| Re: MSOCACHE- autorun.inf
ComboFix 08-04-22.5 - Usuario 2008-04-24 15:19:25.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.419 [GMT -4:00]
Se ejecuta desde: C:\Documents and Settings\Usuario\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
* Resident AV is active
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\Downloaded Program Files\setup.inf
.
(((((((((((((((((( Archivos creados desde 2008-03-24 - 2008-04-24 )))))))))))))))))))))))))))))))))
.
2008-04-24 14:10 . 2008-04-24 14:10 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\Malwarebytes
2008-04-24 14:09 . 2008-04-24 14:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-04-24 14:09 . 2008-04-24 14:09 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-22 12:58 . 2008-04-22 12:58 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Thinstall
2008-04-22 12:58 . 2008-04-22 13:02 <DIR> d-------- C:\Archivos de programa\Thinstall.VS
2008-04-22 09:08 . 2008-04-24 15:16 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\Desktopicon
2008-04-22 09:08 . 2008-04-22 09:08 <DIR> d-------- C:\Archivos de programa\Unlocker
2008-04-22 08:27 . 2008-04-22 08:27 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-04-21 15:18 . 2004-10-27 21:12 <DIR> d-------- C:\Documents and Settings\postgres\WINDOWS
2008-04-21 15:18 . 2004-10-27 16:04 <DIR> dr-h----- C:\Documents and Settings\postgres\Reciente
2008-04-21 15:18 . 2004-10-27 20:56 <DIR> d--h----- C:\Documents and Settings\postgres\Plantillas
2008-04-21 15:18 . 2004-10-27 15:26 <DIR> d-------- C:\Documents and Settings\postgres\Mis documentos
2008-04-21 15:18 . 2004-10-27 21:49 <DIR> dr------- C:\Documents and Settings\postgres\Menú Inicio
2008-04-21 15:18 . 2004-10-27 21:49 <DIR> d--h----- C:\Documents and Settings\postgres\Impresoras
2008-04-21 15:18 . 2004-10-27 15:26 <DIR> dr------- C:\Documents and Settings\postgres\Favoritos
2008-04-21 15:18 . 2004-10-27 16:32 <DIR> d-------- C:\Documents and Settings\postgres\Escritorio
2008-04-21 15:18 . 2004-10-27 21:49 <DIR> d--h----- C:\Documents and Settings\postgres\Entorno de red
2008-04-21 15:18 . 2004-10-27 21:07 <DIR> dr-h----- C:\Documents and Settings\postgres\Datos de programa
2008-04-21 15:18 . 2008-04-24 15:20 <DIR> d--h----- C:\Documents and Settings\postgres\Configuración local
2008-04-21 15:18 . 2008-04-21 15:18 <DIR> d-------- C:\Documents and Settings\postgres
2008-04-21 15:18 . 2008-04-24 15:19 1,024 --ah----- C:\Documents and Settings\postgres\ntuser.dat.LOG
2008-04-21 15:10 . 2008-04-21 15:10 <DIR> d-------- C:\Archivos de programa\PostgreSQL
2008-04-14 13:22 . 2008-04-14 13:22 <DIR> d-------- C:\Archivos de programa\PartyGaming
2008-04-14 11:31 . 2008-04-14 11:31 <DIR> d-------- C:\Documents and Settings\Usuario\PARTYPokerDir
2008-04-08 15:49 . 2008-04-08 15:49 61,678 --a------ C:\WINDOWS\PFP90JPR.{PB
2008-04-08 15:49 . 2008-04-08 15:49 12,358 --a------ C:\WINDOWS\PFP90JCM.{PB
2008-04-05 18:22 . 2008-04-22 09:39 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-05 18:22 . 2008-04-05 18:22 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-04 14:07 . 2008-04-04 14:07 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2
2008-04-04 14:07 . 2004-08-20 08:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-04-04 14:04 . 2008-04-08 18:43 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-04-04 14:04 . 2008-04-04 14:05 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-22 01:12 --------- d-----w C:\Archivos de programa\Lexmark X1100 Series
2008-04-17 17:20 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\AdobeUM
2008-04-15 14:59 --------- d-----w C:\Archivos de programa\Free Surfer
2008-04-05 01:23 --------- d-----w C:\Archivos de programa\Google
2008-04-04 20:52 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-11 20:51 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-03-11 20:42 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-03-11 20:32 --------- d-----w C:\Archivos de programa\SpywareBlaster
2008-03-11 20:29 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\SUPERAntiSpyware.com
2008-03-11 20:29 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-03-11 20:28 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-03-11 20:27 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-03-11 20:26 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-03-11 20:22 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-03-11 19:35 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\Mp3VcTool
2008-03-11 19:35 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\up hold blue delete
2008-03-11 19:34 --------- d-----w C:\Archivos de programa\Mp3VcTool
2008-03-11 19:22 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-03-11 19:18 --------- d-----w C:\Archivos de programa\Yahoo!
2008-03-11 19:18 --------- d-----w C:\Archivos de programa\CCleaner
2008-03-09 20:23 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-03-06 23:22 --------- d-----w C:\Archivos de programa\Java
2008-03-06 23:16 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 08:00 15360]
"grid lies"="C:\DOCUME~1\Usuario\DATOSD~1\MP3VCT~1\Eggs loud.exe" [2008-03-11 15:34 445952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-01-07 13:09 46592 C:\WINDOWS\SOUNDMAN.EXE]
"Control Center"="C:\Archivos de programa\WLAN Card Utilities\Center.exe" [2004-03-23 17:17 1459200]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 17:32 221184]
"LogitechVideoTray"="C:\Archivos de programa\Logitech\Video\LogiTray.exe" [2005-06-08 15:14 217088]
"ShStatEXE"="C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 08:00 94208]
"McAfeeUpdaterUI"="C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" [2005-12-07 03:55 131072]
"Network Associates Error Reporting Service"="C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\tbmon.exe" [2003-10-07 09:48 147514]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-07-14 15:09 57344]
"NWEReboot"="" []
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 03:25 144784]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2006-12-25 19:43 185896]
"UnlockerAssistant"="C:\Archivos de programa\Unlocker\UnlockerAssistant.exe" [2008-03-01 01:10 15872]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 08:00 15360]
[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 11:55 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 11:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^KODAK Software Updater.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\KODAK Software Updater.lnk
backup=C:\WINDOWS\pss\KODAK Software Updater.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Logitech Desktop Messenger.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Picture Package Menu.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Picture Package Menu.lnk
backup=C:\WINDOWS\pss\Picture Package Menu.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Software Kodak EasyShare.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Software Kodak EasyShare.lnk
backup=C:\WINDOWS\pss\Software Kodak EasyShare.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^WinZip Quick Pick.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-20 08:00 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\grid lies]
--a------ 2008-03-11 15:34 445952 C:\DOCUME~1\Usuario\DATOSD~1\MP3VCT~1\Eggs loud.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--------- 2004-06-04 07:33 1400944 C:\Archivos de programa\Ahead\InCD\InCD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
--a------ 2007-05-09 20:01 20480 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X1100 Series]
--a------ 2003-08-19 07:18 57344 C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
--a------ 2005-06-08 14:44 196608 C:\Archivos de programa\Logitech\Video\ManifestEngine.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
--a------ 2005-06-08 15:24 458752 C:\Archivos de programa\Logitech\Video\ISStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
--a------ 2004-06-25 15:20 81920 c:\apps\Powercinema\PCMService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 10:43 2097488 C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STDSB]
--a------ 2002-02-27 14:30 28672 C:\WINDOWS\system32\STDSB.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
--a------ 2008-02-29 15:03 1481968 C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 2002-10-25 12:20 561152 C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
--a------ 2002-10-25 12:21 126976 C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2006-12-25 19:43 185896 C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTPreset]
--a------ 2004-02-24 14:17 45056 C:\WINDOWS\system32\VTPreset.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"InCDsrv"=2 (0x2)
"gusvc"=3 (0x3)
"AVG Anti-Spyware Guard"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Kodak\\KODAK Software Updater\\7288971\\Program\\backWeb-7288971.exe"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
"C:\\Archivos de programa\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"C:\\Archivos de programa\\Network Associates\\Common Framework\\FrameworkService.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R0 sonypvl3;sonypvl3;C:\WINDOWS\system32\drivers\sony pvl3.sys [2004-09-22 11:55]
R1 Odptdi;Odptdi;C:\WINDOWS\system32\drivers\odptdi.s ys [2007-08-01 17:08]
R1 sonypvf3;sonypvf3;C:\WINDOWS\system32\drivers\sony pvf3.sys [2004-11-15 13:55]
R1 sonypvt3;sonypvt3;C:\WINDOWS\system32\drivers\sony pvt3.sys [2004-12-06 14:26]
R2 MTC0003_STDSB;Scroll Bar Driver;C:\WINDOWS\system32\STDSB.sys [2002-06-19 07:23]
R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS [2002-09-09 18:54]
S3 AN983;Adaptador Fast Ethernet ADMtek AN983/AN985/ADM951X 10/100Mbps ;C:\WINDOWS\system32\DRIVERS\AN983.sys [2004-08-03 17:31]
S3 RT2400;RT2400 Wireless Driver;C:\WINDOWS\system32\DRIVERS\RT2400.sys [2004-03-01 17:31]
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{4d60c9e2-79ef-11dc-a57b-0040d0628eaf}]
\Shell\Auto\command - E:\MSOCache\doWTP_RESTORE.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE.exe
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{65385610-4b9f-11dc-a50b-0040d0628eaf}]
\Shell\Auto\command - F:\MSOCache\doWTP_RESTORE.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE.exe
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{9c48f871-da76-11db-a3c3-0040d0628eaf}]
\Shell\Auto\command - MSOCache\doWTP_RESTORE.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE.exe
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c1eb6950-0004-11db-a194-0040d0628eaf}]
\Shell\Auto\command - E:\MSOCache\doWTP_RESTORE.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE.exe
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{d6c598a0-063a-11dd-a799-0040d0628eaf}]
\Shell\Auto\command - E:\MSOCache\doWTP_RESTORE.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE.exe
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{ebe3b830-7b00-11db-a2d2-0040d0628eaf}]
\Shell\Auto\command - E:\MSOCache\doWTP_RESTORE.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE.exe
*Newly Created Service* - ASNDIS5
*Newly Created Service* - CATCHME
*Newly Created Service* - ENTDRV51
.
Contenido de carpeta 'Tareas Programadas'
"2008-04-24 19:00:10 C:\WINDOWS\Tasks\ADFE09B99185BCF5.job"
- c:\docume~1\usuario\datosd~1\mp3vct~1\SAFE BARB ENC.exe
"2008-04-11 21:15:00 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2006\SystemOptimizer.exe
.
************************************************** ************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-24 15:21:00
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
************************************************** ************************
.
Tiempo completado: 2008-04-24 15:23:04
ComboFix-quarantined-files.txt 2008-04-24 19:22:55
16 dirs 25,195,413,504 bytes libres
18 dirs 25,210,380,288 bytes libres
221 --- E O F --- 2008-04-09 18:36:21
Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 677
Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 78107
Tiempo transcurrido: 1 hour(s), 1 minute(s), 22 second(s)
Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 4
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)
Valores del Registro Infectados:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> No action taken.
Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)
Carpetas Infectadas:
(No se han detectado elementos maliciosos)
Ficheros Infectados:
C:\Documents and Settings\Usuario\Datos de programa\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> No action taken.
ahi van los reportes de combofix y del anti malware,ya esta limpio el pc??
gracias por todo! :-)  |