Problemas con mi nod32

buenas un saludo a toda la comunidad, les paso a contar mi problema, instale un antivirus nod 32 con medicina, pero el problema es k no me carga desde el inico el antivirus me fui al msconfig pa habilitar y cuando hago el cambio me sale un mensaje de k tengo permisos pa realizar la operacion lo extraño es k estoy como administrador en mi pc, luego trate entrar al nod control center y la misma cosa me dice k no tengo permisos suficientes pa acceder al archivo nod32kui.exe, la verdad kisiera saber como soluciono el problema, xk kiero actualizar mi antivirus y kiero k me cargue desde el inicio. a la o las personas k me den una mano en esto estare realmente agradecido. espero respuestas en brevedad posible si no fuese mucho pedir, de antemano muchas gracias por las atenciones prestadas.
saludos.
edwin(warriornet).

Mmm raro, si estas seguro que no es un tema de permisos, vamos a ver que no sea un virus, para eso te pido que ejecutes esta herramienta, hace clic en Do a System scan and save a logfile; cuando genere el informe, pegalo o subilo a la pagina así te digo que eliminar para deshacerte del problema, esto no tarda mas de un minuto y no hace falta instalarlo.
Hijack
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Si tenes una duda de como usar esta herramienta hace clik en mi firma

hola!, yo creo que es porque inst la version oem del nod 32, intenta con la version full , despues tienes que "parchear" con 2 files para que no caduque, me avisas y te los mando, ok?

bueno de antemano muchas gracias por la pronta respuesta, eze1311 y master g, creo k entendieron mal yo si pienso que es algun permiso k me genera este problema el problema es k no se cual, pero de todas maneras ahi les mando lo k me registra ese porgramita Hjack ahi va :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:16:23 AM, on 17/07/2002
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Archivos de programa\HyperTechnologies\Deep Freeze\DfServEx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\iexplorer.exe
C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\HyperTechnologies\Deep Freeze\_$Df\FrzState.exe
C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\ORACLE\ora9i\bin\omtsreco.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\pc8\Escritorio\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://pacificoaldia/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: 12.12.12.12 epps_stc epps_stc/epps EPPS_STC EPPS_STC/EPPS
O1 - Hosts: 11.11.11.11 epps_apli epps_apli/epps EPPS_APLI EPPS_APLI/EPPS
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [IEXPLORER] C:\WINDOWS\system32\iexplorer.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://pacificoaldia/default.aspx
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{E985F30B-EE38-4B0D-AB86-F2999D9CC89A}: NameServer = 200.48.225.146,200.48.225.130
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: DFServEx - Hyper Technologies Inc. - C:\Archivos de programa\HyperTechnologies\Deep Freeze\DfServEx.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Oracledev6iClientCache80 - Unknown owner - C:\ORACLE\dev6i\BIN\ONRSD80.EXE (file missing)
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\ORACLE\ora9i\bin\omtsreco.exe
O23 - Service: Oracleora9iClientCache - Unknown owner - C:\ORACLE\ora9i\BIN\ONRSD.EXE (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

--
End of file - 5619 bytes


y con respecto a lo ke me dice Master G, Me acabo de bajar el nod32 version 3.0.64 o algo asi si me podrias pasar esos archivos k dices te lo agradeceria mucho.

espero su acertada respusta muchas gracias por las atenciones una vez mas.
saludos
edwin(warriornet)

Bueno encontré un par de cosas que no tendrían que estar así que pasamos a eliminarlo
Primero deshabilita la opción Restaurar Sistema y después inicia la pc en Modo Seguro (condiciones fundamentales).
Cuando estés en modo seguro volvé a ejecutar el HijackThis, selecciona las siguientes entradas y dale a FIX:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://pacificoaldia/default.aspx
O1 - Hosts: 12.12.12.12 epps_stc epps_stc/epps EPPS_STC EPPS_STC/EPPS
O1 - Hosts: 11.11.11.11 epps_apli epps_apli/epps EPPS_APLI EPPS_APLI/EPPS
O4 - HKLM\..\Run: [IEXPLORER] C:\WINDOWS\system32\iexplorer.exe
O14 - IERESET.INF: START_PAGE_URL=http://pacificoaldia/default.aspx

Para asegurarnos de que no haya quedado nada ejecuta tu antivirus actualizado (aun en modo seguro). ** NOTA: Te recomiendo que cambies el Nod32 (ya que desde mi punto de vista no es de los mejores) así que para tener una buena protección seria bueno que instales el Kaspersky Internet Security 7, Trend Micro Internet Security 2007 o 2008.
Cuando termines el escaneo ejecuta el Ccleaner, tanto para limpieza de disco como de registro. Luego inicia la pc y fijate como anda eso.
Espero haberte ayudado, y si queres comentame como te fue.

Suerte



Si tenes una duda de como usar esta herramienta hace clik en mi firma

aui te mando los archivos , (1ro ejecutas el reg y luego el exe), ovbio con la compu desfrizada (vi que lo tenes inst)
con respecto a las rutinas de carga yo sacaria estas (lo haces del msconfig.exe)
C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe

no son nesesarios en el inicio y recuperas memoria.
los otros que dijeron q quites esta bien.
por ultimo si no funca desistala nod32, pasa cclean, reinstala el nod32 y parchea con los 2 files q te paso, yo jamas tengo problemas. AHHH, con respecto al upgrade si en algun momento no te funca tambien hay 1 parche para el login, salu2 y suerte

Editado por Eze1311: Esta prohibido en el foro pedir warez, cracks o serials Consulte aquí

Master G , warriornet si quieren lo del parche haganlo por mensaje privado y no por el foro

Suerte

bueno amigos ahora me comunico pa decirles k estoy casi casi convencido que es un tema de permisos pork trate de hacer lo k me aconsejaron reiniciar a modo seguro, pero no me permitia luego entre normalmente y trate de correr ese archivo k me baje del foro pa arreglar el modo seguro. y tampoco no puedo abrir el archivo me sale el mismo error que NO TENGO PERMISOS PARA ACCEDER AL ARCHIVO.
señores ya llegado a la desesperacion les pido una vez su ayuda no si alguien sabe cual es permiso que tengo habilitar y en donde y como hago esa tarea. a las personas k me ayuden mil gracias ezel131 (disculpa si me equivoque en tu nombre) y a Magic G siganme ayudando porfavor. se despide muy agradecido.
edwin(warriornet).

ahhhh me olvidaba Magic G ya te envie un mensaje privado pidiendote el favor de los archivos del nod32 espero respuesta Doc. gracias de antemano.

saludos.