Hola:

Despues de mucho tiempo regreso a este foro, que en una ocasion fue de gran ayuda para mi, ahora necesito su ayuda nuevamente, les voy a comentar mi situacion:

Mi PC tenia instalado el Avast 4.7, y todo funcionaba normalmente, hasta que me di cuenta que el computador estaba demasiado lento, y decidi hacerle un analisis con el Kaspersky Online haber si era debido a un virus, termino el analisis y detecto unos virus que nunca detecto el Avast, y segun en analisis, el virus se llamaba Virtumonde, entonces desinstale el Avast y descargue el Kaspersky 7.0., hice el analisis con este antivirus, y me detecto los mismos virus, en algunos se podian eliminar, y en otros solo daba la opcion Skip, pero el computador seguia igual o peor de lento, ya no se que hacer, el antivirus no detecta mas infecciones, ayuda!!!!!!, gracias...

:1: Descarga Drwebcureit (http://www.infospyware.com/Antivirus_gratis/) (actualizalo) siguiendo su manual (http://www.forospyware.com/t93472.html)


:2: Descarga Malwarebytes Antimalware (http://www.infospyware.com/Anti-Malwares.htm) (actualizalo)

:3: Ejecuta Drwebcureit

:4: Ejecuta Malwarebytes Antimalware

:5 Utiliza el programa ccleaner (http://www.forospyware.com/t105564.html). pasando por su opcion limpiador para eliminar archivos obsoletos.pasa luego por su opcion del registro (haciendo copia de seguridad)

:6 Haz un scan con kaspersky (http://www.kaspersky.com/virusscanner) para detectar infecciones y pegas el log aqui con el del malwarwbyte drwebcureit.

salu2.

Listo Tengo los informes:

1. Dr Web: Ningún Virus Encontrado (En Escaneo Rapido)

2.MalwareBytes:

Malwarebytes' Anti-Malware 1.09
Versión de la Base de Datos: 507

Tipo de examen : Examen Rápido
Objetos examinados: 26658
Tiempo transcurrido: 11 minute(s), 38 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 2
Claves del Registro Infectadas: 24
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 0
Ficheros Infectados: 5

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\vtutq.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\khffefe.dll (Trojan.Vundo) -> No action taken.

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{2aa6e65a-3904-4d18-9984-5c89933b9163} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2aa6e65a-3904-4d18-9984-5c89933b9163} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\aldd (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3feca576-7ad2-4e11-a6ad-6b59d4fb5db9} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{3feca576-7ad2-4e11-a6ad-6b59d4fb5db9} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\khffefe (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\W MPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{3feca576-7ad2-4e11-a6ad-6b59d4fb5db9} (Trojan.Vundo) -> No action taken.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\vtutq.dll -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\vtutq.dll -> No action taken.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\vtutq.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\qtutv.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\qtutv.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\gebxyya.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\khffefe.dll (Trojan.Vundo) -> No action taken.




Gracias por su ayuda,

PD. Como se arreglan las entradas del registro??

hola en ningun momento se te pidio log de Hijackthis asi que edita tu mensaje, otra cosa elimina todo lo que detecto Malwarebytes tienes que eliminar y pegar el reporte y el scan con drwebcureit hazlo completo ;)

Al momento de eliminar los archivos que dice el MAlwarebytes dice que no se puede borrar por que esta siendo utilizado por otro programa, ademas no se como se borran las entradas de registro, me podrian ayudar???

Gracias..

Hazlo en modo seguro ;)

Ok, gracias por su ayuda, pero:frown::frown:me toco formatear el pc.... Gracias de todas formas...