PDA

Ver la Versión Completa : Virtumonde y Win32.BHO.df

carodca
09/12/07, 11:18:32
Hola! Tengo estos dos virus desde hace mucho tiempo. El ordenador me va muy lento, y se me desconecta internet todo el rato. También me han cambiado alguna cosa de la configuración. Le paso el spybot-search, los detecta pero no los borra, ya que cuando vuelvo a pasarlo, los detecta otra vez. Alguien sabe cómo quitarlos? Muchas gracias.
<¡D3vIL!>
09/12/07, 11:24:20
Hola carodca

Realiza esto

Descarga VundoFix.exe (http://www.atribune.org/ccount/click.php?id=4) en el escritorio de Windows y haz doble-click al archivo VundoFix.exe para activarlo.

Presione el botón "Remove Vundo"
Recibiras un mensaje preguntado si desea quitar los archivos y ponle YES
Una vez presionado YES tú escritorio parpadeara en blanco ya que esta quitando el parasito.
Cuando termines presionar en OK para reiniciar el equipo en modo normal, pegano el reporte que se situa en C:\Vundofix.txt




Descarga la herramienta ComboFix.exe (http://www.forospyware.com/sUBs/ComboFix.exe) y guárdala en el escritorio de Win.
Hace doble-click en el archivo combofix.exe y sigue los avisos.
Cuando termine este generara un reporte que se situa en C:\ComboFix.txt pegar el informe en este mismo mensaje.

Nota* Puede que algunos Antivirus detecten un falso positivo (http://www.forospyware.com/glossary.php?do=viewglossary&term=20)en ComboFix pero no hay que preocuparse por esto.



salu2 http://img455.imageshack.us/img455/7932/icontwistedrp4.gif
Recuerda volver y contarnos los resultados
carodca
09/12/07, 11:46:00
Gracias por contestarme. Esto es lo que me sale con el combofix:

ComboFix 07-12-09.1 - Carolina 2007-12-09 17:39:18.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.409 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Carolina\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\bdeeg.bak1
C:\WINDOWS\system32\bdeeg.bak2
C:\WINDOWS\system32\bdeeg.ini
C:\WINDOWS\system32\dhfabhpw.ini
C:\WINDOWS\system32\jjkmp.bak1
C:\WINDOWS\system32\jjkmp.ini
C:\WINDOWS\system32\kfgupwagfu.dat
C:\WINDOWS\system32\kfgupwagfu_nav.dat
C:\WINDOWS\system32\kfgupwagfu_navps.dat
C:\WINDOWS\system32\pmkjj.dll
C:\WINDOWS\system32\ppqss.bak1
C:\WINDOWS\system32\ppqss.bak2
C:\WINDOWS\system32\ppqss.ini
C:\WINDOWS\system32\rbdlqqnu.dll
C:\WINDOWS\system32\stutv.bak1
C:\WINDOWS\system32\stutv.bak2
C:\WINDOWS\system32\stutv.ini
C:\WINDOWS\system32\unqqldbr.ini
C:\WINDOWS\system32\wphbafhd.dll
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE


(((((((((((((((((( Archivos creados desde 2007-11-09 - 2007-12-09 )))))))))))))))))))))))))))))))))
.

2007-12-09 16:21 . 2007-12-09 16:32 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-12-08 22:35 . 2007-12-08 22:35 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2007-12-08 22:35 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\000001_.tmp
2007-12-08 21:15 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2007-12-08 21:15 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2007-12-08 21:15 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2007-12-08 21:15 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2007-12-08 21:15 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2007-12-08 21:15 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2007-12-08 21:15 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2007-12-08 21:15 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2007-12-07 11:08 . 2001-08-17 21:56 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2007-12-07 11:08 . 2001-08-17 21:56 7,552 --a--c--- C:\WINDOWS\system32\dllcache\sonypvu1.sys
2007-11-24 13:43 . 2007-11-24 13:43 <DIR> d-------- C:\Archivos de programa\iTunes
2007-11-24 13:43 . 2007-11-24 13:43 <DIR> d-------- C:\Archivos de programa\iPod
2007-11-24 13:43 . 2007-12-09 16:37 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-11-24 13:43 . 2007-11-24 13:43 1,409 --a------ C:\WINDOWS\QTFont.for
2007-11-24 13:42 . 2007-11-24 13:42 <DIR> d-------- C:\Archivos de programa\QuickTime
2007-11-18 19:39 . 2007-11-18 19:39 <DIR> d-------- C:\Documents and Settings\Carolina\Datos de programa\AccurateRip
2007-11-18 19:39 . 2007-11-18 20:32 4,229,496 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2007-11-14 23:43 . 2007-11-14 23:43 65,536 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2007-11-14 23:43 . 2007-11-14 23:43 49,152 --a------ C:\WINDOWS\system32\QuickTime.qts

