Actualización Norton 2006 (SOLUCIONADO)

[Manuel Jesús]

Buenos dias. Acabo de descubrir esta web y me he registrado para ver si puedo dar solución a mi problema.



Hace dos meses que adquirí el Antivirus Norton 2006, y desde entonces no he podido actualizarlo. Me aparece el siguiente mensaje de error:



"LU1814: LiveUpdate no pudo recuperar la lista de actualizaciones"



Despues de seguir todos los pasos que me recomiendan en la web de Symantec, no hay manera, sigo sin poder actualizar.



Bueno, el último paso que me queda y que no se cómo hacerlo es el siguiente:



"Cambie la configuración de su firewall para permitir que el archivo:



C:\Archivos de prgramas\Symantec\Liveupdate\LuComServer_3_0.exe



pueda conectarse a internet.



No tengo instalado ningún firewall, tan sólo el que viene con Windows XP Home. Tambien he probado a desactivar el firewall y probar a ver si actualiza el Norton y nada.



Entonces ahi van mis dos preguntas:



- Cómo puedo permitir que éste archivo pueda conectarse a

internet?

- Si sigo sin poder actualizar, qué puedo hacer?



Comentar que antes del Norton tuve el mismo problema con el Kaspersky, y despues de horas hablando con el servicio técnico decidí descambiar el producto. (bueno, decidimos tanto yo como el técnico de kaspeersky... los dos acabamos desesperados...)



Por si sirve de algo, tango ADSL con Telefónica.



En fin que necesito ayuda urgente, ya que es el PC que uso para trabajar y no puedo tener problemas con él. No soy informático y la verdad es que me pierdo un poco con estos temas.



Muchas gracias de antemano. Un saludo :)

[msc hotline sat]

Como que está claro que hay gato encerrado, posteanos el log del HJT y veremos si es que el HOSTS lo tienes configurado de modo que impida acceder a las casa antivirus (lo cual hacen algunos malwares), o si tienes restos de virus, troyanos o antivirus que colisionen con dichas aplicaiones de seguridad.



Con Kaspersky es logico pues colusionan todos, pero con norton ya ha de ser algo exprofeso, veamoslo



[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, infornaremos



saludos



ms, 29-12-2006

[Manuel Jesús]

Muchas gracias por la rápida respuesta. Ahi pego el blog de notas:



Logfile of HijackThis v1.99.1

Scan saved at 13:01:06, on 29/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\DOCUME~1\SUSEVAL\CONFIG~1\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [OESpamTest] C:\ARCHIV~1\KASPER~1\KASPER~1\KASPER~2\OESpamTest.ExE

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe

O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{189CC9D4-B3E7-46B8-83B7-FF69E3B2DA9E}: NameServer = 80.58.0.33,80.58.32.97

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: SPBBCSvc - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Gracias de nuevo

[msc hotline sat]

El log esrtá limpio y eb el HOSTS no tienes nada anormal, por lo que puede haber sido algun malware ya eliminado que haya modficado claves de actualizacion no visibles en el log, por lo que prueba el ELITRIIP:





ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp



Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



y aparte, abre el navegador, ve a herramientas y en seguridad bajala a nivekl medio, si es que la tienes en alta.



saludos



ms, 29-11-2006

[Manuel Jesús]

Buenas tardes. He ejecutado ELITRIP, y a las preguntas:



-Desea bloquear el intento de intrusión por el TCP445? Bloqueda intrusión remota



-Quiere limpiar el fichero HOST?



-Quiere eliminar colas de impresión?



he contestado que sí. que era la respuesta que te ofrecian por defecto.





Despues he explorado todas las unidades y no me ha detectado ningun fichero afectado.

Ahora bien, no me ha salido un informe como la vez anterior. (no he encontrado C:\infosat.txt ) He hecho algo mal? Muchas gracias por la paciencia.

[Manuel Jesús]

Ah, tambien he fijado la protección de las herramientas del Internet explorer en media, he reiniciado, he intentado actualizar y nada. :?: Gracias

[msc hotline sat]

A las preguntas del ELITRIIP, en este caso, daba igual decir Si o No, pues no afectabam, buieno lo del HOSTS mejor que le haya dicho que si, pero ya en el HJT habiamos visto que no estaba alterado



Y claro, no tenia nada que informar y no se creó el infosat (informacion de satinfo para con todas sus utilidades)



Si la seguridad está en media, debe poder bajar archivos por internet, por lo que si no lo hace es qiozas porque esté el servidor de symantec caido o porque estñe dalado el antivirus.



Pruebe en otro momento y si persiste, desinstalelo e instalelo de nuevo



saludos



ms, 29-11-2006

[Manuel Jesús]

Muchas gracias. Voy a desisnstalarlo y a instalarlo de nuevo a ver qué pasa.



saludos

[Manuel Jesús]

:( Nada de nada. Más de lo mismo. desisntalado e instalado de nuevo y el mismo problema. No se qué hacer.



Es posible que el problema venga por la conexión a internet? Debería intentarlo a través de otra conexión? Gracias

[msc hotline sat]

Si descarga cualquier otra cosa de Internet y no las actualizaciones de Norton, no es cosa de la conexion.



Lo desinstaló totalmente como indican ellos ???



http://www.zonavirus.com/datos/descargas/198/Rnav_-_Norton_AntiVirus.asp



saludos



ms, 30-11-2006

[Manuel Jesús]

Sí, lo desinstalé completamente a través de windows. En agregar/quitar programas, y se desisntaló correctamente (vamos, eso creo yo). Despues lo he vuelto a instalar y seguimos con el mismo problema. :(



Y descargarme cosas de internet es cierto que puedo. He descargado los programas que me ha indicado y algun que otro más sin ningun problema. Estoy bastante desanimado con el tema, ya que llevo mas de 2 meses liado y nada. Llegué a aburrir al servicio técnico de kaspersky, y es por eso que descambié el producto para adquirir norton 2006, pero ya ve, parece que estoy en las mismas. Le agradezco la atención. Qué más puedo hacer?





Muchas gracias



Un saludo

[msc hotline sat]

Pues por si hubiera algun Rootkit que nos ocultara opricesis y ficheros, arranca en modo seguro con funciones de red, asi lanza el HJT y nos posteas el log, pero ademas, en este modo lanza este AV ONLINE y nos comentas el resultado, gracias:





[url=https://www.eset.es/analisis-online/][b][color=Darknesred]Antivirus ONLINE aconsejado[/color][/b][/url]





saludos



ms, 30-11-2006

[Manuel Jesús]

Muy buenas. Al final pude solucionar el problema. Tenía instalado (sin saberlo) el Zone Alarm, y eso hacia que no pudiese actualizar el Norton. Ha sido desinstalar el Zone Alarm y a la primera poder actualizar. Muchas gracias por todo y hasta pronto.



Un saludo



Manuel Jesús

[msc hotline sat]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 4-12-2006