Varias infecciones (troyannos, virus) y no encuentro el Disco Duro en Mi PC

[kepasaloco]

Hola ante todo,

Yo y mi familia somos novatos en ésto, pero mi padre más, y entró en una página (a saber cuál) y derrepente me ví con el ordenador lleno de troyannos y virus.

Bien he estado leyendo mucho sobre como poder arreglar el pc (gracias por sus aportes son muy buenos)

Y a continuación les digo todo lo que he hecho:

-Primero desactive la casilla de Restaurar Sistema e inicié el ordenador en Modo Seguro.

-Después analicé el ordenador con el Dr Web y el BitdefenderOnl ine (entre los dos me localizaron y eliminaron cerca de 30troyanos  :). Más tarde miré el registro de win para ver si había algo raro de más.

-A continuación instalé el NOD32 y me metí en la página de ewiro para hacer un scan online de malwares. Me encontró 546 infecciones (1 de ellas otro troyanno que venia de un registro del programa NOD32 ).

-Después analicé el ordenador con el Spybot Search&Destroy, el Superantispywa re, el spywareBlaster y el CCleaner (tanto en Modo seguro primero como en Modo Normal después), me han eliminado y reparado mucha más porquería del ordenador.


Bien,
A pesar de todo ésto, se ve que el hacker que se metió en Mi ordenador me ocultó varias de las opciones comunes, por ejemplo no me dejaba ver el Administrador de Tareas (cosa que arreglé mirando el regedit).

-Después cuando le doy a la combinación de teclas WIN + E me sale el siguiente mensaje:




-El disco duro y el Panel de Control han desaparecido de Mi PC (solo puedo acceder a ellos en Modo Seguro y entrando como Administrador)




-Por último A PESAR DE TODO me sigue saliendo este mensajito al lado del reloj de windows:





Bueno les ruego que me perdonen por el ladrillo y a ver si me pueden echar un cable.. yo ya no sé qué más hacer. Saludos

[CHR0N05]

bueno... te tiro un cable...


Para ver este enlace Registrate o Inicia Sesion

http://foro.portalhacker.net/index.php/topic,46380.0.html

Para ver este enlace Registrate o Inicia Sesion

http://foro.portalhacker.net/index.php/topic,58103.0.html

Para ver este enlace Registrate o Inicia Sesion

http://foro.portalhacker.net/index.php/topic,62256.0.html

Para ver este enlace Registrate o Inicia Sesion

http://foro.portalhacker.net/index.php/topic,65684.0.html

Recuerdo que cuando pases el AV normal, y en modo Seguro te desconectes de Internet... es solo seguridad...

Saludos

[kepasaloco]

Bueno de hecho ya había visitado todas esas páginas, de ahí saqué todas las herramientas de las que he dispuesto en el primer mensaje.

Me quedaba una duda que me olvidé de preguntar:

-¿¿Esto no son troyanos verdad??



Ahora me pondré con el HijackThis, tú crees que me solucionará lo del disco duro y demás??


Gracias por tu atención, cuándo tenga el LOG te lo pego aquí?


Gracias de nuevo.

[kepasaloco]

Bueno de momento pego el LOG que me ha salido, lo hago en un post aparte para que no se lie, la verdad no estoy muy seguro de qué elementos Fijar, diría que el O3 y algún O16 pero no estoy seguro...

LOG que me da en MODO SEGURO

Código:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: QXK Olive - {B364AADE-53FA-4779-8643-D833B8969F10} - C:\WINDOWS\wbxdpgfedxa.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\ARCHIV~1\FlashFXP\IEFlash.dll
O3 - Toolbar: sqvgnrpx - {88BD6C7F-49B8-4873-AF65-38706E659377} - C:\WINDOWS\sqvgnrpx.dll
O4 - HKLM\..\Run: [CtrlMod15] C:\DOCUME~1\RUDRIGU\CONFIG~1\TEMP\ctrlAT15.exe -m 56 -p"D:"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab55200.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{51AE2A4F-267A-4F60-B0DB-6EC562A38C2E}: NameServer = 80.58.61.250,80.58.61.254
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Archivos de programa\Eset\nod32krn.exe

--
End of file - 5330 bytes

LOG que me da en MODO NORMAL

Código:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\DOCUME~1\RUDRIGU\CONFIG~1\TEMP\ctrlAT15.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\Google Talk\googletalk.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ws1.appswebservice.com/index.php?tpid=10301&ttid=104
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://es.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://es.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: QXK Olive - {B364AADE-53FA-4779-8643-D833B8969F10} - C:\WINDOWS\wbxdpgfedxa.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\ARCHIV~1\FlashFXP\IEFlash.dll
O3 - Toolbar: sqvgnrpx - {88BD6C7F-49B8-4873-AF65-38706E659377} - C:\WINDOWS\sqvgnrpx.dll
O4 - HKLM\..\Run: [CtrlMod15] C:\DOCUME~1\RUDRIGU\CONFIG~1\TEMP\ctrlAT15.exe -m 56 -p"D:"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [googletalk] "C:\Archivos de programa\Google\Google Talk\googletalk.exe" /autostart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Descargar con &ReGet Deluxe - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Descargar todo con &ReGet Deluxe - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_All.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ebates. - file://C:\Archivos de programa\EbatesMoeMoneyMaker4\ebatessmmm\ebatestmmm\ebmmC0.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: Ebates - {F2B441CC-E026-47fb-BDC3-A07750FA3D2C} - file://C:\Archivos de programa\EbatesMoeMoneyMaker4\ebatessmmm\ebatestmmm\ebmmC0.htm (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab55200.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{51AE2A4F-267A-4F60-B0DB-6EC562A38C2E}: NameServer = 80.58.61.250,80.58.61.254
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Archivos de programa\Eset\nod32krn.exe

--
End of file - 6594 bytes

------------------------------------


Bueno traigo otra cosa.. resulta que me he dado cuenta que poniendo en Inicio> Ejecutar>   la palabra "control" me va al Panel de control, pero lo raro es que luego no sale en Mi Pc, también pasa con cualquier archivo del disco duro, puedo ir a cualquiera pero no veo el disco duro en Mi Pc..


Bien, he entrado en el CMD y en cuanto he puesto el comando DIR me ha salido VIRUS ALERT! en todos los archivos, aquí les traigo una foto..



Eso de virus alert! lo pone en todas las carpetas de C..

Es muy raro esto la verdad que se escapa de mí..



Saludos y muchas gracias compañeros.

[joyh]

Hola yo también soy nuevo y tengo casi el mismo problema que tu.
Bueno me salen las restricciones del equipo y no me deja instalar algunos programas ni entrar a agregar y quitar programas en el panel de control, pero los demas problemas no los tengo.
Mi maquina parece estar normal, sin sintomas molestos de virus (no esta lenta la conexion,etc).
Tengo el windows defender, el nod32 y el ccleaner.
en realidad no se desde cuando tengo este problema ya que uso el mozilla y ese problema me sale en el IEy cuando queria desinstalar un programa lo hacia desde el ccleaner, no puedo desinstalar el windows defender desde el ccleaner

el nod32 y el windows defender no me detectan nada, pero he iniciado en modo normal y seguido varios manuales de este foro
he pasado el kaspersky, el panda, el C.A antivirus y spyware, el AVG 7.5 y ahorita esta escaneando el bit defender en linea he eliminado(desde el registro y ficheros) varios troyanos spywares y otros virus pero nada ha solucionado mi problema

Alguien me podria ayudar porfavor
gracias

[CHR0N05]

A decir verdad, no chequé ambos Logs... sino chequee solo el Modo Normal...

Asegurate de eliminar estos archivos...

Código:

1. C:\Windows\System32\ckvo.exe
2. C:\Program Files\Sakora\Sakora.exe
3. C:\Windows\sqvgnrpx.dll
4. C:\Program Files\web technologies\wcs.exe
5. C:\Program Files\ieantivirus\ieav.exe

Código:

C:\DOCUME~1\RUDRIGU\CONFIG~1\TEMP\ctrlAT15.exe

C:\Archivos de programa\Google\Google Talk\googletalk.exe

O2 - BHO: QXK Olive - {B364AADE-53FA-4779-8643-D833B8969F10} - C:\WINDOWS\wbxdpgfedxa.dll

O3 - Toolbar: sqvgnrpx - {88BD6C7F-49B8-4873-AF65-38706E659377} - C:\WINDOWS\sqvgnrpx.dll
O4 - HKLM\..\Run: [CtrlMod15] C:\DOCUME~1\RUDRIGU\CONFIG~1\TEMP\ctrlAT15.exe -m 56 -p"D:"

O4 - HKCU\..\Run: [googletalk] "C:\Archivos de programa\Google\Google Talk\googletalk.exe" /autostart

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Descargar con &ReGet Deluxe - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Descargar todo con &ReGet Deluxe - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_All.htm

O8 - Extra context menu item: Ebates. - file://C:\Archivos de programa\EbatesMoeMoneyMaker4\ebatessmmm\ebatestmmm\ebmmC0.htm

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Ebates - {F2B441CC-E026-47fb-BDC3-A07750FA3D2C} - file://C:\Archivos de programa\EbatesMoeMoneyMaker4\ebatessmmm\ebatestmmm\ebmmC0.htm (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

Tienes una serie de Malwares de verdad... :S

Borra todas esas entradas y elimina los archivos antes mencionados... Si esto soluciona, está demás el Log del Modo Seguro...

Saludos

[kepasaloco]

Hola, antetodo muchas gracias por tu tiempo.

Bueno he borrado todas esas entradas que me has dicho, el Pc ha notado una cierta mejoría.
De los archivos que me has mencionado solo he encontrado en el PC el C:\Windows\sqvgnrpx.dll. (lo he borrado).
Siguen saliendo los mensajes:

(el del googletalk ya no)

y


(He de decir que esos mensajitos de VIRUS ALERT! salen en TODOS los archivos del disco duro poniendo el comando DIR)


He probado con un montón de antivirus más y sigue sin encontrar nada más...
El 'visto' a la pestaña de Desactivar Restaurar Sistema aún no se lo he quitado, tengo entendido que hay que hacerlo cuando esté el problema resuelto.

En definitiva sigo sin poder ver mi disco duro ni mi Panel de Control..


De nuevo gracias.

[wanm28]

Hola, antetodo muchas gracias por tu tiempo.

Bueno he borrado todas esas entradas que me has dicho, el Pc ha notado una cierta mejoría.
De los archivos que me has mencionado solo he encontrado en el PC el C:\Windows\sqvgnrpx.dll. (lo he borrado).
Siguen saliendo los mensajes:

(el del googletalk ya no)

y


(He de decir que esos mensajitos de VIRUS ALERT! salen en TODOS los archivos del disco duro poniendo el comando DIR)


He probado con un montón de antivirus más y sigue sin encontrar nada más...
El 'visto' a la pestaña de Desactivar Restaurar Sistema aún no se lo he quitado, tengo entendido que hay que hacerlo cuando esté el problema resuelto.

En definitiva sigo sin poder ver mi disco duro ni mi Panel de Control..


De nuevo gracias.

wenassssssssss sssss


 que ai kepasaloko 


veo que tienes una pequeña coleccion de malware 



lo primero baja y ejecuta esta herramienta tienes las instrucciones de como hacerlo sigue las al pie de la letra

 
       

Para ver este enlace Registrate o Inicia Sesion


despues de pasar dicha herramienta pasa el regseeker para limpiar los restos de los posibles virus que te haya eliminado

 
Para ver este enlace Registrate o Inicia Sesion

usa solo la opcion de limpiar registro y recuerda tener marcada la casilla backup antes de proceder a la limpieza


 bueno luego para controlar un poco los virus que te han podido quedar corriendo por el pc te  recomiendo pases el bitfender online

 
Para ver este enlace Registrate o Inicia Sesion

 y pases tambien el malwarebytes


Para ver este enlace Registrate o Inicia Sesion


nos pegas el reporte de ambos programas para saber la uvicacion y nombre de los troyanos a si

 nos sera mas facil combatirlos ..........

 cuando pases dichos escaner es necesario que tengas desactivada la opcion restaurar sistema ,esto se hace por que la gran mayoria de codigos maliciosos meten una entrada en restore donde se uvican los puntos de restauracion de el pc ,con ello lo que consiguen es que si eliminas los virus  sin antes haber desactivado dicha casilla en el siguente reinicio o inicio de nueva sesion se te restauraran dichos virus por lo tanto de nada te abra servido eliminarlos ............


 en un principio no pases estos programas en modo seguro ,pasalos en modo normal para ver con claridad los codigos viricos que corren por tu pc ,luego si ai algun problema en eliminar alguno por que este en uso ya los pasaremos en modo seguro o usaremos un desblokeador ..............



 bueno ai tienes los deveres LOKO ya nos comentaras   

[kepasaloco]

Hola

Bueno antetodo deciros que muchas gracias por la atención que me habéis prestado.

Con estas útlimas directrices que me has dado he podido solucionar el problema, ya está todo arreglado

Ya puedo ver todo disco duro, panel de control, se han ido las alertas de virus  todo jeje

El programa ese de Malwarebytes es la caña.


Bueno por útlimo gracias por todo y nos vemos 

[wanm28]

Hola

Bueno antetodo deciros que muchas gracias por la atención que me habéis prestado.

Con estas útlimas directrices que me has dado he podido solucionar el problema, ya está todo arreglado

Ya puedo ver todo disco duro, panel de control, se han ido las alertas de virus  todo jeje

El programa ese de Malwarebytes es la caña.


Bueno por útlimo gracias por todo y nos vemos 

me alegro un saludo loko 

[artram]

para quitar virus alert!

esta en el registro, abres regedit y buscas HH:mm,    adelante de este se encuentre
la leyenda Virus Alert!,  lo editas y guardas y cuando reinicies la maquina ya no aparece este mensaje.


suerte.

[nacherfaller]

Gracias por el aporte y tal artram pero ya lo solucionaron!