problemas con esset smart security

hydebsas · Mensaje por **hydebsas** » 19 Ene 2010, 01:13

~~[b]~~hola tengo un problema con el eset security smart mi prroblemas es que se me tildo la maquina y no podía encontrar el problema la maquina se me colgaba y y bueno pensé que tenia un virus pero me di cuenta que era el antivirus el que tenia problemas por que cuando quise escanear la maquina me tiraba errores entonces procedí a desintalarlo y dije bueno lo saco y lo instalo otra vez pero no loo puedo instalar me dice que no tengo los permisos suficientes y bueno dije algo quedo en la maquina y efectivamente asi fue en archivos de programas me quedo la capeta de eset y adentro de ella un montón de carpetas y archivos que borre pero una carpeta llamada eset smart security no me la deja borrar me dice que me fije que el disco no este lleno o protegido contra escritura y que el archivo no este en uso .

bueno si alguien me puede ayudar se lo agradecería ya que estoy sin antivirus y ustedes saben lo que significa eso gracias[/b]

Mensaje por **msc hotline sat** » 19 Ene 2010, 06:47

Prueba desinstalar totalmente el NOD32 con el [url=http://www.nod32.nl/download/tool/nod32removal.exe]NOD32REMOVAL[/url], y tras ello, si persistiera el problema, prueba las cuatro utilidades de moda actuales, por si hubiera algun malware o variante del mismo:

~~[b]~~ ELITRIIP: [/b]

http://www.zonavirus.com/descargas/elitriip.asp

~~[b]~~ ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp

~~[b]~~ ELIBAGLA: [/b]

http://www.zonavirus.com/descargas/elibagla.asp

~~[b]~~ ELIPALEVO.EXE: [/b]

http://www.zonavirus.com/descargas/elipalevo.asp

Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 19-1-2010

hydebsas · Mensaje por **hydebsas** » 19 Ene 2010, 09:35

~~[b]~~[quote="msc hotline sat"]Prueba desinstalar totalmente el NOD32 con el [url=http://www.nod32.nl/download/tool/nod32removal.exe]NOD32REMOVAL[/url], y tras ello, si persistiera el problema, prueba las cuatro utilidades de moda actuales, por si hubiera algun malware o variante del mismo:

~~[b]~~ ELITRIIP: [/b]

http://www.zonavirus.com/descargas/elitriip.asp

~~[b]~~ ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp

~~[b]~~ ELIBAGLA: [/b]

http://www.zonavirus.com/descargas/elibagla.asp

~~[b]~~ ELIPALEVO.EXE: [/b]

http://www.zonavirus.com/descargas/elipalevo.asp

Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 19-1-2010[/quote]

[color=#008040]bueno primero que nada les agradesco de todo corazon por la ayuda y bueno paso a contarles como me fue :

primero baje el nodremove pero lo ejecute y me pone esta ventana :

[img]http://i47.tinypic.com/14kcto0.jpg[/img]

aprieto si y me aparece esto :

[img]http://i47.tinypic.com/f44ift.jpg[/img]

bueno despues baje la lista de programas que me recomendaron y este fue el resultado:

elitriip: 0 infectados

elistara: 1 infectado

# supermari3.exe frauder kg :lol: :lol: :oops: :oops:

elibagla : c:/documents and settings / administrador/elibagla.exe no es una aplicacion win 32 valida

elipalev : 0 infectados [/color][/b]

[color=#FF0000]~~[b]~~y este el el ducumento de texto de infosat.tex

(19-1-2010 7:58:53) (GMT)

EliTriIP v6.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 18 de Enero del 2010)

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\MSNMSGR --> Eliminado

C:\WINDOWS\SYSTEM32\SYSTEM --> Eliminado

Eliminado Servicio, "NPF"

(19-1-2010 7:59:18) (GMT)

EliTriIP v6.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 18 de Enero del 2010)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 5235

Nº Total de Ficheros: 59762

Nº de Ficheros Analizados: 10720

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(19-1-2010 8:04:26) (GMT)

EliTriIP v6.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 18 de Enero del 2010)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 129

Nº Total de Ficheros: 637

Nº de Ficheros Analizados: 388

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.

