virus me ha bloqeado el norton y cds y paginas de antivirus

[pacogda]

un virus me ha bloqeado el norton,no puedo abrirlo,ni desinstalarlo y tampoco me deja abrir cds de otros antivirus ni paginas de antivirus para descargas o scanneos.ya he probao tambien restaurar sistema y no funciona.por favor si alguien puede ayudarme....MUXAS GRACIAS!!!

[msc hotline sat]

Lance este AV ONLINE e informenos del resultado, gracias:





[url=https://www.eset.es/analisis-online/][b][color=Darknesred]Antivirus ONLINE aconsejado[/color][/b][/url]





Si no pidiera, posteenos el contenido del HJT:





[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]





saludos



ms, 29-8-2006

[pacogda]

[color=blue]hola!!



He hecho lo qe me dijiste, aqui t pongo el resultado del scanlog:[/color]

[color=blue]Creo que es una gran burrada:[/color]

Espero que sepas ayudarme, muxas gracias.



Logfile of HijackThis v1.99.1

Scan saved at 11:22:08, on 30/08/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\S24EvMon.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\system32\ZCfgSvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\WINDOWS\System32\javanet.exe

C:\WINDOWS\Explorer.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\ATK0100\Hcontrol.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\Archivos de programa\ASUS\ASUS Live Update\ALU.exe

C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\System32\MMTray.exe

C:\WINDOWS\System32\MMTray2k.exe

C:\WINDOWS\System32\MMTrayLSI.exe

C:\WINDOWS\System32\qttask.exe

C:\Archivos de programa\ASUSTek\ASUSDVD\PDVDServ.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Progra~1\Asus\Asus ChkMail\ChkMail.exe

C:\Progra~1\Asus\ASUS Hotkey\Hotkey.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0001.1119\es-es\bin\WindowsSearch.exe

C:\WINDOWS\System32\RegSrvc.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0001.1119\es-es\bin\WindowsSearchIndexer.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINDOWS\System32\1XConfig.exe

C:\WINDOWS\ATK0100\ATKOSD.exe

C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\paco\CONFIG~1\Temp\Rar$EX00.958\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com.tw

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: Shell=Explorer.exe javanet.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,javanet.exe

