errores de norton y adware!!! tan locos

Estado
Cerrado para nuevas respuestas

cherus

Nuevo Miembro
Miembro
#1
hola a todos. necesito ayuda de algún freak.

tengo el norton 2005 y el ad-aware con ad-watch y tengo varios problemillas:

1. el norton antivirus me da un error, la proteccion de gusano me localiza un intento de intrusion con el archivo svchost.exe (maldito archivo) y me pregunta si acepto o bloqueo y haga lo que haga me da un error; buffer overrun no se que mas y se cierra el norton... me esta puteando!!!

2. cuando tengo el ad-watch cada medio minuto me da un aviso de cambio de registro en internetexplorer\main una movida que se hace llamar search bar pero el ad ware no encuentra nada extraño.. y también me esta puteando!!!!

3. y por ultimo me sale la p...¿ barra azul debajo de las ventanas de interner explorer y también me putea!!! no se pa que coño quieren secuestrarme el navegador!!!!

otro problemilla es que me va mu mu mu lento pero pase el regcleaner y el disk cleaner y parece que le ha venido mas que bien!!!!!

para mas información aquí os cuelgo el log del hijackthis, yo no entiendo nada así que que algún experto me ayude.

gracias a todos por adelantado, leyendo el foro poco a poco estoy tuneando el ordenador y combatiendo con uñas y dientes los putos virus, espias... y toda esa m..... que flota en la red.

Logfile of HijackThis v1.98.2

Scan saved at 11:01:15, on 13/12/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\otros programas\eDonkey2000\eDonkey2000.exe

C:\Archivos de programa\otros programas\Lavasoft\Ad-aware 6\Ad-watch.exe

C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\spoolsv.exe

c:\archiv~1\intern~1\iexplore.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\otros programas\hitjaquís\HijackThis_1.98.2.exe

C:\Archivos de programa\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yvcgkopzizvrjjo.net/lEqyeUQconq...Hg/cIEX4Bw.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\otros programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1378C905-1DCC-0E07-AC97-D55745F50BD6} - C:\DOCUME~1\seida\DATOSD~1\INTERT~1\amenbolt.exe

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [BIN MATH INTERNET CAST] C:\Documents and Settings\All Users\Datos de programa\01sixthbinmath\softkeep.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [eDonkey2000] C:\Archivos de programa\otros programas\eDonkey2000\eDonkey2000.exe -t

O4 - HKLM\..\Run: [Ad-watch] "C:\Archivos de programa\otros programas\Lavasoft\Ad-aware 6\Ad-watch.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Book Bike] C:\DOCUME~1\seida\DATOSD~1\BOREAC~1\Tonsroamup.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

MEMORIAS DE UN INTERNAUTA!!!!! AYUDADME POR FAVOR

cherus007@hotmail.com
 

alnitak

Ex-Admin
Miembro
#2
En el log solo salen las entradas de la barrita azul

Desactiva el ad watch y reinicia un par de veces para que salgan todas las entradas, después remueve la barra con el lop uninstall reinicia y toma otro log para ver si ya sale lo demas.

Recuerda mantener el Ad Watch desactivado durante todo el proceso
 

cherus

Nuevo Miembro
Miembro
#3
Gracias por contestar con tanta rapidez!!! el adware ya no me da problemas, mejor dicho "el coñazo" y porfin he conseguido quitar la barrita azul!!

pero me sige dando error el norton;

norton internet worm protection ha detectado un sistema remoto que esta

intentando acceder a su equipo:

ruta: c\windows\system32\svchost.exe

nombre archivo: microsoft generic host process for win32 s....

¿permitir? ¿bloquear?

y pinche donde pinche sale;

microsoft visual c++ runtime library

buffer overrun detected!

program: ...\archivos de programa\symantec shared\ccApp.exe

a buffer overrun has been detected which corrupted the program´s

internals state. the program cannot safely continue execution and must

now be terminate.

que puede?

pase el log al iniciar sin lanzar adware y me salio esto:

Logfile of HijackThis v1.98.2

Scan saved at 13:06:20, on 15/12/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Archivos de programa\otros programas\eDonkey2000\eDonkey2000.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\otros programas\hitjaquís\HijackThis_1.98.2.exe

C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\otros programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [BIN MATH INTERNET CAST] El archivo "c:\documents and settings\all users\datos de programa\01sixthbinmath\softkeep.exe" no existe.

O4 - HKLM\..\Run: [eDonkey2000] C:\Archivos de programa\otros programas\eDonkey2000\eDonkey2000.exe -t

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Book Bike] El archivo "c:\documents and settings\seida\datos de programa\bore active sixth\tonsroamup.exe" no existe.

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
 

alnitak

Ex-Admin
Miembro
#4
Cheka estas y dale a fix:

04 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [BIN MATH INTERNET CAST] El archivo "c:\documents and settings\all users\datos de programa\01sixthbinmath\softkeep.exe" no existe.

O4 - HKCU\..\Run: [Book Bike] El archivo "c:\documents and settings\seida\datos de programa\bore active sixth\tonsroamup.exe" no existe.

Tu sistema no está actualizado, deberias instalar al menos el SP1 y todas las actualizaciones criticas.

Asegurate también que tu Norton esté actualizado y que sea la ultima version.
 

cherus

Nuevo Miembro
Miembro
#5
gracias!!! lo probare haber, pero de todas maneras parece que el ordenador ya funciona bien. pero si que me había quedado con esas movidas pero como no entiendo, no me atrevi, por si era algo de sonido o imagen o de Windows o que se yo. e intentare actualizarlo!! hasta otra, y muchas gracias
 
Estado
Cerrado para nuevas respuestas
Arriba Pie