(19-1-2010 8:04:49) (GMT)

EliTriIP v6.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 18 de Enero del 2010)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\Archivos de programa\ESET\ESET Smart Security"

Nº Total de Directorios: 2

Nº Total de Ficheros: 93

Nº de Ficheros Analizados: 74

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(19-1-2010 8:05:50 (GMT))

EliStartPage v20.13 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 18 de Enero del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(19-1-2010 8:06:05 (GMT))

EliStartPage v20.13 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 18 de Enero del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Documents and Settings\Administrador\Escritorio\jueguitos\juegos 1\SUPER MARIO BROS 3.EXE --> Eliminado, Frauder.KG

Nº Total de Directorios: 5234

Nº Total de Ficheros: 59590

Nº de Ficheros Analizados: 12511

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

(19-1-2010 8:14:45) (GMT)

EliPalevo v1.35 (c)2010 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

(19-1-2010 8:14:51) (GMT)

EliPalevo v1.35 (c)2010 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 5234

Nº Total de Ficheros: 59601

Nº de Ficheros Analizados: 2379

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[/b][/color]

~~[b]~~bueno espero nueva respuesta gracias son muy amables [/b] :mrgreen: :mrgreen: :mrgreen: :mrgreen:

Mensaje por **msc hotline sat** » 19 Ene 2010, 11:42

Me acabo de descargar el ELIBAGLA desde esta web y una vez guardado en una carpeta al respecto, se ejecuta perfectamente, asi que descargarlo de nuevo y comprueba lo que decias que no era una aplicacion WIN32 válida, posiblemente fue mal descargado ???

Informanos del resultado, gracias

Y ojo a eso que dices de que el ELITRIIP no ha detectado nada...

veo

EliTriIP v6.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 18 de Enero del 2010)

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\MSNMSGR --> Eliminado

C:\WINDOWS\SYSTEM32\SYSTEM --> Eliminado

Y tras probar el ELIBAGLA , reinicia y posteanos el resultado, gracias

saludos

ms, 19-1-2010

hydebsas · Mensaje por **hydebsas** » 20 Ene 2010, 07:47

[quote="msc hotline sat"]Me acabo de descargar el ELIBAGLA desde esta web y una vez guardado en una carpeta al respecto, se ejecuta perfectamente, asi que descargarlo de nuevo y comprueba lo que decias que no era una aplicacion WIN32 válida, posiblemente fue mal descargado ???

Informanos del resultado, gracias

Y ojo a eso que dices de que el ELITRIIP no ha detectado nada...

veo

EliTriIP v6.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 18 de Enero del 2010)

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\MSNMSGR --> Eliminado

C:\WINDOWS\SYSTEM32\SYSTEM --> Eliminado

Y tras probar el ELIBAGLA , reinicia y posteanos el resultado, gracias

saludos

ms, 19-1-2010[/quote]

[color=#0000FF]~~[b]~~

hola otra vez sigo con el mismo problema resultados:

elitriip: 0 infectados

elistarA : 0 infectados

elipalevo : o infectados

elibagle: lo baje lo cooque en una carpeta que cree en c:/elibagle y lo metio adentro trate de ejecutarlo pere otra vez el mismo erroor que estoy haciendo mal???? los otros programas lo use sin problema

aca otra vez el resultado del texto :

(20-1-2010 2:34:29) (GMT)

EliTriIP v6.45 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 19 de Enero del 2010)

---------------------------------------------

Lista de Acciones (por Acción Directa):

(20-1-2010 2:34:44) (GMT)

EliTriIP v6.45 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 19 de Enero del 2010)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 5243

Nº Total de Ficheros: 59695

Nº de Ficheros Analizados: 10731

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(20-1-2010 2:40:58 (GMT))

EliStartPage v20.14 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 19 de Enero del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

(20-1-2010 2:41:06 (GMT))

EliStartPage v20.14 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 19 de Enero del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 5243

Nº Total de Ficheros: 59705

Nº de Ficheros Analizados: 12527

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(20-1-2010 3:07:03 (GMT))

EliStartPage v20.14 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 19 de Enero del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

(20-1-2010 3:07:26) (GMT)

EliPalevo v1.35 (c)2010 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

(20-1-2010 3:09:00) (GMT)

EliPalevo v1.35 (c)2010 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 5243

Nº Total de Ficheros: 59724

Nº de Ficheros Analizados: 2384

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[/b]

[/color]

Mensaje por **msc hotline sat** » 20 Ene 2010, 08:51

Ahora ya hay la 6.45 del ELIBAGLA

Descargala sustituyendo la anterior, arranca en modo seguro y tras probarla nos cuentas el resultado.

