Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola!
bueno mis amigos me dicen que mando spams, anunciando moviles y ordenadores etc y yo de esto no tengo ni idea. como puedo hacer para paralo? o sabeis que es lo que lo ocasiona? debe ser como una vez a la semana o cada dos semanas. tengo dos direcciones de correo electronico y solo me pasa con una de ellas.
gracias!

Hola Juliae_. Bienvenida al foro.

Vamos a hacer una primera desinfección, y a ver si localizamos algún bicho que te esté provocando eso. Realiza los siguientes pasos:

1.- Descargar y/o actualizar estas herramientas, pero no las ejecute aun.:

* MalwareByte's Antimalware: Manual de Malwarebytes' Anti-Malware

* SUPERAntispyware: Manual del SUPERAntiSpyware

* CCleaner: Manual de CCleaner

2.-Ahora realicemos lo siguiente:
* Apaga Restarurar sistema: Listado de procedimientos
* Reinicia en "Modo Seguro" (Si no puede iniciar en Modo Seguro, omite este paso):
http://www.forospyware.com/292284-post4.html

3.- Ejecuta de a una estas herramientas de la siguiente manera:

* SUPERAntispyware: ( Realizar un Análisis completo y al finalizar el analisis pulsar Siguiente para enviar las infecciones a la Cuarentena)

* MalwareByte's Antimalware:
a). Marcar la opción Realizar un Examen Completo
b). Al finalizar el analisis hacer clic en Quitar lo Seleccionado para proceder a la desinfección. (Reinicia)
c). Al finalizar la desinfección, Busca el Reporte en la pestaña Registros, Copialo y Pegalo en el tema

4.- Utilizar CCleaner, usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

5.- Reinicia y entra en modo normal. Activa restaurar sistema.

6.- Realiza un analisis online con Panda ActiveScan 2.0: ActiveScan 2.0 - Tu segunda opinión sobre la seguridad de tu PC


Reinicia y comenta que tal va todo. Pega los reportes generados por MalwareByte's Antimalware, SUPERAntispyware, Panda ActiveScan 2.0.

Un saludo. Suerte.
Pd: es de tu correo hotmail, de donde sale ese spam?

si es de hotmail. y es como una pagina de internet q vende ordenadores y demas y lo envio yo. voy a hacer eso y os comento la jugada.
gracias!

Entonces, además de los programas que te he puesto, ejecuta también MSNCleaner.zip,: http://www.forospyware.com/attachmen...msncleaner.zip

• Descomprimir el archivo MSNCleaner.zip
• Ejecutar el archivo MSNCleaner.exe
• Hacer Clic en el botón Analizar, Si se detecta algún archivo nocivo, se activará el botón Eliminar
• Seleccionar las opciones "Eliminar archivos temporales" y "Restaurar el archivo Hosts"
• Hacer Clic en el botón Eliminar

Ya me cuentas.
Un saludo.

aqui pegue todo el registro.parece que se limpio mucha basura por lo menos. en el panda online me salio que tenia un troyano q no podia desinfectarlo. ahora tengo que esperar un poquito a ver si sigo mandando spams.el ultimo habia sido ayer. utilizo dos ordenadores normalmente,el segudo no lo usare hasta dentro de una semana, pero le hare lo mismo.
un saludo gracias.


SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 02/04/2009 at 10:04 PM

Application Version : 4.25.1012

Core Rules Database Version : 3743
Trace Rules Database Version: 1711

Scan type : Complete Scan
Total Scan Time : 00:31:47

Memory items scanned : 813
Memory threats detected : 0
Registry items scanned : 9627
Registry threats detected : 44
File items scanned : 25388
File threats detected : 190

Adware.HotBar/ShopperReports (Low Risk)
HKLM\Software\Classes\CLSID\{137E6E5E-A205-4657-A49F-1AB865787089}
HKCR\CLSID\{137E6E5E-A205-4657-A49F-1AB865787089}
HKCR\CLSID\{137E6E5E-A205-4657-A49F-1AB865787089}
HKCR\CLSID\{137E6E5E-A205-4657-A49F-1AB865787089}\Implemented Categories
HKCR\CLSID\{137E6E5E-A205-4657-A49F-1AB865787089}\Implemented Categories\{00021493-0000-0000-C000-000000000046}
HKCR\CLSID\{137E6E5E-A205-4657-A49F-1AB865787089}\InprocServer32
HKCR\CLSID\{137E6E5E-A205-4657-A49F-1AB865787089}\InprocServer32#ThreadingModel
HKCR\CLSID\{137E6E5E-A205-4657-A49F-1AB865787089}\ProgID
HKCR\CLSID\{137E6E5E-A205-4657-A49F-1AB865787089}\TypeLib
HKCR\CLSID\{137E6E5E-A205-4657-A49F-1AB865787089}\VersionIndependentProgID
HKCR\SmartShopper.HbInfoBand.1
HKCR\SmartShopper.HbInfoBand.1\CLSID
HKCR\SmartShopper.HbInfoBand
HKCR\SmartShopper.HbInfoBand\CLSID
HKCR\SmartShopper.HbInfoBand\CurVer
HKCR\TypeLib\{CA295D63-514A-4ED0-9B5F-640890F2366B}
HKCR\TypeLib\{CA295D63-514A-4ED0-9B5F-640890F2366B}\1.0
HKCR\TypeLib\{CA295D63-514A-4ED0-9B5F-640890F2366B}\1.0\0
HKCR\TypeLib\{CA295D63-514A-4ED0-9B5F-640890F2366B}\1.0\0\win32
HKCR\TypeLib\{CA295D63-514A-4ED0-9B5F-640890F2366B}\1.0\FLAGS
HKCR\TypeLib\{CA295D63-514A-4ED0-9B5F-640890F2366B}\1.0\HELPDIR
C:\PROGRAM FILES\SMARTSHOPPER\BIN\2.5.0\SMRTSHPR.DLL
HKLM\Software\Classes\CLSID\{2BA1C226-EC1B-4471-A65F-D0688AC6EE3A}
HKCR\CLSID\{2BA1C226-EC1B-4471-A65F-D0688AC6EE3A}
HKCR\CLSID\{2BA1C226-EC1B-4471-A65F-D0688AC6EE3A}
HKCR\CLSID\{2BA1C226-EC1B-4471-A65F-D0688AC6EE3A}\InprocServer32
HKCR\CLSID\{2BA1C226-EC1B-4471-A65F-D0688AC6EE3A}\InprocServer32#ThreadingModel
HKCR\CLSID\{2BA1C226-EC1B-4471-A65F-D0688AC6EE3A}\ProgID
HKCR\CLSID\{2BA1C226-EC1B-4471-A65F-D0688AC6EE3A}\TypeLib
HKCR\CLSID\{2BA1C226-EC1B-4471-A65F-D0688AC6EE3A}\VersionIndependentProgID
HKCR\SmartShopper.SmrtShprCtl.1
HKCR\SmartShopper.SmrtShprCtl.1\CLSID
HKCR\SmartShopper.SmrtShprCtl
HKCR\SmartShopper.SmrtShprCtl\CLSID
HKCR\SmartShopper.SmrtShprCtl\CurVer
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{2BA1C226-EC1B-4471-A65F-D0688AC6EE3A}
HKU\S-1-5-21-2324674035-213807586-4002571994-1003\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{2BA1C226-EC1B-4471-A65F-D0688AC6EE3A}
HKU\S-1-5-21-2324674035-213807586-4002571994-1003\Software\Microsoft\Internet Explorer\Explorer Bars\{137E6E5E-A205-4657-A49F-1AB865787089}
HKCR\Interface\{B0E8C398-DABE-4CE1-B4D9-ED43B64923F5}
HKCR\Interface\{B0E8C398-DABE-4CE1-B4D9-ED43B64923F5}\ProxyStubClsid
HKCR\Interface\{B0E8C398-DABE-4CE1-B4D9-ED43B64923F5}\ProxyStubClsid32
HKCR\Interface\{B0E8C398-DABE-4CE1-B4D9-ED43B64923F5}\TypeLib
HKCR\Interface\{B0E8C398-DABE-4CE1-B4D9-ED43B64923F5}\TypeLib#Version

Adware.Tracking Cookie
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\ju@media.licenseacquisition[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\ju@rambler[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\ju@atdmt[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\ju@msnportal.112.2o7[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\ju@hotbar[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\ju@bluestreak[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\ju@bs.serving-sys[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\ju@2o7[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\ju@serving-sys[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\ju@content.licenseacquisition[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@ads.quartermedia[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@adserver.konradin[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@www.etracker[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@www6.addfreestats[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@adstar-media[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@ads.us.e-planning[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@ads.valenweb[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@www.usenext[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@ads.cafebabel[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@ad.salebroker[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@www.pro-advertise[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@adserver.desarrolloweb[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@ads.nevasport[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@ads.mitfahrzentrale[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@ads.lacoctelera[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@serving-sys[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@www.burstnet[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@ads.widgetbucks[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@ads.prisacom[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@server.iad.liveperson[4].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@ads.heias[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@content.yieldmanager[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@247realmedia[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@content.yieldmanager[3].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@a2.adserver01[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@2o7[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@a3.adserver01[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@a6.adserver01[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@a7.adserver01[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@ad.adnet[3].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@account.live[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@ad.adnet[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@ad.adtoma[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@ad.trackbar[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@ad.unlike[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@ad.yieldmanager[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@ad.zanox[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@adbrite[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@adfarm1.adition[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@adopt.euroclick[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@adopt.specificclick[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@adrevolver[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@ads.1a-infosysteme[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@ads.clicksor[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@ads.moveco[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@ads.planetactive[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@ads.pointroll[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@ads.w3hoster[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@ads2.weblogssl[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@adserver.71i[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@adserver.aol[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@adserver.easyad[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@adserver.hispavista[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@adservingml[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@adsrv.admediate[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@afirma.solution.weborama[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@adtech[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@adultfriendfinder[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@advertising[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@adviva[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@allesklarcomag.112.2o7[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@apmebf[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@arcor.122.2o7[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@at.atwola[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@atdmt[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@banners.broadwayworld[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@bluestreak[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@bravenet[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@bs.serving-sys[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@burstnet[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@casalemedia[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@buzznet.112.2o7[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@c2.zedo[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@casalibro.112.2o7[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@chitika[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@contextual.firstadsolution[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@contentcatalog.hotbar[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@cyberclick[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@dealtime[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@doubleclick[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@directoriowarez[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@dynamic.media.adrevolver[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@dztadserver.dx-work[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@e-2dj6wjkywgazico.stats.esomniture[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@eas.apm.emediate[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@ehg-veohnetworksinc.hitbox[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@ehg-foxsports.hitbox[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@ehg-nexusmedia.hitbox[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@ehg-tiscover.hitbox[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@fastclick[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@feedads.googleadservices[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@feedads1.googleadservices[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@groupmtrack[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@hbxtracking.sueddeutsche[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@himedia.112.2o7[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@hitbox[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@iberiacom.solution.weborama[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@hotbar[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@im.banner.t-online[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@imrworldwide[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@indextools[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@insightexpressai[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@komtrack[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@kontera[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@loadxl.exelator[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@login.tracking101[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@m1.webstats.motigo[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@metacafe.122.2o7[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@media.adrevolver[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@media.mtvnservices[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@media6degrees[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@mediaonenetwork[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@mediaplex[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@miarroba.solution.weborama[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@msnaccountservices.112.2o7[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@msnportal.112.2o7[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@myroitracking[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@network.alluremedia.com[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@oas.adservingml[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@opodo.122.2o7[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@overture[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@partypoker[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@perf.overture[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@prisacom.112.2o7[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@publis.adbureau[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@qksrv[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@questionmarket[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@realmedia[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@revenue[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@revsci[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@richmedia.yahoo[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@rotator.adjuggler[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@schwimmbadtechnik-fkb[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@server.iad.liveperson[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@seloquehicisteis.lasexta[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@server.iad.liveperson[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@serw.clicksor[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@simyo.solution.weborama[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@sixtgmbh.112.2o7[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@smartadserver[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@socialmedia[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@stat.dealtime[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@sonyeurope.112.2o7[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@specificclick[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@sportthieme.112.2o7[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@stat.onestat[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@statcounter[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@statse.webtrendslive[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@stepstone.112.2o7[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@superstats[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@tacoda[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@telecinco.solution.weborama[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@telefonicaespaa.solution.weborama[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@thomascookag.122.2o7[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@tracker.argutus[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@toplist[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@tracking.quisma[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@tradedoubler[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@traffictrack[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@tribalfusion[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@trvlnet.adbureau[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@tto2.traffictrack[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@unitymedia[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@viacom.adbureau[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@volvoespaa.solution.weborama[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@webmasterplan[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@weborama[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@wunderloop.zanox[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@www.googleadservices[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@www.googleadservices[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@www.googleadservices[3].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@www.googleadservices[4].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@www.zanox-affiliate[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@xiti[1].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@yoigo.solution.weborama[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@zanox-affiliate[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@zanox[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@zbox.zanox[2].txt
C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@zedo[1].txt

Adware.MyWebSearch/FunWebProducts
HKCR\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239}
HKCR\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}

luego Malwarebytes' Anti-Malware 1.33
Versión de la Base de Datos: 1728
Windows 6.0.6001 Service Pack 1

05/02/2009 0:23:06
mbam-log-2009-02-05 (00-23-06).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 212099
Tiempo transcurrido: 2 hour(s), 14 minute(s), 20 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

en el MSNcleaner no me salio nada



PANDA
;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-02-05 09:36:17
PROTECTIONS: 4
MALWARE: 4
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
avast! antivirus 4.8.1229 [VPS 081124-0] 4.8.1229 Yes Yes
Windows Defender 1.1.1505.0 No Yes
SUPERAntiSpyware 4, 25, 0, 1012 No Yes
avast! antivirus 4.8.1229 [VPS 081124-0] 4.8.1229 No Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Cook ies\Low\ju@atdmt[2].txt
01025445 Trj/Keylog.LH Virus/Trojan No 1 Yes Yes C:\Users\Ju\Documents\Programas XP\FretsOnFire-1.0.225-win32.zip[FretsOnFire/FretsOnFire.exe]
03783396 Generic Trojan Virus/Trojan No 0 No No C:\Users\Ju\Documents\programas Vista\WinRAR.3.70.Final_by_kitto.rar[WinRAR.3.70.Final by kitto\Keygen.exe]
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location 0�?��139

;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description 0�?��139

;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================

Descarga OTMoveIt3 lo guardas en el Escritorio: Manual de OTMoveit
• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.
• (archivos que van en cita)

Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, haz clic en Exit.

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _OTMoveIt\MovedFiles....txt

Saludos.

ay va, no tengo mu claro si lo hice bien, espero que si.
tu que opinas?
antes de hacer esto habia mandado spam hoy :(

muchas graciasssss. un saludo


========== FILES ==========
File/Folder C:\Users\Ju\Documents\programas Vista\WinRAR.3.70.Final_by_kitto.rar[WinRAR.3.70.Final by kitto\Keygen.exe] not found.
========== COMMANDS ==========
File delete failed. C:\Users\Ju\AppData\Local\Temp\Low\~DF6A41.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Ju\AppData\Local\Temp\Low\~DF6B8A.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\MpSigStub.log scheduled to be deleted on reboot.
Windows Temp folder emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02052009_194042

Files moved on Reboot...
File C:\Users\Ju\AppData\Local\Temp\Low\~DF6A41.tmp not found!
File C:\Users\Ju\AppData\Local\Temp\Low\~DF6B8A.tmp not found!
File move failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\MpSigStub.log scheduled to be moved on reboot.

Hola Juliae_

Haz lo que dijo Halcón Hispano en este post y pegas el reporte.

Saludos

Abre el programa OTMoveit3 y realiza lo siguiente:

* Ejecuta OTMoveIt3.exe
o Asegurate de estar conectado a internet.
o Presiona el botón CleanUp!
o Confirma el inicio del proceso de limpieza pulsando en "Yes".
o Aparecerá un listado de las herramientas usadas durante la desinfección.
o OTMoveIt3 pedira que reinicie el sistema, confirmelo pulsando en "Yes".

---

Realiza el proceso que te pongo a continuación (aunque alguna herramienta, como el Malwarebyte's, ya la has utilizado, vuelvelo a ejecutar, en el orden que te doy; a ver si te encuentra alguna cosa más):


1.- Descargar los programas:
* MSNCleaner.zip.
* SDFix.exe.
* Malwarebytes' Anti-Malware.
* AFT-Cleaner.


2.-Apaga Restaurar sistema.

3.- Reiniciar el sistema en Modo a Prueba de Fallos.

4.- Utilizar el programa MSNCleaner.exe
• Descomprimir el archivo MSNCleaner.zip
• Ejecutar el archivo MSNCleaner.exe
• Hacer Clic en el botón Analizar, Si se detecta algún archivo nocivo, se activará el botón Eliminar
• Seleccionar las opciones "Eliminar archivos temporales" y "Restaurar el archivo Hosts"
• Hacer Clic en el botón Eliminar

5.- Ejecuta SDFix.exe en el escritorio. Se creará una nueva carpeta en el escritorio; entra en dicha carpeta y ejecuta el archivo "Runthis.bat". Luego, presiona la tecla "Y" para que comience el chequeo. Al terminar, se creará un archivo dentro de la carpeta llamado Report.txt: copia y pega lo que indique ese reporte en tu próximo mensaje (Manual) .

6.- Ejecuta Malwarebytes’ Anti-Malware:
a). Marcar la opción Realizar un Examen Completo
b). Al finalizar el analisis hacer clic en Quitar lo Seleccionado para proceder a la desinfección. (Reinicia)
c). Al finalizar la desinfección, Busca el Reporte en la pestaña Registros, Copialo y Pegalo en el tema

7.- Utilizar AFT-Cleaner. En las pestañas superiores eliges tú navegador, marcas la opción "Select All" y a continuación, pulsa sobre el botón "Empty Selected".

8.- Reinicia y entra en modo normal. Activa restaurar sistema.

9.- Vuelve a realizar un analisis online con Kaspersky online scanner y en el próximo mensaje, dejas su reporter.

Reinicia y comenta que tal va todo, junto a los reportes generados por SDFix, MalwareByte's Antimalware, y Kaspersky online scanner.

Un saludo. Suerte.