Hola, antes que nada comentarles que me he leido los 5 o 6 mensajes sobre este spyware pero como las entradas del registro son siempre diferentes no me anime a tocar nada.
El mensaje que me sale es exactamente el mismo que a los demas, en italiano y me cierra mi conexion.
Les envío el log de Hijackthis el cual es la primera vez que uso ya que en 6 años usando internet jamas me habia pasado esto; espero que puedan ayudarme y muchas gracias de antemano.

Logfile of HijackThis v1.99.1
Scan saved at 23:53:48, on 12/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\ARCHIV~1\NORTON~2\NORTON~1\NPROTECT.EXE
C:\ARCHIV~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
I:\ADMINISTRACION DE DISCOS\POWERQUEST\DRIVE IMAGE 7.0\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
I:\DESFRAGMENTADORES\PERFECTDISC\PDSched.exe
I:\LOGITECH\iTouch\iTouch.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
I:\LOGITECH\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\wuauclt.exe
I:\Motzilla Firefox\firefox.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\cidaemon.exe
I:\ELIMINACION DE VIRUS\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Archivos de programa\yahoo messenger\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - I:\GESTOR~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] I:\LOGITECH\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Archivos de programa\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - Startup: limpiar temporales.lnk = C:\limpiar temporales.bat
O4 - Global Startup: Adobe Reader Speed Launch.lnk.disabled
O4 - Global Startup: NkbMonitor.exe.lnk.disabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Download with &DAP - I:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Descargar con Fl&ashGet - I:\Gestor de descargas\FlashGet\jc_link.htm
O8 - Extra context menu item: Descargar todo con Flas&hGet - I:\Gestor de descargas\FlashGet\jc_all.htm
O8 - Extra context menu item: Download &all with DAP - I:\ARCHIV~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://I:\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - I:\ARCHIV~1\YAHOOM~1\Common\yhexbmeses.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - I:\ARCHIV~1\YAHOOM~1\Common\yhexbmeses.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - I:\GESTOR~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - I:\GESTOR~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: www.e-rol.com
O15 - Trusted Zone: http://*.e-rol.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{95A9EF3F-ADA9-4FCC-AE84-35E64F3E1BB6}: NameServer = 80.58.61.250 80.58.61.254
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~2\NORTON~1\NPROTECT.EXE
O23 - Service: PDEngine - Raxco Software, Inc. - I:\DESFRAGMENTADORES\PERFECTDISC\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - I:\DESFRAGMENTADORES\PERFECTDISC\PDSched.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: V2i Protector - PowerQuest Corporation - I:\ADMINISTRACION DE DISCOS\POWERQUEST\DRIVE IMAGE 7.0\Agent\PQV2iSvc.exe

Hola y Bienvenid@ a forospyware

1.- Desactiva Restaurar Sistema

2.- Activa Ver Archivos Ocultos

3.- Ve a inicio/panel de control/ agregar o quitar programas y desinstalas lo siguiente:

Download Accelerator
FlashGet (ambos contienen spyware)

4.- Reinicia el pc en Modo a Prueba de Fallos

5.- Cierra todos los programas, luego ejecuta el HijackThis, marca y les das "Fix Checked" a las siguientes entradas:

O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - I:\GESTOR~1\FlashGet\fgiebar.dll

Esta entrada 06, si tu no colocaste esta restricción dale fix checked

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Download with &DAP - I:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: Descargar con Fl&ashGet - I:\Gestor de descargas\FlashGet\jc_link.htm

O8 - Extra context menu item: Descargar todo con Flas&hGet - I:\Gestor de descargas\FlashGet\jc_all.htm

O8 - Extra context menu item: Download &all with DAP - I:\ARCHIV~1\DAP\dapextie2.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - I:\GESTOR~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - I:\GESTOR~1\FlashGet\flashget.exe

O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)

6.- Elimina estas 2 carpetas y todo el contenido

I:\Gestor de descargas\FlashGet
I:\ARCHIV~1\DAP

7.- Utiliza la herramienta HunterDialer v1.0

8.- Analiza el sistema con SpyBot Search & Destroy y con el Ad-Aware 1.06 SE

9.- Con el Disk Cleaner eliminas las cookies y temporales

10.- Con el Regseeker limpias el registro

11.- Analiza el sistema con Ewido online

Nos cuentas los resultados y pegas un nuevo log de HijackThis

salu2

Esta entrada 06, si tu no colocaste esta restricción dale fix checked

[color="Red"]O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present


Hola, muchas gracias por la rapidez, pero tengo una duda, que significa la entrada 06, porque no recuerdo si como tu dices 'LA RESTRICCION' la puse yo o no.

Gracias,
Betty.

Hola de nuevo Nextspy, paso a contarte como fue todo:

3.- Ve a inicio/panel de control/ agregar o quitar programas y desinstalas lo siguiente:

Download Accelerator
FlashGet (ambos contienen spyware)


Sin problemas, excepto la desinstalacion de algunos archivos compartidos que puse que no porque estaban en window/system32


5.- Cierra todos los programas, luego ejecuta el HijackThis, marca y les das "Fix Checked" a las siguientes entradas:


O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - I:\GESTOR~1\FlashGet\fgiebar.dll NO LA ENCUENTRO.

O8 - Extra context menu item: &Download with &DAP - I:\ARCHIV~1\DAP\dapextie.htm NO LA ENCUENTRO.

O8 - Extra context menu item: Descargar con Fl&ashGet - I:\Gestor de descargas\FlashGet\jc_link.htm NO LA ENCUENTRO.

O8 - Extra context menu item: Descargar todo con Flas&hGet - I:\Gestor de descargas\FlashGet\jc_all.htm NO LA ENCUENTRO.

O8 - Extra context menu item: Download &all with DAP - I:\ARCHIV~1\DAP\dapextie2.htm NO LA ENCUENTRO.

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - I:\GESTOR~1\FlashGet\flashget.exe NO LA ENCUENTRO.

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - I:\GESTOR~1\FlashGet\flashget.exe NO LA ENCUENTRO.



6.- Elimina estas 2 carpetas y todo el contenido

I:\Gestor de descargas\FlashGet
I:\ARCHIV~1\DAP


Sin problemas.

7.- Utiliza la herramienta HunterDialer v1.0


Con exito.


8.- Analiza el sistema con SpyBot Search & Destroy y con el Ad-Aware 1.06 SE


SPYBOT- no encontro nada (en modo a prueba de fallos)
AD-AWARE- solo encontro entradas insignificantes de archivos abiertos recientemente, etc. (en modo a prueba de fallos)


9.- Con el Disk Cleaner eliminas las cookies y temporales


En los temporales no me elimino todo, le di varias veces y no me eliminaba mas nada, me ponia que 1 archivo se borraria al reiniciar.
No se si tendra algo que ver pero ahi es donde se generan los archivos raros que me hacen colgar la conexion de nombres 'win108.tmp.exe' y parecidos. Los borro y se vuelven a generar. Creando tambien en el momento en que sale el mensaje del Dialer Italiano, una conexion en la carpeta conexiones de red que al instante de cerrar el mensaje desaparece.


10.- Con el Regseeker limpias el registro

Lo pase tres veces hasta que no quedo nada de nada.(En modo a prueba de fallos)


11.- Analiza el sistema con Ewido online

Aqui tuve problemas:(en modo a prueba de fallos con conexion no me deja conectar, es mas la conexion no aparecia en conexiones de red asi que lo intente en modo normal)

El analisis online lo hice tres veces ya que despues de escanear y encontrar mas de 20 entradas al querer arreglarlo se me cerraba el int.explorer, y con otro browser dice que no funciona asi que no lo intente.
Por ultimo lo que se me ocurrio para eliminarlos fue descargar la version de Ewido e instalarla, lo hice asi y supuestamente me elimino todo lo que encontro, deje por defecto que arreglara segun su recomendacion, por lo que un par de incidencias me las ignoro.
De todas formas te pongo los log tanto del ewido online como del instalado y tambien un nuevo log de HijackThis.

Comentarte que en todo momento mientras hacia estas cosas incluso en modo a prueba de fallos sin conexion me salia el mensaje del dialer italiano y que incluso en este momento me salen mensajes del ewido residente avisandome de los archivos winxxx.tmp.exe; ahora no se abre el mensaje supongo que porque lo ataja el residente.


LOG EWIDO ONLINE:

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: Not-A-Virus.Exploit.ByteVerify
Path: C:\Documents and Settings\B y P.BYP\.jpi_cache\jar\1.0\jar.jar-2a251b3-1ef48874.zip/Gummy.class
Risk: Low

Name: Not-A-Virus.Exploit.ByteVerify
Path: C:\Documents and Settings\B y P.BYP\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \irc.jar-2768732b-4736879d.zip/NewSecurityClassLoader.class
Risk: Low

Name: Not-A-Virus.Exploit.ByteVerify
Path: C:\Documents and Settings\B y P.BYP\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \irc.jar-2768732b-4736879d.zip/NewURLClassLoader.class
Risk: Low

Name: Adware.Virtumonde
Path: C:\WINDOWS\system32\rqrsspn.dll
Risk: Medium

Name: Backdoor.Agent.xn
Path: D:\PROGRAMAS\DESCARGAS\Boilsoft ASF Converter v2.68 incl crack-Tsrh by ChingLiu.rar/boilsoft[1].asf.converter.2.68.cracked-tsrh\ASFConverter.exe
Risk: High

Name: TrackingCookie.Reliablestats
Path: K:\RECYCLER\NPROTECT\00000181.TXT
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: K:\RECYCLER\NPROTECT\00000182.TXT
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: K:\RECYCLER\NPROTECT\00000183.TXT
Risk: Medium

Name: Dropper.Small.art
Path: K:\TEMPORALES\Archivos temporales de Internet\Content.IE5\0LUNS5YJ\srvvlr[1].exe
Risk: High

Name: Not-A-Virus.Downloader.Win32.WinFixer.o
Path: K:\TEMPORALES\Archivos temporales de Internet\Content.IE5\MBSBKDWR\SysProtectScannerIns tall2[1].exe
Risk: Low

Name: Trojan.Dialer.qy
Path: K:\TEMPORALES\Archivos temporales de Internet\Content.IE5\QD2ZYBGJ\srvqkn[1].exe
Risk: High

Name: Dropper.Small.art
Path: K:\TEMPORALES\Archivos temporales de Internet\Content.IE5\QD2ZYBGJ\srvsnv[1].exe
Risk: High

Name: Dropper.Small.art
Path: K:\TEMPORALES\Archivos temporales de Internet\Content.IE5\QD2ZYBGJ\srvyac[1].exe
Risk: High

Name: Dropper.Small.art
Path: K:\TEMPORALES\Archivos temporales de Internet\Content.IE5\WDIRW5EB\srvzrk[1].exe
Risk: High

Name: TrackingCookie.Reliablestats
Path: K:\TEMPORALES\Cookies\b y p@stats1.reliablestats[2].txt
Risk: Medium

Name: Dialer.Agent.z
Path: K:\TEMPORALES\idd23.tmp.exe
Risk: High

Name: Dialer.Agent.z
Path: K:\TEMPORALES\idd28.tmp.exe
Risk: High

Name: Dialer.Agent.z
Path: K:\TEMPORALES\idd2A.tmp.exe
Risk: High

Name: Dialer.Agent.z
Path: K:\TEMPORALES\idd2C.tmp.exe
Risk: High

Name: Dialer.Agent.z
Path: K:\TEMPORALES\idd2D.tmp.exe
Risk: High

Name: Dropper.Small.art
Path: K:\TEMPORALES\win22.tmp.exe
Risk: High

Name: Trojan.Dialer.qy
Path: K:\TEMPORALES\win24.tmp.exe
Risk: High

Name: Dropper.Small.art
Path: K:\TEMPORALES\win27.tmp.exe
Risk: High

Name: Dropper.Small.art
Path: K:\TEMPORALES\win29.tmp.exe
Risk: High

Name: Dropper.Small.art
Path: K:\TEMPORALES\win2B.tmp.exe
Risk: High

TODOS LOS QUE DICEN 'NOT-A-VIRUS' son los que luego la version instalada me recomendo ignorar.

LOG EWIDO INSTALADO


---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 20:42:16 13/08/2006

+ Scan result:



C:\WINDOWS\system32\rqrsspn.dll -> Adware.Virtumonde : No action taken.
D:\PROGRAMAS\DESCARGAS\Boilsoft ASF Converter v2.68 incl crack-Tsrh by ChingLiu.rar/boilsoft[1].asf.converter.2.68.cracked-tsrh\ASFConverter.exe -> Backdoor.Agent.xn : No action taken.
K:\TEMPORALES\idd23.tmp.exe -> Dialer.Agent.z : No action taken.
K:\TEMPORALES\idd28.tmp.exe -> Dialer.Agent.z : No action taken.
K:\TEMPORALES\idd2A.tmp.exe -> Dialer.Agent.z : No action taken.
K:\TEMPORALES\idd2C.tmp.exe -> Dialer.Agent.z : No action taken.
K:\TEMPORALES\idd2D.tmp.exe -> Dialer.Agent.z : No action taken.
K:\RECYCLER\NPROTECT\00000414.EXE -> Dropper.Small.art : No action taken.
K:\RECYCLER\NPROTECT\00000545.EXE -> Dropper.Small.art : No action taken.
K:\RECYCLER\NPROTECT\00000555.EXE -> Dropper.Small.art : No action taken.
K:\RECYCLER\NPROTECT\00000625.EXE -> Dropper.Small.art : No action taken.
K:\RECYCLER\NPROTECT\00000605.EXE -> Not-A-Virus.Downloader.Win32.WinFixer.o : No action taken.
C:\Documents and Settings\B y P.BYP\.jpi_cache\jar\1.0\jar.jar-2a251b3-1ef48874.zip/Gummy.class -> Not-A-Virus.Exploit.ByteVerify : No action taken.
C:\Documents and Settings\B y P.BYP\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \irc.jar-2768732b-4736879d.zip/NewSecurityClassLoader.class -> Not-A-Virus.Exploit.ByteVerify : No action taken.
C:\Documents and Settings\B y P.BYP\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \irc.jar-2768732b-4736879d.zip/NewURLClassLoader.class -> Not-A-Virus.Exploit.ByteVerify : No action taken.
K:\RECYCLER\NPROTECT\00000181.TXT -> TrackingCookie.Reliablestats : No action taken.
K:\RECYCLER\NPROTECT\00000182.TXT -> TrackingCookie.Reliablestats : No action taken.
K:\RECYCLER\NPROTECT\00000183.TXT -> TrackingCookie.Reliablestats : No action taken.
K:\RECYCLER\NPROTECT\00000331.TXT -> TrackingCookie.Reliablestats : No action taken.
K:\RECYCLER\NPROTECT\00000332.TXT -> TrackingCookie.Reliablestats : No action taken.
K:\RECYCLER\NPROTECT\00000333.TXT -> TrackingCookie.Reliablestats : No action taken.
K:\RECYCLER\NPROTECT\00000334.TXT -> TrackingCookie.Reliablestats : No action taken.
K:\TEMPORALES\Cookies\b y p@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : No action taken.
K:\RECYCLER\NPROTECT\00000456.EXE -> Trojan.Dialer.qy : No action taken.
K:\TEMPORALES\__delete_on_reboot__w_i_n_2_4_._t_m_ p_._e_x_e_ -> Trojan.Dialer.qy : No action taken.


::Report end



LOG HIJACKTHIS


Logfile of HijackThis v1.99.1
Scan saved at 20:52:18, on 13/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\ARCHIV~1\NORTON~2\NORTON~1\NPROTECT.EXE
C:\ARCHIV~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
I:\ADMINISTRACION DE DISCOS\POWERQUEST\DRIVE IMAGE 7.0\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
I:\DESFRAGMENTADORES\PERFECTDISC\PDSched.exe
I:\LOGITECH\iTouch\iTouch.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
I:\LOGITECH\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\cidaemon.exe
I:\ELIMINACION DE VIRUS\ewido anti-spyware 4.0\guard.exe
I:\ELIMINACION DE VIRUS\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\wuauclt.exe
I:\ELIMINACION DE VIRUS\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Archivos de programa\yahoo messenger\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] I:\LOGITECH\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [!ewido] "I:\ELIMINACION DE VIRUS\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Archivos de programa\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - Startup: limpiar temporales.lnk = C:\limpiar temporales.bat
O4 - Global Startup: Adobe Reader Speed Launch.lnk.disabled
O4 - Global Startup: NkbMonitor.exe.lnk.disabled
O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://I:\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - I:\ARCHIV~1\YAHOOM~1\Common\yhexbmeses.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - I:\ARCHIV~1\YAHOOM~1\Common\yhexbmeses.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: www.e-rol.com
O15 - Trusted Zone: http://*.e-rol.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{95A9EF3F-ADA9-4FCC-AE84-35E64F3E1BB6}: NameServer = 80.58.61.250 80.58.61.254
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - I:\ELIMINACION DE VIRUS\ewido anti-spyware 4.0\guard.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~2\NORTON~1\NPROTECT.EXE
O23 - Service: PDEngine - Raxco Software, Inc. - I:\DESFRAGMENTADORES\PERFECTDISC\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - I:\DESFRAGMENTADORES\PERFECTDISC\PDSched.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: V2i Protector - PowerQuest Corporation - I:\ADMINISTRACION DE DISCOS\POWERQUEST\DRIVE IMAGE 7.0\Agent\PQV2iSvc.exe



Un saludo y espero que el mensaje no se muy lioso, a ver que se puede hacer para eliminar esta maldita cosa.
Betty.

Hola

Con respecto a la entrada O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

es una restricción para el navegador Internet Explorer, por lo cual, si tu no colocaste esta restricción, la tienes que eliminar, ya que es muy probable que algún malware haya agregado esta restricción

Los archivos win???.tmp.exe entre otros pertenecen al famoso Dialer Italiano, la herramienta HunterDialer v1.0 esta en su fase beta, por lo cual seguimos mejorándola para que elimine por completo este bichito, es necesario que elimines todos los archivos win???.tmp.exe dd???.tmp.exe idd???.tmp.exe o algún otro que tenga dicha extensión

El log esta limpio, haz lo siguiente:

1.- Desactiva Restaurar Sistema

2.- Activa Ver Archivos Ocultos

3.- Reinicia el pc en Modo a Prueba de Fallos

4.- Sin reiniciar, elimina estos archivos, en caso de que no los puedas eliminar utilizas la herramienta "Killbox"

C:\WINDOWS\system32\rqrsspn.dll

Elimina todo el contenido de estas 3 carpetas

C:\WINDOWS\Temp
K:\TEMPORALES
K:\TEMPORALES\Archivos temporales de Internet\Content.IE5

5.- Con el Disk Cleaner eliminas las cookies y temporales

6.- Con el Regseeker limpias el registro

7.- Analiza el sistema con Mwav y luego pegas el reporte

Nos cuentas

salu2

4.- Sin reiniciar, elimina estos archivos, en caso de que no los puedas eliminar utilizas la herramienta "Killbox"

C:\WINDOWS\system32\rqrsspn.dll NO LO ENCONTRE

Elimina todo el contenido de estas 3 carpetas

C:\WINDOWS\Temp ESTABA VACIO
K:\TEMPORALES Aca tengo una duda y perdona la ignoracncia pero te copio la estructura de K: para que me digas que es lo que debo borrar si todo lo que hay en K: que se llama TEMPORALES o lo que hay dentro de K:\TEMPORALES.
La duda surge porque hay unas carpetas que dicen ser del sistema y que no deberian borrarse.
K:\TEMPORALES\Archivos temporales de Internet\Content.IE5 Aqui es lo mismo si borro lo que hay en K: o en K:\TEMPORALES, supestamente esto seria borrado con e paso anterior, no?

Siento las dudas pero tengo miedo de meter la pata.


ARBOL DE K:

ESTRUCTURA DE K:

K:\RECYCLER\NPROTECT\Nprotect.log
K:\S-1-5-21-515967899-1343024091-854245398-1003 (con un simbolo de papelera)
K:\SYSTEM VALUE INFORMATION (no se puede accerder)
K:\Pagefile.sys
K:\TEMPORALES\ARCHIVOS TEMPORALES DE INTERNET (lo vacie, pero la carpeta dice que no se puede borrar por ser un archivo de sistema)
K:TEMPORALES\COOKIES\Index.dat (no se puede borrar)
K:TEMPORALES\HISTORIAL.IE5\Index.dat (no se puede borrar)
K:TEMPORALES\HISTORIAL.IE5\desktop.ini
K:TEMPORALES\WinF.tmp


5.- Con el Disk Cleaner eliminas las cookies y temporales


Te pongo el log, ya que no me borra todo

System Temporary Files (992 kB; 3 items): cleaned 0 bytes in 0 items.
WinXP prefetch clean (37 kB; 1 item): cleaned 0 bytes in 0 items.

Scheduled 1 file(s) for removal on reboot.

Cleaned total of 0 bytes in 0 items.


7.- Analiza el sistema con Mwav y luego pegas el reporte


Aqui va todo lo que me encontro, de este maldito bicho y mas

Mon Aug 14 16:08:44 2006 => Fichero C:\WINDOWS\system32\winxvb32.dll infectado por "Packed.Win32.Klone.g" Virus. Acción tomada: Ninguna acción tomada
Mon Aug 14 16:09:05 2006 => Fichero C:\WINDOWS\system32\winxvb32.dll infectado por "Packed.Win32.Klone.g" Virus. Acción tomada: Ninguna acción tomada.
Mon Aug 14 16:12:31 2006 => Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Mon Aug 14 16:12:31 2006 => Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Mon Aug 14 16:12:31 2006 => Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Mon Aug 14 16:12:33 2006 => System found infected with smitfraud Browser Hijacker (ioctrl.dll)! Action taken: Ninguna acción tomada.
Mon Aug 14 16:12:33 2006 => System found infected with smitfraud Browser Hijacker (ot.ico)! Action taken: Ninguna acción tomada.
Mon Aug 14 16:12:34 2006 => System found infected with smitfraud Browser Hijacker (antivirus test online.url)! Action taken: Ninguna acción tomada.
Mon Aug 14 16:12:34 2006 => Objeto "ace club casino Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Mon Aug 14 16:12:35 2006 => System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)! Action taken: Ninguna acción tomada.
Mon Aug 14 16:12:35 2006 => System found infected with smitfraud Browser Hijacker (online security guide.url)! Action taken: Ninguna acción tomada.
Mon Aug 14 16:12:35 2006 => System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)! Action taken: Ninguna acción tomada.
Mon Aug 14 16:12:35 2006 => System found infected with smitfraud Browser Hijacker (security troubleshooting.url)! Action taken: Ninguna acción tomada.
Mon Aug 14 16:12:35 2006 => System found infected with smitfraud Browser Hijacker (antivirus test online.url)! Action taken: Ninguna acción tomada.
Mon Aug 14 16:12:35 2006 => Objeto "ace club casino Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Mon Aug 14 16:13:29 2006 => Fichero C:\WINDOWS\system32\ismon.exe infectado por "Trojan-Downloader.Win32.Zlob.aee" Virus. Acción tomada: Ninguna acción tomada.
Mon Aug 14 16:14:49 2006 => Fichero C:\WINDOWS\system32\winxvb32.dll infectado por "Packed.Win32.Klone.g" Virus. Acción tomada: Ninguna acción


Hsta la proxima tortura,

Hola betty2002

Haz lo siguiente:

1.- Desactiva Restaurar Sistema

2.- Activa Ver Archivos Ocultos

3.- Sin reiniciar, elimina estos archivos, en caso de que no los puedas eliminar utilizas la herramienta "Killbox"

C:\WINDOWS\system32\winxvb32.dll
C:\WINDOWS\system32\ismon.exe
C:\WINDOWS\system32\winxvb32.dll

4.- Analiza el sistema con DelPSGuard

5.- Con el Disk Cleaner eliminas las cookies y temporales

6.- Con el Regseeker limpias el registro

7.- Analiza el sistema con Ewido online

Luego pegas el reporte de ewido y me cuentas los resultados

salu2

Hola, que tal?

Paso a contarte:

3.- Sin reiniciar, elimina estos archivos, en caso de que no los puedas eliminar utilizas la herramienta "Killbox"

C:\WINDOWS\system32\winxvb32.dll
C:\WINDOWS\system32\ismon.exe
C:\WINDOWS\system32\winxvb32.dll

Los borre con el Killbox, no entendi lo de repetir el archivo winxvb32.dll, ya que la ruta es la misma en los dos archivos que me pides borrar?, pero igual lo copie dos veces.

Con lo demas todo bien.

Te dejo el log del DeIPSGuard y del Ewido, con respecto a este ultimo me encontro nuevamente los Not-A-Virus y cuando le di a limpiar se me volvio a cerrar el iexplorer, tiene algo que ver esto porque parece ser de java, es por eso que se cierra, please dime si lo borro o no con el Ewido que tengo instalado que tambien los reconoce aunque recomienda no borrar ya que dicen ser de riego bajo.

DelPSGuard
Escaneo a las: 22:38:25,40, 15/08/2006
SO: Microsoft Windows XP [Versi¢n 5.1.2600]


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\WINDOWS\system32 \ioctrl.dll ...: ! Eliminado ! :...
C:\WINDOWS\system32 \ishost.exe ...: ! Eliminado ! :...
C:\WINDOWS\system32 \ixt?.dll ...: ! Eliminado ! :...
C:\WINDOWS\system32 \ot.ico ...: ! Eliminado ! :...

»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»



»»»»»»»»»»»» FIN »»»»»»»»»»»»




__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: Not-A-Virus.Exploit.ByteVerify
Path: C:\Documents and Settings\B y P.BYP\.jpi_cache\jar\1.0\jar.jar-2a251b3-1ef48874.zip/Gummy.class
Risk: Low

Name: Not-A-Virus.Exploit.ByteVerify
Path: C:\Documents and Settings\B y P.BYP\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \irc.jar-2768732b-4736879d.zip/NewSecurityClassLoader.class
Risk: Low

Name: Not-A-Virus.Exploit.ByteVerify
Path: C:\Documents and Settings\B y P.BYP\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \irc.jar-2768732b-4736879d.zip/NewURLClassLoader.class
Risk: Low



Comentarte que durante el tiempo que duro el escaneo no me salto ningun tmp.exe, pero aun es pronto para cantar victoria, esta noche queda encendido a ver que pasa.
Si mañana aun no paso nada te escribo.

Solo quedo a la espera de ver que hago con los Noa-A-Virus

Muchisimas gracias por toda la ayuda¡¡¡

Betty.

P.D: los archivos tmp.exe que tengo en cuarentena los borro?

Hola betty

Sorry, Por repetir el archivo winxvb32.dll Ups!!!

DelPSGuard hizo su trabajo correctamente

Los archivos con extensión .tmp.exe que tienes en cuarentena, si quieres los puedes eliminar, pero al estar ahí, no representan ningún riesgo para el sistema

Como dices, esperemos un ratito y luego me comentas

salu2

Buenos dias,

No problem.

Por el dia de ayer, no me ha aparecido el dialer para nada, asi que parece que lo hemos acribillado. El ordenador esta un poco inestable y se me ha apagado un par veces pero supongo que no tendra nada que ver.

porfavor dime que hacer los 'Not-A-Virus' que me detecta el Ewido.

Muchas gracias por todo,
Betty.