El ELIBAGLA es una fabulosa herramienta de deteccion/eliminacion del Bagle, que debido al Rootkit pasa desapercibido a muchos antivirus, y tiene sus particularidades, como modificar el SAFEBOOT para que no se pueda arrancar en modo seguro..., lo cual corregimos, pero lo que te pasa es desconocido...

Creemos que debe tratarse de una mala descarga, a ver si con lo indicado puedes pasarlo y salimos de dudas.

En cualquier caso, dado que tienes algo desconocido, prueba el SPROCES y nos posteas el informe resultante:

~~[b]~~SPROCES[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp

Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT con un copiar y pegar

saludos

ms, 20-1-2010

Ref AR/BA-34.59-58.67

hydebsas · Mensaje por **hydebsas** » 21 Ene 2010, 07:00

[quote="msc hotline sat"]Ahora ya hay la 6.45 del ELIBAGLA

Descargala sustituyendo la anterior, arranca en modo seguro y tras probarla nos cuentas el resultado.

El ELIBAGLA es una fabulosa herramienta de deteccion/eliminacion del Bagle, que debido al Rootkit pasa desapercibido a muchos antivirus, y tiene sus particularidades, como modificar el SAFEBOOT para que no se pueda arrancar en modo seguro..., lo cual corregimos, pero lo que te pasa es desconocido...

Creemos que debe tratarse de una mala descarga, a ver si con lo indicado puedes pasarlo y salimos de dudas.

En cualquier caso, dado que tienes algo desconocido, prueba el SPROCES y nos posteas el informe resultante:

~~[b]~~SPROCES[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp

Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT con un copiar y pegar

saludos

ms, 20-1-2010[/quote]

~~[b]~~bueno nuevamente he prcedido a descargar el elibagla y otra vez el mismo error la verdad que no seppor que no me lo deja usar pero bueno acaq les dejo una captura en modo de prueva de errores que a no ser que me alla eqyuvicado no me lo dejo pasar pasos que tome para usar elibagla:

1 reiniciar

2 aprete f8

3 me aparecieron tres opciones de modo seguro :

[color=#FF4000]A- modo seguro-microsoft windows xp pro (es la que elegi)[/color] , esta tambien tenia otra opcion que era igual pero decia tune up back up

B- modo seguro con funciones de red y las mismas opciones que la anterior

C-modo seguro con simbolo de sistema mismas opcione que las anteriores [/b]

captura de error:

[img]http://i50.tinypic.com/vxkbv8.jpg[/img]

bueno y aca el resultado de sproces.exe tome dos pruevas por las dudas una en modo normal y el otro en modo seguro :

[color=#BF8000]

en modo normal :

(21-1-2010 05:28:51 GMT)

SProces v4.3 (c)2009 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Nombre Equipo: EQUIPO

Nombre Usuario: Administrador

Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EKRN.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT LIFECAM\MSCAMS32.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT\SEARCH ENHANCEMENT PACK\SEAPORT\SEAPORT.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\SYSTEM32\VTTIMER.EXE

C:\WINDOWS\SYSTEM32\VTTRAYP.EXE

C:\WINDOWS\VVX1000.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\CLARO INTERNET\MODEM.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\CONTACTS\WLCOMM.EXE

C:\WINDOWS\SYSTEM32\WSCNTFY.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\TOOLBAR\WLTUSER.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JAVAW.EXE

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\ESCRITORIO\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: IeMonitorBho Class - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Archivos de programa\Megaupload\Mega Manager\MegaIEMn.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0CE163DA-6C8B-4CC0-8EA7-5987B622426B}: NameServer = 170.51.255.166 170.51.255.100

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll

Información Adicional:

----------------------

Listado de Servicios (Carga Automatica):

----------------------------------------

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: eamon - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys

O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe

O23 - Service: epfw - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\epfw.sys

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Eset Personal Firewall (Epfwndis) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\Epfwndis.sys

O23 - Service: VIA Rhine-Family Fast-Ethernet Adapter Driver Service (FET5X86V) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5bv.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: TVICHW32 - EnTech Taiwan - C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS

O23 - Service: viagfx - Copyright (C) VIA/S3 Graphics Co, Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\vtmini.sys

O23 - Service: ZTE Proprietary USB Driver (ZTEusbmdm6k) - ZTE Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbmdm6k.sys

O23 - Service: ZTE NMEA Port (ZTEusbnmea) - ZTE Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbnmea.sys

O23 - Service: ZTE Diagnostic Port (ZTEusbser6k) - ZTE Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbser6k.sys

Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

20 Servicios.

6 de Carga Automatica.

