• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    virus pc se reinicia

    Buenas Tardes, necesito su ayuda mi pc se reiniciaba constantemente por lo cual lo analice con el superantispyware,el pc anduvo bien unos días, hasta que quise conectar mi celular para pasar música, al día siguiente ...

    1. #1
      Usuario Avatar de danielbd
      Registrado
      oct 2012
      Ubicación
      colombia
      Mensajes
      2

      virus pc se reinicia

      Buenas Tardes, necesito su ayuda mi pc se reiniciaba constantemente por lo cual lo analice con el superantispyware,el pc anduvo bien unos días, hasta que quise conectar mi celular para pasar música, al día siguiente el problema volvió, leyendo varios temas de este foro vi que recomendaban la herramienta usbfix y la descargue luego de seguir el manual al ver el log de usbfix mostraba infección en la carpeta Recycler, lo que no se bien es si el virus se elimino por completo o si tengo que eliminar algo manualmente o que pasos debo seguir pues no soy muy bueno con esto de los virus?

      SUPERAntiSpyware Scan Log
      http://www.superantispyware.com

      Generated 10/07/2012 at 10:23 PM

      Application Version : 5.6.1008

      Core Rules Database Version : 9354
      Trace Rules Database Version: 7166

      Scan type : Complete Scan
      Total Scan Time : 00:21:15

      Operating System Information
      Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
      Administrator

      Memory items scanned : 352
      Memory threats detected : 0
      Registry items scanned : 35297
      Registry threats detected : 1
      File items scanned : 15361
      File threats detected : 52

      Trojan.Agent/Gen-DunDun
      HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
      C:\WINDOWS\INF\UNREGMP2.EXE

      Adware.Tracking Cookie
      C:\Documents and Settings\Administrador\Cookies\[email protected][1].txt [ /statse.webtrendslive ]
      statse.webtrendslive.com [ C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\IVV2QDHK.DEFAULT\COOKIES.SQLITE ]
      .doubleclick.net [ C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\IVV2QDHK.DEFAULT\COOKIES.SQLITE ]
      .doubleclick.net [ C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\IVV2QDHK.DEFAULT\COOKIES.SQLITE ]
      .estat.com [ C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\IVV2QDHK.DEFAULT\COOKIES.SQLITE ]
      .112.2o7.net [ C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\IVV2QDHK.DEFAULT\COOKIES.SQLITE ]
      .112.2o7.net [ C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\IVV2QDHK.DEFAULT\COOKIES.SQLITE ]
      .doubleclick.net [ D:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\70WPH7U8.DEFAULT\COOKIES.SQLITE ]
      .xiti.com [ D:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\70WPH7U8.DEFAULT\COOKIES.SQLITE ]
      .atdmt.com [ D:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\70WPH7U8.DEFAULT\COOKIES.SQLITE ]
      .h.atdmt.com [ D:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\70WPH7U8.DEFAULT\COOKIES.SQLITE ]
      .h.atdmt.com [ D:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\70WPH7U8.DEFAULT\COOKIES.SQLITE ]
      .atdmt.com [ D:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\70WPH7U8.DEFAULT\COOKIES.SQLITE ]
      .h.atdmt.com [ D:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\70WPH7U8.DEFAULT\COOKIES.SQLITE ]
      .h.atdmt.com [ D:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\70WPH7U8.DEFAULT\COOKIES.SQLITE ]
      .atdmt.com [ D:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\70WPH7U8.DEFAULT\COOKIES.SQLITE ]
      .c.atdmt.com [ D:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\70WPH7U8.DEFAULT\COOKIES.SQLITE ]
      .c.atdmt.com [ D:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\70WPH7U8.DEFAULT\COOKIES.SQLITE ]
      ad.yieldmanager.com [ D:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\70WPH7U8.DEFAULT\COOKIES.SQLITE ]
      ad.yieldmanager.com [ D:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\70WPH7U8.DEFAULT\COOKIES.SQLITE ]
      ad.yieldmanager.com [ D:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\70WPH7U8.DEFAULT\COOKIES.SQLITE ]
      .atdmt.com [ D:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\70WPH7U8.DEFAULT\COOKIES.SQLITE ]
      .c.atdmt.com [ D:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\70WPH7U8.DEFAULT\COOKIES.SQLITE ]
      .c.atdmt.com [ D:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\70WPH7U8.DEFAULT\COOKIES.SQLITE ]
      .c.atdmt.com [ D:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\70WPH7U8.DEFAULT\COOKIES.SQLITE ]
      .c.atdmt.com [ D:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\70WPH7U8.DEFAULT\COOKIES.SQLITE ]
      .estat.com [ D:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\70WPH7U8.DEFAULT\COOKIES.SQLITE ]
      ad.yieldmanager.com [ D:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\70WPH7U8.DEFAULT\COOKIES.SQLITE ]
      .112.2o7.net [ D:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\70WPH7U8.DEFAULT\COOKIES.SQLITE ]
      .revsci.net [ D:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\70WPH7U8.DEFAULT\COOKIES.SQLITE ]
      .revsci.net [ D:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\70WPH7U8.DEFAULT\COOKIES.SQLITE ]
      .revsci.net [ D:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\70WPH7U8.DEFAULT\COOKIES.SQLITE ]
      .revsci.net [ D:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\70WPH7U8.DEFAULT\COOKIES.SQLITE ]
      ad.yieldmanager.com [ D:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\70WPH7U8.DEFAULT\COOKIES.SQLITE ]
      .revsci.net [ D:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\70WPH7U8.DEFAULT\COOKIES.SQLITE ]
      statse.webtrendslive.com [ D:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\70WPH7U8.DEFAULT\COOKIES.SQLITE ]
      .112.2o7.net [ D:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\70WPH7U8.DEFAULT\COOKIES.SQLITE ]
      .112.2o7.net [ D:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\70WPH7U8.DEFAULT\COOKIES.SQLITE ]
      .doubleclick.net [ D:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\70WPH7U8.DEFAULT\COOKIES.SQLITE ]
      .smartadserver.com [ D:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\70WPH7U8.DEFAULT\COOKIES.SQLITE ]
      .smartadserver.com [ D:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\70WPH7U8.DEFAULT\COOKIES.SQLITE ]
      .smartadserver.com [ D:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\70WPH7U8.DEFAULT\COOKIES.SQLITE ]
      .smartadserver.com [ D:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\70WPH7U8.DEFAULT\COOKIES.SQLITE ]
      .adtech.de [ D:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\70WPH7U8.DEFAULT\COOKIES.SQLITE ]
      .imrworldwide.com [ D:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\70WPH7U8.DEFAULT\COOKIES.SQLITE ]
      .imrworldwide.com [ D:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\70WPH7U8.DEFAULT\COOKIES.SQLITE ]
      adserver.acb.com [ D:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\70WPH7U8.DEFAULT\COOKIES.SQLITE ]
      ad.yieldmanager.com [ D:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\70WPH7U8.DEFAULT\COOKIES.SQLITE ]
      ad.yieldmanager.com [ D:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\70WPH7U8.DEFAULT\COOKIES.SQLITE ]

      Riskware.HideWindows
      C:\WINDOWS\SYSTEM32\CMDOW.EXE
      C:\WINDOWS\Prefetch\CMDOW.EXE-2B1503A3.pf




      USBFIX
      Usuario: Administrador (Administrador) # dom
      Actualizado el 15/08/2012 por El Desaparecido
      Comenzó a 20:22:24 | 09/10/2012

      Sitio web: http://eldesaparecido.com
      Foro: http://forum.eldesaparecido.com
      Archivo sospechoso ? : http://eldesaparecido.com/upload.php
      Contacto: [email protected]

      PC: SiS (GE PRO-M2.) (X86-based PC) # Desktop Computer
      CPU: Intel(R) Celeron(R) CPU 2.00GHz (1979)
      RAM -> [Total : 767 | Free : 488]
      BIOS: Default System BIOS
      BOOT: Fail-safe with network boot

      OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
      WB: Windows Internet Explorer 7.0.5730.13

      SC: Security Center Service [(!) Disabled]
      WU: Windows Update Service [Enabled]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disco fijo # 153 Gb (150 Mb libre(s) - 98%) [] # NTFS
      D:\ -> Disco fijo # 37 Gb (36 Mb libre(s) - 95%) [] # NTFS
      E:\ -> CD-ROM
      F:\ -> Disco extraíble # 2 Gb (961 Mb libre(s) - 50%) [] # FAT

      ################## | Procesos Activos |

      C:\WINDOWS\System32\smss.exe (392)
      C:\WINDOWS\system32\winlogon.exe (468)
      C:\WINDOWS\system32\services.exe (512)
      C:\WINDOWS\system32\lsass.exe (524)
      C:\WINDOWS\system32\svchost.exe (676)
      C:\WINDOWS\system32\svchost.exe (812)
      C:\WINDOWS\Explorer.EXE (1160)
      C:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE (1268)
      C:\Archivos de programa\Mozilla Firefox\firefox.exe (1552)
      C:\WINDOWS\system32\NOTEPAD.EXE (904)
      C:\UsbFix\Go.exe (1072)

      ################## | Procesos Parados |

      Parado! C:\WINDOWS\Explorer.EXE (1160)
      Parado! C:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE (1268)
      Parado! C:\Archivos de programa\Mozilla Firefox\firefox.exe (1552)
      Parado! C:\WINDOWS\system32\NOTEPAD.EXE (904)

      ################## | Archivos # Carpetas infectadas |

      Suprimido ! C:\Recycler\S-1-5-21-1202660629-1078081533-1177238915-500
      Suprimido ! D:\$RECYCLE.BIN\S-1-5-21-1710430474-422273606-3389411137-1000
      Suprimido ! D:\Recycler\S-1-5-21-1060284298-362288127-842925246-500

      (!) Archivos temporales suprimido.

      ################## | Registro |

      Suprimido ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|forceclassiccontrolpanel
      Suprimido ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
      Suprimido ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp

      ################## | Mountpoints2 |


      ################## | Listing |



      ################## | Vaccin |

      C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      D:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      F:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)

    2. #2
      Usuario Avatar de MsTheKing98
      Registrado
      abr 2012
      Ubicación
      Tepic, México
      Mensajes
      790

      Re: virus pc se reinicia

      Hola danielbd
      Bienvenido al Foro de InfoSpyware
      Políticas del Foro de InfoSpyware
      Consejos para antes de publicar un nuevo mensaje


      Que tal amigo, voy a tratar de ayudarte a encontrar y eliminar cualquier infección presente en tu computadora. Realizaras los pasos indicados al pie de la letra y en tu próxima respuesta copias y pegas los reportes solicitados.


      Por favor, realiza lo siguiente:

      1. Descarga, instala y actualiza las siguientes herramientas: (pero no las ejecutes aun)


      Nota: Si ya tienes alguna de estas herramientas en tu computadora, no vuelvas a descargarlas, solo actualízalas y realiza los pasos indicados.

      2. Ejecuta las herramientas en el siguiente orden realizando los siguientes pasos:

      A) Malwarebytes

      • Realiza un Análisis completo.
      • Al finalizar el análisis, haces clic en Mostrar los resultados.
      • Marcaras todos los casilleros de lo que Malwarebytes detecte y haces clic en Eliminar seleccionados.
      • Si el programa te pide reiniciar para eliminar las amenazas, lo haces.
      • Se guardara un reporte en la pestaña Registros el cual debes pegar en tu próxima respuesta.

      B) CCleaner

      • En su opción Limpiador: Haces clic en Ejecutar el limpiador para eliminar cookies, archivos temporales, archivos de registro, cache de Internet, miniaturas y demás archivos innecesarios en tu computadora.
      • En su opción Registro: Haces clic en Buscar problemas, posteriormente haces clic en Reparar seleccionadas.
      • Si te pide realizar copia de seguridad, lo haces.

      C) ESET Oline Scanner


      Eliminar las amenazas detectadas.
      Analizar archivos.


      • Haces clic en Configuración adicional. Marcas lo siguiente:

      Analizar en busca de Aplicaciones Potencialmente Indeseables.
      Analizar en busca de Aplicaciones Potencialmente Peligrosas.

      Activar la tecnología Anti-Stealth.


      • Haces clic en Iniciar.
      • Después del análisis puedes activar tu antivirus y/o antispyware.
      • Pegaras el reporte localizado en C:\Archivos de programa\ESET\ESET Online Scanner\log

      3. Reportes a pegar:

      • Reporte de Malwarebytes
      • Reporte de ESET Online Scanner

      Y comentar el estado de tu computadora.
      Si no puedes realizar alguno de los pasos, sáltatelo.
      Si no puedes realizar ninguno de los pasos, intenta en Modo seguro con funciones de red.
      Si quieres, puedes imprimir las instrucciones.