Hola, buenos días. Anoche me ocurrió que al iniciar el Adobe Premiere Pro el ordenador se bloqueó. Dejó de responder incluso el comando Ctrl+Alt+Supr, apareciendo un mensaje de error, "No se pudieron mostrar las opciones de seguridad y apagado". La pantalla se quedó negra, sólo con el cursor. Tuve que apagar bruscamente. Una vez reiniciado pasé el antivirus (tengo el Avast Free), pero el análisis se detuvo en el 11%, ocurriendo lo mismo que antes; bloqueo, ctrl+alt+sup, pantalla en negro, apagado forzoso. Esto último lo intenté nuevamente, y se volvió a quedar parado, esta vez al 17%. Pasé el ADW Cleaner, el JRT, Ccleaner y Malwarebytes, en ese orden. Esta mañana, al volver a usar el Premiere pensando que así se habría solucionado, se me ha vuelto a quedar bloqueado. De nuevo he tenido que apagar a lo bruto. Adjunto a continuación los registros de los programas. No he vuelto a pasar el antivirus porque sé que se va a volver a bloquear, y me parecen demasiados apagados forzosos en dos días. Si alguien puede echarme una mano lo agradezco, no tengo mucha idea de esto y necesito el pc para trabajar.
Muchas gracias de antemano.
ADW CLEANER
AdwCleaner v5.016 - Registro generado 01/11/2015 en 23:44:49
Actualizado 01/11/2015 por Xplode
Base de datos : 2015-11-01.2 [Servidor]
Sistema operativo : Windows 7 Home Premium Service Pack 1 (x64)
Nombre de usuario : ALBERTO - ALBERTO-PC
Ejecutado desde : C:\Users\ALBERTO\Downloads\adwcleaner_5.016.exe
Opción : Limpiar
Apoyo : http://toolslib.net/forum
***** [ Servicios ] *****
***** [ Carpetas ] *****
[-] Carpeta Eliminar : C:\Program Files (x86)\XTab
[-] Carpeta Eliminar : C:\ProgramData\WindowsMangerProtect
[-] Carpeta Eliminar : C:\ProgramData\IHProtectUpDate
[-] Carpeta Eliminar : C:\ProgramData\ddc24aa9-6c5d-44d0-8c40-9bed83bb2ab7
[-] Carpeta Eliminar : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\mipony
[-] Carpeta Eliminar : C:\Users\ALBERTO\AppData\Local\PackageAware
[-] Carpeta Eliminar : C:\Users\ALBERTO\AppData\Local\Innovative Solutions
[-] Carpeta Eliminar : C:\Users\ALBERTO\AppData\Roaming\vi-view
[-] Carpeta Eliminar : C:\Users\ALBERTO\AppData\Roaming\mipony
***** [ Archivos ] *****
[-] Archivo Eliminar : C:\Users\ALBERTO\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.metrolyrics.com_0.localstorage
[-] Archivo Eliminar : C:\Users\ALBERTO\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.metrolyrics.com_0.localstorage-journal
[-] Archivo Eliminar : C:\Users\ALBERTO\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
[-] Archivo Eliminar : C:\Users\ALBERTO\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
***** [ DLLs ] *****
***** [ Accesos directos ] *****
[-] Shortcut Desinfectado : C:\Users\ALBERTO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[-] Shortcut Desinfectado : C:\Users\ALBERTO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
***** [ Tareas programadas ] *****
***** [ Registro ] *****
[-] Llave Eliminar : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
[-] Llave Eliminar : HKLM\System\CurrentControlSet\Services\Eventlog\Application\Update BrowseStudio
[-] Llave Eliminar : HKLM\System\CurrentControlSet\Services\Eventlog\Application\Util BrowseStudio
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID{6E993643-8FBC-44FE-BC85-D318495C4D96}
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID{D879A501-50A7-BEFC-A4C5-32DC6E0CB208}
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\Interface{917CAAE9-DD47-4025-936E-1414F07DF5B8}
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\TypeLib{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\TypeLib{7D3C47ED-E0BE-4940-9DDA-A7A097AEBD88}
[-] Llave Eliminar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
[-] Llave Eliminar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
[-] Llave Eliminar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
