Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Estas 2 últimas semanas he solucionado un par de problemas con los spywares gracias a ustedes. He ido descargando los distintos programas que me indicaron para solucionar mis problemas pero desde entonces tengo la impresión de que mi conexión va muy lenta (es de 56k pero antes funcionaba mejor).

Uno de los problemas que les había indicado y que creía solucionado aun persiste. Cada vez que inicio mi ordenador, cuando se están cargando los iconos de mi escritorio, automáticamente mi ordenador me abre la ventana de conexión a internet y hasta que no la cierrro no se cargan los demás elementos del escritorio. No es que sea un problemón pero es un poco engorroso. Les dejo mi log para que lo revisen.

La última entrada que me sale al sacar el log, (la 020) es muy similar a una que para solucionar anteriores problemas que he tenido, me dijeron ustedes que eliminase. No me he atrevido a hacerle fix chequed antes de consultarlo aquí. Muchas gracias de nuevo.

Logfile of HijackThis v1.99.1
Scan saved at 0:03:51, on 12/09/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\STARTER.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\HPONLREG\REMIND32.EXE
C:\WINDOWS\LOADQM.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGCC.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGEMC.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\ARCHIVOS DE PROGRAMA\DAILY WEATHER FORECAST\WEATHER.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\HP OFFICEJET PRO SERIE 1170C\HPMSP2IA.EXE
C:\WINDOWS\SYSTEM\hpmdlbia.exe
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\HP OFFICEJET PRO SERIE 1170C\HPMSP4IA.EXE
C:\ARCHIVOS DE PROGRAMA\HJT\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.eresmas.com/i2r/login2?to=www.wanadoo.es&nack=www.wanadoo.es
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr6/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.marca.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr6/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [HP Product Registration] C:\WINDOWS\HPOnLReg\Remind32.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Archivos de programa\Daily Weather Forecast\weather.exe
O4 - HKLM\..\RunServices: [MOSearch] C:\ARCHIV~1\ARCHIV~1\SYSTEM\MOSEARCH\BIN\MOSEARCH. EXE
O4 - HKLM\..\RunServices: [MDM7] "C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: HP ScanPicture.lnk = C:\Archivos de programa\Hewlett-Packard\HP OfficeJet Pro serie 1170C\hpmsp2ia.exe
O4 - Startup: HP 1170 FPB.lnk = C:\WINDOWS\SYSTEM\hpmdlbia.exe
O4 - Startup: Recordatorio de web.lnk = C:\Archivos de programa\Hewlett-Packard\HP OfficeJet Pro serie 1170C\reminder.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Archivos de programa\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Archivos de programa\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Archivos de programa\Yahoo!\Common/ycmap.htm
O9 - Extra button: Musica - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YHEXBMES0521.DLL
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YHEXBMES0521.DLL
O16 - DPF: {94118C19-B178-4E43-BBE8-0EFDBB391BDB} - http://www.mildescargas.com/SysWebTelecom2.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/04624c94be8a41e62819/netzip/RdxIE601.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 212.51.33.106,212.51.33.73
O20 - Winlogon Notify: style32 - C:\WINDOWS\Q7322181_DISK.DLL

Hola

Parece que no estás usando firewall en tu sistema, te recomiendo esto:
Sygate Personal Firewall

Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado.

Bueno, veamos ese reporte.

Recuerda seguir estos pasos para la reparación.

1. Ver los archivos ocultos de tu sistema
2. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»
3. Haz los pasos con todos los programas cerrados salvo el que estés usando para la reparación o limpieza.

Deberás marcar estas líneas en el Hijackthis para reparar:

• O4 - HKLM\..\RunServices: [MOSearch] C:\ARCHIV~1\ARCHIV~1\SYSTEM\MOSEARCH\BIN\MOSEARCH. EXE
• O16 - DPF: {94118C19-B178-4E43-BBE8-0EFDBB391BDB} - http://www.mildescargas.com/SysWebTelecom2.cab
• O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/04624c94be8a41e62819/netzip/RdxIE601.cab
• O20 - Winlogon Notify: style32 - C:\WINDOWS\Q7322181_DISK.DLL

Si los encuentras, deberás borrar estos archivos y carpetas:

• C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYSTEM\MOSEARCH\ (borra esta carpeta)

Después de haber hecho esas reparaciones, ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:

• Ad-aware SE
• Disck Cleaner
• Microsoft AntiSpyware
• Spybot Search and Destroy
• RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»

Tras estos pasos y reparaciones, cuéntanos como evoluciona el tema.

Felicidad

He hecho los pasos que me indicaron pero no soy capaz de darle fix a la entrada 020 ni en modo seguro ni en modo normal.

El regseeker tuve que pasarlo en modo normal pq se me colgaba en el modo a prueba de fallos.

No le he pasado el ms antispyware pq tengo windows 98 y en los requerimientos no se incluía esta versión. Por ello ni siquiera lo he descargado. No sé si podré ejecutarlo.

En cuanto a todo lo demás lo he hecho según los pasos indicados.

Como me señalaban en la respuesta a mi post he instalado un firewall, el outpost, puesto que parece ser que es más facil de configurar que el sygate aunque tengo tb éste último, aunque sin instalar. Aun no sé muy bien como se configura el outpost pero bueno tendré que leerme el manual.

En cuanto a los problemas que tenía, la ventanita de conexión a internet se sigue cargando automáticamente tal y como os decía en el primer mensaje. Os dejo de nuevo el log para que lo reviseis. Muchísimas gracias de nuevo, sois los mejores

Logfile of HijackThis v1.99.1
Scan saved at 16:29:51, on 12/09/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\ARCHIVOS DE PROGRAMA\AGNITUM\OUTPOST FIREWALL 1.0\OUTPOST.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\STARTER.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\HPONLREG\REMIND32.EXE
C:\WINDOWS\LOADQM.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGCC.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGEMC.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\ARCHIVOS DE PROGRAMA\DAILY WEATHER FORECAST\WEATHER.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\HP OFFICEJET PRO SERIE 1170C\HPMSP2IA.EXE
C:\WINDOWS\SYSTEM\hpmdlbia.exe
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\HP OFFICEJET PRO SERIE 1170C\HPMSP4IA.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE
C:\ARCHIVOS DE PROGRAMA\HJT\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.eresmas.com/i2r/login2?to=www.wanadoo.es&nack=www.wanadoo.es
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr6/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.marca.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr6/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [HP Product Registration] C:\WINDOWS\HPOnLReg\Remind32.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Archivos de programa\Daily Weather Forecast\weather.exe
O4 - HKLM\..\RunServices: [MDM7] "C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [Outpost Firewall] C:\ARCHIVOS DE PROGRAMA\AGNITUM\OUTPOST FIREWALL 1.0\outpost.exe /service
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: HP ScanPicture.lnk = C:\Archivos de programa\Hewlett-Packard\HP OfficeJet Pro serie 1170C\hpmsp2ia.exe
O4 - Startup: HP 1170 FPB.lnk = C:\WINDOWS\SYSTEM\hpmdlbia.exe
O4 - Startup: Recordatorio de web.lnk = C:\Archivos de programa\Hewlett-Packard\HP OfficeJet Pro serie 1170C\reminder.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Archivos de programa\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Archivos de programa\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Archivos de programa\Yahoo!\Common/ycmap.htm
O9 - Extra button: Musica - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YHEXBMES0521.DLL
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YHEXBMES0521.DLL
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 212.51.33.106,212.51.33.73
O20 - Winlogon Notify: style32 - C:\WINDOWS\Q7322181_DISK.DLL

Hola

En la página web del outpost hay mucha información sobre como configurarlo y en sus foro encontrarás mucha ayuda.

De todas formas, no es más fácil de configurar que el sygate y en cualquier caso, no lo sabrás si no los pruebas.

Lo del Microsoft antispyware, se me pasó y te lo puse en la lista.

Tu reporte se ve limpio, por lo que puede que alguna cosa que no aparece aquí lo esté generando. Por favor mándanos un reporte generado con el Cwshredder y otro con el MWAV.exe.

Este segundo programa genera reportes muy grandes, pero solo nos interesan las líneas que contengan las palabras "tagged" o "infected".

Estamos pendientes.

Felicidad

En el mwwav me sale la siguiente lista de cosas raras (acongojante)

Archivo C:\WINDOWS\Q7322181_DISK.DLL infectado por "Trojan-Downloader.Win32.Delf.h" Virus. Acción Tomada: No Action Taken.
Archivo C:\ARCHIV~1\DAILYW~1\WEATHER.EXE infectado por "Trojan-Downloader.Win32.Centim.an" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\Q3873203_DISK.DLL infectado por "Trojan-Downloader.Win32.Delf.h" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\Q7322181_DISK.DLL infectado por "Trojan-Downloader.Win32.Delf.h" Virus. Acción Tomada: No Action Taken.
Archivo C:\ARCHIV~1\DAILYW~1\WEATHER.EXE infectado por "Trojan-Downloader.Win32.Centim.an" Virus. Acción Tomada: No Action Taken.
Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "ezula Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "PrecisionPop Spyware/Adware" found in File System! Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Mo duleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\WebRecomendada.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Mo duleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\Dialerdata.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Mo duleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\CONFLICT.1\Dialerdata.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Mo duleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\RdxIE.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Paths\hpmtbxxc.exe" refers to invalid object "". Action Taken: No Action Taken.
Archivo C:\WINDOWS\q26336427_disk.dll infectado por "Trojan-Downloader.Win32.Delf.h" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\q3722471_disk.dll infectado por "Trojan-Downloader.Win32.Delf.h" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\q11133275_disk.dll infectado por "Trojan-Downloader.Win32.Delf.h" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\q14813997_disk.dll infectado por "Trojan-Downloader.Win32.Delf.h" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\q3705325_disk.dll infectado por "Trojan-Downloader.Win32.Delf.h" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\q49389925_disk.dll infectado por "Trojan-Downloader.Win32.Delf.h" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\q3714077_disk.dll infectado por "Trojan-Downloader.Win32.Delf.h" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\q7358963_disk.dll infectado por "Trojan-Downloader.Win32.Delf.h" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\q10995787_disk.dll infectado por "Trojan-Downloader.Win32.Delf.h" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\q14626588_disk.dll infectado por "Trojan-Downloader.Win32.Delf.h" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\q18265962_disk.dll infectado por "Trojan-Downloader.Win32.Delf.h" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\q21889259_disk.dll infectado por "Trojan-Downloader.Win32.Delf.h" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\q25544267_disk.dll infectado por "Trojan-Downloader.Win32.Delf.h" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\q29195786_disk.dll infectado por "Trojan-Downloader.Win32.Delf.h" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\q32828176_disk.dll infectado por "Trojan-Downloader.Win32.Delf.h" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\q36445258_disk.dll infectado por "Trojan-Downloader.Win32.Delf.h" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\q3718238_disk.dll infectado por "Trojan-Downloader.Win32.Delf.h" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\q3836749_disk.dll infectado por "Trojan-Downloader.Win32.Delf.h" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\q6023734_disk.dll infectado por "Trojan-Downloader.Win32.Delf.h" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\q77884990_disk.dll infectado por "Trojan-Downloader.Win32.Delf.h" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\q81502568_disk.dll infectado por "Trojan-Downloader.Win32.Delf.h" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\q85111608_disk.dll infectado por "Trojan-Downloader.Win32.Delf.h" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\q3690821_disk.dll infectado por "Trojan-Downloader.Win32.Delf.h" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\q3796498_disk.dll infectado por "Trojan-Downloader.Win32.Delf.h" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\q7414571_disk.dll infectado por "Trojan-Downloader.Win32.Delf.h" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\q14746399_disk.dll infectado por "Trojan-Downloader.Win32.Delf.h" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\q18375132_disk.dll infectado por "Trojan-Downloader.Win32.Delf.h" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\q22003837_disk.dll infectado por "Trojan-Downloader.Win32.Delf.h" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\q25629735_disk.dll infectado por "Trojan-Downloader.Win32.Delf.h" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\q3712935_disk.dll infectado por "Trojan-Downloader.Win32.Delf.h" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\q7322818_disk.dll infectado por "Trojan-Downloader.Win32.Delf.h" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\q3873203_disk.dll infectado por "Trojan-Downloader.Win32.Delf.h" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\SYSTEM\checkIn.dll infectado por "Trojan.Win32.Dialer.ks" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\SYSTEM\antispy.exe infectado por "Trojan-Clicker.Win32.Agent.en" Virus. Acción Tomada: No Action Taken.

