hey pues tengo este virus y e tratado de hacer varias cosas que e leido aqui pero pues no funcionan scanee con elistara y esto es lo que me salio que puedo haceR?

Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\HGGEEFF] -> C:\WINDOWS\SYSTEM32\hggeeff.dll
Key Eliminada [WinLogon\Notify\HGGEEFF] -> C:\WINDOWS\SYSTEM32\HGGEEFF.DLL
C:\WINDOWS\SYSTEM32\HGGEEFF.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HGGEEFF.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HGGEEFF.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Eliminada Class, "{733E9132-53CA-4C97-9AC9-145C4502FA20}" -> C:\WINDOWS\system32\hggeeff.dll
Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1
Linea Eliminada del HOSTS --> 127.0.0.1 bin.errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 de.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 de.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.systemdoctor.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.windrivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 dynamique.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 es.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 fr.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 fr.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 hk.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 jsp.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 kb.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 kb.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 nl.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 se.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispam.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispy.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 support.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 trial.updates.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 ulog.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winfixer2006.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.systemdoctor.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.utils.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.win-virus-pro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantispam.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantispy.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantiviruspro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.windrivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.windrivesafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winfixer2006.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winsoftware.com ## added by CiD
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Thu Sep 13 17:50:30 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\AskTBar\bar\1.bin\A5POPSWT.DLL --> Acceso Denegado, MyWebSearch
C:\WINDOWS\MSNPOLYS.EXE --> Eliminado, MSNContentPlus
C:\WINDOWS\system32\HGGEEFF.DLL --> Acceso Denegado, DownLoader.ConHook(notify)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

elistara elimino varios archivos y lineas del host infectadas..

tienes mensajes constantes advirtiendote que la pc esta infectada o constantes popup de propaganda?

danos mas informacion sobre el problema para poder ayudarte..

__________________
Linux User Registered #453948
Ubuntu User #20783

noo nada de eso nomas lo ke hace el virus estoy conectado y empiesa a mandarselo a los contactos es lo unico

descargate el ccleaner (este es el manual) y lo usas en las opciones limpiador y luego en registro haciendo una copia del registro..
ahora haz un scan online en estas paginas en este orden que te estoy colocando

• ewido has click en remove infections, este es el manual
• panda este es el manual

recuerda usar internet explorer para pasar los antivirus.. si usas firefox puedes usar el Ietab
suerte recuerda colocar el log de Panda aqui para revisarlo..

__________________
Linux User Registered #453948
Ubuntu User #20783

Disculpaa trate de correr el ewido en mi compu y no me salee lo del principio eso de que me pregunta si quiero instalarlo, por lo tanto no puedo correrlo y si le doi click en donde deberia empesar nada pasaa

realiza el scan con panda y lo pegas aqui..

__________________
Linux User Registered #453948
Ubuntu User #20783

ahi quedo:


Incidencia Estado Elemento

Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\AskTBar\bar\1.bin\ASKTBAR.DLL
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\hggeeff.dll
Herramienta potencialmente no deseada:application/mywebsearch No desinfectado hkey_classes_root\clsid\{147A976F-EEE1-4377-8EA7-4716E4CDD239}
Adware:Adware/Lop No desinfectado C:\Archivos de programa\Adverts\uninst.exe
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\AskTBar\bar\1.bin\A5POPSWT.DLL.vir
Spyware:Cookie/Mysearch No desinfectado C:\Documents and Settings\Yvette\Cookies\yvette@mysearch[1].txt
Virus:W32/IRCbot.BEP.worm Desinfectado C:\WINDOWS\IMG-0012.zip[img0012-www.photostorage.com]
Herramienta potencialmente no deseada:Application/MSNContentPlus No desinfectado C:\WINDOWS\MSNImport.exe
Herramienta potencialmente no deseada:Application/MSNContentPlus No desinfectado C:\WINDOWS\msnpolym.exe

Hola josermz

Ve a Inicio // panel de control Agregar o quitar programas y desintala AskTBar y Adverts

Descargate OTMoveIt lo guardas en el Escritorio.

• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, hace clic en Exit.

• Descarga la herramienta ComboFix.exe y guárdala en el escritorio de Win.
  • Hace doble-click en el archivo combofix.exe y seguí los avisos.
  • Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
  • Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

- Realiza un escaneo online con "Panda ActiveScan Online" y nos dejas su reporte en este mismo mensaje, junto con el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.

salu2
Recuerda volver y contarnos los resultados

__________________

<¡D3ViL!>

hola **Devil May Cry**

estos son los resultados:

Combofix:

ComboFix 07-09-18.4 - "Yvette" 2007-09-19 11:44:15.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.46 [GMT -7:00]
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\cfeeg.bak2
C:\WINDOWS\system32\cfeeg.ini
C:\WINDOWS\system32\cfeeg.ini2
C:\WINDOWS\system32\cfeeg.tmp
C:\WINDOWS\system32\geefc.dll
C:\WINDOWS\system32\hggeeff.dll

.
((((((((((((((((((((((((( Files Created from 2007-08-19 to 2007-09-19 )))))))))))))))))))))))))))))))
.

2007-09-19 11:42 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-13 16:40 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2007-09-13 12:07 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-09-13 10:48 <DIR> dr------- C:\DOCUME~1\LOCALS~1\Favoritos
2007-09-13 10:28 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-09-03 23:18 <DIR> d-------- C:\DOCUME~1\Yvette\DATOSD~1\3M
2007-09-03 23:17 <DIR> d-------- C:\Archivos de programa\3M

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2007-09-18 11:24 --------- d-------- C:\Archivos de programa\Google
2007-09-18 11:22 --------- d-------- C:\Archivos de programa\Archivos comunes\Teleca Shared
2007-09-18 11:22 --------- d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-09-13 21:19 --------- d-------- C:\DOCUME~1\Yvette\DATOSD~1\DRIVEINFO
2007-09-13 11:01 --------- d-------- C:\Archivos de programa\MSN Messenger
2007-08-21 17:14 --------- d-------- C:\DOCUME~1\Yvette\DATOSD~1\PhotoParade
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2005-04-18 16:14]
"vptray"="C:\ARCHIV~1\SYMANT~1\SYMANT~2\VPTray.exe " [2005-05-24 17:44]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 23:46]
"HP Component Manager"="C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 19:51]
"HP Software Update"="C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 11:24]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86 \3\hpztsb09.exe" [2003-11-10 12:12]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40]
"Sony Ericsson PC Suite"="C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17]
"Viewbar"="" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 06:42]
"MessengerPlus3"="C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" [2006-07-20 20:38]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 19:04]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-07-13 19:28]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 09:24]

C:\DOCUME~1\ALLUSE~1\MENINI~1\PROGRA~1\Inicio\
Adobe Reader Speed Launch.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]
Post-it© Software Notes Lite.lnk - C:\Archivos de programa\3M\PSNLite\PsnLite.exe [2004-10-15 14:26:54]

S3 GNCT511;Genius VideoCAM NB;C:\WINDOWS\system32\DRIVERS\gnct511.sys
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys
S3 z520bus;Sony Ericsson 520 driver (WDM);C:\WINDOWS\system32\DRIVERS\z520bus.sys
S3 z520mdfl;Sony Ericsson 520 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\z520mdfl.sys
S3 z520mdm;Sony Ericsson 520 USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\z520mdm.sys
S3 z520mgmt;Sony Ericsson 520 USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\z520mgmt.sys
S3 z520obex;Sony Ericsson 520 USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\z520obex.sys


[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{01a00a51-c5de-11db-bb60-000ae6e82498}]
1\Command- E:\
2\Command- E:\
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{d6362e82-8540-11db-bb02-000ae6e82498}]
AutoRun\command- E:\LaunchU3.exe -a

.
Contents of the 'Scheduled Tasks' folder
"2007-09-19 18:00:00 C:\WINDOWS\Tasks\A9985C6A918FD5B2.job"
- c:\docume~1\yvette\datosd~1\drivei~1\HoldFiveFast. exe
"2007-09-12 22:07:59 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Archivos de programa\Symantec\LiveUpdate\NDETECT.EXE
.
************************************************** ************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-19 11:51:55
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
Completion time: 2007-09-19 11:59:58 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-19 11:59
.
--- E O F ---

Panda:

Incidencia Estado Elemento

Spyware:Cookie/Mysearch No desinfectado C:\Documents and Settings\Yvette\Cookies\yvette@mysearch[1].txt
Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\Yvette\Cookies\yvette@statcounter[1].txt
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\Yvette\Escritorio\ComboFix.exe[nircmd.exe]
Spyware:Spyware/Virtumonde No desinfectado C:\qoobox\Quarantine\catchme2007-09-19_115139.47.zip[hggeeff.dll]
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\WINDOWS\NirCmd.exe
Adware:Adware/Lop No desinfectado C:\_OTMoveIt\MovedFiles\Archivos de programa\Adverts\uninst.exe
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\_OTMoveIt\MovedFiles\Archivos de programa\AskTBar\bar\1.bin\ASKTBAR.DLL
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\_OTMoveIt\MovedFiles\Archivos de programa\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
Herramienta potencialmente no deseada:Application/MSNContentPlus No desinfectado C:\_OTMoveIt\MovedFiles\WINDOWS\MSNImport.exe
Herramienta potencialmente no deseada:Application/MSNContentPlus No desinfectado C:\_OTMoveIt\MovedFiles\WINDOWS\msnpolym.exe
y por ultimo

OTmoveit:

C:\Archivos de programa\AskTBar\SrchAstt moved successfully.
Folder move failed. C:\Archivos de programa\AskTBar\PopSwatr\History\notallow scheduled to be moved on reboot.
Folder move failed. C:\Archivos de programa\AskTBar\PopSwatr\History\allowed scheduled to be moved on reboot.
C:\Archivos de programa\AskTBar\PopSwatr\History moved successfully.
C:\Archivos de programa\AskTBar\PopSwatr moved successfully.
C:\Archivos de programa\AskTBar\bar\Settings moved successfully.
Folder move failed. C:\Archivos de programa\AskTBar\bar\History\search2 scheduled to be moved on reboot.
C:\Archivos de programa\AskTBar\bar\History moved successfully.
C:\Archivos de programa\AskTBar\bar moved successfully.
C:\Archivos de programa\AskTBar moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\hggeeff.dll
C:\WINDOWS\system32\hggeeff.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\hggeeff.dll scheduled to be moved on reboot.
C:\Archivos de programa\Adverts moved successfully.
File/Folder C:\WINDOWS\IMG-0012.zip[img0012-www.photostorage.com] not found.
C:\WINDOWS\MSNImport.exe moved successfully.
C:\WINDOWS\msnpolym.exe moved successfully.

Created on 09/18/2007 21:00:36

Hola josermz

Elimina:

• El ejecutable ComboFix
• La carpeta ComboFix que esta situado en el disco local (C:\)
• OTMoveIt que esta en el Escritorio.
• La carpeta C:\_OTMoveIt

Por último, hacele un nuevo escaneo con "Panda ActiveScan Online" y nos pegas el reporte.

Salu2

__________________

<¡D3ViL!>