Bueno Gpastor, he utilizado el programa Mwav y al terminar, en la ventana de enmedio que pone "registro de informacion de virus" ha quedado esto:

Object "180solutions Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "purityscan Spyware/AdwarArchivo C:\Archivos de programa\Norton AntiVirus\Quarantine\1F505639.TMP infectado por "Email-Worm.Win32.NetSky.q" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\Archivos de programa\Norton AntiVirus\Quarantine\718B7602.TMP infectado por "Email-Worm.Win32.NetSky.q" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\Archivos de programa\Norton AntiVirus\Quarantine\0A884082.TMP infectado por "Email-Worm.Win32.NetSky.q" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\Archivos de programa\Norton AntiVirus\Quarantine\0A9C3C6D.TMP infectado por "Email-Worm.Win32.NetSky.q" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\Archivos de programa\Norton AntiVirus\Quarantine\10947DDB.TMP infectado por "Email-Worm.Win32.NetSky.q" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\Archivos de programa\Norton AntiVirus\Quarantine\17DC4AFD.TMP infectado por "Email-Worm.Win32.Bagle.fj" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\Archivos de programa\Norton AntiVirus\Quarantine\274B3E00.TMP infectado por "Email-Worm.Win32.Bagle.fj" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\Archivos de programa\Norton AntiVirus\Quarantine\2D2B3F88.TMP infectado por "Email-Worm.Win32.NetSky.q" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\Archivos de programa\Norton AntiVirus\Quarantine\662505F9.TMP infectado por "Email-Worm.Win32.NetSky.q" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\Archivos de programa\Norton AntiVirus\Quarantine\0F6C408C.TMP infectado por "Email-Worm.Win32.NetSky.q" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\Archivos de programa\Norton AntiVirus\Quarantine\4B631ED7.TMP infectado por "Email-Worm.Win32.NetSky.q" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\Archivos de programa\Norton AntiVirus\Quarantine\09C91951.TMP infectado por "Email-Worm.Win32.NetSky.q" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\Archivos de programa\Norton AntiVirus\Quarantine\0A4F52BE.TMP infectado por "Email-Worm.Win32.NetSky.q" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\Archivos de programa\Norton AntiVirus\Quarantine\0A732096.TMP infectado por "Email-Worm.Win32.Bagle.fj" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\Archivos de programa\Norton AntiVirus\Quarantine\0AB4684E.TMP infectado por "Email-Worm.Win32.NetSky.q" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\Archivos de programa\Norton AntiVirus\Quarantine\0B1653E3.TMP infectado por "Email-Worm.Win32.Bagle.fj" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\Archivos de programa\Norton AntiVirus\Quarantine\0B237BD4.TMP infectado por "Email-Worm.Win32.Bagle.fj" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\Archivos de programa\Norton AntiVirus\Quarantine\0B334DC2.TMP infectado por "Email-Worm.Win32.NetSky.q" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\Archivos de programa\Norton AntiVirus\Quarantine\3B044FFD.TMP infectado por "Email-Worm.Win32.NetSky.q" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\Archivos de programa\Norton AntiVirus\Quarantine\427D6BC3.TMP infectado por "Email-Worm.Win32.NetSky.q" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\Archivos de programa\Norton AntiVirus\Quarantine\426C0D89.TMP infectado por "Email-Worm.Win32.NetSky.q" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\Archivos de programa\Norton AntiVirus\Quarantine\68FC591A.TMP infectado por "Email-Worm.Win32.NetSky.q" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\Archivos de programa\Norton AntiVirus\Quarantine\0A3213B1.TMP infectado por "Email-Worm.Win32.NetSky.q" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\Archivos de programa\Norton AntiVirus\Quarantine\62C67237.TMP infectado por "Email-Worm.Win32.NetSky.q" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\Archivos de programa\Norton AntiVirus\Quarantine\534A76B0.TMP infectado por "Email-Worm.Win32.NetSky.q" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\Archivos de programa\Norton