Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: adg en 08 de Abril de 2006, 07:34:21 pm
-
Hola a todos:
Ayer el ordenador me empezó a ir un poco extraño, mas tarde el Nortón me llenó la pantalla de notificaciones de que no podía enviar un mensaje. Ese mensaje lo estaba enviando a correos muy extraños.
Desde entonces no puedo hacer nada relacionado con Internet, además en el Norton aparece que se me ha caducado, y me quedan aún 8 meses.
No quiero formatear.
¿qué puedo hacer?
Gracias por las respuestas
-
Pues lo más seguro es que un virus haya inhabilitado tu antivirus, pasa por esta página http://www.destroyerweb.com/general/antionline.htm y haz uno o varios chequeos on-line con antivirus luego nos cuentas.
Saludos
-
Por favor, con vistas a tu próximo post hecha un ojo a esto (http://www.daboweb.com/foros/index.php/topic,23455.msg194790.html#msg194790); y la próxima vez intenta poner un título un poco más descriptivo ;-) .
Ahora centrémonos en tu problema, lo más probable es que tengas un virus antiantivirus, ese tipo de virus no suelen ser efectivos e entornos basado en linux u ms-dos, así que si tienes un cd-live con un antivirus arráncalo y pásalo para limpiar los archivos infectados, de no ser así, puedes iniciar norton desde ms-dos, para ello deberás crear antes un disquete de arranque o arrancar desde el cd de instalación de windows 98 u anterior. Aquí (http://www.configurarequipos.com/truco456.html) te explican como usar norton en ms-dos, si tu disco tiene formato ntfs las soluciones anteriores no te servirán, por ello debes crear un disquete de arranque con soporte para ntfs (http://www.dos-site.com/tutoriales/discos_inicio_msdos.htm).
Espero que te sea útil.
-
Prueba lo que dice Danae y, además, regálanos un Log del HijackThis (http://www.daboweb.com/foros/index.php/topic,13633.0.html)...
Para lo de los comentarios 'chuscos', acuérdate de ellos cuando estés en una reunión con tus amigos y así serás el 'alma de la fiesta'...
PS: ¿Qué es un 'virus antivirus'? y ¿cómo le hacemos si no tenemos el 'Norton'?
-
PS: ¿Qué es un 'virus antivirus'? y ¿cómo le hacemos si no tenemos el 'Norton'?
Sorry quería decir virua antiantivirus, pero existen virus antivirus, cómo recordarás hace poco hubo una explosión de virus causada por dos grupos que se retaban, uno de ellos creo que era el blaster, y el virus en cuestión neutralizaba el virus del grupo rival ;-) .
No tienes el norton desde windows, esto no implica que no puedas cargarlo en ms-dos .
-
Ya he hecho el análisis del HijackThis, este es análisis:
Logfile of HijackThis v1.99.1
Scan saved at 20:29:07, on 09/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Archivos de programa\Norton\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton\NavShExt.dll
O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Archivos de programa\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LManager] C:\Archivos de programa\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 4
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroScoutOptions.exe
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HotKey.lnk = C:\Archivos de programa\TEXTware\HotKey\Twalink.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{115387F4-511D-47BA-B3AD-D24249CEF684}: NameServer = 195.235.113.3,195.235.96.90
O17 - HKLM\System\CS1\Services\Tcpip\..\{115387F4-511D-47BA-B3AD-D24249CEF684}: NameServer = 195.235.113.3,195.235.96.90
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: PAVWAIT.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: EvtEng - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
-
Hay cosillas por ahí... Regálanos también el Log del Autoruns de Sysinternals (clic) (http://www.sysinternals.com/Utilities/Autoruns.html): doble clic al archivo AUTORUNS.EXE, ve al menú "Options" y marca las tres primeras opciones y oprime la tecla F5, ve al menú "File", "Save as", dale un nombre y guárdalo, ahora abre el archivo en el Bloc de notas, copia el contenido y pégalo aquí...
-
Vale, gracias por haber leido el análisis, porque yo no entiendo nada de eso. He hecho un análisis en modo seguro con Norton y me dice que no ha encontrado nada. También empecé con los análisis por internet, pero la conexión en el último momento se paró.
Bueno este es el análisis del Autoruns de Sysinternals (clic):
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKCU\SOFTWARE\Policies\Microsoft\Windows\System\Scripts\Startup
HKLM\SOFTWARE\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\MICROSOFT\Windows\CURRENTVERSION\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\MICROSOFT\Windows\CURRENTVERSION\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\MICROSOFT\Windows\CURRENTVERSION\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ .nvsvc c:\windows\system\smss.exe
+ AgenteADSL_15 Aplicación MFC AimExDLL (Not verified) Telefónica I+D c:\archivos de programa\telefonica\kitaim\aimexdll.exe
+ ATIPTA ATI Desktop Control Panel (Not verified) ATI Technologies, Inc. c:\archivos de programa\ati technologies\ati control panel\atiptaxx.exe
+ ccApp Symantec User Session (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccapp.exe
+ epm-dm Acer EPM Device Manager (Not verified) Acer Inc c:\acer\epm\epm-dm.exe
+ ePowerManagement Acer ePowerManagement (Not verified) Acer Value Labs, Taiwan c:\acer\epm\epm.exe
+ eRecoveryService OBRCheck (Not verified) acer Inc. c:\windows\system32\check.exe
+ LaunchApp Acer Launch Tool Utility (Not verified) Acer Inc. c:\windows\alaunch.exe
+ LManager Launch Manager (Not verified) Dritek System Inc. c:\archivos de programa\launch manager\qtzgacer.exe
+ NeroFilterCheck NeroCheck (Not verified) Ahead Software Gmbh c:\windows\system32\nerocheck.exe
+ PCMService CyberLink PowerCinema Resident Program (Not verified) CyberLink Corp. c:\archivos de programa\arcade\pcmservice.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
+ Adobe Gamma Loader.lnk Adobe Gamma Loader (Not verified) Adobe Systems, Inc. c:\archivos de programa\archivos comunes\adobe\calibration\adobe gamma loader.exe
+ Consola KIT ADSL.lnk ADIMON MFC Application c:\archivos de programa\telefonica\kit adsl usb\dslmon.exe
+ HotKey.lnk (Not verified) TEXTware A/S c:\archivos de programa\textware\hotkey\twalink.exe
C:\Documents and Settings\Adolfo\Menú Inicio\Programas\Inicio
+ Stealther.lnk Saves your privacy by using the Super Stealth Technology (Not verified) Photono Software c:\archivos de programa\stealther\stealth27.exe
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ a-squared File not found: C:\Archivos de programa\a2\a2guard.exe
+ msnmsgr MSN Messenger (Not verified) Microsoft Corporation c:\archivos de programa\msn messenger\msnmsgr.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\MICROSOFT\Windows\CURRENTVERSION\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\MICROSOFT\Windows\CURRENTVERSION\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\MICROSOFT\Windows\CURRENTVERSION\Run
HKLM\SOFTWARE\Classes\Protocols\Filter
+ application/octet-stream Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-complus Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-msdownload Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
HKLM\SOFTWARE\Classes\Protocols\Handler
+ cdo Microsoft SharePoint Portal Server Object Model (Not verified) Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\web folders\pkmcdo.dll
+ msnim MSN Messenger Protocol Handler (Not verified) Microsoft Corporation c:\archivos de programa\msn messenger\msgrapp.dll
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
+ ewido shell guard c:\archivos de programa\ewido anti-malware\shellhook.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ EPM-PO Shell Extension EPM-PO DLL (Not verified) Acer Labs USA c:\windows\system32\epm-po.dll
+ Fusion Cache Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ NeroDigitalIconHandler Nero Digital Shell Extension (Not verified) Nero AG c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
+ NeroDigitalPropSheetHandler Nero Digital Shell Extension (Not verified) Nero AG c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
+ WinRAR shell extension c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ NeroDigitalColumnHandler Class Nero Digital Shell Extension (Not verified) Nero AG c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ AcroIEHlprObj Class Adobe Acrobat IE Helper Version 6.0 for ActivieX (Verified) Adobe Systems, Incorporated c:\archivos de programa\adobe\acrobat 6.0\reader\activex\acroiehelper.dll
+ CNavExtBho Class Norton AntiVirus Shell Extension Module (Verified) Symantec Corporation c:\archivos de programa\norton\navshext.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
HKLM\Software\Microsoft\Internet Explorer\Toolbar
+ Norton AntiVirus Norton AntiVirus Shell Extension Module (Verified) Symantec Corporation c:\archivos de programa\norton\navshext.dll
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
Task Scheduler
+ At1.job File not found: C:\WINDOWS\system32\username.exe
+ At2.job File not found: C:\WINDOWS\system32\expIorer.exe
+ At3.job File not found: C:\WINDOWS\system32\sp2protect.exe
+ Norton AntiVirus - Ejecutar análisis de todo el sistema - Adolfo.job Norton AntiVirus Scanner Module (Verified) Symantec Corporation c:\archivos de programa\norton\navw32.exe
+ Norton AntiVirus - Ejecutar Norton QuickScan - Adolfo.job Norton AntiVirus Scanner Module (Verified) Symantec Corporation c:\archivos de programa\norton\navw32.exe
+ Symantec NetDetect.job Symantec NetDetect (Verified) Symantec Corporation c:\archivos de programa\symantec\liveupdate\ndetect.exe
HKLM\System\CurrentControlSet\Services
+ anbmService Service Program for Acer eManager (Not verified) OSA Technologies Inc. c:\acer\emanager\anbmserv.exe
+ ccEvtMgr Event propagation and logging service (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccevtmgr.exe
+ ccSetMgr Settings storage and management service (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccsetmgr.exe
+ EvtEng Intel Event Trace Manager (Not verified) Intel Corporation c:\archivos de programa\intel\wireless\bin\evteng.exe
+ ewido security suite control ewido control (Not verified) ewido networks c:\archivos de programa\ewido anti-malware\ewidoctrl.exe
+ NPFMntor Detecta la instalación de clientes de firewall de Symantec (Verified) Symantec Corporation c:\archivos de programa\norton\iwp\npfmntor.exe
+ RegSrvc Intel Registry Service (Not verified) Intel Corporation c:\archivos de programa\intel\wireless\bin\regsrvc.exe
+ S24EventMonitor Handles the Spectrum24 NDIS Traffic (Not verified) Intel Corporation c:\archivos de programa\intel\wireless\bin\s24evmon.exe
+ SPBBCSvc Symantec SPBBC (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\spbbc\spbbcsvc.exe
+ Windows Log c:\windows\system32\nvsvcd.exe
HKLM\System\CurrentControlSet\Services
+ AegisP AEGIS Protocol (IEEE 802.1x) v3.1.6.0 (Not verified) Meetinghouse Data Communications c:\windows\system32\drivers\aegisp.sys
+ ComFiltr File not found: C:\WINDOWS\system32\DRIVERS\COMFiltr.sys
+ Defender File not found: C:\Archivos de programa\SinEspias\Defender.sys
+ DKbFltr Dritek PS2 Keyboard Filter Driver (Not verified) Dritek System Inc. c:\windows\system32\drivers\dkbfltr.sys
+ eeCtrl Symantec Eraser Control Driver (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\eengine\eectrl.sys
+ EpmPsd Acer EPM Power Scheme Driver (Not verified) Acer Value Labs, USA c:\windows\system32\drivers\epm-psd.sys
+ EpmShd Acer EPM SHD ECV-TO (Not verified) Acer Value Labs, USA c:\windows\system32\drivers\epm-shd.sys
+ ewido security suite driver c:\archivos de programa\ewido anti-malware\guard.sys
+ InCDPass File not found: system32\drivers\InCDPass.sys
+ InCDRm File not found: system32\drivers\InCDRm.sys
+ int15.sys c:\archivos de programa\acer\erecovery\int15.sys
+ NAVENG AV Engine (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\virusdefs\20060406.006\naveng.sys
+ NAVEX15 AV Engine (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\virusdefs\20060406.006\navex15.sys
+ NPF NPF Driver - TME extensions (Not verified) Politecnico di Torino c:\windows\system32\drivers\npf.sys
+ NTIDrvr NTI CD-ROM Filter Driver (Not verified) NewTech Infosystems, Inc. c:\windows\system32\drivers\ntidrvr.sys
+ osaio OSA I/O Port Driver (Not verified) Avocent/OSA Technologies Inc. c:\windows\system32\drivers\osaio.sys
+ osanbm Windows int15 Driver (Not verified) Windows (R) 2000 DDK provider c:\windows\system32\drivers\osanbm.sys
+ pfc Padus(R) ASPI Shell (Not verified) Padus, Inc. c:\windows\system32\drivers\pfc.sys
+ s24trans WLAN Transport (Not verified) Intel Corporation c:\windows\system32\drivers\s24trans.sys
+ SAVRT AutoProtect (Verified) Symantec Corporation c:\archivos de programa\norton\savrt.sys
+ SAVRTPEL SAVRTPEL (Verified) Symantec Corporation c:\archivos de programa\norton\savrtpel.sys
+ SPBBCDrv SPBBC Driver (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\spbbc\spbbcdrv.sys
+ STEC3 SVKP driver for NT (Not verified) AntiCracking c:\windows\system32\stec3.sys
+ SYMDNS DNS Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symdns.sys
+ SymEvent Symantec Event Library (Verified) Symantec Corporation c:\archivos de programa\symantec\symevent.sys
+ SYMFW Firewall Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symfw.sys
+ SYMIDS IDS Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symids.sys
+ SYMIDSCO IDS Core Driver (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\symcdata\ids-diskless\20060322.078\symidsco.sys
+ symlcbrd Symantec Core Component (Verified) Symantec Corporation c:\windows\system32\drivers\symlcbrd.sys
+ SYMNDIS NDIS Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symndis.sys
+ SYMREDRV Redirector Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symredrv.sys
+ SYMTDI Network Dispatch Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symtdi.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\SOFTWARE\Microsoft\Command Processor\Autorun
HKCU\SOFTWARE\Microsoft\Command Processor\Autorun
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
+ PAVWAIT.DLL File not found: PAVWAIT.DLL
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
+ Microsoft Document Imaging Writer Monitor Microsoft® Document Imaging (Not verified) Microsoft Corporation c:\windows\system32\mdimon.dll
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
-
Haz una copia de seguridad del registro: botón Inicio-->Ejecutar-->regedit-->sitúate sobre Mi PC-->menú Archivo-->Exportar-->dale un nombre y guárdalo...
Ejecuta el AUTORUNS, selecciona las siguientes entradas con el botón derecho y selecciona "Delete":
+ .nvsvc c:\windows\system\smss.exe
+ a-squared File not found: C:\Archivos de programa\a2\a2guard.exe
+ At1.job File not found: C:\WINDOWS\system32\username.exe
+ At2.job File not found: C:\WINDOWS\system32\expIorer.exe
+ At3.job File not found: C:\WINDOWS\system32\sp2protect.exe
+ Windows Log c:\windows\system32\nvsvcd.exe
+ ComFiltr File not found: C:\WINDOWS\system32\DRIVERS\COMFiltr.sys
+ Defender File not found: C:\Archivos de programa\SinEspias\Defender.sys
+ STEC3 SVKP driver for NT (Not verified) Anticr..king c:\windows\system32\stec3.sys
+ PAVWAIT.DLL File not found: PAVWAIT.DLL
Reinicia normal, actualiza el Norton y el Ewido y pásalos... Saca nuevos Logs...
-
No me ha dejado eliminar: + PAVWAIT.DLL File not found: PAVWAIT.DLL
He reiniciado normal, pero no puedo ejcutar el norton, porque me sigue diciendo que lo tengo caducado, cundo eso no es cierto.
Gracias por haberme dado respuesta, pero que puedo hacer más?
-
Desinstala completamente el Norton (iniciando en Modo seguro) y vuélvelo a instalar...
-
Pero esque hay 1 problema, lo compré por internet, y sólo me descargó 2 archivos, que cada uno no ocupa más de 200 KB.
No me quedaré sin el Norton no?
-
Alguna vez compré el Norton por Internet y, cierto, te descarga un archivo que baja todo el paquete del Norton (vBox se llama, si mal no recuerdo...) Pero eso lo podemos dejar por un lado (por lo pronto)... El problema Nº 1 es borrar los 'últimos' restos del Panda... Abre el registro y busca por PAVWAIT.DLL, si la encuentra da clic con el botón derecho a la clave que la contiene (lado izquierdo), selecciona 'Permisos' y asígnale 'Control total' al Administrador... Ahora borra el valor... Saca nuevos Logs...
-
Antes de haber ejecutado lo del PAVWAIT.DLL, ya encontré el archivo del Norton, lo desinstalé y lo volví a instalar. Norton ya funcona bien. Ahora estoy pasándo análisis del ewido, Ad-ware...., porque sigo con el problema del MS ASN1 Integer Overflow TCP, que más abajo me lo están intentando solucionar.
Pero de mopmento muchas gracias por haberme ayudado a conseguir que mi Pc, funcione con "normalidad"
-
Estar en el registro me da un poco de miedo, sabrías decirme más o menos por donde puede estar PAVWAIT.DLL
Gracias
-
Revisando tu Log del Autoruns, nos faltó eliminar dos entradas más:
+ HotKey.lnk (Not verified) TEXTware A/S c:\archivos de programa\textware\hotkey\twalink.exe
+ Stealther.lnk Saves your privacy by using the Super Stealth Technology (Not verified) Photono Software c:\archivos de programa\stealther\stealth27.exe
Lo del Panda, ¿hiciste la copia de seguridad del registro? La ruta es:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
y borras los datos del valor AppInit_DLLs, pero si no estás seguro, déjalo como está...
Para lo de tu otro problema, ¿tu conexión ADSL es con módem o router? ¿qué modelo es?
-
Tengo un modem modelo:
USB ADSL Modem
CT-351
Si lo conoces es azul de telefónica.
Tengo direccionamiento Dinámico.
Por cierto he hellado al registro de windows a donde me has dicho, pero no he encontrado AppInit_DLLs.
Gracias, por responderme
-
¿Pero tiene algo que ver el modelo del modem con el virus?
Gracias por las rspuestas