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-12-09 15:37 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-12-08 17:29 --------- d-----w C:\Archivos de programa\eMule
2007-12-03 22:12 --------- d-----w C:\Archivos de programa\SPSS
2007-11-03 13:47 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-11-03 13:47 --------- d-----w C:\Archivos de programa\Panda Security
2007-11-03 13:47 --------- d-----w C:\Archivos de programa\Archivos comunes\Panda Software
2007-10-29 15:37 39,488 ----a-w C:\WINDOWS\system32\drivers\Pcouffin.sys
2007-10-29 15:37 --------- d-----w C:\Archivos de programa\vso
2007-10-28 10:21 --------- d-----w C:\Documents and Settings\Carolina\Datos de programa\Ahead
2007-10-27 20:17 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2007-10-27 20:14 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Nero
2007-10-27 20:14 --------- d-----w C:\Archivos de programa\Nero
2007-10-27 20:12 --------- d-----w C:\Archivos de programa\CyberLink
2007-10-27 20:09 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2007-10-27 20:07 --------- d-----w C:\Documents and Settings\Carolina\Datos de programa\dvdcss
2007-10-26 18:12 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\sentinel
2007-10-26 18:06 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Backup
2007-10-16 13:53 --------- d-----w C:\Archivos de programa\Picasa2
2007-10-16 12:15 --------- d-----w C:\Archivos de programa\Apple Software Update
2007-10-16 12:14 --------- d-----w C:\Archivos de programa\Archivos comunes\Apple
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{02364FDE-7D6A-4D9E-B38C-CAFED9F65D7D}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A0ABD761-7415-4EA6-A812-FE7C11C02303}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsServer"="msfun80.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NVRaidService"="C:\WINDOWS\system32\nvraidservice.exe" [2004-06-11 04:15]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"IMJPMIG8.2"="msime82.exe" []
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 14:10]
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 21:55]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-11-14 23:43]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2007-11-15 13:11]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 19:42]
"Picasa Media Detector"="C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqrponm]
rqrponm.dll

R3 BT4501G;SpeedTouch 121g Wireless USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\BT4501G.sys

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{efa91b38-8ded-11dc-9c3e-0012bf27a087}]
\Shell\AutoRun\command - G:\setupSNK.exe

.
Contenido de carpeta 'Tareas Programadas'
"2007-11-23 22:28:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\DOCUME~1\Carolina\CONFIG~1\Temp\jpspqese.dll
.
************************************************** ************************

catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-09 17:42:06
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-12-09 17:43:44 - machine was rebooted
.
--- E O F ---
<¡D3vIL!>
09/12/07, 11:59:03
Hola


Clic en INICIO > EJECUTAR >
Y ahí pones notepad.exe y ACEPTAR
Ahora copia y pega estos archivos dentro del Notepad

File::
C:\WINDOWS\000001_.tmp

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqrponm]


Guarda este archivo con el nombre CFScript.txt
Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de de abajo.
http://www.forospyware.com/images/adv/CFScript.gif
ComboFix comenzará otra vez a ejecutarse, Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje :Bien:


Salu2
Recuerda volver
carodca
09/12/07, 12:06:36
Este es el reporte:

ComboFix 07-12-09.1 - Carolina 2007-12-09 18:01:10.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.474 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Carolina\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Carolina\Mis documentos\CFScript.txt
* Creado un nuevo punto de restauración

FILE
C:\WINDOWS\000001_.tmp
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\000001_.tmp

.
(((((((((((((((((( Archivos creados desde 2007-11-09 - 2007-12-09 )))))))))))))))))))))))))))))))))
.

2007-12-09 17:43 . 2007-12-09 17:43 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ci¾n local
2007-12-09 17:43 . 2007-12-09 17:43 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2007-12-09 17:43 . 2007-12-09 17:43 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local
2007-12-09 17:43 . 2007-12-09 17:43 <DIR> d-------- C:\Documents and Settings\Default User\Configuraci¾n local
2007-12-09 17:43 . 2007-12-09 17:43 <DIR> d-------- C:\Documents and Settings\Carolina\Configuraci¾n local
2007-12-09 16:21 . 2007-12-09 16:32 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-12-08 22:35 . 2007-12-08 22:35 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2007-12-08 21:15 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2007-12-08 21:15 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2007-12-08 21:15 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2007-12-08 21:15 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2007-12-08 21:15 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2007-12-08 21:15 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2007-12-08 21:15 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2007-12-08 21:15 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2007-12-07 11:08 . 2001-08-17 21:56 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2007-12-07 11:08 . 2001-08-17 21:56 7,552 --a--c--- C:\WINDOWS\system32\dllcache\sonypvu1.sys
2007-11-24 13:43 . 2007-11-24 13:43 <DIR> d-------- C:\Archivos de programa\iTunes
2007-11-24 13:43 . 2007-11-24 13:43 <DIR> d-------- C:\Archivos de programa\iPod
2007-11-24 13:43 . 2007-12-09 17:42 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-11-24 13:43 . 2007-11-24 13:43 1,409 --a------ C:\WINDOWS\QTFont.for
2007-11-24 13:42 . 2007-11-24 13:42 <DIR> d-------- C:\Archivos de programa\QuickTime
2007-11-18 19:39 . 2007-11-18 19:39 <DIR> d-------- C:\Documents and Settings\Carolina\Datos de programa\AccurateRip
2007-11-18 19:39 . 2007-11-18 20:32 4,229,496 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2007-11-14 23:43 . 2007-11-14 23:43 65,536 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2007-11-14 23:43 . 2007-11-14 23:43 49,152 --a------ C:\WINDOWS\system32\QuickTime.qts

