Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

hey pues tengo este virus y e tratado de hacer varias cosas que e leido aqui pero pues no funcionan scanee con elistara y esto es lo que me salio que puedo haceR?

Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\HGGEEFF] -> C:\WINDOWS\SYSTEM32\hggeeff.dll
Key Eliminada [WinLogon\Notify\HGGEEFF] -> C:\WINDOWS\SYSTEM32\HGGEEFF.DLL
C:\WINDOWS\SYSTEM32\HGGEEFF.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HGGEEFF.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HGGEEFF.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Eliminada Class, "{733E9132-53CA-4C97-9AC9-145C4502FA20}" -> C:\WINDOWS\system32\hggeeff.dll
Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1
Linea Eliminada del HOSTS --> 127.0.0.1 bin.errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 de.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 de.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.systemdoctor.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.windrivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 dynamique.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 es.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 fr.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 fr.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 hk.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 jsp.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 kb.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 kb.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 nl.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 se.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispam.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispy.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 support.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 trial.updates.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 ulog.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winfixer2006.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.systemdoctor.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.utils.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.win-virus-pro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantispam.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantispy.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantiviruspro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.windrivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.windrivesafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winfixer2006.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winsoftware.com ## added by CiD
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Thu Sep 13 17:50:30 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\AskTBar\bar\1.bin\A5POPSWT.DLL --> Acceso Denegado, MyWebSearch
C:\WINDOWS\MSNPOLYS.EXE --> Eliminado, MSNContentPlus
C:\WINDOWS\system32\HGGEEFF.DLL --> Acceso Denegado, DownLoader.ConHook(notify)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

elistara elimino varios archivos y lineas del host infectadas..

tienes mensajes constantes advirtiendote que la pc esta infectada o constantes popup de propaganda?

danos mas informacion sobre el problema para poder ayudarte..

noo nada de eso nomas lo ke hace el virus estoy conectado y empiesa a mandarselo a los contactos es lo unico

descargate el ccleaner (este es el manual) y lo usas en las opciones limpiador y luego en registro haciendo una copia del registro..
ahora haz un scan online en estas paginas en este orden que te estoy colocando

• ewido has click en remove infections, este es el manual
• panda este es el manual

recuerda usar internet explorer para pasar los antivirus.. si usas firefox puedes usar el Ietab
suerte recuerda colocar el log de Panda aqui para revisarlo..

Disculpaa trate de correr el ewido en mi compu y no me salee lo del principio eso de que me pregunta si quiero instalarlo, por lo tanto no puedo correrlo y si le doi click en donde deberia empesar nada pasaa

realiza el scan con panda y lo pegas aqui..

ahi quedo:


Incidencia Estado Elemento

Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\AskTBar\bar\1.bin\ASKTBAR.DLL
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\hggeeff.dll
Herramienta potencialmente no deseada:application/mywebsearch No desinfectado hkey_classes_root\clsid\{147A976F-EEE1-4377-8EA7-4716E4CDD239}
Adware:Adware/Lop No desinfectado C:\Archivos de programa\Adverts\uninst.exe
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\AskTBar\bar\1.bin\A5POPSWT.DLL.vir
Spyware:Cookie/Mysearch No desinfectado C:\Documents and Settings\Yvette\Cookies\yvette@mysearch[1].txt
Virus:W32/IRCbot.BEP.worm Desinfectado C:\WINDOWS\IMG-0012.zip[img0012-www.photostorage.com]
Herramienta potencialmente no deseada:Application/MSNContentPlus No desinfectado C:\WINDOWS\MSNImport.exe
Herramienta potencialmente no deseada:Application/MSNContentPlus No desinfectado C:\WINDOWS\msnpolym.exe

Hola josermz

Ve a Inicio // panel de control Agregar o quitar programas y desintala AskTBar y Adverts

Descargate OTMoveIt lo guardas en el Escritorio.

• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, hace clic en Exit.

• Descarga la herramienta ComboFix.exe y guárdala en el escritorio de Win.
  • Hace doble-click en el archivo combofix.exe y seguí los avisos.
  • Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
  • Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

- Realiza un escaneo online con "Panda ActiveScan Online" y nos dejas su reporte en este mismo mensaje, junto con el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.

salu2
Recuerda volver y contarnos los resultados

hola **Devil May Cry**

estos son los resultados:

Combofix:

ComboFix 07-09-18.4 - "Yvette" 2007-09-19 11:44:15.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.46 [GMT -7:00]
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\cfeeg.bak2
C:\WINDOWS\system32\cfeeg.ini
C:\WINDOWS\system32\cfeeg.ini2
C:\WINDOWS\system32\cfeeg.tmp
C:\WINDOWS\system32\geefc.dll
C:\WINDOWS\system32\hggeeff.dll

.
((((((((((((((((((((((((( Files Created from 2007-08-19 to 2007-09-19 )))))))))))))))))))))))))))))))
.

2007-09-19 11:42 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-13 16:40 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2007-09-13 12:07 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-09-13 10:48 <DIR> dr------- C:\DOCUME~1\LOCALS~1\Favoritos
2007-09-13 10:28 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-09-03 23:18 <DIR> d-------- C:\DOCUME~1\Yvette\DATOSD~1\3M
2007-09-03 23:17 <DIR> d-------- C:\Archivos de programa\3M

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2007-09-18 11:24 --------- d-------- C:\Archivos de programa\Google
2007-09-18 11:22 --------- d-------- C:\Archivos de programa\Archivos comunes\Teleca Shared
2007-09-18 11:22 --------- d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-09-13 21:19 --------- d-------- C:\DOCUME~1\Yvette\DATOSD~1\DRIVEINFO
2007-09-13 11:01 --------- d-------- C:\Archivos de programa\MSN Messenger
2007-08-21 17:14 --------- d-------- C:\DOCUME~1\Yvette\DATOSD~1\PhotoParade
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2005-04-18 16:14]
"vptray"="C:\ARCHIV~1\SYMANT~1\SYMANT~2\VPTray.exe " [2005-05-24 17:44]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 23:46]
"HP Component Manager"="C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 19:51]
"HP Software Update"="C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 11:24]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86 \3\hpztsb09.exe" [2003-11-10 12:12]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40]
"Sony Ericsson PC Suite"="C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17]
"Viewbar"="" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 06:42]
"MessengerPlus3"="C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" [2006-07-20 20:38]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 19:04]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-07-13 19:28]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 09:24]

C:\DOCUME~1\ALLUSE~1\MENINI~1\PROGRA~1\Inicio\
Adobe Reader Speed Launch.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]
Post-it© Software Notes Lite.lnk - C:\Archivos de programa\3M\PSNLite\PsnLite.exe [2004-10-15 14:26:54]

S3 GNCT511;Genius VideoCAM NB;C:\WINDOWS\system32\DRIVERS\gnct511.sys
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys
S3 z520bus;Sony Ericsson 520 driver (WDM);C:\WINDOWS\system32\DRIVERS\z520bus.sys
S3 z520mdfl;Sony Ericsson 520 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\z520mdfl.sys
S3 z520mdm;Sony Ericsson 520 USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\z520mdm.sys
S3 z520mgmt;Sony Ericsson 520 USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\z520mgmt.sys
S3 z520obex;Sony Ericsson 520 USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\z520obex.sys


[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{01a00a51-c5de-11db-bb60-000ae6e82498}]
1\Command- E:\
2\Command- E:\
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{d6362e82-8540-11db-bb02-000ae6e82498}]
AutoRun\command- E:\LaunchU3.exe -a

.
Contents of the 'Scheduled Tasks' folder
"2007-09-19 18:00:00 C:\WINDOWS\Tasks\A9985C6A918FD5B2.job"
- c:\docume~1\yvette\datosd~1\drivei~1\HoldFiveFast. exe
"2007-09-12 22:07:59 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Archivos de programa\Symantec\LiveUpdate\NDETECT.EXE
.
************************************************** ************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-19 11:51:55
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
Completion time: 2007-09-19 11:59:58 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-19 11:59
.
--- E O F ---

Panda:

Incidencia Estado Elemento

Spyware:Cookie/Mysearch No desinfectado C:\Documents and Settings\Yvette\Cookies\yvette@mysearch[1].txt
Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\Yvette\Cookies\yvette@statcounter[1].txt
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\Yvette\Escritorio\ComboFix.exe[nircmd.exe]
Spyware:Spyware/Virtumonde No desinfectado C:\qoobox\Quarantine\catchme2007-09-19_115139.47.zip[hggeeff.dll]
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\WINDOWS\NirCmd.exe
Adware:Adware/Lop No desinfectado C:\_OTMoveIt\MovedFiles\Archivos de programa\Adverts\uninst.exe
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\_OTMoveIt\MovedFiles\Archivos de programa\AskTBar\bar\1.bin\ASKTBAR.DLL
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\_OTMoveIt\MovedFiles\Archivos de programa\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
Herramienta potencialmente no deseada:Application/MSNContentPlus No desinfectado C:\_OTMoveIt\MovedFiles\WINDOWS\MSNImport.exe
Herramienta potencialmente no deseada:Application/MSNContentPlus No desinfectado C:\_OTMoveIt\MovedFiles\WINDOWS\msnpolym.exe
y por ultimo

OTmoveit:

C:\Archivos de programa\AskTBar\SrchAstt moved successfully.
Folder move failed. C:\Archivos de programa\AskTBar\PopSwatr\History\notallow scheduled to be moved on reboot.
Folder move failed. C:\Archivos de programa\AskTBar\PopSwatr\History\allowed scheduled to be moved on reboot.
C:\Archivos de programa\AskTBar\PopSwatr\History moved successfully.
C:\Archivos de programa\AskTBar\PopSwatr moved successfully.
C:\Archivos de programa\AskTBar\bar\Settings moved successfully.
Folder move failed. C:\Archivos de programa\AskTBar\bar\History\search2 scheduled to be moved on reboot.
C:\Archivos de programa\AskTBar\bar\History moved successfully.
C:\Archivos de programa\AskTBar\bar moved successfully.
C:\Archivos de programa\AskTBar moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\hggeeff.dll
C:\WINDOWS\system32\hggeeff.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\hggeeff.dll scheduled to be moved on reboot.
C:\Archivos de programa\Adverts moved successfully.
File/Folder C:\WINDOWS\IMG-0012.zip[img0012-www.photostorage.com] not found.
C:\WINDOWS\MSNImport.exe moved successfully.
C:\WINDOWS\msnpolym.exe moved successfully.

Created on 09/18/2007 21:00:36

Hola josermz

Elimina:

• El ejecutable ComboFix
• La carpeta ComboFix que esta situado en el disco local (C:\)
• OTMoveIt que esta en el Escritorio.
• La carpeta C:\_OTMoveIt

Por último, hacele un nuevo escaneo con "Panda ActiveScan Online" y nos pegas el reporte.

Salu2