Probá con housecall. Trendmicro.com (escanean tu máquina y es efectivo). Sino, el experto aisberg contesto esto: Hola Su función es robar información y archivos de la victima y mandarla a una dirección web donde este crea una carpeta con el nombre de usuario de la victima que es donde envía los archivos, y esta disponible para que la reciba la persona que mando el virus y / o todo el que visite la dirección, que no estará publicada a navegadores. Puedes obtener la dirección desde el archivo IMPORTANTE.TXT que se encuentra junto al virus en el archivo zip. El virus tiene aspecto de archivo HTML. Para engañar a la victima cuando se ejecuta, el virus ejecuta el navegador por defecto y abre un archivo HTML que el mismo crea en el directorio Windows, el virus obviamente no ejecuta esto cuando inicia junto con el sistema. La información que roba son las passwords de todas las conexiones a internet de la victima (esta función sera deshabilitada dentro de poco tiempo por razones de seguridad), también roba todo lo que la victima escribe, para esto hace uso de un keylogger propio, también separa en diferentes archivos lo que la victima escribió cuando estuvo desconectada y cuando estuvo conectada. Ej: Si la victima estuvo desconectada 2 horas cuando se conecta, el virus manda un solo archivo de texto con todo lo que escribió. Pero si la victima estuvo conectada 20 minutos, cada 5 minutos aprox manda un archivo de texto con lo que escribió hasta el momento de ser mandado y desde que se mando el anterior archivo. Esto es porque es más importante lo que la victima escribe cuando esta conectada que cuando no, por las passwords de correo, etc. Obviamente estos archivos de texto que el virus envía tienen diferente nombre cada uno, también se encarga de robar todos los archivos de la carpeta "mis documentos" de la victima. Y separa en diferentes carpetas los archivos según su dueño, el virus crea la carpeta a mandar los archivos de acuerdo al nombre de usuario de la victima. Prueba a que tu amigo escanee el pc desde aquí: www.pandasoftware.com/activescan/es/ Quizás así ya se arregle Si no se arregla, ve a la siguiente página y descarga el Digital Patrol version 4.0.37 que es capaz de eliminar el Trojan. PSW. Intetest (es el nombre que le da al Criptlogger) Puedes descargarlo desde aquí: http://www.antiviraldp.com/download.htm Ah! Y como norma general, los archivos que tienen dos extensiones acostumbran a ser virus. Suerte