| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
11/08/08, 12:38:48
|  |
| |||
| Mensaje "CPU has changed" al iniciar PC (Solucionado) Hola a todos. El PC de un amigo salta al encender en una pantalla negra que pone algo así como que la CPU ha sido cambiada o ha fallado. Además, pone algo como: "WARNING! YOU HAVE TO INSERT THE CPU SETTINGS IN THE CMOS AND DON'T FORGET TO SAVE AND QUIT" o muy parecido. Para continuar, pide presionar F1 o DELETE para hacer los ajustes. A pesar de todo, el PC no tiene ningún problema de arranque ni nada por el estilo. Gracias de antemano.  |
| InfoSpyware | ||
| |
|
11/08/08, 13:11:43
| |
| ||||
| Re: Mensaje "CPU has changed" al iniciar PC Hola Lorum: Dile a tu amigo que realice lo siguiente: Consejos para antes de publicar un nuevo mensaje Políticas del Foro de InfoSpyware NO Poner Logs De HijackThis Y/O ComboFIX En Este Sector Del Foro O Seran Eliminados. Desinstala, de tener instalado en el PC, algún programa de la siguientes listas: o AntiSpyware sospechosos y no confiables. o Listado de Codecs Falsos. o Programas P2P con y sin Spyware. 1.-Descarga y/o Actualiza: SuperAntispyware Delpsguard MalwareBytes-anti malware + Manual Manda a cuarentena lo detectado por MalwareBytes para luego poder eliminarlo. 2.-Entra en modo seguro * Ejecuta SUPERAntispyware * Ejecuta DelpSGuard de acuerdo a su manual: 1. Elige la opccion 1 y pulsa enter para comenzar 2. Vuelve a presionar enter para continuar 3. Luego que termine reinicia en modo normal y ubica el reporte que se creará en C:\Reportar_a_ForoSpyware.txt * Ejecuta Malwarebytes' Anti-Malware de la siguiente manera: o Realiza un examen completo o Elimina lo que consiga con la opcion de quitar todo lo seleccionado, o Reinicia el sistema (este paso es importante para eliminar lo que consiga) o Abre el programa y ubica el reporte en la pestaña "Registros" ("Logs" en ingles) abrelo y pegalo aqui 3.-En modo Normal Realiza un Scan Online con el Panda ActiveScan+Manual y pega el reporte que genere envolviendolo con la etiqueta CODE # Regresa con los reportes del Panda, DelpSguard, MalwareBytes y dime como esta la PC  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
13/08/08, 19:44:43
| |
| |||
| Re: Mensaje "CPU has changed" al iniciar PC Buenos, perdón por el retraso. Aquí están todos los reportes. Del Panda: Código: ;*********************************************************************************************************************************************************************************** ANALYSIS: 2008-08-12 14:26:26 PROTECTIONS: 2 MALWARE: 10 SUSPECTS: 0 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== McAfee Internet Security Suite 2007 8.1 No Yes McAfee VirusScan Plus 12.1 No No ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00029258 application/altnet HackTools No 0 Yes No c:\windows\smdat32a.sys 00059895 adware/instafinder Adware No 0 Yes No c:\archivos de programa\instafink 00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Malboro\Cookies\malboro@com[1].txt 00168095 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\Mamá\Cookies\mamá@888[3].txt 00171633 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Documents and Settings\Mamá\Cookies\mamá@cgi-bin[1].txt 00172483 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\Mamá\Cookies\mamá@888[2].txt 00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\Documents and Settings\Mamá\Cookies\mamá@searchportal.information[2].txt 00211158 application/bestoffer HackTools No 0 Yes No c:\windows\smdat32m.sys 01692698 Generic Malware Virus/Trojan No 0 Yes No C:\Documents and Settings\Malboro\Datos de programa\Macromedia\Shockwave Player\xtras\download\TheGrooveAlliance\3DGrooveXtrav181\groove.x32 02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Documents and Settings\Mamá\Configuración local\Archivos temporales de Internet\Content.IE5\2DWNY9GD\popup[3].htm 02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Documents and Settings\Mamá\Configuración local\Archivos temporales de Internet\Content.IE5\S9M7CDUV\popup[1].htm ;=================================================================================================================================================================================== SUSPECTS Sent Location o� ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== VULNERABILITIES Id Severity Description o� ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== Código: DelPSGuard v 4.9.8 by www.ForoSpyware.com Reporte Creado: 15:14:10,93, 02/01/2004 SO: Microsoft Windows XP [Versi「n 5.1.2600] Modo de Inicio: Seguro _________________________________________ ササササササササササササ Carpetas y Archivos infectados ササササササササササササ C:\WINDOWS\system32 \ntimage.gif Eliminado Malware.Bagle サササササササササササササササササササ Programas Malwares サササササササササササササササササ C:\Archivos de programa\FunWebProducts ...: ! Eliminado ! :... C:\Archivos de programa\MyWebSearch ...: ! Eliminado ! :... C:\Archivos de programa\setup.exe ...: ! Eliminado ! :... サササササササササササササササササササ FIN サササササササササササササササササササ Código: Malwarebytes' Anti-Malware 1.24
Versión de la Base de Datos: 1042
Windows 5.1.2600 Service Pack 2
18:03:44 02/01/2004
mbam-log-1-2-2004 (18-03-27).txt
Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 120271
Tiempo transcurrido: 2 hour(s), 19 minute(s), 47 second(s)
Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 14
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{288c5f13-7e52-4ada-a32e-f5bf9d125f99} (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{288c5f13-7e52-4ada-a32e-f5bf9d125f99} (Trojan.Downloader) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{450b9e4d-4014-4de3-b34e-014a81468293} (Trojan.Downloader) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{c7f00a9a-f1bc-436e-82c7-e8cae6fd67f7} (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\RX ToolBar (Adware.RXToolbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> No action taken.
Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\ (Adware.Hotbar) -> No action taken.
Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)
Carpetas Infectadas:
(No se han detectado elementos maliciosos)
Ficheros Infectados:
(No se han detectado elementos maliciosos)
|
|
13/08/08, 20:48:04
| |
| ||||
| Re: Mensaje "CPU has changed" al iniciar PC Antes que nada con el MalwareBytes eliminaste lo detectado? tenes que quitar lo seleccionado  Descarga OTMoveIt2 lo guardas en el Escritorio. • Haz un doble clic sobre OTMoveIt.exe para ejecutarlo. • Asegurate que este marcado "Unregister Dll's and Ocx's". • Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved. • (archivos que van en cita) Cita:
• Cuando el resultado aparece en el marco Results, haz clic en Exit. • Reinicia el PC (Este paso es muy importante) Envía el informe (reporte) de OTMoveIt situado sobre C: \ _OTMoveIt\MovedFiles....txt Espero comentario  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
17/08/08, 14:06:07
| |
| |||
| Re: Mensaje "CPU has changed" al iniciar PC Código: C:\archivos de programa\instafink moved successfully. File/Folder C:\Documents and Settings\Malboro\Datos de programa\Macromedia\Shockwave Player\xtras\download\TheGrooveAlliance\3DGrooveXt rav181\groove.x32 not found. < C:\Documents and Settings\Mam \Configuraci¢n local\Archivos temporales de Internet\Content.IE5\2DWNY9GD\popup[3].htm > File/Folder C:\Documents and Settings\Mam \Configuraci¢n local\Archivos temporales de Internet\Content.IE5\2DWNY9GD\popup[3].htm not found. < C:\Documents and Settings\Mam \Configuraci¢n local\Archivos temporales de Internet\Content.IE5\S9M7CDUV\popup[1].htm > File/Folder C:\Documents and Settings\Mam \Configuraci¢n local\Archivos temporales de Internet\Content.IE5\S9M7CDUV\popup[1].htm not found. C:\windows\smdat32a.sys moved successfully. C:\windows\smdat32m.sys moved successfully. OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08172008_175700 |
|
17/08/08, 14:56:56
| |
| ||||
| Re: Mensaje "CPU has changed" al iniciar PC Hola como estas tanto tiempo  Elimina la carpeta de OTMoveIT situada en C. Descarga ATF Cleaner + Manual. Usa un navegador mas seguro y mas rápido como firefox  ya que varias infecciones las tenias en el Internet explorer Sigue el problema, como notas al paciente? que dudas tenes? Hace un nuevo escaneo online, ya que pasaron muchos dias y no sabemos que podes tener  nos vemos en unos dias Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
18/08/08, 19:18:10
| |
| |||
| Re: Mensaje "CPU has changed" al iniciar PC Bueno, aquí está. Antes de lo esperado: Código: ;*********************************************************************************************************************************************************************************** ANALYSIS: 2008-08-18 23:08:01 PROTECTIONS: 2 MALWARE: 2 SUSPECTS: 0 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== McAfee Internet Security Suite 2007 8.1 No Yes McAfee VirusScan Plus 12.1 No No ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 01692698 Generic Malware Virus/Trojan No 0 Yes No C:\Documents and Settings\Malboro\Datos de programa\Macromedia\Shockwave Player\xtras\download\TheGrooveAlliance\3DGrooveXtrav181\groove.x32 03205018 Generic Trojan Virus/Trojan No 0 Yes No C:\Archivos de programa\DelPSGuard\IED.exe ;=================================================================================================================================================================================== SUSPECTS Sent Location �_ ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== VULNERABILITIES Id Severity Description �_ ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== |
|
18/08/08, 19:48:33
| |
| ||||
| Re: Mensaje "CPU has changed" al iniciar PC Busca y elimina este archivo: C:\Documents and Settings\Malboro\Datos de programa\Macromedia\Shockwave Player\xtras\download\TheGrooveAlliance\3DGrooveXt rav181\groove.x32 el otro es un falso positivo de panda. comenta como se encuentra el paciente Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Mensaje sospechoso! avast! (Solucionado) | LOLAILOLOLA | Temas Solucionados | 8 | 24/10/07 16:32:40 |
| mensaje de error al iniciar xp | Mitril | Foro de Virus y Spywares | 5 | 26/11/06 19:47:55 |
| Mensaje al iniciar el sistema | fernandoSERVER | Foro de Hardware | 3 | 20/11/06 13:26:16 |
| al iniciar windows, mensaje de actualizaciones, pide reiniciar (Solucionado) | Hunter 7 | Temas Solucionados | 10 | 05/11/06 15:47:18 |
| Problemas al iniciar Windows por service.exe (solucionado) | tostadin | Temas Solucionados | 4 | 03/05/06 13:33:52 |
Todas las horas son GMT -4. La hora es 09:14:45.
