Se abren paginas de ponografia solas

Hola

Mira no es troyano. Son Spam lo que te aperece.

por fabor quiero que me responda, quiero saber como detengo los spam de fotos porno que se habren solos a cada rato. sin a abrir ni una pagina de internet.

Hola.

Se me para abriendo una ventana de pornografia, sin entrar a internet ni menssenger. como hago para detenerlo.

Ya le pase antivirus, me detecto trojanos spyriware los elimino, le pase CCleaner el limpiador y repare los registros. entre a programas de inicio no encontre nada relacionado con la pagina. Y sigue saliendo la pagina. Le agradeceria que me de una solucion.

Gracias de antemano.

Hola:

Lo que usted me dijo que era un spam no trojanos. lo que quiero es que no me salga esa pagina pornografica. La computadora esta en la sala, mi mama la utilisa, la bebe puede ver esta a la vista de todos. por fabor es urgente.
(ya le pase todos los antivirus) y sale otra ves la pagina

hola bienvenido

bueno soy frances y lo siento por mi castellano

empaza por esto :

================NAVILOG====================

Descarga esto http://pagesperso-orange.fr/il.mafioso/Navifix/download.htm

core navilog1.exe

hacer el opcion 1 solamente

tutorial :http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up#premiere methode utiliser navilog d il mafioso sous xp

enviame el resultado navilog

bye ++

Hola:

Salio esto:

Search Navipromo version 3.5.8 began on 17/06/2008 at 21:50:44.81

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Archivos de programa\navilog1
Actual User Account : "Raul"

Updated on 06.06.2008 at 18h00 by IL-MAFIOSO


Microsoft Windows XP [Versi¢n 5.1.2600]
Version Internet Explorer : 7.0.5730.11
Filesystem type : NTFS

Search done in normal mode


*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Archivos de programa" ***


*** Search folders in "c:\docume~1\alluse~1\datosd~1" ***


*** Search folders in "c:\docume~1\alluse~1\menini~1\progra~1" ***


*** Search folders in "C:\Documents and Settings\Raul\datosd~1" ***


*** Search folders in "C:\Documents and Settings\Raul\config~1\datosd~1" ***


*** Search folders in "C:\Documents and Settings\Raul\menini~1\progra~1" ***

*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net

No file found


*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Documents and Settings\Raul\config~1\datosd~1" *



*** Search files ***



*** Search specific Registry keys ***


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Documents and Settings\Raul\config~1\datosd~1" :


3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search known files :



*** Search completed on 17/06/2008 at 21:54:07.03 ***

Hola no hay nada de "navipromo"

pero te quedan cosas malas :

Descarga OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer)
doble clic en OTMoveIt.exe para lanzarlo
copia la lista que sigue en abajo
y ponga la dentro el marco de izquierda de OTMoveIt :Paste List of Files/Folders to be moved.

C:\Archivos de programa\NetProject\scit.exe
C:\DOCUME~1\Raul\DATOSD~1\BINLIN~1\Fast Coal.exe
C:\Archivos de programa\NetProject\

clic en MoveIt! para lanzar la suppression.
.
enviame me el resultado C:\_OTMoveIt\MovedFiles.

Quizas faltara hacer un reboot de la machina .si es el caso accepta por Yes.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06182008_085544

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06182008_085545

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06182008_085546

C:\Archivos de programa\NetProject\scit.exe moved successfully.
C:\DOCUME~1\Raul\DATOSD~1\BINLIN~1\Fast Coal.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06182008_085641

disculpe estube jugando este es el actual:

File/Folder C:\Archivos de programa\NetProject\scit.exe not found.
File/Folder C:\DOCUME~1\Raul\DATOSD~1\BINLIN~1\Fast Coal.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06182008_091236

File/Folder C:\Archivos de programa\NetProject\scit.exe not found.
File/Folder C:\DOCUME~1\Raul\DATOSD~1\BINLIN~1\Fast Coal.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06182008_091558

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06182008_091849

File/Folder C:\Archivos de programa\NetProject\scit.exe moved successfully. not found.
File/Folder C:\DOCUME~1\Raul\DATOSD~1\BINLIN~1\Fast Coal.exe moved successfully. not found.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06182008_091917

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06182008_091923

vale

todavia tienes paginas porno ??

