Necesito su ayuda...
Acabo de correr un analisis de Panda (porque sabía que estaba infectado mi pc) y eso es el resultado:

Exportar a:
Amenazas con desinfección gratuita (6)
Peligrosidad alta (1) W32/Sohanat.AS... Virus Activo Ver + Info Desinfectado
1. C:\WINDOWS\system32\csrcs.exe


Peligrosidad media (1) Linux/Hijack.B Virus Latente Ver + Info Desinfectado
1. C:\WINDOWS\system32\bmphcam32.dll
2. C:\WINDOWS\system32\bmphcam.dll


Peligrosidad baja (4) Trj/Dropper.WF Virus Latente Ver + Info Desinfectado
1. C:\d1.exe

Generic Trojan Virus Latente Ver + Info Desinfectado
1. C:\ccuylcp.exe

Trj/Downloader... Virus Latente Ver + Info Desinfectado
1. C:\d2.exe
2. C:\d.exe

Generic Trojan Virus Latente Ver + Info No desinfectable
1. c:\windows\system32\rs32net.exe
2. C:\WINDOWS\System32\rs32net.exe
3. C:\WINDOWS\system32\rs32net.exe



Amenazas con desinfección de pago (45)
Peligrosidad alta (1) Adware/Maxifil... Adware Activo Ocultar + Info
1. C:\Archivos de programa\Mjcore\Mjcore.dll


Peligrosidad media (1) adware/ist.ist... Adware Latente Ocultar + Info
1. HKEY_CURRENT_USER\Software\Microsoft\Windows\...55 9105-9ECF-42b8-B3F7-832E75EDD959}
2. HKEY_CURRENT_USER\Software\Microsoft\Windows\...F2 C9BA-614F-47c0-B3E3-ECFD34EED658}


Peligrosidad baja (43) Cookie/onestat... Cookie espía Latente Ver + Info
1. C:\Documents and Settings\stefi\Cookies\stefi@stat.onestat[2].txt

Cookie/Apmebf Cookie espía Latente Ver + Info
1. C:\Documents and Settings\stefi\Cookies\stefi@apmebf[1].txt

Cookie/Questio... Cookie espía Latente Ver + Info
1. C:\Documents and Settings\stefi\Cookies\stefi@questionmarket[1].txt

Cookie/PointRo... Cookie espía Latente Ver + Info
1. C:\Documents and Settings\stefi\Cookies\stefi@ads.pointroll[2].txt

Cookie/YieldMa... Cookie espía Latente Ver + Info
1. C:\Documents and Settings\stefi\Cookies\stefi@ad.yieldmanager[2].txt

Cookie/Adtech Cookie espía Latente Ver + Info
1. C:\Documents and Settings\stefi\Cookies\stefi@adtech[2].txt

Cookie/Weboram... Cookie espía Latente Ver + Info
1. C:\Documents and Settings\stefi\Cookies\stefi@weborama[2].txt

Cookie/Atwola Cookie espía Latente Ver + Info
1. C:\Documents and Settings\stefi\Cookies\stefi@atwola[1].txt

Cookie/MetriWe... Cookie espía Latente Ver + Info
1. C:\Documents and Settings\stefi\Cookies\stefi@metriweb[2].txt

Cookie/Traffic... Cookie espía Latente Ver + Info
1. C:\Documents and Settings\stefi\Cookies\stefi@trafficmp[1].txt

Cookie/Bridget... Cookie espía Latente Ver + Info
1. C:\Documents and Settings\stefi\Cookies\stefi@citi.bridgetrack[1].txt

Cookie/Overtur... Cookie espía Latente Ver + Info
1. C:\Documents and Settings\stefi\Cookies\stefi@perf.overture[1].txt

Cookie/Adrevol... Cookie espía Latente Ver + Info
1. C:\Documents and Settings\stefi\Cookies\stefi@adrevolver[1].txt

