buen dia saludos es esto un virus como lo neutralizo?

Trj/Downloader... Virus Latente Ocultar + Info No desinfectable
1. C:\System Volume Information\_restore{BEA5748...3C-905C3F93919D}\RP386\A0090652.exe
2. C:\System Volume Information\_restore{BEA5748...3C-905C3F93919D}\RP374\A0088947.exe

tambien encontre otra cosa la comprimi algo con winzip de la carpeta RECYCLER y no se como se los envio me pueden explicar?

gracias de antemano

Hola,

Te recomiendo que te revises las normas del foro, te serán de gran ayuda.

Postea toda la información que en ellas se pide (Versión y build de Kaspersky instalado, S.O. y servicepack instalados, postea tu getsysteminfo (gsi)
utilizando mejor la nueva versión que encontraras al final de mi post (en mi firma), postea tu avzlog para revisarlo, etc...) para que te podamos ayudar.

Postea imagen de las detecciones en las que se vea la ruta completa de la detección. Postea el log completo de la detección.

Puedes subir el fichero a un servidor de ficheros, ejemplo: http://www.rapidshare.com , http://www.megaupload.com , http://www.gigasize.com , etc...), y
envía el enlace de descarga que te dará el servidor de ficheros, una vez que hayas subido el fichero, postealo en el foro o envia el enlace de descarga,
por mensaje privado al moderador que te lo haya pedido (según sea el caso).

Si es un virus, debes postear en el foro correcto en este caso el foro de virus. Hay que dar mas información, y sobre todo revisa bien las normas del foro, y los hilos importantes te serán de gran ayuda.

Saludos

Buen dia saludos desde venezuela gracias por responder Tengo kaspersky internet security 2010 version 9.0.0.463 y windows xp sp3 lo que postee lo reconocio panda active scan por que kaspersky no lo vio en modo seguro normal ni escaneando directamente la carpeta que dicho sea de paso dice que no se puede tener acceso a ella? debo registrarme en el foro de virus? como lo hago? como envio archivos por esos servidores que me nombraste? en cuanto a mi reporte ahi lo envio de todas formas es muy parecido a un port que titule mi reporte que no se pudo solventar por los archivos incompatible no aparecen por ningun lado y eso que active la opcion ver archivos ocultos y son estos no hay manera de verlos ni elliminarlos ya me han dado por el foro herramientas y cosejos pero no han funcionado y le agradesco a quienes lo han hecho, alo mejor es torpeza mia o alfuna falla en mi pc, aqui te envio mi reporte espero puedas ayudarme

http://www.getsysteminfo.com/read.php?file...cb28fca71143400

muchas gracias y disculpen tanta molestia

PD: estos son los archivos que no he podido borar:

=> GTOneCare
=> OneCare Advisor (Windows Live Toolbar)

C:\WINDOWS\downloaded program files\ [4] => Nombre del archivo C:\WINDOWS\Downloaded Program Files\as2stubie.dll - Panda ActiveScan 2.0
=> Nombre del archivo C:\WINDOWS\Downloaded Program Files\ecmsvr32.dll - ECOM Server
=> Nombre del archivo C:\WINDOWS\Downloaded Program Files\naveng32.dll - Symantec Antivirus Engine
=> Nombre del archivo C:\WINDOWS\Downloaded Program Files\navex32a.dll - Symantec Antivirus Engine

No tienes que registrarte de nuevo, ya estas registrado en el foro, simplemente la consulta debes postearla en el foro correspondiente, si es un tema de virus debes postearlo en el foro de virus, etc...

La carpeta System Volume Information esta protegida por el sistema operativo, por la ruta debe ser un punto de restauración de tu windows. Has probado a realizar un escaneo de dicha carpeta.

Saludos

saludos si la escanee pero me dice que esta limpia, viste mi informe? como soluciono los errores que me da?

Primero, tienes software incompatible instalado o restos de software incompatible, como te indica el gsi:


Utiliza la herramienta de desinstalación de symantec ( http://service1.symantec.com/SUPPORT/tsgen...v=&osv_lvl= ) para eliminar los restos del symantec antivirus de tu equipo, desinstala el panda activescan, desinstala el one care (este lo has instalado a través del windows live, debes desinstalarlo a través de el).

Desactiva el sistema de restauración de windows para eliminar los puntos de restauración, revisa este hilo: http://forum.kaspersky.com/index.php?showtopic=84286 Post 3 y 4.

Desinstala el Panda USB Vaccine.

También te recomiendo que teniendo Kaspersky instalado, desinstales el Kaspersky Online Scanner.

Saludos

Sube los ficheros sospechosos a un servidor de ficheros como te he indicado, y envíame el enlace de descarga por mensaje privado para revisarlos.

Saludos muchas gracias por responder primero en el link que me diste de Norton sale esto que hago?:

Use the Norton Removal Tool to remove a failed installation or a damaged Norton product.


Warning The Norton Removal Tool uninstalls all Norton 2009/2008/2007/2006/2005/2004/2003 products, Norton 360 and Norton SystemWorks 12.0 from your computer. If you use ACT! or WinFAX, back up those databases before you proceed.

Save your Product Key, then download and run the Norton Removal Tool
You may need your Product Key when you reinstall your Norton product. To be safe, follow the steps for your product to be sure that you have your Product Key if it is needed.
The steps differ depending on what product you have.
Choose your product:
 I have a Norton product that was purchased from my service provider
 I have Norton 360 Version 3.0
 I have Norton 360
 I have a Norton 2009 product
 I have Norton SystemWorks 12.0
 I have a Norton 2008 product
 I have a Norton 2007 product
 I have a Norton 2006 product
 I have a Norton 2005 or 2004 product
 I have a Norton 2003 product
 I have Norton Ghost or Norton Save & Restore
 I have pcAnywhere or WinFax



Segundo por ningun lado encuentro GTOneCare y OneCare Advisor (Windows Live Toolbar).

Tercero hace poco la pc se reinicio y quedo como de fabrica y casi me da un infarto por que pense que habia perdido toda la información y le di restaurar sistema y volvio a la normalidad, que pasa si hago lo que me dices de desactivar la opcion restaurar sistema se corre algun riesgo?

cuarto no se como subir los ficheros a los servidores que me dices me puedes explicar?

Disculpa las molestias ocasionadas

1.- Debes seleccionar la versión de symantec que tuvieras instalada y bajar la utilidad de desinstalación de symantec para dicha versión.

2.- Debes desinstalar el windows live, y volverlo a instalar, pero cuando lo instales selecciona unicamente que te instale el windows live, no todo el resto de cosas (o por lo menos lo el onecare ).

3.- Si revisas el hilo que te he indicado, solo eliminas los puntos de restauración en los que según indicas hay restos de virus, una vez que ya has eliminado los puntos de restauración infectados, lo puedes volver a activar, pero tu decides.

4.- Es muy sencillo, vas a por ejemplo http://www.rapidshare.com, seleccionas examinar, seleccionas el fichero que quieres subir, y aceptas, al finalizar la subida en la página web te aparecerá el enlace de descarga, que es el que tienes que remitir.

saludos no me vayas a expulsar del foro por necio pero como se cuales son los puntos de restauracion que debo eliminar que estan infectados? cuando dices windows live te refieres al mesenger? no se cual es la version de symantec que debo elgir?

Gracias

Te recomiendo que elimines todos los puntos de restauración por si acaso.

Correcto, Windows live, es el nombre del antiguo messenger.

En eso no te puedo ayudar, tu tienes que saber que producto de symantec tenías instalado en el equipo, revisa en la documentación o los cds del equipo para ver que versión tenías.

Saludos

hola soy yo otra vez lo de symantec no se a menos que sea ese que es como kaspersky on line scaner que ya alguna vez haya instalado? y si elimino todos los puntos de restauracion no pasa nada? y a proposito como los elimino? donde encuentro windows live? lo busque por inicio panel de control agregar o quitar programas y no esta

gracias

Symantec, revisa entre la documentación y los discos de tu equipo, suele venir preinstalado en según que marcas. Tienes que revisarlo tu.

Si eliminas los puntos de restauración, lo único que pasa es que pierdes esos puntos de restauración, no podrás restaurar esos puntos, pero si los que hagas una vez reactivado el sistema de restauración.
Revisa los post que te he comentado.

Windows Live Messenger, En agregar o quitar programas te tiene que aparecer, lo he revisado y me aparece, revisa que versión tienes instalada.

saludos busque y nada ah aqui te envio lo de recycler

http://rapidshare.com/files/272239376/RECYCLER.rar.html

http://rs573l3.rapidshare.com/cgi-bin/uplo...080905746614846

Hola,

EL Recycler está limpio al parecer, respecto a lo del Norton Removal Tool, puedes escoger cualquiera, descarga la misma herramienta, lo que cambia son las instrucciones para guardar tu licencia, si es que tienes una.

