Hola a todos, soy nueva en este foro y agradezco puedan ayudarm, para ver si consigo la respuesta a mi problema, dsd hace semanas quiero formatear un disco duro y al instarlarle el windows xp c qda congelada e probado de todo cambiar memorias cambie el disco a otra compu y nada cambie el cd d winxp, la unidad d cd etc, mi prgunta es: Puede ser q un virus, spyware, malware o etc hacer q yo no pueda formatear el disco????? Existen virus q hagan eso??? Graciassss..........

Olaaaaaaaa!

Para que estemos seguros, realiza un escaneo a tu Pc con:

Ewido Online (http://www.forospyware.com/t42048.html) (dale en remove infections cuando acabe)

Kaspersky online (http://www.forospyware.com/t55793.html)

Me pegas el reporte que generen los dos.


Salu2!

Gracias por contestar deoxys, voy hacer lo q m dijists y luego pego el report aqui..............

Hola aqui pego el report q genero el ewido y el kapersky. Les explico:conecte el disco duro q m esta dando problemas al formatearlo en una compu q tiene el disco duro particionado en dos, sorpresa mia el disco master tiene fallas por lo q veo en el report pero el otro disco q no dja q lo formatee no genero ninguna falla, entoncs xq no me deja instalarle el windows xp?
________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net

__________________________________________________


Name: TrackingCookie.Netflame
Path: C:\Documents and Settings\Terra CyberCafé\Cookies\terra cybercafé@ssl-hints.netflame[2].txt
Risk: Medium

Name: Trojan.QQRob
Path: D:\System Volume Information\_restore{14986C1E-8953-4291-9606-A071C82E5D97}\RP11\A0000189.inf
Risk: High

Name: Trojan.QQRob
Path: D:\AUTORUN.FCB
Risk: High




-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Friday, August 24, 2007 1:04:52 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.93.0
Kaspersky Anti-Virus database last update: 24/08/2007
Kaspersky Anti-Virus database records: 389566
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\

Scan Statistics:
Total number of scanned objects: 20741
Number of viruses found: 0
Number of infected objects: 0
Number of suspicious objects: 0
Duration of the scan process: 00:25:37

Infected Object Name / Virus Name / Last Action
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Temp\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Terra CyberCafé\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Terra CyberCafé\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Terra CyberCafé\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Terra CyberCafé\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Terra CyberCafé\Configuración local\Historial\History.IE5\MSHist0120070824200708 25\index.dat Object is locked skipped
C:\Documents and Settings\Terra CyberCafé\Configuración local\Temp\Perflib_Perfdata_968.dat Object is locked skipped
C:\Documents and Settings\Terra CyberCafé\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Terra CyberCafé\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Terra CyberCafé\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{14986C1E-8953-4291-9606-A071C82E5D97}\RP11\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_520.dat Object is locked skipped
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.




Agradezco su ayuda, ah y m dicn q dbo hacer para eliminar esas infecciones q encontro ewido y kapersky en el disco master....muchas gracias..

Hola Cleopatra76

Andat al disco D y realiza estos pasos:

- Usa el Ccleaner(Manual) (http://www.forospyware.com/t39511.html) para limpiar el sistema,primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

- Descarga, actualiza y ejecuta
SUPERAntiSpyware



Descarga la herramienta ComboFix.exe (http://www.infospyware.com/Anti-Malwares.htm) y guárdala en el escritorio de Win.
Hace doble-click en el archivo combofix.exe y seguí los avisos.
Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.

Nota* Puede que algunos Antivirus como Panda detecten un falso positivo (http://www.forospyware.com/glossary.php?do=viewglossary&term=20)en ComboFix pero no hay que preocuparse por esto.



- Realiza un escaneo online con "Ewido Online Scanner" (http://www.forospyware.com/announcement.php?f=12) y nos dejas sus reportes en este mismo mensaje.

salu2 http://img455.imageshack.us/img455/7932/icontwistedrp4.gif
Recuerda volver y contarnos los resultados

Hola devil may cray, gracias por responder, este fue el reporte q m genero el comifix....


