Por favor, ayuda virus Serge le lama, no puedo eliminarlo... [Resuelto/Cerrado]

nowimhere 3 Publicaciones domingo, 4 de octubre de 2015Fecha de inscripción lunes, 5 de octubre de 2015 Última intervención - 4 oct 2015 a las 11:30 - Última respuesta:  usuario anónimo
- 5 oct 2015 a las 22:18
Hola gente!

Estoy por Francia y al conectar el usb de una amiga el ordenador se me infectó con el virus Serge le lama, el virus que te oculta las carpetas de los dispositivos extraibles y que los sustituye por accesos directos, yo que no lo conocía hasta ahora pues le di a uno de los accesos directos infectando así mi ordenador.

El caso es que entro en foros franceses porque esta versión del virus es de por aquí pero no me responden porque el hilo se cerró hace demasiado tiempo.

Ojalá alguien de vosotros me pueda ayudar a eliminarlo, porque está empezando a ser una molestia tremenda...

Gracias!!
Ver más 

4 respuestas

nowimhere 3 Publicaciones domingo, 4 de octubre de 2015Fecha de inscripción lunes, 5 de octubre de 2015 Última intervención - 4 oct 2015 a las 12:45
0
Gracias
Aquí dejo el reporte del Usbfix, que es el programa que en todos los foros recomiendan:

[b]############################## | UsbFix V 8.112 | [Limpiar][/b]

Usuario: JA (Administrador) # JA-PC
Actualizado el 25/09/2015 por El Desaparecido - SosVirus
Comenzó a 12:36:09 | 04/10/2015

Sitio web : [url=http://www.es.usbfix.net/]http://www.es.usbfix.net/[/url]
Manual : [url=http://www.es.usbfix.net/2014/03/manual-usbfix-efectuar-un-scan/]http://www.es.usbfix.net/2014/03/manual-usbfix-efectuar-un-scan/[/url]
Asistencia : [url=http://www.sos-virus.net/]http://www.sos-virus.net/[/url]
Détection en directo : [url=http://como-eliminar.net/category/usb-virus/]http://como-eliminar.net/category/usb-virus/[/url]
Contacto : [url=http://www.es.usbfix.net/contacto/]http://www.es.usbfix.net/contacto/[/url]

[b]################## | System information |[/b]

MB: Hewlett-Packard (30ED)
CPU: Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
GC: Familia Mobile Intel(R) 965 Express Chipset (Microsoft Corporation - WDDM 1.1)
RAM -> [Total : 4086 Mo | Free : 2002 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft(TM) Windows 7 Professional (6.1.7600 64-Bit)
WB: Internet Explorer : 8.00.7600.16385
WB: Google Chrome : 45.0.2454.99
WB: Mozilla Firefox : 39.0

[b]################## | Security Information |[/b]

AS: Windows Defender [[b](!) Desactivado[/b] |[b](!) No actualizado[/b]]
FW: Windows Firewall [[b](!) Desactivado[/b]]
SC: Security Center [Activado]
WU: Windows Update [Activado]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disco fijo # 33 Gb (4 Gb libre(s) - 11%) [] # NTFS
D:\ -> Disco fijo # 200 Gb (91 Gb libre(s) - 45%) [MegaWilson] # NTFS
F:\ -> Disco extraíble # 7 Gb (7 Gb libre(s) - 99%) [WILSON IX] # FAT32

[b]################## | Búsqueda genérica |[/b]

Borrado! C:\Users\JA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SergeLeLama.vbs
Borrado! F:\SergeLeLama.vbs
Borrado! F:\Autorun.inf.lnk
No suprimido ! ... Tentative au redémarrage... C:\Users\JA\AppData\Local\Temp\SergeLeLama.vbs
Borrado! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SergeLeLama
Restorado! [N] F:\SergeLeLama.vbs

(!) Archivos temporales suprimido. (78.8626594543457 MB)

[b]################## | Startup |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

[b]################## | UsbFix - Información |[/b]

Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]¿Cómo eliminar el virus de acceso directo en el disco flash ? (Video)[/url]
Info : [url=http://www.es.usbfix.net/2015/01/como-eliminar-el-virus-de-acceso-directo-usb/]¿Como eliminar el virus de acceso directo USB?[/url]
Détection en directo : [url=http://como-eliminar.net/category/usb-virus/]http://como-eliminar.net/category/usb-virus/[/url]

[b]################## | C:\ %SystemDrive% - Disco fijo (NTFS) |[/b]

[04/10/2015 - 10:40:54 | ASH | 3138060 Ko] - C:\hiberfil.sys
[04/10/2015 - 11:12:01 | D] - C:\Config.Msi
[26/09/2015 - 14:03:49 | A | 18 Ko] - C:\zoek-results.log
[26/09/2015 - 14:03:54 | SHD] - C:\$RECYCLE.BIN
[07/09/2013 - 21:10:18 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[14/07/2009 - 03:38:58 | RASH | 375 Ko] - C:\bootmgr
[14/07/2009 - 05:20:08 | D] - C:\PerfLogs
[14/07/2009 - 07:08:56 | SHD] - C:\Documents and Settings
[07/09/2013 - 20:25:31 | SHD] - C:\Archivos de programa
[07/09/2013 - 20:25:32 | SHD] - C:\Recovery
[07/09/2013 - 20:25:41 | RD] - C:\Users
[07/09/2013 - 20:51:28 | | 455 Ko] - C:\FKTVY
[07/09/2013 - 21:10:16 | SHD] - C:\Boot
[29/10/2013 - 17:38:36 | RHD] - C:\MSOCache
[10/12/2013 - 19:11:48 | D] - C:\Free Chess
[12/03/2015 - 19:52:04 | D] - C:\WinSetupFromUSB
[12/03/2015 - 19:53:33 | D] - C:\AdwCleaner
[12/08/2015 - 03:35:54 | RD] - C:\Program Files
[26/09/2015 - 13:00:48 | HD] - C:\ProgramData
[26/09/2015 - 14:03:26 | D] - C:\Windows
[26/09/2015 - 14:03:26 | D] - C:\zoek_backup
[26/09/2015 - 14:07:40 | D] - C:\UsbFix
[04/10/2015 - 12:26:46 | RD] - C:\Program Files (x86)

[b]################## | D:\ - Disco fijo (NTFS) |[/b]

[13/06/2015 - 19:20:49 | A | 187222 Ko] - D:\DUMP360d.tmp
[04/10/2015 - 10:40:57 | ASH | 4184080 Ko] - D:\pagefile.sys
[07/09/2013 - 20:26:20 | SHD] - D:\$RECYCLE.BIN
[05/05/2013 - 21:46:42 | D] - D:\INSTRUMENTOS
[29/08/2013 - 21:38:50 | D] - D:\MIS DOCUMENTOS
[23/04/2014 - 13:49:30 | D] - D:\DOCUMENTOS
[26/05/2014 - 20:40:05 | D] - D:\IDIOMAS
[02/09/2014 - 20:30:48 | D] - D:\OutputFolder
[24/10/2014 - 19:59:19 | D] - D:\UNIVERSIDAD
[10/03/2015 - 20:14:38 | D] - D:\COSAS ORDENADOR-ES
[16/04/2015 - 09:02:54 | D] - D:\SERIES FRANCIA
[09/06/2015 - 19:52:59 | D] - D:\FOTOS LAURA Y JOSE
[24/07/2015 - 21:24:34 | D] - D:\PELIS
[04/08/2015 - 20:52:10 | D] - D:\MUSICA
[01/09/2015 - 10:32:35 | D] - D:\Ejercicios
[04/09/2015 - 13:18:48 | D] - D:\MACRAMÉ
[13/09/2015 - 09:05:44 | D] - D:\LIBROS
[13/09/2015 - 09:06:08 | D] - D:\PEN
[19/09/2015 - 18:55:49 | D] - D:\MALABARES

[b]################## | F:\ - Disco extraíble (FAT32) |[/b]

[11/09/2015 - 20:06:16 | N | 71892 Ko] - F:\SergeLeLama.vbs

[b]################## | Vaccin |[/b]

C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
D:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
F:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)

[b]Análisis realizada en 372.4 segundos[/b]

[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.es.usbfix.net/]http://www.es.usbfix.net/[/url] |[/b]
usuario anónimo - 4 oct 2015 a las 22:14
0
Gracias
Hola nowimhere
  • No suprimido ! C:\Users\JA\AppData\Local\Temp\SergeLeLama.vbs
  • Restorado! F:\SergeLeLama.vbs



Windows 8.1,8,7,Vista y XP:
  • Ve a Inicio,Panel de Control
  • Apariencia y Personalización
  • Opciones de Carpeta
  • Ver
  • Habilita la opción: Mostrar archivos ocultos
  • Deshabilita la opción: Ocultar las extensiones de archivo para tipos de archivo conocidos
  • Deshabilita la opción: Ocultar archivos protegidos del sistema operativo (recomendado)

El sistema preguntará si estás seguro de querer deshabilitarlo. Confírma con la opción "Sí"
  • Por último, haz clic en "Aplicar" y despúes en "Aceptar" (en ese orden).



  • Instala UVK Killer Virus Aquí
  • Ejecútalo como administrador.
  • Configúralo (Ver Imágenes)
  • Clic en "Run Selected Fixes/Apps
  • En la siguiente ventana haz clic en "No"
  • Reinicia


  • Ejecuta como Administrador UVK Killer Virus
  • Configúralo (Ver Imágenes)
  • Detén Procesos.
  • Instala Malwarebytes,actualiza Bases y Realiza el Análisis.
  • Envíar a cuarentena Infecciones
  • Reiniciar.


Con la Opciones de Carpeta habilitadas,será mas sencillo detectar y eliminar Desde la Memoria USB el archivo SergeLeLama.vbs ,si deseas realizar una examinación Profunda de todo lo que se encuentra almacenado en tu Device,Instala MultiCommander ---->Aquí

Te dejo una Guía sencilla de MultiCommander---> Aquí

Salva toda tu información valiosa y por último formatea el Device a "NTFS"

  • Descarga y arrastra sobre escritorio "La última versión de USBFix":

Haz clic en "Download UsbFix Windows Installer"--> Aquí
  • Conecta los dispositivos extraíbles Infectados : (Memoria USB, Micro SD, Teléfono,Disco Duro Externo,etc).
  • Ingresa a Modo Seguro a Prueba De Fallos


Cómo Iniciar Windows en modo seguro a prueba de fallos---->Aquí

1. Haz doble Clic sobre UsbFix.exe.
2. Selecciona Opciones -> BBcode ->Aplicar.
3. Haz clic en la opción"Limpiar".
4. El proceso de desinfección se iniciará.
5.Listo.
  • Tutorial USBFix Por El Desaparecido------------------->Aquí
  • Restaurar un archivo Borrado por USBFix------------->Aquí
  • Vacuna------------------------------------------------>Aquí



Por Último:
  • Ve a inicio
  • Panel de Control
  • Apariencia y Personalización
  • Opciones de Carpeta
  • Ver
  • Haz clic en Opción "Restaurar Valores Predeterminados"

Por último, haz clic en "Aplicar" y después en "Aceptar" (en ese orden).


¡Saludos!
nowimhere 3 Publicaciones domingo, 4 de octubre de 2015Fecha de inscripción lunes, 5 de octubre de 2015 Última intervención - 5 oct 2015 a las 21:24
0
Gracias
Muchísimas gracias de verdad, ha funcionado todo perfectamente por fin,
se agradece que haya gente que tengas esas ganas de ayudar a los demás :)
usuario anónimo - 5 oct 2015 a las 22:18
De nada nowimhere,Fue un Placer.

Que pases un excelente día.