¿Para eliminar virus se pierde toda la información del disco duro? (Solucionado)

**Delta2011** · 20/01/11, 17:42:11

Hola, aquí os explico mi problema:

Mi ordenador se infectó con un virus (la semana pasada) y lo llevé al servicio técnico para que lo eliminaran.

Me dijeron que lo que había que hacer era formatear el disco duro.
Y que lo mejor era borrar toda la información (de forma que la perdería toda si no tenía copia de seguridad, y no la tenía).

Yo me negué y les pedí que me hicieran una copia y que recuperaran la información una vez formateado el disco duro.

Entonces, me avisaron de que ellos no se hacían responsables en el caso de que el virus volviera a manifestarse, porque yo no había hecho caso de su consejo (de borrarlo todo).

El quid de la cuestión es que yo tenía instalado el Kaspersky antivirus 2011, y en un descuido (con torpeza) lo desactivé y justo después coincidió que entré en una página infectada.

Automáticamente me avisó de esto el McAfee SiteAdvisor (que descubrí que no había sido correctamente desinstalado durante la instalación del Kaspersky).

Pero ya era tarde, el virus ya había infectado mi equipo.

Lo que hice a continuación es desinstalar correctamente el McAfee y acto seguido hice un escáner completo con el Kaspersky.

Cuál fue mi sorpresa cuando comprobé que el Kaspersky no detectó el virus.

Esto se lo expliqué al técnico, y esta "NO detección" fue el motivo por el cual el chico me dijo que debía borrar toda la información.

Mi pregunta es la siguiente:

¿¿¿HE ACTUADO MAL NO HACIENDO CASO AL TÉCNICO???

¿¿¿DEBERÍA HABER PRESCINDIDO DE TODA LA INFORMACIÓN???

¿¿¿EXISTE EL RIESGO DE QUE EL VIRUS SE VUELVA A MANIFESTAR???

Espero vuestra repuesta, gracias,

Delta

**Black Wolf** · 20/01/11, 19:07:47

Bienvenido Delta2011 al Foro de InfoSpyware:

Antes de empezar te hago algunas recomendaciones respecto al foro:

Consejos para antes de publicar un nuevo mensaje
Políticas del Foro de InfoSpyware

Olvídate de lo comentado por el "técnico" ya que si no se trata de una infección realmente dura o el Sistema operativo está muy inestable --> formatear es siempre la última opción

Vamos a llevar el proceso habitual de desinfección; para ello sigue los pasos que adjunto con detenimiento:

--------------------------------------------------------------------------------------------------------

Mantén conectada durante TODO el procedimiento cualquier memoria usb

--------------------------------------------------------------------------------------------------------

Si algún paso no pudieses realizarlo sáltalo

.- Descargue, Instale y/o actualice estos programas: (pero no los ejecute aun).

.- Reiniciar e iniciar en "Modo a prueba de fallos" (modo seguro)

.-

Malwarebytes' Antimalware (Ver Manual)

Actualizalo desde su pestaña Actualizar.
En su opción de Análisis Completo.
Al terminar presionas Mostrar Resultados.
Despues, verificas que todo este seleccionado y pulsas "Eliminar Seleccionados"
Cuando te indique aceptas el reinicio del sistema.
El reporte esta en la Pestaña Registros.

.-

Ccleaner (Ver Manual)

En su opcion "Limpiador" pulsas Ejecutar el Limpiador.
Luego usa su opción "Registro" pulsas Buscar Problemas, Despues Reparar Seleccionados y

Por ultimo Reparar todas las seleccionadas (haciendo copia de seguridad).

- Ejecutar UsbFix By Chiquitine29.

Conecte todos sus dispositivos extraibles, Pendrive\Micro SD, etc.
Haga doble Click sobre USBFix
Seguido teclee la opción 3 - Supresión
Aparecerá una advertencia para que conecte sus Usb) (Dispositivos extraibles, Pendrive\Micro SD, etc.), pulse en Aceptar
Durante el análisis el escritorio puede desaparecer, esto es normal, si USBFix le pide reiniciar el sistema acepte y reinicie su equipo.
USBFix, genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt

Nota: UsbFix creará una carpeta oculta llamada "$RECYCLE.BIN" "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudará a proteger sus dispositivos USB de futuras infecciones.

.- Reinicia en Modo Normal y comprueba cómo funciona el sistema.

.- Realice un escaneo con Panda Active Scan 2.0 siguiendo su Manual de Panda ActiveScan 2.0 (NO interferirá con tu antivirus)

Déjanos:

el reporte de Malwarebytes'
el reporte de UsbFix
el reporte de Panda Active Scan
y tus comentarios sobre cómo evoluciona el problema

Salu2

**Delta2011** · 24/01/11, 17:23:36

Hola Black Wolf, gracias por tus consejos.

Todavía no he seguido las instrucciones que me has dado. Soy un poco inexperta en el mundo de la informática. Antes de seguir los pasos que me indicas quiero leerme bien los manuales.

Mientras tanto me gustaría comentarte un comportamiento anómalo del ordenador que seguramente es indicio de virus.

Hoy, cuando he encendido el ordenador, después de introducir la contraseña de inicio de sesión, se ha quedado pensando y no se ha iniciado la sesión. He tenido que apagar el ordenador con el botón, porque se había "colgado", y posteriormente reiniciar en modo seguro. Y después volver a reiniciar normalmente y entonces ha reaccionado correctamente.

También tarda mucho en instalar las actualizaciones. Hubo un momento en el que elegí "instalar y apagar" y estuvo 1 hora instalando 100 actualiz. Y todavía es más curioso el hecho de que, ese mismo día, al volver a encender el equipo (después de haber estado esperando 1 hora), apareció una pantalla de MS2 con unas letras grandes y centradas en la pantalla, como si hiciera un recorrido por archivos (ejemplo: 1/14000 hasta 14000/14000).

A veces también se cuelga sin motivo aparente, y no reacciona a Control+Alt+Supr.

Bueno sólo quería comentarte esto y avisarte de que, en breve, realizaré las operaciones que me has indicado.

Gracias por tu atención,

Delta

Por cierto.... : ¿¿¿ Seguro que no pasa nada si desactivo temporalmente mi antivirus para usar el Panda ActiveScan 2.0 ??? La última vez que desactivé mi antivirus (fue por error) me entró algún malware (esa vez sí que lo pude detectar y eliminar). La verdad es que me da miedo dejar desprotegido el ordenador.

**Black Wolf** · 25/01/11, 14:14:31

Hola,

En cuanto a tu primera respuesta:

Es normal que tarde bastante tiempo si debe instalar 100 actualizaciones

de una vez. También es propio de Windows Vista y/o Windows 7 que al instalar ciertas actualizaciones realice configuraciones en el registro como la que describes:

apareció una pantalla de MS2 con unas letras grandes y centradas en la pantalla, como si hiciera un recorrido por archivos (ejemplo: 1/14000 hasta 14000/14000).

En cuanto a que el pc se cuelgue y demás; primero habría que ver si hay infección en tu equipo y si es ese el problema; para después comprobar otras posibilidades

.

___________________________________________________

En cuanto a tu segunda respuesta, si mientras tienes el antivirus desactivado (y pasando Panda Active Scan) no navegas por la red y/o descargas programas de poco fiabilidad --> no debería haber problema alguno

Esperamos por aquí los reportes de las herramientas recomendadas...

PD: Coméntanos que versión de Windows tienes (Windows Vista, Windows 7...)

Salu2

**Delta2011** · 30/01/11, 12:38:44

Hola Black Wolf,

He completado los siguientes pasos (cito lo que me has escrito):

Descargue, Instale y/o actualice estos programas: (pero no los ejecute aun).

* Malwarebytes' Anti-Malware
* CCleaner
* UsbFix By Chiquitine29 -> ver manual

.- Reiniciar e iniciar en "Modo a prueba de fallos" (modo seguro)

.- Malwarebytes' Antimalware (Ver Manual)

* Actualizalo desde su pestaña Actualizar.
* En su opción de Análisis Completo.
* Al terminar presionas Mostrar Resultados.
* Despues, verificas que todo este seleccionado y pulsas "Eliminar Seleccionados"
* Cuando te indique aceptas el reinicio del sistema.
* El reporte esta en la Pestaña Registros.

