Resultados 1 al 2 de 2

Tema: No Puedo Eliminar Winupdates Con Ad Aware

  1. #1 No Puedo Eliminar Winupdates Con Ad Aware 
    Iniciado
    Fecha de ingreso
    Jan 2005
    Mensajes
    6
    Descargas
    0
    Uploads
    0
    Hola amigos.. bueno mi problema es el siguiente... he tratado de eliminar este archivo ke el programa AD AWARE.. encuentra el archivo se llama .. WINUPDATES.. y lo tengo ubicado en "C: Programas Files/admille service... la verdad no c ke puedo hacer ya ke el AD AWARE elimina el resto d espias y todo pero este no puede hacerlo... al contrario cuando trato d eliminarlo parece ke el programa se cuelga... y no termina de cargar... hasta ke tengo ke llegar al punto d darle ctrl alt supr.. para poder seguir con mism labores... espero ke puedan ayudarme.. muchas gracias...

    Esta es la respuesta de un amigo:
    Por favor, bájate el HijackThis 1.99.0 descomprímelo en c:\ ejecútalo, dale a Do a system scan and save a log, salva el log y copialo aqui.

    Tema movido al foro de seguridad



    y bueno esto es lo ke le respondi:
    Hola alnitak antes ke nada gracias por tu interes en ayudarme... bueno hice lo ke me dijist.. lo descoprimi en C:,, solo le di a DO A SYSTEM SCAN AND SAVE A LOGFILE... ok... ahi me aparecio la ventan ke me decia guardar LOG... oluego de guardar me aparecio un archivo de bloc de notas... Este es mi LOG:


    Logfile of HijackThis v1.99.0
    Scan saved at 10:20:41 p.m., on 02/01/05
    Platform: Windows 98 SE (Win9x 4.10.2222A)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\ARCHIVOS DE PROGRAMA\PERSYSTEMS\PERAV\PAV.EXE
    C:\ARCHIVOS DE PROGRAMA\MESSENGER PLUS! 3\MSGPLUS.EXE
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\ARCHIVOS DE PROGRAMA\PERSYSTEMS\PERAV\PERVAC.EXE
    C:\ARCHIVOS DE PROGRAMA\PERSYSTEMS\PERAV\PERTSK.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\WINDOWS\SYSTEM\STIMON.EXE
    C:\WINDOWS\LOADQM.EXE
    C:\ARCHIVOS DE PROGRAMA\INFOKING\INFOPENMSN\PRO\INFOPENIM.EXE
    C:\WINDOWS\SYSTEM\LVCOMS.EXE
    C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE
    C:\ARCHIVOS DE PROGRAMA\ARESCOM\NDS1060USB ADSL ADAPTER\DSLMON.EXE
    C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YMSGR_TRAY.EXE
    C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMP.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\WINDOWS\SYSTEM\RNAAPP.EXE
    C:\WINDOWS\SYSTEM\TAPISRV.EXE
    C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
    C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
    C:\ARCHIVOS DE PROGRAMA\ARES\ARES.EXE
    C:\WINDOWS\SYSTEM\PSTORES.EXE
    C:\ARCHIVOS DE PROGRAMA\WINZIP\WINZIP32.EXE
    C:\WINDOWS\TEMP\HIJACKTHIS.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer& #092;Toolbar,LinksFolderN
    ame = Vínculos
    O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\ARCHIVOS DE PROGRAMA\NAVEXCEL SEARCH TOOLBAR\NAVEXCELBAR.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\ARCHIVOS DE PROGRAMA\NAVEXCEL SEARCH TOOLBAR\NAVEXCELBAR.DLL
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [InfoPenMSN] C:\ARCHIVOS DE PROGRAMA\INFOKING\INFOPENMSN\Pro\InfoPenIM.exe
    O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
    O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [autoclk] autoclk.exe
    O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp3\winampa.exe"
    O4 - HKLM\..\Run: [Admilli Service] C:\PROGRAM FILES\ADMILLI SERVICE\ADMILLISERV.EXE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\RunServices: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\PERAV\PAV.EXE
    O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\RunServices: [RunAlert] C:\Archivos de programa\MSI\PC Alert III\AService.exe
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\ypager.exe -quiet
    O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background
    O4 - Startup: Actualización de PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PERUPD.EXE
    O4 - Startup: PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PAV.EXE
    O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
    O4 - Startup: DSLMON.lnk = C:\Archivos de programa\Arescom\NDS1060USB ADSL Adapter\dslmon.exe
    O4 - Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
    O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
    O15 - Trusted Zone: *.windupdates.com
    O15 - Trusted Zone: *.skoobidoo.com
    O15 - Trusted Zone: *.slotchbar.com
    O15 - Trusted Zone: *.windupdates.com (HKLM)
    O15 - Trusted Zone: *.skoobidoo.com (HKLM)
    O15 - Trusted Zone: *.slotchbar.com (HKLM)
    O15 - Trusted IP range: 67.19.178.84
    O15 - Trusted IP range: (HKLM)
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
    O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - http://guard.gunbound.net/nProtect/keyCrypt/npkcx.cab
    O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} - http://www.accesoplugin.com/dialerca...DialerHTML.cab
    O16 - DPF: ConferenceRoom Java Client - http://chat.interlatin.com/java/cr.cab
    O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloa
    dControl Class) - http://messenger.msn.com/download/ms...downloader.cab
    O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/game...s/y/pote_x.cab



    Bueno.. no c si esto era lo ke kerias ver.. espero ke si... en caso de ke no lo sea... espero ke me me respondas y me ayudes.. gracias..
    Citar  
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Jan 2003
    Ubicación
    Right Behind You
    Mensajes
    502
    Descargas
    0
    Uploads
    0
    Hola, yo tenía un problema parecido pero con otros Spywares (WinServAd.exe y WinServSuit.exe), si quieres lee el post (gracias Scar_T y TseTse). Lo que debes hacer al usar el HijackThis es seleccionar las casillas donde esté registrado el Winupdates (O15 - Trusted Zone: *.windupdates.com por ejemplo) y darle Fix para que los puedas quitar, ya después ya no te aparecerán en el registro.

    Saludos y Suerte
    Una cosa no es justa por el hecho de ser ley. Debe ser ley porque es justa.

    - Montesquieu
    Citar  
     

Temas similares

  1. ¿Como puedo eliminar el Virtumonde?
    Por Flore en el foro MALWARE
    Respuestas: 1
    Último mensaje: 12-10-2008, 12:42
  2. tengo un virus y no lo puedo eliminar
    Por baufallig en el foro MALWARE
    Respuestas: 2
    Último mensaje: 22-03-2008, 19:43
  3. No puedo eliminar un programa.
    Por jvp en el foro GENERAL
    Respuestas: 12
    Último mensaje: 20-08-2006, 23:54
  4. No puedo eliminar spam...
    Por Dwarft en el foro GENERAL
    Respuestas: 9
    Último mensaje: 31-12-2004, 23:25
  5. ¿ como puedo eliminar archivos de una web enemiga?
    Por bsmillenium en el foro INGENIERIA INVERSA
    Respuestas: 0
    Último mensaje: 12-12-2001, 16:18

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •