Como eliminar el ESET

Página 1 de 1
gavale
gavale
ZoNeR@
ZoNeR@
 
Mensajes: 2
Registrado: Lun 07 Feb, 01:00

» Lun 07 Feb, 05:28

Hola, soy nueva en el blog, pero tengo un problema que para mi es grande.

He instalado el nod32 desde hace algun tiempo y no habia tenido ningun problema para desintalarlo y borrar todos sus archivos; pero ahora he tratado por todos los medios que he podido y no se elimina, he utilizado el nod32removal, Ccleaner, RegCleaner y ahora el HiJackThis, he hecho todos los pasos indicados para borrar el problema pero al reiniciar el ordenador siguen todos los archivo ahi mismo.

el log que recupere es el siguiente:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 08:55:32 p.m., on 03/02/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\pctspk.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\USB Disk Security\USBGuard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\OpenOffice.org 3\program\soffice.exe
C:\Archivos de programa\OpenOffice.org 3\program\soffice.bin
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll
O1 - Hosts: 181.20.71.175 msnfix.changelog.fr
O1 - Hosts: 181.20.71.175 www.incodesolutions.com
O1 - Hosts: 181.20.71.175 virusinfo.prevx.com
O1 - Hosts: 181.20.71.175 download.bleepingcomputer.com
O1 - Hosts: 181.20.71.175 www.dazhizhu.cn
O1 - Hosts: 181.20.71.175 foro.noticias3d.com
O1 - Hosts: 181.20.71.175 www.spybotupdates.com
O1 - Hosts: 181.20.71.175 club.myce.com
O1 - Hosts: 181.20.71.175 www.k7computing.com
O1 - Hosts: 181.20.71.175 softwaresecuritysolutions.com
O1 - Hosts: 181.20.71.175 antonbi.web.id
O1 - Hosts: 181.20.71.175 igoblog.info
O1 - Hosts: 181.20.71.175 www.nabble.com
O1 - Hosts: 181.20.71.175 lurker.clamav.net
O1 - Hosts: 181.20.71.175 lexikon.ikarus.at
O1 - Hosts: 181.20.71.175 research.sunbelt-software.com
O1 - Hosts: 181.20.71.175 www.virusdoctor.jp
O1 - Hosts: 181.20.71.175 www.elitepvpers.de
O1 - Hosts: 181.20.71.175 guru.avg.com
O1 - Hosts: 181.20.71.175 downloads.sophos.com
O1 - Hosts: 181.20.71.175 share.skype.com
O1 - Hosts: 181.20.71.175 myantispyware.com
O1 - Hosts: 181.20.71.175 www.computerhilfen.de
O1 - Hosts: 181.20.71.175 fgsite.com
O1 - Hosts: 181.20.71.175 ca.answers.yahoo.com
O1 - Hosts: 181.20.71.175 www.superuser.co.kr
O1 - Hosts: 181.20.71.175 ntfaq.co.kr
O1 - Hosts: 181.20.71.175 v.dreamwiz.com
O1 - Hosts: 181.20.71.175 cit.kookmin.ac.kr
O1 - Hosts: 181.20.71.175 forums.whatthetech.com
O1 - Hosts: 181.20.71.175 forum.hijackthis.de
O1 - Hosts: 181.20.71.175 avg.vo.llnwd.net
O1 - Hosts: 181.20.71.175 ftp.drweb.com
O1 - Hosts: 181.20.71.175 www.zonealarm.com
O1 - Hosts: 181.20.71.175 smadaver.com
O1 - Hosts: 181.20.71.175 support.emsisoft.com
O1 - Hosts: 181.20.71.175 psychoski.blogspot.com
O1 - Hosts: 181.20.71.175 www.corozilla.net
O1 - Hosts: 181.20.71.175 vienska.com
O1 - Hosts: 181.20.71.175 www.huaifai.go.th
O1 - Hosts: 181.20.71.175 www.mostz.com
O1 - Hosts: 181.20.71.175 www.krupunmai.com
O1 - Hosts: 181.20.71.175 www.cddchiangmai.net
O1 - Hosts: 181.20.71.175 forum.malekal.com
O1 - Hosts: 181.20.71.175 tech.pantip.com
O1 - Hosts: 181.20.71.175 sapcupgrades.com
O1 - Hosts: 181.20.71.175 www.elguruinformatico.com
O1 - Hosts: 181.20.71.175 forums.avg.com
O1 - Hosts: 181.20.71.175 zastita.com
O1 - Hosts: 181.20.71.175 support.kaspersky.com
O1 - Hosts: 181.20.71.175 foro.msgpluslive.es
O1 - Hosts: 181.20.71.175 www.tongjimba.com
O1 - Hosts: 181.20.71.175 guru.google.co.th
O1 - Hosts: 181.20.71.175 www.247fixes.com
O1 - Hosts: 181.20.71.175 forum.sysinternals.com
O1 - Hosts: 181.20.71.175 forum.telecharger.01net.com
O1 - Hosts: 181.20.71.175 sophos.com
O1 - Hosts: 181.20.71.175 foros.softonic.com
O1 - Hosts: 181.20.71.175 avast-home.uptodown.com
O1 - Hosts: 181.20.71.175 dr-web-cureit.softonic.com
O1 - Hosts: 181.20.71.175 heavenward.ru
O1 - Hosts: 181.20.71.175 forum.smadav.net
O1 - Hosts: 181.20.71.175 www.forum.kaspersky.com
O1 - Hosts: 181.20.71.175 www.dl4all.com
O1 - Hosts: 181.20.71.175 www.freshwap.net
O1 - Hosts: 181.20.71.175 forums.malwarebytes.org
O1 - Hosts: 181.20.71.175 www.f-secure.com
O1 - Hosts: 181.20.71.175 www.chkrootkit.org
O1 - Hosts: 181.20.71.175 diamondcs.com.au
O1 - Hosts: 181.20.71.175 www.rootkit.nl
O1 - Hosts: 181.20.71.175 www.sysinternals.com
O1 - Hosts: 181.20.71.175 z-oleg.com
O1 - Hosts: 181.20.71.175 espanol.dir.groups.yahoo.com
O1 - Hosts: 181.20.71.175 ftp01net.telechargement.fr
O1 - Hosts: 181.20.71.175 modelayu.com
O1 - Hosts: 181.20.71.175 vaksin.com
O1 - Hosts: 181.20.71.175 bbs.kaspersky.com.cn
O1 - Hosts: 181.20.71.175 sf.tapuz.co.il
O1 - Hosts: 181.20.71.175 www.downtr.net
O1 - Hosts: 181.20.71.175 smadaver.com
O1 - Hosts: 181.20.71.175 www.castlecrops.com
O1 - Hosts: 181.20.71.175 www.misec.net
O1 - Hosts: 181.20.71.175 safecomputing.umn.edu
O1 - Hosts: 181.20.71.175 www.antirootkit.com
O1 - Hosts: 181.20.71.175 www.greatis.com
O1 - Hosts: 181.20.71.175 ar.answers.yahoo.com
O1 - Hosts: 181.20.71.175 www.elhacker.org
O1 - Hosts: 181.20.71.175 research.pandasecurity.com
O1 - Hosts: 181.20.71.175 www.tpu.ro
O1 - Hosts: 181.20.71.175 www.pinoyden.com
O1 - Hosts: 181.20.71.175 forum.avira.de
O1 - Hosts: 181.20.71.175 www.tanya-it.com
O1 - Hosts: 181.20.71.175 topsy.com
O1 - Hosts: 181.20.71.175 answers.microsoft.com
O1 - Hosts: 181.20.71.175 www.rootkit.com
O1 - Hosts: 181.20.71.175 www.pctools.com
O1 - Hosts: 181.20.71.175 www.pcsupportadvisor.com
O1 - Hosts: 181.20.71.175 www.resplendence.com
O1 - Hosts: 181.20.71.175 www.personal.psu.edu
O1 - Hosts: 181.20.71.175 foro.ethek.com
O1 - Hosts: 181.20.71.175 foro.elhacker.net
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [conime.exe] conime.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [USB Antivirus] C:\Archivos de programa\USB Disk Security\USBGuard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Archivos de programa\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Actualizar la licencia del NOD32.lnk = C:\Archivos de programa\ESET\MiNODLogin\MiNODLogin.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - Invalid registry found
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 11044 bytes


