hace semanas que no entiendo que m....da pasa, abro explorer y ma sale una página de internet security diciendome que estoy infectado con un tal w32.myzor.fk@yf.
He leido en otros foros de como eliminarlo pero no me resulta, por favor si alguien sabe como ayudarme estaría muy agradecido.

lo que veo es que envian un log del Hijackthis? bueno yo les enviare el mio...

Logfile of HijackThis v1.99.1
Scan saved at 17:40:28, on 02-08-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\isnotify.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Archivos de programa\Lexmark 2200 Series\lxbvbmgr.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\apps\ABoard\AOSD.exe
C:\Archivos de programa\Windows Defender\MSASCui.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\Lexmark 2200 Series\lxbvbmon.exe
C:\WINDOWS\system32\ismon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
c:\apps\Powercinema\Kernel\TV\CLSched.exe
C:\DOCUME~1\DNIEL~1\CONFIG~1\Temp\Rar$EX00.781\mpk.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\cool.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\DNIEL~1\CONFIG~1\Temp\Rar$EX00.640\HJT\HijackThis[www.trucoswindows.net].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\system32\ixt0.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Archivos de programa\Safety Bar\Safety Bar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "c:\apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Archivos de programa\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZNxpt160YYCL
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {00000000-0000-0000-0000-100005000004} - http://code.jcash.biz/l/e8ece82a56174fece5...d39871c7_13.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://by5fd.bay5.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1133222468875
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1153724712718
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1061_XP.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1060_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7971DDC9-F9D2-4EB9-ADCB-A7A426B92958}: NameServer = 200.28.4.129 200.28.4.130
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wingsa32 - C:\WINDOWS\SYSTEM32\wingsa32.dll
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\WINDOWS\system32\urroxtl.dll
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\apps\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Vireo Software - (no file)


espero que me contesten, gracias.

Tienes tu log bastante infectado, primero haz esto:

Pasale el Ewido. (Actualizalo)
http://www.ewido.net/en/download/

Y esta aplicacion tambien (No necesita instalacion, dale si a todo)
http://www.trucoswindows.net/descargar-elistara-746.html

Borra todas las cookies y el registro con el CCleaner:
http://www.filehippo.com/download_ccleaner/

Baja este programa:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Extrae todos los archivos al escritorio, una carpeta llamada
SmitfraudFix se creará , la abres haciendo y haces doble clic en smitfraudfix.cmd
Seleccionas la opción #2 – Clean tecleando 2 y dándole a Enter
Te aparecerá :"Registry cleaning - Do you want to clean the registry ?"
Contesta Yes apretando la Y y dándole a Enter
Si te aparece :"Replace infected file ?"
Contesta Yes apretando la Y y dándole a Enter
Ten paciencia mientras el programa trabaja, luego te dará un reporte (log) llamado
rapport.txt el cual se encontrará en la raíz de tu disco duro, lo más común será C: rapport.txt
La pc se reiniciará (si no lo hace reiniciala vos )
Me lo copias y pones en tu próximo post


Pega un nuevo log del Hijackthis, el Report del Ewido y los Scan.

Un Saludo

PD: Pasarlo al foro de hijackthis

gracias, veré que pasa.

ya haber, estos son mis resultados.

SmitFraudFix v2.79

Scan done at 18:50:43,40, 02-08-2006
Run from C:\Documents and Settings\D niel\Escritorio\SmitfraudFix
OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End




ANÁLISIS COMPLETO - (0,559 segs)
------------------------------------------------------------------------------------------
0,38MB van a ser quitados. (tamaño aproximado)
------------------------------------------------------------------------------------------

Detalles de los archivos que van a ser borrados (Nota: Ningún archivo han sido borrado aún)
------------------------------------------------------------------------------------------
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\2I9HHPMA\CA41MJG5.htm 4,66KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\2I9HHPMA\CA42B95Z.htm 4,59KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\2I9HHPMA\CAAF8V2N.png 4,02KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\2I9HHPMA\CAAFCTYB.html&cc=100&u_h=768&u_w=1024&u_ah=744&u_aw=1024&u_cd=32&u_tz=-240&u_his=1&u_java=true 1020 bytes
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\2I9HHPMA\CAUB81QN.png 2,87KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\2I9HHPMA\CAWPUFK9.htm 4,08KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\2I9HHPMA\CAWZ83KZ.htm 1,81KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\2I9HHPMA\desktop.ini 67 bytes
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\2I9HHPMA\f_hot_no[1].gif 1,16KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\2I9HHPMA\f_poll[1].gif 1,22KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\2I9HHPMA\imgad[1].png 4,02KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\2I9HHPMA\imgad[2].png 4,02KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\2I9HHPMA\i[1].gif 1004 bytes
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\2I9HHPMA\pip[1].gif 125 bytes
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\2I9HHPMA\p_card[1].gif 1,10KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\2I9HHPMA\p_quote[1].gif 1,48KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\2I9HHPMA\text[1].dat 903 bytes
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\2I9HHPMA\t_poll[1].gif 1,47KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\2I9HHPMA\t_reply[1].gif 1,52KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\4H6VWLAB\bf_nonew[1].gif 1,01KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\4H6VWLAB\CAEZY50F.htm 1,93KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\4H6VWLAB\CAIZ89E3.htm 5,57KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\4H6VWLAB\CAKVQTG7.htm 3,43KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\4H6VWLAB\CALVG0EY.htm 3,43KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\4H6VWLAB\CAQ9UHQ1.htm 8,27KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\4H6VWLAB\CARVF1O0.htm 1,81KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\4H6VWLAB\CASB4DYN.htm 1,92KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\4H6VWLAB\CASLXIJ0.htm 1,93KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\4H6VWLAB\desktop.ini 67 bytes
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\4H6VWLAB\exp_minus[1].gif 59 bytes
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\4H6VWLAB\foro-6-windows-xp[1].htm 74,13KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\4H6VWLAB\f_closed[1].gif 1,02KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\4H6VWLAB\f_moved[1].gif 1,25KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\4H6VWLAB\f_poll_no[1].gif 1,15KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\4H6VWLAB\icon8[1].gif 677 bytes
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\4H6VWLAB\imgad[1].png 2,87KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\4H6VWLAB\imgad[2].png 2,87KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\4H6VWLAB\ipb_global[1].js 10,80KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\4H6VWLAB\p_mq_add[1].gif 1,26KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\4H6VWLAB\p_up[1].gif 1,29KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\4H6VWLAB\show_ads[2].js 6,92KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\4H6VWLAB\t_new[1].gif 1,51KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\desktop.ini 67 bytes
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\KH6JS96J\CAADMDSZ.htm 1,81KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\KH6JS96J\CABVOQPE.htm 1,92KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\KH6JS96J\CAE589W9.htm 5,75KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\KH6JS96J\CAK69PFD.htm 1,80KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\KH6JS96J\CALBZ1WW.html&cc=100&u_h=768&u_w=1024&u_ah=744&u_aw=1024&u_cd=32&u_tz=-240&u_his=1&u_java=true 2,37KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\KH6JS96J\CAS77SOG.htm 8,29KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\KH6JS96J\cmd[1].htm 0 bytes
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\KH6JS96J\desktop.ini 67 bytes
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\KH6JS96J\f_norm[1].gif 1,18KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\KH6JS96J\f_norm_no[1].gif 799 bytes
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\KH6JS96J\icon14[1].gif 1,08KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\KH6JS96J\icon2[1].gif 676 bytes
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\KH6JS96J\ipb_forum[1].js 2,05KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\KH6JS96J\ipb_topic[1].js 3,40KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\KH6JS96J\nav_m[1].gif 53 bytes
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\KH6JS96J\p_offline[1].gif 633 bytes
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\KH6JS96J\p_online[1].gif 622 bytes
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\KH6JS96J\s9[1].gif 43 bytes
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\KH6JS96J\s9[2].gif 43 bytes
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\KH6JS96J\tile_cat[1].gif 371 bytes
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\KH6JS96J\topico-53544-problemas-con-quotw32myzorfkyfquot[1].htm 46,29KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\KH6JS96J\topico-53544-problemas-con-quotw32myzorfkyfquot[1].html 11,19KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\KH6JS96J\t_options[1].gif 1,48KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\KXYZC1E3\CA0LY7CP.htm 4,08KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\KXYZC1E3\CA250JM9.html&cc=100&u_h=768&u_w=1024&u_ah=744&u_aw=1024&u_cd=32&u_tz=-240&u_his=1&u_java=true 898 bytes
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\KXYZC1E3\CA4QVH5O.png 4,02KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\KXYZC1E3\CAFMNQZB.png 2,87KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\KXYZC1E3\CAJ352I7.htm 8,88KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\KXYZC1E3\CAM7OX2R.html&cc=100&u_h=768&u_w=1024&u_ah=744&u_aw=1024&u_cd=32&u_tz=-240&u_his=1&u_java=true 1,49KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\KXYZC1E3\CAUZSDAZ.html&cc=100&u_h=768&u_w=1024&u_ah=744&u_aw=1024&u_cd=32&u_tz=-240&u_his=1&u_java=true 1,75KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\KXYZC1E3\CAWT6BS5.html&cc=100&u_h=768&u_w=1024&u_ah=744&u_aw=1024&u_cd=32&u_tz=-240&u_his=1&u_java=true 1,93KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\KXYZC1E3\CAYZKF8D.htm 8,06KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\KXYZC1E3\css_2[1].css 23,82KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\KXYZC1E3\desktop.ini 67 bytes
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\KXYZC1E3\exp_plus[1].gif 61 bytes
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\KXYZC1E3\f_hot[1].gif 1,18KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\KXYZC1E3\icon1[1].gif 672 bytes
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\KXYZC1E3\icon9[1].gif 888 bytes
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\KXYZC1E3\index[1].htm 2,12KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\KXYZC1E3\lastpost[1].gif 61 bytes
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\KXYZC1E3\Logo_25wht[1].gif 1,57KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\KXYZC1E3\p_pm[1].gif 1,17KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\KXYZC1E3\spacer[1].gif 43 bytes
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\KXYZC1E3\topnet2[1].jpg 31,17KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\KXYZC1E3\to_post_off[1].gif 64 bytes
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\KXYZC1E3\urchin[2].js 17,69KB
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\desktop.ini 67 bytes
C:\Documents and Settings\Dániel\Cookies\dániel@trucoswindows[1].txt 353 bytes
C:\Documents and Settings\Dániel\Cookies\dániel@www.trucoswindows[2].txt 250 bytes
Marcado para borrar: C:\Documents and Settings\Dániel\Cookies\index.dat
C:\WINDOWS\system32\wbem\Logs\wbemess.log 1,10KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 67 bytes
C:\WINDOWS\0.log 0 bytes
C:\Documents and Settings\Dániel\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 348 bytes
------------------------------------------------------------------------------------------






