Mensaje "CPU has changed" al iniciar PC (Solucionado) - Página 2

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Mensaje "CPU has changed" al iniciar PC (Solucionado)

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Página 2 de 3

Enviar a:

Herramientas

post #11

18/08/08, 20:28:52

Damianl_77 Damianl_77 está offline

Warrior

Registrado: ene 2008

Ubicación: argentina

Mensajes: 8.227

Re: Mensaje "CPU has changed" al iniciar PC

- Descarga la herramienta

ComboFix.exe y guárdala en el escritorio.

* Desactiva temporalmente el Antivirus y/o Antispyware.
* Cierra todas las ventanas abiertas.
* Hacele doble clic al archivo ComboFix.exe Precionar "1" + Enter para continuar.
* Cuando termine, generara un registro en C:\ComboFix.txt.
o *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
o *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Cita:

Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

* Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

InfoSpyware

post #12

19/08/08, 13:02:41

Lorum

Usuario

Registrado: nov 2007

Ubicación: España

Mensajes: 44

Re: Mensaje "CPU has changed" al iniciar PC

Aquí lo traigo.

ComboFix 08-08-18.01 - Malboro 2008-08-19 0:43:08.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.243 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Malboro\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Malboro\Cookies\malboro@activescan[1].txt
C:\Documents and Settings\Malboro\UserData
C:\Documents and Settings\Malboro\UserData\9U2V5193\oXMLStore[1].xml
C:\Documents and Settings\Malboro\UserData\9U2V5193\Tdy58[1].xml
C:\Documents and Settings\Malboro\UserData\GHYR4DMR\oXMLStore[1].xml
C:\Documents and Settings\Malboro\UserData\GHYR4DMR\showHideState[1].xml
C:\Documents and Settings\Malboro\UserData\index.dat
C:\Documents and Settings\Malboro\UserData\NMPEB0YX\IsOnIE6tbPromo[1].xml
C:\Documents and Settings\Malboro\UserData\NMPEB0YX\oWindowsUpdate[1].xml
C:\Documents and Settings\Malboro\UserData\WDQRWLEB\iconState[1].xml
C:\Documents and Settings\Malboro\UserData\WDQRWLEB\oXMLStore[1].xml
C:\Documents and Settings\Mamá\Datos de programa\macromedia\Flash Player\#SharedObjects\U9FCZG7Y\interclick.com
C:\Documents and Settings\Mamá\Datos de programa\macromedia\Flash Player\#SharedObjects\U9FCZG7Y\interclick.com\ud.s ol
C:\Documents and Settings\Mamá\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#int erclick.com
C:\Documents and Settings\Mamá\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#int erclick.com\settings.sol
C:\Documents and Settings\Mamá\UserData
C:\Documents and Settings\Mamá\UserData\index.dat
C:\Documents and Settings\Mamá\UserData\UEGHE8GJ\sn[1].xml

.
(((((((((((((((((( Archivos creados desde 2008-07-18 - 2008-08-18 )))))))))))))))))))))))))))))))))
.

2008-08-18 20:29 . 2008-08-18 20:29 0 --a------ C:\WINDOWS\nsreg.dat
2008-08-17 17:57 . 2008-08-17 17:57 <DIR> d-------- C:\_OTMoveIt
2008-08-13 13:07 . 2008-08-13 13:07 <DIR> d-------- C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
2008-07-31 09:58 . 2008-07-31 09:58 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Datos de programa\SiteAdvisor
2008-07-31 09:57 . 2008-07-31 09:57 <DIR> d-------- C:\Documents and Settings\LocalService\Escritorio
2008-07-31 09:57 . 2008-07-31 09:58 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\SiteAdvisor
2008-07-30 18:36 . 2008-07-31 09:57 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SiteAdvisor
2008-07-30 17:44 . 2008-08-19 00:46 8,476 --a------ C:\WINDOWS\system32\Config.MPF
2008-07-30 10:48 . 2008-07-30 18:40 <DIR> d-------- C:\Documents and Settings\Malboro\Datos de programa\SiteAdvisor
2008-07-30 10:48 . 2008-07-31 15:08 <DIR> d-------- C:\Archivos de programa\SiteAdvisor
2008-07-30 10:48 . 2005-04-20 19:22 608,448 --a------ C:\WINDOWS\system32\comctl32.ocx
2008-07-30 10:48 . 2006-03-03 08:07 143,360 --a------ C:\WINDOWS\system32\dunzip32.dll
2008-07-30 10:47 . 2007-11-22 06:44 201,320 --a------ C:\WINDOWS\system32\drivers\mfehidk.sys
2008-07-30 10:47 . 2007-07-13 06:20 113,952 --a------ C:\WINDOWS\system32\drivers\Mpfp.sys
2008-07-30 10:47 . 2007-11-22 06:44 79,304 --a------ C:\WINDOWS\system32\drivers\mfeavfk.sys
2008-07-30 10:47 . 2007-12-02 12:51 40,488 --a------ C:\WINDOWS\system32\drivers\mfesmfk.sys
2008-07-30 10:47 . 2007-11-22 06:44 35,240 --a------ C:\WINDOWS\system32\drivers\mfebopk.sys
2008-07-30 10:47 . 2007-11-22 06:44 33,832 --a------ C:\WINDOWS\system32\drivers\mferkdk.sys
2008-07-30 10:46 . 2008-07-30 10:46 <DIR> d-------- C:\Archivos de programa\McAfee.com
2008-07-30 10:46 . 2008-07-30 17:32 <DIR> d-------- C:\Archivos de programa\McAfee
2008-07-30 10:46 . 2008-07-30 17:35 <DIR> d-------- C:\Archivos de programa\Archivos comunes\McAfee
2008-07-30 10:44 . 2008-07-30 11:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\McAfee
2008-07-29 10:16 . 2008-07-29 10:16 <DIR> d-------- C:\Documents and Settings\Malboro\Datos de programa\ArcSoft
2008-07-20 19:01 . 2008-07-20 19:02 <DIR> d-------- C:\Archivos de programa\MECANOGRAFIA10

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-08-18 23:53 --------- d-----w C:\Documents and Settings\Malboro\Datos de programa\Skype
2008-08-18 22:08 --------- d-----w C:\Archivos de programa\DelPSGuard
2008-08-18 18:51 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-08-18 18:50 --------- d-----w C:\Documents and Settings\Malboro\Datos de programa\AdobeUM
2008-08-18 17:52 --------- d-----w C:\Archivos de programa\eMule
2008-08-12 16:10 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-08-12 16:10 --------- d-----w C:\Archivos de programa\Windows Live
2008-08-12 16:03 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-07-30 20:07 38,472 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-30 20:07 17,144 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-07-30 09:42 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-07-10 22:19 96,256 ----a-w C:\WINDOWS\system32\drivers\sptd2477.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-19 17:24 28,544 ----a-w C:\WINDOWS\system32\drivers\pavboot.sys
2005-09-09 18:55 7,155,864 ----a-w C:\Archivos de programa\NGhost10.msi
2005-09-09 18:55 37,766,164 ----a-w C:\Archivos de programa\Data1.cab
2005-09-09 18:55 35 ----a-w C:\Archivos de programa\SCSSDist.ini
2001-08-24 11:00 94,864 --sha-w C:\WINDOWS\twain.dll
2004-08-19 13:42 50,688 --sha-w C:\WINDOWS\twain_32.dll
2004-08-19 13:42 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll
2004-08-19 13:42 54,784 --sha-w C:\WINDOWS\system32\msvcirt.dll
2004-08-19 13:42 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll
2004-08-19 13:42 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll
2007-12-04 18:41 550,912 --sha-w C:\WINDOWS\system32\oleaut32.dll
2004-08-19 13:42 83,456 --sha-w C:\WINDOWS\system32\olepro32.dll
2004-08-19 13:43 11,776 --sha-w C:\WINDOWS\system32\regsvr32.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Skype"="C:\Archivos de programa\Skype\Phone\Skype.exe" [2006-06-12 17:33 20002856]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-05-28 11:33 1506544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-07-13 15:33 5931008]
"SsAAD.exe"="C:\ARCHIV~1\Sony\SONICS~1\SsAAD.e xe" [2005-06-03 07:16 81920]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-07-21 10:57 282624]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-07-14 16:09 57344]
"PCSuiteTrayApplication"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-08 14:27 222208]
"mcagent_exe"="C:\Archivos de programa\McAfee.com\Agent\mcagent.exe" [2007-11-01 19:12 582992]
"SiteAdvisor"="C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.exe" [2006-07-31 16:03 35416]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 14:42 15360]
"PcSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 18:15 1634304]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 11:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 14:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= c:\archiv~1\codecp~1\i263\i263_32.drv
"vidc.DIVX"= c:\archiv~1\codecp~1\divx511\divx.dll
"vidc.DIV3"= c:\archiv~1\codecp~1\divx3\divxc32.dll
"vidc.DIV4"= c:\archiv~1\codecp~1\divx412\divx.dll
"vidc.xvid"= c:\archiv~1\codecp~1\xvid\xvid.dll
"vidc.fvfw"= c:\archiv~1\codecp~1\ffvfw\ffvfw.dll
"msacm.avis"= c:\archiv~1\codecp~1\ffvfw\ffvfw.dll
"vidc.MPG4"= c:\archiv~1\codecp~1\mpeg4\mpg4c32.dll
"vidc.MP42"= c:\archiv~1\codecp~1\mpeg4\mpg4c32.dll
"vidc.MP43"= c:\archiv~1\codecp~1\mpeg4\mpg4c32.dll
"VIDC.MJPG"= c:\archiv~1\codecp~1\picvideo\pvmjpg21.dll
"VIDC.PIMJ"= c:\archiv~1\codecp~1\picvideo\pvljpg20.dll
"VIDC.PVW2"= c:\archiv~1\codecp~1\picvideo\pvwv220.dll
"VIDC.SJPG"= c:\archiv~1\codecp~1\pmmjpeg\pmmjpeg.dll
"vidc.MJPX"= c:\archiv~1\codecp~1\m3jpegv3\m3jpeg32.dll
"vidc.dmb1"= c:\archiv~1\codecp~1\m3jpegv3\m3jpeg32.dll
"VIDC.HFYU"= c:\archiv~1\codecp~1\huffyuv\huffyuv.dll
"VIDC.ZLIB"= c:\archiv~1\codecp~1\lcljp\avizlib.dll
"VIDC.MSZH"= c:\archiv~1\codecp~1\lcljp\avimszh.dll
"vidc.MVW1"= c:\archiv~1\codecp~1\aware\icmw_32.dll
"vidc.dvmc"= c:\archiv~1\codecp~1\mcdv\mcdvd_32.dll
"vidc.VP31"= c:\archiv~1\codecp~1\on2vp3\vp31vfw.dll
"vidc.VP60"= c:\archiv~1\codecp~1\on2vp6\vp6vfw.dll
"vidc.VP61"= c:\archiv~1\codecp~1\on2vp6\vp6vfw.dll
"vidc.3IV2"= c:\archiv~1\codecp~1\3ivx\3ivxvf~1.dll
"vidc.I263"= c:\archiv~1\codecp~1\i263\i263_32.drv
"msacm.imc"= c:\archiv~1\codecp~1\i263\imc32.acm
"VIDC.YMPG"= c:\archiv~1\codecp~1\ympeg\ympgcdc.dll
"msacm.ympgacm"= c:\archiv~1\codecp~1\ympeg\ympgacm.acm
"VIDC.WMV3"= c:\archiv~1\codecp~1\wm9\wmv9vcm.dll
"msacm.lameacm"= c:\archiv~1\codecp~1\mp3lame\lameacm.acm
"msacm.atrac3"= c:\archiv~1\codecp~1\atrac3\atrac3.acm
"msacm.qmpeg"= c:\archiv~1\codecp~1\qmpeg\qmpeg.acm
"msacm.uleaddv"= c:\archiv~1\codecp~1\uleaddv\dvacm.acm
"msacm.vorbis"= c:\archiv~1\codecp~1\vorbis\vorbis.acm
"msacm.divxa32"= c:\archiv~1\codecp~1\wma\divxa32.acm
"msacm.msaudio2"= c:\archiv~1\codecp~1\wma\msaud32h.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon]
--a------ 2001-07-03 09:11 57344 C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2006-06-21 18:14 35328 C:\Archivos de programa\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"MSCSPTISRV"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Archivos de programa\\NetMeeting\\conf.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr .exe"=
"C:\\Archivos de programa\\SopCast\\SopCast.exe"=
"C:\\Archivos de programa\\Archivos comunes\\McAfee\\MNA\\McNASvc.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:Puerto emule1
"4672:UDP"= 4672:UDP:Puerto emule2
"4661:TCP"= 4661:TCP:Puerto3
"4665:UDP"= 4665:UDP:Puerto4

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboo t.sys [2008-06-19 18:24]
S3 ids00026;ids00026;C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys []
S3 ids0005c;ids0005c;C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys []
S3 ids00118;ids00118;C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\bases\ids00118.sys []
S3 ids0014f;ids0014f;C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\bases\ids0014f.sys []
S3 ids0015d;ids0015d;C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\bases\ids0015d.sys []
S3 ids00180;ids00180;C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\bases\ids00180.sys []
S3 ids0018a;ids0018a;C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\bases\ids0018a.sys []
S3 ids00196;ids00196;C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\bases\ids00196.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{d7adb424-af9d-11da-aebd-4d6564696130}]
\Shell\AutoRun\command - F:\Autorun.exe
.
Contenido de carpeta 'Tareas Programadas'

2008-07-30 C:\WINDOWS\Tasks\McDefragTask.job
- C:\WINDOWS\system32\defrag.exe [2004-08-19 14:42]

2008-07-30 C:\WINDOWS\Tasks\McQcTask.job
- c:\archivos de programa\mcafee\mqc\QcConsol.exe [2007-12-04 13:32]
.
- - - - ORPHANS REMOVED - - - -

Notify-WgaLogon - (no file)

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Malboro\Datos de programa\Mozilla\Firefox\Profiles\lud36xgj.default \
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.es/
FF -: plugin - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Archivos de programa\Java\jre1.5.0_04\bin\NPJava11.dll
FF -: plugin - C:\Archivos de programa\Java\jre1.5.0_04\bin\NPJava12.dll
FF -: plugin - C:\Archivos de programa\Java\jre1.5.0_04\bin\NPJava13.dll
FF -: plugin - C:\Archivos de programa\Java\jre1.5.0_04\bin\NPJava14.dll
FF -: plugin - C:\Archivos de programa\Java\jre1.5.0_04\bin\NPJava32.dll
FF -: plugin - C:\Archivos de programa\Java\jre1.5.0_04\bin\NPJPI150_04.dll
FF -: plugin - C:\Archivos de programa\Java\jre1.5.0_04\bin\NPOJI610.dll
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-19 00:52:00
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\Archivos de programa\SiteAdvisor\6261\saHook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\drivers\CDANTSRV.EXE
C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
C:\Archivos de programa\Archivos comunes\McAfee\MNA\McNASvc.exe
C:\ARCHIV~1\ARCHIV~1\McAfee\McProxy\McProxy.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\Mcshield.exe
C:\Archivos de programa\McAfee\MPF\MpfSrv.exe
C:\Archivos de programa\McAfee\MSK\msksrver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\SiteAdvisor\6261\SAService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\ARCHIV~1\McAfee.com\Agent\mcagent.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Sony\SonicStage\SSAAD.exe
C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
C:\Archivos de programa\Telefonica\Kit ADSL USB\DSLMON.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\ARCHIV~1\McAfee\MSC\mcuimgr.exe
.
************************************************** ************************
.
Tiempo completado: 2008-08-19 1:01:49 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-19 00:01:44

Pre-Run: 4,823,744,512 bytes libres
Post-Run: 4,890,181,632 bytes libres

256 --- E O F --- 2008-08-15 09:17:54

post #13

19/08/08, 14:14:07

Damianl_77 Damianl_77 está offline

Warrior

Registrado: ene 2008

Ubicación: argentina

Mensajes: 8.227

Re: Mensaje "CPU has changed" al iniciar PC

Realiza estos pasos

* Clic en INICIO > EJECUTAR >
o Y ahí pones notepad.exe y ACEPTAR
o Ahora copia y pega estos archivos dentro del Notepad

Código:

KillAll::
C:\WINDOWS\nsreg.dat

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d7adb424-af9d-11da-aebd-4d6564696130}]

* Guarda este archivo con el nombre CFScript.txt
* Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de de abajo.

* ComboFix comenzará otra vez a ejecutarse, Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje

post #14

20/08/08, 20:01:34

Lorum

Usuario

Registrado: nov 2007

Ubicación: España

Mensajes: 44

Re: Mensaje "CPU has changed" al iniciar PC

Aquí va el reporte del ComboFix.

Código:

ComboFix 08-08-18.01 - Malboro 2008-08-20 23:33:43.2 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.3082.18.283 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Malboro\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Malboro\Escritorio\CFscript.txt
 * Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! 
.

((((((((((((((((((((((((((((((((((((   Otras eliminaciones   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Malboro\UserData
C:\Documents and Settings\Malboro\UserData\index.dat

.
((((((((((((((((((   Archivos creados desde 2008-07-20 - 2008-08-20  )))))))))))))))))))))))))))))))))
.

2008-08-20 17:20 . 2008-08-20 17:20	<DIR>	d--------	C:\Documents and Settings\All Users\Datos de programa\Office Genuine Advantage
2008-08-19 01:01 . 2008-08-19 01:01	<DIR>	d--------	C:\WINDOWS\system32\config\systemprofile\Configuración local
2008-08-19 01:01 . 2008-08-19 01:01	<DIR>	d--------	C:\Documents and Settings\NetworkService\Configuración local
2008-08-19 01:01 . 2008-08-19 01:01	<DIR>	d--------	C:\Documents and Settings\Mamá
2008-08-19 01:01 . 	<DIR>		C:\Documents and Settings\Mamß\Configuración local
2008-08-19 01:01 . 	<DIR>		C:\Documents and Settings\Mamß\Configuración local
2008-08-19 01:01 . 2008-08-19 01:01	<DIR>	d--------	C:\Documents and Settings\Malboro\Configuración local
2008-08-19 01:01 . 2008-08-19 01:01	<DIR>	d--------	C:\Documents and Settings\LocalService\Configuración local
2008-08-18 20:29 . 2008-08-18 20:29	0	--a------	C:\WINDOWS\nsreg.dat
2008-08-17 17:57 . 2008-08-17 17:57	<DIR>	d--------	C:\_OTMoveIt
2008-08-13 13:07 . 2008-08-13 13:07	<DIR>	d--------	C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
2008-07-31 09:58 . 2008-07-31 09:58	<DIR>	d--------	C:\WINDOWS\system32\config\systemprofile\Datos de programa\SiteAdvisor
2008-07-31 09:57 . 2008-07-31 09:57	<DIR>	d--------	C:\Documents and Settings\LocalService\Escritorio
2008-07-31 09:57 . 2008-07-31 09:58	<DIR>	d--------	C:\Documents and Settings\LocalService\Datos de programa\SiteAdvisor
2008-07-30 18:36 . 2008-07-31 09:57	<DIR>	d--------	C:\Documents and Settings\All Users\Datos de programa\SiteAdvisor
2008-07-30 17:44 . 2008-08-20 23:37	8,742	--a------	C:\WINDOWS\system32\Config.MPF
2008-07-30 10:48 . 2008-07-30 18:40	<DIR>	d--------	C:\Documents and Settings\Malboro\Datos de programa\SiteAdvisor
2008-07-30 10:48 . 2008-07-31 15:08	<DIR>	d--------	C:\Archivos de programa\SiteAdvisor
2008-07-30 10:48 . 2005-04-20 19:22	608,448	--a------	C:\WINDOWS\system32\comctl32.ocx
2008-07-30 10:48 . 2006-03-03 08:07	143,360	--a------	C:\WINDOWS\system32\dunzip32.dll
2008-07-30 10:47 . 2007-11-22 06:44	201,320	--a------	C:\WINDOWS\system32\drivers\mfehidk.sys
2008-07-30 10:47 . 2007-07-13 06:20	113,952	--a------	C:\WINDOWS\system32\drivers\Mpfp.sys
2008-07-30 10:47 . 2007-11-22 06:44	79,304	--a------	C:\WINDOWS\system32\drivers\mfeavfk.sys
2008-07-30 10:47 . 2007-12-02 12:51	40,488	--a------	C:\WINDOWS\system32\drivers\mfesmfk.sys
2008-07-30 10:47 . 2007-11-22 06:44	35,240	--a------	C:\WINDOWS\system32\drivers\mfebopk.sys
2008-07-30 10:47 . 2007-11-22 06:44	33,832	--a------	C:\WINDOWS\system32\drivers\mferkdk.sys
2008-07-30 10:46 . 2008-07-30 10:46	<DIR>	d--------	C:\Archivos de programa\McAfee.com
2008-07-30 10:46 . 2008-07-30 17:32	<DIR>	d--------	C:\Archivos de programa\McAfee
2008-07-30 10:46 . 2008-07-30 17:35	<DIR>	d--------	C:\Archivos de programa\Archivos comunes\McAfee
2008-07-30 10:44 . 2008-07-30 11:14	<DIR>	d--------	C:\Documents and Settings\All Users\Datos de programa\McAfee
2008-07-29 10:16 . 2008-07-29 10:16	<DIR>	d--------	C:\Documents and Settings\Malboro\Datos de programa\ArcSoft
2008-07-20 19:01 . 2008-07-20 19:02	<DIR>	d--------	C:\Archivos de programa\MECANOGRAFIA10

.
((((((((((((((((((((((((((((((((((((((   Reporte Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-20 20:54	---------	d-----w	C:\Documents and Settings\Malboro\Datos de programa\Skype
2008-08-19 19:46	---------	d-----w	C:\Archivos de programa\eMule
2008-08-18 22:08	---------	d-----w	C:\Archivos de programa\DelPSGuard
2008-08-18 18:51	---------	d-----w	C:\Archivos de programa\Archivos comunes\Adobe
2008-08-18 18:50	---------	d-----w	C:\Documents and Settings\Malboro\Datos de programa\AdobeUM
2008-08-12 16:10	---------	dcsh--w	C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-08-12 16:10	---------	d-----w	C:\Archivos de programa\Windows Live
2008-08-12 16:03	---------	d-----w	C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-07-30 20:07	38,472	----a-w	C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-30 20:07	17,144	----a-w	C:\WINDOWS\system32\drivers\mbam.sys
2008-07-30 09:42	---------	d-----w	C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-07-10 22:19	96,256	----a-w	C:\WINDOWS\system32\drivers\sptd2477.sys
2008-07-07 20:31	253,952	----a-w	C:\WINDOWS\system32\es.dll
2008-06-24 16:23	74,240	----a-w	C:\WINDOWS\system32\mscms.dll
2008-06-23 15:40	662,016	----a-w	C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41	248,320	----a-w	C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45	360,320	----a-w	C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44	138,368	----a-w	C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52	225,920	----a-w	C:\WINDOWS\system32\drivers\tcpip6.sys
2005-09-09 18:55	7,155,864	----a-w	C:\Archivos de programa\NGhost10.msi
2005-09-09 18:55	37,766,164	----a-w	C:\Archivos de programa\Data1.cab
2005-09-09 18:55	35	----a-w	C:\Archivos de programa\SCSSDist.ini
2001-08-24 11:00	94,864	--sha-w	C:\WINDOWS\twain.dll
2004-08-19 13:42	50,688	--sha-w	C:\WINDOWS\twain_32.dll
2004-08-19 13:42	1,028,096	--sha-w	C:\WINDOWS\system32\mfc42.dll
2004-08-19 13:42	54,784	--sha-w	C:\WINDOWS\system32\msvcirt.dll
2004-08-19 13:42	413,696	--sha-w	C:\WINDOWS\system32\msvcp60.dll
2004-08-19 13:42	343,040	--sha-w	C:\WINDOWS\system32\msvcrt.dll
2007-12-04 18:41	550,912	--sha-w	C:\WINDOWS\system32\oleaut32.dll
2004-08-19 13:42	83,456	--sha-w	C:\WINDOWS\system32\olepro32.dll
2004-08-19 13:43	11,776	--sha-w	C:\WINDOWS\system32\regsvr32.exe
.

(((((((((((((((((((((((((((((   snapshot@2008-08-19_ 1.01.20.31   )))))))))))))))))))))))))))))))))))))))))
.
- 2008-08-18 21:07:33	32,768	----a-w	C:\WINDOWS\system32\config\systemprofile\Configuración local\Historial\History.IE5\index.dat
+ 2008-08-20 22:17:41	32,768	----a-w	C:\WINDOWS\system32\config\systemprofile\Configuración local\Historial\History.IE5\index.dat
- 2008-08-18 21:07:33	32,768	----a-w	C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-08-20 22:17:41	32,768	----a-w	C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2005-08-27 13:08:06	1,398,408	----a-w	C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
+ 2008-03-25 03:21:18	2,889,088	----a-w	C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
+ 2008-03-25 03:21:20	218,496	----a-w	C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
+ 2008-08-19 10:34:43	70,264	----a-w	C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
- 2008-05-29 23:35:11	17,486,968	----a-w	C:\WINDOWS\system32\MRT.exe
+ 2008-08-05 10:11:02	15,888,504	----a-w	C:\WINDOWS\system32\MRT.exe
+ 2008-04-23 16:17:30	504,352	----a-w	C:\WINDOWS\system32\OGAAddin.dll
+ 2008-04-23 16:17:34	693,792	----a-w	C:\WINDOWS\system32\OGACheckControl.dll
+ 2008-04-23 16:17:34	504,864	----a-w	C:\WINDOWS\system32\OGAVerify.exe
+ 2008-04-23 16:17:42	909,352	----a-w	C:\WINDOWS\system32\WGATray.exe
.
(((((((((((((((((((((((((((((((((   Cargando Puntos Reg   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="C:\Archivos de programa\Skype\Phone\Skype.exe" [2006-06-12 17:33 20002856]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-05-28 11:33 1506544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-07-13 15:33 5931008]
"SsAAD.exe"="C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe" [2005-06-03 07:16 81920]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-07-21 10:57 282624]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-07-14 16:09 57344]
"PCSuiteTrayApplication"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-08 14:27 222208]
"mcagent_exe"="C:\Archivos de programa\McAfee.com\Agent\mcagent.exe" [2007-11-01 19:12 582992]
"SiteAdvisor"="C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.exe" [2006-07-31 16:03 35416]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 14:42 15360]
"PcSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 18:15 1634304]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 11:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 14:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]
 [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= c:\archiv~1\codecp~1\i263\i263_32.drv
"vidc.DIVX"= c:\archiv~1\codecp~1\divx511\divx.dll
"vidc.DIV3"= c:\archiv~1\codecp~1\divx3\divxc32.dll
"vidc.DIV4"= c:\archiv~1\codecp~1\divx412\divx.dll
"vidc.xvid"= c:\archiv~1\codecp~1\xvid\xvid.dll
"vidc.fvfw"= c:\archiv~1\codecp~1\ffvfw\ffvfw.dll
"msacm.avis"= c:\archiv~1\codecp~1\ffvfw\ffvfw.dll
"vidc.MPG4"= c:\archiv~1\codecp~1\mpeg4\mpg4c32.dll
"vidc.MP42"= c:\archiv~1\codecp~1\mpeg4\mpg4c32.dll
"vidc.MP43"= c:\archiv~1\codecp~1\mpeg4\mpg4c32.dll
"VIDC.MJPG"= c:\archiv~1\codecp~1\picvideo\pvmjpg21.dll
"VIDC.PIMJ"= c:\archiv~1\codecp~1\picvideo\pvljpg20.dll
"VIDC.PVW2"= c:\archiv~1\codecp~1\picvideo\pvwv220.dll
"VIDC.SJPG"= c:\archiv~1\codecp~1\pmmjpeg\pmmjpeg.dll
"vidc.MJPX"= c:\archiv~1\codecp~1\m3jpegv3\m3jpeg32.dll
"vidc.dmb1"= c:\archiv~1\codecp~1\m3jpegv3\m3jpeg32.dll
"VIDC.HFYU"= c:\archiv~1\codecp~1\huffyuv\huffyuv.dll
"VIDC.ZLIB"= c:\archiv~1\codecp~1\lcljp\avizlib.dll
"VIDC.MSZH"= c:\archiv~1\codecp~1\lcljp\avimszh.dll
"vidc.MVW1"= c:\archiv~1\codecp~1\aware\icmw_32.dll
"vidc.dvmc"= c:\archiv~1\codecp~1\mcdv\mcdvd_32.dll
"vidc.VP31"= c:\archiv~1\codecp~1\on2vp3\vp31vfw.dll
"vidc.VP60"= c:\archiv~1\codecp~1\on2vp6\vp6vfw.dll
"vidc.VP61"= c:\archiv~1\codecp~1\on2vp6\vp6vfw.dll
"vidc.3IV2"= c:\archiv~1\codecp~1\3ivx\3ivxvf~1.dll
"vidc.I263"= c:\archiv~1\codecp~1\i263\i263_32.drv
"msacm.imc"= c:\archiv~1\codecp~1\i263\imc32.acm
"VIDC.YMPG"= c:\archiv~1\codecp~1\ympeg\ympgcdc.dll
"msacm.ympgacm"= c:\archiv~1\codecp~1\ympeg\ympgacm.acm
"VIDC.WMV3"= c:\archiv~1\codecp~1\wm9\wmv9vcm.dll
"msacm.lameacm"= c:\archiv~1\codecp~1\mp3lame\lameacm.acm
"msacm.atrac3"= c:\archiv~1\codecp~1\atrac3\atrac3.acm
"msacm.qmpeg"= c:\archiv~1\codecp~1\qmpeg\qmpeg.acm
"msacm.uleaddv"= c:\archiv~1\codecp~1\uleaddv\dvacm.acm
"msacm.vorbis"= c:\archiv~1\codecp~1\vorbis\vorbis.acm
"msacm.divxa32"= c:\archiv~1\codecp~1\wma\divxa32.acm
"msacm.msaudio2"= c:\archiv~1\codecp~1\wma\msaud32h.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon]
--a------ 2001-07-03 09:11 57344 C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2006-06-21 18:14 35328 C:\Archivos de programa\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"MSCSPTISRV"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Archivos de programa\\NetMeeting\\conf.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"C:\\Archivos de programa\\SopCast\\SopCast.exe"=
"C:\\Archivos de programa\\Archivos comunes\\McAfee\\MNA\\McNASvc.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:Puerto emule1
"4672:UDP"= 4672:UDP:Puerto emule2
"4661:TCP"= 4661:TCP:Puerto3
"4665:UDP"= 4665:UDP:Puerto4

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 18:24]
S3 ids00026;ids00026;C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys []
S3 ids0005c;ids0005c;C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys []
S3 ids00118;ids00118;C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\bases\ids00118.sys []
S3 ids0014f;ids0014f;C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\bases\ids0014f.sys []
S3 ids0015d;ids0015d;C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\bases\ids0015d.sys []
S3 ids00180;ids00180;C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\bases\ids00180.sys []
S3 ids0018a;ids0018a;C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\bases\ids0018a.sys []
S3 ids00196;ids00196;C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\bases\ids00196.sys []
.
Contenido de carpeta 'Tareas Programadas'

2008-07-30 C:\WINDOWS\Tasks\McQcTask.job
- c:\archivos de programa\mcafee\mqc\QcConsol.exe [2007-12-04 13:32]

2008-08-20 C:\WINDOWS\Tasks\OGADaily.job
- C:\WINDOWS\system32\OGAVerify.exe [2008-04-23 17:17]

2008-08-20 C:\WINDOWS\Tasks\OGALogon.job
- C:\WINDOWS\system32\OGAVerify.exe [2008-04-23 17:17]
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-20 23:41:20
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\Archivos de programa\SiteAdvisor\6261\saHook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\drivers\CDANTSRV.EXE
C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
C:\Archivos de programa\Archivos comunes\McAfee\MNA\McNASvc.exe
C:\ARCHIV~1\ARCHIV~1\McAfee\McProxy\McProxy.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\Mcshield.exe
C:\Archivos de programa\McAfee\MPF\MpfSrv.exe
C:\Archivos de programa\McAfee\MSK\msksrver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\SiteAdvisor\6261\SAService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\ARCHIV~1\McAfee.com\Agent\mcagent.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
C:\Archivos de programa\Telefonica\Kit ADSL USB\DSLMON.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
.
**************************************************************************
.
Tiempo completado: 2008-08-20 23:52:35 - machine was rebooted [Malboro]
ComboFix-quarantined-files.txt  2008-08-20 22:52:25
ComboFix2.txt  2008-08-19 00:01:51

Pre-Run: 6,826,864,640 bytes libres
Post-Run: 6,812,499,968 bytes libres

254	--- E O F ---	2008-08-20 12:03:20

post #15

20/08/08, 20:04:49

Damianl_77 Damianl_77 está offline

Warrior

Registrado: ene 2008

Ubicación: argentina

Mensajes: 8.227

Re: Mensaje "CPU has changed" al iniciar PC

Desinstala CF de esta manera:

* Ir a Inicio > Ejecutar
* Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:

* Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Comenta como se encuentra el paciente

post #16

20/08/08, 20:38:05

Lorum

Usuario

Registrado: nov 2007

Ubicación: España

Mensajes: 44

Re: Mensaje "CPU has changed" al iniciar PC

Bueno, hechos los pasos de desintalación, mi amigo ha reiniciado y continúa la pantalla negra de aviso antes de arrancar el sistema operativo. Quizá ya sea otro tipo de problema, vosotros sois los máquinas...

post #17

21/08/08, 12:03:07

Damianl_77 Damianl_77 está offline

Warrior

Registrado: ene 2008

Ubicación: argentina

Mensajes: 8.227

Re: Mensaje "CPU has changed" al iniciar PC

Descarga Registry cleaner ejecutalo para limpiar los registros.

Descarga Advanced Windows Care + Manual ejecutalo para reparar y optimizar la PC

Saludos

post #18

22/08/08, 19:17:34

Lorum

Usuario

Registrado: nov 2007

Ubicación: España

Mensajes: 44

Re: Mensaje "CPU has changed" al iniciar PC

Hecho todo, el PC, según dice, "bien limpito". Aún así, sigue el mensaje. Es posible que sea algo distinto... No lo sé.

post #19

22/08/08, 20:41:25

Damianl_77 Damianl_77 está offline

Warrior

Registrado: ene 2008

Ubicación: argentina

Mensajes: 8.227

Re: Mensaje "CPU has changed" al iniciar PC

Descarga y ejecuta teniendo marcada la casilla Backup Regseeker + Manual

Descarga y ejecuta Ad Aware lo actualizas y ejecutalo eliminado lo que detecte.

Descarga y haces lo mismo con AVG antispyware

Saludos

post #20

26/08/08, 18:52:24

Lorum

Usuario

Registrado: nov 2007

Ubicación: España

Mensajes: 44

Re: Mensaje "CPU has changed" al iniciar PC

Bueno, durante estos días mi amigo ha hecho todos los pasos de nuevo, añadiéndo los últimos posteados, y curiosamente ha desaparecido. Problema resuelto, muchas gracias. Y si me podéis recordar lo de reportar para darlo por solucionado...

Gracias de verdad.

Página 2 de 3

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
Mensaje sospechoso! avast! (Solucionado)	LOLAILOLOLA	Temas Solucionados	8	24/10/07 16:32:40
mensaje de error al iniciar xp	Mitril	Foro de Virus y Spywares	5	26/11/06 19:47:55
Mensaje al iniciar el sistema	fernandoSERVER	Foro de Hardware	3	20/11/06 13:26:16
al iniciar windows, mensaje de actualizaciones, pide reiniciar (Solucionado)	Hunter 7	Temas Solucionados	10	05/11/06 15:47:18
Problemas al iniciar Windows por service.exe (solucionado)	tostadin	Temas Solucionados	4	03/05/06 13:33:52

Todas las horas son GMT -4. La hora es 13:27:03.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus