Hardware y software

PC bloqueada y lenta. Error y posible virus.

Hyde_AMV
Hyde_AMV #1 Nov '15

Hola, buenos días. Anoche me ocurrió que al iniciar el Adobe Premiere Pro el ordenador se bloqueó. Dejó de responder incluso el comando Ctrl+Alt+Supr, apareciendo un mensaje de error, "No se pudieron mostrar las opciones de seguridad y apagado". La pantalla se quedó negra, sólo con el cursor. Tuve que apagar bruscamente. Una vez reiniciado pasé el antivirus (tengo el Avast Free), pero el análisis se detuvo en el 11%, ocurriendo lo mismo que antes; bloqueo, ctrl+alt+sup, pantalla en negro, apagado forzoso. Esto último lo intenté nuevamente, y se volvió a quedar parado, esta vez al 17%. Pasé el ADW Cleaner, el JRT, Ccleaner y Malwarebytes, en ese orden. Esta mañana, al volver a usar el Premiere pensando que así se habría solucionado, se me ha vuelto a quedar bloqueado. De nuevo he tenido que apagar a lo bruto. Adjunto a continuación los registros de los programas. No he vuelto a pasar el antivirus porque sé que se va a volver a bloquear, y me parecen demasiados apagados forzosos en dos días. Si alguien puede echarme una mano lo agradezco, no tengo mucha idea de esto y necesito el pc para trabajar.
Muchas gracias de antemano.

ADW CLEANER

AdwCleaner v5.016 - Registro generado 01/11/2015 en 23:44:49

Actualizado 01/11/2015 por Xplode

Base de datos : 2015-11-01.2 [Servidor]

Sistema operativo : Windows 7 Home Premium Service Pack 1 (x64)

Nombre de usuario : ALBERTO - ALBERTO-PC

Ejecutado desde : C:\Users\ALBERTO\Downloads\adwcleaner_5.016.exe

Opción : Limpiar

Apoyo : http://toolslib.net/forum

***** [ Servicios ] *****

***** [ Carpetas ] *****

[-] Carpeta Eliminar : C:\Program Files (x86)\XTab
[-] Carpeta Eliminar : C:\ProgramData\WindowsMangerProtect
[-] Carpeta Eliminar : C:\ProgramData\IHProtectUpDate
[-] Carpeta Eliminar : C:\ProgramData\ddc24aa9-6c5d-44d0-8c40-9bed83bb2ab7
[-] Carpeta Eliminar : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\mipony
[-] Carpeta Eliminar : C:\Users\ALBERTO\AppData\Local\PackageAware
[-] Carpeta Eliminar : C:\Users\ALBERTO\AppData\Local\Innovative Solutions
[-] Carpeta Eliminar : C:\Users\ALBERTO\AppData\Roaming\vi-view
[-] Carpeta Eliminar : C:\Users\ALBERTO\AppData\Roaming\mipony

***** [ Archivos ] *****

[-] Archivo Eliminar : C:\Users\ALBERTO\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.metrolyrics.com_0.localstorage
[-] Archivo Eliminar : C:\Users\ALBERTO\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.metrolyrics.com_0.localstorage-journal
[-] Archivo Eliminar : C:\Users\ALBERTO\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
[-] Archivo Eliminar : C:\Users\ALBERTO\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal

***** [ DLLs ] *****

***** [ Accesos directos ] *****

[-] Shortcut Desinfectado : C:\Users\ALBERTO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[-] Shortcut Desinfectado : C:\Users\ALBERTO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

***** [ Tareas programadas ] *****

***** [ Registro ] *****

[-] Llave Eliminar : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
[-] Llave Eliminar : HKLM\System\CurrentControlSet\Services\Eventlog\Application\Update BrowseStudio
[-] Llave Eliminar : HKLM\System\CurrentControlSet\Services\Eventlog\Application\Util BrowseStudio
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID{6E993643-8FBC-44FE-BC85-D318495C4D96}
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID{D879A501-50A7-BEFC-A4C5-32DC6E0CB208}
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\Interface{917CAAE9-DD47-4025-936E-1414F07DF5B8}
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\TypeLib{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\TypeLib{7D3C47ED-E0BE-4940-9DDA-A7A097AEBD88}
[-] Llave Eliminar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
[-] Llave Eliminar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
[-] Llave Eliminar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
[-] Llave Eliminar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
[-] Llave Eliminar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
[-] Llave Eliminar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
[-] Llave Eliminar : [x64] HKLM\SOFTWARE\Classes\Interface{917CAAE9-DD47-4025-936E-1414F07DF5B8}
[-] Llave Eliminar : HKU.DEFAULT\Software\AppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Llave Eliminar : HKCU\Software\InstallCore
[-] Llave Eliminar : HKCU\Software\Softonic
[-] Llave Eliminar : HKLM\SOFTWARE\Conduit
[-] Llave Eliminar : HKLM\SOFTWARE\delta-homesSoftware
[-] Llave Eliminar : HKLM\SOFTWARE\SupDp
[-] Llave Eliminar : HKLM\SOFTWARE\SupTab
[-] Llave Eliminar : HKLM\SOFTWARE\IHProtect
[-] Llave Eliminar : HKLM\SOFTWARE\vi-viewSoftware
[-] Datos Restauró : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Datos Restauró : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Datos Restauró : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Datos Restauró : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Datos Restauró : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Datos Restauró : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Datos Restauró : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Datos Restauró : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Datos Restauró : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Datos Restauró : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Datos Restauró : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Datos Restauró : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Datos Restauró : HKU\S-1-5-21-3193411817-3841158381-382656743-1000\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Datos Restauró : HKU\S-1-5-21-3193411817-3841158381-382656743-1000\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Datos Restauró : HKU\S-1-5-21-3193411817-3841158381-382656743-1000\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Datos Restauró : HKU\S-1-5-21-3193411817-3841158381-382656743-1000\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Llave Eliminar : HKCU\Software\Microsoft\Internet Explorer\SearchScopes{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
[-] Llave Eliminar : HKCU\Software\Microsoft\Internet Explorer\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Llave Eliminar : HKCU\Software\Microsoft\Internet Explorer\SearchScopes{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
[-] Datos Restauró : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Llave Eliminar : HKCU\Software\Microsoft\Internet Explorer\SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Llave Eliminar : HKCU\Software\Microsoft\Internet Explorer\SearchScopes{E733165D-CBCF-4FDA-883E-ADEF965B476C}
[!] Llave No Eliminar : HKU\S-1-5-21-3193411817-3841158381-382656743-1000\Software\Microsoft\Internet Explorer\SearchScopes{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
[!] Llave No Eliminar : HKU\S-1-5-21-3193411817-3841158381-382656743-1000\Software\Microsoft\Internet Explorer\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[!] Llave No Eliminar : HKU\S-1-5-21-3193411817-3841158381-382656743-1000\Software\Microsoft\Internet Explorer\SearchScopes{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
[-] Datos Restauró : HKU\S-1-5-21-3193411817-3841158381-382656743-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] Llave No Eliminar : HKU\S-1-5-21-3193411817-3841158381-382656743-1000\Software\Microsoft\Internet Explorer\SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[!] Llave No Eliminar : HKU\S-1-5-21-3193411817-3841158381-382656743-1000\Software\Microsoft\Internet Explorer\SearchScopes{E733165D-CBCF-4FDA-883E-ADEF965B476C}

***** [ Navegadores Web ] *****

[-] [C:\Users\ALBERTO\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Eliminar : trovi.search
[-] [C:\Users\ALBERTO\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Eliminar : celtx.softonic.com
[-] [C:\Users\ALBERTO\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Eliminar : mirillis-action.softonic.com
[-] [C:\Users\ALBERTO\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] Eliminar : hxxp://search.delta-homes.com/webfavicon.ico
[-] [C:\Users\ALBERTO\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Eliminar : booedmolknjekdopkepjjeckmjkdpfgl
[-] [C:\Users\ALBERTO\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Eliminar : flpcjncodpafbgdpnkljologafpionhb

:: Llaves "Tracing" removidas
:: Winsock Configuración borrada

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [8555 bytes] ##########

JRT

Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.4 (09.28.2015:1)
OS: Windows 7 Home Premium x64
Ran by ALBERTO on 01/11/2015 at 23:49:22,32
~~~ Tasks
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\Update Deal Keeper
~~~ Files
~~~ Folders
~~~ Chrome
[C:\Users\ALBERTO\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset
[C:\Users\ALBERTO\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
[C:\Users\ALBERTO\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset
[C:\Users\ALBERTO\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01/11/2015 at 23:53:47,33
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

-------------------------------------------------------------------------------------------------------------------------------

MALWAREBYTES
------------------
www.malwarebytes.org


Error, 01/11/2015 23:39, SYSTEM, ALBERTO-PC, Protection, IsLicensed, 13, 
Protection, 01/11/2015 23:39, SYSTEM, ALBERTO-PC, Protection, Malware Protection, Stopping, 
Protection, 01/11/2015 23:39, SYSTEM, ALBERTO-PC, Protection, Malware Protection, Stopped, 
Error, 01/11/2015 23:46, SYSTEM, ALBERTO-PC, Protection, IsLicensed, 13, 
Protection, 01/11/2015 23:46, SYSTEM, ALBERTO-PC, Protection, Malware Protection, Stopping, 
Protection, 01/11/2015 23:46, SYSTEM, ALBERTO-PC, Protection, Malware Protection, Stopped, 

(end)

Fecha del análisis: 02/11/2015
Hora del análisis: 0:06
Archivo de registro: re2real.txt
Administrador: Sí

Versión: 2.2.0.1024
Base de datos de malwares: v2015.11.01.05
Base de datos de rootkits: v2015.10.28.01
Licencia: Gratis
Protección contra el malware: Desactivado
Protección contra sitios web maliciosos: Desactivado
Autoprotección: Desactivado

SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: ALBERTO

Tipo de análisis: Análisis de amenazas
Resultado: Completado
Objetos analizados: 344272
Tiempo transcurrido: 56 min, 46 seg

Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Activado
PUM: Activado

Procesos: 1
RiskWare.Tool.CK, C:\Windows\KMService.exe, 5564, Se eliminará al reiniciar, [4f8af4844c3f58dedd2a604f649dc739]

Módulos: 0
(No hay elementos maliciosos detectados)

Claves del registro: 0
(No hay elementos maliciosos detectados)

Valores del registro: 1
PUP.Optional.Astromenda, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|AppPath, C:\Program Files (x86)\Astromenda\\, En cuarentena, [c217631553380e287990c18f07fc8a76]

Datos del registro: 0
(No hay elementos maliciosos detectados)

Carpetas: 2
PUP.Optional.Managera, C:\Users\ALBERTO\AppData\Local\Temp\39fdaae5-8e0e-493c-88ec-e05c3be06e42, En cuarentena, [55847701acdfce68aadaf77cb15148b8], 
PUP.Optional.ExTutil, C:\Users\ALBERTO\AppData\Local\Temp\D8ADFCCA-EE7E-442C-9999-C4D14FEF360B, En cuarentena, [d40550286229cb6b4458d49f33cf1fe1], 

Archivos: 24
RiskWare.Tool.CK, C:\Windows\KMService.exe, Se eliminará al reiniciar, [4f8af4844c3f58dedd2a604f649dc739], 
PUP.Optional.InstallCore, C:\Users\ALBERTO\AppData\Local\Temp\13088696919446213132.exe, En cuarentena, [35a4b9bf4a41aa8ce4fe55d8a55c6e92], 
PUP.Optional.InstallCore, C:\Users\ALBERTO\AppData\Local\Temp\13088696945398246008.exe, En cuarentena, [01d8710747446fc7ac36a88503fee51b], 
PUP.Optional.Conduit, C:\Users\ALBERTO\AppData\Local\Temp\sp-downloader.exe, En cuarentena, [5980d6a22f5c2214be0967befb06bc44], 
PUP.Optional.InstallCore, C:\Users\ALBERTO\AppData\Local\Temp\ICReinstall_13088696919446213132.exe, En cuarentena, [3a9f5b1d3f4cc472eff367c636cbc43c], 
PUP.Optional.Yontoo, C:\Users\ALBERTO\AppData\Local\Temp\is1901864539\5839E843_stp.EXE, En cuarentena, [18c1b8c03d4e4bebde4c43074eb39d63], 
PUP.Optional.SofTonic, C:\Users\ALBERTO\Downloads\SoftonicDownloader_para_celtx.exe, En cuarentena, [f5e4294ffe8d3006abcf60c46e933bc5], 
PUP.Optional.SofTonic, C:\Users\ALBERTO\Downloads\SoftonicDownloader_para_clover.exe, En cuarentena, [07d22d4b2c5f3105bebc8e96e120ce32], 
PUP.Optional.SofTonic, C:\Users\ALBERTO\Downloads\SoftonicDownloader_para_daemon-tools-lite.exe, En cuarentena, [cd0c1b5de4a7a294750569bbf30e9967], 
PUP.Optional.SofTonic, C:\Users\ALBERTO\Downloads\SoftonicDownloader_para_emule.exe, En cuarentena, [4a8ff88073182b0bf9818b993bc67a86], 
PUP.Optional.SofTonic, C:\Users\ALBERTO\Downloads\SoftonicDownloader_para_format-factory.exe, En cuarentena, [fcddc8b05437dd59fa8061c3e0218c74], 
PUP.Optional.SofTonic, C:\Users\ALBERTO\Downloads\SoftonicDownloader_para_hxd.exe, En cuarentena, [14c586f2107bd561bdeb8d9e08f84db3], 
PUP.Optional.SofTonic, C:\Users\ALBERTO\Downloads\SoftonicDownloader_para_mipony.exe, En cuarentena, [f2e755239eed82b4a7d336ee22df52ae], 
PUP.Optional.SofTonic, C:\Users\ALBERTO\Downloads\SoftonicDownloader_para_mpeg-streamclip.exe, En cuarentena, [f2e79ddba8e362d40476c75d57aa6b95], 
PUP.Optional.SofTonic, C:\Users\ALBERTO\Downloads\SoftonicDownloader_para_total-video-converter.exe, En cuarentena, [d60390e8e7a4bf775b1fdc48e918f010], 
PUP.Optional.SofTonic, C:\Users\ALBERTO\Downloads\SoftonicDownloader_para_xbmc.exe, En cuarentena, [3b9e97e1f49785b1a4d649db46bb827e], 
PUP.Optional.SofTonic, C:\Users\ALBERTO\Downloads\SoftonicDownloader_para_calibre.exe, En cuarentena, [75648aee4e3d9c9a0278d054db2641bf], 
PUP.Optional.SofTonic, C:\Users\ALBERTO\Downloads\SoftonicDownloader_para_aimp.exe, En cuarentena, [9148b8c00f7c47ef473357cd4bb6e31d], 
PUP.Optional.DsiLoad, C:\Users\ALBERTO\AppData\Local\1303871dsisetup13058992.exe, En cuarentena, [6970522614775cda9b149469d62ae51b], 
PUP.Optional.Managera, C:\Users\ALBERTO\AppData\Local\Temp\39fdaae5-8e0e-493c-88ec-e05c3be06e42\cs.js, En cuarentena, [55847701acdfce68aadaf77cb15148b8], 
PUP.Optional.Managera, C:\Users\ALBERTO\AppData\Local\Temp\39fdaae5-8e0e-493c-88ec-e05c3be06e42\manifest.json, En cuarentena, [55847701acdfce68aadaf77cb15148b8], 
PUP.Optional.ExTutil, C:\Users\ALBERTO\AppData\Local\Temp\D8ADFCCA-EE7E-442C-9999-C4D14FEF360B\bk.js, En cuarentena, [d40550286229cb6b4458d49f33cf1fe1], 
PUP.Optional.ExTutil, C:\Users\ALBERTO\AppData\Local\Temp\D8ADFCCA-EE7E-442C-9999-C4D14FEF360B\cs.js, En cuarentena, [d40550286229cb6b4458d49f33cf1fe1], 
PUP.Optional.ExTutil, C:\Users\ALBERTO\AppData\Local\Temp\D8ADFCCA-EE7E-442C-9999-C4D14FEF360B\manifest.json, En cuarentena, [d40550286229cb6b4458d49f33cf1fe1], 

Sectores físicos: 0
(No hay elementos maliciosos detectados)


Update, 02/11/2015 0:06, SYSTEM, ALBERTO-PC, Manual, Remediation Database, 2015.9.16.1, 2015.10.21.1, 
Update, 02/11/2015 0:06, SYSTEM, ALBERTO-PC, Manual, Rootkit Database, 2015.9.18.1, 2015.10.28.1, 
Update, 02/11/2015 0:06, SYSTEM, ALBERTO-PC, Manual, IP Database, 2015.9.21.2, 2015.10.30.1, 
Update, 02/11/2015 0:06, SYSTEM, ALBERTO-PC, Manual, Domain Database, 2015.9.22.3, 2015.11.1.4, 
Update, 02/11/2015 0:06, SYSTEM, ALBERTO-PC, Manual, Malware Database, 2015.9.22.5, 2015.11.1.5, 
Scan, 02/11/2015 1:03, SYSTEM, ALBERTO-PC, Manual, Inicio:02/11/2015 0:06, Duración:56 min, 46 seg, Análisis de amenazas, Completado, Detecciones de malware de 2, Detecciones de códigos no de malware de 26, 
Error, 02/11/2015 1:04, SYSTEM, ALBERTO-PC, Protection, IsLicensed, 13, 
Protection, 02/11/2015 1:04, SYSTEM, ALBERTO-PC, Protection, Malware Protection, Stopping, 
Protection, 02/11/2015 1:04, SYSTEM, ALBERTO-PC, Protection, Malware Protection, Stopped,
B
[Borrado] #2 Nov '15

Haz los analisis de los programas que has dicho en modo seguro.

Apreta F8 justo antes de que aparezca la imagen de carga de W7 cuando enciendas el PC.

garlor
garlor #3 Nov '15

esque descargarse archivos de softonic es lo que tiene

Usuarios habituales

Tags