Cookie/WUpd Cookie espía Latente Ver + Info
1. C:\Documents and Settings\stefi\Cookies\stefi@revenue[1].txt

Cookie/Tickle Cookie espía Latente Ver + Info
1. C:\Documents and Settings\stefi\Cookies\stefi@tickle[2].txt

Cookie/Tribalf... Cookie espía Latente Ver + Info
1. C:\Documents and Settings\stefi\Cookies\stefi@tribalfusion[1].txt

Cookie/HotLog Cookie espía Latente Ver + Info
1. C:\Documents and Settings\stefi\Cookies\stefi@hotlog[2].txt

Cookie/Admotio... Cookie espía Latente Ver + Info
1. C:\Documents and Settings\stefi\Cookies\stefi@admotion.com[1].txt

Cookie/Serving... Cookie espía Latente Ver + Info
1. C:\Documents and Settings\stefi\Cookies\stefi@bs.serving-sys[2].txt

Cookie/Go Cookie espía Latente Ver + Info
1. C:\Documents and Settings\stefi\Cookies\stefi@go[1].txt

Cookie/Maxserv... Cookie espía Latente Ver + Info
1. C:\Documents and Settings\stefi\Cookies\stefi@maxserving[2].txt

Cookie/Serving... Cookie espía Latente Ver + Info
1. C:\Documents and Settings\stefi\Cookies\stefi@serving-sys[1].txt

Cookie/RealMed... Cookie espía Latente Ver + Info
1. C:\Documents and Settings\stefi\Cookies\stefi@247realmedia[2].txt

Cookie/Belnk Cookie espía Latente Ver + Info
1. C:\Documents and Settings\stefi\Cookies\stefi@belnk[1].txt

Cookie/Zedo Cookie espía Latente Ver + Info
1. C:\Documents and Settings\stefi\Cookies\stefi@zedo[1].txt

Joke/Bluescree... Joke Activo Ver + Info
1. C:\WINDOWS\system32\blphc5naj0ej6a.scr

Cookie/Belnk Cookie espía Latente Ver + Info
1. C:\Documents and Settings\stefi\Cookies\stefi@dist.belnk[2].txt

Cookie/CentrPo... Cookie espía Latente Ver + Info
1. C:\Documents and Settings\stefi\Cookies\stefi@centrport[1].txt

Cookie/Smartad... Cookie espía Latente Ver + Info
1. C:\Documents and Settings\stefi\Cookies\stefi@smartadserver[2].txt

Cookie/fe.lea.... Cookie espía Latente Ver + Info
1. C:\Documents and Settings\stefi\Cookies\stefi@fe.lea.lycos[1].txt

Cookie/Searchp... Cookie espía Latente Ver + Info
1. C:\Documents and Settings\stefi\Cookies\stefi@searchportal.informat ion[2].txt

Cookie/Tradedo... Cookie espía Latente Ver + Info
1. C:\Documents and Settings\stefi\Cookies\stefi@tradedoubler[2].txt

Cookie/BurstNe... Cookie espía Latente Ver + Info
1. C:\Documents and Settings\stefi\Cookies\stefi@burstnet[1].txt

Cookie/Xiti Cookie espía Latente Ver + Info
1. C:\Documents and Settings\stefi\Cookies\stefi@xiti[1].txt

Cookie/Statcou... Cookie espía Latente Ver + Info
1. C:\Documents and Settings\stefi\Cookies\stefi@statcounter[2].txt

Cookie/Cgi-bin Cookie espía Latente Ver + Info
1. C:\Documents and Settings\stefi\Cookies\stefi@www6.addfreestats[2].txt

Cookie/Adrevol... Cookie espía Latente Ver + Info
1. C:\Documents and Settings\stefi\Cookies\stefi@media.adrevolver[1].txt

Cookie/AdDynam... Cookie espía Latente Ver + Info
1. C:\Documents and Settings\stefi\Cookies\stefi@ads.addynamix[1].txt

