DEL INTERNET EXPLORER:



http://www.microsoft.com/en/us/default.aspxdownloads/details.aspx?FamilyID=1E1550CB-5E5D-48F5-B02B-20B602228DE6&displaylang=en



___________________



y no se olvide de luego actualizar los parches con windowsupdate



Y tras ello, reinocoa y prueba de nuevo, y nos comneta el resultado



saludos



ms, 26-05-2005

[JAVIGON]

REINSTALE EL INTERNET EXPLORER Y YA PUEDO VER LOS CORREOS, SOIS UNOS MONSTRUOS.MUCHAS GRACIAS

[msc hotline sat]

Pues encantados de haberte sido de utilidad, y solucionado el problema, cerramos el Tema



saludos



ms, 26-05-2005