si alguien me pudiera ayudar con este problema se lo agradecaria mucho

gracias ::Help::

Hola,

Que antivirus te detecta esos archivos?

Para eliminar el virtumonde sigue lso pasos de este tutorial:
http://www.forospyware.com/t14727.html

En que archivo te detecta el otro malware?

Saludos

me lo detecta el spybot - search& destroy



PWS.LDPinchIE: Configuración (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\R untime

Virtumonde: Configuración (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR

Virtumonde: Configuración (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PSRV

este es el reporte de el spybot

graciass por la ayuda

Hola beto6969

Realiza lo Siguiente:


Apagar el "Restaurar Sistema" (http://www.forospyware.com/t68195.html#post292280) (solo Win Me y XP)


Ve a Inicio-->Ejecuta y escribe REGEDIT, Busca y Elimina las Siguientes Entradas:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\R untime
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PSRV


El Ccleaner ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Realiza Varios Analisis


Descarga la herramienta ComboFix.exe (http://www.infospyware.com/Anti-Malwares.htm)y guárdala en el escritorio de Win.
Hace doble-click en el archivo combofix.exe y seguí los avisos.
Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.


Realiza un escaneo online con "Panda ActiveScan Online" (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) y nos dejas sus reportes en este mismo mensaje.

Nos Comentas, por favor pega los Dos Reportes

SAaludos :feca:

erstos son los reportes ke me genero

"sergio" - 2007-07-11 10:26:25 - ComboFix 07-07-10.1 - Service Pack 2

ADS removed - svchost.exe: deleted 68 bytes in 1 streams.
ADS removed - ntoskrnl.exe: deleted 68 bytes in 1 streams.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\installer\798748.msi
C:\WINDOWS\system32\8_exception.nls


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_RUNTIME
-------\runtime


((((((((((((((((((((((((( Files Created from 2007-06-11 to 2007-07-11 )))))))))))))))))))))))))))))))


2007-07-11 10:25 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-10 15:32 <DIR> d-------- C:\DOCUME~1\sergio\DATOSD~1\SUPERAntiSpyware.com
2007-07-10 15:32 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-07-10 15:32 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-07-10 15:13 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-07-10 11:29 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2007-07-10 09:39 <DIR> d-------- C:\WINDOWS\pss
2007-07-09 16:37 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2007-07-09 16:32 <DIR> d-------- C:\VundoFix Backups
2007-07-05 16:41 86,016 --a------ C:\WINDOWS\unvise32.exe
2007-07-05 16:40 <DIR> d-------- C:\Archivos de programa\otros
2007-07-05 16:33 <DIR> d-------- C:\Archivos de programa\mex
2007-07-05 16:32 <DIR> d-------- C:\Archivos de programa\interacciones
2007-07-05 16:32 <DIR> d-------- C:\Archivos de programa\comunes
2007-07-03 10:21 <DIR> d-------- C:\Archivos de programa\Microsoft.NET
2007-06-22 15:26 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-06-22 15:05 <DIR> d-------- C:\Archivos de programa\HJT
2007-06-22 13:45 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Spybot - Search & Destroy
2007-06-22 13:44 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-06-21 16:03 164 --a------ C:\install.dat


(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

2007-07-11 15:30:53 -------- d-----w C:\Archivos de programa\Symantec AntiVirus
2007-07-11 15:28:59 -------- d-----w C:\Archivos de programa\FlashGet
2007-06-25 21:48:36 -------- d-----w C:\DOCUME~1\sergio\DATOSD~1\Apple Computer
2007-06-21 18:40:58 -------- d-----w C:\Archivos de programa\Symantec
2007-05-16 18:39:55 -------- d-----w C:\Archivos de programa\iTunes
2007-05-16 18:39:40 -------- d-----w C:\Archivos de programa\iPod
2007-05-16 18:38:56 -------- d-----w C:\Archivos de programa\QuickTime
2007-05-16 18:37:38 -------- d-----w C:\Archivos de programa\Apple Software Update
2007-04-19 14:20:59 51,068 ----a-w C:\WINDOWS\system32\perfc00A.dat
2007-04-19 14:20:59 362,204 ----a-w C:\WINDOWS\system32\perfh00A.dat


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2001-04-16 09:39 37808 --a------ C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
2006-05-16 16:19 81920 --a------ C:\ARCHIV~1\FlashGet\jccatch.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2006-11-09 16:21 440056 --a------ C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
2006-07-07 06:29 324416 --a------ C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
2007-01-20 00:55 2427968 -ra------ c:\archivos de programa\google\googletoolbar3.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
2006-07-07 11:27 493856 --a------ C:\Archivos de programa\Windows Live Toolbar\msntb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2005-06-02 03:21]
"vptray"="C:\ARCHIV~1\SYMANT~1\VPTray.exe" [2005-06-23 13:27]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe" [2006-11-09 16:07]
"StatusClient"="C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe" [2002-12-16 17:51]
"TomcatStartup"="C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe" [2003-03-31 20:28]
"MimBoot"="C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mimboot.exe" [2004-12-10 20:44]
"MMTray"="C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe" [2004-12-10 20:44]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2007-04-23 17:01]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-04-27 09:41]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2007-04-27 11:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe" [2007-01-26 15:05]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-08-19 09:57]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-02-27 11:39]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 12:55]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-02-27 11:39 282624 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winbjv32]
winbjv32.dll


[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\G]
AutoRun\command- G:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{8a1acee9-a251-11db-b751-000c76b62908}]
1\Command- F:\.\RECYCLER\RECYCLER\autorun.exe
2\Command- F:\.\RECYCLER\RECYCLER\autorun.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe

*Newly Created Service* - HTTPFILTER

Contents of the 'Scheduled Tasks' folder
2007-05-16 18:37:41 C:\WINDOWS\tasks\AppleSoftwareUpdate.job
2007-07-11 14:50:06 C:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job

************************************************** ************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-11 10:33:24
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

************************************************** ************************

Completion time: 2007-07-11 10:35:20 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-11 10:34

--- E O F ---


HHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH



Incidencia Estado Elemento

Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\Documents and Settings\sergio\Escritorio\virtumonde\VirtumundoBe Gone.exe
Hacktool:Hacktool/AngryScan No desinfectado C:\Documents and Settings\sergio\Mis documentos\ipscan.zip[ipscan.exe]
Adware:Adware/IEDriver No desinfectado D:\SUBDIRECCION\UTILERIAS y PROGRAMAS\DRIVERSSS\DRIVERS 2\AUDIO\Fm801_9x.exe
Adware:Adware/SaveNow No desinfectado D:\SUBDIRECCION\UTILERIAS y PROGRAMAS\programas de la web\VARIOS PROGRAMAS\VARIOS MALOS Y BUENOS\2findmp3free.exe
Virus:Generic Malware Desinfectado D:\SUBDIRECCION\UTILERIAS y PROGRAMAS\utilerias\Grabacion\Burn4Free_Setup.exe


GRACIAS POR LA AYUDA

Hola Nuevamente

Bueno ya la Infeccion del Vitumonde desaparecio. :Bien:

Realiza lo Siguiente:

Elimina la Herramienta ComboFix.exe de tu Escritorio.

Elimina el VundoFix y el VirtumundoBe

Bueno ya que Todavia debes Tener Apado Restaurar Sistema

Ahora Elimina los Siguientes Archivos: ( Si no se dejan Eliminar usa FileAssasin (http://www.forospyware.com/t68195.html#post298547)):

C:\Documents and Settings\sergio\Mis documentos\ipscan.zip
D:\SUBDIRECCION\UTILERIAS y PROGRAMAS\DRIVERSSS\DRIVERS 2\AUDIO\Fm801_9x.exe
D:\SUBDIRECCION\UTILERIAS y PROGRAMAS\programas de la web\VARIOS PROGRAMAS\VARIOS MALOS Y BUENOS\2findmp3free.exe


Ejecuta el Ccleaner Nuevamente, como antes Mencionado.

Prende Restaurar Sistema

Y bueno Creo que Todo Bien :Bien: si quieres Envia un Nuevo Reporte.

Saludos :adios: