Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola
he aterrizado en esta pagina por no saber qué hacer contra el Virus CONVITE que me llegó hace 5 días.
según he leido en este foro intenté descargar el Kaspery pero no lo pude ejecutar debido a un error que apareció en la pagina.
Luego descargué el ESET Smart Installer e hice scan. Adjunto el reporte.

Por favor, alguien puede ayudarme y decirme lo que tengo que hacer ahora?, lo que hice fue eliminar los archivos "CONVITE" que encontré en mi PC pero sigue mandando el dichoso Mail a todos mis amigos.

No se que hacer con mi dirección de e-mail, si es posible eliminar el virus de los reportes que recibo o como puedo evitar volver a recibir el mismo virus, y si tengo o no que eliminar los mensajes antiguos que no tienen virus.

Gracias por adelantado.



C:\AUTORUN.INF Win32/VB.EL gusano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\fun.xls.exe Win32/VB.EL gusano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\WINDOWS\system32\algsrvs.exe Win32/VB.EL gusano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\WINDOWS\system32\FlashVideo.dll Win32/VB.ONU Troyano no se ha podido desinfectar - archivo eliminado (despu駸 del primo reinicio) - puesto en Cuarentena
C:\WINDOWS\system32\msfun80.exe Win32/VB.EL gusano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\WINDOWS\system32\msime82.exe Win32/VB.EL gusano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\WINDOWS\system32\Snxmsh.exe Win32/VB.ONU Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
D:\Autorun.inf Win32/VB.EL gusano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
D:\System Volume Information\_restore{63A4945D-5EBF-4682-9870-D32280407B10}\RP789\A0170009.exe Win32/VB.EL gusano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
D:\System Volume Information\_restore{63A4945D-5EBF-4682-9870-D32280407B10}\RP789\A0170010.inf Win32/VB.EL gusano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena

sofia lopez1 a Foro Spyware


Acontinuacion te voy a dejar una serie de pasos a seguir. Por favor tomate tu tiempo para leer los manuales y ten pacienecia. Para tu mayor comodida imprimi esta hoja.
Nota: si tenes dificultad para realizar algun paso lo salteas y seguis con el siguiente.

Paso 1°
Descarga y actualiza :

CCLEANER - Manual.
Malwarebytes' Anti-Malware - Manual.
MSNCleaner.zip

Paso 2°
Reinicia en "Modo Seguro" (Si no puede iniciar en Modo Seguro, omite este paso).

Paso 3°

°Ejecuta el archivo MSNCleaner.exe
Hacer Clic en el botón "Analizar"; si se detecta algún archivo nocivo, se activará el botón "Eliminar".
Seleccionar las opciones "Eliminar archivos temporales" y "Restaurar el archivo Hosts"
Hacer Clic en el botón "Eliminar".

°Ejecuta Malwarebytes' Anti-Malware. Seleccionas su opción de hacer un "escaneo completo". Cuando termine presiona la opción "quitar todo lo seleccionado".

Reinicia

Paso 4°

Ejecuta CCleaner como lo indica su manual.

Paso 5°

Descarga >>Kaspersky AVP-Tool
En tu proxima respuesta subes los reportes de MSNCleaner, MALWAREBYTES y de el AVP TOOL (fundamental leer manual para saber como pegarlos) y comentanos como funciona la pc

Saludos.

gracias tyny´s, por tu pronta respuesta.
he hecho todo, unicamente me falta comenzar de nuevo a ejecutar Kaspersky---se me ha olvidado guardar el reporte-- así que mañana lo volveré a ejecutar y te lo enviaré.

disculpa que me meta, ok mañana esperamos tus reportes, yo me meto ya que si nuestro compañero tyny´s no te puede responder rapido aqui te puedo ayudar.
Saludos

Los reportes que tengas anda pegandolos


>> msncleaner - ejecuta el programa - reporte- y alli andentro esta.


>> Malwarebytes - ejecuta el programa - vas a la pestaña registro - ahi esta el reporte.



Subilos a ambos.


Saludos.

Hola tyny´s, hola d0ug!@$:

Ya he terminado todos los pasos: mi portatil funciona bien, ya ha dejado de enviar los dichosos mails y por fin puedo entrar en Hotmail con normalidad (después del virus, cuando iniciaba, saltaba a la página de log out) . Espero que este todo bien.

Os tengo que decir que ayer cuando ejecuté AVP TOOL se detectaron 2 infecciones las cuales eliminé. Después de la ejecución de hoy ya no se ha encontrado ningún virus.
Os agradezco nuevamente vuestra gran ayuda.

Saludos.


Aquí os envio los reportes:

1. MSNCLEANER

- Reporte MSNCleaner 1.7.5 by www.forospyware.com
- Reporte Creado: 28/10/2009 a las 13:41:31
- Sistema Operativo: Windows XP
- Modo de Inicio: Prueba de fallos
_________________________________________

Archivos detectados: 2
Archivos eliminados: 2
Archivos no eliminados: 0

C:\autorun.inf <--- Eliminado
C:\fun.xls.exe <--- Eliminado

Archivo Hosts restaurado

----------------------------------------------------------------------------------------


2.MALWAREBYTES

Malwarebytes' Anti-Malware 1.41
Versi de la Base de Datos: 2775
Windows 5.1.2600 Service Pack 2 (Safe Mode)

28/10/2009 14:18:25
mbam-log-2009-10-28 (14-18-25).txt

Tipo de examen : Examen Completo (C:\|D:\|E:\|)
Objetos examinados: 138806
Tiempo transcurrido: 26 minute(s), 2 second(s)

Procesos en Memoria Infectados: 0
Mulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 3
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Mulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL \CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos


--------------------------------------------------------------------------------------------

3. KASPERSKY AVP TOOL

Scan
----
Scanned: 570680
Detected: 0
Untreated: 0
Start time: 29/10/2009 10:44:05
Duration: 03:46:06
Finish time: 29/10/2009 14:30:11


Detected
--------
Status Object
------ ------


Events
------
Time Name Status Reason
---- ---- ------ ------
29/10/2009 10:44:24 Running module: smss.exe\smss.exe ok scanned


Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------


Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Prompt for action when the scan is complete
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes


Quarantine
----------
Status Object Size Added
------ ------ ---- -----


Backup
------
Status Object Size
------ ------ ----