puedes hacer un hijackthis y enviar el resultado porfa

Hola:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:36:24 a.m., on 18/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Persystems\Perav\PERVACNT.EXE
C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
C:\Archivos de programa\NetProject\scit.exe
C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE
C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe
C:\Archivos de programa\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Archivos de programa\Persystems\Perav\PAVSS.EXE
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.peru21.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISTray] "C:\Archivos de programa\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [browse internet] C:\DOCUME~1\Raul\DATOSD~1\BINLIN~1\Fast Coal.exe
O4 - HKLM\..\Policies\Explorer\Run: [this] C:\Archivos de programa\NetProject\scit.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Actualización de PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PERUPD.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A1D54D9-83D9-43F0-AC82-457960159EEA}: NameServer = 200.48.225.130,200.48.225.146
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PER Antivirus Security Service (pav_security) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perav\PAVSS.EXE
O23 - Service: PER Antivirus (pav_service) - PER Systems S.A. - C:\Archivos de programa\Persystems\Perav\PERVACNT.EXE
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
End of file - 6362 bytes

ESTE scan es de esta manana : Scan saved at 09:36:24 a.m., on 18/06/2008

tienes que hacer un nuevo

do a system scan and save a logfile

y pregunta : tienes paginas porno todavia ??

La pagina sale cada de 2 a 3 tres horas avces menos.

ahora ultimo me sale esta pagina www.picvi.com y esta www.yobt.com no me acuerdo cual es la porno.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:11:55 a.m., on 18/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Persystems\Perav\PERVACNT.EXE
C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
C:\Archivos de programa\NetProject\scit.exe
C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE
C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe
C:\Archivos de programa\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Archivos de programa\Persystems\Perav\PAVSS.EXE
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.peru21.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISTray] "C:\Archivos de programa\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [browse internet] C:\DOCUME~1\Raul\DATOSD~1\BINLIN~1\Fast Coal.exe
O4 - HKLM\..\Policies\Explorer\Run: [this] C:\Archivos de programa\NetProject\scit.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Actualización de PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PERUPD.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A1D54D9-83D9-43F0-AC82-457960159EEA}: NameServer = 200.48.225.130,200.48.225.146
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PER Antivirus Security Service (pav_security) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perav\PAVSS.EXE
O23 - Service: PER Antivirus (pav_service) - PER Systems S.A. - C:\Archivos de programa\Persystems\Perav\PERVACNT.EXE
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
End of file - 6273 bytes

VALE

tenemos que limpiar tu fichero host :

Descarga este de SiRi:

http://siri.urz.free.fr/RHosts.php

executalo

y doble clic en " Restore original Hosts "

despues réinicia la pc

despues :

Descarga combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe


-> Doble clic en combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.

enviame el resultado


NOTE : el resultado acqui : C:\Combofix.txt


antes de utilisar combofix

cierrar internet y désactiva tus protection antivirus

Hola:


ComboFix 08-06-16.5 - Raul 2008-06-18 17:48:31.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.299 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Raul\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

[color=red][b]ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! /b/color
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\NetProject
C:\Archivos de programa\NetProject\scu.exe

.
(((((((((((((((((( Archivos creados desde 2008-05-18 - 2008-06-18 )))))))))))))))))))))))))))))))))
.

2008-06-18 08:55 . 2008-06-18 08:55 <DIR> d-------- C:\_OTMoveIt
2008-06-17 21:12 . 2008-06-17 21:54 <DIR> d-------- C:\Archivos de programa\Navilog1
2008-06-17 19:07 . 2008-06-17 19:08 <DIR> d-------- C:\Archivos de programa\MediaCoder
2008-06-17 18:04 . 2008-06-17 18:04 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-06-17 14:35 . 2008-06-17 14:35 268 --ah----- C:\sqmdata02.sqm
2008-06-17 14:35 . 2008-06-17 14:35 244 --ah----- C:\sqmnoopt02.sqm
2008-06-14 17:39 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-06-14 17:39 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-06-14 01:39 . 2008-06-14 01:44 4,913,632 --a------ C:\Mana - Cuando Los Angeles Lloran .mp3
2008-06-14 01:28 . 2008-06-14 01:34 3,264,498 --a------ C:\Rock En Espanol-CAIFANES - LA NEGRA TOMASA.MP3
2008-06-14 01:03 . 2008-06-14 01:10 <DIR> d-------- C:\Documents and Settings\Raul\Shared
2008-06-14 01:03 . 2008-06-14 01:15 <DIR> d-------- C:\Documents and Settings\Raul\Incomplete
2008-06-14 01:03 . 2008-06-15 18:15 <DIR> d-------- C:\Archivos de programa\Save
2008-06-14 01:02 . 2008-06-14 01:15 <DIR> d-------- C:\Documents and Settings\Raul\Datos de programa\LimeWireTurbo
2008-06-14 01:02 . 2008-06-14 01:21 <DIR> d-------- C:\Archivos de programa\LimeWire Turbo
2008-06-13 21:40 . 2008-06-13 21:40 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-06-13 17:57 . 2008-06-13 20:13 <DIR> d-------- C:\Archivos de programa\Conduit
2008-06-13 17:56 . 2008-06-13 20:06 <DIR> d-------- C:\Archivos de programa\LimeWire Turbo Accelerator
2008-06-12 14:50 . 2008-06-16 17:45 <DIR> d-------- C:\Documents and Settings\Raul\Datos de programa\LimeWire
2008-06-12 14:48 . 2008-06-13 19:05 <DIR> d-------- C:\Archivos de programa\LimeWire
2008-06-11 19:41 . 2008-04-14 10:52 272,512 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 19:41 . 2008-04-14 10:52 272,512 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 19:23 . 2008-06-11 19:24 <DIR> d-------- C:\Temp
2008-06-11 19:22 . 1998-06-24 00:00 115,016 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-06-11 19:22 . 1998-07-22 00:00 102,912 --a------ C:\WINDOWS\system32\Vb6stkit.dll
2008-06-11 19:22 . 1998-07-22 00:00 102,160 --a------ C:\WINDOWS\system32\VB6KO.DLL
2008-06-11 19:22 . 2008-06-11 19:38 0 --a------ C:\WINDOWS\lgfwup.ini
2008-06-11 19:19 . 2008-06-11 19:19 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-06-11 19:19 . 2008-06-11 19:19 <DIR> d-------- C:\WINDOWS\Profiles
2008-06-11 19:19 . 2008-06-11 19:19 <DIR> d-------- C:\Documents and Settings\Raul\Datos de programa\InterTrust
2008-06-11 19:19 . 2008-06-11 19:19 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-06-11 19:19 . 1998-10-29 15:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-06-11 19:15 . 2008-06-11 19:15 <DIR> d-------- C:\Archivos de programa\Ahead
2008-06-11 19:15 . 2004-07-26 16:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-06-11 19:15 . 2004-07-26 16:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-06-11 19:15 . 2004-07-26 16:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-06-11 19:15 . 2004-07-09 08:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2008-06-11 19:15 . 2004-07-26 16:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-06-11 19:15 . 2001-07-09 10:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-06-11 19:15 . 2000-06-26 10:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-06-11 19:14 . 2008-06-13 20:03 <DIR> d-------- C:\Archivos de programa\CyberLink DVD Solution
2008-06-11 19:14 . 2004-10-01 15:00 40,960 --a------ C:\Archivos de programa\Uninstall_CDS.exe
2008-06-11 14:17 . 2008-06-11 14:17 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-06-10 23:37 . 2001-08-24 05:00 10,129,408 --a--c--- C:\WINDOWS\system32\dllcache\hwxkor.dll
2008-06-10 23:36 . 2001-08-24 05:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-06-10 23:35 . 2001-08-22 22:15 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll
2008-06-10 17:27 . 2008-06-10 17:27 0 -ra------ C:\logwmemory.bin
2008-06-10 17:24 . 2008-06-10 17:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Trymedia
2008-06-10 17:23 . 2008-06-10 17:23 <DIR> d-------- C:\Archivos de programa\BFG
2008-06-10 16:33 . 2008-06-10 16:33 8 --a------ C:\WINDOWS\NS3Sonic.INI
2008-06-09 13:39 . 2008-06-18 17:42 2,560 --a------ C:\WINDOWS\system32\drivers\mchInjDrv.sys
2008-06-08 19:56 . 2008-06-08 19:56 <DIR> d-------- C:\Documents and Settings\Raul\Datos de programa\TuneUp Software
2008-06-08 19:56 . 2008-06-08 19:56 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-06-08 19:56 . 2008-06-08 19:56 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-06-08 19:56 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-06-08 19:55 . 2008-06-08 19:56 <DIR> d-------- C:\Archivos de programa\TuneUp Utilities 2008
2008-06-08 19:55 . 2008-06-08 19:55 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-06-08 19:11 . 2008-06-08 19:11 <DIR> d-------- C:\Archivos de programa\Nsasoft
2008-06-08 18:31 . 2008-06-08 18:55 <DIR> d-------- C:\mIRC
2008-06-08 18:02 . 2008-06-08 18:14 <DIR> d-------- C:\Documents and Settings\Raul\Datos de programa\mIRC
2008-06-08 02:50 . 2008-06-08 02:50 164,352 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2008-06-08 02:50 . 2008-06-08 02:49 30,182 --a------ C:\WINDOWS\system32\SpoonUninstall-Nix.bmp
2008-06-08 02:50 . 2008-06-08 02:50 16,839 --a------ C:\WINDOWS\system32\SpoonUninstall-Nix.dat
2008-06-08 02:49 . 2008-06-08 02:50 <DIR> d-------- C:\Archivos de programa\Nix
2008-06-08 02:49 . 2008-06-10 16:34 140 --a------ C:\Delapp.bat
2008-06-08 02:38 . 2008-06-09 02:31 238 --a------ C:\WINDOWS\mafosav.INI
2008-06-08 02:34 . 2008-06-08 02:34 <DIR> d-------- C:\Buziol Games
2008-06-07 16:55 . 2008-06-07 16:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\NVIDIA
2008-06-07 16:51 . 2008-06-07 16:53 <DIR> d-------- C:\WINDOWS\nview
2008-06-07 16:51 . 2006-10-22 15:06 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-06-07 16:51 . 2006-10-22 12:22 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-06-07 16:51 . 2008-06-09 14:26 88,566 --a------ C:\WINDOWS\system32\nvapps.xml
2008-06-07 16:51 . 2006-10-22 12:22 17,056 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-06-07 16:50 . 2008-06-07 16:50 <DIR> d-------- C:\NVIDIA
2008-06-07 14:59 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-06-07 14:59 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-06-07 14:59 . 2007-12-10 14:53 41,864 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-06-07 14:59 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-06-07 14:58 . 2008-06-07 14:58 <DIR> d-------- C:\Documents and Settings\Raul\Datos de programa\PC Tools
2008-06-07 14:58 . 2008-06-17 21:29 <DIR> d-------- C:\Archivos de programa\Spyware Doctor
2008-06-07 01:03 . 2008-06-07 01:03 30,615 --a------ C:\Documents and Settings\Raul\x.exe
2008-06-07 01:01 . 2008-06-07 01:01 <DIR> d-------- C:\Documents and Settings\Raul\vw
2008-06-07 01:01 . 2008-06-07 01:03 <DIR> d-------- C:\Archivos de programa\VisualRoute 2008
2008-06-06 21:32 . 2008-06-09 15:03 <DIR> d-------- C:\Archivos de programa\Snark
2008-06-06 19:00 . 2008-06-06 19:00 <DIR> d-------- C:\WINDOWS\Sun
2008-06-05 23:51 . 2008-06-05 23:51 <DIR> d-------- C:\Archivos de programa\Ares
2008-06-04 23:36 . 2001-08-22 22:15 167,936 --a------ C:\WINDOWS\system32\CQ60SUI.DLL
2008-06-04 01:44 . 2008-06-04 01:44 <DIR> d-------- C:\Archivos de programa\ReflexiveArcade
2008-06-04 01:34 . 2008-06-04 01:34 <DIR> d-------- C:\Archivos de programa\BlueDojo
2008-06-03 22:27 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-06-03 22:27 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-03 20:00 . 2008-06-16 17:45 116 --a------ C:\WINDOWS\NeroDigital.ini
2008-06-03 19:39 . 2008-06-03 19:39 <DIR> d-------- C:\Documents and Settings\Raul\Datos de programa\ACD Systems
2008-06-03 19:27 . 2008-06-03 19:27 <DIR> d-------- C:\WINDOWS\usbbin
2008-06-03 19:27 . 2008-06-03 19:27 <DIR> d-------- C:\Archivos de programa\MiraScan
2008-06-03 19:27 . 2008-06-13 20:03 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-06-03 19:27 . 2002-02-26 14:34 172,032 --------- C:\WINDOWS\scanusdX.dll
2008-06-03 19:27 . 2000-05-22 16:46 151,552 --a------ C:\WINDOWS\UnUSBDrv.exe
2008-06-03 19:27 . 2000-03-03 14:18 147,456 --a------ C:\WINDOWS\CHECKING.DLL
2008-06-03 19:27 . 1999-08-24 21:55 66,560 --------- C:\WINDOWS\system32\WNASPI32.DLL
2008-06-03 19:27 . 2001-09-27 11:04 53,248 --------- C:\WINDOWS\stiaspi.dll
2008-06-03 19:27 . 1998-09-30 19:00 5,741 --------- C:\WINDOWS\gulp.vxd
2008-06-03 19:26 . 2008-06-07 16:50 <DIR> d-------- C:\Archivos de programa\Archivos comunes\InstallShield
2008-06-03 15:45 . 2004-08-19 08:42 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-06-03 15:18 . 2008-06-03 20:20 <DIR> d-------- C:\Documents and Settings\Raul\Datos de programa\Ahead
2008-06-03 15:12 . 2008-06-03 15:12 <DIR> d-------- C:\Archivos de programa\Nero
2008-06-03 15:12 . 2008-06-11 19:15 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead
2008-06-03 14:53 . 2008-06-17 02:25 <DIR> d-------- C:\Documents and Settings\Raul\Datos de programa\Winamp
2008-06-03 14:53 . 2008-06-16 21:58 <DIR> d-------- C:\Archivos de programa\Winamp
2008-06-03 14:53 . 2007-03-07 18:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-06-03 14:53 . 2007-03-07 18:51 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-06-03 14:53 . 2007-03-07 18:51 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-06-03 14:43 . 2007-03-07 18:51 43,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-06-03 14:37 . 2008-06-03 14:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ACD Systems
2008-06-03 14:37 . 2008-06-08 18:38 <DIR> d-------- C:\Archivos de programa\Archivos comunes\ACD Systems
2008-06-03 14:37 . 2008-06-03 14:37 <DIR> d-------- C:\Archivos de programa\ACD Systems
2008-06-03 14:19 . 2008-06-03 14:19 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-06-03 14:17 . 2008-06-18 09:33 <DIR> d-------- C:\Documents and Settings\Raul\Datos de programa\Bin Link Camp
2008-06-03 14:17 . 2008-06-03 14:17 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live
2008-06-03 14:17 . 2008-06-03 14:17 <DIR> d-------- C:\Archivos de programa\Circle Developement
2008-06-03 14:17 . 2008-06-03 14:17 <DIR> d-------- C:\Archivos de programa\Bin Link Camp
2008-06-03 13:46 . 2008-06-03 13:46 <DIR> d-------- C:\Archivos de programa\Sun
2008-06-03 13:45 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-03 13:44 . 2008-06-03 13:45 <DIR> d-------- C:\Archivos de programa\Java
2008-06-03 13:32 . 2008-06-03 13:32 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-18 22:47 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-06-14 00:04 316,928 ----a-w C:\WINDOWS\Fonts\rar.exe
2008-06-03 02:45 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-06-03 02:06 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42 15360]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2008-02-20 09:33 963072]
"browse internet"="C:\DOCUME~1\Raul\DATOSD~1\BINLIN~1\Fast Coal.exe" [2008-06-03 14:17 464384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PAV.EXE"="C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE" [2008-06-16 10:00 32256]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 12:22 86016]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Actualizaci¢n de PER Antivirus.lnk - C:\Archivos de programa\Persystems\Perav\PERUPD.exe [2008-06-03 00:04:15 205824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"this"= C:\Archivos de programa\NetProject\scit.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PERAntivirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\WINDOWS\\system32\\java.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Archivos de programa\\Nix\\Nix.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\LimeWire\\LimeWire.exe"=
"C:\\Archivos de programa\\Java\\jre1.6.0_06\\bin\\javaw.exe"=

R0 pav_driver;PER Antivirus - Driver;C:\WINDOWS\system32\Drivers\PERVACNT.SYS [2008-03-10 16:01]
R1 mchInjDrv;madCodeHook DLL injection driver;C:\WINDOWS\system32\Drivers\mchInjDrv.sys [2008-06-18 17:42]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 08:43]
S3 PERIOEX;PER Disk I/O - Driver;C:\WINDOWS\system32\Drivers\PERIOEX.SYS [2004-05-17 03:24]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-06-08 19:56]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1fad2488-3775-11dd-a33a-0010b5921c0e}]
\Shell\AutoRun\command - F:\mae11c.exe
\Shell\explore\Command - F:\mae11c.exe
\Shell\open\Command - F:\mae11c.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{34ad43ad-399a-11dd-a34a-0010b5921c0e}]
\Shell\AutoRun\command - F:\f.exe
\Shell\explore\Command - F:\f.exe

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-18 17:50:36
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
Tiempo completado: 2008-06-18 17:52:09
ComboFix-quarantined-files.txt 2008-06-18 22:51:36

11 dirs 6,454,943,744 bytes libres
14 dirs 6,507,388,928 bytes libres

219 --- E O F --- 2008-06-12 03:30:59