| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Enviar a: | Herramientas |
 | 
26/01/06, 13:20:26
|  |
| ||||
| Por favor ayuda... virus y spyware que no puedo eliminar Holas! ante todo gracias por el espacio. Bueno segui los procedimientos y pase scaneos (ewido, kaperski y panda) y todos me detectaron cosas que no puedo eliminar, pase tambien el reegseker y el disk cleaner, el ultimo hubo cosas que no pudo sacar... Mi maquina esta muy lenta  , me larga mensajes de errores... se me reinicia y me saltan las ventanas del benditos "error grave" , abro explorer y saltan ventanas de publicidades y otras diciendo que tengo la maquina infectada y me ofrecen antivirus o escaneos... ahh y otra cosa "memoria virtual baja" bastante seguido... Bueno aqui mi log y los diagnosticos de los distintos escaneos, capaz que la limpie algo con las cosas que hize pero la verdad no se... ojala puedan ayudarme, desde ya muchas gracias Logfile of HijackThis v1.99.1 Scan saved at 02:12:16 p.m., on 26/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Ahead\InCD\InCDsrv.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe C:\Archivos de programa\Ahead\InCD\InCD.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\HJT\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.latam.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers...meLeftPane.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 192.168.3.254:3128 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - Default URLSearchHook is missing O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es-la\msntb.dll O3 - Toolbar: (no name) - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - (no file) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_ 0.dll O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HbTools] C:\Archivos de programa\HbTools\Bin\4.7.2.1\HbtOEAddOn.exe O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Archivos de programa\SpySpotter3\Defender.exe -startup O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\ypager.exe" -quiet O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: hp psc 1000 series.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\YAHOO!\COMMON\yhexbmeses.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\YAHOO!\COMMON\yhexbmeses.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/k...an_unicode.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by24fd.bay24.hotmail.msn.com/...s/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {FCF289D4-0AC8-4ED8-BE31-E8AF09606AB5} - http://static.35mb.com/applet/applet_o.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{FFA0634E-04E3-45D3-A875-906E3E39866A}: NameServer = 200.0.194.46,200.0.194.78 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe Incidencia Estado Elemento Adware:adware/securityerror No desinfectado C:\WINDOWS\system32\ncompat.tlb Herramienta potencialmente no deseada:Application/RealSpy No desinfectado C:\WINDOWS\system32\actskn45.ocx Adware:adware/navipromo No desinfectado C:\WINDOWS\system32\msegcompid.dll Adware:Adware/IST.ISTBar No desinfectado C:\Documents and Settings\USUARIO\Mis documentos\Downloads\comandos 3.ace[toolBar.exe] Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\USUARIO\Cookies\usuario@google.com[1].txt Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\USUARIO\Cookies\usuario@de.uol.com[1].txt Spyware:Cookie/Belnk No desinfectado C:\Documents and Settings\USUARIO\Cookies\usuario@dist.belnk[2].txt Spyware:Cookie/Hbmediapro No desinfectado C:\Documents and Settings\USUARIO\Cookies\usuario@adopt.hbmediapro[1].txt Spyware:Cookie/Admotion No desinfectado C:\Documents and Settings\USUARIO\Cookies\usuario@admotion.com[2].txt Spyware:Cookie/Banner No desinfectado C:\Documents and Settings\USUARIO\Cookies\usuario@banner[1].txt Spyware:Cookie/Admotion No desinfectado C:\Documents and Settings\USUARIO\Cookies\usuario@admotion.com[1].txt Spyware:Cookie/WebPower No desinfectado C:\Documents and Settings\USUARIO\Cookies\usuario@webpower[1].txt Spyware:Cookie/fe.lea.lycos No desinfectado C:\Documents and Settings\USUARIO\Cookies\usuario@fe.lea.lycos[1].txt Spyware:Cookie/Belnk No desinfectado C:\Documents and Settings\USUARIO\Cookies\usuario@dist.belnk[3].txt Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\USUARIO\Cookies\usuario@bannerlandia.com[1].txt Spyware:Cookie/go No desinfectado C:\Documents and Settings\USUARIO\Cookies\usuario@go[1].txt Spyware:Cookie/adultfriendfinder No desinfectado C:\Documents and Settings\USUARIO\Cookies\usuario@adultfriendfinder[2].txt Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\USUARIO\Cookies\usuario@terra.com[2].txt Spyware:Cookie/Belnk No desinfectado C:\Documents and Settings\USUARIO\Cookies\usuario@belnk[2].txt Spyware:Cookie/888 No desinfectado C:\Documents and Settings\USUARIO\Cookies\usuario@888[1].txt Spyware:Cookie/888 No desinfectado C:\Documents and Settings\USUARIO\Cookies\usuario@888[2].txt Spyware:Cookie/Belnk No desinfectado C:\Documents and Settings\USUARIO\Cookies\usuario@dist.belnk[1].txt Spyware:Cookie/Admotion No desinfectado C:\Documents and Settings\USUARIO\Cookies\usuario@admotion.com[4].txt Spyware:Cookie/Cassava No desinfectado C:\Documents and Settings\USUARIO\Cookies\usuario@cassava[1].txt Spyware:Cookie/Belnk No desinfectado C:\Documents and Settings\USUARIO\Cookies\usuario@ath.belnk[2].txt Spyware:Cookie/Errorguard No desinfectado C:\Documents and Settings\USUARIO\Cookies\usuario@errorguard[1].txt Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\USUARIO\Cookies\usuario@uol.com[2].txt Spyware:Cookie/Advnt No desinfectado C:\Documents and Settings\USUARIO\Cookies\usuario@www.advnt01[2].txt Spyware:Cookie/Hbmediapro No desinfectado C:\Documents and Settings\USUARIO\Cookies\usuario@adopt.hbmediapro[3].txt Spyware:Cookie/Rn11 No desinfectado C:\Documents and Settings\USUARIO\Cookies\usuario@rn11[2].txt Spyware:Cookie/OfferOptimizer No desinfectado C:\Documents and Settings\USUARIO\Cookies\usuario@offeroptimizer[1].txt Spyware:Cookie/WinFixer No desinfectado C:\Documents and Settings\USUARIO\Cookies\usuario@winfixer[2].txt Spyware:Cookie/Azjmp No desinfectado C:\Documents and Settings\USUARIO\Cookies\usuario@azjmp[2].txt Herramienta potencialmente no deseada:Application/Winfixer2005 No desinfectado C:\Archivos de programa\Archivos comunes\ErrorSafe\PCheck.dll Herramienta potencialmente no deseada:Application/FunWeb No desinfectado C:\Archivos de programa\HJT\backups\backup-20051212-215311-530.inf Adware:Adware/IST.YourSiteBar No desinfectado C:\Archivos de programa\HJT\backups\backup-20051212-215312-627.inf KASPERSKY ON-LINE SCANNER REPORT Thursday, January 26, 2006 00:23:03 Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 26/01/2006 Kaspersky Anti-Virus database records: 162628 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ Scan Statistics: Total number of scanned objects: 64613 Number of viruses found: 7 Number of infected objects: 17 Number of suspicious objects: 4 Duration of the scan process: 4200 sec Infected Object Name - Virus Name C:\WINDOWS\system32\amstochk.exe Infected: Trojan.Win32.Crypt.t C:\WINDOWS\system32\shgntsub.dll Infected: Trojan.Win32.Crypt.t C:\Documents and Settings\USUARIO\Configuración local\Temp\Rar$EX00.031\toolBar.exe Infected: Trojan-Downloader.Win32.IstBar.nj C:\Documents and Settings\USUARIO\Configuración local\Temp\nse4.tmp Infected: Trojan-Downloader.Win32.IstBar.gen C:\Documents and Settings\USUARIO\Mis documentos\Downloads\comandos 3.ace/toolBar.exe Infected: Trojan-Downloader.Win32.IstBar.nj C:\Documents and Settings\USUARIO\Mis documentos\Downloads\comandos 3.ace Infected: Trojan-Downloader.Win32.IstBar.nj C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\691865AE.htm Infected: Exploit.HTML.Mht C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\0219047F.htm Infected: Exploit.HTML.Mht C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\0BCB4A21.htm Suspicious: Exploit.HTML.Mht C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\535D6821.htm