13 de Carga Manual.

1 Deshabilitados.[/color]

[color=#FF0000]

en modo seguro :

(21-1-2010 05:35:54 GMT)

SProces v4.3 (c)2009 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Nombre Equipo: EQUIPO

Nombre Usuario: Administrador

Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\EXPLORER.EXE

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\ESCRITORIO\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: IeMonitorBho Class - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Archivos de programa\Megaupload\Mega Manager\MegaIEMn.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0CE163DA-6C8B-4CC0-8EA7-5987B622426B}: NameServer = 170.51.255.166 170.51.255.100

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll

Información Adicional:

----------------------

Listado de Servicios (Carga Automatica):

----------------------------------------

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: eamon - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys

O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe

O23 - Service: epfw - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\epfw.sys

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Eset Personal Firewall (Epfwndis) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\Epfwndis.sys

O23 - Service: VIA Rhine-Family Fast-Ethernet Adapter Driver Service (FET5X86V) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5bv.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: TVICHW32 - EnTech Taiwan - C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS

O23 - Service: viagfx - Copyright (C) VIA/S3 Graphics Co, Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\vtmini.sys

O23 - Service: ZTE Proprietary USB Driver (ZTEusbmdm6k) - ZTE Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbmdm6k.sys

O23 - Service: ZTE NMEA Port (ZTEusbnmea) - ZTE Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbnmea.sys

O23 - Service: ZTE Diagnostic Port (ZTEusbser6k) - ZTE Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbser6k.sys

Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

20 Servicios.

6 de Carga Automatica.

13 de Carga Manual.

1 Deshabilitados.[/color]

~~[b]~~bueno muchas gracias amigos por su esfuerzo les agradezco mucho espero los resultados hasta entonces[/b]

Mensaje por **msc hotline sat** » 21 Ene 2010, 09:16

A la vista del log del SPROCES creo que ya he visto tu problema:

Usas ESET (NOD32) y la heuristica de este antivirus tiene un falso positivo con nuestra utilidad, y al detectarla como infectada, no te deja ejecutarla:

~~[b]~~[i]NOD32 4791 2010.01.20 probably unknown NewHeur_PE [/i][/b]

Es un fallo que tienen muy pocos antivirus, ya lo sabemos, como indicamos en: https://foros.zonavirus.com/viewtopic.php?f=5&t=26228

[quote]File EliBaglA.exe received on 2010.01.21 08:05:50 (UTC)

Current status: finished

Result: 5/41 (12.20%)

Comodo 3655 2010.01.21 TrojWare.Win32.TrojanDownloader.IstBar.~L

eSafe 7.0.17.0 2010.01.20 Suspicious File

F-Secure 9.0.15370.0 2010.01.21 Suspicious:W32/Malware!Gemini

NOD32 4791 2010.01.20 probably unknown NewHeur_PE

Sophos 4.50.0 2010.01.21 Sus/VB-AM [/quote]

Simplemente desactiva tu antivirus para probar la utilidad, o ya que puedes, arranca en modo seguro, asi no estará residente, y pruebala.

Comentanos el resultado, gracias

saludos

ms, 21-1-2010

hydebsas · Mensaje por **hydebsas** » 21 Ene 2010, 11:44

[quote="msc hotline sat"]A la vista del log del SPROCES creo que ya he visto tu problema:

Usas ESET (NOD32) y la heuristica de este antivirus tiene un falso positivo con nuestra utilidad, y al detectarla como infectada, no te deja ejecutarla:

~~[b]~~[i]NOD32 4791 2010.01.20 probably unknown NewHeur_PE [/i][/b]

Es un fallo que tienen muy pocos antivirus, ya lo sabemos, como indicamos en: https://foros.zonavirus.com/viewtopic.php?f=5&t=26228

[quote]File EliBaglA.exe received on 2010.01.21 08:05:50 (UTC)

Current status: finished

Result: 5/41 (12.20%)

Simplemente desactiva tu antivirus para probar la utilidad, o ya que puedes, arranca en modo seguro, asi no estará residente, y pruebala.

