hola, les escribo nuevamente ya que mientras navego, veo que se me inserta un nuevo proceso llamado aupdate.exe, el cual demora unos minutos en irse, y la verdad no lo conozco...
saludos
proceso aupdate.exe (solucionado)
proceso aupdate.exe (solucionado)
EULER e^(ipi) + 1 = 0
mira de pasarle el adaware,spybot y spywareblaster(este ultimo lo pasas despues de haber pasado los otros dos anteriores)en a modo prueba de errores;
te los descargas de ese link y los actualizas nada mas descargarlos.
para entrar en a modo prueba de errores,apagas el pc,lo enciendes y pulsas repetidas veces F8 y en el menu que te saldrá seleccionas modo seguro o modo prueba de errores.
cuentanos como te fue.
te los descargas de ese link y los actualizas nada mas descargarlos.
para entrar en a modo prueba de errores,apagas el pc,lo enciendes y pulsas repetidas veces F8 y en el menu que te saldrá seleccionas modo seguro o modo prueba de errores.
cuentanos como te fue.
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
No me quieras por lastima.
quiereme por lo que soy... no por lo que esperes de mi.(Anonimo,mio mismo)
No me quieras por lastima.
quiereme por lo que soy... no por lo que esperes de mi.(Anonimo,mio mismo)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Si bien como muy bien indica Araceli, puede tratarse de un spyware, como el ISTBAR:
http://simplythebest.net/info/spyware/istbar_spyware.html
Tambien este proceso y nombre es usado por symantec para sus actualizaciones, por lo que si usa dicho antivirus, puede tratarse de ello:
Lance el SPYBOT, pero si no le detecta dicho spyware (aunque seguro que le encontrará muchos),sepa a qué atenerse.
saludos
ms, 21-06-2004
Tambien este proceso y nombre es usado por symantec para sus actualizaciones, por lo que si usa dicho antivirus, puede tratarse de ello:
[quote]If the aupdate.exe is in windows folder, this is a spyware. If found in \program files\symantec, it is Norton's auto-update program.[/quote]
Lance el SPYBOT, pero si no le detecta dicho spyware (aunque seguro que le encontrará muchos),sepa a qué atenerse.
saludos
ms, 21-06-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Descarga y ejecuta este programa
· Hijackthis
Sitio 1 - Descargar Hijackthis
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
----------------------------------------------------------------
Sitio 2 - Descargar Hijackthis desde zonavirus.com
http://www.zonavirus.com/descargas/hijackthis.zip
Una vez descargado y ejecutado simplemente haz un copiar y pegar del resultado del scaneo que te de y lo mandas como respuesta a este tema. No hagas nada mas de momento.
Te contestaremos.
Saludos
maura63
· Hijackthis
Sitio 1 - Descargar Hijackthis
----------------------------------------------------------------
Sitio 2 - Descargar Hijackthis desde zonavirus.com
Una vez descargado y ejecutado simplemente haz un copiar y pegar del resultado del scaneo que te de y lo mandas como respuesta a este tema. No hagas nada mas de momento.
Te contestaremos.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
hola, aqui les dejo el resultado del hijackthis....
Logfile of HijackThis v1.97.7
Scan saved at 19:14:07, on 24/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Kazaa Lite K++\KazaaLite.kpp
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\filetopia\Filetopia.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\DivX\DivX Player\DivX Player.exe
C:\Archivos de programa\Symantec\LiveUpdate\AUpdate.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\maxi\CONFIG~1\Temp\Rar$EX00.656\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\Epson\Ink Monitor\inkmonitor.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [afwrqtax] C:\WINDOWS\afwrqtax.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Inicio (HKLM)
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} -http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/sikes/es/win/QuickTimeInstaller.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -http://207.188.7.150/23e5351d7b2ae0e2e005/netzip/RdxIE601_es.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37998.8640856482
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) -http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ECC0308C-7690-4064-A62A-EDFE8D873B54}: NameServer = 200.40.30.245 200.40.220.245
Les agradesco su ayuda enormemente
Saludos
Logfile of HijackThis v1.97.7
Scan saved at 19:14:07, on 24/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Kazaa Lite K++\KazaaLite.kpp
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\filetopia\Filetopia.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\DivX\DivX Player\DivX Player.exe
C:\Archivos de programa\Symantec\LiveUpdate\AUpdate.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\maxi\CONFIG~1\Temp\Rar$EX00.656\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\Epson\Ink Monitor\inkmonitor.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [afwrqtax] C:\WINDOWS\afwrqtax.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Inicio (HKLM)
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} -
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{ECC0308C-7690-4064-A62A-EDFE8D873B54}: NameServer = 200.40.30.245 200.40.220.245
Les agradesco su ayuda enormemente
Saludos
EULER e^(ipi) + 1 = 0
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Tal como le dije, si usaba Norton, el AUPDATE era propio de la actualizacion del LIVE UPDATE
Con el HIJACKTHIS, se ve que usa Norton
Y el nuevo proceso, tambien es de ellos:
_______________
Lucomserver
Lucoms~1 LuComServer.exe
Lucoms~1.exe
(Symantec) LiveUpdate Engine COM Module. LUCOMSERVER is entirely to do with Norton’s LiveUpdate, whether you have Norton AntiVirus, Norton PCAnywhere, Norton Personal Firewall, or Norton Internet Security. It only appears in your Task List if you happen to bring up the Task List at the very moment that Norton’s LiveUpdate is checking whether there are software or virus definitions updates, or if LiveUpdate is in the process of downloading updates (LUCOMS~1 is the 8.3 DOS name for the program and only shows as such if somehow your system has lost its ability to display long program names).
Recommendation :
Do nothing. As soon as LiveUpdate finishes LUCOMSERVER will disappear from your Task List. If LiveUpdate is not allowed to finish (your connection to the Internet is closed), or is waiting for end-user input, LUCOMSERVER will remain in the Task List.
_______________
saludos
25-06-2004
y contestado el asunto de referencia, se cierra el Tema
Con el HIJACKTHIS, se ve que usa Norton
Y el nuevo proceso, tambien es de ellos:
_______________
Lucomserver
Lucoms~1 LuComServer.exe
Lucoms~1.exe
(Symantec) LiveUpdate Engine COM Module. LUCOMSERVER is entirely to do with Norton’s LiveUpdate, whether you have Norton AntiVirus, Norton PCAnywhere, Norton Personal Firewall, or Norton Internet Security. It only appears in your Task List if you happen to bring up the Task List at the very moment that Norton’s LiveUpdate is checking whether there are software or virus definitions updates, or if LiveUpdate is in the process of downloading updates (LUCOMS~1 is the 8.3 DOS name for the program and only shows as such if somehow your system has lost its ability to display long program names).
Recommendation :
Do nothing. As soon as LiveUpdate finishes LUCOMSERVER will disappear from your Task List. If LiveUpdate is not allowed to finish (your connection to the Internet is closed), or is waiting for end-user input, LUCOMSERVER will remain in the Task List.
_______________
saludos
25-06-2004
y contestado el asunto de referencia, se cierra el Tema
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online