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-12-09 15:37 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-12-08 17:29 --------- d-----w C:\Archivos de programa\eMule
2007-12-03 22:12 --------- d-----w C:\Archivos de programa\SPSS
2007-11-03 13:47 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-11-03 13:47 --------- d-----w C:\Archivos de programa\Panda Security
2007-11-03 13:47 --------- d-----w C:\Archivos de programa\Archivos comunes\Panda Software
2007-10-29 15:37 39,488 ----a-w C:\WINDOWS\system32\drivers\Pcouffin.sys
2007-10-29 15:37 --------- d-----w C:\Archivos de programa\vso
2007-10-28 10:21 --------- d-----w C:\Documents and Settings\Carolina\Datos de programa\Ahead
2007-10-27 20:17 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2007-10-27 20:14 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Nero
2007-10-27 20:14 --------- d-----w C:\Archivos de programa\Nero
2007-10-27 20:12 --------- d-----w C:\Archivos de programa\CyberLink
2007-10-27 20:09 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2007-10-27 20:07 --------- d-----w C:\Documents and Settings\Carolina\Datos de programa\dvdcss
2007-10-26 18:12 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\sentinel
2007-10-26 18:06 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Backup
2007-10-16 13:53 --------- d-----w C:\Archivos de programa\Picasa2
2007-10-16 12:15 --------- d-----w C:\Archivos de programa\Apple Software Update
2007-10-16 12:14 --------- d-----w C:\Archivos de programa\Archivos comunes\Apple
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{02364FDE-7D6A-4D9E-B38C-CAFED9F65D7D}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A0ABD761-7415-4EA6-A812-FE7C11C02303}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsServer"="msfun80.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NVRaidService"="C:\WINDOWS\system32\nvraidservice.exe" [2004-06-11 04:15]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"IMJPMIG8.2"="msime82.exe" []
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 14:10]
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 21:55]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-11-14 23:43]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2007-11-15 13:11]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 19:42]
"Picasa Media Detector"="C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17]

C:\Documents and Settings\Carolina\Men£ Inicio\Programas\Inicio\
Yahoo! Widget Engine.lnk - C:\Archivos de programa\Yahoo!\Widgets\YahooWidgetEngine.exe [2007-07-20 18:57:16]

C:\Documents and Settings\Carolina\Men£ Inicio\Programas\Inicio\
Yahoo! Widget Engine.lnk - C:\Archivos de programa\Yahoo!\Widgets\YahooWidgetEngine.exe [2007-07-20 18:57:16]

C:\Documents and Settings\Carolina\Men£ Inicio\Programas\Inicio\
Yahoo! Widget Engine.lnk - C:\Archivos de programa\Yahoo!\Widgets\YahooWidgetEngine.exe [2007-07-20 18:57:16]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE [1999-02-17 20:05:56]

R3 BT4501G;SpeedTouch 121g Wireless USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\BT4501G.sys

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{efa91b38-8ded-11dc-9c3e-0012bf27a087}]
\Shell\AutoRun\command - G:\setupSNK.exe

.
Contenido de carpeta 'Tareas Programadas'
"2007-11-23 22:28:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-09 18:02:19
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-12-09 18:02:49
C:\ComboFix2.txt ... 2007-12-09 17:43
.
--- E O F ---
<¡D3vIL!>
09/12/07, 12:58:00
Hola

Para terminar solo te quedaría quitar CF de la siguiente manera:

Ir a Inicio > Ejecutar Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:

http://www.forospyware.com/images/adv/CF_Cleanup.png
Se te abrira una ventana estilo "Comando", espera unos momentos y luego acepta el mensaje que aparecerá ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:

Se borraran: ComboFix: sus archivos y carpetas. VundoFix: copias de seguridad (si está presente) La carpeta C:\Deckard (si está presente) La carpeta C: _OtMoveIt (si está presente) Restablece la configuración del reloj. Ocultar extensiones de archivo (si es necesario.) Oculta los archivos que estaban ocultos Reactiva el "Restaurar Sistema"

En tú próxima respuesta dinos si podemos dar el tema por solucionado

Salu2

© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware Security Blog