Spam desde mi correo Hotmail a mis contactos

Hola a todos!

Os llevo leyendo desde hace un tiempo y por fin he decidido registrarme, porque tengo el problema del que hablo en el título del post. He visto posts similares, he realizado los pasos que indicáis y el problema persiste. Os detallo:

Lo que a mi me sucede es que, de vez en cuando, se envía un correo electrónico con publicidad y cacotas de esas a mis contactos (y a mi mismo inclusive). Este envío tiene varias características:
1) cada vez es distinto, al menos el asunto del mail (un número: por ejemplo, "Re. 18")
2) se envía a algunos de los contactos pero en muchos de ellos (por suerte) da error
y 3), el que me resulta más mosqueante, cada vez que esto sucede se mueven los 35 últimos correos "normales" que tengo en la carpeta enviados a la carpeta "eliminados", sin llegar a eliminarse del todo. Intentando encontrarle sentido me he percatado de que tú puedes ver en Hotmail tus emails de 35 en 35, así que es como si se moviera la primera página de correos enviados a la papelera del mail, aunque no sé por qué.

Para averiguar qué está pasando, he seguido los pasos que indicais en este post y los resultados han sido los siguientes:
1) el MSNCleaner no dio ningún resultado negativo, todo estaba bien
2) el Malwarebyte's me sacó el siguiente log, por lo que creo que tampoco vio nada:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4052

Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18904

25/05/2010 11:52:48
mbam-log-2010-05-25 (11-52-48).txt

Scan type: Full scan (C:\|)
Objects scanned: 479237
Time elapsed: 1 hour(s), 35 minute(s), 22 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

3) Y el Kaspersky online encontró cuatro cosas, cuyas rutas os pongo a continuación:

C:\Program Files (x86)\Need4 Software Launcher\uninst.exe Infected: not-a-virus:AdWare.Win32.BetterInternet.gbc 1
C:\Users\Iñaki\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\272128fc-2ef095a0 Infected: Exploit.Java.Agent.f 1
C:\Users\Iñaki\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\21ac7c7f-3de85ccc Infected: Exploit.Java.Agent.a 1
C:\Users\Iñaki\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\21ac7c7f-3de85ccc Infected: Exploit.Java.Agent.f 1

¿Cuál es el siguiente paso que creéis debería dar? Supongo que será relevante también decir que miro mi correo desde Firefox, casi siempre, y que lo hago desde varios ordenadores: el de casa, el portatil, el de mi chica, los de la Universidad...

¡Cualquier cosa que me podais decir será muy bienvenida!

Muchas gracias a todos y un cordial saludo

Hola a todos de nuevo

He hecho todos los pasos que me dijísteis, y ha vuelto a pasar, pero esta vez de un modo mucho más masivo.

Lo primero de todo: he hecho los pasos que me dijísteis solo en el PC de sobremesa, no en el portátil, ni el de mi novia, ni (lógicamente) los de la Universidad que utilizo para consultar mi correo, debería hacerlo en todos??

He estado cuatro días fuera, sin consultar mi correo, y al volver he visto en mi bandeja lo siguiente:


(Por si no veis la captura de mi bandeja, está aquí)

Si abro por ejemplo el primero de esos mensajes, que termina en (failure), veo lo siguiente:

This is an automatically generated Delivery Status Notification.

Unable to deliver message to the following recipients, due to being unable to connect successfully to the destination mail server.

[email protected]


--Archivo adjunto de mensaje reenviado--
From: [email protected]
To: [email protected]
Subject: Sir,剑 娄
Date: Sun, 6 Jun 2010 05:33:27 +0200

Sir:
Do you want PS3, TVS, laptops，phone and so on. All items are original and brand new with lower price.
our website: http://accaduto.com

best wish
#0000FF #666666 #FF0000 坚 览

Ese tal rafael arroba no se que no es ninguno de mis contactos. Si abro el segundo mensaje, que acaba en (delay), leo:

This is an automatically generated Delivery Status Notification.

THIS IS A WARNING MESSAGE ONLY.

YOU DO NOT NEED TO RESEND YOUR MESSAGE.

Delivery to the following recipients has been delayed.

[email protected]


--Archivo adjunto de mensaje reenviado--
From: [email protected]
To: [email protected]
Subject: Sir,剑 娄
Date: Sun, 6 Jun 2010 05:33:27 +0200

Sir:
Do you want PS3, TVS, laptops，phone and so on. All items are original and brand new with lower price.
our website: http://accaduto.com


best wish
#0000FF #666666 #FF0000 坚 览

Y por último, si abro el primero de los de Mailer Daemon leo:

Hi. This is the qmail-send program at coomeva.com.co.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<[email protected]>:
Sorry, no mailbox here by that name. (#5.1.1)

--- Below this line is a copy of the message.

Return-Path: <[email protected]>
Received: (qmail 22257 invoked from network); 6 Jun 2010 03:34:13 -0000
Received: from gateway.coomeva.com.co (10.0.0.210)
by coomeva.com.co with SMTP; Sat, 05 Jun 2010 22:34:13 -0500
Received: (qmail 17508 invoked from network); 6 Jun 2010 03:34:13 -0000
X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on
CDPLIN18.coomeva.com.co
X-Spam-Level: *
X-Spam-Status: No, score=1.4 required=5.0 tests=BAYES_00,FREEMAIL_FROM,
HTML_MESSAGE,RAZOR2_CF_RANGE_51_100,RAZOR2_CF_RANGE_E8_51_100,RAZOR2_CHECK,
RCVD_IN_DNSWL_NONE autolearn=no version=3.3.1
Received: from snt0-omc3-s23.snt0.hotmail.com (65.55.90.162)
by gateway.coomeva.com.co with SMTP; Sat, 05 Jun 2010 22:34:11 -0500
Received: from SNT141-W16 ([65.55.90.137]) by snt0-omc3-s23.snt0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
Sat, 5 Jun 2010 20:33:47 -0700
Message-ID: <[email protected]>
Return-Path: [email protected]
Content-Type: multipart/alternative;
boundary="_29c5c57b-af7d-411b-af60-9c340464e5cc_"
X-Originating-IP: [121.33.129.53]
From: Ignacio Gil <[email protected]>
To: <[email protected]>
Subject: hello, H A
Date: Sun, 6 Jun 2010 05:33:47 +0200
Importance: Normal
MIME-Version: 1.0
X-OriginalArrivalTime: 06 Jun 2010 03:33:47.0763 (UTC) FILETIME=[12D04C30:01CB0529]

--_29c5c57b-af7d-411b-af60-9c340464e5cc_
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: base64

DQpoZWxsb++8mg0KUGxlYXNlIGZvcmdpdmUgdXMgdG8gZGlzdHVyYiB5b3VyIHZhbHVlZCB0aW1l
Lg0KVGhpcyBpcyBhIGJpZyB3aG9sZXNhbGUgY29tcGFueSBpbiBjaGluYSwgc2VsbCBlbGVjdHJv
bmljIHByb2R1Y3RzIHRvIGFsbCB0aGUgd29ybGQsc3VjaCBhcyBsYXB0b3AsIGNhbWVyYSwgcGhv
bmUgYW5kIHNvIG9uLiBXZSBjYW4gb2ZmZXIgdGhlIGxvdyBwcmljZSBhbmQgaGlnaCBxdWFsaXR5
IHRvIHlvdS4gSWYgeW91IGhhdmUgZnJlZSAgICB0aW1lLCBwbGVhc2UgIHRvIHZpc2l0IG91ciBv
ZmZpY2lhbCB3ZWJzaXRlOiAgaHR0cDovL2FuaWxsZXIuY29tDQppZiB5b3UgaGF2ZSBhbnkgb3Ro
ZXIgcXVlc3Rpb25zLCBwbGVhc2UgYmUgZnJlZSAgY29udGFjdCB1cyBieSBlbWFpbCBvciBtc24g
YXQgYW55IHRpbWUuDQpZb3VycyBTaW5jZXJlbHksMCA1IEMgQiAgCQkgCSAgIAkJICANCl9fX19f
X19fX19fX19fX19fX19fX19fX19fX19fX19fX19fX19fX19fX19fX19fX19fX19fX19fX19fX19f
X19fDQpTw6kgZWwgcHJvdGFnb25pc3RhIGRlIEdRIGNvbiBNZXNzZW5nZXIgeSBWb2RhZm9uZSBC
bGFja2JlcnJ5LiDCoVkgZ2FuYSBwcmVtaW9zIQ0KaHR0cDovL3NlcnZpY2lvc21vdmlsZXMuZXMu
bXNuLmNvbS9tZXNzZW5nZXIvdm9kYWZvbmUuYXNweA==

--_29c5c57b-af7d-411b-af60-9c340464e5cc_
Content-Type: text/html; charset="utf-8"
Content-Transfer-Encoding: base64
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--_29c5c57b-af7d-411b-af60-9c340464e5cc_--

Cualquier ayuda que podais prestarme será estupenda. Muchas gracias a todos!!!!

Cordiales saludos!!!

Hola iksas. Te recuerdo lo que dice al final de mi anterior post:

* Por ultimo dejanos los reportes de OTM, malwarebytes y el del antivirus online que utilices. Es importante que podamos ver esos reportes. copialos y pegalos en tu proxima respuesta.

No podremos ayudarte demasiado si no nos dejas ver los reportes.

En prinicipio creo que debemos centrarnos en tu equipo, en todo caso despues, seguiriamos con el de tu novia si fuera necesario.

Esperamos los reportes. Salu2

OK, pasaré de nuevo todos los pasos y colgaré aquí los reportes tan pronto como los tenga.

Un saludo