Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

necesito su ayuda para saber como remover el virtumonde y demas spywares que estan atacando mi ekipo tengo windows vista basic y no se komo llegue a infectarme tengo mcfee y spy sweeper mi ultimo chekeo develo o siguiente

Adware found: virtumonde
Spy Cookie found: 2o7.net cookie
Spy Cookie found: pointroll cookie
Spy Cookie found: atlas dmt cookie
Spy Cookie found: questionmarket cookie
Spy Cookie found: yieldmanager cookie
Spy Cookie found: adrevolver cookie
Spy Cookie found: addynamix cookie
Spy Cookie found: adreactor cookie
Spy Cookie found: adtech cookie
Spy Cookie found: advertising cookie
Spy Cookie found: adviva cookie
Spy Cookie found: apmebf cookie
Spy Cookie found: atwola cookie
Spy Cookie found: zedo cookie
Spy Cookie found: casalemedia cookie
Spy Cookie found: comclick cookie
Spy Cookie found: imrworldwide.com cookie
Spy Cookie found: overture cookie
Spy Cookie found: pro-market cookie
Spy Cookie found: revenue.net cookie
Spy Cookie found: specificclick.com cookie
Spy Cookie found: statcounter cookie
Spy Cookie found: webtrendslive cookie
Spy Cookie found: tacoda cookie
Spy Cookie found: tradedoubler cookie
Spy Cookie found: tribalfusion cookie
Spy Cookie found: stlyrics cookie
Spy Cookie found: xiti cookie
Spy Cookie found: mediaplex cookie
Spy Cookie found: partypoker cookie
Spy Cookie found: trafficmp cookie


de ante mano gracias y solicito su ayuda ya que mi conexion a internet al abrir paginas web y me dice que si deseo bajor un anty spyware asi que si me ayudaran se los agradeceran

hola

Descarga y/o Actualiza:

• delpsguard.Lee bien el manual delpsguard
• SUPERAntiSpyware Free+ manual superantispyware
• malwarebytes+(manual)
• Dr. Web CureIt+ manual doctor webcureit
• CCleaner
  manual ccleaner

Apaga el (Restaurar Sistema).

Activas ver Archivos ocultos

Reinicia a Modo Prueba de Fallos (Modo Seguro)

Ejecuta uno a uno:

• SuperAntyspyware
• Delpsguard
• MalwareBytes
• Dr Web CureIt
• Ccleaner ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Realiza Varios Analisis

Pasa los reportes o log te generen.

Incia en Modo Normal.

Haz un escaneo online con:

• Ewido (lee el Manual ) Luego del Escaneo le das a Remove Infections
• Karpersky (lee el Manual) Y nos pegas ese nuevo reporte de ewido y Karpersky .

Si utilizas mozilla-firefox usa extension IETAB del firefox para realizar los scan online.

salu2 y suerte

hola los siguientes
fueron los resultados
dados por los antivirus
el unico que encontro algo
fue el malware bytes que encontro
dos trojanos
el ewido
encontro 42 errores pero a la hora de borrarlos
los elimino todos y dijo que algunos no habian sido borrados
pero ia no aparecia todo y no pude copiar el reporte
el del kaspersky no o pude correr
ahora ia abae los pasos pero nose que hacer

hola


Si no pasas reportes es muy dificil ver como esta la pc.-

Pasa el reporte o log.-

borro o no borro? Si no borro pasa el reporte.-

Perdona pero no entiendo que quieres decir.-

DelPSGuard no encontro nada? No hay reporte?

Superantispyware encontro? que hizo? Hay reporte?

Doctor Web cureit que hizo? lo pasaste? encontro algo? hay reporte?

Como va tu pc?, que sintomas tiene?

Asi es muy dificil dar consejos para una posible solución o para recomendar otro tipo de herramientas.-

Bueno te voy a dejar unos enlaces para que te los vayas leyendo virus virtumonde sintomas y metodo eliminacionLo unico decir que yo no te puedo recomendar hacer el paso eso debe hacerlo un moderador, tampoco te puedo recomendar la herramienta vundofix, eso debe hacerlo un miembro del staff.-

Prueba reinstalando o reparando IE:
Cómo reinstalar o reparar Internet Explorer en Windows XP

IEFix - General purpose fix for Internet Explorer

Bien ese problema lo veo asociado al siguiente virus virus psguard y familia, pasos para eliminarlo

Tambien debes ver listado completo de programas de la familia Malware.Psguard

Tambien recomiendo ver Listado de Codecs falsos

Tambien el listado de archivos elimina delpsguard

Si el sintoma es ese, es muy parecido a la finalidad de los malwares delpsguard.

Asi que te aconsejo que veas bien antes cual es tu caso y si tienes instalado algun programa falso o sospechoso de hacerlo de los indicados en las listas los borres.

mira aqui

Al final de cada post suelen haber mas articulos relacionados con el tema que se trata.-

Tambien te dejo un Listado de antispywares falsos

Asi como los virus y spywares mas comunes, donde encontraras los sintomas y metodos de eliminacion de los mismos.

Descarga y actualiza las siguientes herramientas RogueRemover

Ad-Aware 2007 Free. Aqui su manual ad-adware

AVG Anti-Spyware 7.5+manual AVGAnti-Spyware lo actualizas al igual que tú antivirus.

Luego:

- Apaga Restaurar Sistema (Sólo para Windows Me y XP).
- Inicia en Modo Seguro (Modo a prueba de fallos).

Si no puedes pasar kaspersky on line pasa Panda Activescan+manual Panda Active Scan

Activa RESTAURAR EL SISTEMA.

RECUERDA pasar los reportes que se generen es muy importante para ver el tipo infeccion.-

En caso de que no te funcione nada de lo anterior, prueba con esto.-

Realiza lo siguiente:

Paso 1.- Desinstale estos programas si los tuviera instalados:

MessengerSkinner
InternetGameBox
Spyware Secure
Instant Access
HotTVPlayer
MailSkinner
GoRecord
Go-Astro
sudoku

Paso 2.- Descargue, instale y/o actualice los siguientes programas (pero no los ejecute aun):

• SuperAntiSpyware.
  
• NAVILOG1 (por IL-MAFIOSO). Manual.

Paso 3.- Reinicia en Modo Seguro (a prueba de fallos) y activa ver archivos ocultos.

Paso 4.- Ejecutar estos programas (de a uno):

1. Superantispyware. Elimina las infecciones que este encuentre.
   
   
2. NAVILOLOG1. Siga las instrucciones de ejecución de su Manual.
   • Nota 1: Cuando ejecutes la herramienta seleccionas la opcion "2" "automatic cleaner".
   • Nota 2: Guarda el reporte que te generó NAVILOG1 y que se encuentra en C:\Cleannavi.txt.

Paso 5.- Reinicia en modo normal y usa el CCleaner para limpiar el sistema.

• Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
• Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Paso 6.- Realiza un escaneo completo del PC con el Panda active Scan 2.0 en modo normal.

- Pegas los reportes de Navilog1 y Panda ActiveScan 2.0 para revisarlos.
- Al terminar deshaces "ver archivos ocultos".
- Al terminar el proceso de desinfección desinstala NAVILOG1.
- Para mayor comodidad imprime los pasos.

Recuerda regresar y contarnos como te va todo, bien parece un poco largo, pero imprime los pasos a seguir y te resultara mas comodo.-

Salu2 y suerte

Pd. Desactiva el Tea Timer del Spybot S & D (al terminar la desinfección lo puedes deshacer).

perdon por lo anterior no ejecute bien los programas por eso no me reflejaron nada
DelPSGuard v 4.9.7
by www.ForoSpyware.com
Reporte Creado: 1821.38, Sun 05/25/2008
SO: Microsoft Windows [Version 6.0.6000]
Modo de Inicio: Seguro
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»



»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»

el spywere sweeper
reporto de nuevo
virtumonde
atlasdmx cookie
207.net cookie
yieldmanager cookie
adtech cookie
atwole cookie
revenuenet cookie
tacuda cookie
specificclick cookie
ia estan en cuarentena esos programas

Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 722

Tipo de examen : Examen Rápido
Objetos examinados: 39520
Tiempo transcurrido: 4 minute(s), 46 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 2
Valores del Registro Infectados: 4
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 3

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\MSServer (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\cmds (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\BM513b918c (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\5208a210 (Trojan.Agent) -> No action taken.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Users\owner\AppData\Local\Temp\urqPiGWN.dll (Trojan.Agent) -> No action taken.
C:\Users\owner\AppData\Local\Temp\xerbpvxt.dll (Trojan.Agent) -> No action taken.
C:\Users\owner\AppData\Local\Temp\estgfbts.dll (Trojan.Agent) -> No action taken.

y el ccleaner ya borro los cookies no genero reporte
los antivirus online aun no los e ejecutado
los ejecuto o que sigue gracias y lo siento por lo anterior por no prceder bien con los pasos espero que esto sea de mayor ayuda como para ustedes como para mi gracias

hola


Bueno eso esta mejor ya, pero cuando has pasado el malwarebytes antimalware no le diste a la opcion de cuarentena y desde alli debes eliminar todo lo que te salga, para ello debes leer su manual antes.-

Vuelve a pasar malwarebytes y elimina todo lo que encuentre, lo mismo con el resto de programas que se te aconsejaron en primer lugar, es fundamental que leas los manuales de estos programas, para saber que pasos seguir y que desiciones tomas en cada momento, asi como saber generar los reportes y pasarnoslo a nosotros.-

El orden en que han de pasar las herramientas es el orden en que estas estan recomendadas. Por favor desinstala delpsguard y vuelve a descargarlo y repite las operaciones indicadas en el primer mensaje.No olvides pasar doctor web cureit, siempre despues de haber pasado el delpsguard nunca antes.

salu2 y suerte

hola juanyllo

gracias por la ayuda dada con mi problema de virus no me habia podido
comunicar debido a que estaba fuera de la ciudad en un curso laboral pero ahora que regrese ya pude eliminar los virus que traia la computadora gracias por las atenciones recibidas

atte abelardo de la torre (abebunbury)

espero y esta sea la ultima vez que tenga un problema de estos jejeje pro bno muchisimas gracias seguiremos en contacto

Yo estaba infectado con virtumonde y no lo pude elimenar y eso que tengo panda av 2008 actualizado, aunque este virus nunca hizo nada porque estaba en forma latente, solo me quedo por formatear el disco, en cuanto a los spyware se pueden eliminar con cualquier version de panda av 2008. Este es el unico antivirus que he visto que neutraliza los spyware de las pag web en tiempo real. Saludos

ola de echo yo no tuve que formatear el disco duro segui las instrucciones al paso de la letra que me dio juanyllo y listo el virtumonde viene con dos trojanos y varias cokiies contaminadas lo unico que te ocaciona es que el internet se alente

saludos