AntiVirus\Quarantine\6B2447DD.TMP infectado por "Email-Worm.Win32.NetSky.q" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\Archivos de programa\Norton AntiVirus\Quarantine\6F39435F.TMP infectado por "Email-Worm.Win32.NetSky.q" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\Archivos de programa\Norton AntiVirus\Quarantine\719270CA.TMP infectado por "Email-Worm.Win32.Bagle.fj" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\Archivos de programa\Norton AntiVirus\Quarantine\4A9238D9.TMP infectado por "Email-Worm.Win32.NetSky.q" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\Archivos de programa\Norton AntiVirus\Quarantine\7FB35062.TMP infectado por "Email-Worm.Win32.NetSky.q" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\Archivos de programa\Norton AntiVirus\Quarantine\2AB32F10.TMP infectado por "Email-Worm.Win32.NetSky.q" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\Archivos de programa\Norton AntiVirus\Quarantine\32637A99.TMP infectado por "Email-Worm.Win32.NetSky.q" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\Archivos de programa\Norton AntiVirus\Quarantine\2F0374E1.TMP infectado por "Email-Worm.Win32.NetSky.q" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\Archivos de programa\Norton AntiVirus\Quarantine\2F2742BA.TMP infectado por "Email-Worm.Win32.NetSky.q" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\Archivos de programa\Norton AntiVirus\Quarantine\2F825A55.TMP infectado por "Email-Worm.Win32.NetSky.q" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\Archivos de programa\Norton AntiVirus\Quarantine\30B21B07.TMP infectado por "Email-Worm.Win32.NetSky.q" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\Archivos de programa\Norton AntiVirus\Quarantine\30E63ACD.TMP infectado por "Email-Worm.Win32.NetSky.q" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\Archivos de programa\Norton AntiVirus\Quarantine\3413114F.TMP infectado por "Email-Worm.Win32.NetSky.aa" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\Archivos de programa\Norton AntiVirus\Quarantine\6A0C1155.TMP infectado por "Email-Worm.Win32.NetSky.q" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\Archivos de programa\Norton AntiVirus\Quarantine\6AD3127A.TMP infectado por "Email-Worm.Win32.NetSky.q" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\Archivos de programa\Norton AntiVirus\Quarantine\6D1F17F3.TMP infectado por "Email-Worm.Win32.NetSky.q" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\Archivos de programa\Norton AntiVirus\Quarantine\6D8E2B79.TMP infectado por "Email-Worm.Win32.NetSky.q" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\Archivos de programa\Norton AntiVirus\Quarantine\06323330.TMP infectado por "Email-Worm.Win32.NetSky.q" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\Archivos de programa\Norton AntiVirus\Quarantine\0AAF6E40.exe infectado por "Trojan-Downloader.Win32.Delf.agd" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\Archivos de programa\Norton AntiVirus\Quarantine\0AF135F8.exe infectado por "Trojan-Downloader.Win32.Delf.agd" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\Archivos de programa\Norton AntiVirus\Quarantine\12150E1B.TMP infectado por "Email-Worm.Win32.NetSky.q" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\Archivos de programa\Norton AntiVirus\Quarantine\12290A06.TMP infectado por "Email-Worm.Win32.NetSky.q" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\Archivos de programa\Norton AntiVirus\Quarantine\126A51BE.exe infectado por "Trojan-Downloader.Win32.Delf.agd" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\Archivos de programa\Radmin\AdmDll.dll marcado como not-a-virus:RemoteAdmin.Win32.RAdmin.20. No se tomó acción.
Archivo C:\Archivos de programa\Radmin\raddrv.dll marcado como not-a-virus:RemoteAdmin.Win32.RAdmin.20. No se tomó acción.
Archivo C:\Archivos de programa\Radmin\radmin.exe marcado como not-a-virus:RemoteAdmin.Win32.RAdmin.21. No se tomó acción.
Archivo C:\Archivos de programa\Radmin\r_server.exe marcado como not-a-virus:RemoteAdmin.Win32.RAdmin.21. No se tomó acción.
Archivo C:\Archivos de programa\Radmin\radmin21.zip marcado como not-a-virus:RemoteAdmin.Win32.RAdmin.20. No se tomó acción.


