Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, buenos días, tardes, noches a todos!

Tengo un problemilla con estas tecnologías, no se me dan muy bien y hace un par de días cuando actualicé el antivirus me encontré con que tenía un "virtumonde", aparece en cuarentena y me es imposible borrarlo, se "multiplica" cuando consigo borrar unos cuantos de los que me aparecen.

Los síntomas entre otros son que tarda 5 ó 10 min en arrancar el ordenado (windows xp home), las actualizaciones automáticas son imposibles de instalar, prácticamente cada segundo se detecta el virus Virtumonde y en general va muyyyy lento.

He buscado en varios foros, dan muchas soluciones, pero en cada uno de los casos hay que borrar archivos diferentes y en ningún caso esos archivos me aparecen a mi.

Si podéis ayudarme os lo agradecería, cualquier dato que necesitéis de mi ordenador avisadme y os lo digo, muchiisimas gracias de antemano.

Hola, por favor sigue estos pasos que enumero.

-Para tu comodidad te recomiendo imprimir los pasos.
-Si algun paso no lo puedes realizar te lo saltas y sigues con el siguiente.
- Leer los manuales de las herramientas

1º- Descarga / instala, estas herramientas.Pero no ejecutes a un:

CCleaner y su manual

VundoFix y su manual

SUPERAntiSpyware y su manual

Malwarebytes’ Anti-Malware y su manual

2º- Apaga restaurar sistema Inicias tu pc en modo seguro

3º- Ejecuta las herramientas de una en una y en este orden:

VundoFix

• Hacer Doble-clic al archivo VundoFix.exe para activarlo.
• Cuando VundoFix abre de nuevo, presionar el botón de “Scan for Vundo”
• Una vez que haya hecho la exploración, presionar el botón de “Remove Vundo”
• Recibirá un mensaje preguntado si desea quitar los archivos y ponerle YES
• Una vez presionado YES el escritorio parpadeara en blanco y es porque esta quitando el Vundo.
• Cuando termina presionar en OK para reiniciar el equipo en modo normal.

SUPERAntiSpyware

• Realizas un scan completo, eliminas lo que encuentre

Malwarebytes' Anti-Malware

• Realizas un scan completo, al finalizar el scan
• Dar a la opcion quitar lo seleccionado
• Para que tenga efecto la desinfeccion.

Ccleaner

• Ejecutala en sus dos opciones limpiador y registro
• Haciendo copia del registro cuando te lo pida

4º- Reinicias el pc a modo normal y activas restaurar sistema

5º- Realizas un scan con un antivirus online Pruebas con Kaspersky o con Panda ActiveScan 2.0

En tu proximo mensaje, pones el reporte del antivirus online y Malwarebytes' Anti-Malware

saludos: Espero tu respuesta.

Primero de todo muchiiiiiiiiiiiiisimas gracias por tu ayuda, de verdad.

Segundo, después de casi 6 horas con el ordenador, te pego lo que me has pedido:

- El reporte Malwarebytes´anti-Malware:

Malwarebytes' Anti-Malware 1.36
Versión de la Base de Datos: 2031
Windows 5.1.2600 Service Pack 3

23/04/2009 20:28:59
mbam-log-2009-04-23 (20-28-59).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 121449
Tiempo transcurrido: 37 minute(s), 52 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 0
Ficheros Infectados: 4

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\b03e6917 (Trojan.Vundo.H) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Documents and Settings\Ester\Configuración local\Archivos temporales de Internet\Content.IE5\3001M1VE\qw[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\potvkg.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wckmuhks.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xyxbatht.dll (Trojan.vundo) -> Quarantined and deleted successfully.

- El reporte del antivirus online:


Peligrosidad media (2) Spyware/Virtum... Spyware Latente Ocultar + Info
1. C:\WINDOWS\system32\tjspypbx.dll
2. C:\WINDOWS\system32\dzmydf.dll

Spyware/Virtum... Spyware Latente Ocultar + Info
1. C:\WINDOWS\system32\fbdmme.dll
2. C:\WINDOWS\system32\vgemhm.dll
3. C:\WINDOWS\system32\aeauvbbt.dll
4. C:\WINDOWS\system32\vrnnqbpw.dll
5. C:\WINDOWS\system32\uyxuwz.dll
6. C:\WINDOWS\system32\idevupie.dll
7. C:\WINDOWS\system32\fykyff.dll
8. C:\WINDOWS\system32\vafpovnl.dll
9. C:\WINDOWS\system32\alxqnxoo.dll
10. C:\WINDOWS\system32\xldcfi.dll
11. C:\WINDOWS\system32\lfjzni.dll
12. C:\WINDOWS\system32\dyprvogy.dll
13. C:\WINDOWS\system32\lwpjtpku.dll
14. C:\WINDOWS\system32\cmmfnpvb.dll
15. C:\WINDOWS\system32\yvrnipdb.dll
16. C:\WINDOWS\system32\flpwvx.dll
17. C:\WINDOWS\system32\mailkx.dll
18. C:\WINDOWS\system32\wdgqgbhs.dll
19. C:\WINDOWS\system32\fkcbil.dll
20. C:\WINDOWS\system32\hlgtvh.dll
21. C:\WINDOWS\system32\kycavvnq.dll
22. C:\WINDOWS\system32\kuhqly.dll
23. C:\WINDOWS\system32\fqhrbthy.dll
24. C:\WINDOWS\system32\gpqeyhuq.dll
25. C:\WINDOWS\system32\hqhsua.dll
26. C:\WINDOWS\system32\qclshnmg.dll
27. C:\WINDOWS\system32\nvhcffer.dll
28. C:\WINDOWS\system32\vodmtr.dll
29. C:\WINDOWS\system32\eltgtyhb.dll
30. C:\WINDOWS\system32\gvelokxa.dll
31. C:\WINDOWS\system32\ajjmdw.dll
32. C:\WINDOWS\system32\dfnnbn.dll
33. C:\WINDOWS\system32\rbwosqqx.dll
34. C:\WINDOWS\system32\qmsdqp.dll
35. C:\WINDOWS\system32\rpuxco.dll
36. C:\WINDOWS\system32\bcfxhgkq.dll
37. C:\WINDOWS\system32\zioqtj.dll
38. C:\WINDOWS\system32\oyctlo.dll
39. C:\WINDOWS\system32\wilpguot.dll
40. C:\WINDOWS\system32\uejaow.dll
41. C:\WINDOWS\system32\gvefwk.dll
42. C:\WINDOWS\system32\szvflq.dll
43. C:\WINDOWS\system32\jwwfngnw.dll
44. C:\WINDOWS\system32\ooreivty.dll
45. C:\WINDOWS\system32\xobfevlp.dll
46. C:\WINDOWS\system32\xdoacc.dll
47. C:\WINDOWS\system32\btntcs.dll
48. C:\WINDOWS\system32\dywfwa.dll
49. C:\WINDOWS\system32\wlkrbf.dll
50. C:\WINDOWS\system32\hafewauv.dll
51. C:\WINDOWS\system32\ahlwvp.dll
52. C:\WINDOWS\system32\rhofccur.dll
53. C:\WINDOWS\system32\fqdtbbwn.dll


Sólo disponible en versión de pago.
Comprar - Soy cliente
Archivos sospechosos (1)
C:\WINDOWS\system32\wjvrwpvj.dll

Bueno, y el antivirus online me dice que no me elimina esos archivos, que es de pago, ¿los elimino con el mio o cómo lo hago?.

Y otra vez, muchiiisimas gracias por tu ayuda!

Hola la cuarentena de malwarebytes la puedes eliminar si quieres.

Una pregunta el reporte del antivirus online no esta pegado completo o es que as puesto las infecciones que habia si es posible lo pones completo como lo da panda activescan.

No tengo mucha idea, ¿te refieres a esto?:

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-04-23 21:47:23
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 1
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
ESET NOD32 Antivirus 3.0 3.0 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00716990 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\tjspypbx.dll
00716990 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\dzmydf.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\ajjmdw.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\alxqnxoo.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\bcfxhgkq.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\ahlwvp.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\cmmfnpvb.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\dfnnbn.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\dyprvogy.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\dywfwa.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\btntcs.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\eltgtyhb.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\fbdmme.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\fkcbil.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\flpwvx.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\fqdtbbwn.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\fqhrbthy.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\fykyff.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\gpqeyhuq.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\gvefwk.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\gvelokxa.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\hafewauv.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\hlgtvh.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\hqhsua.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\idevupie.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\jwwfngnw.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\kuhqly.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\kycavvnq.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\lfjzni.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\lwpjtpku.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\mailkx.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\nvhcffer.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\ooreivty.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\oyctlo.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\qclshnmg.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\qmsdqp.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\rbwosqqx.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\rhofccur.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\rpuxco.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\szvflq.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\aeauvbbt.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\uejaow.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\uyxuwz.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\vafpovnl.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\vgemhm.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\vodmtr.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\vrnnqbpw.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\wdgqgbhs.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\wilpguot.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\wlkrbf.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\xdoacc.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\xldcfi.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\xobfevlp.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\yvrnipdb.dll
05401716 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\zioqtj.dll
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location "
;================================================= ================================================== ================================================== ==============================
No C:\WINDOWS\system32\wjvrwpvj.dll "
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description "
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================

Si asin se ve bien

realiza lo que indico.


1º- Descarga en tu escritorio.

OTMoveit3

2º-habilite Ver archivos ocultos

3º- Ejecuta OTMoveit3 de la siguiente forma.

• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado : Unregister Dll's and Ocx's
• Copia el texto que se encuentra dentro del cuadrado de abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado : "Paste instruccions for items to be moved"


• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, se abrirá un aviso preguntando si deseamos reiniciar el PC: Pulsar sobre "YES"

•NOTA: En caso de que no aparezca el aviso de reiniciar. Reinicie manualmente su pc. ya que es importante reiniciar para eliminar las infecciones

en tu proximo mensaje pones el reporte de OTMoveIt. Se encuentra en C: \ _ OTMoveIt\MovedFiles\********_******.log

saludos , despues de haber realizado el paso de otmoveit, vulves a poner los archivos ocultos como estaban ( mismos pasos pero a la inversa

Aquí tienes:

========== FILES ==========
File/Folder C:\WINDOWS\system32\aeauvbbt.dll not found.
File/Folder C:\WINDOWS\system32\ahlwvp.dll not found.
File/Folder C:\WINDOWS\system32\ajjmdw.dll not found.
File/Folder C:\WINDOWS\system32\alxqnxoo.dll not found.
File/Folder C:\WINDOWS\system32\bcfxhgkq.dll not found.
File/Folder C:\WINDOWS\system32\btntcs.dll not found.
File/Folder C:\WINDOWS\system32\cmmfnpvb.dll not found.
File/Folder C:\WINDOWS\system32\dfnnbn.dll not found.
File/Folder C:\WINDOWS\system32\dyprvogy.dll not found.
File/Folder C:\WINDOWS\system32\dywfwa.dll not found.
File/Folder C:\WINDOWS\system32\dzmydf.dll not found.
File/Folder C:\WINDOWS\system32\eltgtyhb.dll not found.
File/Folder C:\WINDOWS\system32\fbdmme.dll not found.
File/Folder C:\WINDOWS\system32\fkcbil.dll not found.
File/Folder C:\WINDOWS\system32\flpwvx.dll not found.
File/Folder C:\WINDOWS\system32\fqdtbbwn.dll not found.
File/Folder C:\WINDOWS\system32\fqhrbthy.dll not found.
File/Folder C:\WINDOWS\system32\fykyff.dll not found.
File/Folder C:\WINDOWS\system32\gpqeyhuq.dll not found.
File/Folder C:\WINDOWS\system32\gvefwk.dll not found.
File/Folder C:\WINDOWS\system32\gvelokxa.dll not found.
File/Folder C:\WINDOWS\system32\hafewauv.dll not found.
File/Folder C:\WINDOWS\system32\hlgtvh.dll not found.
File/Folder C:\WINDOWS\system32\hqhsua.dll not found.
File/Folder C:\WINDOWS\system32\idevupie.dll not found.
File/Folder C:\WINDOWS\system32\jwwfngnw.dll not found.
File/Folder C:\WINDOWS\system32\kuhqly.dll not found.
File/Folder C:\WINDOWS\system32\kycavvnq.dll not found.
File/Folder C:\WINDOWS\system32\lfjzni.dll not found.
File/Folder C:\WINDOWS\system32\lwpjtpku.dll not found.
File/Folder C:\WINDOWS\system32\mailkx.dll not found.
File/Folder C:\WINDOWS\system32\nvhcffer.dll not found.
File/Folder C:\WINDOWS\system32\ooreivty.dll not found.
File/Folder C:\WINDOWS\system32\oyctlo.dll not found.
File/Folder C:\WINDOWS\system32\qclshnmg.dll not found.
File/Folder C:\WINDOWS\system32\qmsdqp.dll not found.
File/Folder C:\WINDOWS\system32\rbwosqqx.dll not found.
File/Folder C:\WINDOWS\system32\rhofccur.dll not found.
File/Folder C:\WINDOWS\system32\rpuxco.dll not found.
File/Folder C:\WINDOWS\system32\szvflq.dll not found.
File/Folder C:\WINDOWS\system32\tjspypbx.dll not found.
File/Folder C:\WINDOWS\system32\uejaow.dll not found.
File/Folder C:\WINDOWS\system32\uyxuwz.dll not found.
File/Folder C:\WINDOWS\system32\vafpovnl.dll not found.
File/Folder C:\WINDOWS\system32\vgemhm.dll not found.
File/Folder C:\WINDOWS\system32\vodmtr.dll not found.
File/Folder C:\WINDOWS\system32\vrnnqbpw.dll not found.
File/Folder C:\WINDOWS\system32\wdgqgbhs.dll not found.
File/Folder C:\WINDOWS\system32\wilpguot.dll not found.
File/Folder C:\WINDOWS\system32\wlkrbf.dll not found.
File/Folder C:\WINDOWS\system32\xdoacc.dll not found.
File/Folder C:\WINDOWS\system32\xldcfi.dll not found.
File/Folder C:\WINDOWS\system32\xobfevlp.dll not found.
File/Folder C:\WINDOWS\system32\yvrnipdb.dll not found.
File/Folder C:\WINDOWS\system32\zioqtj.dll not found.
File/Folder C:\WINDOWS\system32\wjvrwpvj.dll not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Ester\CONFIG~1\Temp\~DF84FE.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Ester\CONFIG~1\Temp\~DF8FB0.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Ester\CONFIG~1\Temp\~DF91B3.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Ester\CONFIG~1\Temp\~DFA580.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Windows Temp folder emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04232009_223218

Files moved on Reboot...
C:\DOCUME~1\Ester\CONFIG~1\Temp\~DF84FE.tmp moved successfully.
C:\DOCUME~1\Ester\CONFIG~1\Temp\~DF8FB0.tmp moved successfully.
C:\DOCUME~1\Ester\CONFIG~1\Temp\~DF91B3.tmp moved successfully.
C:\DOCUME~1\Ester\CONFIG~1\Temp\~DFA580.tmp moved successfully.

Hola, comentame como sigue el pc

Qué feliz que soy, muchisimas gracias de verdad!!!

Las actualizaciones ya se pueden instalar y no tarda nada al reiniciar!!

Bueno, que no sé qué decir para que sepas lo agradecida que estoy, pero que de verdad, muchísimas gracias!!

Hola nuevamente con esto entiendo que todo esta bien

solo te queda realizar este paso es sencillo es para eliminar el otmoveit

Ejecuta OTMoveIt3.exe

• Asegúrate de estar conectado a Internet.
• Presiona el botón CleanUp!
• Confirma el inicio del proceso de limpieza pulsando en "Yes".
• Aparecerá un listado de las herramientas usadas durante la desinfección.
• OTMoveIt3 pedirá que reinicie el sistema, confírmelo pulsando en "Yes".


damos el tema como solucionado. Si deseas, reabrir el tema solo pulsas sobre este icono se encuentra en la parte superior derecha del post, y desde hay explicas por que deseas reabrir el tema.

saludos