O1 - Hosts: 204.9.190.180 onlineaccounts2.abbeynational.co.uk

O1 - Hosts: 204.9.190.180 www3.aibgbonline.co.uk

O1 - Hosts: 204.9.190.180 http://www.bank.alliance-leicester.co.uk

O1 - Hosts: 204.9.190.180 login.iblogin.com

O1 - Hosts: 204.9.190.180 ww2.bankofscotlandhalifax-online.co.uk

O1 - Hosts: 204.9.190.180 inet.barclays.co.uk

O1 - Hosts: 204.9.190.180 iibank.barclays.co.uk

O1 - Hosts: 204.9.190.180 iibank.cahoot.com

O1 - Hosts: 204.9.190.180 www3.coventrybuildingsociety.co.uk

O1 - Hosts: 204.9.190.180 ww.hsbc.co.uk

O1 - Hosts: 204.9.190.180 login.ebank.offshore.hsbc.co.je

O1 - Hosts: 204.9.190.180 ww3.online-offshore.lloydstsb.com

O1 - Hosts: 204.9.190.180 ww3.online-business.lloydstsb.co.uk

O1 - Hosts: 204.9.190.180 ww3.online.lloydstsb.co.uk

O1 - Hosts: 204.9.190.180 ww3.online.lloydstsb.co.uk

O1 - Hosts: 204.9.190.180 ww3.online-business.lloydstsb.co.uk

O1 - Hosts: 204.9.190.180 ob2.nationet.com

O1 - Hosts: 204.9.190.180 ww3.onlinebanking.natwestoffshore.com

O1 - Hosts: 204.9.190.180 ww1.nwolb.com

O1 - Hosts: 204.9.190.180 ww1.onlinebanking.iombank.com

O1 - Hosts: 204.9.190.180 ww1.www.rbsdigital.com

O1 - Hosts: 204.9.190.180 welcome.smile.co.uk

O1 - Hosts: 204.9.190.180 login.365online.com

O1 - Hosts: 204.9.190.180 wvw.citizensbankonline.com

O1 - Hosts: 204.9.190.180 esecure.regionsnet.com

O1 - Hosts: 204.9.190.180 rollb.associatedbank.com

O1 - Hosts: 204.9.190.180 upb.unionplanters.com

O1 - Hosts: 204.9.190.180 http://www.onlinebanking.huntington.com

O1 - Hosts: 204.9.190.180 inet.southtrustonlinebanking.com

O1 - Hosts: 204.9.190.180 logon.personal.wamu.com

O1 - Hosts: 204.9.190.180 login.compassweb.com

O1 - Hosts: 204.9.190.180 logon.firstmeritib.com

O1 - Hosts: 204.9.190.180 login.ccfcuonline.org

O1 - Hosts: 204.9.190.180 ww3.etimebanker.bankofthewest.com

O1 - Hosts: 204.9.190.180 ww2.onlinebanking.lasallebank.com

O1 - Hosts: 204.9.190.180 wvw.totallyfreebanking.com

O1 - Hosts: 204.9.190.180 http://www.online.wellsfargo.com

O1 - Hosts: 204.9.190.180 http://www.onlinebanking.bankofoklahoma.com

O1 - Hosts: 204.9.190.180 accounts4.keybank.com

O1 - Hosts: 204.9.190.180 logon.bankone.com

O1 - Hosts: 204.9.190.180 http://www.secure.tdbanknorth.com

O1 - Hosts: 204.9.190.180 http://www.secure.mvnt4.com

O1 - Hosts: 204.9.190.180 ww.mynfbonline.com

O1 - Hosts: 204.9.190.180 login.forumcuonline.com

O1 - Hosts: 204.9.190.180 http://www.eds.usersonlnet.com

O1 - Hosts: 204.9.190.180 http://www.onlineid.bankofamerica.com

O1 - Hosts: 204.9.190.180 wvw.e-gold.com

O1 - Hosts: 204.9.190.180 pcbs.peoples.com

O1 - Hosts: 204.9.190.180 http://www.global1.onlinebank.com

O1 - Hosts: 204.9.190.180 ww2.mybranch.lafcu.com

O1 - Hosts: 204.9.190.180 login.webbanking.comerica.com

O1 - Hosts: 204.9.190.180 web.banking.firsttennessee.com

O1 - Hosts: 204.9.190.180 logon.members1st.org

O1 - Hosts: 204.9.190.180 http://www.cib.ibanking-services.com

O1 - Hosts: 204.9.190.180 http://www.miwebbusbank.ebanking-services.com

O1 - Hosts: 204.9.190.180 wvw.paypal.com

O1 - Hosts: 204.9.190.180 http://www.signin.ebay.com

O1 - Hosts: 204.9.190.180 wvw.etrade.com

O1 - Hosts: 204.9.190.180 ww4.fleethomelink.fleet.com

O1 - Hosts: 204.9.190.180 ww3.connect.skyfi.com

O1 - Hosts: 204.9.190.180 www6.usbank.com

O1 - Hosts: 204.9.190.180 http://www.bvi.bancodevalencia.es

O1 - Hosts: 204.9.190.180 extrant.banesto.es

O1 - Hosts: 204.9.190.180 banesnt.banesto.es

O1 - Hosts: 204.9.190.180 activia.caixagalicia.es

O1 - Hosts: 204.9.190.180 http://www.bancae.caixapenedes.com

O1 - Hosts: 204.9.190.180 login.caixasabadell.net

O1 - Hosts: 204.9.190.180 oii.cajamadrid.es

O1 - Hosts: 204.9.190.180 login.cajamar.es

O1 - Hosts: 204.9.190.180 login.ccm.es

O1 - Hosts: 204.9.190.180 ww.unicaja.es

O1 - Hosts: 204.9.190.180 www5.bancopopular.es

O1 - Hosts: 204.9.190.180 ww3.bbvanet.com

O1 - Hosts: 204.9.190.180 ww.bayernlb.de

O1 - Hosts: 204.9.190.180 ww2.berliner-volksbank.de

O1 - Hosts: 204.9.190.180 ww7.homebanking-berlin.de

O1 - Hosts: 204.9.190.180 portal09.commerzbanking.de

O1 - Hosts: 204.9.190.180 http://www.meine.deutsche-bank.de

O1 - Hosts: 204.9.190.180 ww2.dresdner-privat.de

O1 - Hosts: 204.9.190.180 ww.e-banking.helaba.de

O1 - Hosts: 204.9.190.180 ww.hsh-nordbank.de

O1 - Hosts: 204.9.190.180 http://www.my.hypovereinsbank.de

O1 - Hosts: 204.9.190.180 ww3.homebanking-berlin.de

O1 - Hosts: 204.9.190.180 ww3.homebanking-berlin.de

O1 - Hosts: 204.9.190.180 http://www.banking.lbbw.de

O1 - Hosts: 204.9.190.180 lrp.sparkasse-banking.de

O1 - Hosts: 204.9.190.180 ww3.homebanking-niedersachsen.de

O1 - Hosts: 204.9.190.180 http://www.onlinebanking.norisbank.de

O1 - Hosts: 204.9.190.180 http://www.banking.postbank.de

O1 - Hosts: 204.9.190.180 wvw.internetbanking.gad.de

O1 - Hosts: 204.9.190.180 ww1.portal.izb.de

O1 - Hosts: 204.9.190.180 wvw.kunden-service.lbs.de

O1 - Hosts: 204.9.190.180 ibanking.seb.de

O1 - Hosts: 204.9.190.180 bw7.sparkasse-banking.de

O1 - Hosts: 204.9.190.180 ww2.homebanking-sparkasse.de

O1 - Hosts: 204.9.190.180 ww2.vr-networld-ebanking.de

O1 - Hosts: 204.9.190.180 ww.bics.fr

O1 - Hosts: 204.9.190.180 http://www.co.caixabank.fr

O1 - Hosts: 204.9.190.180 ww.creditmutuel.fr

O1 - Hosts: 204.9.190.180 internetbank.intesabci.it

O1 - Hosts: 204.9.190.180 ww.extensive.bancalombarda.it

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Progra~1\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: UpdateCache Class - {6E28339B-7A2A-47B6-AEB2-46BA53782378} - C:\WINDOWS\System32\dllcache\explorer.dll (file missing)

O2 - BHO: Barra de herramientas de MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-es\msntb.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Barra de herramientas de MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-es\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [ASUS Live Update] C:\Archivos de programa\ASUS\ASUS Live Update\ALU.exe

O4 - HKLM\..\Run: [Power_Gear] C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe 1

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Archivos de programa\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [MMTray] MMTray.exe

O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe

O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\ASUSTek\ASUSDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Babylon Client] C:\Archivos de programa\Babylon\Babylon.exe -AutoStart

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\RunServices: [MS Java for Windows XP & NT] javanet.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\RunServices: [MS Java for Windows XP & NT] javanet.exe

O4 - Global Startup: ASUS ChkMail.lnk = C:\Progra~1\Asus\Asus ChkMail\ChkMail.exe

O4 - Global Startup: Hotkey.lnk = C:\Progra~1\Asus\ASUS Hotkey\Hotkey.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0001.1119\es-es\bin\WindowsSearch.exe

O8 - Extra context menu item: &MSN Search - res://C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-es\msntb.dll/search.htm

O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\MSN Toolbar Suite\TAB\02.05.0001.1119\es-es\msntabres.dll/229?ac629a998faa45079043beccaeb0ade

O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\MSN Toolbar Suite\TAB\02.05.0001.1119\es-es\msntabres.dll/230?ac629a998faa45079043beccaeb0ade

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw

O16 - DPF: {0638A490-83D3-11D4-9A98-009027713462} (DinaTierraCtl.DinaTierra) - http://w3.mapya.es/dinatierra_v3/Redist/DinaTierraCtl.CAB

O16 - DPF: {106E49CF-797A-11D2-81A2-00E02C015623} (AlternaTIFF ActiveX) - http://www.alternatiff.com/install/00/alttiff.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04c5c40fc3285e46c906/netzip/RdxIE601.cab

