Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola a todos, después de bastante tiempo recurro al foro para solicitar ayuda con esta infección.
Resulta que el Nod32 me detecta una infección pero no la repara ni elimina, que dice que es necesario reiniciar para eliminarlo, pero sigue estando ahí.
Manualmente tampoco me deja eliminar el archivo porque dice que está siendo usado por otra persona o programa.
Concretamente el Nod32 dice que el archivo está infectado:
C:\Windows\System32\gebcd.dll
Variante modificada de Win32/Adware. Virtumonde. O aplicación.
Necesito que me echen una mano con el problema, gracias.

hola buenas!!

hola PACOH sigue los pasos de este tutorial ::Eliminar Vundo - Winfixer
recuerda pegar los reportes que te generen

Acsis, estoy haciendo lo que me indica el tutorial, aunque en el primer programa que he instalado, actualizado y ejecutado: SpySweeper 5, detecta adware virtumonde, pero para eliminar me dice que tengo que suscribirme. ¿Debo suscribirme?
Gracias por tu ayuda.

Hola PACOH

Sí,debes suscribirte,para eliminar los malware que encontro la herramienta Spy Sweeper 5,pero nos puedes pegarnos el reporte del dicho programa y del Panda Antivirus Online.

Salu2
Recuerda volver

Bueno pues creo que he seguido el tutorial al pie de la letra y os envio los reportes generados.

15:43: ApplicationMinimized - EXIT
15:43: ApplicationMinimized - ENTER
15:43: ApplicationMinimized - EXIT
15:43: ApplicationMinimized - ENTER
15:43: ApplicationMinimized - EXIT
15:43: ApplicationMinimized - ENTER
15:39: ApplicationMinimized - EXIT
15:39: ApplicationMinimized - ENTER
15:39: ApplicationMinimized - EXIT
15:39: ApplicationMinimized - ENTER
15:39: ApplicationMinimized - EXIT
15:39: ApplicationMinimized - ENTER
15:35: Indicios encontrados: 5
15:35: Barrido completo finalizado. Tiempo transcurrido 00:17:18
15:35: Barrido de archivos finalizado, tiempo transcurrido: 00:11:53
15:32: Advertencia: SweepDirectories: Cannot find directory "f:". This directory was not added to the list of paths to be scanned.
15:32: Advertencia: SweepDirectories: Cannot find directory "e:". This directory was not added to the list of paths to be scanned.
15:29: Advertencia: Failed to open file "c:\documents and settings\paco ramirez\application data\mozilla\firefox\profiles\ar1zhtxh.default\par ent.lock". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:28: Advertencia: Failed to open file "c:\documents and settings\paco ramirez\local settings\application data\microsoft\windows\usrclass.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:28: Advertencia: Failed to open file "c:\documents and settings\paco ramirez\local settings\application data\microsoft\windows\usrclass.dat.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:28: Advertencia: Failed to open file "c:\documents and settings\paco ramirez\local settings\temp\perflib_perfdata_8e0.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:28: Advertencia: Failed to open file "c:\documents and settings\paco ramirez\ntuser.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:28: Advertencia: Failed to open file "c:\documents and settings\paco ramirez\ntuser.dat.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:28: Advertencia: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\data\settings.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:28: Advertencia: Failed to open file "c:\documents and settings\localservice\local settings\application data\microsoft\windows\usrclass.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:28: Advertencia: Failed to open file "c:\documents and settings\localservice\local settings\application data\microsoft\windows\usrclass.dat.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:28: Advertencia: Failed to open file "c:\documents and settings\localservice\ntuser.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:28: Advertencia: Failed to open file "c:\documents and settings\localservice\ntuser.dat.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:28: Advertencia: Failed to open file "c:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:28: Advertencia: Failed to open file "c:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:28: Advertencia: Failed to open file "c:\documents and settings\networkservice\ntuser.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:28: Advertencia: Failed to open file "c:\documents and settings\networkservice\ntuser.dat.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:27: Advertencia: Failed to open file "c:\windows\softwaredistribution\eventcache\{9f8f5 7fb-3ec3-4195-8a85-0e5e7eee050a}.bin". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:26: Advertencia: Failed to open file "c:\windows\temp\perflib_perfdata_89c.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:26: Advertencia: Failed to open file "c:\windows\temp\zlt0749d.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:26: Advertencia: Failed to open file "c:\windows\temp\zlt05718.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:24: Advertencia: Failed to open file "c:\windows\system32\drivers\sptd.sys". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:24: Advertencia: Failed to open file "c:\windows\system32\config\sam". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:24: Advertencia: Failed to open file "c:\windows\system32\config\system". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:24: Advertencia: Failed to open file "c:\windows\system32\config\software". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:24: Advertencia: Failed to open file "c:\windows\system32\config\security". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:24: Advertencia: Failed to open file "c:\windows\system32\config\default". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:24: Advertencia: Failed to open file "c:\windows\system32\config\security.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:24: Advertencia: Failed to open file "c:\windows\system32\config\sam.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:24: Advertencia: Failed to open file "c:\windows\system32\config\default.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:24: Advertencia: Failed to open file "c:\windows\system32\config\software.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:24: Advertencia: Failed to open file "c:\windows\system32\config\system.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:23: Advertencia: Failed to open file "c:\hiberfil.sys". Acceso denegado
15:23: Advertencia: Failed to open file "c:\pagefile.sys". Acceso denegado
15:23: Iniciando barrido de archivos
15:23: Barrido de cookies finalizado, tiempo transcurrido: 00:00:01
15:23: c:\documents and settings\paco ramirez\cookies\paco ramirez@trafficmp[2].txt (ID = 3581)
15:23: Encontrado Spy Cookie: trafficmp cookie
15:23: c:\documents and settings\paco ramirez\cookies\paco ramirez@azjmp[1].txt (ID = 2270)
15:23: Encontrado Spy Cookie: azjmp cookie
15:23: c:\documents and settings\paco ramirez\cookies\paco ramirez@xiti[1].txt (ID = 3717)
15:23: Encontrado Spy Cookie: xiti cookie
15:23: c:\documents and settings\paco ramirez\cookies\paco ramirez@www.ademails[2].txt (ID = 2066)
15:23: Encontrado Spy Cookie: ademails.com cookie
15:23: Iniciando barrido de cookies
15:23: Barrido de registro finalizado, tiempo transcurrido:00:00:15
15:22: Iniciando barrido de registro
15:22: Barrido de memoria finalizado, tiempo transcurrido: 00:05:03
15:19: Amenaza en ejecución detectada: C:\WINDOWS\system32\gebcd.dll (ID = 676)
15:19: Encontrado Adware: virtumonde
15:19: Acceso al archivo Hosts bloqueado para C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE
15:17: Iniciando barrido de memoria
15:17: Iniciar barrido completo
15:17: Barrido iniciado utilizando la versión de las definiciones 871
15:17: Las definiciones están actualizadas.
Keylogger: Desactivado
Protector BHO: Activado
Protector de seguridad para IE: Activado
Protector de ejecución de ADS (Flujo de datos alternados): Activado
Protector de Inicio: Activado
Sitios publicitarios frecuentes: Desactivado
Protector del archivo Hosts: Activado
Protector de comunicación de Internet: Activado
Protector ActiveX: Activado
Protector de Windows Messenger Service: Activado
Protector de favoritos de IE: Activado
Protector contra la instalación de software espía: Activado
Protector de memoria: Desactivado
Protector contra la modificación de IE: Activado
Protector contra las cookies de rastreo de IE: Desactivado
15:13: Estado de los protectores
15:13: Definiciones de espías: 871
15:12: Spy Sweeper 5.3.1.2344 iniciado
15:12: Spy Sweeper 5.3.1.2344 iniciado
15:12: | Inicio de sesión, lunes, 05 de marzo de 2007 |
***************
DelPSGuard v 4.4.4
by www.ForoSpyware.com
Escaneo a las: 15:57:10,23, 05/03/2007
SO: Microsoft Windows XP [Versi¢n 5.1.2600]


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»


»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»

Problemas con la eliminacion C:\Program Files\SpyBro\

»»»»»»»»»»»» FIN »»»»»»»»»»»»


Incidencia Estado Elemento

Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\Paco ramirez\Cookies\paco ramirez@www.ademails[1].txt
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\Paco ramirez\Cookies\paco ramirez@doubleclick[2].txt
Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\Paco ramirez\Application Data\Mozilla\Firefox\Profiles\ar1zhtxh.default\COO KIES.TXT[.www.ademails.com/]
Spyware:Cookie/SpyLog No desinfectado C:\Documents and Settings\Paco ramirez\Application Data\Mozilla\Firefox\Profiles\ar1zhtxh.default\COO KIES.TXT[.spylog.com/]