No se realmente que esta pasando; y realmente necesito su ayuda,

Gracias
Avatar de Usuario
pikiki1979
ZoNeR@s ADiCT@s
ZoNeR@s ADiCT@s
 
Mensajes: 1335
Registrado: Mar 28 Abr, 00:00

» Lun 07 Feb, 07:48

Prueba borrando estas entradas relacionadas con ESET:

O4 - Global Startup: Actualizar la licencia del NOD32.lnk = C:\Archivos de programa\ESET\MiNODLogin\MiNODLogin.exe

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

Reinicia y a ver si ha funcionado.
Avatar de Usuario
Ayax
Administrador
Administrador
 
Mensajes: 10849
Registrado: Mar 21 Oct, 00:00

» Lun 07 Feb, 10:28

Es que estás infectada hasta las trancas :? :?

Marca las siguientes entradas del log y dale a "fix checked":

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll

Marca todas las entradas de este estilo: O1 - Hosts: 181.20.71.175 msnfix.changelog.fr

O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll

O4 - HKLM\..\Run: [conime.exe] conime.exe

O20 - Winlogon Notify: !SASWinLogon - Invalid registry found

Hecho ésto, pasa MalwareBytes' Anti-Malware y SUPERAntiSpyware y pasa CCleaner.

Ahora intenta desinstalar NOD32 y también el activador ilegal.

Seguro que con ésto has aprendido los riesgos que tiene instalar un antivirus pirata :wink: Instala bien Avast o bien Microsoft Security Essentials, que son antivirus gratuitos incluso mejores que NOD32.

Saludos.
Imagen
SoftZone en Imagen
Avatar de Usuario
centurion12
Supermoderador
Supermoderador
 
Mensajes: 11222
Registrado: Mar 21 Ago, 00:00

» Lun 07 Feb, 14:47

Biuenvenida al porta, baja nuestro
TEU Utilidades

http://www.softzone.es/2009/07/23/teu-u ... scargarlo/

Y ejecuta la herramienta de la propia casa para la desinstalación completa, si falla, utiliza la que dice

AppRemover
Te desinstalará todo lo que corresponde a programas de seguridad (Antivirus) tu caso...






Saludos..
Imagen
:arrow: Visita nuestro nuevo portal de software SOFTZONE
gavale
gavale
ZoNeR@
ZoNeR@
 
Mensajes: 2
Registrado: Lun 07 Feb, 01:00

» Mar 08 Feb, 04:32

Gracias, he descargado e instalalo TEU.Utilidades, hice lo recomendado con el HiJackThis:
O4 - Global Startup: Actualizar la licencia del NOD32.lnk = C:\Archivos de programa\ESET\MiNODLogin\MiNODLogin.exe

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll

O1 - Hosts: 181.20.71.175 msnfix.changelog.fr

O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll

O4 - HKLM\..\Run: [conime.exe] conime.exe

O20 - Winlogon Notify: !SASWinLogon - Invalid registry found

Reinicie el equipo y sigue igual; he tratado de eliminar manualmente las carpetas de ESET que han quedado rezagadas en:
c:\Archivos de programa\ESET. Aparece que no se puede eliminar el archivo callmsi.exe por que niega el acceso
c:\Documents and Settings\All Users\ESET: Aparece que no se puede eliminar el archivo EHTtpSrv.xml por que niega el acceso

Ademas tambien trate desde el Regedit:
HKEY_LOCAL_MACHINE\ SOFTWARE\ESET
HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Services\ eamon
y es imposible.

Y con el TEU.Utilidades en el Pocket Killbox tampoco se eliminan las carpetas.

Gracias por adelantado, y lo otro es que supuestamente esta instalado el MalwareBytes' Anti-Malware y el AVAST pero ninguno de los dos se levanta o abre para escanear; cualquier ayuda estare totalmente agradecida...

Saludos AYAX y pikiki1979
Avatar de Usuario
Islander
Mega Zoner@
Mega Zoner@
 
Mensajes: 4292
Registrado: Mar 27 Jun, 00:00

» Mar 08 Feb, 12:35

La verdad, estando el sistema en ese grado de infección, cualquier cosa que no sea un formateo del sistema es total y absolutamente irresponsable. Rescata todos tus datos y archivos personales en un disco externo vacío o DVDs, luego formateas y vuelves a instalar el sistema operativo y los controladores y software necesarios. Cuando hayas instalado el antivirus (y no antes!!), vuelves a acceder a tus copias de seguridad para volver a ponerlas en tu sistema. Absténte de hacer copias de seguridad de archivos ejecutables (.exe, .com), y revisa que lo que copies son archivos conocidos.

Por último, te recomiendo la lectura del artículo siguiente:

http://es.wikipedia.org/wiki/Seguridad_inform%C3%A1tica
Imagen
Avatar de Usuario
centurion12
Supermoderador
Supermoderador
 
Mensajes: 11222
Registrado: Mar 21 Ago, 00:00

» Mar 08 Feb, 12:52

La verdad es que tienes el sistema "Jodido", baja y pasa esto, él se encargará de neutralizar todos los procesos al escanear el sistema, veremos que puede hacer..


http://www.freedrweb.com/download+cureit/gr/?lng=en






Saludos..
Imagen
:arrow: Visita nuestro nuevo portal de software SOFTZONE
Página 1 de 1

Volver a Software