[-] Llave Eliminar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
[-] Llave Eliminar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
[-] Llave Eliminar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
[-] Llave Eliminar : [x64] HKLM\SOFTWARE\Classes\Interface{917CAAE9-DD47-4025-936E-1414F07DF5B8}
[-] Llave Eliminar : HKU.DEFAULT\Software\AppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Llave Eliminar : HKCU\Software\InstallCore
[-] Llave Eliminar : HKCU\Software\Softonic
[-] Llave Eliminar : HKLM\SOFTWARE\Conduit
[-] Llave Eliminar : HKLM\SOFTWARE\delta-homesSoftware
[-] Llave Eliminar : HKLM\SOFTWARE\SupDp
[-] Llave Eliminar : HKLM\SOFTWARE\SupTab
[-] Llave Eliminar : HKLM\SOFTWARE\IHProtect
[-] Llave Eliminar : HKLM\SOFTWARE\vi-viewSoftware
[-] Datos Restauró : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Datos Restauró : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Datos Restauró : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Datos Restauró : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Datos Restauró : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Datos Restauró : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Datos Restauró : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Datos Restauró : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Datos Restauró : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Datos Restauró : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Datos Restauró : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Datos Restauró : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Datos Restauró : HKU\S-1-5-21-3193411817-3841158381-382656743-1000\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Datos Restauró : HKU\S-1-5-21-3193411817-3841158381-382656743-1000\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Datos Restauró : HKU\S-1-5-21-3193411817-3841158381-382656743-1000\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Datos Restauró : HKU\S-1-5-21-3193411817-3841158381-382656743-1000\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Llave Eliminar : HKCU\Software\Microsoft\Internet Explorer\SearchScopes{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
[-] Llave Eliminar : HKCU\Software\Microsoft\Internet Explorer\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Llave Eliminar : HKCU\Software\Microsoft\Internet Explorer\SearchScopes{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
[-] Datos Restauró : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Llave Eliminar : HKCU\Software\Microsoft\Internet Explorer\SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Llave Eliminar : HKCU\Software\Microsoft\Internet Explorer\SearchScopes{E733165D-CBCF-4FDA-883E-ADEF965B476C}
[!] Llave No Eliminar : HKU\S-1-5-21-3193411817-3841158381-382656743-1000\Software\Microsoft\Internet Explorer\SearchScopes{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
[!] Llave No Eliminar : HKU\S-1-5-21-3193411817-3841158381-382656743-1000\Software\Microsoft\Internet Explorer\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[!] Llave No Eliminar : HKU\S-1-5-21-3193411817-3841158381-382656743-1000\Software\Microsoft\Internet Explorer\SearchScopes{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
[-] Datos Restauró : HKU\S-1-5-21-3193411817-3841158381-382656743-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] Llave No Eliminar : HKU\S-1-5-21-3193411817-3841158381-382656743-1000\Software\Microsoft\Internet Explorer\SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[!] Llave No Eliminar : HKU\S-1-5-21-3193411817-3841158381-382656743-1000\Software\Microsoft\Internet Explorer\SearchScopes{E733165D-CBCF-4FDA-883E-ADEF965B476C}
***** [ Navegadores Web ] *****
[-] [C:\Users\ALBERTO\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Eliminar : trovi.search
[-] [C:\Users\ALBERTO\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Eliminar : celtx.softonic.com
[-] [C:\Users\ALBERTO\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Eliminar : mirillis-action.softonic.com
[-] [C:\Users\ALBERTO\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] Eliminar : hxxp://search.delta-homes.com/webfavicon.ico
[-] [C:\Users\ALBERTO\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Eliminar : booedmolknjekdopkepjjeckmjkdpfgl
[-] [C:\Users\ALBERTO\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Eliminar : flpcjncodpafbgdpnkljologafpionhb
:: Llaves "Tracing" removidas
:: Winsock Configuración borrada
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [8555 bytes] ##########
JRT
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.4 (09.28.2015:1)
OS: Windows 7 Home Premium x64
Ran by ALBERTO on 01/11/2015 at 23:49:22,32
~~~ Tasks
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\Update Deal Keeper
~~~ Files
~~~ Folders
~~~ Chrome
[C:\Users\ALBERTO\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset
[C:\Users\ALBERTO\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
[C:\Users\ALBERTO\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset
[C:\Users\ALBERTO\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01/11/2015 at 23:53:47,33
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-------------------------------------------------------------------------------------------------------------------------------
MALWAREBYTES
------------------
www.malwarebytes.org
Error, 01/11/2015 23:39, SYSTEM, ALBERTO-PC, Protection, IsLicensed, 13,
Protection, 01/11/2015 23:39, SYSTEM, ALBERTO-PC, Protection, Malware Protection, Stopping,
Protection, 01/11/2015 23:39, SYSTEM, ALBERTO-PC, Protection, Malware Protection, Stopped,
Error, 01/11/2015 23:46, SYSTEM, ALBERTO-PC, Protection, IsLicensed, 13,
Protection, 01/11/2015 23:46, SYSTEM, ALBERTO-PC, Protection, Malware Protection, Stopping,
Protection, 01/11/2015 23:46, SYSTEM, ALBERTO-PC, Protection, Malware Protection, Stopped,
(end)
Fecha del análisis: 02/11/2015
Hora del análisis: 0:06
Archivo de registro: re2real.txt
Administrador: Sí
Versión: 2.2.0.1024
Base de datos de malwares: v2015.11.01.05
Base de datos de rootkits: v2015.10.28.01
Licencia: Gratis
Protección contra el malware: Desactivado
Protección contra sitios web maliciosos: Desactivado
Autoprotección: Desactivado
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: ALBERTO
Tipo de análisis: Análisis de amenazas
Resultado: Completado
Objetos analizados: 344272
Tiempo transcurrido: 56 min, 46 seg
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Activado
PUM: Activado
Procesos: 1
RiskWare.Tool.CK, C:\Windows\KMService.exe, 5564, Se eliminará al reiniciar, [4f8af4844c3f58dedd2a604f649dc739]
Módulos: 0
(No hay elementos maliciosos detectados)
Claves del registro: 0
(No hay elementos maliciosos detectados)
Valores del registro: 1
PUP.Optional.Astromenda, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|AppPath, C:\Program Files (x86)\Astromenda\\, En cuarentena, [c217631553380e287990c18f07fc8a76]
Datos del registro: 0
(No hay elementos maliciosos detectados)
Carpetas: 2
PUP.Optional.Managera, C:\Users\ALBERTO\AppData\Local\Temp\39fdaae5-8e0e-493c-88ec-e05c3be06e42, En cuarentena, [55847701acdfce68aadaf77cb15148b8],
PUP.Optional.ExTutil, C:\Users\ALBERTO\AppData\Local\Temp\D8ADFCCA-EE7E-442C-9999-C4D14FEF360B, En cuarentena, [d40550286229cb6b4458d49f33cf1fe1],
Archivos: 24
RiskWare.Tool.CK, C:\Windows\KMService.exe, Se eliminará al reiniciar, [4f8af4844c3f58dedd2a604f649dc739],
PUP.Optional.InstallCore, C:\Users\ALBERTO\AppData\Local\Temp\13088696919446213132.exe, En cuarentena, [35a4b9bf4a41aa8ce4fe55d8a55c6e92],
PUP.Optional.InstallCore, C:\Users\ALBERTO\AppData\Local\Temp\13088696945398246008.exe, En cuarentena, [01d8710747446fc7ac36a88503fee51b],
PUP.Optional.Conduit, C:\Users\ALBERTO\AppData\Local\Temp\sp-downloader.exe, En cuarentena, [5980d6a22f5c2214be0967befb06bc44],
PUP.Optional.InstallCore, C:\Users\ALBERTO\AppData\Local\Temp\ICReinstall_13088696919446213132.exe, En cuarentena, [3a9f5b1d3f4cc472eff367c636cbc43c],
PUP.Optional.Yontoo, C:\Users\ALBERTO\AppData\Local\Temp\is1901864539\5839E843_stp.EXE, En cuarentena, [18c1b8c03d4e4bebde4c43074eb39d63],
PUP.Optional.SofTonic, C:\Users\ALBERTO\Downloads\SoftonicDownloader_para_celtx.exe, En cuarentena, [f5e4294ffe8d3006abcf60c46e933bc5],
PUP.Optional.SofTonic, C:\Users\ALBERTO\Downloads\SoftonicDownloader_para_clover.exe, En cuarentena, [07d22d4b2c5f3105bebc8e96e120ce32],
PUP.Optional.SofTonic, C:\Users\ALBERTO\Downloads\SoftonicDownloader_para_daemon-tools-lite.exe, En cuarentena, [cd0c1b5de4a7a294750569bbf30e9967],
PUP.Optional.SofTonic, C:\Users\ALBERTO\Downloads\SoftonicDownloader_para_emule.exe, En cuarentena, [4a8ff88073182b0bf9818b993bc67a86],
PUP.Optional.SofTonic, C:\Users\ALBERTO\Downloads\SoftonicDownloader_para_format-factory.exe, En cuarentena, [fcddc8b05437dd59fa8061c3e0218c74],
PUP.Optional.SofTonic, C:\Users\ALBERTO\Downloads\SoftonicDownloader_para_hxd.exe, En cuarentena, [14c586f2107bd561bdeb8d9e08f84db3],
PUP.Optional.SofTonic, C:\Users\ALBERTO\Downloads\SoftonicDownloader_para_mipony.exe, En cuarentena, [f2e755239eed82b4a7d336ee22df52ae],
PUP.Optional.SofTonic, C:\Users\ALBERTO\Downloads\SoftonicDownloader_para_mpeg-streamclip.exe, En cuarentena, [f2e79ddba8e362d40476c75d57aa6b95],
PUP.Optional.SofTonic, C:\Users\ALBERTO\Downloads\SoftonicDownloader_para_total-video-converter.exe, En cuarentena, [d60390e8e7a4bf775b1fdc48e918f010],
PUP.Optional.SofTonic, C:\Users\ALBERTO\Downloads\SoftonicDownloader_para_xbmc.exe, En cuarentena, [3b9e97e1f49785b1a4d649db46bb827e],
PUP.Optional.SofTonic, C:\Users\ALBERTO\Downloads\SoftonicDownloader_para_calibre.exe, En cuarentena, [75648aee4e3d9c9a0278d054db2641bf],
PUP.Optional.SofTonic, C:\Users\ALBERTO\Downloads\SoftonicDownloader_para_aimp.exe, En cuarentena, [9148b8c00f7c47ef473357cd4bb6e31d],
PUP.Optional.DsiLoad, C:\Users\ALBERTO\AppData\Local\1303871dsisetup13058992.exe, En cuarentena, [6970522614775cda9b149469d62ae51b],
PUP.Optional.Managera, C:\Users\ALBERTO\AppData\Local\Temp\39fdaae5-8e0e-493c-88ec-e05c3be06e42\cs.js, En cuarentena, [55847701acdfce68aadaf77cb15148b8],
PUP.Optional.Managera, C:\Users\ALBERTO\AppData\Local\Temp\39fdaae5-8e0e-493c-88ec-e05c3be06e42\manifest.json, En cuarentena, [55847701acdfce68aadaf77cb15148b8],
PUP.Optional.ExTutil, C:\Users\ALBERTO\AppData\Local\Temp\D8ADFCCA-EE7E-442C-9999-C4D14FEF360B\bk.js, En cuarentena, [d40550286229cb6b4458d49f33cf1fe1],
PUP.Optional.ExTutil, C:\Users\ALBERTO\AppData\Local\Temp\D8ADFCCA-EE7E-442C-9999-C4D14FEF360B\cs.js, En cuarentena, [d40550286229cb6b4458d49f33cf1fe1],
PUP.Optional.ExTutil, C:\Users\ALBERTO\AppData\Local\Temp\D8ADFCCA-EE7E-442C-9999-C4D14FEF360B\manifest.json, En cuarentena, [d40550286229cb6b4458d49f33cf1fe1],
Sectores físicos: 0
(No hay elementos maliciosos detectados)
Update, 02/11/2015 0:06, SYSTEM, ALBERTO-PC, Manual, Remediation Database, 2015.9.16.1, 2015.10.21.1,
Update, 02/11/2015 0:06, SYSTEM, ALBERTO-PC, Manual, Rootkit Database, 2015.9.18.1, 2015.10.28.1,
Update, 02/11/2015 0:06, SYSTEM, ALBERTO-PC, Manual, IP Database, 2015.9.21.2, 2015.10.30.1,
Update, 02/11/2015 0:06, SYSTEM, ALBERTO-PC, Manual, Domain Database, 2015.9.22.3, 2015.11.1.4,
Update, 02/11/2015 0:06, SYSTEM, ALBERTO-PC, Manual, Malware Database, 2015.9.22.5, 2015.11.1.5,
Scan, 02/11/2015 1:03, SYSTEM, ALBERTO-PC, Manual, Inicio:02/11/2015 0:06, Duración:56 min, 46 seg, Análisis de amenazas, Completado, Detecciones de malware de 2, Detecciones de códigos no de malware de 26,
Error, 02/11/2015 1:04, SYSTEM, ALBERTO-PC, Protection, IsLicensed, 13,
Protection, 02/11/2015 1:04, SYSTEM, ALBERTO-PC, Protection, Malware Protection, Stopping,
Protection, 02/11/2015 1:04, SYSTEM, ALBERTO-PC, Protection, Malware Protection, Stopped,