hola tengo un problema, un dia me mandaron un mensaje de algo de una fot, y desde ese moemnto ke le di, despues de un rato, mi msn abre todas las ventanas de mis contactos y empieza a mandar mensajes sobre una foto, de ke su foto esta publicada en un sitio, algo asi!!! y necesito ayuda para kitarrlo es muy molestoso,.. !! AYUDAAAAAA!! se los agradecerìa mucho!

Hola y bienvenido al foro de Infospyware.

-Apaga el "Restaurar Sistema" (solo en Win Me y XP) y activa ver archivos ocultos.

- Descarga, Instala y/o actualiza y estos programas, (pero no las ejecutes aun).
SuperAntiSpyware
MSNCleaner.zip---> Al final del post, lo descomprimes en el escritorio pero no lo uses todavia.

-Reinicia en Modo Seguro (a prueba de fallos) y ejecuta el programa MSNCleaner.exe (Ultima Versión)

-A continuación realiza un escaneo completo del PC con el Superantispyware y elimina los intrusos que este encuentre.

-Reinicia en modo normal y usa el CCleaner para limpiar el sistema.
Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

-Realiza un nuevo escaneo con Kaspersky online y pega su nuevo reporte para revisarlo.

NOTA:
-Para mayor comodidad imprime los pasos.
-Al terminar los pasos esconde los archivos ocultos y activa restaurar sistema.
-Recuerda volver y contarnos los resultados.

gracias por la ayuda.. lo harè y te cuento como me fue.. aver si me resulta! gracias!!!

Bueno sigue los pasos que me mandaste y este es el resultado del reporte.. aunke no sale ningun virus, y ningun programada infectado. el problema sigue :(!!!!


-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Monday, February 25, 2008 5:56:58 AM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 25/02/2008
Kaspersky Anti-Virus database records: 579074
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\

Scan Statistics:
Total number of scanned objects: 38097
Number of viruses found: 0
Number of infected objects: 0
Number of suspicious objects: 0
Duration of the scan process: 01:21:38

Infected Object Name / Virus Name / Last Action
C:\Archivos de programa\Mozilla Firefox\temp_dir\hsperfdata_Dany\632 Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log.lck Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\Dany\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Dany\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Dany\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Dany\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\fpmgbk3l.default \Cache\_CACHE_001_ Object is locked skipped
C:\Documents and Settings\Dany\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\fpmgbk3l.default \Cache\_CACHE_002_ Object is locked skipped
C:\Documents and Settings\Dany\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\fpmgbk3l.default \Cache\_CACHE_003_ Object is locked skipped
C:\Documents and Settings\Dany\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\fpmgbk3l.default \Cache\_CACHE_MAP_ Object is locked skipped
C:\Documents and Settings\Dany\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Dany\Configuración local\Historial\History.IE5\MSHist0120080224200802 25\index.dat Object is locked skipped
C:\Documents and Settings\Dany\Configuración local\Historial\History.IE5\MSHist0120080225200802 26\index.dat Object is locked skipped
C:\Documents and Settings\Dany\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Dany\Datos de programa\ICQ\Application.mdb Object is locked skipped
C:\Documents and Settings\Dany\Datos de programa\Mozilla\Firefox\Profiles\fpmgbk3l.default \cert8.db Object is locked skipped
C:\Documents and Settings\Dany\Datos de programa\Mozilla\Firefox\Profiles\fpmgbk3l.default \history.dat Object is locked skipped
C:\Documents and Settings\Dany\Datos de programa\Mozilla\Firefox\Profiles\fpmgbk3l.default \key3.db Object is locked skipped
C:\Documents and Settings\Dany\Datos de programa\Mozilla\Firefox\Profiles\fpmgbk3l.default \parent.lock Object is locked skipped
C:\Documents and Settings\Dany\Datos de programa\Mozilla\Firefox\Profiles\fpmgbk3l.default \search.sqlite Object is locked skipped
C:\Documents and Settings\Dany\Datos de programa\Mozilla\Firefox\Profiles\fpmgbk3l.default \urlclassifier2.sqlite Object is locked skipped
C:\Documents and Settings\Dany\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked skipped
C:\Documents and Settings\Dany\isoffu.exe Object is locked skipped
C:\Documents and Settings\Dany\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Dany\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Dany\temp_dir\JET12B9.tmp Object is locked skipped
C:\Documents and Settings\Dany\temp_dir\winlogon.exe Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\ODiag.evt Object is locked skipped
C:\WINDOWS\system32\config\OSession.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\sslsbo.exe Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

Scan process completed.

Realiza el siguiente procedimiento:

-Apaga el "Restaurar Sistema" (solo en Win Me y XP) y activa ver archivos ocultos.

- Descarga, Instala y/o actualiza y estos programas, (pero no las ejecutes aun).
Malwarebytes' Anti-Malware <---instalalo y actualizalo pero no lo ejecutes todavia.
NOTA: Si despues de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español.

SDFix.exe <---instalalo pero no le ejecutes todavia. Por defecto este programa se instalara en la carpeta C:\SDFix.

-Reinicia en Modo Seguro (a prueba de fallos)

-Ejecuta estos programas (de a uno).

Malwarebytes' Anti-Malware <---- realiza un escaneo completo del PC y elimina las infecciones que este detecte. El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.

Ejecuta SDFix siguiendo los pasos indicados en su Manual.

- Reinicia en modo normal y usa el CCleaner para limpiar el sistema.
Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

-Realiza un escaneo completo del PC con el Panda active Scan en modo normal y guarda el reporte que te genero para revisarlo.

-Pega el reporte generado por Panda,SDFix y Malwarebytes' Anti-Malwarepara revisarlos.

NOTA:
-Para mayor comodidad imprime los pasos.
-Al terminar los pasos esconde los archivos ocultos y activa restaurar sistema.
-Recuerda volver y contarnos los resultados.

Bueno estos son los reportes que me dieron todos los programas ke me dijiste que use,..------


Malwarebytes' Anti-Malware 1.05
Versión de la Base de Datos: 404

Tipo de examen : Examen Completo (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Objetos examinados: 59050
Tiempo transcurrido: 17 minute(s), 51 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 2
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\W MPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

((((((((((((((((segundo reporte:))))))))))))))


Rebooting


Checking Files :

Trojan Files Found:

C:\WINDOWS\system32\drivers\etc\BackupHosts.bak - Deleted





Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-25 15:00:24
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

IPC error: 2 El sistema no puede hallar el archivo especificado.
? [1764]

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 1
hidden services: 0
hidden files: 370


Remaining Services :



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"="C:\\Archivos de programa\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Archivos de programa\\Ares\\Ares.exe"="C:\\Archivos de programa\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Progra m Files\\Real\\RealPlayer\\realplay.exe:*:Disabled:R ealPlayer"
"C:\\Archivos de programa\\Microsoft LifeCam\\LifeCam.exe"="C:\\Archivos de programa\\Microsoft LifeCam\\LifeCam.exe:*:Enabled:LifeCam.exe"
"C:\\Archivos de programa\\Microsoft LifeCam\\LifeExp.exe"="C:\\Archivos de programa\\Microsoft LifeCam\\LifeExp.exe:*:Enabled:LifeExp.exe"
"C:\\Archivos de programa\\RedlightCenter\\RedLightCenter\\Redlight center.exe"="C:\\Archivos de programa\\RedlightCenter\\RedLightCenter\\Redlight center.exe:*:Enabled:Redlightcenter"
"C:\\Archivos de programa\\ICQ6\\ICQ.exe"="C:\\Archivos de programa\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
"C:\\Archivos de programa\\Grisoft\\AVG7\\avginet.exe"="C:\\Archivo s de programa\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avg inet.exe"
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Archiv os de programa\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:av gamsvr.exe"
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgcc.exe"="C:\\Archivos de programa\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc .exe"
"C:\\Archivos de programa\\iTunes\\iTunes.exe"="C:\\Archivos de programa\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Documents and Settings\\Dany\\temp_dir\\winlogon.exe"="C:\\Docum ents and Settings\\Dany\\temp_dir\\winlogon.exe:*:Enabled:F lash Driver"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Tue 14 Aug 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"

Finished!

(((((((((tERCERO REPORTE)))))))


Incidencia Estado Elemento

Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\Documents and Settings\Dany\Escritorio\SDFix.exe[SDFix\apps\Process.exe]
Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\SDFix\apps\Process.exe

Por favor sube este archivo (lo pongo en rojo):

C:\Documents and Settings\All Users\DRM\DRMv1.bak

a esta pagina: VirusTotal - Servicio online antivirus gratuito y pegas el reporte del analisis aca mismo para analizarlo.

REsultado del anàlisis del archivo DRMv1.bak:


Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2008.2.22.0 2008.02.26 -
AntiVir 7.6.0.67 2008.02.25 -
Authentium 4.93.8 2008.02.26 -
Avast 4.7.1098.0 2008.02.25 -
AVG 7.5.0.516 2008.02.26 -
BitDefender 7.2 2008.02.26 -
CAT-QuickHeal 9.50 2008.02.26 -
ClamAV 0.92.1 2008.02.26 -
DrWeb 4.44.0.09170 2008.02.25 -
eSafe 7.0.15.0 2008.02.26 -
eTrust-Vet 31.3.5563 2008.02.26 -
Ewido 4.0 2008.02.25 -
FileAdvisor 1 2008.02.26 -
Fortinet 3.14.0.0 2008.02.25 -
F-Prot 4.4.2.54 2008.02.25 -
F-Secure 6.70.13260.0 2008.02.26 -
Ikarus T3.1.1.20 2008.02.26 -
Kaspersky 7.0.0.125 2008.02.26 -
McAfee 5237 2008.02.25 -
Microsoft 1.3204 2008.02.26 -
NOD32v2 2901 2008.02.25 -
Norman 5.80.02 2008.02.25 -
Panda 9.0.0.4 2008.02.25 -
Prevx1 V2 2008.02.26 -
Rising 20.33.02.00 2008.02.25 -
Sophos 4.27.0 2008.02.26 -
Subelt 3.0.893.0 2008.02.23 -
TheHacker 6.2.9.229 2008.02.25 -
VBA32 3.12.6.2 2008.02.26 -
VirusBuster 4.3.26:9 2008.02.25 -
Webwasher-Gateway 6.6.2 2008.02.25 -
Información adicional
Tamano archivo: 4348 bytes
MD5: 5a0c9b87be798e73337cd3252b9a098f
SHA1: f28bb3a3ee7eb83244de9201b1812df81ecbf00f
PEiD: -

Podrias decirme si los sintomas continuan?

OK! yo te aviso si mi msn vuelve a mandar esos mensajes!!!! :D