• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 15

    virus en el arranque de la PC ?!?!

    Buenas, les escribo para tratar de solucionar el problema que hace rato que me esta sucediendo * Características de la PC: Nombre de la placa base: Dell Studio XPS 9100 Sistema operativo: Microsoft Windows 7 ...

    1. #1
      Usuario Avatar de leonardo57
      Registrado
      feb 2010
      Ubicación
      Argentina - Bs. As. - Zárate
      Mensajes
      29

      Malware virus en el arranque de la PC ?!?!

      Buenas, les escribo para tratar de solucionar el problema que hace rato que me esta sucediendo

      * Características de la PC:

      Nombre de la placa base: Dell Studio XPS 9100
      Sistema operativo: Microsoft Windows 7 Ultimate SP1 64-bits
      Tipo de CPU: QuadCore Intel Core i7-930, 3066 MHz (23 x 133)
      Adaptador de video: ATI Radeon HD 5670 (1024 MB) (Redwood XT)
      Memoria del sistema: 6134 MB (DDR3-1333 DDR3 SDRAM)


      * Los síntomas son los siguientes:

      Al arrancar la PC por primera vez en el día esta enciende y llego a cargar todo de forma normal, pero pasado unos minutos la PC se tilda o a veces se reinicia sola o también me sucedió de que al mismo tiempo que se tilda se deforma la imagen del monitor (se ponen franjas horizontales distorsionando la imagen de fondo)

      Lo raro de esto es que al resetear la PC esto NO sucede mas por el resto del tiempo que va a estar prendida, a veces me toma 2 o 3 reiniciadas hasta que no sucede mas!! puede estar horas y horas encendida que no sucede mas!

      Llegue a pensar que el problema eran los drivers de video por que FORMATEE LA PC e instale todos los drivers recomendados por el fabricante pero el problema persiste. Anteriormente había actualizado los drivers de video con los últimos que sacaba ATI pero me recomendaron que instale los que vienen en el CD o se descargan de la página de DELL.


      * La máquina necesita una limpieza, la cual todavía no realicé pero descarto que sea un problema de temperatura porque después de los cuelgues funciona todo con normalidad.


      * La máquina esta bajo garantía y puedo pedir los repuestos que sean necesarios si descubro cual es el que esta fallando (si es un problema de hardware) cosa que lo dudo ya que realice un diagnóstico que trae de fábrica al iniciar la PC y no detecto ningún problema de hardware (no se que tan confiable sea)


      Es por esto que se me ocurre que sea un problema con algún virus en el arranque ya que después de FORMATEAR sigue ocurriendo el mismo problema...


      La verdad es que no se por donde viene el problema así que les presento esta duda para ver si la puedo solucionar yo mismo con su ayuda o de última pedir soporte a la garantía ellos no dan soporte por problemas de software, solo me traen los repuestos si es que alguno esta fallando


      Muchas gracias! a la espera de sus respuestas.....

    2. #2
      Usuario Habitual Avatar de Federicols
      Registrado
      may 2011
      Ubicación
      Rosario, Santa fe.
      Mensajes
      4.051

      re: virus en el arranque de la PC ?!?!

      Hola.

      Acá al menos conmigo vas a recibir una mínima ayuda con lo que es malwares.

      Descarga Ccleaner y instalalo.

      Ejecuta Ccleaner.exe > Herramientas > Inicio > Guardar a un archivo de texto.


      En tu próxima respuesta pega el informe.

      Saludos.
      El éxito es la realización progresiva de un sueño.

    3. #3
      Usuario Avatar de leonardo57
      Registrado
      feb 2010
      Ubicación
      Argentina - Bs. As. - Zárate
      Mensajes
      29

      re: virus en el arranque de la PC ?!?!

      Hola gracias por tu ayuda acá te dejo el informe

      Si HKCU:Run DAEMON Tools Lite DT Soft Ltd "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
      Si HKCU:Run Sidebar Microsoft Corporation C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      Si HKLM:Run BCSSync Microsoft Corporation "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
      No HKLM:Run Dell Webcam Central Creative Technology Ltd "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
      Si HKLM:Run egui ESET "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
      Si HKLM:Run SPIRunE Rundll32 SPIRunE.dll,RunDLLEntry
      Si HKLM:Run StartCCC Advanced Micro Devices, Inc. "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      Si HKLM:Run SunJavaUpdateSched Sun Microsystems, Inc. "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"


      no hay muchas cosas porque hace poco que formatee


      saludos...

    4. #4
      Usuario Habitual Avatar de Federicols
      Registrado
      may 2011
      Ubicación
      Rosario, Santa fe.
      Mensajes
      4.051

      re: virus en el arranque de la PC ?!?!

      Bien, tenes alguna herramienta instalada de las que usamos acá?
      Podes seguir unas indicaciones al pie de la letra?

      Saludos.
      El éxito es la realización progresiva de un sueño.

    5. #5
      Usuario Avatar de leonardo57
      Registrado
      feb 2010
      Ubicación
      Argentina - Bs. As. - Zárate
      Mensajes
      29

      re: virus en el arranque de la PC ?!?!

      si, decime que tengo que hacer y que herramientas instalar y lo hago no tengo problemas...

      de ser posible no quiero usar el ComboFix por malas experiencias en otras PCs, espero que no haga falta...

      Saludos

    6. #6
      Usuario Habitual Avatar de Federicols
      Registrado
      may 2011
      Ubicación
      Rosario, Santa fe.
      Mensajes
      4.051

      re: virus en el arranque de la PC ?!?!

      Hola.

      Realiza lo que se indica acá.


      Pega el informe en tu próxima respuesta.

      P/d: ComboFix no puede ser recomendado por una persona que no sea del STAFF oficial del foro.

      Saludos.
      El éxito es la realización progresiva de un sueño.

    7. #7
      Usuario Avatar de leonardo57
      Registrado
      feb 2010
      Ubicación
      Argentina - Bs. As. - Zárate
      Mensajes
      29

      re: virus en el arranque de la PC ?!?!

      Bien, inicie la PC en modo seguro y realice lo pasos que me dijiste, conecte un MP3 y un disco extraible que son los dispositivos que mas uso.


      Reporte UsbFix:
      Código:
      ############################## | UsbFix V 7.096 | [Supresión]
      
      Usuario: Leonardo (Administrador) # LEONARDO-PC
      Actualizado el 15/08/2012 por El Desaparecido
      Comenzó a 20:15:28 | 16/12/2012
      
      Sitio web: http://eldesaparecido.com
      Foro: http://forum.eldesaparecido.com
      Archivo sospechoso ? : http://eldesaparecido.com/upload.php
      Contacto: [email protected]
      
      PC: Dell Inc. (Studio XPS 9100) (x64-based PC) # Desktop Computer
      CPU: Intel(R) Core(TM) i7 CPU         930  @ 2.80GHz (2800)
      RAM -> [Total : 6135 | Free : 4765]
      BIOS: Default System BIOS
      BOOT: Fail-safe boot
      
      OS: Microsoft Windows 7 Ultimate  (6.1.7601 64-Bit) # Service Pack 1
      WB: Windows Internet Explorer 9.0.8112.16421
      
      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AV: ESET Smart Security 5.2 [Enabled | Updated]
      FW: Windows FireWall Service [(!) Disabled]
      
      C:\ (%systemdrive%) -> Disco fijo # 466 Gb (395 Mb libre(s) - 85%) [] # NTFS
      D:\ -> Disco fijo # 100 Mb (86 Mb libre(s) - 86%) [] # NTFS
      E:\ -> CD-ROM
      F:\ -> CD-ROM
      G:\ -> Disco extraíble # 4 Gb (827 Mb libre(s) - 22%) [] # FAT32
      H:\ -> Disco fijo # 112 Gb (10 Mb libre(s) - 9%) [Disco USB] # NTFS
      
      ################## | Procesos Activos |
      
      C:\Windows\system32\csrss.exe (376)
      C:\Windows\system32\csrss.exe (436)
      C:\Windows\system32\wininit.exe (444)
      C:\Windows\system32\winlogon.exe (484)
      C:\Windows\system32\services.exe (532)
      C:\Windows\system32\lsass.exe (540)
      C:\Windows\system32\lsm.exe (548)
      C:\Windows\system32\svchost.exe (648)
      C:\Windows\system32\svchost.exe (724)
      C:\Windows\System32\svchost.exe (812)
      C:\Windows\system32\svchost.exe (852)
      C:\Windows\system32\svchost.exe (904)
      C:\Windows\system32\svchost.exe (940)
      C:\Windows\Explorer.EXE (140)
      C:\Windows\system32\ctfmon.exe (1060)
      C:\Windows\system32\NOTEPAD.EXE (1336)
      C:\UsbFix\Go.exe (1392)
      C:\Windows\system32\wbem\wmiprvse.exe (1484)
      C:\Windows\system32\wbem\wmiprvse.exe (1540)
      C:\Windows\System32\svchost.exe (1824)
      \\?\C:\Windows\system32\wbem\WMIADAP.EXE (1920)
      
      ################## | Procesos Parados |
      
      Parado! C:\Windows\Explorer.EXE (140)
      Parado! C:\Windows\system32\ctfmon.exe (1060)
      Parado! C:\Windows\system32\NOTEPAD.EXE (1336)
      
      ################## | Archivos # Carpetas infectadas |
      
      Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-3520127612-1176919600-1248258231-1000
      Suprimido ! D:\$RECYCLE.BIN\S-1-5-21-3520127612-1176919600-1248258231-1000
      
      (!) Archivos temporales suprimido.
      
      ################## | Registro |
      
      
      ################## | Mountpoints2 |
      
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{50882da9-4725-11e2-b8ac-f04da23a9c26}
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{d1cbc9c7-46fd-11e2-9f1f-806e6f6e6963}
      
      ################## | Listing |
      
      [16/12/2012 - 20:17:20 | SHD ] 	C:\$Recycle.Bin
      [15/12/2012 - 18:52:57 | D ] 	C:\Archivos de programa
      [15/12/2012 - 23:24:01 | SHD ] 	C:\Boot
      [21/11/2010 - 00:23:51 | RASH | 383786] 	C:\bootmgr
      [15/12/2012 - 23:24:02 | N | 8192] 	C:\BOOTSECT.BAK
      [15/12/2012 - 20:15:36 | D ] 	C:\DATA
      [15/12/2012 - 19:13:26 | D ] 	C:\Dell
      [14/07/2009 - 02:08:56 | SHD ] 	C:\Documents and Settings
      [16/12/2012 - 20:12:46 | ASH | 4824698880] 	C:\hiberfil.sys
      [16/12/2012 - 20:02:21 | N | 59289] 	C:\M1005.log
      [01/12/2006 - 23:37:14 | N | 904704] 	C:\msdia80.dll
      [16/12/2012 - 16:21:14 | RHD ] 	C:\MSOCache
      [16/12/2012 - 20:12:47 | ASH | 6432935936] 	C:\pagefile.sys
      [14/07/2009 - 00:20:08 | D ] 	C:\PerfLogs
      [16/12/2012 - 20:01:49 | D ] 	C:\Program Files
      [16/12/2012 - 19:52:58 | D ] 	C:\Program Files (x86)
      [16/12/2012 - 19:37:39 | HD ] 	C:\ProgramData
      [15/12/2012 - 18:52:57 | SHD ] 	C:\Recovery
      [16/12/2012 - 19:52:13 | SHD ] 	C:\System Volume Information
      [16/12/2012 - 20:17:20 | D ] 	C:\UsbFix
      [16/12/2012 - 20:15:33 | A | 2283] 	C:\UsbFix.txt
      [15/12/2012 - 18:53:04 | D ] 	C:\Users
      [16/12/2012 - 20:12:47 | D ] 	C:\Windows
      [16/12/2012 - 20:17:20 | SHD ] 	D:\$RECYCLE.BIN
      [15/12/2012 - 18:25:14 | SHD ] 	D:\System Volume Information
      
      ################## | Vaccin |
      
      C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      D:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      
      ################## | Upload |
      
      Por favor, envie el archivo: C:\UsbFix_Upload_Me_LEONARDO-PC.zip
      http://eldesaparecido.com/upload.php
      Gracias por su contribución.
      
      ################## | E.O.F |

    8. #8
      Usuario Habitual Avatar de Federicols
      Registrado
      may 2011
      Ubicación
      Rosario, Santa fe.
      Mensajes
      4.051

      re: virus en el arranque de la PC ?!?!

      Hola de nuevo.

      Descarga Malwarebytes
      Descarga CCleaner

      Instalas Malwarebytes y le das a actualizar
      Realizas un análisis completo
      Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas", si se da el caso
      En el caso de que te pida reiniciar, reinicia

      Desactiva el Antivirus y realizas un escaneo en linea con ESET Online Scanner
      Después de realizar el escaneo, vuelves a activar el Antivirus
      Descarga y ejecuta ESET Online (Ver Manual)
      Marca las casillas de Eliminar las amenazas detectadas y analizar archivos.

      Haz clic en Configuración adicional y tilda las casillas:
      - Analizar en busca de aplicaciones potencialmente indeseables,

      - Analizar en busca de aplicaciones potencialmente peligrosas

      - Activar la tecnología Anti-Stealth.
      Pulsa en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.

      Cuando acabe haz clic en Finalizar
      Localiza el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log y nos lo adjuntas en tu próxima respuesta.

      Instala Ccleaner
      Abres Ccleaner el la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador
      clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad
      Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

      Peganos los reportes de Malwarebytes - ESET y comentanos que tal va.

      Saludos.
      El éxito es la realización progresiva de un sueño.

    9. #9
      Usuario Avatar de leonardo57
      Registrado
      feb 2010
      Ubicación
      Argentina - Bs. As. - Zárate
      Mensajes
      29

      re: virus en el arranque de la PC ?!?!

      Acá te dejo los logs.

      Malwarebytes:
      Código:
      Malwarebytes Anti-Malware (PRO) 1.65.1.1000
      www.malwarebytes.org
      
      Versión de la Base de Datos: v2012.12.16.11
      
      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      Leonardo :: LEONARDO-PC [administrador]
      
      Protección: Personas de movilidad reducida
      
      16/12/2012 09:23:14 p.m.
      mbam-log-2012-12-16 (21-23-14).txt
      
      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|F:\|H:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 335977
      Tiempo transcurrido: 31 minuto(s), 50 segundo(s)
      
      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)
      
      Archivos Detectados: 8
      C:\DATA\1PROGRAMAS\VMware.Workstation.v8.0.4.Incl.Keymaker-ZWT\keygen.exe (Riskware.Tool.CK) -> En cuarentena y eliminado con éxito.
      C:\Users\Leonardo\AppData\Local\Temp\Rar$EXb0.112\Medicinas\CORE10k.EXE (Dont.Steal.Our.Software) -> En cuarentena y eliminado con éxito.
      C:\Users\Leonardo\AppData\Local\Temp\Rar$EXb0.112\Medicinas\keygen.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\Users\Leonardo\AppData\Local\Temp\Rar$EXb0.112\Medicinas\xf-mccs6.exe (PUP.RiskwareTool.CK) -> En cuarentena y eliminado con éxito.
      C:\Users\Leonardo\AppData\Local\Temp\Rar$EXb0.984\Medicinas\CORE10k.EXE (Dont.Steal.Our.Software) -> En cuarentena y eliminado con éxito.
      C:\Users\Leonardo\AppData\Local\Temp\Rar$EXb0.984\Medicinas\keygen.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\Users\Leonardo\AppData\Local\Temp\Rar$EXb0.984\Medicinas\xf-mccs6.exe (PUP.RiskwareTool.CK) -> En cuarentena y eliminado con éxito.
      H:\Programas\VMware.Workstation.v8.0.4.Incl.Keymaker-ZWT\keygen.exe (Riskware.Tool.CK) -> En cuarentena y eliminado con éxito.
      
      fin)

      Hice el scan con el ESET online y me encontró 7 amenazas, entre ellas 2 que estaban dentro de los archivo C:\UsbFix

      y después las otras eran un par de cracks que a mi entender creo que eran falsos positivos. (las eliminó a todas)

      lamentablemente tilde la opción de desinstalar al finalizar y se borro el log.txt :(



      Te comento que mas tarde estaré probando si se soluciono el problema y si se sigue tildando o no.


      Una consulta, el UsbFix se intaló en el disco C. si no lo utilizo mas ya puedo eliminar la aplicación? tiene un desinstalador dentro de la carpta UsbFix


      Muchas gracias!

    10. #10
      Usuario Habitual Avatar de Federicols
      Registrado
      may 2011
      Ubicación
      Rosario, Santa fe.
      Mensajes
      4.051

      Re: virus en el arranque de la PC ?!?!

      Hola.

      Ejecuta UsbFix y presiona en Desinstalar para borrarlo.

      Acá estaré esperando que comentes como va todo.

      Saludos.
      El éxito es la realización progresiva de un sueño.

    Página 1 de 2 12 ÚltimoÚltimo