Comifix
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.167 [GMT -4:00]
* Created a new restore point


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Autorun.inf
c:\autorun.inf
C:\WINDOWS\autorun.inf
d:\autorun.inf
D:\Autorun.inf


((((((((((((((((((((((((( Files Created from 2007-07-24 to 2007-08-24 )))))))))))))))))))))))))))))))


2007-08-24 16:44 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-24 13:57 <DIR> d-------- C:\DOCUME~1\TERRAC~1\DATOSD~1\SUPERAntiSpyware.com
2007-08-24 13:57 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-08-24 13:57 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-08-24 13:56 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-08-24 13:48 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-08-24 13:36 229,376 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-08-24 13:36 <DIR> dr-h----- C:\DOCUME~1\ADMINI~1\Datos de programa
2007-08-24 13:36 <DIR> dr------- C:\DOCUME~1\ADMINI~1\Men£ Inicio
2007-08-24 13:36 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Reciente
2007-08-24 13:36 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Plantillas
2007-08-24 13:36 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Impresoras
2007-08-24 13:36 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Entorno de red
2007-08-24 13:36 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Configuraci¢n local
2007-08-24 13:36 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Mis documentos
2007-08-24 13:36 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Favoritos
2007-08-24 13:36 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Escritorio
2007-08-24 11:39 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-08-24 11:39 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Kaspersky Lab
2007-08-20 17:03 <DIR> d---s---- C:\DOCUME~1\TERRAC~1\UserData
2007-08-20 15:21 <DIR> d-------- C:\DOCUME~1\TERRAC~1\DATOSD~1\Lavasoft
2007-08-20 15:21 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Spybot - Search & Destroy
2007-08-20 14:38 95,608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-08-20 14:38 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-08-20 14:38 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-08-20 14:38 783,224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-08-20 14:38 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2007-08-20 14:38 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-08-20 14:38 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2007-08-20 14:38 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-08-20 14:38 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-08-20 14:38 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-08-20 14:38 <DIR> d-------- C:\Archivos de programa\Alwil Software


(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

2007-08-23 12:11 2426 --a------ C:\WINDOWS\pchealth\helpctr\PackageStore\SkuStore. bin
2007-08-23 12:10 8972 --a------ C:\WINDOWS\pchealth\helpctr\Config\Cntstore.bin
2007-06-20 14:45 0 -rahs---- C:\MSDOS.SYS
2007-06-20 14:45 0 -rahs---- C:\IO.SYS
2007-06-20 14:45 0 --a------ C:\CONFIG.SYS
2007-06-20 14:45 0 --a------ C:\AUTOEXEC.BAT


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"PCTVOICE"="pctspk.exe" [2003-07-17 15:01 C:\WINDOWS\system32\pctspk.exe]
"PV92TRAY"="PV92Tray.exe" [2003-06-24 18:47 C:\WINDOWS\system32\PV92Tray.exe]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-27 18:03]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-02-27 11:39]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Reader Synchronizer.lnk - C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50]
Inicio r*pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-02-27 11:39 282624 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll


*Newly Created Service* - HTTPFILTER
*Newly Created Service* - SASDIFSV
*Newly Created Service* - SASENUM
*Newly Created Service* - SASKUTIL

Contents of the 'Scheduled Tasks' folder
2007-08-24 20:43:00 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job - C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE

************************************************** ************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-24 16:46:51
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

************************************************** ************************

Completion time: 2007-08-24 16:47:56
C:\ComboFix-quarantined-files.txt ... 2007-08-24 16:47

--- E O F ---




Sigo sin entnder xq no puedo formatear el otro disco duro, acepta instalar el windows 2000 pero no el windows xp, no entiendo porq...........

Upssss casi c m olvida este es el report dl otro ewido online


__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Netflame
Path: C:\Documents and Settings\Terra CyberCafé\Cookies\terra cybercafé@ssl-hints.netflame[2].txt
Risk: Medium

Name: Trojan.QQRob
Path: D:\System Volume Information\_restore{14986C1E-8953-4291-9606-A071C82E5D97}\RP11\A0000189.inf
Risk: High

Name: Trojan.QQRob
Path: D:\AUTORUN.FCB
Risk: High

HOla Cleopatra76

Espero que hayas removido la infeccion en ese reporte del Ewido.

Comentanos los progresos saludos. :Bien:

Todo bien, la compu quedo super bien sin nada d virus ni troyanos, gracias.......mi duda todavia persiste en la otra compu q tngo q no dja formatearla, instala el windows 2000 pero no el XP, es muy extraño....de todas maneras muchas gracias porq m dieron herramientas muy buenas para eliminar los virus y troyanos sin tener q formatear....:Bien: