Primero Que Todo Buenas Tardes...
Para empezar el día de ayer entré para bajar un torrent de la página Mininova.org, la cuestion es que baje un programa (Alcohol 120%) lo baje, Todo bien, y luego me percato que se instala algo nada que ver con el Programa que baje, y se me instala un trojano, dice que es el VIRTUMONDE y pues uso un programa llamado Win Patrol, es un programa que se especializa en el administrador de tareas, ya sea servicios, procesos, etc... y voy viendo en los active task, y duplica procesos, por ejemplo (2 winamp, 2 messenger, 2 avg) y tuve que borrar los programas que aparecian dobles, ya que obviamente estan infectados, los borre y
pase el spybot search and destroy, regseeker, ccleaner, y avg... me reconocieron el virtumonde, luego instale los programas nuevamente, pase el avg, y me mando un DLL al vault, luego de haber instalado los programas, inicio win patrol nuevamente, y siguen duplicados, supuestamente el spybot search & destroy me elimino el virtumonde, pero sigue, ahora paso el spyware doctor, y me sale un gusano EMAIL-WORM. BAGLE y hace poco baje el hijackthis, y copie los procesos y todo...
**EDITADO**
NO poner Logs de HijackThis y/o ComboFIX en este sector del foro o seran eliminados.

y he vuelto a borrar las aplicaciones que se duplicaron...
y sinceramente no sé que hacer.. por favor que alguien me ayude...
adios y gracias...

Hola Fatalito

Realiza esto

• Descarga VundoFix.exe en el escritorio de Windows y haz doble-click al archivo VundoFix.exe para activarlo.
  • Presione el botón "Remove Vundo"
  • Recibiras un mensaje preguntado si desea quitar los archivos y ponle YES
  • Una vez presionado YES tú escritorio parpadeara en blanco ya que esta quitando el parasito.
  • Cuando termines presionar en OK para reiniciar el equipo en modo normal, pegano el reporte que se situa en C:\Vundofix.txt

• Descarga la herramienta ComboFix.exe y guárdala en el escritorio de Win.
• Hace doble-click en el archivo combofix.exe y sigue los avisos.
• Cuando termine este generara un reporte que se situa en C:\ComboFix.txt pegar el informe en este mismo mensaje.
  • Nota* Puede que algunos Antivirus detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

salu2
Recuerda volver y contarnos los resultados

Oh...Muchas Gracias, De Verdad Muchas Gracias...
He Solucionado El Problema, Revise La Carpeta System32, y el archivo exe y el dll han desaparecido, era vtutt.exe y vtutt.dll y ya no aparecen, muchas gracias y FELIZ NAVIDAD Y PROSPERO AÑO NUEVO


Adios Y Que Sea Un Buen Año Para Ti.

Hola, por favor, peganos el reporte de ComboFix por último, debemos verlo ya que este muestra cosas ocultas que pueden ser archivos nocivos

Salu2

2007-12-23 14:54 . 2007-12-23 17:28 <DIR> d-------- C:\VundoFix Backups
2007-12-23 14:20 . 2007-12-23 14:20 <DIR> d-------- C:\Documents and Settings\LocalService\Mis documentos
2007-12-23 14:20 . 2007-12-23 14:20 <DIR> d-------- C:\Documents and Settings\LocalService\Men£ Inicio
2007-12-23 14:20 . 2007-12-23 14:20 <DIR> dr------- C:\Documents and Settings\LocalService\Favoritos
2007-12-23 14:20 . 2007-12-23 15:26 <DIR> d-------- C:\Documents and Settings\LocalService\Escritorio
2007-12-23 14:20 . 2007-12-23 14:20 <DIR> d--h----- C:\Documents and Settings\LocalService\Entorno de red
2007-12-23 13:03 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-12-23 13:03 . 2007-10-04 17:10 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-12-23 13:03 . 2007-10-04 17:10 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-12-23 13:03 . 2007-10-04 17:10 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-12-23 13:03 . 2007-10-04 17:11 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-12-23 13:00 . 2007-12-23 13:00 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-12-23 12:22 . 2007-12-23 12:22 <DIR> d-------- C:\Documents and Settings\FataL\Datos de programa\Lavasoft
2007-12-23 12:04 . 2007-12-23 12:04 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Arovax
2007-12-23 12:04 . 2007-12-23 17:10 <DIR> d-------- C:\Archivos de programa\Arovax AntiSpyware
2007-12-23 11:59 . 2007-12-23 12:00 <DIR> d-------- C:\Archivos de programa\Norton Security Scan
2007-12-22 21:44 . 2007-12-22 21:44 <DIR> d-------- C:\Documents and Settings\FataL\Datos de programa\Ahead
2007-12-22 21:01 . 2007-12-22 22:36 <DIR> d-------- C:\Documents and Settings\FataL\Datos de programa\Screenshot Sender
2007-12-22 21:00 . 2007-12-23 11:09 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live
2007-12-22 19:51 . 2007-12-23 11:09 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2007-12-22 19:39 . 2007-12-22 19:39 <DIR> d-------- C:\Archivos de programa\BillP Studios
2007-12-22 18:10 . 2007-12-22 18:10 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-12-10 02:39 . 2007-12-10 02:39 <DIR> d-------- C:\Archivos de programa\BreakPoint Software

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-12-23 19:02 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-12-23 18:31 --------- d-----w C:\Archivos de programa\Spyware Doctor
2007-12-23 18:25 --------- d-----w C:\Archivos de programa\Google
2007-12-23 18:23 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2007-12-23 05:57 --------- d-----w C:\Archivos de programa\Ares
2007-12-22 01:51 --------- d-----w C:\Archivos de programa\sXe Injected
2007-12-22 01:51 --------- d-----w C:\Archivos de programa\Counter-Strike 1.6
2007-12-16 09:35 --------- d-----w C:\Archivos de programa\MuRoX
2007-12-11 22:14 --------- d-----w C:\Archivos de programa\Tibia
2007-11-26 19:31 --------- d-----w C:\Documents and Settings\Maldonado\Datos de programa\AdobeUM
2007-11-23 22:32 --------- d-----w C:\Documents and Settings\FataL\Datos de programa\IMVU
2007-11-13 10:25 20,480 ----a-r C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-05 00:41 --------- d-----w C:\Archivos de programa\BitComet
2007-10-26 13:48 --------- d-----w C:\Archivos de programa\MAIET
2007-10-06 23:20 57,344 ----a-w C:\Documents and Settings\FataL\lametritonus.dll
2007-10-06 23:20 162,304 ----a-w C:\Documents and Settings\FataL\lame_enc.dll
2007-02-11 14:13 14 -c--a-w C:\Documents and Settings\Maldonado\getfile.dat
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{462DC358-BD03-4958-BF08-7B3F9D751234}]
C:\WINDOWS\system32\vtutt.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A74F3FC3-CC9A-4D4C-AFB5-B56F0CAA445D}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"PCTVOICE"="pctspk.exe" [2003-07-17 16:01 C:\WINDOWS\system32\pctspk.exe]
"PV92TRAY"="PV92Tray.exe" [2003-06-24 19:47 C:\WINDOWS\system32\PV92Tray.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byxwxvw]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\sdcoreservice]
@=""


.
************************************************** ************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-23 17:40:52
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-12-23 17:42:24 - machine was rebooted
.
2007-12-12 06:38:01 --- E O F ---








y sigue, no sé que pasa, se habia borrado, y volvio :(
de verdad no sé que hacer

Hola, por favor, peganos el reporte completo o si es posible, pasalo nuevamente y nos pegas un nuevo informe

Salu2

no sé que hacer, combo fix ya no me funciona y se me borro

Fatalito

Abre un nuevo tema, después de tanto tiempo, hay que empezar nuevamente.

Saludos