HOLA QUISIERA SABER COMO QUITAR EL ADWARE VIRTUMONDE,PUES ASIN SE LLAMA ESTE BICHO SEGUN EL Spy Sweeper, El caso esque el panda ne detecta otros nombres de bichos, q acontinuacion pongo,el caso esque aun detectandolo en principio los eliminan tanto el panda como el Spy Sweeper,pero despues de reiniciar siguen los mismos. por favor alguien me puede ayudar si necesitan el Hijackthis diganmelo.
el panda me dice que tengo:
ADWARE/POPUPSEARCHE
VIRUS GENERIC TROJAN
PROGRAMA DE SEGUIMIENTO DETECTADO: DRIVE CLEANER.
PROGRAMA DE SEGUIMIENTO: WIN ANTIVIRUS2007
PROGRAMA DE SEGUIMIENTO:

MUCHAS GRACIAS.

Hola:

Descarga CCleaner (http://www.forospyware.com/t39511.html)y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Descarga, actualiza y ejecuta
SUPERAntiSpyware (http://www.infospyware.com/Anti-Spywares.htm)
Descarga la herramienta ComboFix.exe (http://www.infospyware.com/Anti-Malwares.htm)y guárdala tu escritorio.
Hace doble-click en el archivo combofix.exe y seguí los avisos.
Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.


exitos: :Bien:

hola y muchas gracias por responderme he hecho todo lo que me dices al pasar el programa combofix me ha creado dos ficheros txt,uno se llama combofix que es el que te pongo y el otro se llama combofix-quarantined-files.
bueno si te hace falta que lo ponga ya me lo diras en fin tu lee este reporter y ya me dices ok?

de todas maneras hoy ya es muy tarde,pero mañana ya le pasare en antisyware y el antivirus y tb navegare para comprobar si me he quitado estos bichos,bueno espero tu respuesta okis?

ESTE ES EL REPORTE:

ComboFix 07-08-07.6 - "ORDENADOR" 2007-08-08 2:01:52.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.599 [GMT 2:00]


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOCUME~1\ORDENA~1\DATOSD~1\tmp38C.tmp.exe
C:\DOCUME~1\ORDENA~1\DATOSD~1\tmp68.tmp.exe
C:\DOCUME~1\ORDENA~1\DATOSD~1\tmp6A.tmp.exe
C:\DOCUME~1\ORDENA~1\DATOSD~1\tmp75.tmp.exe
C:\DOCUME~1\ORDENA~1\DATOSD~1\tmp77.tmp.exe
C:\WINDOWS\feghii.ini
C:\WINDOWS\iihgef.dll
C:\WINDOWS\system32\awtsq.exe
C:\WINDOWS\system32\ddayx.exe
C:\WINDOWS\system32\dn68693a36.dat
C:\WINDOWS\system32\javctr.dll
C:\WINDOWS\system32\jkkjifd.dll
C:\WINDOWS\system32\tmp38C.tmp.dll
C:\WINDOWS\system32\tmp6A.tmp.dll
C:\WINDOWS\vvwxxx.ini
C:\WINDOWS\xxxwvv.dll


((((((((((((((((((((((((( Files Created from 2007-07-08 to 2007-08-08 )))))))))))))))))))))))))))))))


2007-08-08 02:00 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-08 01:55 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-08-06 01:32 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2007-08-06 00:56 71,552 -ra------ C:\WINDOWS\system32\drivers\pavdrv51.sys
2007-08-06 00:55 45,056 --a------ C:\WINDOWS\system32\avldr.dll
2007-08-06 00:55 <DIR> d-------- C:\WINDOWS\system32\PAV
2007-08-05 23:17 <DIR> d--hs---- C:\WINDOWS\CSC
2007-08-05 14:26 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-08-05 14:24 1,184 --a------ C:\WINDOWS\mozver.dat
2007-08-05 02:44 <DIR> d-------- C:\DOCUME~1\NETWOR~1\DATOSD~1\Webroot
2007-08-05 02:11 15,360 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2007-08-05 02:11 14,848 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2007-08-05 02:11 13,824 --a------ C:\WINDOWS\system32\drivers\SSFS0509.sys
2007-08-05 02:11 117,248 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2007-08-05 02:11 <DIR> d-------- C:\DOCUME~1\ORDENA~1\DATOSD~1\Webroot
2007-08-05 02:11 <DIR> d-------- C:\DOCUME~1\LOCALS~1\DATOSD~1\Webroot
2007-08-05 02:11 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Webroot
2007-08-05 02:11 <DIR> d-------- C:\Archivos de programa\Webroot
2007-07-31 18:42 <DIR> d-------- C:\Archivos de programa\ratDVD
2007-07-29 15:59 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-07-28 19:42 5,242,880 --a------ C:\DOCUME~1\ORDENA~1\ntuser.dat
2007-07-24 16:11 57,344 --a------ C:\DOCUME~1\ORDENA~1\lametritonus.dll
2007-07-24 16:11 162,304 --a------ C:\DOCUME~1\ORDENA~1\lame_enc.dll
2007-07-21 01:51 <DIR> d-------- C:\Archivos de programa\Burrrn


