Hola a todos y todas!

He encontrado el mismo problema con el ordenador con NOD32 y no me lo elimina. Los problemas derivados del virus son la lentitud en algún proceso, al bajar con la ruleta del ratón la página se queda bloqueada o no me deja reiniciar el equipo diciendo que hay un problema con el disco duro de arranque.

No tengo problemas con grabadoras ni demás según cuenta la otra usuaria.

Me he leido el hilo de cabo a rabo e incluso he intentado hacer algunos de los pasos creyendo que esto era fácil... pero veo que no. Algunos programas tocas partes importantes y no me atrevo a hacerlo solo.

Para empezar voy a adelantar trabajo y os voy a pegar el archivo .txt que me genera SDFix

Espero que me echéis una manilla en esto :D

Hola gallupo bienvenido al foro

Consejos para antes de publicar un nuevo mensaje
Políticas del Foro de InfoSpyware
NO Poner Logs De HijackThis Y/O ComboFIX En Este Sector Del Foro O Seran Eliminados.


Desinstala, de tener instalado en el PC, algún programa de la siguientes listas:

o AntiSpyware sospechosos y no confiables.
o Listado de Codecs Falsos.
o Programas P2P con y sin Spyware.

Descarga Doctor Web CureIT + Manual ejecutalo y elimina lo que este detecte.
Descarga y ejecuta mbr.exe

Por favor hace un escaneo completo analizando Mi PC con Kaspersky online Lee el Manual y pega el reporte que este te genere.De no poder hacer con Kaspersky hacelo con Active Scan de Panda y Lee su Manual.

No olvides de hacer el escaneo completo.

Hola de nuevo. Muchas gracias por tan rápida respuesta!

He eliminado un virus con DrWebCureIt aunque el que ha eliminado no es que estamos buscando. O al menos aparecía con otro nombre.

Ejecutar el mbr.exe ha sido imposible. Aparecía la ventana de c:/ durante un parpadeo y no se carga. Le he intentado muchas veces.

No sé si servirá de algo sin la ejecución del mencionado programa, pero estoy haciendo el scaneo con Kaspersky online. El que he hecho con NOD32 sigue cantando el virus.

Cuando acabe Kaspersky pego el informe.

Un saludo!

Al mbr.exe ejecutalo en modo seguro, espero el informe para proseguir

Bueno, ya he vuelto con la tarea hecha

He intentado ejecutar mbr.exe en modo seguro sin funciones de red y tampoco me ha funcionado...

El informe que me ha generado kaspersky es el siguiente:

Ahí te dejo toda esa información imposible de comprender para mi.

Te agradezco a ti y a todo tu equipo el esfuerzo que hacéis http://www.forospyware.com///images/icons/icon14.gif

Sigo insistiendo que este archivo esta infectado:
C:\Archivos de programa\Archivos comunes\Real\GToolbar\GoogleToolbarInstaller.exe subilo a virus total y pega en informe

Luego vacia la carpeta:
C:\SDFix\backups\backups.zip

Vaciada la carpeta y pegado el informe espero instrucciones

Te pego el enlace de la página. Sale con formato y más fácil de leer.

http://www.virustotal.com/es/analisis/f146c6533a09db912febf22d7712a383

Usted dirá que hago ahora

Y yo eliminaria ese archivo al no ser que lo creas muy necesario.

Comenta como se encentra el funcionamiento de la PC

Bueno, supongo que habiendo eliminado los dos o tres virus que hemos localizado habrá mejorado el funcionamiento de la computadura.

No obstante, el antivirus sigue reconociendome un virus que es incapaz de borrar

MBR sector of the 1. physical disk - probably unknown TSR.BOOT virus [7] - unable to clean

He chequeado la lista de procesos activos. Todos son legales salvo uno que me mosquea aunque por lo leido por ahí, es normal. Es el PROCESO INACTIVO DEL SISTEMA y está siempre en 99 de cpu.

¿Qué me dices a todo esto?

Realiza los 11 pasos para una buena eliminación de Spywares en el paso 7 hacelo con Ewido online y Panda y el paso 10 saltealo.
No olvides de marcar remove infections cuando termine Ewido, y el escaneo con kaspersky que sea analizando Mi PC.

PD: si algún paso no lo podes hacer, saltealo y seguís con el próximo.

Enviá los reportes de Ewido y Panda para analizar