O16 - DPF: {E8A4D743-13C0-4E03-A2D9-0C92FE038200} (TragsatecRuntimeVB.TTecRuntimeVBCtl) - http://w3.mapya.es/dinatierra_v3/Redist/RuntimeVB.CAB

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~2\GOEC62~1.DLL

O20 - Winlogon Notify: Sebring - c:\WINDOWS\System32\LgNotify.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: MAPI Mail Client (MAPI) - Unknown owner - c:\WJNG.exe (file missing)

O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

[msc hotline sat]

dE ENTRADA ACTUALIZA LOS PARCJES DE MICROSOFT: Te faltan todos los del SP2 y posteriores, Lanza un windowsupdate !!!





Tras ello envianos muestra de este fichero:



C:\WINDOWS\System32\javanet.exe









y ya elimina estas claves:





O1 - Hosts: 204.9.190.180 www3.aibgbonline.co.uk

O1 - Hosts: 204.9.190.180 http://www.bank.alliance-leicester.co.uk

O1 - Hosts: 204.9.190.180 login.iblogin.com

O1 - Hosts: 204.9.190.180 ww2.bankofscotlandhalifax-online.co.uk

O1 - Hosts: 204.9.190.180 inet.barclays.co.uk

O1 - Hosts: 204.9.190.180 iibank.barclays.co.uk

O1 - Hosts: 204.9.190.180 iibank.cahoot.com

O1 - Hosts: 204.9.190.180 www3.coventrybuildingsociety.co.uk

O1 - Hosts: 204.9.190.180 ww.hsbc.co.uk

O1 - Hosts: 204.9.190.180 login.ebank.offshore.hsbc.co.je

O1 - Hosts: 204.9.190.180 ww3.online-offshore.lloydstsb.com

O1 - Hosts: 204.9.190.180 ww3.online-business.lloydstsb.co.uk

O1 - Hosts: 204.9.190.180 ww3.online.lloydstsb.co.uk

O1 - Hosts: 204.9.190.180 ww3.online.lloydstsb.co.uk

O1 - Hosts: 204.9.190.180 ww3.online-business.lloydstsb.co.uk

O1 - Hosts: 204.9.190.180 ob2.nationet.com

O1 - Hosts: 204.9.190.180 ww3.onlinebanking.natwestoffshore.com

O1 - Hosts: 204.9.190.180 ww1.nwolb.com

O1 - Hosts: 204.9.190.180 ww1.onlinebanking.iombank.com

O1 - Hosts: 204.9.190.180 ww1.www.rbsdigital.com

O1 - Hosts: 204.9.190.180 welcome.smile.co.uk

O1 - Hosts: 204.9.190.180 login.365online.com

O1 - Hosts: 204.9.190.180 wvw.citizensbankonline.com

O1 - Hosts: 204.9.190.180 esecure.regionsnet.com

O1 - Hosts: 204.9.190.180 rollb.associatedbank.com

O1 - Hosts: 204.9.190.180 upb.unionplanters.com

O1 - Hosts: 204.9.190.180 http://www.onlinebanking.huntington.com

O1 - Hosts: 204.9.190.180 inet.southtrustonlinebanking.com

O1 - Hosts: 204.9.190.180 logon.personal.wamu.com

O1 - Hosts: 204.9.190.180 login.compassweb.com

O1 - Hosts: 204.9.190.180 logon.firstmeritib.com

O1 - Hosts: 204.9.190.180 login.ccfcuonline.org

O1 - Hosts: 204.9.190.180 ww3.etimebanker.bankofthewest.com

O1 - Hosts: 204.9.190.180 ww2.onlinebanking.lasallebank.com

O1 - Hosts: 204.9.190.180 wvw.totallyfreebanking.com

O1 - Hosts: 204.9.190.180 http://www.online.wellsfargo.com

O1 - Hosts: 204.9.190.180 http://www.onlinebanking.bankofoklahoma.com

O1 - Hosts: 204.9.190.180 accounts4.keybank.com

O1 - Hosts: 204.9.190.180 logon.bankone.com

O1 - Hosts: 204.9.190.180 http://www.secure.tdbanknorth.com

O1 - Hosts: 204.9.190.180 http://www.secure.mvnt4.com

O1 - Hosts: 204.9.190.180 ww.mynfbonline.com

O1 - Hosts: 204.9.190.180 login.forumcuonline.com

O1 - Hosts: 204.9.190.180 http://www.eds.usersonlnet.com

O1 - Hosts: 204.9.190.180 http://www.onlineid.bankofamerica.com

