Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Buenas tardes. Me he animado a registrarme en este foro ya que veo que es de mucha utilidad, así que primero enhorabuena por esta página.

Mi problema es el siguiente:
Hace unos días observé al iniciar la sesión en windows que el Kaspersky me avisaba de un archivo infectado, ubicado en c:\setup.exe.

Lo eliminé, y me di cuenta de que ese archivo (inexistente hasta entonces en mi disco duro), me cambiaba el icono del disco duro en Mi PC, por lo que si hubiera entrado en él se habría activado algo. Al eliminar ese setup.exe, el icono del disco duro aparecía como si fuera un archivo desconocido; y además al darle al botón derecho me salía la opción "Reproducción Automática", y en c:\ me creaba también un autorun.inf cuyo contenido tenía que se ejecutara ese archivo.

Lo borré, junto también a otro autorun que vi de las mismas características, y ese mismo setup.exe ubicado en otro lado, creo recordar en Documents and Settings\Allusers.Windows\Documentos.

La cuestión es, que al cabo de un par de días me vuelve a aparecer y a cambiarme el icono del disco duro; he probado a desactivar Restaurar Sistema, ya que descubrí virus ahí también, pero nada, en un cierto tiempo vuelve a aparecer, por lo que quisiera saber si es debido a algún programa que lo genera.

Como información os puedo decir que el virus según Kaspersky era un Trojan-proxy.win32.horst.ky, pero en viruslist no vienen detalles de lo que hace, y los similares a ese no viene tampoco información.

Quisiera por favor que alguien me ayude, y si es necesario que pegue un informe del HijackThis lo pongo en el tema de Hijack.

Gracias de antemano.

Hola alber_nen, Bienvenido al Foro...

Probá borrando el archivo llamado "setup.exe" con el KillBox (leé el MANUAL) -con la opción "Delete on Reboot"-

Una vez que lo hayas borrado, seguí estos pasos, como para asegurarte que no haya nada más: Qué son los Spywares, cómo funcionan y cómo eliminarlos

• Bajáte el Spyware Blaster 3.5 ("Una herramienta fundamental para la prevención de ataques de spywares. no los elimina simplemente deshabilita los controles ActiveX de los mas conocidos spywares. Lo recomienda Spybot para inmunizar el sistema!")
  
• Para una navegación más segura te recomiendo el uso de Firefox.
• Recordá mantener tu equipo actualizado en Windows Update.

Cualquier duda nos comentás!

Saludos!

Hola alber_nen, bienvenido al foro !

Por favor realiza los siguientes pasos:
Descarga los siguientes programas: SpyBot y su manual, Ad-Aware Personal, Regseeker, Diskcleaner.

Apagar el "Restaurar Sistema" (System Restore) Solo en Win ME y XP.
(Ten en cuenta que ya no podrás restaurar el sistema a un punto anterior).

Ver archivos ocultos en todos los Windows

Iniciar el sistema en "Modo a Prueba de Fallos" (modo seguro)

Ejecutar las herramientas Spybot, Ad-Aware Personal y eliminar los intrusos que estos encuentren.

Ejecutar Regseeker y limpiar el registro hasta que no quede nada.

Utilizar "Disk Cleaner" para limpiar cookies y temporales.

Reiniciar el sistema en modo normal.

Pasarle estos Antivirus Online: Ewido y Kaspersky (en ese orden).
Con Ewido elimina todos los malwares que encuentre.
De ambos nos pegas el log si encuentran algo malicioso.

Mientras tanto contacto a algún moderador para ver si es necesario que pegues tu log de HJT y que te lo revise.

Saludos,
Dilbert.

Buenas:
Pues te agradecería que contactaras con algún moderador, porque he seguido todos tus pasos, incluido pasando el Spyware Blaster recomendado por LeandroMed, en estos momentos estoy pasando el avg, y me ha vuelto a salir el condenado fichero setup.exe en c:\, con su autorun.inf.
Pone que es un Trojan Horse Proxy.HSK.
Contesta con lo que sea, y si hay que hacer un log del HJT lo pongo en el foro del HJT, porque me tiene realmente amargado...
Espero que no sea muy malicioso, porque de momento no noto nada extraño en mi ordenador, pero me fastidia mucho cada dia tener que borrarlo y pasar antivirus todos los dias...

Saludos

Saludos. Por favor, realiza un escaneo online con :
Ewido On-Line
kaspersky online.

Nos pegas el log que generen los antivirus aqui.

Si tienes algun inconveniente al pasar los antivirus online de arriba, puedes utilizar la herramienta
MWAV Lee bien su manual, (ahi mismo esta)
y pegas correctamente su log (de ser necesario).

PD: Toma la herramienta hijackthis como ultimo recurso, o a menos que te lo pida un moderador, primero agota los recursos previos

Estaremos atentos.

Buenas de nuevo:
Log del ewido online:
__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Doubleclick
Path: :mozilla.12:C:\Documents and Settings\ALBERTO\Datos de programa\Mozilla\Firefox\Profiles\um2dtqze.default \cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.26:C:\Documents and Settings\ALBERTO\Datos de programa\Mozilla\Firefox\Profiles\um2dtqze.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Statcounter
Path: :mozilla.36:C:\Documents and Settings\ALBERTO\Datos de programa\Mozilla\Firefox\Profiles\um2dtqze.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.40:C:\Documents and Settings\ALBERTO\Datos de programa\Mozilla\Firefox\Profiles\um2dtqze.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.41:C:\Documents and Settings\ALBERTO\Datos de programa\Mozilla\Firefox\Profiles\um2dtqze.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.42:C:\Documents and Settings\ALBERTO\Datos de programa\Mozilla\Firefox\Profiles\um2dtqze.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.43:C:\Documents and Settings\ALBERTO\Datos de programa\Mozilla\Firefox\Profiles\um2dtqze.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.44:C:\Documents and Settings\ALBERTO\Datos de programa\Mozilla\Firefox\Profiles\um2dtqze.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Sitestat
Path: :mozilla.48:C:\Documents and Settings\ALBERTO\Datos de programa\Mozilla\Firefox\Profiles\um2dtqze.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Sitestat
Path: :mozilla.49:C:\Documents and Settings\ALBERTO\Datos de programa\Mozilla\Firefox\Profiles\um2dtqze.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.51:C:\Documents and Settings\ALBERTO\Datos de programa\Mozilla\Firefox\Profiles\um2dtqze.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.52:C:\Documents and Settings\ALBERTO\Datos de programa\Mozilla\Firefox\Profiles\um2dtqze.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.53:C:\Documents and Settings\ALBERTO\Datos de programa\Mozilla\Firefox\Profiles\um2dtqze.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.54:C:\Documents and Settings\ALBERTO\Datos de programa\Mozilla\Firefox\Profiles\um2dtqze.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.55:C:\Documents and Settings\ALBERTO\Datos de programa\Mozilla\Firefox\Profiles\um2dtqze.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.56:C:\Documents and Settings\ALBERTO\Datos de programa\Mozilla\Firefox\Profiles\um2dtqze.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.57:C:\Documents and Settings\ALBERTO\Datos de programa\Mozilla\Firefox\Profiles\um2dtqze.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.58:C:\Documents and Settings\ALBERTO\Datos de programa\Mozilla\Firefox\Profiles\um2dtqze.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Texttbnru
Path: C:\Documents and Settings\ALBERTO UCEDA BLANCO\Cookies\alberto uceda blanco@ad.text.tbn[2].txt
Risk: Medium

Name: TrackingCookie.Burstnet
Path: C:\Documents and Settings\ALBERTO UCEDA BLANCO\Cookies\alberto uceda blanco@burstnet[2].txt
Risk: Medium

Name: TrackingCookie.Com
Path: C:\Documents and Settings\ALBERTO UCEDA BLANCO\Cookies\alberto uceda blanco@com[2].txt
Risk: Medium

Name: TrackingCookie.Adocean
Path: C:\Documents and Settings\ALBERTO UCEDA BLANCO\Cookies\alberto uceda blanco@idg.adocean[2].txt
Risk: Medium

Name: Not-A-Virus.BadJoke.Win32.Deskop
Path: C:\Documents and Settings\ALBERTO UCEDA BLANCO\Mis documentos\Mis imágenes\fotos messenger\broma09.zip/privado.exe
Risk: Low

Name: Not-A-Virus.Downloader.Win32.WinFixer.o
Path: C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6PY_0001_N91M2107NetInstaller. exe
Risk: Low

Name: Not-A-Virus.Downloader.Win32.WinFixer.o
Path: C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWA6PY_0001_N91M2107NetInstaller. exe
Risk: Low

Name: Not-A-Virus.Downloader.Win32.WinFixer.o
Path: C:\WINDOWS\Downloaded Program Files\UWA6PY_0001_N91M2107NetInstaller.exe
Risk: Low

-------------------------------------------------------------------------
Log del Kaspersky Online


KASPERSKY ONLINE SCANNER REPORT
Thursday, November 02, 2006 6:12:52 PM
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 2/11/2006
Kaspersky Anti-Virus database records: 237540


Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true

Scan Target Critical Areas
C:\WINDOWS
C:\DOCUME~1\ALBERTO\CONFIG~1\Temp\

Scan Statistics
Total number of scanned objects 14157
Number of viruses found 0
Number of infected objects 0 / 0
Number of suspicious objects 0
Duration of the scan process 00:12:08

Infected Object Name Virus Name Last Action
C:\WINDOWS\Debug\oakley.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\EventCache\{CE958C F8-3370-4D98-ACED-FBCC1559823B}.bin Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\DEFAULT Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SYSTEM Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat Object is locked skipped

C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat Object is locked skipped

C:\WINDOWS\system32\drivers\atapi.sys Object is locked skipped

C:\WINDOWS\system32\drivers\fidbox.dat Object is locked skipped

C:\WINDOWS\system32\drivers\fidbox.idx Object is locked skipped

C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked skipped

C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

C:\WINDOWS\Temp\Perflib_Perfdata_720.dat Object is locked skipped

C:\WINDOWS\Temp\~DFE695.tmp Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

C:\DOCUME~1\ALBERTO\CONFIG~1\Temp\hpotdd024.log Object is locked skipped

C:\DOCUME~1\ALBERTO\CONFIG~1\Temp\Perflib_Perfdata _e54.dat Object is locked skipped

Scan process completed.



KASPERSKY ONLINE SCANNER REPORT
Thursday, November 02, 2006 9:16:44 PM
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 2/11/2006
Kaspersky Anti-Virus database records: 237540


Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
G:\
H:\

Scan Statistics
Total number of scanned objects 114734
Number of viruses found 1
Number of infected objects 1 / 0
Number of suspicious objects 0
Duration of the scan process 02:58:11

Infected Object Name Virus Name Last Action
C:\Documents and Settings\ALBERTO\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\ALBERTO\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_219.wmdb Object is locked skipped

C:\Documents and Settings\ALBERTO\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\ALBERTO\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\ALBERTO\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\ALBERTO\Configuración local\Historial\History.IE5\MSHist0120061102200611 03\index.dat Object is locked skipped

C:\Documents and Settings\ALBERTO\Configuración local\Temp\hpotdd024.log Object is locked skipped

C:\Documents and Settings\ALBERTO\Configuración local\Temp\Perflib_Perfdata_e54.dat Object is locked skipped

C:\Documents and Settings\ALBERTO\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\ALBERTO\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\ALBERTO\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\All Users.WINDOWS\Datos de programa\avg7\Log\emc.log Object is locked skipped

C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Grisoft\Avg7Data\avg7log.log Object is locked skipped

C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Grisoft\Avg7Data\avg7log.log.lck Object is locked skipped

C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Kaspersky Lab\AVP6\Report\0138_File_Monitoring_eventcritlog. rpt Object is locked skipped

C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Kaspersky Lab\AVP6\Report\0138_File_Monitoring_eventlog.rpt Object is locked skipped

C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Kaspersky Lab\AVP6\Report\013b_Web_Monitoring_eventlog.rpt Object is locked skipped

C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Kaspersky Lab\AVP6\Report\0144_Scan_Critical_Areas_eventlog. rpt Object is locked skipped

C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Kaspersky Lab\AVP6\Report\detected.idx Object is locked skipped

C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Kaspersky Lab\AVP6\Report\detected.rpt Object is locked skipped

C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Kaspersky Lab\AVP6\Report\eventlog Object is locked skipped

C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Kaspersky Lab\AVP6\Report\report.rpt Object is locked skipped

C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\All Users.WINDOWS\Documentos\setup.exe Infected: Backdoor.Win32.IRCBot.xq skipped

C:\Documents and Settings\Invitado\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Invitado\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService.NT AUTHORITY\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService.NT AUTHORITY\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService.NT AUTHORITY\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService.NT AUTHORITY\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService.NT AUTHORITY\ntuser.dat.LOG Object is locked skipped

C:\WINDOWS\Debug\oakley.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\EventCache\{CE958C F8-3370-4D98-ACED-FBCC1559823B}.bin Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system\crlds3d.dll Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\DEFAULT Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SYSTEM Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat Object is locked skipped

C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat Object is locked skipped

C:\WINDOWS\system32\drivers\atapi.sys Object is locked skipped

C:\WINDOWS\system32\drivers\fidbox.dat Object is locked skipped

C:\WINDOWS\system32\drivers\fidbox.idx Object is locked skipped

C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked skipped

C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

C:\WINDOWS\Temp\Perflib_Perfdata_720.dat Object is locked skipped

C:\WINDOWS\Temp\~DFE695.tmp Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.

Holas

Borra estos archivos:

• C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6PY_0001_N91M2107NetInstaller. exe
• C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWA6PY_0001_N91M2107NetInstaller. exe
• C:\WINDOWS\Downloaded Program Files\UWA6PY_0001_N91M2107NetInstaller.exe
• C:\Documents and Settings\All Users.WINDOWS\Documentos\setup.exe

¿Sigues con problemas?

Salu2

Me recomiendas que los borre con KillBox?
Bueno, los he borrado...
La cuestión es que no me vuelva a salir ese setup.exe condenado... que es el que me viene dejando loco...

Por favor vuelve a pasar los antivirus on-line para ver si estás limpio.

Luego recuerda tener siempre actualizado estas herramientas en tu PC:
- Firewall
- Antivirus residente
- Antispyware
para minimizar el riesgo de infección.

Nos comentas si los logs ya te aparecen limpios, y si es así, desmarca la opción de "Desactivar Restaurar sistema".

Saludos,
Dilbert.

Buenas de nuevo
Ya realicé todo lo dicho, no me aparecía ninguna incidencia en los logs de los antivirus online, y ayer al iniciar el ordenador.... adivinen...
De nuevo el malnacido c:\setup.exe ...
No se, vamos, si sé que por lo menos vuestra ayuda me ha servido para limpiar el ordenador algo, pero mi opinión es que quizás debería poner un log del HijackThis, porque lo que me pasa no es normal.
La cosa está muy bien para eliminar el troyano y tal, pero lo que quiero es que no me vuelva a aparecer, y la única cosa que se me ocurre es que tenga algún programa o algo parecido que me lo genere.
Así que, por favor, os agradecería una contestación a esto, que realmente me tiene ya bastante molesto...
Gracias, saludos