| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Enviar a: | Herramientas |
 | 
05/04/05, 04:53:41
|  |
| |||
| podrian revisar mi log mi pc es propensa al winsupdater hola: ultimamente he tenido problemas con un programa que se me instala en mi pc y que aparece como winsupdater o nortonuptodate me gustaría que revisaran mi log por favor.... gracias. Logfile of HijackThis v1.99.1 Scan saved at 2:50:30, on 05/04/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe C:\Archivos de programa\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe C:\WINDOWS\System32\ctfmon.exe C:\Archivos de programa\Norton AntiVirus\navapsvc.exe C:\Archivos de programa\Winamp\winamp.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Documents and Settings\Beto\Configuración local\Temp\Directorio temporal 5 para hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com.mx/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\Winampa.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [MS Unix Binary] Norton2005Update.exe O4 - HKLM\..\Run: [Dynamic Dns Binary] dynitora.exe O4 - HKLM\..\Run: [REGRUN] C:\winfix22490.exe O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\RunServices: [MS Unix Binary] Norton2005Update.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MS Unix Binary] Norton2005Update.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{EB3798CF-CA76-4BC5-B38A-C9CDC3EEF9DF}: NameServer = 200.33.146.209 200.33.146.217 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe |
| InfoSpyware | ||
| |
|
05/04/05, 09:40:30
| |
| ||||
| Re: podrian revisar mi log mi pc es propensa al winsupdater Hola!!! Estás infectado por el gusano W32/Rbot.WT y W32/Sdbot. Tu sistema no está actualizado así que seguirás siendo vulnerable hasta que no visites Windows Update y descargues las actualizaciones críticas. Sigue estos pasos: 1) Apaga Restaurar Sistema 2) Ver archivos ocultos 3) Pasa almenos dos de estos Antivirus Online y sigue los pasos que te den para la eliminación. 4) Con el administrador de tareas (Ctrl+Alt+Supr) para estos procesos si se están ejecutando. Norton2005Update.exe dynitora.exe winfix22490.exe UNMT.EXE 5) Ejecuta HijackThis con todos los programas cerrados y dale fix a: O4 - HKLM\..\Run: [MS Unix Binary] Norton2005Update.exe O4 - HKLM\..\Run: [Dynamic Dns Binary] dynitora.exe O4 - HKLM\..\Run: [REGRUN] C:\winfix22490.exe O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE O4 - HKLM\..\RunServices: [MS Unix Binary] Norton2005Update.exe O4 - HKCU\..\Run: [MS Unix Binary] Norton2005Update.exe O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone 6) Reinicia a prueba de fallos 7) Busca y elimina estos archivos (si están): Norton2005Update.exe dynitora.exe C:\winfix22490.exe C:\UNMT.EXE 8) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado. 9) Elimina cookies y temporales de internet con Disk Cleaner y vacia la papelera. 10) Reinicia normal y nos cuentas los resultados. Saludos. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| He aqui mi Log | pupy | Foro Oficial de HijackThis en español | 3 | 02/04/05 00:06:02 |
| aYUDA, COMO PUEDO ELIMINAR EL MARTFINDER DE MI PC (solucionado) | DIEGOTEJADA | Temas Solucionados | 13 | 01/04/05 20:51:28 |
| mi log es este a ver si alguien me puede ayudar | pampano | Foro Oficial de HijackThis en español | 1 | 31/03/05 08:01:17 |
| no consigo eliminar lo de here4search este es mi log | OuTLine | Foro Oficial de HijackThis en español | 3 | 28/03/05 22:00:44 |
| Un caso con mi PC | Judith | Ayuda General | 2 | 28/03/05 17:59:12 |
Todas las horas son GMT -4. La hora es 07:42:49.