Cookie/Com.com Cookie espía Latente Ver + Info
1. C:\Documents and Settings\stefi\Cookies\stefi@terra.com[1].txt

Cookie/Azjmp Cookie espía Latente Ver + Info
1. C:\Documents and Settings\stefi\Cookies\stefi@azjmp[1].txt

Cookie/RealMed... Cookie espía Latente Ver + Info
1. C:\Documents and Settings\stefi\Cookies\stefi@realmedia[1].txt

Cookie/Comclic... Cookie espía Latente Ver + Info
1. C:\Documents and Settings\stefi\Cookies\stefi@fl01.ct2.comclick[2].txt

Cookie/Overtur... Cookie espía Latente Ver + Info
1. C:\Documents and Settings\stefi\Cookies\stefi@overture[1].txt


Sólo disponible en versión de pago.
Comprar - Soy cliente
Archivos sospechosos (3)
C:\WINDOWS\system32\lphc5naj0ej6a.exe Enviado
c:\windows\system32\lphc5naj0ej6a.exe Enviado
C:\WINDOWS\system32\lphc5naj0ej6a.exe Enviado


Vulnerabilidades (0)

Tengo varias preguntas:
1- como me deshago de los virus que tengo?
2- tengo Norton, que actualizo todos los días y corre un auto-scan todos los días también... no detectó ninguno de esos virus... que me aconsejan para un antivirus aceptable...
3- tengo también el AntivirXP08, pero no lo puedo desinstalar poruqe me dice que es une version de prueba y que tengo que esperar que termine el plazo... que hago?
4- Vi que Firefox es mucho más seguro que Explorer... es cierto?
5- el Norton me detectó el Trojan.Peacomm.D, pero parece que lo esta eliminando... es capaz?

Gracias por responderme...

ola steph

mira si quieres una recomendasion de un vuen antivirus te recomiendo el avira ,este link hoy me la han dado para 92 dias.

https://license.avira.com/en/promotion-6dl7vtc3unbw2mzefr1b

Y si lo quieres en español, desde este link lo descargas en español y luego desde el link de arriba le pones la llave para 92 dias.

http://www.avira.com/es/productos_antivirus/avira_antivir_premium.html.
si gustas lo instalas y veras porque esta en los primeros lugares de eficasia de este año.
sobre lo del mozila , es cierto es mas seguro que el explorer por algo lo recomiendan en el foro.
otra cosa tienes con que eliminar esos cookies que salen en tu reporte, usas algun anti malware.

me comentas saludos.

Hola Steph bienvenido al foro
Consejos para antes de publicar un nuevo mensaje
Políticas del Foro de InfoSpyware
NO Poner Logs De HijackThis Y/O ComboFIX En Este Sector Del Foro O Seran Eliminados.


AntivirXP08 es un falso antispyware

Busca y elimina estos archivos:
C:\WINDOWS\system32\rs32net.exe
C:\Archivos de programa\Mjcore\Mjcore.dll

Descarga Actualiza y Ejecuta en Modo Completo MalwareBytes-anti malware + Manual Manda a cuarentena lo detectado por MalwareBytes para luego poder eliminarlo.Apretando en el botón quitar seleccionado.

Descarga Ccleaner + Manual ejecutalo primero en "limpiador" y luego en "registro" haciendo copia de seguridad cuando te lo pregunte.

anoika,
ok, voy a ver ese antivirus... gracias

dlahman77,
gracias por tu respuesta
no encuentro ese archivo: C:\WINDOWS\system32\rs32net.exe pero si este:
RS32NET.EXE-2BD947C4.pf
Lo elimino?

Por el resto estoy siguiendo paso a paso...

Hola, si eliminalo y continuas con los demás pasos que te dejo dlahman77


Salu2

Ok gracias...


Otra pregunta: porque no tengo la etiqueta "fondo" en las propiedades de pantalla? Algo que ver con todo esto?

Si me parece que si tiene que ver con la infección, pero hazte lo que te han indicado que ya luego dlahman77 te dirá como arreglar eso

Salu2

Hecho

Resultado:
Malwarebytes' Anti-Malware 1.28
Versión de la Base de Datos: 1232
Windows 5.1.2600 Service Pack 2

06/10/2008 4:58:10
mbam-log-2008-10-06 (04-58-10).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 118081
Tiempo transcurrido: 4 hour(s), 53 minute(s), 53 second(s)

Procesos en Memoria Infectados: 1
Módulos en Memoria Infectados: 1
Claves del Registro Infectadas: 18
Valores del Registro Infectados: 9
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 1
Ficheros Infectados: 29

Procesos en Memoria Infectados:
C:\WINDOWS\system32\lphc5naj0ej6a.exe (Trojan.FakeAlert) -> Unloaded process successfully.

Módulos en Memoria Infectados:
C:\WINDOWS\system32\blphc5naj0ej6a.scr (Trojan.FakeAlert) -> Delete on reboot.

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\bho_myjavacore.mjcore (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bho_myjavacore.mjcore.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{17e44256-51e0-4d46-a0c8-44e80ab4ba5b} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d88e1558-7c2d-407a-953a-c044f5607cea} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{e0f01490-dcf3-4357-95aa-169a8c2b2190} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{80ef304a-b1c4-425c-8535-95ab6f1eefb8} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{d88e1558-7c2d-407a-953a-c044f5607cea} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\BHO_MyJavaCore.DLL (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\rhc1naj0ej6a (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\rhc1naj0ej6a (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\W MPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\smrhc1naj0ej6a (Rogue.AntivirusXP2008) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\ (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\runner1 (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\lphc5naj0ej6a (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\ (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Carpetas Infectadas:
C:\Archivos de programa\rhc1naj0ej6a (Rogue.Multiple) -> Quarantined and deleted successfully.

Ficheros Infectados:
C:\WINDOWS\system32\drivers\7522139c.sys (Rootkit.Rustok) -> Quarantined and deleted successfully.
C:\Archivos de programa\rhc1naj0ej6a\database.dat (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Archivos de programa\rhc1naj0ej6a\license.txt (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Archivos de programa\rhc1naj0ej6a\MFC71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Archivos de programa\rhc1naj0ej6a\MFC71ENU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Archivos de programa\rhc1naj0ej6a\msvcp71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Archivos de programa\rhc1naj0ej6a\msvcr71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Archivos de programa\rhc1naj0ej6a\rhc1naj0ej6a.exe.local (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Archivos de programa\rhc1naj0ej6a\uninstall.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\blphc5naj0ej6a.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lphc5naj0ej6a.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\stefi\Datos de programa\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\.tt2.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\.tt3.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\.tt6.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\.tt8.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\stefi\Configuración local\Temp\.tt1.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\stefi\Configuración local\Temp\.tt2.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\stefi\Configuración local\Temp\.tt4.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\stefi\Configuración local\Temp\.tt5.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\stefi\Configuración local\Temp\.tt7.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\stefi\Configuración local\Temp\.ttAA.tmp.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\stefi\Configuración local\Temp\.tt59.tmp.vbs (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\.tt2.tmp.vbs (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\.tt3.tmp.vbs (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\stefi\Configuración local\Temp\.tt1.tmp.vbs (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\stefi\Configuración local\Temp\.tt2.tmp.vbs (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\stefi\Configuración local\Temp\.tt5.tmp.vbs (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\stefi\Configuración local\Temp\.tt7.tmp.vbs (Trojan.FakeAlert) -> Quarantined and deleted successfully.


Hecho


Que hago ahora?

Que hago, desinstallo Norton antes de instalar un nuevo anti-virus? O tengo que hacer otra cosa antes?

Corri un Panda de nuevo, y ese es el resultado:

Exportar a:
Amenazas con desinfección gratuita (0)
Amenazas con desinfección de pago (1)
Peligrosidad media (1)
adware/ist.ist... Adware
Latente
Ver + Info

Que hago ahora?