.- Ccleaner (Ver Manual)

* En su opcion "Limpiador" pulsas Ejecutar el Limpiador.
* Luego usa su opción "Registro" pulsas Buscar Problemas, Despues Reparar Seleccionados y

Por ultimo Reparar todas las seleccionadas (haciendo copia de seguridad).

- Ejecutar UsbFix By Chiquitine29.

* Conecte todos sus dispositivos extraibles, Pendrive\Micro SD, etc.
* Haga doble Click sobre USBFix
* Seguido teclee la opción 3 - Supresión
* Aparecerá una advertencia para que conecte sus Usb) (Dispositivos extraibles, Pendrive\Micro SD, etc.), pulse en Aceptar
* Durante el análisis el escritorio puede desaparecer, esto es normal, si USBFix le pide reiniciar el sistema acepte y reinicie su equipo.
* USBFix, genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt

.- Reinicia en Modo Normal y comprueba cómo funciona el sistema.

Pero en el momento en el que iba a realizar el escaneo con Panda Active Scan 2.0, he leído que el proceso podía tardar varias horas. Y el inconveniente es que yo tengo una conexión a internet que es móvil (módem USB) y me permite conectarme sólo 2 horas al día. Pertenece a una promoción de Vodafone, y se llama "Internet contigo 2 horas".

Con lo cual, he preferido no realizar el escaneo, porque me voy a quedar a medias.

De todas formas te envío los reportes del:
Malwarebytes' Anti-Malware y
UsbFix By Chiquitine29

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Versión de la Base de Datos: 5599

Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 7.0.6001.18000

25/01/2011 21:15:13
mbam-log-2011-01-25 (21-15-13).txt

Tipos de Análisis: Análisis Completo (C:\|)
Objetos examinados: 317068
Tiempo transcurrido: 40 minuto(s), 11 segundo(s)

Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Archivos Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Archivos Infectados:
(No se han detectado elementos maliciosos)

############################## | UsbFix 7.038 | [Supresión]

Usuario: Usuario (Administrador) # USUARIO1 [Sony Corporation VGN-FW41M_H]
Actualizado el 14/01/2011 por El Desaparecido / C_XX
Comenzó a 22:06:09 | 25/01/2011
Sitio web: http://www.teamxscript.org
Contacto: [email protected]

CPU: Intel(R) Core(TM)2 Duo CPU P8700 @ 2.53GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P8700 @ 2.53GHz
Microsoft® Windows Vista™ Home Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000

RAM -> 3038 Mb
C:\ (%systemdrive%) -> Disco fijo # 453 Gb (324 Mb libre(s) - 72%) [] # NTFS
E:\ -> Disco extraíble # 950 Mb (329 Mb libre(s) - 35%) [PHONE CARD] # FAT
F:\ -> CD-ROM
G:\ -> Disco extraíble # 4 Gb (2 Mb libre(s) - 51%) [GISELA 4G] # FAT32
H:\ -> Disco extraíble # 8 Gb (6 Mb libre(s) - 81%) [GISELA 8G] # FAT32
I:\ -> Disco fijo # 466 Gb (421 Mb libre(s) - 90%) [Elements] # NTFS

################## | Archivos # Carpetas infectadas |

Suprimido ! H:\SysAnti.exe
Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-1048217854-2603519129-2610410311-1000
Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-1048217854-2603519129-2610410311-500
Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-1323752896-530307425-3436197556-500
Suprimido ! G:\Config\S-1-5-21-1482476501-1644491937-682003330-1013
Suprimido ! G:\Recycler\S-1-5-21-1254416572-1263425100-317347820-0350
Suprimido ! I:\$RECYCLE.BIN\S-1-5-21-1048217854-2603519129-2610410311-1000
No suprimido ! G:\AUTORUN.INF
Suprimido ! G:\AUTORUN_.INF
Suprimido ! H:\AutoRun.inf
Suprimido ! I:\autorun.inf

################## | Registro |

################## | Mountpoints2 |

Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\G
Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{46d13d3b-23de-11e0-b24e-00a0c6000000}

################## | Listing |

[25/01/2011 - 22:08:37 | SHD ] C:\$Recycle.Bin
[18/01/2011 - 11:09:27 | D ] C:\Archivos de programa
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[25/03/2009 - 02:01:08 | D ] C:\Boot
[21/01/2008 - 03:24:42 | RASH | 333203] C:\bootmgr
[25/03/2009 - 02:01:09 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[19/01/2011 - 16:58:44 | N | 35138] C:\debug1214.txt
[18/01/2011 - 11:04:01 | D ] C:\Documentation
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[18/01/2011 - 10:28:33 | N | 187] C:\Installer_Setup.log
[18/01/2011 - 10:38:15 | RHD ] C:\MSOCache
[25/01/2011 - 20:33:33 | ASH | 3500261376] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[25/01/2011 - 19:38:28 | D ] C:\Program Files
[25/01/2011 - 19:38:40 | HD ] C:\ProgramData
[25/03/2009 - 10:21:15 | N | 1814] C:\RHDSetup.log
[25/01/2011 - 19:08:47 | SHD ] C:\System Volume Information
[25/01/2011 - 22:08:37 | D ] C:\UsbFix
[25/01/2011 - 22:06:10 | A | 984] C:\UsbFix.txt
[18/01/2011 - 11:12:45 | D ] C:\Users
[18/01/2011 - 13:41:50 | D ] C:\VAIO Entertainment
[18/01/2011 - 10:21:29 | N | 407806] C:\vcredist_x86.log
[25/01/2011 - 22:03:54 | D ] C:\Windows
[18/01/2011 - 11:04:01 | D ] C:\_FS_SWRINFO
[01/01/1601 - 01:00:00 | N | 0] E:\MEMSTICK.IND
[01/01/1601 - 01:00:00 | N | 0] E:\MSTK_PRO.IND
[21/06/2008 - 15:43:42 | D ] E:\DCIM
[15/08/2008 - 19:42:34 | D ] E:\MISC
[28/06/2008 - 00:01:46 | D ] E:\Music
[28/06/2008 - 00:01:48 | D ] E:\Picture
[28/06/2008 - 00:01:48 | D ] E:\Other
[28/06/2008 - 00:01:48 | D ] E:\Video
[28/06/2008 - 00:01:48 | D ] E:\Theme
[28/06/2008 - 00:01:48 | D ] E:\Webpage
[28/06/2008 - 00:01:48 | HD ] E:\System
[07/06/2010 - 15:24:06 | D ] G:\Videos fragmentats
[04/06/2010 - 18:56:14 | D ] G:\Informació
[06/08/2009 - 20:25:58 | D ] G:\Proj. Ergonomia versio 2.0
[19/04/2010 - 18:21:08 | H | 16] G:\AUTORUN.INF
[18/11/2010 - 23:07:34 | N | 3324416] G:\curriculum-vitae-Gisela.doc
[19/11/2010 - 00:13:58 | N | 26248] G:\curriculum-vitae-Gisela.pdf
[12/06/2009 - 17:11:20 | RSHD ] G:\CONFIG
[23/06/2009 - 19:11:16 | RSHD ] G:\RECYCLER
[21/01/2011 - 22:02:58 | D ] H:\Proj. Ergonomia versio 2.0
[21/01/2011 - 20:14:08 | D ] H:\Resposta InfoSpyware
[25/01/2011 - 22:08:37 | SHD ] I:\$RECYCLE.BIN
[21/01/2011 - 22:43:26 | D ] I:\Altres
[30/03/2010 - 02:45:31 | D ] I:\autorun
[18/01/2011 - 14:20:15 | D ] I:\Music
[18/01/2011 - 13:55:16 | D ] I:\Pictures
[18/01/2011 - 14:47:29 | D ] I:\Universitat

################## | Vaccin |

C:\Autorun.inf -> Carpeta creada por UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Carpeta creada por UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Carpeta creada por Panda USB Vaccine
H:\Autorun.inf -> Carpeta creada por UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Carpeta creada por UsbFix (El Desaparecido & C_XX)

################## | Upload |

Por favor, envie el archivo: C:\UsbFix_Upload_Me_USUARIO1.zip
http://www.teamxscript.org/Upload.php
Gracias por su contribución.

################## | E.O.F |

Espero tu respuesta, gracias,

Gisela

**Black Wolf** · 30/01/11, 18:23:53

Hola,

En ese caso, haremos uso de herramientas offline

Haz uso de SUPERAntiSpyware

Descarga

SUPERAntiSpyware --> lee su manual

En Modo Seguro (de no poder en Modo Normal), realiza un

◘ Análisis completo: Analiza el ordenador completamente. Este tipo de escaneo puede durar desde unos minutos a varias horas, dependiendo de la cantidad de archivos que contenga su pc.

>> Antes de comenzar el análisis, es recomendable actualizar el programa. Para ello, pulsamos el botón Buscar actualizaciones:

Escanea con Dr.Web

Descargar

Dr. Web Cure-IT -> Manual de Dr. Web Cure-IT

En Modo Seguro (de no poder en Modo Normal), realiza un

Análisis Completo con

Dr. Web Cure-IT

La herramienta primero realiza un Análisis Express por defecto.
Después eliges Análisis Completo
Curas los archivos infectados que te encuentre, si no se pueden curar los Eliminas.

__________________________________________________
Terminado el escaneo:

Ir a Archivo >>> Grabar lista de Informes>>> Guardas el informe en el escritorio
Nota: Dr. Web Cure-It no necesita instalación ni actualización, si detecta hosts modificados eliges restaurarlos

Nos comentas que problemas restan en el pc

Salu2

**Delta2011** · 31/01/11, 19:15:32

Hola Black Wolf,

Acabo de realizar el escaneo con el SuperAntiSpyware, y me ha sorprendido que ha detectado 81 amenazas (cookies y otros como .txt). Me han parecido muchas.

He trabajado en modo seguro.

No he sabido encontrar la opción para guardar el reporte con la información de las amenazas. Para enseñártelo.

Siendo así, se me ha ocurrido hacer varios "imprimir pantalla" y guardar las imágenes. Pero cuando he reiniciado el ordenador los archivos habían desaparecido.

Ahora me falta el último paso, el Dr Web. Pero te quería comentar lo sucedido.

Cambiando de tema, ¿¿¿me podrías decir si el Kaspersky y el SuperAntiSpyware son compatibles??? ¿¿¿Debo desactivar o desinstalar uno de los dos???

Y ¿¿¿porque el Kaspersky (después de haber realizado un escaneo total) no me había detectado estas amenazas???

Y por último, ¿¿¿es compatible con ambos el McAfee Site Advisor???

Salu2

**Black Wolf** · 31/01/11, 23:15:10

Hola,

Vayamos por partes:

El reporte de SUPERAntiSpyware:

SUPERAntispyware:

Importante: Los reportes quedan guardados en la pestaña Estadística/Registro de la sección Configuración y Preferencias.

Para acceder a la información del registro seleccione el reporte más reciente y haga clic en Ver Registro, se mostrara la información en un bloc de notas.

Copiar y pegar su contenido en el tema donde le están brindando ayuda en el Foro de Infospyware

Cambiando de tema, ¿¿¿me podrías decir si el Kaspersky y el SuperAntiSpyware son compatibles??? ¿¿¿Debo desactivar o desinstalar uno de los dos???

Yo tengo instalados los 2. Es más dispongo de la suite de Kaspersky y SUPERAntiSpyware. Sin embargo, no tengo a SUPERAntispyware como residente y tampoco inicia con Windows. Hasta la fecha, 0 problemas

.

Y ¿¿¿porque el Kaspersky (después de haber realizado un escaneo total) no me había detectado estas amenazas???

Las cookies son pequeños archivos que generan los sitios de Internet para facilitarle al usuario la utilización de algunas páginas. Existen componentes Adware y Spyware que revisan o archivan cookies para recopilar información que un usuario nunca desearía revelar o para facilitar el ingreso donde nunca buscaría ingresar.

>> No representan una amenaza real y sólo ciertos programas "más exigentes" con la privacidad, como SUPERAntiSpyware, las detecta.

Al respecto, con pasar

Ccleaner, en su modo Limpiador tras navegar por la red, te puedes olvidar de las cookies

.

Y por último, ¿¿¿es compatible con ambos el McAfee Site Advisor???

Al respecto, no estoy seguro de la compatibilidad de éste con el resto de programas que comentas. Si bien, podrías instalar WOT (Web of Trust) WOT (Web of Trust) | InfoSpyware. Que cumple la misma función y no crea conflicto alguno. Además está disponible para diversos navegadores.

Espero:

el reporte de SUPERAntiSpyware
el reporte de Dr.Web (recuerda revisar el manual)
y sobre todo --> tus comentarios sobre que problemas persisten en el pc...

Salu2

**Delta2011** · 20/02/11, 11:37:53

Hola Black Wolf,

Últimamente he tenido poco tiempo y hasta ayer no ejecuté el Dr Web.

El resultado fue muy malo.

Estaba escaneando (llevaba más de 3 horas), cuando de repente cambió la pantalla a un fondo azul, con letra parecida a la de ms2 y me informó de que el sistema se había cerrado para evitar daños.

A continuación el ordenador no respondía, ni siquiera cuando pulsaba el botón de apagado. Se quedó colgado, ni se cargaba el windows, ni se apagaba.

Finalmente pulsando varias veces el botón, conseguí apagarlo. Pero cuando volví a encenderlo, la pantalla se quedó de color negro y no se cargaba windows, ni tan sólo pulsando F8 (en modo seguro).

Total, que me fui a dormir, pensando que mañana sería otro día.

Hoy finalmente se me ha ocurrido, después de encenderlo (y mientras la pantalla permanecía en color negro) abrir la puerta del CD y poner el CD de instalación de Kaspersky (que es el antivirus que tengo instalado). Y para mi sorpresa la puerta sí ha funcionado y sí se ha abierto.

A continuación el ordenador ha funcionado como si no hubiera habido ningún problema.

De momento no he vuelto a apagar el ordenador. Ya veremos qué ocurre cuando tenga que volverlo a encender.

Ahora estoy escaneando, nuevamente, con el Kaspersky.

La noticia es que todavía queda un hora (llevo 4 horas) pero el antivirus ha detectado 1 virus y 1 troyano (que no había detectado anteriormente). Me ha dicho que los archivos no se podían desinfectar y, por lo tanto, los he eliminado.

Los virus son los siguientes:

20/02/2011 13:46:04 Kaspersky Anti-Virus Centro de protección Detectados:
Worm.Win32.AutoRun.btdp
C:\usbfix_upload_me_usuario1.zip/UsbFix_Upload_Me/H/SysAnti.exe.vir

20/02/2011 13:46:36 Kaspersky Anti-Virus Centro de protección Detectados:
Trojan-Downloader.Win32.Geral.cnh
C:\usbfix_upload_me_usuario1.zip/UsbFix_Upload_Me/H/AutoRun.inf.vir

El Usbfix lo usé anteriormente y te pasé el informe.

Después de lo que te he explicado, ¿qué opinión tienes al respecto?

Por mi parte no voy a volver a usar el Dr Web.

El SuperAntiSpyware ya lo ejecuté y éste fue el resultado:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 02/01/2011 at 00:02 AM

Application Version : 4.48.1000

Core Rules Database Version : 6311
Trace Rules Database Version: 4123

Scan type : Complete Scan
Total Scan Time : 00:36:51

Memory items scanned : 297
Memory threats detected : 0
Registry items scanned : 9890
Registry threats detected : 0
File items scanned : 32111
File threats detected : 81

Adware.Tracking Cookie
C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][2].txt
C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Cookies\Low\usuario@weborama[1].txt
C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Cookies\Low\usuario@atdmt[1].txt
C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][2].txt
.atdmt.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.atdmt.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.apmebf.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.mediaplex.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.mediaplex.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.atdmt.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.atdmt.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.doubleclick.net [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.bs.serving-sys.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.serving-sys.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.serving-sys.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.serving-sys.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.serving-sys.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.weborama.fr [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.mercedesbenz.solution.weborama.fr [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.mercedesbenz.solution.weborama.fr [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.mercedesbenz.solution.weborama.fr [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.mercedesbenz.solution.weborama.fr [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.content.yieldmanager.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.specificclick.net [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.specificclick.net [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
ad.adserver01.de [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.zanox.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
ad.zanox.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
counters.gigya.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
www.googleadservices.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.tribalfusion.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.smartadserver.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.smartadserver.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.smartadserver.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.smartadserver.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.smartadserver.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.vlcmediaplayer.org [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.vlcmediaplayer.org [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.imrworldwide.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.imrworldwide.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.collective-media.net [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
www.googleadservices.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.jazztelespaa.solution.weborama.fr [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.jazztelespaa.solution.weborama.fr [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.jazztelespaa.solution.weborama.fr [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.jazztelespaa.solution.weborama.fr [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.toyotaes2.solution.weborama.fr [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.toyotaes2.solution.weborama.fr [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.toyotaes2.solution.weborama.fr [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.toyotaes2.solution.weborama.fr [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.overture.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.overture.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.adtech.de [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.arboraausonia.solution.weborama.fr [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.arboraausonia.solution.weborama.fr [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.arboraausonia.solution.weborama.fr [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.arboraausonia.solution.weborama.fr [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
www.googleadservices.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.yadro.ru [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.yadro.ru [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.adultfriendfinder.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.adultfriendfinder.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.adultfriendfinder.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.adultfriendfinder.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.adultfriendfinder.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.adultfriendfinder.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.adultfriendfinder.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.media6degrees.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.media6degrees.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.media6degrees.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.media6degrees.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.media6degrees.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.media6degrees.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
.content.yieldmanager.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]

Pero lo he vuelto a ejecutar y ya no encuentra ninguna amenaza.

Últimamente lo que hago es pasar el CCleaner a menudo para eliminar las adware cookies. Tal como me dijiste tú.

Bueno ya sabes lo ocurrido, espero tu respuesta. Gracias por tu ayuda,

Delta2011

Hola de nuevo.

El escaneo ha terminado. No ha hallado ningún otro virus (a parte de los 2 mencionados en el anterior mensaje).

He reiniciado el ordenador y se ha cargado windows normalmente. Pero, en el momento en que he intentado borrar un archivo que tenía en el escritorio (1 word), se ha colgado, y ni tan sólo funcionaba el administrador de tareas. Finalmente he conseguido que funcionara el administrador y he podido borrar el archivo.

Pero vaya, que no va fino el ordenador.

No sé si a partir de ahora, que he eliminado el virus y el troyano, va a funcionar mejor.

¿Me puedes decir cuál es daño que provocan en el equipo? Es por curiosidad. Los he buscado en el Google, y me ha salido que están en el ránking entre los 20 primeros en el mundo (por número de equipos infectados). Pero no he averiguado cuál es el perjuicio que causan.

Bueno, ya te seguiré informando. Gracias,

Delta2011

**Black Wolf** · 20/02/11, 14:20:40

Hola de nuevo,

En primer lugar, dudo que el pantallazo azul fuese causado por Dr.Web el cuál es muy confiable y muy utilizado en el Foro.

Dicho pantallazo puede deberse a otros motivos; y habría que saber que driver es el causante del mismo para identificar el problema,

En cuanto a los virus detectados, están en la cuarentena de UsbFix; por lo que no representan amenaza alguna

>> Elimina UsbFix --> ejecutándolo de nuevo --> y seleccionando la opción --> Desinstalar

Realiza lo siguiente:

Descargar DDS.pif desde aquí y guardarla en su escritorio de Windows.

Si usas Firefox dale clic derecho y selecciona Guardar Como

Deshabilite cualquier bloqueador de script y a continuación, haga doble clic en dds.pif para ejecutar la herramienta y espere pacientemente el reporte.

Cuando haya terminado, DDS, se abrirá dos (2) los reportes:

DDS.txt
Attach.txt

En la próxima respuesta:
Pega los reportes llamados DDS.txt y Attach.txt

Salu2

¿Para eliminar virus se pierde toda la información del disco duro? (Solucionado)

Herramientas

¿Para eliminar virus se pierde toda la información del disco duro? (Solucionado)

Re: ¿¿¿Para eliminar mi virus es necesario perder toda la información del disco duro?

Re: ¿¿¿Para eliminar mi virus es necesario perder toda la información del disco duro?

Re: ¿¿¿Para eliminar mi virus es necesario perder toda la información del disco duro?

Re: ¿¿¿Para eliminar mi virus es necesario perder toda la información del disco duro?

Re: ¿¿¿Para eliminar mi virus es necesario perder toda la información del disco duro?

Re: ¿¿¿Para eliminar mi virus es necesario perder toda la información del disco duro?

Re: ¿¿¿Para eliminar mi virus es necesario perder toda la información del disco duro?

Re: ¿¿¿Para eliminar mi virus es necesario perder toda la información del disco duro?

Re: ¿¿¿Para eliminar mi virus es necesario perder toda la información del disco duro?