Saludos.

saludos tigre sabes lo que tengo miedo es a los de los puntos de restauracion y su borrado

Hola,

No tienes porqué preocuparte, sólo bórralos y ya , desactivas lo de restaurar sistema, y después lo vuelves a activar, creo que hay un botón que dice Crear, das clic ahí y te creará un nuevo punto, De todas maneras, ¿cuántas veces has usado la restauración del sistema?

Se me pasó decirte que para la próxima envíes los archivos posiblemente infectados por MP, porque puede que algpun incauto se infecte si los descarga.

Saludos.

santo dios un millon de disculpas!!!!!!!!!!!!! pues creo que 2 veces pero no se como eliminar esto que me tiene de cabeza

Trj/Downloader... Virus Latente Ocultar + Info No desinfectable
1. C:\System Volume Information\_restore{BEA5748...3C-905C3F93919D}\RP386\A0090652.exe
2. C:\System Volume Information\_restore{BEA5748...3C-905C3F93919D}\RP374\A0088947.exe

si eres tan amable como lo has sido siempre me puedes decir paso a paso como eliminarlos y como crear el punto con la configuracion y archivos que tengo actualmente gracias, lo de la herramienta la he usado pero se queda pegada y no termina dura como 1 hora quiero eliminar este fastidio de mi mensaje de arriba

mil disculpas y gracias

Hola,

Pues desactivando restaurar sistema como ya te había indicado Caos:

Windows XP

1. En el panel de Inicio pulsar sobre Mi PC
2. Hacer clic en "Ver información del sistema"
3. Seleccionar la etiqueta "Restaurar sistema"
4. Marcar la casilla "Desactivar Restaurar sistema en todas las unidades" y pulse en "Aplicar".
5. El sistema lpreguntará si estámos seguros de querer deshabilitarlo. Confírmarlo pulsando en SÍ.
6. La opción que muestra el estado de los discos en la ventana "Configuración de la unidad" aparecerá deshabilitada (todo gris). Pulsar en el botón Aceptar.

En realidad Restaurar Sistema no hace un respaldo de tus archivos ni nada, sólo de la configuración, del registro y de programas instalados.

Por lo de la herramienta verifica que Kaspersky no la esté bloqueando, si es así desactiva Kaspersky mientras ejecutas la herramienta.

Saludos.

Te recomiendo "que leas" las indicaciones que se te dan, en el hilo y los post que te he indicado anteriormente esta explicado paso a paso los pasos a seguir.

saludos baje la herramienta para eliminar los restos de symantec y cuando va por la mitad se queda pegada incluso despues de 2 horas

Hola,

Intenta haciéndolo con Kaspersky desactivado.
Ya pudiste eliminar los puntos de restauración?

Saludos.

saludos he tratado con kaspersky desactivado y en modo seguro y no he logrado que la herrmienta me borre los rastros de symantec no me he atrevido a borrar los ptos de restauracion

Borra los puntos de restauracion, reinicia y luego que el sistema se haya cargado por completo vuleves a crear los puntos de restauracion, no ningun peligro:

Click to view attachment

Para crear de nuevo la restauracion automatica solo tienes que hacer todo lo contrario de lo que esta en la imagen: destilda la opcion y le das en aceptar y esperas un momentos.

Saludos.

mi nuevo reporte me gustaria conservar panda solamente de los incompatibles

http://www.getsysteminfo.com/read.php?file...05592da40beb15b

Hola,

Pues si todo va bien conservalos, si tienes problemas desinstalalos para ver si se soluciona el problema (cualquiera que este sea). De todas maneras yo te recomendaría que los quitaras, incluyendo eso del LiveOne Care.

Saludos.

hola tigre como me desago del LiveOne Care. no lo veo por ningun lado y este menos Nombre del archivo C:\WINDOWS\Downloaded Program Files\ecmsvr32.dll - ECOM Server ya le di ver archivos ocultos y lo de symantec lo probe con kaspersky desactivado y nada

Saludos.

Hola,

Intenta entrando a esta página: http://toolbar.live.com/uninstall.aspx?mkt=es-es
Pues lo de symantec creo que tendrás que vivir con ellos : ya que con la herramienta no se van. Puedes intentar pasar CCleaner y eliminar temporales y limpiar el registro, después en modo seguro ejecutas la herramienta a ver si funciona.

Saludos.

cuando le doy desintalar windows live oncare se cae la pagina mi nuevo reporte

http://www.getsysteminfo.com/read.php?file...63f66adc23117dc

Hola,

Pues como te digo, si te va bien deja los archivos como están, el que si creo que deberías poder desinstalar de tu equipo es el Panda.

Saludos.