Suspicious: Exploit.HTML.Mht C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\60DE383B.htm Infected: Exploit.HTML.Mht C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\6D120C62.htm Infected: Exploit.HTML.Mht C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\78E716EC.htm Infected: Exploit.HTML.Mht C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\0950273A.htm Suspicious: Exploit.HTML.Mht C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\1EEF7167.htm Suspicious: Exploit.HTML.Mht C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\68AE10BC.exe Infected: Backdoor.Win32.VB.agd C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\6673293F Infected: Backdoor.Win32.VB.agd C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\5F9269F5.ocx Infected: Trojan-Downloader.Win32.VB.en C:\Musica\Natasha Bedingfield - Single.zip/More MP3.exe/data0001 Infected: Trojan-Downloader.Win32.IstBar.kh C:\Musica\Natasha Bedingfield - Single.zip/More MP3.exe Infected: Trojan-Downloader.Win32.IstBar.kh C:\Musica\Natasha Bedingfield - Single.zip Infected: Trojan-Downloader.Win32.IstBar.kh Scan process completed. |
| InfoSpyware | ||
| |
|
26/01/06, 19:11:59
| |
| ||||
| Re: Por favor ayuda... virus y spyware que no puedo eliminar Hola te doy la bienvenida al foro, no te olvides de pasar por WindowsUpdate periódicamente para tener actualizado el sistema, desinstala desde el Panel de Control todo lo relacionado con HbTools y/o Hotbar, luego sigue estos pasos: 1.- Apaga el "Restaurar Sistema" 2.- Activa la opción Ver Archivos Ocultos 3.- Reinicia en Modo a Prueba de Fallos 4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas: R3 - Default URLSearchHook is missing O3 - Toolbar: (no name) - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - (no file) O4 - HKLM\..\Run: [HbTools] C:\Archivos de programa\HbTools\Bin\4.7.2.1\HbtOEAddOn.exe O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll 5.- Sin reiniciar, busca y elimina estos archivos, si los encuentras, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar. C:\Archivos de programa\HbTools\<-- Elimina la carpeta y todo su contenido C:\WINDOWS\system32\amstochk.exe C:\WINDOWS\system32\shgntsub.dll C:\Documents and Settings\USUARIO\Configuración local\Temp\Rar$EX00.031\toolBar.exe C:\Documents and Settings\USUARIO\Configuración local\Temp\nse4.tmp C:\Documents and Settings\USUARIO\Mis documentos\Downloads\comandos 3.ace/<-- Elimina la carpeta y todo su contenido C:\Musica\Natasha Bedingfield - Single.zip C:\Archivos de programa\Archivos comunes\ErrorSafe<-- Elimina la carpeta y todo su contenido - Luego debes vaciar la cuarentena del Norton. 6.- Pasa el Disk Cleaner para limpiar cookies y temporales 7.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar. 8.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster 9.- Reinicia la maquina y pega otro log de Hijackthis aqui mismo, luego nos cuentas como te fue. De preferencia imprime las indicaciones para que se te haga mas facil seguirlas. Saludos  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
27/01/06, 12:32:37
| |
| ||||
| Re: Por favor ayuda... virus y spyware que no puedo eliminar Hola!! gracias por contestar!  . Bueno... te cuento como me fue... se solucionaron casi todos los problemas, la maquina esta rapida y todo esta muy bien. Pero hay un par de problemas nuevos... , me dice este mensaje de error al iniciar windows: "Spypotter Sistem Defender. Error "429" en tiempo de ejecucion. El componente active x no puede creear el objeto" y se me desactivo "auto-protect" de norton y no lo puedo activar, cuando quiero activarlo me dice esto "Norton antivirus encontro un error interno en el programa" "haga click aui para ir a la base..." y abajo me dice un numero que no se de que sera "4002,517" hago click en el enlace y me manda a esto:Aparece un mensaje de error que indica: "Norton AntiVirus 2004 ha encontrado un error interno de programa" (4002,517) Situación: Después de instalar Norton AntiVirus 2004 o Norton AntiVirus 2004 Professional Edition, y de haber reiniciado su equipo, se percata de que Auto-Protect está deshabilitado. Si hace clic con el botón secundario en el icono de Auto-Protect de Norton AntiVirus en la bandeja del sistema y luego hace clic en Activar Auto-Protect, aparece el mensaje de error "Norton AntiVirus ha encontrado un error interno del programa". En la esquina inferior izquierda de la ventana, aparecen los números: 4002,517 Incluso puede que este error se presente, después de un periodo de tiempo en el que Norton AntiVirus ha trabajado correctamente. Solución: Que hacer enseguida Si cuenta con una tarjeta de audio SoundBlaster Audigy instalada en su equipo, pase a la sección "Para evitar que se cargue Creative Media Center cuando inicia su equipo. Si esto no corrige el problema, pase a la siguiente solución. Si no cuenta con dicha tarjeta de audio y cuenta con Windows XP, entonces pase a la solución "Para verificar que Norton AntiVirus esté configurado para cargarse al inicio (Sólo para Windows XP)". Si el problema no se corrige, continúe con la sección "Para desinstalar y volver a instalar Norton AntiVirus". Si no cuenta con una tarjeta de audio SoundBlaster Audigy y su equipo tiene Windows 2000, pase a la solución "Reinstale los archivos compartidos de Symantec (Symevent):" Si esto no corrige el problema, pase a la siguiente solución. Haga clic en el icono para ampliar ( ) o minimizar ( ) cada sección. (Si no puede ampliar una sección, por favor lea el documento No se pueden ver las secciones de un documento de la base de datos de Symantec). Para evitar que se carguen los programas de Creative cuando inicia su equipo Para evitar que se cargue Creative Media Center cuando inicia su equipo Existe un conflicto, ya documentado con Creative MediaSource Go! Este software se instala con la tarjeta de audio SoundBlaster Audigy. Incluso ha habido algunos reportes acerca de que Creative RemoteCenter puede también entrar en conflicto con Norton AntiVirus. El problema se presenta sólo al momento de que inicia el equipo. Una vez que el equipo terminó su inicio, usted puede abrir MediaSource Go! y Creative RemoteCenter. Para solucionar el problema, haga lo siguiente: Para evitar que se cargue MediaSource Go! cuando inicia su equipo Haga clic en Inicio > Programas > Creative > Creative MediaSource Go! y haga dos veces clic sobre Creative MediaSource Go! Haga clic con el botón derecho del ratón en cualquier parte de Creative MediaSource Go! En la nueva ventana que se abre, haga clic en Cerrar. Esto evitará que el programa se cargue al iniciar el equipo. Realice una de las siguientes acciones: Si también cuenta con Creative RemoteCenter, pase a la sección siguiente. Si no cuenta con Creative RemoteCenter, entonces reinicie el equipo y prosiga con la siguiente solución. Una vez que el equipo ha iniciado y Norton AntiVirus esté ejecutándose sin ningún problema, vuelva a habilitar Creative MediaSource Go! Para evitar que se cargue Creative RemoteCenter cuando inicia su equipo Lleve a cabo una de las siguientes acciones: En Windows 2000, haga clic en Inicio > Configuraciones > Panel de control > Remote Control Center. En Windows XP, haga clic en Inicio > Panel de Control > Remote Control Center. Desactive Habilitar RemoteCenter. Desactive Mostrar icono de RemoteCenter en la barra de tareas . . . Desactive Mostrar pantalla de RemoteCenter al momento que se inicia. Reinicie el sistema. Una vez que el equipo ha iniciado y Norton AntiVirus esté ejecutándose sin ningún problema, vuelva a habilitar RemoteCenter. Para volver a habilitar RemoteCenter, repita los pasos del 1 al 5 y vuelva a activar cada entrada. Debe repetir estos pasos cada que inicie el equipo. Si el problema no se resuelve, realice una de las siguientes acciones: Si cuenta con Windows XP, pase a la siguiente solución. Si cuenta con Windows 2000, diríjase a la solución "Para reinstalar los archivos compartidos de Symantec (Symevent)". Para verificar que los programas de Norton Antivirus están configurados para cargarse al inicio (sólo para Windows XP) Para verificar que los programas de Norton Antivirus están configurados para cargarse al inicio (sólo para Windows XP) En la barra de herramientas de tareas de Windows, haga clic en Inicio > Ejecutar. Dentro del cuadro Abrir, escriba msconfig y haga clic en Aceptar. En la Utilidad de configuración de sistema, haga clic en la pestaña de Servicios. Verifique que los siguientes elementos estén marcados: Script Blocking Service (Puede que no vea esta opción si Norton AntiVirus fue instalado por el fabricante de su equipo en forma). SAVScan Symantec Event Manager Symantec Password Validation Service Symantec Settings Manager Servicio de Norton AntiVirus Auto-Protect Si alguno de estos servicios no está marcado, entonces márquelo. Si alguno de los servicios listados no aparece, quiere decir que Norton AntiVirus no se instaló adecuadamente. En tal situación, por favor pase a la sección "Para desinstalar y volver a instalar Norton AntiVirus" y siga las instrucciones. Haga clic en la pestaña de Inicio de la Utilidad de configuración del sistema. Verifique que ccApp esté marcada. Si no está marcada, por favor márquela. Si esta opción no aparece, quiere decir que Norton AntiVirus no se instaló adecuadamente. En tal situación, por favor pase a la sección "Para desinstalar y volver a instalar Norton AntiVirus" y siga las instrucciones. Si todos los elementos mencionados de las pestañas Servicios e Inicio están marcadas, pase a la siguiente solución. Si realizó algún cambio, haga clic en Aplicar > Aceptar y reinicie el equipo. Elimine las claves de registro dañadas Elimine las claves de registro dañadas Este error se puede presentar si una clave de registro no se creó de forma adecuada durante el proceso de instalación. Siga los pasos de esta sección para eliminar la entrada. -------------------------------------------------------------------------------- ADVERTENCIA: En los siguientes pasos, usted va a editar el registro de Windows. Es muy recomendable hacer una copia de respaldo del registro antes de efectuar cualquier cambio. Los cambios incorrectos en el registro pueden provocar pérdidas permanentes de datos o archivos dañados. Modifique sólo las claves que se especifiquen. Si desea obtener instrucciones, consulte el documento Cómo crear una copia de respaldo del registro de Windows. -------------------------------------------------------------------------------- Para editar el registro: Cierre todos los programas. En la barra de tareas de Windows, haga clic en Inicio > Ejecutar. En el cuadro de diálogo Ejecutar escriba: regedit Haga clic en Aceptar. Desplácese hasta la siguiente clave de registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es En el menú haga clic en Edición > Buscar. En el cuadro Buscar, escriba (o copie y pegue) lo siguiente: DeleteFlag Haga clic en Buscar siguiente. Presione SUPR y haga clic en Sí para confirmar esta acción. Presione la tecla F3 para buscar la siguiente entrada del registro. Repita los pasos 9 y 10 para cada copia de la clave que se encuentre hasta que vea el mensaje indicando que la búsqueda en el editor ha terminado. Salga del Editor del Registro. Reinicie el equipo. Si esto no soluciona el problema, continúe en la sección siguiente. Reinstale los archivos compartidos de Symantec (Symevent) Reinstale los archivos compartidos de Symantec (Symevent). Descargue el archivo para instalar Symevent, Sevinst.exe. Cuando le sea solicitado, seleccione Guardar este programa en disco, seleccione la unidad de disco C como ubicación de descarga. Haga clic en Guardar. Haga clic en Cerrar cuando se le solicite. Haga clic en Inicio > Ejecutar. Escriba: c:\sevinst.exe /FORCEUPDATE en el cuadro de diálogo y haga clic en Aceptar. Cierre todos los programas y reinicie el equipo. Si el problema persiste, continúe en la siguiente solución. Para desinstalar y volver a instalar Norton AntiVirus Para desinstalar y volver a instalar Norton AntiVirus Por favor siga las instrucciones del documento Cómo eliminar Norton AntiVirus 2004 por completo, y posteriormente reinstalar el programa, para recibir instrucciones de cómo desinstalar por completo el producto, iniciar el equipo sin algún programa que se ejecute al mismo tiempo y después volver a instalar el programa. LOG Logfile of HijackThis v1.99.1 Scan saved at 01:27:21 p.m., on 27/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Ahead\InCD\InCDsrv.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe C:\Archivos de programa\Ahead\InCD\InCD.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\HJT\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.latam.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers...meLeftPane.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 192.168.3.254:3128 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es-la\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_ 0.dll O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Archivos de programa\SpySpotter3\Defender.exe -startup O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\ypager.exe" -quiet O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: hp psc 1000 series.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\YAHOO!\COMMON\yhexbmeses.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\YAHOO!\COMMON\yhexbmeses.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/k...an_unicode.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by24fd.bay24.hotmail.msn.com/...s/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {FCF289D4-0AC8-4ED8-BE31-E8AF09606AB5} - http://static.35mb.com/applet/applet_o.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{FFA0634E-04E3-45D3-A875-906E3E39866A}: NameServer = 200.0.194.46,200.0.194.78 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe Bueno... disculpa el trabajo que te estoy dando, gracias por ayudarme  salu2 |
|
27/01/06, 13:05:40
| |
| ||||
| Re: Por favor ayuda... virus y spyware que no puedo eliminar  ¿Seguiste los pasos que indicas en tu mensaje? Todo el mensaje del Norton que pusiste se puede resumir a que desinstales el Norton, luego pases el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar y luego instala nuevamente el Norton. Desinstala desde el Panel de Control el Spy Spotter ya que es un falso antispyware también desinstala, si lo encuentras, todo lo relacionado a HbTools, Hotbar y/o ShopperReports. Luego sigue estos pasos: 1.- Apaga el "Restaurar Sistema" 2.- Activa la opción Ver Archivos Ocultos 3.- Reinicia en Modo a Prueba de Fallos 4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas: O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Archivos de programa\SpySpotter3\Defender.exe -startup O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll 5.- Sin reiniciar, busca y elimina esta carpeta con todo su contenido, si aún la encuentras: C:\Archivos de programa\SpySpotter3\ 6.- Pasa el Disk Cleaner para limpiar cookies y temporales 7.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar. 8.- Pasa el Ad-Aware SE actualizado. 9.- Reinicia la maquina y pega otro log de Hijackthis aqui mismo, luego nos cuentas como te fue. De preferencia imprime las indicaciones para que se te haga mas facil seguirlas. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Spyware Strike no lo puedo eliminar | rollatrd | Foro Oficial de HijackThis en español | 1 | 17/01/06 14:17:33 |
| Hay algun spyware en mi pc que no puedo eliminar | hibaniez | Foro Oficial de HijackThis en español | 9 | 26/08/05 21:07:56 |
| Spyware imposible de Eliminar, ya no sé que más puedo Hacer... | VeCho | Foro Oficial de HijackThis en español | 3 | 15/07/05 16:33:47 |
| no puedo eliminar un spyware (solucionado) | lanceloti | Temas Solucionados | 3 | 29/05/05 12:46:14 |
| Ya No Puedo Mas... About Blank, Pop Ups En Mi Explorer | kermitr05 | Foro Oficial de HijackThis en español | 11 | 16/05/05 20:36:10 |
Todas las horas son GMT -4. La hora es 21:23:12.