O1 - Hosts: 204.9.190.180 wvw.e-gold.com

O1 - Hosts: 204.9.190.180 pcbs.peoples.com

O1 - Hosts: 204.9.190.180 http://www.global1.onlinebank.com

O1 - Hosts: 204.9.190.180 ww2.mybranch.lafcu.com

O1 - Hosts: 204.9.190.180 login.webbanking.comerica.com

O1 - Hosts: 204.9.190.180 web.banking.firsttennessee.com

O1 - Hosts: 204.9.190.180 logon.members1st.org

O1 - Hosts: 204.9.190.180 http://www.cib.ibanking-services.com

O1 - Hosts: 204.9.190.180 http://www.miwebbusbank.ebanking-services.com

O1 - Hosts: 204.9.190.180 wvw.paypal.com

O1 - Hosts: 204.9.190.180 http://www.signin.ebay.com

O1 - Hosts: 204.9.190.180 wvw.etrade.com

O1 - Hosts: 204.9.190.180 ww4.fleethomelink.fleet.com

O1 - Hosts: 204.9.190.180 ww3.connect.skyfi.com

O1 - Hosts: 204.9.190.180 www6.usbank.com

O1 - Hosts: 204.9.190.180 http://www.bvi.bancodevalencia.es

O1 - Hosts: 204.9.190.180 extrant.banesto.es

O1 - Hosts: 204.9.190.180 banesnt.banesto.es

O1 - Hosts: 204.9.190.180 activia.caixagalicia.es

O1 - Hosts: 204.9.190.180 http://www.bancae.caixapenedes.com

O1 - Hosts: 204.9.190.180 login.caixasabadell.net

O1 - Hosts: 204.9.190.180 oii.cajamadrid.es

O1 - Hosts: 204.9.190.180 login.cajamar.es

O1 - Hosts: 204.9.190.180 login.ccm.es

O1 - Hosts: 204.9.190.180 ww.unicaja.es

O1 - Hosts: 204.9.190.180 www5.bancopopular.es

O1 - Hosts: 204.9.190.180 ww3.bbvanet.com

O1 - Hosts: 204.9.190.180 ww.bayernlb.de

O1 - Hosts: 204.9.190.180 ww2.berliner-volksbank.de

O1 - Hosts: 204.9.190.180 ww7.homebanking-berlin.de

O1 - Hosts: 204.9.190.180 portal09.commerzbanking.de

O1 - Hosts: 204.9.190.180 http://www.meine.deutsche-bank.de

O1 - Hosts: 204.9.190.180 ww2.dresdner-privat.de

O1 - Hosts: 204.9.190.180 ww.e-banking.helaba.de

O1 - Hosts: 204.9.190.180 ww.hsh-nordbank.de

O1 - Hosts: 204.9.190.180 http://www.my.hypovereinsbank.de

O1 - Hosts: 204.9.190.180 ww3.homebanking-berlin.de

O1 - Hosts: 204.9.190.180 ww3.homebanking-berlin.de

O1 - Hosts: 204.9.190.180 http://www.banking.lbbw.de

O1 - Hosts: 204.9.190.180 lrp.sparkasse-banking.de

O1 - Hosts: 204.9.190.180 ww3.homebanking-niedersachsen.de

O1 - Hosts: 204.9.190.180 http://www.onlinebanking.norisbank.de

O1 - Hosts: 204.9.190.180 http://www.banking.postbank.de

O1 - Hosts: 204.9.190.180 wvw.internetbanking.gad.de

O1 - Hosts: 204.9.190.180 ww1.portal.izb.de

O1 - Hosts: 204.9.190.180 wvw.kunden-service.lbs.de

O1 - Hosts: 204.9.190.180 ibanking.seb.de

O1 - Hosts: 204.9.190.180 bw7.sparkasse-banking.de

O1 - Hosts: 204.9.190.180 ww2.homebanking-sparkasse.de

O1 - Hosts: 204.9.190.180 ww2.vr-networld-ebanking.de

O1 - Hosts: 204.9.190.180 ww.bics.fr

O1 - Hosts: 204.9.190.180 http://www.co.caixabank.fr

O1 - Hosts: 204.9.190.180 ww.creditmutuel.fr

O1 - Hosts: 204.9.190.180 internetbank.intesabci.it

O1 - Hosts: 204.9.190.180 ww.extensive.bancalombarda.it

O8 - Extra context menu item: &MSN Search - res://C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-es\msntb.dll/search.htm



Tras recibir la muestra la analizarenos y si procede, implementaremos su control y eliminacion en nuestras utilidades, de lo cual informaremos en el foro



saludos



