hola! saludos desde mexico!
necesito ayuda ::Help:: con mi PC, ya que ha sido infectado con un virus que se hace llamar messenger 7.5.exe, en general no afecta en nada a mi Pc, pero aparecen iconos de este (messenger 7.5 y Messenger 7.5.exe) en mi escritorio, ademas ke al iniciar mi cuenta en el messenger, se abren todas las ventanillas de mis contactos y les envia este mensaje.. "te han subido una foto a la internet! :o.exe". ya he eliminado mi messenger (que es live) 3 veces pero al volverlo a instalar me ocurre el mismo problema. uso el antivirus panda. les agradeceria mucho su ayuda, hasta luego!:smile:

para eliminar virus de msn hagamos lo siguiente:

:1: descarga MSNCLEANER (http://www.forospyware.com/398656-post2.html) (ULTIMA VERSION)


descomprime el archivo msncleaner



ejecuta el msncleaner



seleciona "eliminar archivos temporales" y "restaurar archivos host"


:2:Utiliza el programa
CCLEANER (http://www.forospyware.com/t105564.html):

Pasando por la opcion limpiador para eliminar archivos obsoletos de tu pc. Luego pasa por la opcion del registro(haciendo copia de seguridad)

:3: haz un scan con kaspersky (http://www.kaspersky.com/virusscanner) y pegas el log aqui para analizarlos.

vuelves y nos comentas.

salu2.

hola bienvenida al foro.hace lo siguiente por favor
:1:descarga el programa msncleaner.zip (lo puedes decargar al final del post)

:2: reiniciar el sistema en modo a prueba de fallos

utiliza el programa msn cleaner(ultima version)

.descomprimir el archivo msncleaner.zip
.ejecutar el archivo msncleaner.exe
.hacer clic en el boton analizar, si se detecta algun archivo nocivo se axtivara el boton eliminar

:3: utiliza el programa ccleaner pasando por su opcion limpiador para eliminar cosas obsoletas, pasando por el registro haciendo copia de seguridad.

:4: reinicia en modo normal

:5: haz un nuevo scan con kaspersky aca su manual
espero tu respuesta!!
edito aqui el post para bajar msncleaner www.forospyware.com/t92153.html

grax! Resident Evil! aqui te dejo el reporte... me explicas que mas do hacer? el virus sigue ahi.... eso creo....:frown:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Saturday, February 16, 2008 8:57:07 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 16/02/2008
Kaspersky Anti-Virus database records: 569702
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - Critical Areas:
C:\WINDOWS
C:\DOCUME~1\USUARI~1\CONFIG~1\Temp\

Scan Statistics:
Total number of scanned objects: 19072
Number of viruses found: 1
Number of infected objects: 1
Number of suspicious objects: 0
Duration of the scan process: 00:39:50

Infected Object Name / Virus Name / Last Action
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
C:\DOCUME~1\USUARI~1\CONFIG~1\Temp\yjyuu.dll Infected: Rootkit.Win32.Vanti.hu skipped
C:\DOCUME~1\USUARI~1\CONFIG~1\Temp\~DF5F8B.tmp Object is locked skipped

Scan process completed.

hola cedrik bueno para un optimo analisis el scan hazlo completo. ya que solo ha scaneado las areas criticas. espero el nuevo reporte y tambien el de msn cleaner.

por mientras elimina lo siguiente :

C:\DOCUME~1\USUARI~1\CONFIG~1\Temp\yjyuu.dll

si no puedes eliminarlo manualmente o estan bloqueado usa fileassassin (http://www.forospyware.com/t68195.html#post298547)