ayuda con el search for

como muchos otros no puedo quitar el search for como pagina de inicio, intenté con el hijak this, peor al reiniciar search for vuelva, para peoe ahora aparecio el error: internet explorer detecto un problema y se va a cerrar, quiere enviar un informa?.

este es el log





Logfile of HijackThis v1.97.7

Scan saved at 12:38:06 a.m., on 07/09/2004

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\MDM.EXE

C:\WINDOWS\SYSTEM\WINMODEM.101\wmexe.exe

C:\ARCHIVOS DE PROGRAMA\SYGATE\SPF\SMC.EXE

C:\ARCHIVOS DE PROGRAMA\MESSENGER PLUS! 2\MSGPLUS.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\NORTON ANTIVIRUS\NAVAPW32.EXE

C:\ARCHIVOS DE PROGRAMA\CD-WRITER PLUS\DIRECTCD\DIRECTCD.EXE

C:\ARCHIVOS DE PROGRAMA\CREATIVE\SHAREDLL\CTNOTIFY.EXE

C:\ARCHIVOS DE PROGRAMA\CREATIVE\SBLIVE\AUDIOHQ\AHQTB.EXE

C:\ARCHIVOS DE PROGRAMA\PESTPATROL\PPMEMCHECK.EXE

C:\ARCHIVOS DE PROGRAMA\PESTPATROL\PPCONTROL.EXE

C:\ARCHIVOS DE PROGRAMA\PESTPATROL\COOKIEPATROL.EXE

C:\WINDOWS\SYSTEM\QTTASK.EXE

C:\WINDOWS\RunDLL.exe

C:\ARCHIVOS DE PROGRAMA\CREATIVE\SHAREDLL\MEDIADET.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACRORD32.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\ESCRITORIO\HIJACKTHIS.EXE



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL

O2 - BHO: (no name) - {E1F46721-FD88-11D8-9815-0040D36DC2EA} - C:\WINDOWS\SYSTEM\HMIOB.DLL

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\NAVAPW32.EXE

O4 - HKLM\..\Run: [Adaptec DirectCD] C:\Archivos de programa\CD-Writer Plus\DirectCD\DIRECTCD.EXE

O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\SYGATE\SPF\SMC.EXE -startgui

O4 - HKLM\..\Run: [Detector de disco] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [AudioHQ] C:\Archivos de programa\Creative\SBLive\AudioHQ\AHQTB.EXE

O4 - HKLM\..\Run: [Disc Detector] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [PPMemCheck] C:\ARCHIV~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM\..\Run: [PestPatrol Control Center] C:\ARCHIV~1\PESTPA~1\PPControl.exe

O4 - HKLM\..\Run: [CookiePatrol] C:\ARCHIV~1\PESTPA~1\CookiePatrol.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE

O4 - HKLM\..\RunServices: [winmodem] WINMODEM.101\wmexe.exe

O4 - HKLM\..\RunServices: [SmcService] C:\ARCHIVOS DE PROGRAMA\SYGATE\SPF\SMC.EXE

O4 - HKLM\..\RunServices: [MessengerPlus2] "C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe"

O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY

O4 - HKCU\..\Run: [MessengerPlus2] "C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe" /WinStart

O9 - Extra button: Related (HKLM)

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

O12 - Plugin for .pdf: C:\ARCHIV~1\INTERN~1\PLUGINS\nppdf32.dll

O15 - Trusted Zone: *.windupdates.com

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab

O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6...922/wmv9VCM.CAB

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/pub/shock...ector/swdir.cab

O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/050a5159f0c237...ip/RdxIE601.cab

O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe

O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...8132.6072685185

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...etup1.0.0.8.cab

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab





y este es el log de staruplist



StartupList report, 07/09/2004, 12:39:07 a.m.

StartupList version: 1.52

Started from : C:\WINDOWS\ESCRITORIO\STARTUPLIST.EXE

Detected: Windows 98 SE (Win9x 4.10.2222A)

Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)

* Using default options

==================================================



Running processes:



C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\MDM.EXE

C:\WINDOWS\SYSTEM\WINMODEM.101\wmexe.exe

C:\ARCHIVOS DE PROGRAMA\SYGATE\SPF\SMC.EXE

C:\ARCHIVOS DE PROGRAMA\MESSENGER PLUS! 2\MSGPLUS.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\NORTON ANTIVIRUS\NAVAPW32.EXE

C:\ARCHIVOS DE PROGRAMA\CD-WRITER PLUS\DIRECTCD\DIRECTCD.EXE

C:\ARCHIVOS DE PROGRAMA\CREATIVE\SHAREDLL\CTNOTIFY.EXE

C:\ARCHIVOS DE PROGRAMA\CREATIVE\SBLIVE\AUDIOHQ\AHQTB.EXE

C:\ARCHIVOS DE PROGRAMA\PESTPATROL\PPMEMCHECK.EXE

C:\ARCHIVOS DE PROGRAMA\PESTPATROL\PPCONTROL.EXE

C:\ARCHIVOS DE PROGRAMA\PESTPATROL\COOKIEPATROL.EXE

C:\WINDOWS\SYSTEM\QTTASK.EXE

C:\WINDOWS\RunDLL.exe

C:\ARCHIVOS DE PROGRAMA\CREATIVE\SHAREDLL\MEDIADET.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACRORD32.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\ESCRITORIO\HIJACKTHIS.EXE

C:\WINDOWS\NOTEPAD.EXE

C:\WINDOWS\ESCRITORIO\STARTUPLIST.EXE



--------------------------------------------------



Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run



ScanRegistry = C:\WINDOWS\scanregw.exe /autorun

TaskMonitor = C:\WINDOWS\taskmon.exe

SystemTray = SysTray.Exe

LoadPowerProfile = Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

NAV Agent = C:\ARCHIV~1\NORTON~1\NAVAPW32.EXE

Adaptec DirectCD = C:\Archivos de programa\CD-Writer Plus\DirectCD\DIRECTCD.EXE

SmcService = C:\ARCHIV~1\SYGATE\SPF\SMC.EXE -startgui

Detector de disco = C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

AudioHQ = C:\Archivos de programa\Creative\SBLive\AudioHQ\AHQTB.EXE

Disc Detector = C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

PPMemCheck = C:\ARCHIV~1\PESTPA~1\PPMemCheck.exe

PestPatrol Control Center = C:\ARCHIV~1\PESTPA~1\PPControl.exe

CookiePatrol = C:\ARCHIV~1\PESTPA~1\CookiePatrol.exe

QuickTime Task = "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime



--------------------------------------------------



Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services



SchedulingAgent = mstask.exe

ScriptBlocking = "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg

Machine Debug Manager = C:\WINDOWS\SYSTEM\MDM.EXE

winmodem = WINMODEM.101\wmexe.exe

SmcService = C:\ARCHIVOS DE PROGRAMA\SYGATE\SPF\SMC.EXE

MessengerPlus2 = "C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe"



--------------------------------------------------



Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run



Taskbar Display Controls = RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY

MessengerPlus2 = "C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe" /WinStart



--------------------------------------------------



Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:



Shell=Explorer.exe

SCRNSAVE.EXE=

drivers=mmsystem.dll power.drv



--------------------------------------------------



C:\WINDOWS\WININIT.BAK listing:

(Created 3/9/2004, 21:58:10)



[rename]

NUL=C:\WINDOWS\TEMP\GLB1A2B.EXE

NUL=C:\WINDOWS\TEMP\GLB1A2B.EXE



--------------------------------------------------



C:\AUTOEXEC.BAT listing:



SET BLASTER=A220 I7 D1 H5 P330 T6

SET CTSYN=C:\WINDOWS

C:\ARCHIV~1\CREATIVE\SBLIVE\DOSDRV\SBEINIT.COM

mode con codepage prepare=((850) C:\WINDOWS\COMMAND\ega.cpi)

mode con codepage select=850

keyb sp,,C:\WINDOWS\COMMAND\keyboard.sys



--------------------------------------------------





Enumerating Browser Helper Objects:



NAV Helper - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll - {BDF3E430-B101-42AD-A544-FADC6B084872}

(no name) - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

(no name) - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL - {53707962-6F74-2D53-2644-206D7942484F}

(no name) - C:\WINDOWS\SYSTEM\HMIOB.DLL - {E1F46721-FD88-11D8-9815-0040D36DC2EA}



--------------------------------------------------



Enumerating Task Scheduler jobs:



Symantec NetDetect.job



--------------------------------------------------



Enumerating Download Program Files:



[Shockwave Flash Object]

InProcServer32 = C:\WINDOWS\SYSTEM\MACROMED\FLASH\FLASH.OCX

CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab



[MessengerStatsClient Class]

InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\MESSENGERSTATSCLIENT.DLL

CODEBASE = http://messenger.zone.msn.com/binary/Messe...StatsClient.cab



[Minesweeper Flags Class]

InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\MINESWEEPER.DLL

CODEBASE = http://messenger.zone.msn.com/binary/MineSweeper.cab



[Checkers Class]

InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\MSGRCHKR.DLL

CODEBASE = http://messenger.zone.msn.com/binary/msgrchkr.cab



[{33564D57-0000-0010-8000-00AA00389B71}]

CODEBASE = http://download.microsoft.com/download/F/6...922/wmv9VCM.CAB



[Shockwave ActiveX Control]

InProcServer32 = C:\WINDOWS\SYSTEM\MACROMED\DIRECTOR\SWDIR.DLL

CODEBASE = http://fpdownload.macromedia.com/pub/shock...ector/swdir.cab



[ICSScannerLight Class]

InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\ICSSCANNERLIGHT.DLL

CODEBASE = http://download.zonelabs.com/bin/free/cm/ICSCM.cab



[RdxIE Class]

InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\RDXIE.DLL

CODEBASE = http://software-dl.real.com/050a5159f0c237...ip/RdxIE601.cab



[{556DDE35-E955-11D0-A707-000000521957}]

CODEBASE = http://www.xblock.com/download/xclean_micro.exe



[FileSharingCtrl Class]

InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\FSMSNGR-ES.DLL

CODEBASE = http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab



[Update Class]

InProcServer32 = C:\WINDOWS\SYSTEM\IUCTL.DLL

CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/...8132.6072685185



[{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}]

CODEBASE = http://ak.imgfarm.com/images/nocache/funwe...etup1.0.0.8.cab



[QuickTime Object]

InProcServer32 = C:\WINDOWS\SYSTEM\QTPLUGIN.OCX

CODEBASE = http://www.apple.com/qtactivex/qtplugin.cab



--------------------------------------------------



Enumerating ShellServiceObjectDelayLoad items:



WebCheck: C:\WINDOWS\SYSTEM\WEBCHECK.DLL



--------------------------------------------------

End of report, 7.652 bytes

Report generated in 0,197 seconds



Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only



gracias

Hola, creo que estás infectado con un virus Backdoor, el Loxoscam visita este enlace para asegurarte si tienes los síntomas, también se indica cómo removerlo: http://securityresponse.symantec.com/avcen...r.loxoscam.html



Nota importante: Si no conoces algún procedimiento que te recomiendo, por lo general estarán remarcados en negrita (deshabilitar la restauración del sistema, abrir el Regedit, etc.) visita el siguiente post de ayuda:



http://www.trucoswindows.net/forowindows/manuales-seguridad/19526-manual-pasos-seguir-hijackthis.html



Abre el Administrador de Procesos y cierra los siguientes procesos (si es que están ahí):



RunDLL.exe



Abre el HijackThis y selecciona las siguientes entradas (las que todavía estén presentes):



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank



O2 - BHO: (no name) - {E1F46721-FD88-11D8-9815-0040D36DC2EA} - C:\WINDOWS\SYSTEM\HMIOB.DLL



O9 - Extra button: Related (HKLM)

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)



O15 - Trusted Zone: *.windupdates.com



O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/050a5159...p/RdxIE601.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...tup1.0.0.8.cab



Y da click en el botón "Fix Checked"



Descarga el programa Disk Cleaner y úsalo para borrar todos los archivos temporales de tu computadora.



Reinicia el sistema y prueba que tal te va ahora.



Saludos

Arwing

No estás infectado por el Loxoscam.



Esta entrada:



O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY



No es la del loxoscam y es perfectamente legal así que no termines el proceso rundll.exe ni elimines ese archivo.



Es perfectamente entendible la duda de Arwing puesto que el loxoscam utiliza ese mismo nombre en esa misma carpeta pero su entrada es:



LoadPowerProfile Rundll.exe powerprof.dll,LoadCurrentPwrScheme



y está en el HKLM (en este caso la tenemos en el HKCU y es una dll diferente), por lo tanto en este caso no se trata de un malware sino de una entrada completamente legal que le corresponde al icono de configuracion de pantalla presente en la barra de tareas



Es indispensable que sigas todas las demas recomendaciones de Arwing, posiblemente entrando a lsistema a prueba de fallos y que limpies los archivos temporales inmediatamente despues de usar el hijackThis tal como te suguiere Arwing y elimina tambien este archivo:



C:\WINDOWS\SYSTEM\HMIOB.DLL

Gracias por el comentario, la vdd no estaba muy seguro.



Arwing

Funcionó perfecto, no hizo falta iniciar en "a prueba de fallos".



Como se cuela esta pagina "search for" ? tengo firewall (sygate) norton antivirus, le pase el adaware , el search and destroy , y el spywareblaster, y ninguno lo detectó!!!!



gracias

A lo mucho podrías esperar que lo detectara el Ad-aware o el SpyBot. El SpywareBlaster es preventivo para controles ActiveX malignos.



Se te cuela cuando navegas por páginas de Internet inseguras, peligrosas o poco confiables. Ciertos temas como páginas porno o páginas de cracks son de las más peligrosas.



Arwing