Comentanos el resultado, gracias

saludos

ms, 21-1-2010[/quote]

Comodo 3655 2010.01.21 TrojWare.Win32.TrojanDownloader.IstBar.~L

eSafe 7.0.17.0 2010.01.20 Suspicious File

F-Secure 9.0.15370.0 2010.01.21 Suspicious:W32/Malware!Gemini

NOD32 4791 2010.01.20 probably unknown NewHeur_PE

Sophos 4.50.0 2010.01.21 Sus/VB-AM [/quote]

es quese es mi problema no lo puedo desactivar por que lo elimine supuestamente en agregar o quitar programas pero me quedaron carpetas no se por que pero ya no tengo el logo ni nada del antivirus como lo saco???? use el esetremove que me dijieron ustedes pero me tiraba el error que mas arriva postee y ya lo probe en modo seguro pero no me anda me tira el mismo error esta posteado en mi anterior mensaje ..... que hago?????

hydebsas · Mensaje por **hydebsas** » 22 Ene 2010, 15:01

[quote="hydebsas"][quote="msc hotline sat"]A la vista del log del SPROCES creo que ya he visto tu problema:

Usas ESET (NOD32) y la heuristica de este antivirus tiene un falso positivo con nuestra utilidad, y al detectarla como infectada, no te deja ejecutarla:

~~[b]~~[i]NOD32 4791 2010.01.20 probably unknown NewHeur_PE [/i][/b]

Es un fallo que tienen muy pocos antivirus, ya lo sabemos, como indicamos en: https://foros.zonavirus.com/viewtopic.php?f=5&t=26228

[quote]File EliBaglA.exe received on 2010.01.21 08:05:50 (UTC)

Current status: finished

Result: 5/41 (12.20%)

Simplemente desactiva tu antivirus para probar la utilidad, o ya que puedes, arranca en modo seguro, asi no estará residente, y pruebala.

Comentanos el resultado, gracias

saludos

ms, 21-1-2010[/quote]

Comodo 3655 2010.01.21 TrojWare.Win32.TrojanDownloader.IstBar.~L

eSafe 7.0.17.0 2010.01.20 Suspicious File

F-Secure 9.0.15370.0 2010.01.21 Suspicious:W32/Malware!Gemini

NOD32 4791 2010.01.20 probably unknown NewHeur_PE

Sophos 4.50.0 2010.01.21 Sus/VB-AM [/quote]

es quese es mi problema no lo puedo desactivar por que lo elimine supuestamente en agregar o quitar programas pero me quedaron carpetas no se por que pero ya no tengo el logo ni nada del antivirus como lo saco???? use el esetremove que me dijieron ustedes pero me tiraba el error que mas arriva postee y ya lo probe en modo seguro pero no me anda me tira el mismo error esta posteado en mi anterior mensaje ..... que hago?????[/quote]

[color=#BF00BF]~~[b]~~bueno segui intentando y nada el nod sigue estando ahi encma el elibagla no me lo deja ejecutar ni en modo seguro asi que no se que mas hacer espero que me puedan ayudar gracias al administrador por la ayuda espero nuevas propuestas y dejo el link de mi otra pregunta por si alguien me la puede contestar

[url]https://foros.zonavirus.com/viewtopic.php?f=6&t=30968[/url][/b][/color]

Mensaje por **msc hotline sat** » 22 Ene 2010, 17:44

Si arrancas en modo seguro, no se cargará el NOD32 y podrás ejecutar el ELIBAGLA.

Comprueba que estés arrancando en dicho modo, si es que puedes...

Si lo que te pasa es que no puedes porque falta restaurar la clave del SAFEBOOT modificada por el Bagle o cualquier otro que lo haga (Trojan Agent ABUE por ejemplo), prueba el ELISTARA, que tambien restaura dicha clave, y justo cuando aparece la pantalla de EXPLORAR, dale a salir y reinicia en MODO SEGURO rapidamente, antes de que el Bagle, o lo que sea, vuelva a modificar la clave de marras, y si llegas a tiempo y arrancas en MODO SEGURO, podrás ejecutar el ELIBAGLA, y nos posteas el informe resultante

saludos

ms, 22-1-2010

hydebsas · Mensaje por **hydebsas** » 22 Ene 2010, 21:50

[quote="msc hotline sat"]Si arrancas en modo seguro, no se cargará el NOD32 y podrás ejecutar el ELIBAGLA.

