::ups:: ME PERCATE QUE EN UNA MAQUINA SE INSTALO EL ARCHIVO OUTPOSTUPDATE Y LA VERDAD NO TENGO IDEA DE QUE PUEDA SER :chillando . PERO TENGO LA SOSPECHA QUE SE TRATA DE UN TROYANO. ME PODRIAN AYUDAR POR FAVOR.

ESTE ARCHIVO ME APARECE EN C:\WINDOWS\SYSTEM\ Y A TRATAR DE BORRARLO NO ME LO PERMITE

ME PERCATE QUE EN UNA MAQUINA SE INSTALO EL ARCHIVO OUTPOSTUPDATE Y LA VERDAD NO TENGO IDEA DE QUE PUEDA SER :chillando . PERO TENGO LA SOSPECHA QUE SE TRATA DE UN TROYANO. ME PODRIAN AYUDAR POR FAVOR.

ESTE ARCHIVO ME APARECE EN C:\WINDOWS\SYSTEM\ Y A TRATAR DE BORRARLO NO ME LO PERMITE
Es un malware :wacala: . No te va a dejar eliminarlo ya que se ejecuta cuando inicias tu sistema ::todomal: asi que es mejor que lo elimines Reiniciando en Modo Seguro

:adios:

MUCHAS GRACIAS
YA LO HICE. Y PARECE QUE QUEDO BIEN EL EQUIPO. TAMBIE ESCANEE EL EQUIPO CON EL AD-AWARE Y SPYBOT. :aplausos:

Hola AlinePatito

Si puedes pon un log del *HijackThis (http://www.forospyware.com/t42.html) aquí mismo,porque al OUTPOSTUPDATE,hay veces q le "acompaña" otro malware. Y asi nos aseguramos.

P.D. Procura no escribir todo en mayúsculas,porque en internet es como si gritaras.

Deves tener en cuenta q oimos con la vista y hablamos con las manos.

saludos :adios:

Perdona, prometo no volver a escribir con puras mayúsculas. tengo siempre la costumbre de escribir con pura mayúscula (No pense que fuera a ofender :ojotes: ) Mil disculpas.

En cuanto al HijackThis, ayer lo volví a correr después de que elimine el archivo y los registros que había creado.

Adjunto mi Log:

Logfile of HijackThis v1.99.1
Scan saved at 12:06:33 p.m., on 25/07/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\ESCRITORIO\HIJACKTHIS.EXE

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [awhost32] C:\Archivos de programa\Symantec\pcAnywhere\\Awhost32.exe /A
O4 - HKLM\..\RunServices: [rtvscn95] C:\ARCHIV~1\SYMANT~1\SYMANT~1\rtvscn95.exe
O4 - HKLM\..\RunServices: [defwatch] C:\ARCHIV~1\SYMANT~1\SYMANT~1\defwatch.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = NAYEC
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 200.56.233.11,200.56.224.11


Muchas gracias nuevamente por su ayuda ;)

Hola AlinePatito

Tu log no esta completo,entra en otros post y te fijas como son,luego vuelves

a poner uno q este completo.

saludos :adios: