Muchas gracias.
Hola @SABOCEKIK
Respecto Malwarebytes >> ha hecho lo que tenía que hacer.
Respecto USBFIX >> está limpio. ¿Has podido vacunar correctamente tus unidades internas?
Te fijas si en todos los dispositivos se ha creado:
Nota: UsbFix creará una carpeta oculta llamada “$RECYCLE.BIN” “autorun.inf” en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimines estas carpetas de ningún lugar en el que se hayan creado, ya que estas ayudará a prevenir y proteger tus dispositivos extraíbles y particiones de futuras infecciones.
O bien si hay un fichero llamado: lpt1.UsbFix dentro de autorun.inf. Me lo confirmas y seguimos.
Sí se me han vacunado las unidades externas, los discos duros internos no, es correcto?
Hola @SABOCEKIK
¿No me dijiste que: no tenias unidades externas? 
Solo:
No, también se deberían de haber vacunado. Es decir: todas las unidades internas/externas que tuvieses conectadas en el momento de la vacunación se deberían de haber vacunado. Asegúrate de que tengas mostrar archivos y carpetas ocultos. El fichero se encontrará dentro de la carpeta autorun.inf o de la carpeta oculta $RECYCLE.BIN.
Me confirmas el que.
Salu2.
1 me gusta
Unidades externas, las que te comenté USB que utilizaba de vez en cuando y 1 disco duro también, pero ambos los utilizo muy poco a menudo, los tuve conectados en el análisis. Dónde no veo las vacunaciones son en las unidades instalas en la placa base, los discos duros del ordenador, ahí no he visto vacunación, en el resto sí
Hola @SABOCEKIK
Pues a mí no me dijiste eso:
OK. Mejor que estuviesen vacunadas, pero no pasa nada si no lo están estas. Siempre y cuando la máquina este bien protegida en general.
¿Cómo va el ordenador en general? ¿Y el problema inicial planteado por el cual abriste este tema?
Salu2.
1 me gusta
Buenas,
Debí olvidarme de un par de palabras, perdona. Uso de vez en cuando algun dispositivo externo, pero nada habitual. El ordenador me iba le to hace unos días, ahora llevo el fin de semana sin usarlo y esta mañana me ha ido bien.
El problema inicial fue el problema con las ventanas emergentes, ya solucioné eso en su día bloqueandolas, no me ha vuelto a suceder en ningún momento, pero quise saber si había algo en mi pc y de ser así acabar con ello.
Había realmente algo? Acabamos con ello?
Me gustaría también hacerte una pregunta muy breve que hace tiempo también me ronda la cabeza y no he llegado a encontrar si es normal o no (no sé si podría estar relacionado con ese malware o algún tipo de malware, o no):
Mi pc de normal ahora mismo consume unos 4GB de ram sin nada abierto, antes llegaba incluso a 7, puede ser que hayamos borrado algo que comiese mucha ram? Jamás entendía de dónde salía tanto uso si en el administrador de tareas jamás aparecían cosas pesadas…
Si todo está solucionado mantengo algún programa? Vuelvo a usar el antivirus de Windows? Qué hago? Muchas gracias y un saludo!!
Un saludo.
Hola @SABOCEKIK
OK, perfecto.
OK. Pues sí que había. En principio sí que hemos acabado con los varios malwares que había en tu PC.
Lo dicho arriba.
Si podría ser. Todo y que el malware que tenías tampoco era gran cosa… pero sí que podría ser.
De nada. Pues aseguraremos el tiro. Así que:
EN BUSCA / ELIMINACIÓN DE MALWARE
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc).
0) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.
1) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.
PRÓXIMA RESPUESTA
Pegas los reportes de Eset Online Scaner y Kasperky Virus Removal Tool (captura) y comentas como va el PC.
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
1 me gusta
Buenas,
te adjunto log ESET:
15-3-21 19:19:09
Archivos analizados: 730455
Archivos detectados: 3
Archivos desinfectados: 3
Tiempo total de análisis 01:43:37
Estado del análisis: Finalizado
C:\Users\kikec\AppData\Roaming\uTorrent\updates\3.5.5_45798.exe una variante de Win32/uTorrent.C aplicación potencialmente no deseada desinfectado por eliminación
C:\Users\kikec\AppData\Roaming\uTorrent\uTorrent.exe una variante de Win32/uTorrent.C aplicación potencialmente no deseada desinfectado por eliminación
C:\Windows\System32\drivers\etc\hosts Win32/Qhost Troyano desinfectado por eliminación
Y aquí el de Kaspersky en fotos
Dejé solo los errores a observar y los peligros. Ya que la versión de Kaspersky del link era mucho más nueva que las instrucciones, aunque hice el full análisis que era lo mismo que hacer como pedían en las instrucciones del antiguo. Realmente lo que han salido son programas crackeados en mayor parte.
Un saludo.
Kike.
Buenas tardes @Marr0n como estás?
Ayer jugando me salió una pantalla azul de codigo “driver irql not less or equal” y me dijo que falló “usbccgp.sys” no se si te sirve de algo, pero como hace poco estuvimos tocando cosas de USB, igual hemos eliminado algo que debería restaurar, o te sirve de algo esta información.
Un saludo!
@Marr0n Buenas noches!
El ordenador hoy me ha ido muy muy lento, tanto al encenderse como al apagarse, como al abrir muchas aplicaciones… El internet también tarda muchísimo en entrar, al final va bien pero tarda mucho en cargar (por ejemplo una descarga de actualización de drivers de gráficos Nvidia).
Espero tu respuesta,
kike.
Hola, buenas @SABOCEKIK disculpa que haya tardado en contestar.
Respecto ESET >> ha hecho lo que tenía que hacer. De todas formas veo que detectó que tu fichero hosts del sistema estaba corrupto/infectado por causa del malware, pero parece ser que ya lo ha restablecido correctamente. Si quieres saber que es el fichero hosts: The Hosts File and what it can do for you
Respecto Kaspersky >> no, no es este. Te has confundido y has instalado uno que no es el correcto. Has instalado la versión de Antivirus Cloud residente y yo te pedí el Kasperky Virus Removal Tool. Descárgalo de aquí. Y realizas el análisis tal y como te pedi de este.
Bueno es verdad que vacunamos las USBs, pero este mensaje de Blue Screen lo que te indica es que:
DRIVER IRQL NOT LESS OR EQUAL : Driver mal diseñado.
Vamos que tienes un driver de usbs en el sistema que está mal diseñado. ¿Has instalado/reinstalado últimamente algún driver o similar?
No. Ya te digo yo que de todo lo que hemos eliminado/desinfectado. No hay nada de nada relacionado con el driver.
No actualices nada de nada. Mientras estemos en el proceso de desinfección.
OK. Descargaste el Kaspersky que no tocaba. Muy probablemente tengas un antivirus ya configurado y activo en tu máquina. Pues bien al ponerle otro antivirus activado como protección residente, hará que el rendimiento de tu máquina baje muchísimo. ¿Antes de poner el Kaspersky que no tocaba a que no te iba tan lento? Pues estás utilizando dos antivirus con lo contraproducente que esto es ¿Por qué no es bueno usar dos antivirus a la misma vez? | InfoSpyware
Respecto al Kaspersky que no tocaba. Quítalo mejor de la siguiente forma:
- Desinstalalo con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.
Haces todo lo comentado, comentas como va la máquina y seguimos.
Salu2.
1 me gusta
Hola @Marr0n ,
Tranquilo, no pasa nada por responder tarde. Lo de las actualizaciones, actualicé alguna de Windows también que me pidió esta semana, pero ya lo tengo todo pausado.
La verdad es que no, no recuerdo haber instalado ningún driver específico de USB, si que instalé driver de una tarjeta de sonido y poco más de hace un tiempo. Tengo el pc desde hace 1 año aprox y al principio tenía muchísimas pantallas azules, por drivers mal instalados, pero ahora hacía tiempo que no me pasaba, por eso preguntaba. Si me dices que no tiene nada que ver con este post, podemos dejarlo para el final, o intentaré abrir otro a ver si alguien me ayuda a identificar el problema!
Siento decirte que descargué el que me adjuntaste tú.
Y ya te dije que las instrucciones eran como más antiguas que el programa, por eso me extrañó. Pero al no haber usado nunca Kaspersky fue imposible identificar si se trataba de otro programa, o de otra versión.
Siguiendo esas mismas instrucciones citadas, posterior a la eliminación de los 3 kaspersky que tenía con la herramienta que me diste, no ha encontrado nada, adjunto foto:
Gracias!
Hola, buenas @SABOCEKIK
Sí, sería lo mejor. Aquí te ayudaré a acabar de desinfectar el equipo y a estabilizarlo y fortificarlo un poco. Creas otro tema si siguen apareciendo dichos pantallazos azules.
El manual que yo te puse te dirigia a esta página de descarga:
Sí, es otro programa diferente. No es que las instrucciones sean más antiguas o que el manual del foro este desactualizado. Para nada…
Respecto Kasperky Virus Removal Tool >> perfecto. Esta límpio.
Comentas como va el problema inicial planteado por el cual abriste este tema.
Salu2.
1 me gusta
Hola @Marr0n
Ostras fallo mio, le di al botón donde siempre están las descargas sin leer mucho, gracias por aclarar, la próxima vez me fijaré más!
Perfecto!!! Debo restaurar algo que borró Kaspersky cloud? o todo bien?
El problema inicial ya resuelto. El pc desde que borré Kaspersky Cloud también. Me quedo con el borrador de aplicaciones que me parece bastante útil, gracias por las instrucciones. Debo eliminar algún programa? la verdad creo que el que más utilidad veo al día es el USB Fix que veo me ayuda cuando a decir si son seguros los dispositivos que conecto.
Por mi parte todo bien, por lo que veo hemos eliminado bastantes cosas… habrán llegado todas juntas o por separado?
Muchas gracias por todo Marron, un placer.
Hola @SABOCEKIK
De todas formas, quizás cambiemos algo de esta página, ya que no eres el primer user que le pasa dicha confusión recientemente.
De este ya te diré después como quitarlo.
OK. Si te parece útil. Pues puedes quedártelo.
Esto ya te lo indicaré después. Sí quieres o te gusta USBFix puedes quedarte con él. De todas formas con las vacunas que pusimos los dispositivos ya estarán vacunados y con un poco de fortificación que haremos después. Pues ya no sería necesario tenerlo.
Bueno tampoco había tantas. Básicamente tenías Adwares + algún que otro malware diverso + archivo Host corrompido por causa de estos. Tienes que vigilar más, después también te daré unas recomendaciones.
¿Al final tienes ahora mismo instalado o no el KASPERSKY CLOUD?
Salu2.
1 me gusta
AJAJJAJA perdón eliminé el programa con el uninstaller, soy un desastre… espero que no tenga que recuperar nada por que me da a mi que ya no puedo… qué mal, me odio.
NO…
OK.
¿Lo quitaste con su desinstalador quieres decir? ¿O con el Revo Uninstaller en su Modo Avanzado?
Ya que si lo hiciste con el Revo como ya te dije aquí:
Pues perfecto. Me comentas y seguimos.
Salu2.
1 me gusta
so lo hice con el revo, me habría el desinstalador del propio kaspersky, pero luego borraba archivos basura y keys etc. Lo hice en modo avanzado con el cazador tal y como se explicaba en las instrucciones!
OK @SABOCEKIK Perfecto:
Pues en principio tu ordenador ya estará libre malwares. Pues dices que funciona bien y con mucha normalidad. Aparte de que los informes así lo demuestran de que ya no hay infecciones.
De todas formas, nos aseguraremos de que no quede ningún residuo/bloqueo de alguna parte del sistema debido al malware que has tenido recientemente. Así que:
Desactivas tu antivirus 
Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).
Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). ¿Cómo saber si mi Windows es de 32 o 64 bits.?
Farbar Recovery Scan Tool
-
Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).
-
Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.
-
En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.
-
Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.
Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.
PRÓXIMA RESPUESTA
Pegas los reportes de FRST y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
1 me gusta