NO PUEDO DESINSTALAR AVG (SOLUCIONADO)

No sabes qué desactivar de tu navegador. El staff de zonavirus te ayudara en el Foro HijackThis, copia y pega el log de Hitjackthis.
Cerrado
julisa
Novato
Novato
Mensajes: 4
Registrado: 18 Oct 2009, 09:12

NO PUEDO DESINSTALAR AVG (SOLUCIONADO)

Mensaje por julisa » 18 Oct 2009, 11:38

Hola amigos,

Mi problema es el el siguiente. Un virus afecó a mi antivirus AVG desactivándolo. No me deja desinstalarlo aunque le he pasado el AVG remover y no me deja instalar ningun otro antivirus porque me dice que está instalado.

Asi mismo le he pasado un antivirus on line y detecta varios virus que no se si ha quitado.

En fin os adjunto el log a ver si me podési ayudar.

Muchas gracias

Logfile of HijackThis v1.99.1
Scan saved at 11:32:12, on 18/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Archivos de programa\Olympus\DeviceDetector\DevDtct2.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\AhnLab\ASP\MyV3\myv3.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Zonavirus\HijackThis.exe
C:\Archivos de programa\Grisoft\AVG7\avgwb.dat
C:\Archivos de programa\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.telefonica.net/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TrojanScanner] F:\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Device Detector 3.lnk = C:\Archivos de programa\Olympus\DeviceDetector\DevDtct2.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {48D9E4FD-2FD3-4C69-BAF3-682E9C616815} (SNAE_MSA.MSA) - http://notificaciones.administracion.es ... AE_MSA.cab
O16 - DPF: {6531D99C-0D0E-4293-B3CB-A3E1D0D41847} (AhnASP Control) - http://aspglobal.ahnlab.com/asp/cab/AhnASP.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: BootSrv - {df1bb8da-81b7-4342-a11b-f3884a6c25e0} - C:\WINDOWS\Installer\{df1bb8da-81b7-4342-a11b-f3884a6c25e0}\BootSrv.dll (file missing)
O21 - SSODL: zip - {186bf492-b4ca-4f60-8c98-c37eb5a76c09} - C:\WINDOWS\Installer\{186bf492-b4ca-4f60-8c98-c37eb5a76c09}\zip.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Administrador de Google Desktop 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88194
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: NO PUEDO DESINSTALAR AVG

Mensaje por msc hotline sat » 18 Oct 2009, 12:45

Pues como no ha generado el log con el SPROCES, como recomendamos

viewtopic.php?f=13&t=29543

no vemos todas las claves que quisieramos, pero aun asi vemos de entrada que el faltan parches:

Platform: Windows XP SP2 (WinNT 5.01.2600)

así que lance un windowsupdate e instale los que detecte que le faltan.


Aparte, arrancando en modo seguro, elimine todas las claves que contienen la palabra AVG , incluido esta que se ve a medias:

O18 - Protocolo: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1)

ya que en realidad es O18 - Protocolo: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Archivos de programa \ AVG \ AVG8 \ avgpp.dll

y para ello, recuerde:

ImagenENVIO DE MUESTRAS Y ELIMINACION DE CLAVES - Para ello recordar:
viewtopic.php?f=5&t=14253

y tras reiniciar, tambien en modo seguro, remate la desinstalacion con el AVG REMOVER para eliminar el resto de claves del registro correspondientes a dicho antivirus, pero que no se ven en el log.

Y por otro lado, como que no nos dice el virus que eliminó, por si fue un Bagle, que corrompe los antivirus, pruebe el ELIBAGLA, y por si es cualquier otro troyano de los que los desactivan, pruebe el ELISTARA:

ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp

ELIBAGLA:
http://www.zonavirus.com/descargas/elibagla.asp

Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso


y si nos dice el virus que eliminó, podremos obrar con mas conocimiento de causa...

saludos

ms, 18-10-2009

julisa
Novato
Novato
Mensajes: 4
Registrado: 18 Oct 2009, 09:12

Re: NO PUEDO DESINSTALAR AVG

Mensaje por julisa » 23 Oct 2009, 19:08

Hola Amigos,

Perdonar por la tardanza. Solo hoy he podido intentar arrglar esto.

Me da un problema porque el hijack no me deja eliminar las claves 23 que hacen referencia a AVG aunque lo hago desde el modo de pruebas.

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

y por lo tanto no me permite desinstalar el AVG.

Gracias por vuestra ayuda

Avatar de Usuario
flacoroo
Moderador
Moderador
Mensajes: 6103
Registrado: 09 Mar 2004, 20:32
Ubicación: Paso del Macho,Ver.México

Re: NO PUEDO DESINSTALAR AVG

Mensaje por flacoroo » 23 Oct 2009, 19:22

descargate este porgrama Eliserv para eliominar la clave 023 y seguir con la eliminacion del AVG, despues de eso te bajas el CCleaner y lo ejecutas en la opciones limpiador y registros ...reinicias e instalas tu nuevo Antivirus y lo actualizas....
Porque nos caemos?....para poder levantarnos

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88194
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: NO PUEDO DESINSTALAR AVG

Mensaje por msc hotline sat » 23 Oct 2009, 20:47

Y aparte de lo indicado por flacoroo, como que decia que con un AV ONLINE (que no nos dice cual) habia detectado virus (que tampoco nos indica), haga lo que le dijimos al respecto:

Y por otro lado, como que no nos dice el virus que eliminó, por si fue un Bagle, que corrompe los antivirus, pruebe el ELIBAGLA, y por si es cualquier otro troyano de los que los desactivan, pruebe el ELISTARA:

ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp

ELIBAGLA:
http://www.zonavirus.com/descargas/elibagla.asp

Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso


y si nos dice el virus que eliminó, podremos obrar con mas conocimiento de causa...


saludos

ms, 23-10-2009

Avatar de Usuario
julibaga
Usuario Avanzado
Usuario Avanzado
Mensajes: 1321
Registrado: 08 Mar 2007, 05:45

Re: NO PUEDO DESINSTALAR AVG

Mensaje por julibaga » 23 Oct 2009, 20:52

Además, puedes usar el AVG Removal Tool que puedes bajar de AQUÍ
Saludos.
________________________
If it ain't broke, don't fix it. (Si no está roto, no lo arregles)

julisa
Novato
Novato
Mensajes: 4
Registrado: 18 Oct 2009, 09:12

Re: NO PUEDO DESINSTALAR AVG

Mensaje por julisa » 24 Oct 2009, 13:47

Perdonen,

Debo ser muy torpe. He descargado el programa Elistar como me recomiendan y al ejecutarlo cunando me dice Introduzca el nombre de servicio he intentado poner todas las variantes posibles de

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

pero sale sistematicamente: Servicio No encontrado aunque cuando hago un hijack me siguen saliendo estas lineas y el AVG remover no me lo quita.

Por favor, ayudaaa...

Muchas Gracias

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88194
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: NO PUEDO DESINSTALAR AVG

Mensaje por msc hotline sat » 24 Oct 2009, 19:13

Supongo que quieres decir ELISERV, no ELISTARA...

Entonces los servicios correspondientes son

AVG7 Alert Manager Server

AVG7 Update Service


pro, ¿has probado lo que te indica julibaga ???

"Además, puedes usar el AVG Removal Tool que puedes bajar de AQUÍ"

Si ya hay una utilidad exprofeso del fabricante, pruebala y no le des mas vueltas ! :wink:

saludos

ms,. 24-10-2009

julisa
Novato
Novato
Mensajes: 4
Registrado: 18 Oct 2009, 09:12

Re: NO PUEDO DESINSTALAR AVG

Mensaje por julisa » 24 Oct 2009, 21:25

Ya lo conseguí y he vuelto a isnstalar el antivirus. Muchas Gracias por todo

Avatar de Usuario
lucl
Moderador
Moderador
Mensajes: 6578
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:

Re: NO PUEDO DESINSTALAR AVG

Mensaje por lucl » 24 Oct 2009, 23:02

Bien pues cerramos el tema dandolo por solucionado. Saludos.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88194
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: NO PUEDO DESINSTALAR AVG (SOLUCIONADO)

Mensaje por msc hotline sat » 25 Oct 2009, 06:47

Imagen :wink:

Si nos necesitas de nuevo, ya sabes donde estamos

saludos

ms, 25-10-2009

Cerrado

Volver a “Foro HijackThis - copia y pega tu log”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado