hola a todos!
llevo un tiempo intentado eliminar esto: c:\windows\system32\jkhfe.dll - Win32/Adware.Virtumonde aplicación.
Mi antivirus es el NOD 32 que me lo detecta y dice que lo eliminara al reiniciar el pc, pero no lo hace.
he intentado seguir los pasos que le recomendaron en un post anterior a alguien que tenia un problema muy parecido al mio (el archivo que el tenia afectado era ddcabyx.dll); pero iniciando el pc en modo seguro no me permite eliminar el archivo ni manualmente ni usando killbox!
he usado anti-spywares como ewido on-line, ad-aware, hijack this...pero no lo consigo. seguramente es que no lo he hecho en el orden correcto.
Necesito vuestra ayuda pliz!!
gracias y un saludo.

hola carloscab

hace paso a paso esto
Eliminar Vundo - Winfixer

Luego:

1.-Apaga Restaurar Sistema

*Elimina todas las cuarentenas que tengas y vacia la papelera tambien.

2.-Escanea tu pc con 2 Antivirus Online (Trend Micro y kaspersky) pegas el reportes que te genere kaspersky.

3.-pasa el RegSeeker para Limpiar el registro pásalo hasta q no quede nada para eliminar.

salu2
Recuerda volver y contarnos los resultados

Devil May Cry estoy haciendo lo que me dijiste, en cuanto lo tenga todo te comento. muchas gracias por tu ayuda!!!
saludos!

Hola Devil May Cry!!
Hice todo lo que me dijiste y te cuento los resultados:
al pasar el Spy Sweeper me elimino varios virus. Vundofix.exe al realizar el scan no encontro nada. y finalmente kaspersky fue quien elimino el Win32/Adware Virtumonde aplicación. El trend micro no lo pude usar porque el pc se bloqueaba en la instalacion y me daba problemas.
tambien use el regseeker como me dijiste y todo bien.

Ahora mismo ni kaspersky ni Spy Sweeper 5.0.5 me detectan ningun virus en el pc.

Despues de todo esto, los problemas en mi pc persisten, porque cada vez que me conecto a internet el pc se queda kolgao unos 5 o 7 minutos, sin que se pueda ejecutar ningun navegador ni ningun programa, ni presionando Ctrl+Alt+Supr el pc reacciona. solo puedo mirar carpetas del disco duro. cuando pasan los 5 o 7 min. ya reacciona y funciona normalmente.
No se si tendran que ver algo en esto procesos como winlogon.exe, Isass.exe o csrss.exe que no se que son.
Muchas gracias por tu ayuda !! aunque la guerra en mi pc no ha terminado!!!
salu2!!!!!!!!!!!!!!!!!!!

hola

winlogon es legitimo de windows
Isass.exe malware.

el legitimo es lsass.exe

csrss.exe es legitimo,pero tengo un a duda ve a C:\Windows\System32 si lo encuentras ahi estamos ok,pero si esta situado en otro lado entonces es un virus.

1.-Apaga Restaurar Sistema

2.-Escanea tu pc con Ewido Scanner Online y nos comentas si te detecto algo o no. Si hay algo que te detecte nos pegas el reporte que te generen.

3.-pasa el RegSeeker para Limpiar el registro pásalo hasta q no quede nada para eliminar.

salu2
Recuerda volver y contarnos los resultados

Hola Devil May Cry!!!!
pase el ewido antispyware como me dijiste y me detecto varios cookies nada mas.No aparecio nada de Isass.exe.
x cierto csrss.exe esta en c:/windows/system32

aqui esta el reporte de ewido antispyware:

ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 13:42:54 23/09/2006

+ Scan result:



:mozilla.72:C:\Documents and Settings\CARLOS\Datos de programa\Mozilla\Firefox\Profiles\0upmuzpi.default \cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.25:C:\Documents and Settings\CARLOS\Datos de programa\Mozilla\Firefox\Profiles\0upmuzpi.default \cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.26:C:\Documents and Settings\CARLOS\Datos de programa\Mozilla\Firefox\Profiles\0upmuzpi.default \cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.54:C:\Documents and Settings\CARLOS\Datos de programa\Mozilla\Firefox\Profiles\0upmuzpi.default \cookies.txt -> TrackingCookie.Atdmt : No action taken.
:mozilla.10:C:\Documents and Settings\CARLOS\Datos de programa\Mozilla\Firefox\Profiles\0upmuzpi.default \cookies.txt -> TrackingCookie.Doubleclick : No action taken.
:mozilla.32:C:\Documents and Settings\CARLOS\Datos de programa\Mozilla\Firefox\Profiles\0upmuzpi.default \cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.33:C:\Documents and Settings\CARLOS\Datos de programa\Mozilla\Firefox\Profiles\0upmuzpi.default \cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.34:C:\Documents and Settings\CARLOS\Datos de programa\Mozilla\Firefox\Profiles\0upmuzpi.default \cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.113:C:\Documents and Settings\CARLOS\Datos de programa\Mozilla\Firefox\Profiles\0upmuzpi.default \cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.114:C:\Documents and Settings\CARLOS\Datos de programa\Mozilla\Firefox\Profiles\0upmuzpi.default \cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.115:C:\Documents and Settings\CARLOS\Datos de programa\Mozilla\Firefox\Profiles\0upmuzpi.default \cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.116:C:\Documents and Settings\CARLOS\Datos de programa\Mozilla\Firefox\Profiles\0upmuzpi.default \cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.117:C:\Documents and Settings\CARLOS\Datos de programa\Mozilla\Firefox\Profiles\0upmuzpi.default \cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.106:C:\Documents and Settings\CARLOS\Datos de programa\Mozilla\Firefox\Profiles\0upmuzpi.default \cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.73:C:\Documents and Settings\CARLOS\Datos de programa\Mozilla\Firefox\Profiles\0upmuzpi.default \cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.74:C:\Documents and Settings\CARLOS\Datos de programa\Mozilla\Firefox\Profiles\0upmuzpi.default \cookies.txt -> TrackingCookie.Yieldmanager : No action taken.


::Report end

Muchas gracias por tu ayuda!!!

Saludos!

hola carloscab

1.-Pasa el Ccleaner+Manual para eliminar cookis y temporales.

2.-Elimina todas las cuarentenas que tengas y vacia la papelera tambien.

3.-Descargate Mwav.exe+ manual solamente nos pegas el reporte de los archivos infectados que te genere (Las entradas que ponen refers to invalid object o ERROR!!! Invalid Entry no hace falta que las ponga).

4.-pasa el RegSeeker para Limpiar el registro pásalo hasta q no quede nada para eliminar.

salu2
Recuerda volver y contarnos los resultados

Ahi va el reporte de mwav.exe:

Objeto "cws.loadadv.400 Browser Hijacker" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Objeto "smitfraud Browser Hijacker" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Objeto "smitfraud Browser Hijacker" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Objeto "inetspeak Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Objeto "smitfraud Browser Hijacker" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Objeto "zlob Trojan-Downloader" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.


joder! Parece que esto nunca acaba!!!!

Muchas gracias por tu ayuda Devil May Cry!!
salu2!!!!

Hola carloscab,

Ejecutá estas dos herramientas en Modo seguro:
CWShredder 2.19 y DelPSGuard.zip + Manual

Nos comentás.

Suerte

Hola a todos!
heavyma he hecho todo lo que me dijiste y ahi va el reporte de delpsguard.

DelPSGuard v 4.1.7
Escaneo a las: 14:46:20,89, 26/09/2006
SO: Microsoft Windows XP [Versi¢n 5.1.2600]


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\WINDOWS\system32 \ot.ico ...: ! Eliminado ! :...
C:\WINDOWS\system32 \ts.ico ...: ! Eliminado ! :...

»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»



»»»»»»»»»»»» FIN »»»»»»»»»»»»
Creado por www.forospyware.com

despues de haberlo usado he vuelto a scanear el pc con mwav.exe y encuentra exactamente los mismos virus que estan en el reporte que pegue anteriormente.
yo he seguido los pasos del manual, pero volvere a intentarlo.
Muchas gracias por vuestra ayuda!!!!

salu2!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!