Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

buenas

os escribo pa ver si me podeis echar una manita con el tema este del spam que me ocurre:

resulta que mi padre, dede el pc de su empresa detecta como spam cada correo que le envio y cada acuse de recibo y usa win xp con el outlook express.

yo uso el mismo SO pero con thunderbird; le pase el antivirus online kapersky con el siguiente resultado:

Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Estadísticas
Número de objeros analizados 138644
Virus encontrados 6
Objetos infectados 23 / 0
Objetos sospechosos 0
Duración del análisis 02:08:20

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\ESET\infected\D1WWKZBA.NQF Infectados: Trojan-Downloader.Win32.Delf.aye saltado
C:\Archivos de programa\ESET\infected\IWMNIDBA.NQF/AnyDVD_All_Versions_by_YACC.EXE Infectados: Trojan-PSW.Win32.Delf.ik saltado
C:\Archivos de programa\ESET\infected\IWMNIDBA.NQF/run.exe/stream/data0006 Infectados: Trojan-Downloader.Win32.Zlob.bef saltado
C:\Archivos de programa\ESET\infected\IWMNIDBA.NQF/run.exe/stream Infectados: Trojan-Downloader.Win32.Zlob.bef saltado
C:\Archivos de programa\ESET\infected\IWMNIDBA.NQF/run.exe Infectados: Trojan-Downloader.Win32.Zlob.bef saltado
C:\Archivos de programa\ESET\infected\IWMNIDBA.NQF ZIP: infectado - 4 saltado
C:\Archivos de programa\ESET\infected\IWMNIDBA.NQF PE-Crypt.XorPE: infectado - 4 saltado
C:\Archivos de programa\ESET\infected\LPDWSGAA.NQF Infectados: Trojan.Win32.VB.atb saltado
C:\Archivos de programa\ESET\infected\WGAHWYCA.NQF Infectados: Trojan.Win32.VB.atb saltado
C:\Archivos de programa\ESET\infected\YDOTKMCA.NQF Infectados: Trojan-Downloader.Win32.Dadobra.mp saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\BackUp\Standard_BackUp_d20070110__4.zip//Archivos de programa/ESET/infected/D1WWKZBA.NQ Infectados: Trojan-Downloader.Win32.Delf.aye saltado
C:\BackUp\Standard_BackUp_d20070110__4.zip//Archivos de programa/ESET/infected/IWMNIDBA.NQ/AnyDVD_All_Versions_by_YACC.EXE Infectados: Trojan-PSW.Win32.Delf.ik saltado
C:\BackUp\Standard_BackUp_d20070110__4.zip//Archivos de programa/ESET/infected/IWMNIDBA.NQ/run.exe/stream/data0006 Infectados: Trojan-Downloader.Win32.Zlob.bef saltado
C:\BackUp\Standard_BackUp_d20070110__4.zip//Archivos de programa/ESET/infected/IWMNIDBA.NQ/run.exe/stream Infectados: Trojan-Downloader.Win32.Zlob.bef saltado
C:\BackUp\Standard_BackUp_d20070110__4.zip//Archivos de programa/ESET/infected/IWMNIDBA.NQ/run.exe Infectados: Trojan-Downloader.Win32.Zlob.bef saltado
C:\BackUp\Standard_BackUp_d20070110__4.zip//Archivos de programa/ESET/infected/IWMNIDBA.NQ Infectados: Trojan-Downloader.Win32.Zlob.bef saltado
C:\BackUp\Standard_BackUp_d20070110__4.zip//Archivos de programa/ESET/infected/LPDWSGAA.NQ Infectados: Trojan.Win32.VB.atb saltado
C:\BackUp\Standard_BackUp_d20070110__4.zip//Archivos de programa/ESET/infected/WGAHWYCA.NQ Infectados: Trojan.Win32.VB.atb saltado
C:\BackUp\Standard_BackUp_d20070110__4.zip//Archivos de programa/ESET/infected/YDOTKMCA.NQ Infectados: Trojan-Downloader.Win32.Dadobra.mp saltado
C:\BackUp\Standard_BackUp_d20070110__4.zip ZIP: infectado - 9 saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\familia suarez\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\familia suarez\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\familia suarez\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\familia suarez\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\2ew03x9m.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\familia suarez\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\2ew03x9m.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\familia suarez\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\2ew03x9m.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\familia suarez\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\2ew03x9m.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\familia suarez\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\familia suarez\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\familia suarez\Datos de programa\Mozilla\Firefox\Profiles\2ew03x9m.default \cert8.db Object is locked saltado
C:\Documents and Settings\familia suarez\Datos de programa\Mozilla\Firefox\Profiles\2ew03x9m.default \formhistory.dat Object is locked saltado
C:\Documents and Settings\familia suarez\Datos de programa\Mozilla\Firefox\Profiles\2ew03x9m.default \history.dat Object is locked saltado
C:\Documents and Settings\familia suarez\Datos de programa\Mozilla\Firefox\Profiles\2ew03x9m.default \key3.db Object is locked saltado
C:\Documents and Settings\familia suarez\Datos de programa\Mozilla\Firefox\Profiles\2ew03x9m.default \parent.lock Object is locked saltado
C:\Documents and Settings\familia suarez\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\familia suarez\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\CSC\00000001 Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\drivers\sptd0445.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\JAIME\Mi música\flamenco\antonio horozco_fastest_BitTorrent_downloader.zip/BitDownload-3.0-setup.exe/data0012 Infectados: Trojan.Win32.Inject.ba saltado
D:\JAIME\Mi música\flamenco\antonio horozco_fastest_BitTorrent_downloader.zip/BitDownload-3.0-setup.exe Infectados: Trojan.Win32.Inject.ba saltado
D:\JAIME\Mi música\flamenco\antonio horozco_fastest_BitTorrent_downloader.zip ZIP: infectado - 2 saltado
D:\PoLLo\Programas\alcohol 120\Alcohol 120\StarWind\logs\starwind.2007-03-12.01-59-35.log Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
Análisis completado.

le pase tambien el panda online dandome los mismos resultados, borre los archivos en cuestion que me detectaba como troyanos; le pase el ad aware, elimine las pocas cookies que me detecto y ya esta...pero sigo en las mismas......
que mas puedo hacer

mil gracias por adelantado

Hola

1: Para Principiar debes descargar las siguientes herramientas:

• RegSeeker + Manual
• Diskcleaner + manual

Luego haremos lo siguiente:

• Apaga Restaurar sistema
• Ver archivos ocultos
• Entra a Modo seguro

Elimina los siguientes archivos, si no se dejan eliminar utiliza File Assassin + manual

C:\BackUp\Standard_BackUp_d20070110__4.zip
D:\JAIME\Mi música\flamenco\antonio horozco_fastest_BitTorrent_downloader.zip/BitDownload-3.0-setup.exe

**Si no los encuentras usa el Buscador de Windows en Inicio > Buscar > Todos los archivos y/o carpetas**

**Vacia las Cuarentenas de Tu Antivirus**
**Vacia la Papelera de Reciclaje**

Ahora puedes ejecutar el :

• RegSeeker, para limpiar el registro, pásalo hasta que no te salga nada para eliminar.
• Diskcleaner, para limpiar temporales, cookies, e historial.


Para finalizar:

• Reinicia tu sistema para volver a Modo Normal
• Esconde los archivos ocultos
• Prende restaurar Sistema


Pásate un Antivirus Online te pasas el Kaspersky Online y nos pegas su reporte.


Manual de Kasperky Online

PD: De preferencia puedes imprimir las indicaciones

Nos Comentas

Saludos

Todo realizado; además he instalado el Kapersky security center y lo he pasado también; pero tras haber eliminado todo lo dicho más lo que el antivirus actual me reconoció; he pasado el ewido y el kaspersky no me encuentra nada....aún así; el receptro de mis correos sigue detectando spam en los mios; no se si lo dije; uso el servidor de correo Mozilla Thunderbird con las extensiones Webmail y Hotmail.....no se que más puedo hacer.
Mil millones de GRACIAS de nuevo

Hola

y que tal si te creas una nueva cuenta, y verificas si por ejemplo, le mandas un Mail, aver si le llega como Spam??

Saludos

Lo hice; y al enviarlo desde el mismo programa también me lo detecta como spam....incluidos los acuses de recibo.....i don't understand...
gracias

Mira quizas el Correo de tu padre lo configuro para recibir todos los correos como no deseados o algunos mails , quizas sin querer , trata de configurar el Correo

Saludos