Hola bueno quisiera sbaer si alguien me puede ayudar con este virus, he tratado de mil formas de eliminarlo pero no puedo, ya probé permitiendo ver todos los archivos y carpetas, trabajando desde el modo seguro de windows, con: Virtumundo, fixvundo.exe, hijackthis, e incluso con killbox y no puedo borrar el archivo, el virus sgue siendo reportado por NOD32 que señala como código malicioso:
win32/adware.virtumonde aplication,
y además indica:
El archivo puede ser eliminado. Verifique haber efectuado una copia de seguridad de cualquier dato importante antes de proceder con la desinfección. Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\WINDOWS\system32\lsass.exe.

pasa algo extraño, el hijackthis no identifica el archivo malicioso si lo ejecuto en modo a prueba de fallos, pero si lo ejecuto en modo normal identifica este archivo:

O2 - BHO: (no name) - {C85C1D9A-5530-4BBC-9F3C-8855AEFAFFBC} - C:\WINDOWS\system32\gebya.dll

este archivo no puedo borrarlo. aquí envío mi log a ver si me pueden ayudar:

Hijackthis:

Logfile of HijackThis v1.99.1 <--- Esta version de Hijackthis esta desactualizada.

**EDITADO**
NO poner Logs de HijackThis y/o ComboFIX en este sector del foro o seran eliminados.

Killbox:

Pocket Killbox version 2.0.0.881
Running on Windows XP as Windows xp(Administrator)
was started @ Miércoles, Marzo 26, 2008, 7:28 AM

# 1 [Files to Delete]
Path = C:\WINDOWS\system32\gebya.dll
*This File could not be Deleted

Killbox Closed(Exit) @ 7:30:01 AM

en serio agradeceria mucho si alguien puede ayudarme
__________________________________________________

Hola Paztuss te doy la bienvenida al foro de Infospyware.

Realiza los siguientes pasos:

-Apaga el "Restaurar Sistema" (solo en Win Me y XP) y activa ver archivos ocultos.

- Descarga, Instala y/o actualiza y estos programas, (pero no las ejecutes aun).

• Malwarebytes' Anti-Malware <---instalalo y actualizalo pero no lo ejecutes todavia.
  NOTA: Si despues de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español.
  
• Vundofix

- Reinicia en Modo Seguro (a prueba de fallos) .
NOTA: Si usas Spybot antes de reiniciar debes Desactiva el Tea Timer

-Ejecuta estos programas (de a uno).

• Malwarebytes' Anti-Malware

• Realiza un escaneo completo del PC y elimina las infecciones que este detecte.
  NOTA: Esto es fundamental, mandalas a cuarentena y eliminalas desde alli y pegas el reporte generado despues de la eliminación.El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.

[/indent]

• VundoFix.exe <-- Sigue los pasos de su Manual

- Reinicia en modo normal y usa el CCleaner para limpiar el sistema.
Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

-Realiza un escaneo completo del PC con el Panda active Scan en modo normal y guarda el reporte que te genero para revisarlo.


-Pega el reporte de Panda junto a los reportes de Vundofix y Malwarebytes' Anti-Malware para analizarlos.

NOTA:
-Para mayor comodidad imprime los pasos.
-Al terminar los pasos esconde los archivos ocultos y activa restaurar sistema.
-Recuerda volver y contarnos los resultados.