---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 18:26:54 02-08-2006

+ Scan result:



HKLM\SOFTWARE\Classes\CLSID\{052b12f7-86fa-4921-8482-26c42316b522} -> Adware.Generic : No action taken.
HKLM\SOFTWARE\Classes\CLSID\{873eb32d-ae1a-4183-89bd-45a77f761be4} -> Adware.Generic : No action taken.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{052b12f7-86fa-4921-8482-26c42316b522} -> Adware.Generic : No action taken.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{873eb32d-ae1a-4183-89bd-45a77f761be4} -> Adware.Generic : No action taken.
HKU\S-1-5-21-753311233-407205987-602407173-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{052B12F7-86FA-4921-8482-26C42316B522} -> Adware.Generic : No action taken.
HKU\S-1-5-21-753311233-407205987-602407173-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{873EB32D-AE1A-4183-89BD-45A77F761BE4} -> Adware.Generic : No action taken.
C:\WINDOWS\TEMP\win5BF.tmp.exe -> Downloader.Small : No action taken.
C:\WINDOWS\system32\__delete_on_reboot__u_r_r_o_x_t_l_._d_l_l_ -> Not-A-Virus.Hoax.Win32.Renos.ds : No action taken.
C:\WINDOWS\system32\components\flx5.dll -> Not-A-Virus.Hoax.Win32.Renos.ds : No action taken.
[1852] C:\WINDOWS\system32\urroxtl.dll -> Not-A-Virus.Hoax.Win32.Renos.ds : No action taken.
C:\WINDOWS\TEMP\winF0.tmp.exe -> Trojan.Dialer.pz : No action taken.
C:\Documents and Settings\Dániel\Configuración local\Archivos temporales de Internet\Content.IE5\2I9HHPMA\srvofj[1].exe -> Trojan.Dialer.qs : No action taken.
[1684] C:\WINDOWS\system32\cool.exe -> Trojan.Dialer.qs : No action taken.
C:\WINDOWS\TEMP\winBD.tmp.exe -> Trojan.Dialer.u : No action taken.
C:\WINDOWS\TEMP\winB3.tmp.exe -> Trojan.Pakes : No action taken.
C:\WINDOWS\TEMP\winD0.tmp.exe -> Trojan.Pakes : No action taken.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\kernel32.dll -> Trojan.Small : No action taken.


::Report end




Windows Registry Editor Version 5.00


[HKEY_CLASSES_ROOT\msbackupfile]
@="Archivo de copia de seguridad de Microsoft"

[HKEY_CLASSES_ROOT\msbackupfile\Shell]


[HKEY_CLASSES_ROOT\CLSID\{03413bf7-e34c-445b-bfc0-a2b127255871}]

[HKEY_CLASSES_ROOT\CLSID\{03413bf7-e34c-445b-bfc0-a2b127255871}\InProcServer32]
@="C:\\WINDOWS\\system32\\urroxtl.dll"
"ThreadingModel"="Apartment"


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe]
@="C:\\DOCUME~1\\DNIEL~1\\CONFIG~1\\Temp\\Rar$EX00.640\\HJT\\hijackthis.exe"
"Path"="C:\\DOCUME~1\\DNIEL~1\\CONFIG~1\\Temp\\Rar$EX00.640\\HJT"


[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\WINDOWS\\system32\\ishost.exe"="ishost"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\WINDOWS\\system32\\issearch.exe"="issearch"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\WINDOWS\\system32\\isnotify.exe"="isnotify"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Documents and Settings\\Dániel\\Escritorio\\Windows-KB890830-V1.18.exe"="Self-Extracting Cabinet"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOCUME~1\\DNIEL~1\\CONFIG~1\\Temp\\Rar$EX00.829\\RegSeeker\\RegSeeker.exe"="RegSeeker"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\WINDOWS\\TEMP\\winD0.tmp.exe"="Microsoft MediaLoad"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\WINDOWS\\system32\\cool.exe"="cool"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOCUME~1\\DNIEL~1\\CONFIG~1\\Temp\\Rar$EX00.640\\HJT\\HijackThis[www.trucoswindows.net].exe"="HijackThis"


Sigo infectado?

el ewido me tira un aviso de un troyan.dialer?
el NOD32 aun me dice que tengo algo.

espero tu respuesta
gracias.

me falto el hijackthis

ahi esta:

Logfile of HijackThis v1.99.1
Scan saved at 19:07:38, on 02-08-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
c:\apps\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Archivos de programa\Lexmark 2200 Series\lxbvbmgr.exe
C:\Archivos de programa\Lexmark 2200 Series\lxbvbmon.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Windows Defender\MSASCui.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\Notepad.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\DNIEL~1\CONFIG~1\Temp\Rar$EX00.000\HJT\HijackThis[www.trucoswindows.net].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "c:\apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Archivos de programa\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZNxpt160YYCL
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {00000000-0000-0000-0000-100005000004} - http://code.jcash.biz/l/e8ece82a56174fece5...d39871c7_13.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://by5fd.bay5.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1133222468875
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1153724712718
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1061_XP.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1060_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7971DDC9-F9D2-4EB9-ADCB-A7A426B92958}: NameServer = 200.28.4.129 200.28.4.130
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wingsa32 - C:\WINDOWS\SYSTEM32\wingsa32.dll
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\apps\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Vireo Software - (no file)

○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C:/<!-- X Ubicación -->/Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opcion de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZNxpt160YYCL

O16 - DPF: {00000000-0000-0000-0000-100005000004} - http://code.jcash.biz/l/e8ece82a56174fece5...d39871c7_13.exe

O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1061_XP.cab

O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1060_XP.cab

O20 - Winlogon Notify: wingsa32 - C:\WINDOWS\SYSTEM32\wingsa32.dll

○» Ahora busca y elimina los siguientes archivos y/o carpetas, si existen:

C:\WINDOWS\SYSTEM32\wingsa32.dll


○» Limpia la papelera y lanza Ewido (Guarda el Report) elimina archivos en cuarentena.

○» Reinicia tu sistema operativo normalmente

○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados, pega otro log mas el report del Ewido.

Un Saludo

QUOTE