tengo un virus que ataca el norton

[patsy]

Hola a todos, mi problema es el siguiente, tengo un virus que me ataca el norton, me sale un mensaje que me dice que un virus o un programa esta intentando cambiar la configuracion de norton 2003, entonces me desactiva el Auto protec y el analisis del correo electrónico, el caso que paso el antivirus y no me detecta nada, ya lo he cargado y vuelto a cargar el programa antivirus y siempre me da el mismo problema.



¿Que solución tengo? ya he escaneado on line y tengo varios virus que no pueden eliminar, por favor necesito ayuda, orientarme.



Saludos.

[msc hotline sat]

Empieza por decirnos los virus que detectas con el antivirus ONLINE para buscarte herramientas alternativas para su eliminacion



Si tienes ADSL a través de router o cable modem y usas XP, arranca en modo seguro con finciones de red y lanza el antivirus ONLINE, que podrá eliminarlos



En cualquier caso, nos cuentas los virus que tienes y tus progresos, como respuesta de este Tema, gracias



saludos



ms, 3-07-2005

[patsy]

spyware: spyware New.net

Adware gator.

adware SaveNow

Adware/MyWay este en el registro

Spyware Altnet

y un virus que me dice posible virus pero no me dice más.

Spyware Cydoor

spyware Altner otra vez igual que Gator

Adware /Webhancer.



El caso que paso el norton y me da como escaneados menos archivos que por un antivirus on line, y no detecta nada pero cada vez que enciendo el pc me dice que esta siendo modificado por un programa no autorizado.

[maura63]

Descarga, actualiza y pasas estos programas



Eliminacion de adwares y spywares



Spybot S&D v 1.4



http://www.zonavirus.com/descargas/spybot-sd.asp







AD_AWARE SE PERSONAL:



http://www.zonavirus.com/datos/descargas/9/Ad-Aware_SE_Personal_Edition.



ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp





Saludos

maura63

[msc hotline sat]

Con lo indicado por Maura63 te podrás cargar los spywares y adwares que es lo que tenías mas, pero el dichoso virus que te intenta modificar el Norton y que detectas no sé como, y que detecta no sé que



"y un virus que me dice posible virus pero no me dice más. "



este es la unica pista de virus, ya que los demás solo son troyanos y no virus, y no se autopropagan ni modifican ficheros existentes infectandolos, ya que entonces sería un método de propagacion y ya pasarían a ser virus.



Este maldito no creo que te lo cargues con lo indicado, y tras eliminar bichos con lo indicado, pasa a lanzar un antivirus ONLINE:



https://www.virustotal.com/es/



Y tras ello, so no detectas virus, nos posteas un log creado por el HiJackThis para ver lo que hay residente que pueda afectarte al Norton:





_____________



Instrucciones para enviarnos log del HiJackThis:



Bajar :

http://www.merijn.org/files/hijackthis.zip



Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia C:\HijackThis\. Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.



______________







Evidente si ya detectas virus, lo primero es arracar en modo seguro con funciones de red y lanzar el mismo ONLINE para eliminarlo, siempre y cuando tengas ADSL a través de royer o cable-modem, y en cualquier caso nos indicas tus progresos, como respyesta de este Tema, gracias



saludos



ms, 6-07-2005

[patsy]

Perdonar por el retraso, tengo poco tiempo y un bebe de meses.



Creo que os va a dar la risa, no me deja descargar nada de lo que me indicais, ahora resulta que hoy al encender el ordenador, me sale un mensaje como que iniciar windows no responde y consegui entrar dado que pulse ultima configuración conocida, pues en modo seguro se me bloquea el pc y me esta inicia reinicia sin parar.

Vale al tema voy a intentar pasar el de la hoja de calculo que por casualidad ya lo tengo.



Logfile of HijackThis v1.99.1

Scan saved at 23:37:53, on 15/07/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\P2P Networking\P2P Networking.exe

C:\windows\mp3down[1].exe

C:\ARCHIV~1\SYMANT~1\VPTray.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\ARCHIV~1\PESTPA~1\PPMemCheck.exe

C:\Archivos de programa\PestPatrol\PPControl.exe

C:\WINDOWS\system32\netdde.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe

C:\WINDOWS\System32\DSentry.exe

C:\Archivos de programa\Softwin\BitDefender8\bdswitch.exe

C:\Archivos de programa\Softwin\BitDefender8\bdoesrv.exe

C:\WINDOWS\BCMSMMSG.exe

C:\Archivos de programa\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe

C:\Archivos de programa\Digital Line Detect\DLG.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hposol08.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe

C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe

C:\Archivos de programa\Softwin\BitDefender8\bdmcon.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\Patricia\Configuración local\Temp\Directorio temporal 8 para hijackthis.zip\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lomejor.todotentacion.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINDOWS\Downloaded Program Files\ycomp5_0_2_7.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp5_0_2_7.dll

O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL (file missing)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [zzzes01] c:\windows\mp3down[1].exe r

O4 - HKLM\..\Run: [winshost.exe] C:\WINDOWS\system32\winshost.exe

O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\VPTray.exe

O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [PPMemCheck] C:\ARCHIV~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Archivos de programa\PestPatrol\PPControl.exe

O4 - HKLM\..\Run: [PCIP] C:\Archivos de programa\Internet Security Alliance\pcInternet Patrol\ipatrol.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"

O4 - HKLM\..\Run: [eDonkey2000] C:\Archivos de programa\eDonkey2000\eDonkey2000.exe -t

O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe

O4 - HKLM\..\Run: [BDSwitchAgent] C:\Archivos de programa\Softwin\BitDefender8\\bdswitch.exe

O4 - HKLM\..\Run: [BDOESRV] C:\Archivos de programa\Softwin\BitDefender8\\bdoesrv.exe

O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [ccApp] C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

O4 - HKLM\..\Run: [ccRegVfy] C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe

O4 - HKCU\..\Run: [Yahoo! Pager] C:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe -quiet

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

O4 - Global Startup: Date Manager.lnk = C:\Archivos de programa\Date Manager\DateManager.exe

O4 - Global Startup: Digital Line Detect.lnk = ?

O4 - Global Startup: hp psc 2000 Series.lnk = C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

O4 - Global Startup: officejet 6100.lnk = ?

O4 - Global Startup: PrecisionTime.lnk = C:\Archivos de programa\PrecisionTime\PrecisionTime.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Hijacked Internet access by New.Net

O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab

O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab

O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120344927671

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Companion) - http://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/my/yiebio5_0_2_7.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: pcInternet Patrol - Unknown owner - C:\Archivos de programa\Internet Security Alliance\pcInternet Patrol\ipatrol.exe (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



vale el antivirus on line de vuestra página tampoco me deja acceder, espero que me podais ayudar, gracias.

[msc hotline sat]

Como que tiene a medio desinstalar el Bit defender y paralelamente tiene instalado el Norton, termine de desinstalar desde Agregar-Quitar programas el Bit Defender y tras ello lance este ONLINE:



https://www.virustotal.com/es/



y si encuentra virus, primerp debe eliminarse el virus, y despues postee de nuevo el log de entonces del HJT, que una vez limpiom de virus y spuwares detectados, debe procederse a eliminar claves residuales, incluidas las del Bitdefender que quedaran, como las dos ultimas que se ven ahora.



Y como que veo que ademñas tiene el Spuware MyWay u el adware que instala el Kazaa entre otros, sigue el tutorial de spywares y no te olvides de ejecutar el ELISTARA alli indicado, antes de poestera el loh del HJT, que de todas formas hará falta al final, pues tienes bastantes claves malwares





saludos



ms, 16-07-2005

[patsy]

Vale estoy en lo indicado pero ademas comentar que me han dejado el norton 2005 y he procedido a instalarlo, bien ahora si que detecta virus, ya me ha eliminado alguno, me quedan los spywares estoy elimninado manualmente, ya me he cargado el bit defender y el pest patrol, desinstalandolos, (creo que sera suficiente no) pero...... algo me tenia que quedar, es que autoprotec de Symantec, esta deshabilitado entro en las opciones del norton y me da como habilitado, no lo entiendo creo que tengo ese dichoso virus todavía y si no que es lo que me sucede. pero por el resto voy progresando, gracias a ver si me decis como puedo solucionar lo de la protección del antivirus, y en cuanto tenga limpio el pc vuelvo a postear mi log para que me lo reviseis, saludos.

[maura63]

Debes pasar Spybot y las demas utilidades desactivando la restauracion del sistema y luego arrancar en modo seguro.



Deberias haber eliminado por ejemplo esta entre otras



O4 - Global Startup: Date Manager.lnk = C:\Archivos de programa\Date Manager\DateManager.exe

Spyware/adware based provided by The [color=red]Gator[/color] Corporation



Saludos

maura63

[msc hotline sat]

Sí, una cosa es normalizar los antivirus y eliminar los virus, y otra los spywares.



Como indica Maura63 con el SPYBOT y añado el ELISTARA, ejecutalo y tras ello, si persisten las anomalias, nos vuelves a copiar un nuevo log del HJT, indicando lo que encuentres raro. Para descargar el ELISTARA:



ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



saludos



ms, 18-07-2005