Mensajes

[v6msn.exe]

Te lo diré del siguiente modo ..
El rootkit ya tiene su tiempo y es detectado por la mayoría de los AV, así que entiendo que la pc sea una Celeron a 900Mhz con 1Gb de RAM, pero no puedes estar sin AV
:http://www.virustotal.com/analisis/178476ad02c1ed7c22849a8c85e6429b60cb497a18a8c34cd42201731062c4ba-1236810523

Sobre lo de eliminar el rootkit, ... puedes hacer el intento ...

Descarga Process Explorer, ejecutalo y revisa si te aparece el proceso v6msn.exe
Si aparece dale a Kill process tree
Luego toca eliminar el archivo ... Inicio > ejecutar > cmd
Con cd te mueves hasta la carpeta C:\windows\system32 y ejecutas lo siguiente

Código (dos) [Seleccionar] Expandir

C:\Windows\System32>attrib -s -h -r v6msn.exe
C:\Windows\System32>del v6msn.exe

Si se elimina simplemente no dirá nada, si no lo encuentra saltará error.

Luego de esto vamos a limpiar el archivo hosts, por lo directamente desde el explorador vas a C:\WINDOWS\system32\drivers\etc, y modificas el archivo hosts (sin extensión) eliminando todas las url que dicen ..

Código [Seleccionar] Expandir

127.0.0.1 www.Merijn.org
127.0.0.1 www.spyware.info
127.0.0.1 www.spybot.info

El archivo te tiene que quedar como el siguiente, así que también puedes copiarlo y pegarlo

Código [Seleccionar] Expandir

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows.
#
# Este archivo contiene las asignaciones de las direcciones IP a los nombres de
# host. Cada entrada debe permanecer en una línea individual. La dirección IP
# debe ponerse en la primera columna, seguida del nombre de host correspondiente.
# La dirección IP y el nombre de host deben separarse con al menos un espacio.
#
#
# También pueden insertarse comentarios (como éste) en líneas individuales
# o a continuación del nombre de equipo indicándolos con el símbolo "#"
#
# Por ejemplo:
#
# 102.54.94.97 rhino.acme.com # servidor origen
# 38.25.63.10 x.acme.com # host cliente x

127.0.0.1 localhost

Y habiendo limpiado el archivo hosts debemos de pasar al registro de windows
Inicio > Ejecutar > Regedit
Muevete hasta HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run y borra la entrada que se llama MSN6.1 Auto-Updater y tiene por valor v6msn.exe

Todo esto deberías de hacerlo en modo seguro/a prueba de fallos.

Al finalizar, pasa otra vez Malwarebytes, y de ser posible algún AV en modo live-cd, te recomiendo Avira
http://foro.elhacker.net/software/cds_autoarrancables_para_casos_de_emergencia-t204137.0.html

Te bajas la iso (unos 65 Mb), la quemas e inicias la pc booteando desde el cd, luego de iniciado te tiene que dar la opción de cambiar el idioma de alemán a inglés.
Te vas a las opciones de configuración de scan y activas el que se renombren los archivos "maliciosos", porque sino solo te alerta y no hace nada , y luego si comienzas la revisión.

Si llegas a tener problemas con el booteo de este cd, puedes probar con algún otro de los recomendados.

Saludos

De hecho no hay manera de subir archivos, hay que subirlos a servicios "externos", yo lo he hecho para que otros puedan verlo
:http://www.mediafire.com/?nckewtzl0zz

Ahí esta, y dejame buscar mejor, pero desde ya lo primero que salta a la vista es un rootkit, esa es la razón por la cual no encuentras el proceso , y además de seguro tampoco puedes entrar a una cantidad de webs de seguridad, como las webs de AVG, Avast, Kaspersky, Bitdefender y demás

Saludos

Como poder ser puede ser cualquier cosa, y el quién puede ser cualquiera, el malware se ha ido diversificando

Saludos

Como opción de SMF no, pero te puedes suscribir al RSS del foro y filtrar solo lo que gustes

Algo como:
http://foro.elhacker.net/index.php?action=.xml;type=rss;boards=32,34,48
En este ejemplo tendrás todos los nuevos mensajes de "bugs y exploits", "noticias" y "hacking wireless", y si por ejemplo le agregas el sa=news tendrás solamente todos los nuevos post (no mensajes de post)

Pasate por:
http://foro.elhacker.net/noticias/como_sindicar_contenidos_del_foro_noticias_titulares_ultimos_mensajes_noticias_en_twitter-t28681.0.html

Saludos

[Archivo > Generar > Para enviar]

Con la cantidad de datos que muestra wireshark, difícil resumirlo a una captura de pantalla.
Dejanos el log de hijackthis, o sino mejor uno de Sysinspector
En este último para que no contenga datos personales ve a Archivo > Generar > Para enviar o desde línea de comandos con el parámetro /Privacy

Con este log ya te podré decir algo de las conexiones raras, o si es culpa de software instalado

Saludos

Algo debes de estar haciendo mal con wireshark, y en realidad con eso es con lo que más información vas a obtener.
Procesos inexistentes? me temo que eso no es posible, esos procesos si existen

Te sugiero dejarnos un log de hijackthis

Saludos

Me temo que eso no es español, el español sigue ciertas reglas de gramática que tu post no, no creo que en Venezuela escriban tan mal
Recortando http://foro.elhacker.net/#I.A.1.a

El contenido dentro del foro deberá seguir unas reglas mínimas de formato, entre las cuales se encuentran:

• Los mensajes deben ser legibles y fácilmente entendibles, esto incluye:
  
  
  • El lenguaje o terminología usado (se evitarán las jergas y términos coloquiales).
  • La ortografía.
  • La redacción del mensaje (nadie podrá ayudarte si no te entiende).

Las cookies hacen referencia a un servicio web determinado, así que si tiene tus cookies es porque en dicho servicio se encuentra una vulnerabilidad XSS, y si tiene todas tus contraseñas será porque usas la misma en todos los sitios.

Saludos

Como que no captura en tiempo real? si esa es su función
Tienes que ir arriba a "Captura" y elegir la interfaz en la cual quieres escuchar.

Saludos

TCPView para ver que programa utiliza esa conexión
Wireshark para ver que es lo que "hablan" programa y servidor

Saludos

Pa' mi se les ha ido la mano, esta claro que con eso ya casi no es necesario el captcha (aunque si no lo hubiese se podría gastar saldo a terceros), pero tener que dar mi teléfono para crear una cuenta!

Saludos