Hola a todos, acabo de registrarme porque estoy harto del maldito spyware que me carcome el ordenador. Sobre todo el virtumonde.

Mi situación es que he formateado uno de mis discos duros pero sigo teniendo spyware, y el virtumonde no lo puedo eliminar, cada vez que paso el spybot me lo detecta y lo elimina, pero siempre vuelve a aparecer.

He pasado el Hijack This y adjunto el log. Por favor si podeis ayudarme me hareis un gran favor.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:34:10, on 25/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
D:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\rundll32.exe
D:\Archivos de programa\Internet Explorer\iexplore.exe
D:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\WINDOWS\explorer.exe
D:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
D:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
D:\Archivos de programa\Internet Explorer\iexplore.exe
D:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.windowsue.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsue.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "D:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotDeletingA2903] command /c del "D:\WINDOWS\system32\bggnxict.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC985] cmd /c del "D:\WINDOWS\system32\bggnxict.dll_old"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TaskSwitchXP] "D:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB9084] command /c del "D:\WINDOWS\system32\bggnxict.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5245] cmd /c del "D:\WINDOWS\system32\bggnxict.dll_old"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O20 - AppInit_DLLs: wbzmrs.dll
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 4762 bytes

Aqui en esta parte del foro no hay que pegar el informe del hijackthis, para eso hay un apartado aparte para tal fin. Y una vez solucionado el problema instalate el service pack 3 mediante un windows update completo.
Y para complementar:

Realiza las siguientes tareas por pasos:

Paso 1).- Elimina cookies y temporales de internet.

* Dale clic en Inicio ==> Panel de control ==> Conexiones de red e Internet > Opciones de Internet ==> General
* En Historial de Exploracion pulsa en la opcion "Eliminar archivos" => Marca "Eliminar todo el contenido sin conexion".
* En Archivos Temporales de Internet pulsa en "Eliminar archivos". En Cookies pulsa en "Eliminar cookies".
* Clic en Aplicar ==> Aceptar.

Paso 2).- Descarga y/o actualiza; pero no ejecutes aun:

* CCleaner aqui esta el enlace: Manual de CCleaner.
* MSNCleaner aqui esta el enlace: Eliminar Malwares de MSN (Mensajería Instantanea).
* Malwarebytes' Anti-Malware aqui esta el enlace: Manual de Malwarebyte's Anti-Malware.
* Superantispyware aqui esta el enlace: Anti-Spywares - Info Spyware


Paso 3).- Reinicia en Modo Seguro, ver el siguiente enlace: http://www.forospyware.com/292284-post4.html(Si esta opción se encuentra bloqueda/dañada, omita el paso)
Desactiva la restauracion de sistema, ver enlace: Listado de procedimientos


Paso 4).- Ejecuta de a uno a la vez:


1. Malwarebytes' Anti-Malware (Realiza un examen completo y elimina lo que este encuentre en lo posible en modo seguro).
2. MSNCleaner.
* Selecciona las opciones:
o Eliminar Archivos Temporales.
o Restaurar Archivo Host.
o Desbloquear el Navegador Internet Explorer al analizar.
o Habilitar el Administrador de Tareas, Panel de Control, Regedit,..... Entre otros al analizar.
* Pulsa en Analizar.

3. CCleaner, usa la opción Limpiador para borrar cookies y temporales, y la opción Registro para efectuar una limpieza del registro de Windows (es recomendable hacerlo en modo seguro)

Paso 5).- Ejecuta la herramienta superantispyware en modo seguro.

Paso 6).- Reinicia en Modo Normal y realiza un analisis completo con kaspersky antivirus online y luego con panda active scan 2.0 y nos pegas los informes de cada uno:

Foro de Spyware - Avisos en Foro : Foro de Virus y Spywares


Nota:

- Pega los reportes de MSNCleaner, Malwarebytes,kaspersky y Panda.

- Para mayor comodidad imprime los pasos o anotalos en un papel.

-Y comentanos si hubo alguna mejoria.


Saludos.

Como el usuario abrio dos temas se cierra este y se continua la consulta en el foro de Hijackthis:
Vrtumonde y demas spyware