(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

2007-08-07 20:15 --------- d-------- C:\Archivos de programa\eMule
2007-08-07 16:36 --------- d-------- C:\Archivos de programa\MSN Messenger
2007-08-07 16:36 --------- d-------- C:\Archivos de programa\Messenger
2007-08-06 23:16 286720 --a------ C:\WINDOWS\VSNPSTD2.EXE
2007-08-06 23:16 155648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2007-08-06 18:51 --------- d-------- C:\Archivos de programa\Winamp
2007-08-06 01:33 --------- d-------- C:\Archivos de programa\FlashGet
2007-08-06 00:55 --------- d--h----- C:\Archivos de programa\InstallShield Installation Information
2007-08-05 20:48 259 --a------ C:\WINDOWS\datoscp.dll
2007-07-29 19:55 --------- d-------- C:\DOCUME~1\ORDENA~1\DATOSD~1\uTorrent
2007-07-23 22:22 --------- d-------- C:\DOCUME~1\ORDENA~1\DATOSD~1\AdobeUM
2007-07-02 01:29 --------- d-------- C:\DOCUME~1\ORDENA~1\DATOSD~1\Ahead
2007-06-30 23:48 --------- d-------- C:\Archivos de programa\Ahead
2007-06-30 23:46 --------- d-------- C:\Archivos de programa\Archivos comunes\Ahead
2004-09-06 18:36 9469 --a------ C:\WINDOWS\inf\o763std2.reg
2004-07-28 12:21 9473 --a------ C:\WINDOWS\inf\h71rstd2.reg
2004-06-25 14:07 9472 --a------ C:\WINDOWS\inf\h713std2.reg
2004-06-25 14:07 9469 --a------ C:\WINDOWS\inf\m036std2.reg
2004-06-25 14:07 9469 --a------ C:\WINDOWS\inf\m034std2.reg
2004-06-25 14:06 9470 --a------ C:\WINDOWS\inf\t511std2.reg
2004-06-25 14:06 9469 --a------ C:\WINDOWS\inf\p202std2.reg
2004-06-25 14:06 9469 --a------ C:\WINDOWS\inf\p106std2.reg
2004-06-25 14:05 9470 --a------ C:\WINDOWS\inf\t513std2.reg
2004-06-25 14:05 9470 --a------ C:\WINDOWS\inf\cvf1std2.reg


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-08-17 18:39 C:\WINDOWS\soundman.exe]
"StatusClient"="C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe" [2002-12-16 16:51]
"TomcatStartup"="C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe" [2003-03-31 19:28]
"SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2007-08-06 23:16]
"CloneCDElbyCDFL"="C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" [2001-12-06 14:09]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2007-08-06 23:16]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe" [2007-07-24 16:09]
"APVXDWIN"="C:\Archivos de programa\Panda Software\Panda Antivirus 2007\APVXDWIN.exe" [2006-09-13 07:59]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-08-19 15:57]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2005-09-27 12:13 45056 C:\WINDOWS\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\csrts0]
csrts0.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\diswiz]
diswiz.dll

R0 SSFS0509;Spy Sweeper File System Filer Driver: 0509;C:\WINDOWS\system32\Drivers\SSFS0509.SYS
R0 SSHRMD;Spy Sweeper Hookrack MiniDriver;C:\WINDOWS\system32\Drivers\SSHRMD.SYS
R0 SSIDRV;Spy Sweeper Interdiction Driver;C:\WINDOWS\system32\Drivers\SSIDRV.SYS
R0 uagp35;Filtro AGPv3.5 de Microsoft;C:\WINDOWS\system32\DRIVERS\uagp35.sys
R1 BIOS;BIOS;\??\C:\WINDOWS\system32\drivers\BIOS.sys
R2 PAVDRV;pavdrv;C:\WINDOWS\system32\DRIVERS\pavdrv51 .sys
R3 ElbyCDFL;ElbyCDFL;C:\WINDOWS\system32\Drivers\Elby CDFL.sys
R3 FETNDIS;Controlador para NT del adaptador Fast Ethernet VIA PCI 10/100Mb;C:\WINDOWS\system32\DRIVERS\fetnd5.sys
R3 snpstd2;VideoCAM Look;C:\WINDOWS\system32\DRIVERS\snpstd2.sys
R3 SSKBFD;Webroot Spy Sweeper Keylogger Shield Keyboard Filter;C:\WINDOWS\system32\Drivers\sskbfd.sys
S3 GMSIPCI;GMSIPCI;\??\E:\INSTALL\GMSIPCI.SYS
S3 TUWinStylerThemeSvc;TuneUp WinStyler Theme Service;"C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe"


Contents of the 'Scheduled Tasks' folder
2007-08-07 22:00:00 C:\WINDOWS\Tasks\At1.job - C:\WINDOWS\system32\8AKSrNUh.exe
2007-08-07 07:00:00 C:\WINDOWS\Tasks\At10.job - C:\WINDOWS\system32\8AKSrNUh.exe
2007-08-07 08:00:00 C:\WINDOWS\Tasks\At11.job
2007-08-07 09:00:00 C:\WINDOWS\Tasks\At12.job
2007-08-07 10:00:00 C:\WINDOWS\Tasks\At13.job - C:\WINDOWS\system32\8AKSrNUh.exe
2007-08-07 11:00:00 C:\WINDOWS\Tasks\At14.job - C:\WINDOWS\system32\8AKSrNUh.exe
2007-08-07 12:00:00 C:\WINDOWS\Tasks\At15.job - C:\WINDOWS\system32\8AKSrNUh.exe
2007-08-07 13:00:00 C:\WINDOWS\Tasks\At16.job - C:\WINDOWS\system32\8AKSrNUh.exe
2007-08-07 14:00:00 C:\WINDOWS\Tasks\At17.job - C:\WINDOWS\system32\8AKSrNUh.exe
2007-08-07 15:00:00 C:\WINDOWS\Tasks\At18.job - C:\WINDOWS\system32\8AKSrNUh.exe
2007-08-07 16:00:00 C:\WINDOWS\Tasks\At19.job - C:\WINDOWS\system32\8AKSrNUh.exe
2007-08-07 23:00:00 C:\WINDOWS\Tasks\At2.job - C:\WINDOWS\system32\8AKSrNUh.exe
2007-08-07 17:00:00 C:\WINDOWS\Tasks\At20.job - C:\WINDOWS\system32\8AKSrNUh.exe
2007-08-07 18:00:00 C:\WINDOWS\Tasks\At21.job - C:\WINDOWS\system32\8AKSrNUh.exe
2007-08-07 19:00:00 C:\WINDOWS\Tasks\At22.job
2007-08-07 20:00:00 C:\WINDOWS\Tasks\At23.job
2007-08-07 21:00:00 C:\WINDOWS\Tasks\At24.job - C:\WINDOWS\system32\8AKSrNUh.exe
2007-08-08 00:00:00 C:\WINDOWS\Tasks\At3.job - C:\WINDOWS\system32\8AKSrNUh.exe
2007-08-07 01:00:00 C:\WINDOWS\Tasks\At4.job - C:\WINDOWS\system32\8AKSrNUh.exe
2007-08-07 02:00:00 C:\WINDOWS\Tasks\At5.job - C:\WINDOWS\system32\8AKSrNUh.exe
2007-08-07 03:00:00 C:\WINDOWS\Tasks\At6.job - C:\WINDOWS\system32\8AKSrNUh.exe
2007-08-07 04:00:00 C:\WINDOWS\Tasks\At7.job - C:\WINDOWS\system32\8AKSrNUh.exe
2007-08-07 05:00:00 C:\WINDOWS\Tasks\At8.job - C:\WINDOWS\system32\8AKSrNUh.exe
2007-08-07 06:00:00 C:\WINDOWS\Tasks\At9.job - C:\WINDOWS\system32\8AKSrNUh.exe
2007-08-03 15:16:40 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job - C:\Archivos de programa\TuneUp Utilities 2006\SystemOptimizer.exe

