Registrese o identifiquese, para no ver la publicidad

Mi hotmail manda mails con virus!!! (CERRADO)

No sabes qué desactivar de tu navegador. El staff de zonavirus te ayudara en el Foro HijackThis, copia y pega el log de Hitjackthis.

Mi hotmail manda mails con virus!!! (CERRADO)

Notapor ProsystemNet » 26-01-2013 10:47

Hola, soy nuevo en este foro y queria presentar mi caso por que ya estoy desesperado.

La cuestion es la siguiente, desde mi casilla de correo se mandan solos, mails con un texto en ingles del tipo propaganda y 2 archivos adjuntos, y yo me entero de que esto sucede, por que en mi bandeja de entrada me figuran barios mails del tipo "DELIBERY STATUS NOTIFICATION" donde me dicen que ese envio del mail con virus fallo. Y se envia a ciertas direcciones de mail que son tanto contactos mios como tambien direcciones desconocidas que estan en un cierto orden alfabetico.

Ya revise el equipo con Avast, Spyware doctor; Malware bytes; Microsoft Windows Malicious Software Removal Tool, msn cleanner, y mas cosas.

El sistema operativo es un Windows Vista Home Basic S.P. 2

Dejo el texto del mail y los nombres de los 2 adjuntos:
hi
During my visit in China,▲ i find a company which sell cheap and good quality products.
so i bring some products to my country and i agree with them to promote their products.
if you need to buy some products, 9
you can look at this [web si te : eletoo.com ] <ADDRESS style="DISPLAY: none">靡</ADDRESS>If you are interested in their products, you can contact their online service workers to get the detail information.
thanks!
y los archivos adjuntos son estos 2 ATT00001 (0,4 KB), hi.mht (5,2 KB)

Pego el log de HiJack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:09:56 a.m., on 09/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Hotkey\Hotkey.exe
C:\Windows\BisonCam\BisonHK.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\p2phost.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_1.dll
R3 - URLSearchHook: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Program Files\shARES\tbshAR.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Program Files\shARES\tbshAR.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_1.dll
O3 - Toolbar: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Program Files\shARES\tbshAR.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [HotkeyOSD Software] "C:\Program Files\Hotkey\HotKey.exe"
O4 - HKLM\..\Run: [BisonHK] C:\Windows\BisonCam\BisonHK.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [BitComet] C:\Program Files\BitComet\BitComet.exe /tray
O4 - HKCU\..\Run: [gStart] C:\Program Files\Garmin\gStart.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Servicio de red')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &D&escargue &con BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&escargue todo con BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &D&escargue todos los vídeos con BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O13 - Gopher Prefix:
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Servicio de actualización de Google (gupdate1ca7e8ab77a8b0e) (gupdate1ca7e8ab77a8b0e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PowerBiosServer - Unknown owner - C:\Program Files\Hotkey\PowerBiosServer.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 10555 bytes

Espero puedan ayudarme, de antemano, muchas gracias.
ProsystemNet
Novato
Novato
 
Mensajes: 2
Registrado: 26-01-2013 10:47

Re: Mi hotmail manda mails con virus!!!

Notapor msc hotline sat » 26-01-2013 10:47

Hay muchos virus, como el Netsky que usan como remitente una de las direcciones de la máquina infectada, y envian los mails al resto de direcciones, las cuales si vuelven, van a parar al que figura como remitente

Lo malo es que el que los recibe no es el causante, sino el que está infectado y lo tiene en la lista de direcciones, y este no se entera de que está enviando mails

Con un antivirus actualizado deberías detectarlo si lo tuvieras, y por si fuera el NetSky, aunque muy conocido, prueba el ELINETSA, pero no creo que lo tengas tú...

ELINETSA:
http://www.zonavirus.com/descargas/elinetsa.asp


y posteanos el informe resultante con un copiar y pegar del contenido de C:\infosat.txt

A esta técnica se le denomina spoofing, y confunde a los que recioben los mails y al que recibe las devoluciones !

Aparte, elimina esta clave:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/

ImagenENVIO DE MUESTRAS Y ELIMINACION DE CLAVES - Para ello recordar:
viewtopic.php?f=5&t=14253

saludos

ms, 10-2-2010


saludos

ms, 10-2-2010
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 80827
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: Mi hotmail manda mails con virus!!!

Notapor ProsystemNet » 26-01-2013 10:47

Muchas gracias por responder, te ocmento que como antivirus actualizado tengo el Avast professional, pero no me detecto el virus que genera este problema, voy a probar lo que me recomendas y pego el log, saludos. gracias.
ProsystemNet
Novato
Novato
 
Mensajes: 2
Registrado: 26-01-2013 10:47

Re: Mi hotmail manda mails con virus!!!

Notapor msc hotline sat » 26-01-2013 10:47

Repito que no creo que seas tú quien está infectado y enviando dicho virus... Ya que de serlo no figurarías como remitente !

Eso ya es de antaño... el ELINETSA ya es de 1-2-2004 , y hubo otros que ya lo hacían antes!

saludos

ms, 11-2-2010
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 80827
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: Mi hotmail manda mails con virus!!!

Notapor julibaga » 26-01-2013 10:47

Perdón la intromisión.
Me he encontrado con ese tipo de virus en varias ocasiones y la mejor manera de evitarlo es cambiar inmediatamente la clave de tu correo, aparte de pasarle las utilidades mencionadas en este tema.

Por lo tanto, cámbiale la password a tu correo.

Saludos.
Saludos.
________________________
If it ain't broke, don't fix it. (Si no está roto, no lo arregles)
Avatar de Usuario
julibaga
Usuario Avanzado
Usuario Avanzado
 
Mensajes: 1312
Registrado: 26-01-2013 10:47
Ubicación: Guadalajara, Jalisco, México

Re: Mi hotmail manda mails con virus!!!

Notapor msc hotline sat » 26-01-2013 10:47

No te entiendo julibaga, aunque cambias el password, le seguiran llegandote los mails que figuren con su (falso) remitente...

Y si cambia la cuenta de correo no te llegarán los mails que le dirijan a su cuenta...

Y utilidades, solo para simple comprobacion que no tiene dicho virus, pues espero que no detecte nada con ello.

Solo puede librarse de los mails devueltos filtrando los que lleguen como RETURNED O DELIVERY FAILED, pero claro, si envia uno con direccion erronea por equivocacion, no sería avisado, asi que ajo y agua ! Hasta que el que quien está infectado se de cuenta y limpie el ordenador en cuestion, seguirá enviando mails y devolviendo al usuario que figura como remitente los que vayan dirigidos a una direccion ya inexistente...

Cuando hubo la gran oleada de Netskys, de los cuales el C aun colea, fueron miles de usuarios los que se vieron afectados por dichas devoluciones, y de las expliccaiones que tuvimos que dar al respecto... perdimos la cuenta :( !

saludos

ms, 11-2-2010
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 80827
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: Mi hotmail manda mails con virus!!!

Notapor brainreactor » 26-01-2013 10:47

Yo tengo el mismo problema, mi cuenta de hotmail envia mail spam a todos mis contactos, ademas incluye una firma en cada mail que intento enviar (la cual elimino manualemnte) aqui la cuestion es que mi computadora es una mac, a la cula ya le instale antivirus y no encuentra nada en mi maquina, ademas cuento con varias cuentas de hotmail y solo una presenta el problema, lo que indica que el virus esta alojado en la cuenta, ya borre todo lo que tenia en mi bandejas y no se soluciona el problema, alguien tiene una idea de que puedo hacer?
brainreactor
Novato
Novato
 
Mensajes: 1
Registrado: 26-01-2013 10:47

Re: Mi hotmail manda mails con virus!!!

Notapor msc hotline sat » 26-01-2013 10:47

Pues empieza por postearnos el contenido de infosat.txt generado por el ELISTARA:

para DESCARGAR el ELISTARA, msc escribió: http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso


y como que este Tema es antiguo, abre otro Tema nuevo para tu caso y posteanos allí lo indicado, gracias (viewtopic.php?f=1&t=17382)

Cerramos este Tema en consecuencia

saludos

ms, 1-6-2010


Nota: Posiblemente se trata de un envio de spam, posiblemente tu ordenador sea un "zombie", podría ser que estuviera dentro de una red como la del BUBNIX... ms.
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 80827
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)


Volver a Foro HijackThis - copia y pega tu log

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 3 invitados


Registrese o identifiquese, para no ver la publicidad