hola buen dia tenga miren este es mi problema numero 1 el gladiatus no me deja navegar ya me tiene cansado y 2 hace unos dias instale el spyware doctor y me detecta un virus de nombre trojan.virtumonde y segun lo elimina pero abro una ventana del navegador y plaz aparece ese dichoso virus de nuevo ke puedo hacer? porfavor solicito su ayuda lo antes posible gracias

Que tal tyrael86,

A.-Descarga y actualiza Super antispyware<Leer_manual>

B.-Descarga y actualiza Malwarebytes' Anti-Malware<Leer_manual>

C.-Descarga VundoFIX + Manual

1.-Desactiva restaurar sistema
2.-Entra en modo seguro

Nota: Ejecuta en ese orden y reinicia el PC despues de ejecutar la ultima herramienta no antes

• Ejecuta Vundo fix como indica su manual:
  • .-Haga doble clic sobre el archivo VundoFix.exe para ejecutarlo
  • .-Cuando VundoFix se ejecute, presione el botón Scan for Vundo.
  • .-Cuando VundoFix haya finalizado el análisis mostrará las infecciones encontradas
  • .-Haga clic en Fix Vundo para comenzar la desinfección.
  • .-Pulsa aceptar para culminar, No reinicies el sistema ahun.
  • .-Despues del reinicio diríjase a C:\vundofix.txt. y dejame ese reporte

• Ejecuta Malwarebytes' Anti-Malware de la siguiente manera:
  • Realiza un examen completo
  • Elimina lo que consiga con la opcion de quitar todo lo seleccionado,
  • Si te pide reiniciar No lo hagas ahun
  • Despues del reinicio abre el programa y ubica el reporte en la pestaña "Registros" ("Logs" en ingles) abrelo y pegalo aqui

• Ejecuta Super_AnitSpyware luego Reinicia en modo normal

Descarga y ejecuta esta herramienta de Microsoft Windows-KB890830-V1.42 descargala deacuerdo al idioma de tu sistema

Vuelve y Dejame los reportes e indicame como esta tu PC porfavor

bien ya hice todos los pasos aka te dejo los logs

primero el vundo


VundoFix V7.0.5

Scan started at 11:55:37 a.m. 11/06/2008

Listing files found while scanning....

C:\Archivos de programa\PowerISO\PWRISOSH.DLL

Beginning removal...

Attempting to delete C:\Archivos de programa\PowerISO\PWRISOSH.DLL
C:\Archivos de programa\PowerISO\PWRISOSH.DLL Has been deleted!

Performing Repairs to the registry.
Done!

Malwarebytes' Anti-Malware 1.17
Database version: 848

12:20:31 p.m. 11/06/2008
mbam-log-6-11-2008 (12-20-28).txt

Scan type: Full Scan (C:\|D:\|)
Objects scanned: 144484
Time elapsed: 16 minute(s), 57 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 4
Registry Values Infected: 1
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 55

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\BM5f37e8b3 (Trojan.Agent) -> No action taken.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\WINDOWS\system32\kfyegena.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\anegeyfk.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vxwoynqw.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\wqnyowxv.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\xcptqfcr.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\rcfqtpcx.ini (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\tyrael\Configuración local\Archivos temporales de Internet\Content.IE5\FR9AE1XY\kb713501[1] (Trojan.LowZones) -> No action taken.
C:\WINDOWS\system32\coegdyva.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ctjyapax.exe (Trojan.LowZones) -> No action taken.
C:\WINDOWS\system32\eaqmlmce.exe (Trojan.LowZones) -> No action taken.
C:\WINDOWS\system32\fraxxsil.exe (Trojan.LowZones) -> No action taken.
C:\WINDOWS\system32\hncnomhc.exe (Trojan.LowZones) -> No action taken.
C:\WINDOWS\system32\htafmfuy.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\kcnkyydy.exe (Trojan.LowZones) -> No action taken.
C:\WINDOWS\system32\ltbbmutw.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pvlgqyat.exe (Trojan.LowZones) -> No action taken.
C:\WINDOWS\system32\qrjesaii.exe (Trojan.LowZones) -> No action taken.
C:\WINDOWS\system32\reswlneo.exe (Trojan.LowZones) -> No action taken.
C:\WINDOWS\system32\rvergulh.exe (Trojan.LowZones) -> No action taken.
C:\WINDOWS\system32\sehmjuuv.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\sehvekyo.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\stfvjgcq.exe (Trojan.LowZones) -> No action taken.
C:\WINDOWS\system32\tjlexlud.exe (Trojan.LowZones) -> No action taken.
C:\WINDOWS\system32\xfcdyeom.exe (Trojan.LowZones) -> No action taken.
C:\WINDOWS\system32\xyoxnjrg.exe (Trojan.LowZones) -> No action taken.
C:\WINDOWS\system32\ycdfvvfi.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\iplqjdxi.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ssqQICUk.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ssqqPJDu.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\tuvVMccb.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\qoMfFuTN.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\geBqRiFY.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jkkJdDSJ.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ddccCVmN.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ddcCUlMf.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ddcCVMgh.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ddcYrRHY.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\rqRlLDUn.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\nnnoMGVp.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\urqRLdda.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\awttTmKe.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\byXRlkLF.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\efcCuvst.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\xxyyaAPF.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\xxyywTno.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\xxyyyywX.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\yayvWqRi.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\yayxwXnM.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\yayxyXpP.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ssqPhgee.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ljJArsrs.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fccbYPjJ.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fccdedcy.dll (Trojan.Vundo) -> No action taken.

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 06/11/2008 at 12:34 PM

Application Version : 4.15.1000

Core Rules Database Version : 3479
Trace Rules Database Version: 1470

Scan type : Complete Scan
Total Scan Time : 00:11:46

Memory items scanned : 244
Memory threats detected : 0
Registry items scanned : 4269
Registry threats detected : 4
File items scanned : 13319
File threats detected : 63

Trojan.Vundo-Variant/Small
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{58517bb5-045b-48dd-93a0-4425cea4662d}
HKCR\CLSID\{58517BB5-045B-48DD-93A0-4425CEA4662D}
HKCR\CLSID\{58517BB5-045B-48DD-93A0-4425CEA4662D}\InprocServer32
HKCR\CLSID\{58517BB5-045B-48DD-93A0-4425CEA4662D}\InprocServer32#ThreadingModel
C:\WINDOWS\SYSTEM32\EMEYBGPH.DLL
C:\WINDOWS\SYSTEM32\CMURHIVH.DLL
C:\WINDOWS\SYSTEM32\CQFTSGQM.DLL
C:\WINDOWS\SYSTEM32\CWCXKYXT.DLL
C:\WINDOWS\SYSTEM32\EEVWFEYQ.DLL
C:\WINDOWS\SYSTEM32\HDHLPGAJ.DLL
C:\WINDOWS\SYSTEM32\HMATDIHS.DLL
C:\WINDOWS\SYSTEM32\IIHXALUG.DLL
C:\WINDOWS\SYSTEM32\IWXQKCEL.DLL
C:\WINDOWS\SYSTEM32\JUUMCNVT.DLL
C:\WINDOWS\SYSTEM32\KNGMHYWS.DLL
C:\WINDOWS\SYSTEM32\LEPATPWE.DLL
C:\WINDOWS\SYSTEM32\LNXDOFPW.DLL
C:\WINDOWS\SYSTEM32\OKOGIJAW.DLL
C:\WINDOWS\SYSTEM32\RSKLBJCG.DLL
C:\WINDOWS\SYSTEM32\SAWASEWH.DLL
C:\WINDOWS\SYSTEM32\SBNYCYSQ.DLL
C:\WINDOWS\SYSTEM32\XIVVOKAF.DLL

Adware.Tracking Cookie
C:\Documents and Settings\tyrael\Cookies\tyrael@adserver.medialoops a[2].txt
C:\Documents and Settings\tyrael\Cookies\tyrael@ads.wamba[1].txt
C:\Documents and Settings\tyrael\Cookies\tyrael@ads.ookla[2].txt
C:\Documents and Settings\tyrael\Cookies\tyrael@ads.esmas[1].txt
C:\Documents and Settings\tyrael\Cookies\tyrael@ads.us.e-planning[2].txt
C:\Documents and Settings\tyrael\Cookies\tyrael@clicksor[2].txt
C:\Documents and Settings\tyrael\Cookies\tyrael@us.starmedia[1].txt
C:\Documents and Settings\tyrael\Cookies\tyrael@windowsmedia[1].txt
C:\Documents and Settings\tyrael\Cookies\tyrael@kontera[2].txt
C:\Documents and Settings\tyrael\Cookies\tyrael@adserver.3djuegos1[2].txt
C:\Documents and Settings\tyrael\Cookies\tyrael@toplist[2].txt
C:\Documents and Settings\tyrael\Cookies\tyrael@apmebf[1].txt
C:\Documents and Settings\tyrael\Cookies\tyrael@adserver.hispavista[2].txt
C:\Documents and Settings\tyrael\Cookies\tyrael@adnetserver[1].txt
C:\Documents and Settings\tyrael\Cookies\tyrael@ads.clicksor[1].txt
C:\Documents and Settings\tyrael\Cookies\tyrael@eas.apm.emediate[1].txt
C:\Documents and Settings\tyrael\Cookies\tyrael@ads.cnn[1].txt
C:\Documents and Settings\tyrael\Cookies\tyrael@eas.apm.emediate[2].txt
C:\Documents and Settings\tyrael\Cookies\tyrael@clicks.smartbizsear ch[1].txt
C:\Documents and Settings\tyrael\Cookies\tyrael@www.xxxamateurypro. blogspot[1].txt
C:\Documents and Settings\tyrael\Cookies\tyrael@media6degrees[2].txt
C:\Documents and Settings\tyrael\Cookies\tyrael@account.live[2].txt
C:\Documents and Settings\tyrael\Cookies\tyrael@partner.finditquick[1].txt
C:\Documents and Settings\tyrael\Cookies\tyrael@ads.ues[1].txt
C:\Documents and Settings\tyrael\Cookies\tyrael@movies.spacash[1].txt
C:\Documents and Settings\tyrael\Cookies\tyrael@oas.adservingml[1].txt
C:\Documents and Settings\tyrael\Cookies\tyrael@cams.spacash[2].txt
C:\Documents and Settings\tyrael\Cookies\tyrael@adserver.filefront[2].txt
C:\Documents and Settings\tyrael\Cookies\tyrael@ads.vlaze[2].txt
C:\Documents and Settings\tyrael\Cookies\tyrael@ds.clickexperts[1].txt
C:\Documents and Settings\tyrael\Cookies\tyrael@affiliate.wordtrack er[1].txt
C:\Documents and Settings\tyrael\Cookies\tyrael@ads.mininova[1].txt
C:\Documents and Settings\tyrael\Cookies\tyrael@ad1.trucoteca[2].txt
C:\Documents and Settings\tyrael\Cookies\tyrael@ww3.shoshkeles[2].txt
C:\Documents and Settings\tyrael\Cookies\tyrael@m1.webstats.motigo[2].txt
C:\Documents and Settings\tyrael\Cookies\tyrael@ads.3dgames.com[1].txt
C:\Documents and Settings\tyrael\Cookies\tyrael@directoriowarez[1].txt
C:\Documents and Settings\tyrael\Cookies\tyrael@affiliates.commissi onaccount[1].txt
C:\Documents and Settings\tyrael\Cookies\tyrael@banners2.chollonet[2].txt
C:\Documents and Settings\tyrael\Cookies\tyrael@dvdcovers.spacash[2].txt
C:\Documents and Settings\tyrael\Cookies\tyrael@pornoenmexico[1].txt
C:\Documents and Settings\tyrael\Cookies\tyrael@ads2.weblogssl[1].txt
C:\Documents and Settings\tyrael\Cookies\tyrael@ads.soft32[2].txt
C:\Documents and Settings\tyrael\Cookies\tyrael@adservingml[1].txt
C:\Documents and Settings\tyrael\Cookies\tyrael@crackserialkeygen[1].txt

creo que es todo como puedo comprovar que ya no esta este virus en mi pc? tengo que desinstalar todas las herramientas que instale? muchas gracias espero tu comentario

Una cosa importante.

El MalwareBytes detecto muchas cosas pero no las eliminastes, abre el MalwareBytes y super AntiantiSpywrae y de existir algo en sus respectivas cuarentenas las vacias eliminando todo.

Vuelve a ejecutar el MalwareBytes y cuando termine y detecte las infecciones, pulsa el boton Quitar todo lo seleccionado para eliminar las infefcciones y luego reinicia. me mandas ese nuevo reporte

Para comprobar si queda infeccion en tu PC Realiza lo siguiente porfavor:

• Ejecuta el ccleaner <Leer_manual>en su modo de limpiador y luego en la opcion de registro (realizando su respectiva copia de seguridad)
  
  
• Pasa el Kaspersky online <Leer_manual> si usas firefox instala IE Tab., pega el log que te genere el kaspersky aqui

Regresa con el reporte solamente del kaspersky y del MalwareBytes e indicame como esta el paciente para recomendarte las acciones a tomar