Te pongo tb las opciones que elegí al hacer este scan con este programa (mwwav)

Tue Sep 13 02:42:01 2005 => Opciones seleccionadas por el usuario:
Tue Sep 13 02:42:01 2005 => Chequeo de Memoria: Habilitado
Tue Sep 13 02:42:01 2005 => Chequeo de Registro: Habilitado
Tue Sep 13 02:42:01 2005 => Chequeo de Carpeta de Inicio: Habilitado
Tue Sep 13 02:42:01 2005 => Chequeo de Carpeta de Sistema: Habilitado
Tue Sep 13 02:42:01 2005 => Chequeo de área de Sistema: Deshabilitado
Tue Sep 13 02:42:01 2005 => Chequeo de Servicios: Habilitado
Tue Sep 13 02:42:01 2005 => Opción de Chequeo de Unidad deshabilitada.
Tue Sep 13 02:42:01 2005 => Chequeo de Carpeta: Deshabilitado


Con el cwshredder elegí la opción make a report y me sale esto

**** Run Keys ****

RUN: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
RUN: [TaskMonitor] C:\WINDOWS\taskmon.exe
RUN: [SystemTray] SysTray.Exe
RUN: [AtiPTA] Atiptaxx.exe
RUN: [EnsoniqMixer] starter.exe
RUN: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
RUN: [HP Product Registration] C:\WINDOWS\HPOnLReg\Remind32.exe
RUN: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
RUN: [LoadQM] loadqm.exe
RUN: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
RUN: [AVG7_CC] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
RUN: [AVG7_EMC] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
RUN: [AVG7_AMSVR] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
RUN: [Daily Weather Forecast] C:\Archivos de programa\Daily Weather Forecast\weather.exe
RUN: [Outpost Firewall] C:\ARCHIVOS DE PROGRAMA\AGNITUM\OUTPOST FIREWALL 1.0\outpost.exe /waitservice
RUN: [ctfmon.exe] ctfmon.exe


**** Browser Helper Objects ****

BHO: [AcroIEHlprObj Class] C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
BHO: [] C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL


**** IE Toolbars ****



**** IE Extensions ****

IEExt: [Musica]
IEExt: [Messenger]
IEExt: [Ajuste del explorador de Outpost Firewall]


**** Hosts File Entries ****



**** IE Settings ****

Default Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default Search: http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://www.yahoo.com
Search Bar: http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
Search Page: http://red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr6/*http://www.yahoo.com


**** IE Context Menu (Right click) ****

IEContext: [E&xportar a Microsoft Excel] res://C:\ARCHIV~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
IEContext: [&Yahoo! Search] file:///C:\Archivos de programa\Yahoo!\Common/ycsrch.htm
IEContext: [Yahoo! &Dictionary] file:///C:\Archivos de programa\Yahoo!\Common/ycdict.htm
IEContext: [Yahoo! &Maps] file:///C:\Archivos de programa\Yahoo!\Common/ycmap.htm


**** Layered Service Providers ****

LSP: MS.w95.spi.tcp
LSP: MS.w95.spi.udp
LSP: MS.w95.spi.rsvptcp
LSP: MS.w95.spi.rsvpudp


**** Blocked Control Panel Items ****

BLOCKED: []


**** Downloaded Program Files ****

Microsoft XML Parser for Java []
DirectAnimation Java Classes []
Internet Explorer Classes for Java []
{9F1C11AA-197B-4942-BA54-47A8489BB47F} [http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37870.4085763889]
{3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} [http://office.microsoft.com/officeupdate/content/opuc.cab] C:\WINDOWS\opuc.dll
{D27CDB6E-AE6D-11CF-96B8-444553540000} [http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab]
{30528230-99F7-4BB4-88D8-FA1D4F56A2AB} [C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll] C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
{9A9307A0-7DA4-4DAF-B042-5009F29E09E1} [http://www.pandasoftware.com/activescan/as5free/asinst.cab]
{04E214E5-63AF-4236-83C6-A7ADCBF9BD02} [http://housecall60.trendmicro.com/housecall/xscan60.cab] C:\WINDOWS\SYSTEM\msvcp60.dll C:\WINDOWS\TSC.ini C:\WINDOWS\RMAgentOutput.dll C:\WINDOWS\dllTSCLIBMT.dll C:\WINDOWS\loadhttp.dll C:\WINDOWS\aucfg.ini C:\WINDOWS\tmupdate.ini C:\WINDOWS\runtsckl.exe C:\WINDOWS\patchw32.dll C:\WINDOWS\Downloaded Program Files\xscan60.ocx
{B38870E4-7ECB-40DA-8C6A-595F0A5519FF} [http://messenger.msn.com/download/msnmessengersetupdownloader.cab]


**** Windows Services ****



**** Custom IE Search Items ****

SEARCH: [SearchAssistant] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
SEARCH: [CustomSearch] http://red.clientapps.yahoo.com/customize/ie/defaults/cs/ymsgr6/*http://www.yahoo.com/ext/search/search.html


**** Complete IE Options ****

IEOPT: [Anchor Underline] yes
IEOPT: [Cache_Update_Frequency] Once_Per_Session
IEOPT: [Display Inline Images] yes
IEOPT: [Do404Search]
IEOPT: [Save_Session_History_On_Exit] no
IEOPT: [Show_FullURL] no
IEOPT: [Show_StatusBar] yes
IEOPT: [Show_ToolBar] yes
IEOPT: [Show_URLinStatusBar] yes
IEOPT: [Show_URLToolBar] yes
IEOPT: [Start Page] http://www.marca.es/
IEOPT: [Use_DlgBox_Colors] yes
IEOPT: [Search Page] http://red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr6/*http://www.yahoo.com
IEOPT: [Show_ChannelBand]
IEOPT: [NotifyDownloadComplete] no
IEOPT: [Disable Script Debugger] yes
IEOPT: [FullScreen] no
IEOPT: [LastCheckedHi] |¡Å
://red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr6/*http://www.yahoo.com
IEOPT: [Window_Placement] ,
IEOPT: [Use FormSuggest] yes
IEOPT: [FormSuggest PW Ask] no
IEOPT: [Error Dlg Displayed On Every Error] no
IEOPT: [AddToFavoritesExpanded]
IEOPT: [AutoSearch]
IEOPT: [Default_Page_URL] http://www.eresmas.com/i2r/login2?to=www.wanadoo.es&nack=www.wanadoo.es
IEOPT: [Search Bar] http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
IEOPT: [Use Custom Search URL]
IEOPT: [Expand Alt Text] no
IEOPT: [Move System Caret] no
IEOPT: [NscSingleExpand]
IEOPT: [NoUpdateCheck]
IEOPT: [Force Offscreen Composition]
IEOPT: [Enable Browser Extensions] yes
IEOPT: [NoJITSetup]
IEOPT: [NoWebJITSetup]
IEOPT: [Page_Transitions]
IEOPT: [AllowWindowReuse]
IEOPT: [ShowGoButton] yes
IEOPT: [Friendly http errors] yes
IEOPT: [SmoothScroll]
IEOPT: [Print_Background] no
IEOPT: [Play_Animations] yes
IEOPT: [Enable_MyPics_Hoverbar] yes
IEOPT: [Enable AutoImageResize] yes
IEOPT: [Show image placeholders]
IEOPT: [Display Inline Videos] yes
IEOPT: [Play_Background_Sounds] yes
IEOPT: [HistoryViewType]
IEOPT: [Save Directory] C:\Mis documentos\archivos chat isabel\
IEOPT: [Default_Page_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IEOPT: [Default_Search_Url] http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://www.yahoo.com
IEOPT: [Search Page] http://red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr6/*http://www.yahoo.com
IEOPT: [Enable_Disk_Cache] yes
IEOPT: [Cache_Percent_of_Disk]
IEOPT: [Delete_Temp_Files_On_Exit] yes
IEOPT: [Anchor_Visitation_Horizon]
IEOPT: [Use_Async_DNS] yes
IEOPT: [Placeholder_Width]
IEOPT: [Placeholder_Height]
IEOPT: [Start Page] http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SU B_PVER}&ar=home
IEOPT: [Custom_Key] MICROSO
IEOPT: [CompanyName] Microsoft Corporation
IEOPT: [Wizard_Version] 6.00.2800.1106
IEOPT: [FullScreen] no
IEOPT: [Addon_URL] http://www.microsoft.com/ie_intl/es/ie401/download/sp1/x86/es/download/addon95.htm
IEOPT: [Search Bar] http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html

He puesto algunas líneas en negrita para separar mis mensajes de los reports
Después de ver esto he escaneado mi sistema con el AVG (lo actualicé hace un par de dias) que es el antivirus que utilizo y no ha encontrado nada. Me gustaría que me recomendases un buen antivirus para utilizar en windows 98 que tuviese scan un poco mas rápido que el AVG. Tengo un pentium II, 128 MG de RAM, 400MHz. He visto que casi todo el mundo usa el nod 32 y me gustaría saber que opinas. Muchas gracias y a ver si soluciono este problema.

Hola

Sobre el antivirus, te diré, hay muchos buenos, ciertamente mucha gente utiliza el nod32, es un buen antivirus, pero no necesariamente el mejor. Además, es de pago, personalmente, te recomendaría el Bitdefender Freee Edition, gratuito, ligero en el gasto de recursos y muy eficiente.

Bueno, veamos esos reportes.

Vayamos por partes.

Primero el del CWShredder:

Por este lado, no hay nada, lo cual es bueno.

Por parte del mwav:

Desinstala el daily weather. Te recomiendo que uses el firefox, es mejor navegador que el explorer, más seguro y sólido y le puedes instalar la extensión "forecastfox", la cual hace lo mismo que el programa que tienes y es más pequeño.

Así matas dos pájaros de un tiro.

Para los efectos del ezula, descarga esta herramienta.

Para reparar los efectos del precisionpop, sigue las instrucciones de esta página

Para reparar los efectos del Trojan-Downloader.Win32.Delf.h, sigue las indicaciones de esta página. Borra todos los archivos que encontró infectados.

Después de haber hecho eso, y antes de reiniciar, ejecuta al menos dos de los análisis antivirus en línea, te recomiendo el de trend micro y el de ravantivirus. No uses el de panda.

Tras eso, vuelve a ejecutar las herramientas que te mencioné la otra vez, especialmente el regseeker.

Si los antivirus encuentran algo que no puedan eliminar, nos pegas el reporte.

Bueno ya nos contarás sobre la fauna que tienes por ahí pululando.



Felicidad

Holas he leido las páginas que me recomiendas para eliminar el precision pop y el troyan win32, pero no sé exactamente que herramiento debo utilizar. Lá página te dice que ejecute el symantec antivirus program con los correspondientes antivirus updates para los que muestra unos enlaces. Pero el symantec antivirus donde lo descargo? Por ahí he visto algunas versiones gratis como el symantec antivirus for handhelds pero no estoy seguro de cual es el programa que tengo que descargar. Me gustaría que me indicases donde lo puedo hacer. Supongo que será gratis,no? pq hay algunos productos del norton antivirus que hay que pagar.

El daily weather que hago con él? Borro directamente la carpeta en la que está o como hago. Desde el panel de control no me ofrece la posibilidad de desinstalarlo y el programa no tiene desinstalador. La verdad es que este programa no sé porque está instalado pq nunca lo he usado. Tengo un amigo que controla un poco de informática y es él el que me formatea el disco duro y me instala algunos programillas después. La verdad es que daily no sé ni para que sirve.

Muchas gracias por la paciencia y salu2

Hola

Sobre la spáginas de symantec, lo que has de hacer, es seguir los pasos de la sección que dice "removal instructions".

Sobre el programa, si, desinstálalo y luego asegúrate de que la carpeta haya desaparecido, si no fué así, lo borras tú manualmente, puede que debas reiniciar para asegurarte de que no está allí. Aunque si no hay ninguna forma de desinstalarlo, solo borra la carpeta.

Felicidad

Para eliminar el precision pop sigo las instrucciones de la pagina de symantec que pone lo siguiente:


The following instructions pertain to all Symantec antivirus products that support Security Risk detection.


Update the definitions.
Run a full system scan and delete all the files detected as Adware.PrecisionPop.
Delete the value that was added to the registry.

For specific details on each of these steps, read the following instructions.

1. Updating the definitions
To obtain the most recent definitions, start your Symantec program and run LiveUpdate.

2. Scanning for and deleting the files
Start your Symantec antivirus program and run a full system scan.
If any files are detected as Adware.PrecisionPop, click Delete.

Note: If your Symantec antivirus product reports that it cannot delete a detected file, write down the path and file names. Then use Windows Explorer to locate and delete the file.


3. Deleting the value from the registry
WARNING: Symantec strongly recommends that you back up the registry before making any changes to it. Incorrect changes to the registry can result in permanent data loss or corrupted files. Modify the specified keys only. Read the document, "How to make a backup of the Windows registry," for instructions.

Click Start, and then click Run. (The Run dialog box appears.)
Type regedit

Then click OK. (The Registry Editor opens.)


Cuando ejecuto el primer paso "updating the definitions", instalo en mi ordenador el live update. Reinicio y lo arranco aunque no entiendo muy bien este programa

Para hacer el segundo paso me pone lo de "run a full system scan", y ahí ya no sé como seguir, por eso te preguntaba si tenia que descargar algún antivirus de esa página o que es lo que tengo que hacer pq estoy un poco perdido. Siento mi falta de conocimientos

Navigate to the subkey:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run


In the right pane, delete the value:

"bin32hpu" = "[PATH TO EXECUTABLE]"


Navigate to and delete the subkeys:

HKEY_CURRENT_USER\Software\Precpop2
HKEY_CURRENT_USER\Software\ppstub

Exit the Registry Editor.

Sigo lo que pone en el paso uno "update the definitions" y me descargo el liveupdate. Reinicio arranco internet y me conecta con la página de symantec para realizar el update. Después, cuando voy al paso 2 "run a full system scan", ya no sé a donde ir. Por eso te preguntaba si tenía que descargarme algún otro programa. Siento mi ignorancia en estos temas.

He pasado la herramienta indicada para paliar los efectos del ezula y después de hacer el correspondiente scan no ha encontrado restos del mismo en mi sistema ni nada raro.

Por cierto, cada vez que intento poner un emoticon o subrayar, negrita, en el foro no soy capaz,me pone error en la página y se me borra lo que he escrito. no sé a que puede ser debido. Salu2

Hola

La primera parte indica que si tienes un producto de symantec, actualices las definiciones de su antivirus, si no lo tienes, ejecuta tu propio antivirus. O el de norton en línea.

Luego sigues con los demás pasos. Es decir, desde el paso 3.

Felicidad