bueno los programas lo pase en modo apruba de fallos mas que todo el msn cleaner, superspyware y el hijack. no me dijeron que tubiera algun problema. el kaspersky lo he pasado en modo normal de windows tampoco me ha salido nada.
hoy cambien mi clave de messenger a ver si puede que eso tenga algo que ver... hasta hoy antes de cambiar mi clave mis contastos de messenger me decian que aun seguia enviando estas invitaciones a y sumbidos.

Bueno, no creo que te hayan hackeado la cuenta, piensa que es más practico para un delincuente propagar este tipo de malware en vez de andar intentando hackear cuentas por individual. De cualquier manera, vamos a realizar los siguientes pasos como corresponde:



* Paso 1- Descarga las siguientes herramientas, pero no las ejecutes aun:

MsnCleaner (t92153.html#post398656)
SDFix (t77529.html) || Lo guardas y lo descomprimes en el escritorio.
MSNFix (MSNFix.zip) || Descomprimí la carpeta en el escritorio.
Malwarebytes' Anti-Malware (t161085.html) || Lo instalas y actualizas.


* Paso 2- Apaga Restaurar Sistema (292280-post2.html) (Solo en Windows Me XP y Vista) y reinicia el PC a Modo a prueba de fallos (292284-post4.html) (Modo seguro)



* Paso 3- Ejecuta las herramientas del paso de a una así en su mismo orden:


*Descomprimes el archivo MSNCleaner.zip
*Ejecutar el archivo MSNCleaner.exe
*Hacer Clic en el botón Analizar, Si se detecta algún archivo nocivo, se activará el botón Eliminar
*Seleccionar las opciones "Eliminar archivos temporales" y "Restaurar el archivo Hosts"
*Hacer Clic en el botón Eliminar



Malwarebytes' Anti-Malware <---- realiza un escaneo completo del PC y elimina las infecciones que este detecte. El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.



* Ejecuta SDFix.exe en el escritorio, se creará una nueva carpeta en el escritorio, entra en dicha carpeta y ejecuta el archivo "Runthis.bat" luego, presiona la tecla "Y" para que comience el chequeo, al terminar, se creará un archivo dentro de la carpeta llamado Report.txt, copia y pega lo que indique ese reporte acá.




1-Abre la carpeta y haz doble clic al archivo MSNFix.bat para ejecutarlo.
2-Pulsa la tecla C para ponerlo en español y dale al enter.
3-Pulsa R y clicas nuevamente enter para que empiece a analizar.


* Paso 4- Después que el pc se reinicie en modo normal por medio de la herramienta SDFix.exe hazte un scanner con

Kaspersky (kos/spanish/kavwebscan.html)//Manual (t55793.html)

Pégas este reporte del Kaspersky también.


* Paso 5- Vuelve a acticar el Restaurar Sistema (292280-post2.html) (Solo en Windows Me XP y Vista).


Peganos todos los reportes que te pido así continuamos con el problema :adios:

ok amigo aqui esta hice todo lo que me digiste aqui estan los log files:

malawarebytes:

Malwarebytes' Anti-Malware 1.34
Versión de la Base de Datos: 1899
Windows 5.1.2600 Service Pack 3

26/03/2009 12:21:08 a.m.
mbam-log-2009-03-26 (00-21-02).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 142446
Tiempo transcurrido: 14 minute(s), 27 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 5
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)


sDfix:

SDFix: Version 1.240
Run by Administrador on 26/03/2009 at 12:27 a.m.

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\Documents and Settings\Administrador\Escritorio\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, > Rootkit scan 2009-03-26 00:37:08
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\BTHPORT\Parameters\Keys\001986001276]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Archivos de programa\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:42,cc,ec,5a,fd,66,5a,49,08,cc,c9,f5,29,1d,41, b9,88,35,51,c6,8d,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000 001]
"a0"=hex:20,01,00,00,fe,97,23,f4,b7,af,ff,07,6a,24,16, 41,7e,a6,8f,17,70,..
"khjeh"=hex:64,82,88,4c,21,97,2f,b9,25,e0,af,20,06,a3,a7, 98,f7,93,21,15,83,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000 001\0Jf40]
"khjeh"=hex:c5,d2,3b,06,d8,20,a2,b1,56,fa,f8,04,12,89,a4, d0,77,95,d4,72,41,.. h Trojano de messenger Wholesale Archivo] - Foro de Spywared j Vie o Trojano de messenger Wholesale Archivo] - Foro de Spywarem l Juice Berry s s Juice Berry