problemas con AVG antivirus

[Constanza]

Hola a todos!!! :D



hace un mes instalé la version free del antivirus AVG y estuve feliz mientras lo tuve..hoy tuve que desintalarlo porque expiró. Después de desintalarlo..busqué una versión libre de Kaspersky y la instalé y desde ese momento todo empezó a funcionar mal...reinicié el equipo y aparece un mensaje emergente que me indica qeu el equipo se apagará en un minuto por cuenta de NT AUTHORITYSYSTEM y que le proceso WINDOWS\system32\services.exe ha finalizado inesperadamente. Quiero saber como hago para poder instalar otro antivirus sin que este problema me lo impida..espero me puedan ayudar :roll:

[maura63]

Pasa estas utilidades



ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp



ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Despues



Bajar :

http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp



Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia C:\HijackThis\. Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.







Saludos

maura63

[Constanza]

Ante todo muchas gracias por responderme :D ..te mando mi hijackthis..y si me puedes ayudar para instalar otro antivirus tambien te agradezco. Intenté instalar de nuevo la versión free de AVG pero al intentar ejecutarla me dice que tengo una version anterior de AVG instalada y que debo borrarla para poder instalar esta..pero en mi equipo no aparece AVG intalado..y al intentar borrar lo qeu qeuda de él no puedo. Espero tu respuesta :idea:





Logfile of HijackThis v1.99.1

Scan saved at 01:31:34 p.m., on 15/10/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE

C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe

C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe

C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe

C:\WINDOWS\ALCXMNTR.EXE

C:\WINDOWS\system32\VTTimer.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

C:\Archivos de programa\Messenger\Msmsgs.exe

C:\windows\temp\rar$ex00.735\voipbuster.exe

C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe

C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\msagent\AgentSvr.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\WINDOWS\TEMP\Rar$EX00.921\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoritos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de



programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network



Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common



Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100



Series\lxbkbmgr.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [TrojanScanner] C:\Archivos de programa\Trojan Remover\Trjscan.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe"



-atboottime

O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\Msmsgs.exe" /background

O4 - HKCU\..\Run: [VoipBuster] "C:\windows\temp\rar$ex00.735\voipbuster.exe" -nosplash



-minimized

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft



Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel -



res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} -



C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} -



C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de



programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683}



- C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -



http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?11267



45499140

O17 - HKLM\System\CCS\Services\Tcpip\..\{B88B1157-00B8-4E28-885F-1E9481231FAD}:



NameServer = 192.168.0.1

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -



C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -



C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de



programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de



programa\iPod\bin\iPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -



C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de



programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. -



C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos



de programa\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. -



C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe

[msc hotline sat]

Bo solo tiene AVG instalado sino que yienes ficheros en uso, ademas de las claves pertinentes, y no solo este, sino varias entradas de McAfee.



Desinstala desde Panel de control->Agregar o Quitar Programas todo lo relativo a antivirusm y luego lanza el HJT en modo seguro y si ves alguna clave quie hafa relacion a AVG, Netwok Associates, VIrusScan o NcAfee, eliminalas



Yambien en modo seguro elimina



O4 - HKCU\..\Run: [VoipBuster] "C:\windows\temp\rar$ex00.735\voipbuster.exe" -nosplash



ya que está siendo ejecutada desde directorio temporal, propio de malwares y esta otra que esta en uso y por esto debes eliminarla en modo seguro::



O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE





saludos



ms, 15-10-2005

[Constanza]

hola!!! :lol: gracias por la respuesta tan pronta...hice lo que me indicaron..desintalé algo qeu habian en mi equipo de McAfre..sin embargo en el hijackthis hay algunas aplicaciones de AVG que no puedo remover porque vuelven a aparecer...y está relacionado con una actualización de AVG la ...7.1 que descargué en mis intento por instalar antivirus...y no se dejan remover..de igual forma al intentar desintalarlo desde panel de control..agregar y quitar programas..me dice que el AVG 7.0 no está instalado y por tanto no se puede remover..qeu hubo un error en la instalación..pero no se va de ahí..les envio de nuevo mi hijackthis para ver que pueden hacer por mi. :roll:



Logfile of HijackThis v1.99.1

Scan saved at 06:19:15 p.m., on 15/10/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Microsoft Office\Office10\WINWORD.EXE

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\TEMP\Rar$EX39.438\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoritos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\Msmsgs.exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126745499140

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129411744125

O17 - HKLM\System\CCS\Services\Tcpip\..\{B88B1157-00B8-4E28-885F-1E9481231FAD}: NameServer = 192.168.0.1

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

[msc hotline sat]

Sí, te quedan por eliminar estas dos claves:



O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe



O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe



Mira de eliminarlas arrancando en modo seguro, y si asi tampoco puedes, renombra p mueve los ficheros a los que llaman (estan al final de la clave) y tras reiniciar, como que ya no los encontrará, no los podrá poner en uso y podrás eliminar claves y ficheros



saludos



ms, 16-10-2005

[Constanza]

hola!! :D disculpame por la insistencia..de nuevo como me lo indicas le cambié el nombre a los dos ejecutables avgamsvr.exe y avgupsvc.exe y los pase a otra carpeta para intentar eliminarlos desde el hijackthis pero no los borra solo aparece un mensaje que dice missing ..file. Entonces volví a panel de control para intentar desinstalar el supuesto AVG 7.0 que realmente no está instalado ..pero no me lo deja quitar porque dice que hay un error y la instalación falló. Entonces decidí reinstalar el AVG 7.0 que tengo guardado en el disco pero al intentar reinstalarlo con la opción repara el que ya existe..me dice que la licencia ya expiró...entonces no se que hacer porque tengo mi equipo sin antivirus...por fa...dame otra salida..Gracias

[msc hotline sat]

Las unicas salidas son:



1-Desinstalar desde Panel de Control -> Agregar o Quitar programas

´

2-Éliminar los fiocheros al respecto orenombrarlos o cambiarlos de carpeta



3.- Eliminar las claves de carga



y todo ello mejor arrancando en modo seguro



Si lo indicado no le es suficiente, mejor escriba un mail a Grisoft, los que le enviaron el AVG, que quizás puedan ayudarle en lo suyo.



saludos



ms, 17-10-2005