Si observas veras que muchos son cosas que ha eliminado el Norton y que estan en la carpeta de cuarentena o algo asi.

¿Es eso lo qe necesitas o es el otro log enorme que crea al terminar?. Es que si es ese, ¿como separo solo lo que ha reconocido como infectado para ponertelo?.

A ver que me podeis decir.


Gracias.

Lo que está encontrando el MWAV está en la cuarentena de Norton, por lo que debes vaciarla.

¿Tu mismo instalaste el Radmin?

El Radmin es un herramienta de administración remota, pero muchas veces es utilizada de manera que puede ser una puerta abierta para los malwares, inclusive el mismo programa puede ser manipulado de manera que puede ser "troyanizado" para que el sistema sea manipulado remotamente, entre otras cosas.

Sube uno o varios archivos que contiene la carpeta del Radmin, por ejemplo:

C:\Archivos de programa\Radmin\AdmDll.dll
C:\Archivos de programa\Radmin\raddrv.dll
C:\Archivos de programa\Radmin\radmin.exe
C:\Archivos de programa\Radmin\r_server.exe
C:\Archivos de programa\Radmin\radmin21.zip

Para descartar que estos archivos estén infectados sube esos archivos a la página de VirusTotal y pega el reporte en este mismo mensaje para su análisis.

Si no te es de mucha utilidad o si tu mismo no instalaste el programa te recomiendo su desinstalación.

Ya nos contarás como te fue.

Saludos

Bueno, vuelvo a la carga. El radmin no lo instale yo pero en la red local que gestiono, se usa para acceder y vigilar a determinados puestos, no lo puedo quitar a no ser que instale un sustituto...

Hoy he ido a subir los ficheros a virustotal y no los encontraba y es porque el norton los habia borrado asi que lo he instalado de nuevo y he subido los fichedos a Virustotal pero pienso que si se habia borrado y he seguido recibiendo todos esos correos (he recibido mas de 5000 en 4 dias, se dice pronto), es que no tiene nada que ver. No obstante este es el resultado que me ha dado:

Este es el resultado de analizar el archivo "AdmDll.dll" que VirusTotal ha procesado el dia 21/03/2006 a las 20:13:08 (CET).

Antivirus Version Actualización Resultado
AntiVir 6.34.0.14 21.03.2006 no ha encontrado virus
Avast 4.6.695.0 20.03.2006 no ha encontrado virus
AVG 386 21.03.2006 no ha encontrado virus
Avira 6.34.0.53 21.03.2006 no ha encontrado virus
BitDefender 7.2 21.03.2006 no ha encontrado virus
CAT-QuickHeal 8.00 20.03.2006 no ha encontrado virus
ClamAV devel-20060126 21.03.2006 no ha encontrado virus
DrWeb 4.33 21.03.2006 no ha encontrado virus
eTrust-InoculateIT 23.71.107 20.03.2006 no ha encontrado virus
eTrust-Vet 12.4.2127 21.03.2006 no ha encontrado virus
Ewido 3.5 21.03.2006 Backdoor.RAdmin.s
Fortinet 2.71.0.0 21.03.2006 Misc/RemoteAdmin
F-Prot 3.16c 20.03.2006 no ha encontrado virus
Ikarus 0.2.59.0 21.03.2006 no ha encontrado virus
Kaspersky 4.0.2.24 21.03.2006 not-a-virus:RemoteAdmin.Win32.RAdmin.20
McAfee 4723 21.03.2006 potentially unwanted program RemAdm-RemoteAdmin
NOD32v2 1.1453 21.03.2006 Win32/RemoteAdmin
Norman 5.70.10 21.03.2006 no ha encontrado virus
Panda 9.0.0.4 21.03.2006 no ha encontrado virus
Sophos 4.03.0 21.03.2006 no ha encontrado virus
Symantec 8.0 21.03.2006 no ha encontrado virus
TheHacker 5.9.6.117 21.03.2006 Aplicacion/RAdmin.20
UNA 1.83 21.03.2006 no ha encontrado virus
VBA32 3.10.5 21.03.2006 no ha encontrado virus

Este es el resultado de analizar el archivo "raddrv.dll" que VirusTotal ha procesado el dia 21/03/2006 a las 20:21:13 (CET).

Antivirus Version Actualización Resultado
AntiVir 6.34.0.14 21.03.2006 no ha encontrado virus
Avast 4.6.695.0 17.03.2006 no ha encontrado virus
AVG 386 21.03.2006 no ha encontrado virus
Avira 6.34.0.53 21.03.2006 no ha encontrado virus
BitDefender 7.2 21.03.2006 no ha encontrado virus
CAT-QuickHeal 8.00 20.03.2006 no ha encontrado virus
ClamAV devel-20060126 21.03.2006 no ha encontrado virus
DrWeb 4.33 21.03.2006 no ha encontrado virus
eTrust-InoculateIT 23.71.107 20.03.2006 no ha encontrado virus
eTrust-Vet 12.4.2127 21.03.2006 no ha encontrado virus
Ewido 3.5 21.03.2006 Not-A-Virus.RemoteAdmin.Win32.RAdmin.20
Fortinet 2.71.0.0 21.03.2006 Misc/RemoteAdmin
F-Prot 3.16c 20.03.2006 no ha encontrado virus
Ikarus 0.2.59.0 21.03.2006 no ha encontrado virus
Kaspersky 4.0.2.24 21.03.2006 not-a-virus:RemoteAdmin.Win32.RAdmin.20
McAfee 4723 21.03.2006 potentially unwanted program RemAdm-RemoteAdmin
NOD32v2 1.1453 21.03.2006 Win32/RemoteAdmin
Norman 5.70.10 21.03.2006 no ha encontrado virus
Panda 9.0.0.4 21.03.2006 no ha encontrado virus
Sophos 4.03.0 21.03.2006 no ha encontrado virus
Symantec 8.0 21.03.2006 no ha encontrado virus
TheHacker 5.9.6.117 21.03.2006 Aplicacion/RemoteAdmin
UNA 1.83 21.03.2006 no ha encontrado virus
VBA32 3.10.5 21.03.2006 no ha encontrado virus

Este es el resultado de analizar el archivo "radmin.exe" que VirusTotal ha procesado el dia 21/03/2006 a las 20:25:32 (CET).

Antivirus Version Actualización Resultado
AntiVir 6.34.0.14 21.03.2006 no ha encontrado virus
Avast 4.6.695.0 20.03.2006 no ha encontrado virus
AVG 386 21.03.2006 no ha encontrado virus
Avira 6.34.0.53 21.03.2006 no ha encontrado virus
BitDefender 7.2 21.03.2006 no ha encontrado virus
CAT-QuickHeal 8.00 20.03.2006 no ha encontrado virus
ClamAV devel-20060126 21.03.2006 no ha encontrado virus
DrWeb 4.33 21.03.2006 no ha encontrado virus
eTrust-InoculateIT 23.71.107 20.03.2006 no ha encontrado virus
eTrust-Vet 12.4.2127 21.03.2006 no ha encontrado virus
Ewido 3.5 21.03.2006 Backdoor.RAdmin.j
Fortinet 2.71.0.0 21.03.2006 no ha encontrado virus
F-Prot 3.16c 20.03.2006 no ha encontrado virus
Ikarus 0.2.59.0 21.03.2006 no ha encontrado virus
Kaspersky 4.0.2.24 21.03.2006 not-a-virus:RemoteAdmin.Win32.RAdmin.21
McAfee 4723 21.03.2006 potentially unwanted program RemAdm-RemoteAdmin
NOD32v2 1.1453 21.03.2006 Win32/RemoteAdmin
Norman 5.70.10 21.03.2006 no ha encontrado virus
Panda 9.0.0.4 21.03.2006 no ha encontrado virus
Sophos 4.03.0 21.03.2006 no ha encontrado virus
Symantec 8.0 21.03.2006 no ha encontrado virus
TheHacker 5.9.6.117 21.03.2006 Aplicacion/RAdmin.21
UNA 1.83 21.03.2006 no ha encontrado virus
VBA32 3.10.5 21.03.2006 no ha encontrado virus

Este es el resultado de analizar el archivo "r_server.exe" que VirusTotal ha procesado el dia 21/03/2006 a las 20:26:25 (CET).

Antivirus Version Actualización Resultado
AntiVir 6.34.0.14 21.03.2006 no ha encontrado virus
Avast 4.6.695.0 17.03.2006 no ha encontrado virus
AVG 386 21.03.2006 no ha encontrado virus
Avira 6.34.0.53 21.03.2006 no ha encontrado virus
BitDefender 7.2 21.03.2006 no ha encontrado virus
CAT-QuickHeal 8.00 20.03.2006 no ha encontrado virus
ClamAV devel-20060126 21.03.2006 Trojan.RAdmin-2
DrWeb 4.33 21.03.2006 no ha encontrado virus
eTrust-InoculateIT 23.71.107 20.03.2006 no ha encontrado virus
eTrust-Vet 12.4.2127 21.03.2006 no ha encontrado virus
Ewido 3.5 21.03.2006 Backdoor.RAdmin.j
Fortinet 2.71.0.0 21.03.2006 RAT/Remoteadmin
F-Prot 3.16c 20.03.2006 no ha encontrado virus
Ikarus 0.2.59.0 21.03.2006 no ha encontrado virus
Kaspersky 4.0.2.24 21.03.2006 not-a-virus:RemoteAdmin.Win32.RAdmin.21
McAfee 4723 21.03.2006 potentially unwanted program RemAdm-RemoteAdmin
NOD32v2 1.1453 21.03.2006 Win32/RemoteAdmin
Norman 5.70.10 21.03.2006 no ha encontrado virus
Panda 9.0.0.4 21.03.2006 no ha encontrado virus
Sophos 4.03.0 21.03.2006 no ha encontrado virus
Symantec 8.0 21.03.2006 no ha encontrado virus
TheHacker 5.9.6.117 21.03.2006 Aplicacion/RemoteAdmin
UNA 1.83 21.03.2006 no ha encontrado virus
VBA32 3.10.5 21.03.2006 no ha encontrado virus

Este es el resultado de analizar el archivo "radmin21.zip" que VirusTotal ha procesado el dia 21/03/2006 a las 20:30:25 (CET).

Antivirus Version Actualización Resultado
AntiVir 6.34.0.14 21.03.2006 no ha encontrado virus
Avast 4.6.695.0 20.03.2006 no ha encontrado virus
AVG 386 21.03.2006 no ha encontrado virus
Avira 6.34.0.53 21.03.2006 no ha encontrado virus
BitDefender 7.2 21.03.2006 no ha encontrado virus
CAT-QuickHeal 8.00 20.03.2006 no ha encontrado virus
ClamAV devel-20060126 21.03.2006 no ha encontrado virus
DrWeb 4.33 21.03.2006 no ha encontrado virus
eTrust-InoculateIT 23.71.107 20.03.2006 no ha encontrado virus
eTrust-Vet 12.4.2127 21.03.2006 no ha encontrado virus
Ewido 3.5 21.03.2006 no ha encontrado virus
Fortinet 2.71.0.0 21.03.2006 W32/RAdmin
F-Prot 3.16c 20.03.2006 no ha encontrado virus
Ikarus 0.2.59.0 21.03.2006 no ha encontrado virus
Kaspersky 4.0.2.24 21.03.2006 not-a-virus:RemoteAdmin.Win32.RAdmin.20
McAfee 4723 21.03.2006 no ha encontrado virus
NOD32v2 1.1453 21.03.2006 no ha encontrado virus
Norman 5.70.10 21.03.2006 no ha encontrado virus
Panda 9.0.0.4 21.03.2006 no ha encontrado virus
Sophos 4.03.0 21.03.2006 no ha encontrado virus
Symantec 8.0 21.03.2006 no ha encontrado virus
TheHacker 5.9.6.117 21.03.2006 no ha encontrado virus
UNA 1.83 21.03.2006 no ha encontrado virus
VBA32 3.10.5 21.03.2006 no ha encontrado virus


Los correos que recibo son siempre lo mismo, me indica que el mensaje no ha podido ser entregado. Me llegan de multiples dominios y en diferentes idiomas asi que parace logico pensar que realmente los estoy enviando, ¿no crees?. Te pongo un ejemplo:

Me llega un correo de:
Service de distribution du courrier <postmaster@laposte.net>
Asunto:Notification d'état de la distribution
Mensaje:
- Ces destinataires ont été traités par le serveur de messagerie :
parmain@laposte.net; Échec; 5.1.1 (adresse de boîte aux lettres de destination incorrecte ou inexistante)
--------------------------------------------------------------------------------
Return-Path: <aragorn@gesuba.com>
Received: from smtp.laposte.net (10.150.9.39) by mx.laposte.net (7.2.060.1)
id 43C538AA03DCA024 for parmain@laposte.net; Fri, 17 Mar 2006 04:26:28 +0100
X-IMELIOS: Suspected Spam
Received: from [61.234.243.194] (61.234.243.194) by smtp.laposte.net (7.2.056.5)
id 441824390012C2E1 for parmain@laposte.net; Fri, 17 Mar 2006 04:26:34 +0100
Received: from gesuba.com (-1211739480 [-1212078872])
by gevnet.com (Qmailv1) with ESMTP id 62FFC8D019
for <parmain@laposte.net>; Thu, 16 Mar 2006 22:31:10 -0500
Date: Thu, 16 Mar 2006 22:31:10 -0500
From: "Twinning H. Limit" <aragorn@gesuba.com>
X-Mailer: The Bat! (v2.00.4) Personal
X-Priority: 3
Message-ID: <6995578112.20060316223110@gesuba.com>
To: Parmain <parmain@laposte.net>
Subject: The Ultimate Online Pharmaceutical
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----------07B3260FB31DD64"
X-AntiVirus: skaner antywirusowy poczty Wirtualnej Polski S. A.


Y como este todos pero de diferentes sitios. Yo no entiendo nada, de verdad los debo estar enviando yo....

Un sustituto para administración remota es el RealVNC que está totalmente limpio.

Por lo que arroja el reporte de VirusTotal, los archivos pertenecientes a Radmin se encuentran infectados, te recomiendo su desinstalación y luego limpies el registro con Regseeker.

También descarga Ewido Antimalwares y NOD32 y realiza un escaneo con ellos en Modo a Prueba de Fallos.

Luego vamos a usar una herramienta llamada Silent Runners (para descargar este, haz clic con el botón derecho y selecciona guardar como).
Guárdalo en una carpeta y para ejecutarlo, simplemente haz doble clic sobre el, espera un poco y aparecerá una ventana del block de Notas con el reporte y lo pegas en este mensaje.

Saludos

Muchas gracias Gpastor por tu paciencia y ayuda. La verdad es que yo no veo que este infectados los ficheros de radmin, donde lo ves?. Solo dice que es un programa no deseado o un posible "backdoor" pero no veo que este infectado, ¿no?.

Ademas, otra cosa, aqui hay montada una netlan con lo que los puertos del router no hay quien los abra, ¿crees que es posible que a pesar de eso se este colando algo a traves del radmin?.

He intentado instalar el ewido antimalware pero es para xp o 2000 y yo tengo W98... En cuanto al nod32 no me lo he bajado porque pone tambien que es para xp... Si puedo usar otros que valgan para 98 dimelo.

Y por ultimo este es el log del Silent Runners:

"Silent Runners.vbs", revision 44, http://www.silentrunners.org/
Operating System: Windows 98
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \ {++}
"NBJ" = ""C:\ARCHIVOS DE PROGRAMA\AHEAD\NERO BACKITUP\NBJ.EXE"" ["Ahead Software AG"]
"Taskbar Display Controls" = "RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY" [MS]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \ {++}
"ScanRegistry" = "C:\WINDOWS\scanregw.exe /autorun" [MS]
"TaskMonitor" = "C:\WINDOWS\taskmon.exe" [MS]
"SystemTray" = "SysTray.Exe" [MS]
"LoadPowerProfile" = "Rundll32.exe powrprof.dll,LoadCurrentPwrScheme" [MS]
"AtiPTA" = "Atiptaxx.exe" ["ATI Technologies, Inc."]
"Symantec Core LC" = "C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe start" ["Symantec Corporation"]
"ccApp" = ""C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"" ["Symantec Corporation"]
"Symantec NetDriver Monitor" = "C:\ARCHIV~1\SYMNET~1\SNDMON.EXE /Consumer" ["Symantec Corporation"]
"internat.exe" = "internat.exe" [MS]
"InterBaseGuardian" = "C:\Archivos de programa\Borland\INTRBASE\bin\ibguard.exe" ["Inprise Corporation"]
"Gene USB Monitor" = "C:\WINDOWS\SYSTEM\USBMonit.exe" ["General"]
"Cobian Backup 7" = ""C:\ARCHIVOS DE PROGRAMA\COBIAN BACKUP 7\CobBU.exe"" ["Luis Cobian"]
"SPAMfighter Agent" = ""C:\Archivos de programa\SPAMfighter\SFAgent.exe" update delay 60" ["SPAMfighter ApS"]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Services\ {++}
"LoadPowerProfile" = "Rundll32.exe powrprof.dll,LoadCurrentPwrScheme" [MS]
"SchedulingAgent" = "mstask.exe" [MS]
"KB891711" = "C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE" [MS]
"ccEvtMgr" = ""C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"" ["Symantec Corporation"]
"ccSetMgr" = ""C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"" ["Symantec Corporation"]
"NPFMonitor" = "C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe" ["Symantec Corporation"]
"ScriptBlocking" = ""C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg" ["Symantec Corporation"]
"EskerLicenseControl" = "C:\ARCHIVOS DE PROGRAMA\TUN\COMMON\ESLCBCST.EXE" ["Esker"]
"ATIPOLAB" = "ati2evxx.exe" [file not found]

HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\
{BDF3E430-B101-42AD-A544-FADC6B084872}\(Default) = "NAV Helper"
-> {HKLM...CLSID} = "CNavExtBho Class"
\InProcServer32\(Default) = "C:\Archivos de programa\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "AcroIEHlprObj Class"
\InProcServer32\(Default) = "C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX" ["("]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll" ["Sun Microsystems, Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved\
"{BB7DF450-F119-11CD-8465-00AA00425D90}" = "Microsoft Access Custom Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Archivos de programa\Microsoft Office\Office\soa800.dll" [MS]
"{00020D75-0000-0000-C000-000000000046}" = "Microsoft Exchange"
-> {HKLM...CLSID} = "Bandeja de entrada"
\InProcServer32\(Default) = "C:\Archivos de programa\Mensajería de Windows\mlshext.dll" [MS]
"{59850401-6664-101B-B21C-00AA004BA90B}" = "Separador del Cuaderno de Microsoft Office"
-> {HKLM...CLSID} = "Separador del Cuaderno de Microsoft Office"
\InProcServer32\(Default) = "C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\UNBIND.DLL" [MS]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Outlook File Icon Extension"
\InProcServer32\(Default) = "C:\Archivos de programa\Microsoft Office\Office\olkfstub.dll" [MS]
"{92bc12a0-a437-11d0-ab3b-0020af71e433}" = "Tun NFS Shell Extension"
-> {HKLM...CLSID} = "Tun NFS Shell extensions"
\InProcServer32\(Default) = "tunpr32.dll" ["Esker"]
"{2E9D3540-211C-11d0-A5F2-00A0248C37BE}" = "Nero Shell Extension Property Sheet"
-> {HKLM...CLSID} = "Nero Shell Extension Property Sheet"
\InProcServer32\(Default) = "C:\Archivos de programa\Ahead\nero\neroshx.dll" ["Ahead Software AG"]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\ARCHIVOS DE PROGRAMA\WINRAR\rarext.dll" [null data]

HKLM\Software\Classes\*\shellex\ContextMenuHandler s\
Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2}"
-> {HKLM...CLSID} = "IEContextMenu Class"
\InProcServer32\(Default) = "C:\Archivos de programa\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\ARCHIV~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\ARCHIVOS DE PROGRAMA\WINRAR\rarext.dll" [null data]

HKLM\Software\Classes\Directory\shellex\ContextMen uHandlers\
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\ARCHIV~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\ARCHIVOS DE PROGRAMA\WINRAR\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHa ndlers\
Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2}"
-> {HKLM...CLSID} = "IEContextMenu Class"
\InProcServer32\(Default) = "C:\Archivos de programa\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\ARCHIV~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\ARCHIVOS DE PROGRAMA\WINRAR\rarext.dll" [null data]


Startup items in "Startup" & "All Users...Startup" folders:
-----------------------------------------------------------

C:\WINDOWS\Menú Inicio\Programas\Inicio
"Inicio de Office" -> shortcut to: "C:\Archivos de programa\Microsoft Office\Office\OSA.EXE -b" [MS]
"Wall Server" -> shortcut to: "C:\Archivos de programa\TUN\tcpw\walld32.exe -h" ["Esker"]
"Búsqueda rápida de Microsoft" -> shortcut to: "C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE" [MS]
"Data Manager Monitor" -> shortcut to: "C:\Archivos de programa\Relativity\RELDBMTR.EXE TJA1000-02901" ["Liant Software Corporation"]


Enabled Scheduled Tasks:
------------------------

"Optimización del inicio de aplicaciones" -> launches: "walign" [MS]
"Symantec NetDetect" -> launches: "C:\ARCHIVOS DE PROGRAMA\SYMANTEC\LIVEUPDATE\NDETECT.EXE" ["Symantec Corporation"]
"Norton AntiVirus - Analizar el equipo - Fernando" -> launches: "C:\ARCHIV~1\NORTON~1\Navw32.exe /task:"C:\WINDOWS\All Users\Datos de programa\Symantec\Norton AntiVirus\Tasks\mycomp.sca"" ["Symantec Corporation"]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Pa rameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "C:\WINDOWS\SYSTEM\rnr20.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Pa rameters\Protocol_Catalog9\Catalog_Entries\ {++}
00000000000#\PackedCatalogItem (contains) DLL [Company Name], (at) # range:
C:\WINDOWS\SYSTEM\mswsosp.dll [MS], 1
C:\WINDOWS\SYSTEM\msafd.dll [MS], 2 - 4
C:\WINDOWS\SYSTEM\rsvpsp.dll [MS], 5 - 6


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\
"{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}"
-> {HKLM...CLSID} = "Norton AntiVirus"
\InProcServer32\(Default) = "C:\Archivos de programa\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}" = "Norton AntiVirus"
-> {HKLM...CLSID} = "Norton AntiVirus"
\InProcServer32\(Default) = "C:\Archivos de programa\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Consola de Sun Java"
"CLSIDExtension" = "{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC}"
-> {HKLM...CLSID} = "Java Plug-in"
\InProcServer32\(Default) = "C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.5.0_06\BIN\SSV.DLL" ["Sun Microsystems, Inc."]


Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monito rs\
Esker Port Monitor\Driver = "wlprpm32.dll" ["Esker"]
HP Master Monitor\Driver = "HPBMMON.DLL" ["Hewlett-Packard"]


----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points and all Registry CLSIDs for dormant Explorer Bars,
use the -supp parameter or answer "No" at the first message box.
---------- (total run time: 24 seconds, including 14 seconds for message boxes)

Bueno, al final he desinstalado tambien el radmin y he usado regseeker para limpiar el registro. Pero en el resto de pcs de la red no lo he quitado aunque ellos no leen el correo. Saludos.

Tienes razón tuve un error de lectura pero aún así este programa es considerado por muchos antivirus como un programa de riesgo, debido al mal manejo que pueden darle terceras personas.

Puedes descargar el NOD32 para windows 98 y realiza un escaneo en Modo a Prueba de Fallos

El reporte de Silent Runners no muestra nada extraño.

Pega otro log de Hijackthis para ver como está ahora.

Saludos

Hola de nuevo,

Este es el log de HijackThis actualmente:

Logfile of HijackThis v1.99.1
Scan saved at 12:20:32, on 01/04/06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON ANTIVIRUS\IWP\NPFMNTOR.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KRN.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\ARCHIVOS DE PROGRAMA\BORLAND\INTRBASE\BIN\IBGUARD.EXE
C:\WINDOWS\SYSTEM\USBMONIT.EXE
C:\ARCHIVOS DE PROGRAMA\COBIAN BACKUP 7\COBBU.EXE
C:\ARCHIVOS DE PROGRAMA\BORLAND\INTRBASE\BIN\IBSERVER.EXE
C:\ARCHIVOS DE PROGRAMA\SPAMFIGHTER\SFAGENT.EXE
C:\WINDOWS\RunDLL.exe
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\ARCHIVOS DE PROGRAMA\RELATIVITY\RELDBMTR.EXE
C:\ARCHIVOS DE PROGRAMA\COBIAN BACKUP 7\COBUI.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\SNDSRVC.EXE
C:\ARCHIVOS DE PROGRAMA\HJT\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Symantec Core LC] C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe start
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMON.EXE /Consumer
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [InterBaseGuardian] C:\Archivos de programa\Borland\INTRBASE\bin\ibguard.exe
O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\SYSTEM\USBMonit.exe
O4 - HKLM\..\Run: [Cobian Backup 7] "C:\ARCHIVOS DE PROGRAMA\COBIAN BACKUP 7\CobBU.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Archivos de programa\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [NPFMonitor] C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [EskerLicenseControl] C:\ARCHIVOS DE PROGRAMA\TUN\COMMON\ESLCBCST.EXE
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [NOD32kernel] "C:\Archivos de programa\Eset\nod32krn.exe"
O4 - HKCU\..\Run: [NBJ] "C:\ARCHIVOS DE PROGRAMA\AHEAD\NERO BACKITUP\NBJ.EXE"
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
O4 - Startup: Wall Server.lnk = C:\Archivos de programa\TUN\tcpw\walld32.exe
O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Data Manager Monitor.lnk = C:\Archivos de programa\Relativity\RELDBMTR.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O16 - DPF: {31C766ED-EAB7-400B-A861-86EB4001F491} (NTR ActiveX 1.1.4) - http://www.inquiero.com/inquiero/mod/setup/ntractivex114_9.cab
O16 - DPF: {F11BFF96-CC7A-4482-819B-91EAE4C454EF} (NTR ActiveX 1.1.6) - http://www.inquiero.com/inquiero/mod/setup/ntractivex116_14.cab
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://200.2.216.86/msrdp.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_ansi.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = ADSL
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 80.58.61.250,80.58.61.254


El nod 32 no lo he podido ejecutar a prueba de fallos pero en modo normal no me ha sacado nada raro... ¿te pongo algun log?, es que es enorme.

Saludos.

El log está limpio ¿todos los emails que recibes son de laposte.net? ¿donde te llegan los mails, Outlook, Hotmail, Yahoo?

Si tienes un firewall instalado verifica el tráfico de la red y verifica si hay algo sospechoso.

Ya nos contarás.

Saludos

Saludos otra vez,

Decirte que no, que no todos los correos son de la poste.net, ese esa solo un ejemplo. Me llegan de multiples sitios y en idiomas diferentes.

En cuanto a la pregunta de donde me llegan los correos: Outlook Express y no, no tengo firewall asi que no puedo mirar nada.

Una cosa que no me has dicho aun (creo), ¿tu crees que estoy enviando esos correos?. A mi la logica me dice que si, porque como ya he comentado en el asunto siempre pone que mi correo no se ha podido entregar, es decir, es como si estuviese enviando emails a direcciones que no existen y claro, su servidor me devuelve el error. ¿tu que piensas?

Saludos.