************************************************** ************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-08 02:05:02
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Completion time: 2007-08-08 2:08:09 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-08 02:07

hola:

parece que el combofix ha hecho su trabajo , solo queda descargar esta herramienta la actualizas y la ejecutas y nos pegas el reporte aca.


http://downloads.superantispyware.com/downloads/SUPERAntiSpyware.exe

aca el manual por si alguna duda.


http://www.forospyware.com/t102977.html


nos cuentas como te fue


exitos: :Bien:

hola,creo q este problema se ha solucionado pues ya va bien el pc y no me indica el panda ninguna infeccion despues de reiniciar,pero vamos que se nota perfectamente cuado el pc esta infectado,y ahora ya va como debe ir muchas gracias.

por cierto una pregunta cuando le pase el combofix he observado que en C: justo al lado de donde me creo los reportes tambien se me creo una carpeta llamada QooBox,que a su vez contiene otra llamada quarantine esta carpeta la puedo borrar???

bueno aqui te pongo el reporter que me dio el superantispyware:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 08/09/2007 at 00:20 AM

Application Version : 3.9.1008

Core Rules Database Version : 3281
Trace Rules Database Version: 1292

Scan type : Quick Scan
Total Scan Time : 00:09:36

Memory items scanned : 361
Memory threats detected : 0
Registry items scanned : 622
Registry threats detected : 0
File items scanned : 9716
File threats detected : 21

Adware.Tracking Cookie
C:\Documents and Settings\ORDENADOR\Cookies\ordenador@tribalfusion[1].txt
C:\Documents and Settings\ORDENADOR\Cookies\ordenador@overture[1].txt
C:\Documents and Settings\ORDENADOR\Cookies\ordenador@cgi-bin[1].txt
C:\Documents and Settings\ORDENADOR\Cookies\ordenador@sevillaclick[2].txt
C:\Documents and Settings\ORDENADOR\Cookies\ordenador@1061463310[1].txt
C:\Documents and Settings\ORDENADOR\Cookies\ordenador@atdmt[1].txt
C:\Documents and Settings\ORDENADOR\Cookies\ordenador@hertz.122.2o7[1].txt
C:\Documents and Settings\ORDENADOR\Cookies\ordenador@1068728599[2].txt
C:\Documents and Settings\ORDENADOR\Cookies\ordenador@adtech[1].txt
C:\Documents and Settings\ORDENADOR\Cookies\ordenador@statse.webtre ndslive[1].txt
C:\Documents and Settings\ORDENADOR\Cookies\ordenador@solmeliahotel s.122.2o7[1].txt
C:\Documents and Settings\ORDENADOR\Cookies\ordenador@pandasoftware .112.2o7[1].txt
C:\Documents and Settings\ORDENADOR\Cookies\ordenador@cgi-bin[2].txt
C:\Documents and Settings\ORDENADOR\Cookies\ordenador@msnportal.112 .2o7[1].txt
C:\Documents and Settings\ORDENADOR\Cookies\ordenador@ad.zanox[2].txt
C:\Documents and Settings\ORDENADOR\Cookies\ordenador@1071674103[1].txt
C:\Documents and Settings\ORDENADOR\Cookies\ordenador@1060105922[1].txt
C:\Documents and Settings\ORDENADOR\Cookies\ordenador@doubleclick[1].txt
C:\Documents and Settings\ORDENADOR\Cookies\ordenador@1072410970[2].txt
C:\Documents and Settings\ORDENADOR\Cookies\ordenador@tradedoubler[2].txt

Unclassified.Unknown Origin/System
C:\QOOBOX\QUARANTINE\C\WINDOWS\SYSTEM32\JKKJIFD.DL L.VIR

de antemano muchas graciasssssssss.

Hola:

puedes borrar todas las carpetas del combofix. tu log esta limpio. :Bien: podemos dar el tema por solucionado?

muchisimas gracias, lo podemos dar por solucionado lo dicho muchas gracias.

*********Tema Solucionado*************