ms, 30-8-3006

[pacogda]

HOLA otra vez!!

he hecho mas o menos lo q m dijiste:



He actualizado windows hasta donde he podio, creo q solo hasta la SP1 porq al instalar la SP2 me pedia un explorer 5 o superior y no me dejaba instalar el explorer 7 porqe mi SP no lo puede soportar, es como la pescadilla q se muerde la cola no??



He elimimnado las claves q me dijiste.



No t puedo mandar copia del fichero javanet.exe porqe el virus scan del PC donde estoy(distinto del mio)lo detecta como virus y no me deja que te lo mande.



Q puedo hacer ahora??





A la espera de q m deis mas pasos a seguir, muxas gracias!!

[msc hotline sat]

Desactiva el antivirus y no te impedirá enviarlo, o arranca en modo seguro con funciones de red y no estará el AV activo y tambien podras hacerlo



saludos



ms, 1-9-2006

[pacogda]

de acuerdo ahi te lo mando.



No he podio porqe no se permiten las extensiones exe, entonces como envio la copia??



saludos

[msc hotline sat]

Puedes empaquetarlo en un ZIP con passrord "VIRUS" y asi no lo bloqueará nadie



saludos



ms, 1-9-2006

[pacogda]

de acuerdo voy a intentarlo.



saludos!!!

[ENDROGAO]

Efectivamente, es un troyano de la clase: detectado troyano Backdoor.Win32.Rbot.bgu URL: https://foros.zonavirus.com/download.php?id=125&sid=56ebc540cc5cd7de37bfcd671b057c45/javanet.exe/Enigma



Reinicia el internet explorer como firefox, no deja visitar paginas de antivirus ni de programas de seguridad. No deja instalar antivirus y tambien es posible que no deje instlar otras aplicaciones.



Detectado en este caso por Kaspersky 6.0 trial version y en trafico http.



Saludos.

[pacogda]

gracias endrogao!!



ya se algo mas, ahora solo qda lo mas complicado, eliminarlo.



saludos!!

[msc hotline sat]

Las muestras deben enviarse por mail a zonavirus@satinfo.es , no agregarlas en los Temas, lo cual se ha dicho muchas veces:





Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF %NICK FORERO%" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.





Hazlo asi e implementaremos su control y eliminacion en nuestras utilidades



saludos



ms, 2-9-2006

[pacogda]

q hago trato de eliminarlo a pelo o puede qe me termine de j**e? mejor espero q m deis mas indicaciones.



saludos

[msc hotline sat]

De momento renombra el fichero de EXE a VIR y al reiniciar ya no se pondrá en uso



Luego sigye las indicaciones de mi post antetrior y espera la utilidad !!!



Es la forma de eliminar bien las claves, los compañeros y el intruso



saludos



ms, 2-9-2006

[pacogda]

perdona pero ¿como se renombra el fichero si solo pone "javanet"? no pone la extension "exe" no se si es una pregunta tonta.



y lo siguiente q tengo q hacer es mandartelo como me indicabas antes no?



saludos

[msc hotline sat]

La extension no la ves, pero se supone... Es que no tienes habilitado ver extensiones



Puedes renombrar su nombre por otro , añadiendo o copiando el fichero a un diskete y borrarlo del disco duro o moverlo a una carpeta de cuarentena



O si ya lo has enviado conforme indicado, arranca en modo seguro y borralo y si lo tenes que restaurar ya lo tienes en este Tema...



Puede ser que el trabajo te lo haga el ELiTRIIP , pruebalo:







ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp



y tras reiniciar nos posteas el contenido de C:\infosat.txt y veremos el resultado del proceso



saludos



ms, 2-9-2006

[pacogda]

HOla!!



Aqui os posteo el resultado del ELiTRIP, pero he reiniciao y el problema continua



saludos!!















Sun Sep 03 13:21:04 2006

EliTriIP v2.41 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\I --> Eliminado



Sun Sep 03 13:22:00 2006

EliTriIP v2.41 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

C:\WINDOWS\system32\TFTP2976 --> Eliminado, SdBot.worm.gen.H

[msc hotline sat]

Pues dos ficheros eliminó el ELITRIIP, pero quizas eram de otra cosa...



Si enviastes los ficheros, espera al proximo ELITRIIP del lunes, y si no lo hiciste... hazlo ya !



saludos



ms, 3-9-2006

[pacogda]

hola!!



ya os envie la muestra del javanet.exe al q le cambie la extension a "vir",no me dejaba comprimirlo con zip, espero os haya llegao porq no me dejaba al principio.



Tambien le cambie la extension en el disco duro y parece q ha desaparecio el problema, solo aparece el mensaje al iniciar de q no encuentra el fichero javanet.exe



Espero me digais como finiquitar,muxas gracias!!



saludos!!

[msc hotline sat]

Si nos llega, se implementará mañana en nuestras utilidades, de lo cual se informará, como siempre, en el foro



Descarga entonces las nuevas versiones, pruebalas y nos informas del resultado, gracias



saludos



ms, 3-9-2006

[msc hotline sat]

Ya disponible nueva version 2.42 del ELITRIIP qie controla la muestra del Javanet que nos ha enviado:





https://foros.zonavirus.com/nuevas-versiones-de-utilidades-elitriip-242-elistara-1227-vt13261.html?highlight=



Pruebela y nos comenta el resultado, gracias



saludos



ms, 4-9-2006

[pacogda]

Muxas gracias!!Parece q se ha solucionado el problema.Aqui os envío el resultado del EliTriIP v2.42









Tue Sep 05 12:58:37 2006

EliTriIP v2.42 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKCU\...\RunServices] "MS Java for Windows XP & NT"="javanet.exe"

Entrada Eliminada [HKLM\...\RunServices] "MS Java for Windows XP & NT"="javanet.exe"



Tue Sep 05 12:59:45 2006

EliTriIP v2.42 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

C:\WINDOWS\system32\javanet.vir --> Eliminado, SdBot.worm.gen









Solo me qda consultaros dos cosilla:



Cuando tenia el problema solo pude medio desinstalar el norton y ya no me aparece en "agregar y quitar programas" pero sigue estando, entonces como puedo quitarlo completamente?para poder instalar uno nuevo.



Por otro lado me gustaria me aconsejaran como puedo proteger mi PC medianamente bien, Qe antivirus....?



Muxisimas gracias de nuevo!!



SAludos

[msc hotline sat]

Norton tiene utilidades de desinstalacion. Prieba con ellas:



DESINSTALADORES DE NORTON: https://foros.zonavirus.com/quiero-desactivar-norton-200a-y-no-puedo-que-hago-auxilio-vt13199.html?highlight=desinstalar+norton



Como antivirus, solo tiene que ser reconocido internacionalmente, que se actualice diariamente y que te guste, para que al menos si te entra un virus sea de tu gusto :lol:



Nostros usamos McAfee por ser el de mas experiencia y mas cobertura tecnica (2800 empleados) y experiencia) fue el primero y sigue siendo el lider con mas de 100 millones de usuarios registrados)



Pero Norton, Kaspersky, CAI, entre otros, tambien merecen nuestra aprobacion



Pero contra gustos...



saludos



ms, 5-9-2006