Comprueba que estés arrancando en dicho modo, si es que puedes...

Si lo que te pasa es que no puedes porque falta restaurar la clave del SAFEBOOT modificada por el Bagle o cualquier otro que lo haga (Trojan Agent ABUE por ejemplo), prueba el ELISTARA, que tambien restaura dicha clave, y justo cuando aparece la pantalla de EXPLORAR, dale a salir y reinicia en MODO SEGURO rapidamente, antes de que el Bagle, o lo que sea, vuelva a modificar la clave de marras, y si llegas a tiempo y arrancas en MODO SEGURO, podrás ejecutar el ELIBAGLA, y nos posteas el informe resultante

saludos

ms, 22-1-2010[/quote]

[color=#0040BF]~~[b]~~por fin amigos me sirvio mucho su consejo les paso a contar lo que hice y como procedi:

pase el elistara y reinicie rapidamente como me dijieron ustedes arranque en modo seguro e intente ejecutar el elibagla 13,47 pero me seguia insistiendo con el mismo erros que no era una aplicacion win32 ..... entonces dije bueno voy a intentar borrar la carpeta que me habia quedado de eset cuando lo desinstale capaz en modo seguro si la podia borrar y asi fue nomas la pude borra asi que contento reinicie mi maquina y procedi para instalar el antivirus iva todo bien hasta que me tiro un error que desia " notiene los suficientes privilegios para modificar......" y bueno entonces lo omiti y siguio instalando hasta que finalizo y volvi a reiniciar y ahi estaba el eset smart security listop para actualizar la base de firma de virus la actualice y intente pasar el elibagla claro antes desactive todo lo uq tenia que ver con el antivirus y cuando digo todo digo todo asi que ejecute el elibagla y andubo de maravilla asi que axca le dejo mi resulatado a ver si elimine todo el bagle si es que tenia aunque dio negativo ustedes que opinan tema solucionado??????

[/b][/i][/color]

~~[b]~~

lo pase 2 veces en modo normal y uno en modo seguro es verdad que si renombras elibagla a mdelk es mas efectivos??????

(22-1-2010 20:5:26)

EliBagle v13.47 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Enero del 2010)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 5360

Nº Total de Ficheros: 59985

Nº de Ficheros Analizados: 8226

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(22-1-2010 20:9:24)

EliBagle v13.47 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Enero del 2010)

----------------------------------------------

Lista de Acciones (por Acción Directa):

(22-1-2010 20:10:45)

EliBagle v13.47 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Enero del 2010)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 5361

Nº Total de Ficheros: 59988

Nº de Ficheros Analizados: 8226

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(22-1-2010 20:19:17)

EliBagle v13.47 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Enero del 2010)

----------------------------------------------

Lista de Acciones (por Acción Directa):

(22-1-2010 20:19:18)

EliBagle v13.47 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Enero del 2010)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 5361

Nº Total de Ficheros: 59982

Nº de Ficheros Analizados: 8226

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(22-1-2010 20:23:51)

EliBagle v13.47 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Enero del 2010)

----------------------------------------------

Lista de Acciones (por Acción Directa):

(22-1-2010 20:23:52)

EliBagle v13.47 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Enero del 2010)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 5361

Nº Total de Ficheros: 59981

Nº de Ficheros Analizados: 8226

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0[/b]

Mensaje por **msc hotline sat** » 23 Ene 2010, 06:29

Por fin ! :) Dicen que quien persevera logra, y lo has demostrado !

Pues una vez pasado el ELIBAGLA, ahora que puedes, termina la exploracion del ELISTARA, y si no te sale nada en el infosat.txt, si no persiste ninguna anomalía podremos dar el Tema por solucionado.

Ya nos dirás...

saludos

ms, 23-1-2010

problemas con esset smart security

problemas con esset smart security

Re: problemas con esset smart security

Re: problemas con esset smart security

Re: problemas con esset smart security

Re: problemas con esset smart security

Re: problemas con esset smart security

Re: problemas con esset smart security

Re: problemas con esset smart security

Re: problemas con esset smart security

Re: problemas con esset smart security

Re: problemas con esset smart security

Re: problemas con esset smart security

Re: problemas con esset smart security