AYUDA CON VIRUS!!!

Estado
Cerrado para nuevas respuestas

mamaestapresa

Nuevo Miembro
Miembro
#1


hola amigos quien podra ayudarme!!!

Desde hace algún tiempo estoy usando Norton 2004 y cada vez que este hace un analisis completo del sistema me detecta unas amenazas que son "softwre espia" y "publicidad no deseada" pero el norton no me las puede eliminar no se por que.. solo me da la opción de ignorarlas y o excluirlas del sistema lo cual me implica dejarlas alli.

estas son las amenazas que quiero eliminar

conscorr.exe

mediaticketsinstaller

webhdll.dll

preinsln.exe

polal .exe

Y mucho otros pero la verdad no se como copiarlos todos

de verdad ayuda por favor!!! urgente me quiero deshacer de ellos
 

alnitak

Ex-Admin
Miembro
#2
Por favor, bájate el HijackThis 1.98.2 crea una nueva carpeta que sea solo para el y sálvalo en ella, después ejecútalo, dale a Scan, después a Save log, salva el log y cópialo aquí.
 

mamaestapresa

Nuevo Miembro
Miembro
#3
Logfile of HijackThis v1.98.2

Scan saved at 1:57:47, on 17/10/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\System32\DVDRAMSV.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe

C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\wuauclt.exe

C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE

C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\ARCHIV~1\Toolbar\toolbar.dll/sa

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\ARCHIV~1\Toolbar\toolbar.dll/sa

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll (file missing)

O3 - Toolbar: (no name) - {339BB23F-A864-48C0-A59F-29EA915965EC} - (no file)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
 

DR_ANTIVIRUS

Nuevo Miembro
Miembro
#4
Primeramente con el hijacks no vas hacer nada , basta con conocer el funcionamiento del software para poder darte una solucion, a pesar de que todos mis mensajes son borrados, ´pero por que sera, sera por un celo , que me tienen tanta bronca la gente que administra esto......si no es así entonces demuestrenlo, con cordura en su comportamiento.

Conociendo el funcionamiento del norton, te dire que basta con analizar el disco pero desde modo a prueba de fallos (reinicias la pc y presionas F8 modo seguro)

es que esos adwares (programas publicitarios), están activos en memoria por eso el norton no puede con ellos, pero bastara que hagas lo que te digo y listo)

escanea tu pc desde este modo y veras que todo queda solucionado.

atte

Dr Antivirus

www.usuarios.lycos.es/JoseManueL246
 

jbex

El que peca y reza empata
Administrador
#5
Primeramente con el hijacks no vas hacer nada , basta con conocer el funcionamiento del software para poder darte una solucion, a pesar de que todos mis mensajes son borrados, ´pero por que sera, sera por un celo , que me tienen tanta bronca la gente que administra esto......si no es así entonces demuestrenlo, con cordura en su comportamiento.
Seguramente han sido borrados, por lo que mencionas, respuestas sin ningún sentido común y hechas desde la mayor ignorancia.

Lo cual acarrea a las personas que exponen su problema aquí y que leen esas respuestas, mayores problemas, siempre ahí que intentar darle una respuesta, pero si se desconoce el tema, es mejor estarse callado.

Así que si los moderadores y administradores del sitio ven respuestas que no ayudan en nada y que pueden dar lugar a que a esa persona, no solo no la ayuden, sino que tenga más problemas, los editamos o borramos.

Ahora te comentare una cosa entre tu y yo, tienes montones de foros, donde seguramente te darán el reconocimiento y la valia que te mereces, no entiendo que haces aquí, de veras que si no entras en el, no te vamos a echar a faltar.

Un saludo, jbex
 
A

Arwing

Guest
#6
mamaestapresa: Los programas que mencionas parecen no estar en ejecución, simplemente están en tu PC y Norton los detecta. Tienes el HuntBar en tu sistema, pero parece que es difícil removerlo, si ves que después de realizar este procedimiento no se arregla intenta seguir las instrucciones de aquí: http://www.doxdesk.com/parasite/HuntBar.html

Ve al panel de Agregar/Quitar Programas y si ves algo como NewDotNet o New.Net entonces quítalo.

Cierra todos los nvegadores y los administradores de archivos que tengas (Explorador de Windows, IE y FireFox).

Nota importante: Si no conoces algún procedimiento que te recomiendo, por lo general estarán remarcados en negrita (deshabilitar la restauración del sistema, abrir el Regedit, etc.) visita el siguiente post de ayuda:Manual pasos a seguir para el uso HijackThis

Desactiva la Opción de Restaurar el Sistema. Una vez que tu sistema esté limpio puedes volver a activarlo.

Abre el HijackThis y selecciona las siguientes entradas (las que todavía estén presentes):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\ARCHIV~1\Toolbar\toolbar.dll/sa

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\ARCHIV~1\Toolbar\toolbar.dll/sa

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank

R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - (no file)

O3 - Toolbar: (no name) - {339BB23F-A864-48C0-A59F-29EA915965EC} - (no file)

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

Y da click en el botón "Fix Checked"

Descarga el programa Disk Cleaner y úsalo para borrar todos los archivos temporales de tu computadora.

Habilita a todas las carpetas para que Muestren Carpetas y Archivos Ocultos

Ahora busca los siguientes archivos y carpetas y bórralos:

C:\ARCHIV~1\Toolbar\toolbar.dll

Reinicia el sistema y prueba que tal te va ahora.

Ahora, actualiza tu Norton, ejecuta el LiveUpdate y actualiza todo lo que le puedas actualizar, entra en Modo a Prueba de Fallos y escanea desde ahí tal como sugiere el Dr. Antivirus.

Dr. Antivirus: yo no he tocado ningún post tuyo, y aunque sólo he visto una recomendación tuya dudo que en esa ocasión alcanzara para hacer el trabajo.

Saludos

Arwing
 

alnitak

Ex-Admin
Miembro
#7
Primeramente con el hijacks no vas hacer nada , basta con conocer el funcionamiento del software para poder darte una solucion, a pesar de que todos mis mensajes son borrados, ´pero por que sera, sera por un celo , que me tienen tanta bronca la gente que administra esto......si no es así entonces demuestrenlo, con cordura en su comportamiento.

Conociendo el funcionamiento del norton, te dire que basta con analizar el disco pero desde modo a prueba de fallos (reinicias la pc y presionas F8 modo seguro)

es que esos adwares (programas publicitarios), están activos en memoria por eso el norton no puede con ellos, pero bastara que hagas lo que te digo y listo)

escanea tu pc desde este modo y veras que todo queda solucionado.

atte

Dr Antivirus

www.usuarios.lycos.es/JoseManueL246
Tus mensajes son borrados por razones obvias, este también merecería ser borrado en cuanto acabas de decir la enésima chorrada:

¿Tú reparas el winsocket con Norton?

Ahy buen Dios, serías el primero que lo logra

Ninguno de tus mensajes anteriores ha sido eliminado directamente, todos han sido pasados el foro de temas eliminados con una explicación del por que y eliminados permanentemente a los 7 días, así que no hay misterios ni mucho menos celos, faltaría mas, ojalá entrara gente capacitada para ayudar, pero no me parece tu caso mientras pretendas usar un antivirus para remover adwares y coolwebsearchs que los antivirus no detectan siquiera o para reparar el winsocket.

Primeramente con el hijacks no vas hacer nada
Vas y se lo cuentas a los cientos de usuarios que hemos ayudado a ver que te responden :confused:

Mamaestapresa para eliminar el new.net es mejor meterse por el panel control y ver si hay la opción de removerlo o entrar a la carpeta c:\Archivos de programa\newdotnet y repicar el archivo unistall.exe si existe.

Para reparar estas entradas:

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

es mejor entrar a esta pagina:

LSPFix

o a esta otra:

http://www.snapfiles.com/get/lspfix.html

y bajarse el lspfix adecuado (esto después de remover el new.net y si el winsocket no queda bien)
 
Estado
Cerrado para nuevas respuestas
Arriba Pie