Ordenador se bloquea totalmente al poco de iniciar

Foro referente al sistema operativo Windows Vista (Longhorn)
Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Ordenador se bloquea totalmente al poco de iniciar

Mensajepor Souto » 19 Oct 2012, 12:38

El informe yo creo que simplemente hace referencia a esas operaciones de reparación que se lanzaron (chkdsk) que no se han podido concluir.

Queda una cierta duda sobre la fiabilidad de ese disco pero habida cuenta de los síntomas y de los resultados positivos del Malwarebytes, así como del comportamiento tan errático del equipo yo me decantaría por infección. Uno nunca puede tener una seguridad absoluta y menos en la distancia, pero pienso que va por ahí el asunto.

Sería oportuno pasar otro antivirus diferente, pero mi propuesta va en el sentido de garantizar la limpieza del Registro. Pienso que es ahí donde está el impedimento para todo.
Es cierto y no te oculto que la aplicación que te voy a recomendar (Combofix) se comenta que en algunos casos habría dañado algún sistema. La fiabilidad de esos comentarios para mi, sinceramente, es baja.

Tampoco te oculto que un sistema infectado por troyanos (cual es tu caso) en muchas ocasiones no se recupera totalmente. Pero, en fin, no es cosa de dejarlo así.

Mi consejo:

1 Descarga el Combofix arrancando en Modo seguro con funciones de red
http://www.infospyware.com/antimalware/combofix/
2. Deshabilita el antivirus que tengas
3. Ratón derecho sobre Combofix>>ejecutar como administrador. Es posible que necesite actualizarse, simplemente pulsa en Aceptar.
4.Déjalo correr. No ejecutes entre tanto ningún programa, símplemente no toques nada:
Combofix en primer lugar va a crear una copia de seguridad de ciertas claves del Registro y a continuación iniciará su análisis. Esto puede durar entre 10 minutos y una hora, habrás de tener paciencia.
Una vez que haya finalizado abrirá un bloc de notas: guárdalo en Escritorio para luego subirlo al foro.

Para finalizar, reinicias y arrancas en Modo normal. Si las cosas van razonablemente bien, hablaríamos de completar la reparación del disco duro con una herramienta especializada.


Saludos y suerte
Qui dove il mare luccica e tira forte il vento

arconte
Usuario linuxero
Usuario linuxero
Mensajes: 29
Registrado: 18 Oct 2012, 09:59
Contactar:

Re: Ordenador se bloquea totalmente al poco de iniciar

Mensajepor arconte » 19 Oct 2012, 13:46

Antes de continuar Souto, queria comentarte una cosa.

Yo, aunque tenga los tres navegadores, desde hace un año a esta parte utilizo el Chrome. Pero desde que pasó esto, y cuando el ordenador me deja 10 min en modo normal, si quiero abrir el Chrome enseguida se bloquea.

He querido comprobarlo en modo a prueba de fallos con funciones de red, y me ha salido algo como "no se ha podido cargar tus preferncias. No se qué puede uqe esté dañado o algo así". Y me ha bloqueado el ordenador incluso en modo en funciones de red, por lo que me ha costado reiniciarlo. Ahora estoy en modo normal porque no se carga el modo a prueba, pero es temporal yo creo. Ahora estoy con el Firefox.

Edit: queria publicarlo rapido antes que se bloquee, por eso no me he explicado muy bien. Creo que el problema puede que venga del Chrome, y tambien pienso que es cosa de virus, algo que venia con Hamachi, porque el ordenador me funciona igual que siempre cuando me deja.
Última edición por arconte el 19 Oct 2012, 14:12, editado 1 vez en total.

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Ordenador se bloquea totalmente al poco de iniciar

Mensajepor Souto » 19 Oct 2012, 13:51

Creo que no hay más salida que profundizar en la desinfección y después (una vez saneado) intentar reparar los archivos de sistema con un sfc /scannow.


Saludos
Qui dove il mare luccica e tira forte il vento

arconte
Usuario linuxero
Usuario linuxero
Mensajes: 29
Registrado: 18 Oct 2012, 09:59
Contactar:

Re: Ordenador se bloquea totalmente al poco de iniciar

Mensajepor arconte » 19 Oct 2012, 15:30

Creo que la he cagado.

He puesto el Combofix con lode administrador, pero me ha dicho que había alguna actualizacion y le he dado que sí. Después de actualizarse, creo que ha vuelto pero sin permisos de administrador, porque de vez en cuando en su analisis salia "Acces denied, need administrator..." cosas así.

De hecho el log que me ha dado nose donde está, por que le he dado a guardar pero ahora no lo encuentro.

En fin, voy a realizarlo otra vez...

arconte
Usuario linuxero
Usuario linuxero
Mensajes: 29
Registrado: 18 Oct 2012, 09:59
Contactar:

Re: Ordenador se bloquea totalmente al poco de iniciar

Mensajepor arconte » 19 Oct 2012, 15:53

El segundo log que he hecho, el otro es que le he dado a guardar pero no a "guardar como" y nose ni siquiera donde está.

ComboFix 12-10-18.03 - Luis 19/10/2012 16:33:25.1.2 - x86 NETWORK
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.34.3082.18.3038.2457 [GMT 2:00]
Running from: c:\users\Luis\Downloads\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Created a new restore point
.
.
((((((((((((((((((((((((( Files Created from 2012-09-19 to 2012-10-19 )16:47 19/10/2012))))))))))))))))))))))))))))))
.
.
2012-10-19 14:43 . 2012-10-19 14:43 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-10-19 12:43 . 2012-10-17 00:32 6918632 ------w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{0ACE2044-63E9-4046-B835-2E246A300421}\mpengine.dll
2012-10-19 09:34 . 2012-10-19 09:34 -------- d-----w- c:\program files\CrystalDiskInfo
2012-10-19 09:34 . 2012-10-19 09:34 -------- d-----w- c:\users\Luis\AppData\Roaming\OpenCandy
2012-10-18 14:05 . 2012-10-18 14:05 -------- d-----w- c:\users\Luis\AppData\Roaming\Malwarebytes
2012-10-18 14:04 . 2012-10-18 14:04 -------- d-----w- c:\programdata\Malwarebytes
2012-10-18 14:04 . 2012-09-29 17:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-10-18 14:04 . 2012-10-18 14:04 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-10-18 10:19 . 2012-10-18 10:19 -------- d-----w- c:\program files\Trend Micro
2012-10-18 10:07 . 2012-10-18 10:07 -------- d-----w- c:\users\Luis\AppData\Roaming\SUPERAntiSpyware.com
2012-10-18 10:07 . 2012-10-18 10:07 -------- d-----w- c:\program files\SUPERAntiSpyware
2012-10-18 10:07 . 2012-10-18 10:07 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2012-10-17 17:44 . 2012-10-17 17:50 -------- d-----w- c:\users\Luis\AppData\Roaming\ImgBurn
2012-10-17 17:43 . 2012-10-17 17:43 -------- d-----w- c:\program files\ImgBurn
2012-10-17 10:48 . 2012-10-17 10:48 -------- d-----w- C:\2af12358237ab56ce9f229
2012-10-16 23:29 . 2012-10-17 10:42 -------- d-----w- c:\program files\HDD Regenerator
2012-10-14 20:44 . 2012-10-14 20:44 -------- d-----w- c:\program files\Panda Security
2012-10-14 19:58 . 2012-10-14 19:58 -------- d-----w- c:\users\Luis\AppData\Roaming\QuickScan
2012-10-14 10:57 . 2012-10-14 10:57 -------- d-----w- C:\found.000
2012-10-14 00:01 . 2012-10-14 08:18 -------- d-----w- c:\users\Luis\AppData\Local\LogMeIn Hamachi
2012-10-14 00:00 . 2012-10-14 00:00 -------- d-----w- c:\program files\LogMeIn Hamachi
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-10 10:39 . 2012-10-10 10:39 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2010-08-06 00:15 . 2009-10-30 01:40 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-07-30 262144]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-10 39408]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-06-03 251240]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2012-10-16 4762496]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-07-18 6295552]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2008-02-23 122880]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 620152]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2008-04-03 317280]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-17 136600]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-06 30192]
"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2008-08-25 24576]
"AML"="c:\program files\Sony\VAIO Launcher\AML.exe" [2008-06-13 1097728]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-10-11 29984]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-10-11 46368]
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2008-02-19 1089536]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-12-21 86016]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-03-07 421160]
"ExpressFiles"="c:\program files\ExpressFiles\ExpressFiles.exe" [2012-01-29 424568]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Acrobat Speed Launcher.lnk - c:\windows\Installer\{AC76BA86-1033-F400-BA7E-000000000003}\_SC_Acrobat.exe [2008-8-14 295606]
Adobe Acrobat Synchronizer.lnk - c:\program files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 734872]
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-7-1 768552]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2008-07-15 16:04 98304 ----a-w- c:\windows\System32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GOEC62~1.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKLM\~\startupfolder\C:^Users^Luis^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.2.lnk]
path=c:\users\Luis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
backup=c:\windows\pss\OpenOffice.org 3.2.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2008-12-29 10:40 687560 ----a-w- c:\program files\DAEMON Tools Lite\daemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2012-07-13 11:33 17418928 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VC9Player]
2008-11-06 15:42 202056 ----a-w- c:\program files\Virtual CD v9\System\VC9Play.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
R4 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE.EXE [x]
.
.
--- Other Services/Drivers In Memory ---
.
*NewlyCreated* - ECACHE
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
.
Contents of the 'Scheduled Tasks' folder
.
2012-10-10 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-08-25 11:26]
.
2012-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-09 22:57]
.
2012-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-09 22:57]
.
2012-10-18 c:\windows\Tasks\SUPERAntiSpyware Scheduled Task 023e561e-f673-4d0f-9274-d4bb2c873418.job
- c:\program files\SUPERAntiSpyware\SASTask.exe [2011-05-04 17:52]
.
2012-10-18 c:\windows\Tasks\SUPERAntiSpyware Scheduled Task 7fd826ad-052c-465f-9886-0f1607737118.job
- c:\program files\SUPERAntiSpyware\SASTask.exe [2011-05-04 17:52]
.
2011-08-23 c:\windows\Tasks\{6A39AE72-4F9E-4DA6-9B77-5F95ACBB2F0A}.job
- c:\program files\Skype\Phone\Skype.exe [2012-07-13 11:33]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://es.yahoo.com
uInternet Settings,ProxyOverride = local;*.local
uInternet Settings,ProxyServer = 95.110.227.97:3128
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Append to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert link target to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Enviar imagen al dispositivo &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Enviar página al dispositivo &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 62.42.63.52 62.42.230.24
FF - ProfilePath - c:\users\Luis\AppData\Roaming\Mozilla\Firefox\Profiles\m9sjjbdb.default\
FF - ExtSQL: 2012-10-14 21:58; {e001c731-5e37-4538-a5cb-8168736a2360}; c:\users\Luis\AppData\Roaming\Mozilla\Firefox\Profiles\m9sjjbdb.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
FF - ExtSQL: !HIDDEN! 2009-09-02 03:08; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
.
------- File Associations -------
.
.scr=AutoCADScriptFile
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-10-19 16:43
Windows 6.0.6001 Service Pack 1 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet004\Services\vdrv9000]
"ImagePath"="system32\DRIVERS\vdrv9000.sys"
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet004\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000a0
.
[HKEY_LOCAL_MACHINE\system\ControlSet004\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet004\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet004\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Completion time: 2012-10-19 16:45:45
ComboFix-quarantined-files.txt 2012-10-19 14:45
ComboFix2.txt 2012-10-19 14:06
.
Pre-Run: 20.360.925.184 bytes libres
Post-Run: 20.317.904.896 bytes libres
.
- - End Of File - - 4F546FFB32037291D3A599BF9011D821

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Ordenador se bloquea totalmente al poco de iniciar

Mensajepor Souto » 19 Oct 2012, 16:04

los logs de Combofix, cuando no das en Guardar se almacenan en C: (a palo seco) y se llama Combofix.txt.

Arrancando en modo normal te debería dar tiempo a habilitar la cuenta Administrador
http://nohya.wordpress.com/2008/01/07/h ... res-pasos/
una vez ejecutado el comando das en Inicio>>cerrar sesión y en la pantalla de Bienvenida ya tendrás la cuenta Administrador.
Arranca desde ella y haces un sfc /scannow:

1.Abra un símbolo del sistema con privilegios elevados. Para ello, haga clic en Inicio, haga clic en Todos los programas, Accesorios, (ratón) en el símbolo del sistemay, a continuación, haga clic en Ejecutar como administrador. Si se pide una contraseña de administrador o una confirmación, escriba la contraseña o haga clic en Permitir.
2.En el símbolo del sistema, escriba el comando siguiente y, a continuación, presione ENTRAR:
sfc /scannow
El comando sfc /scannow examina todos los archivos de sistema protegidos y reemplaza las versiones incorrectas por versiones correctas de Microsoft.



Saludos
Qui dove il mare luccica e tira forte il vento

arconte
Usuario linuxero
Usuario linuxero
Mensajes: 29
Registrado: 18 Oct 2012, 09:59
Contactar:

Re: Ordenador se bloquea totalmente al poco de iniciar

Mensajepor arconte » 19 Oct 2012, 16:14

Ok Souto, ya he encontrado el txt primero que he hecho, pero es igual al segundo, quieres que lo copie igualmente?

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Ordenador se bloquea totalmente al poco de iniciar

Mensajepor Souto » 19 Oct 2012, 16:30

arconte escribió:Ok Souto, ya he encontrado el txt primero que he hecho, pero es igual al segundo, quieres que lo copie igualmente?


No, no es necesario.
Te dejo instrucciones porque no voy a estar en unas horas
1.Activa la cuenta Administrador, confio en que esa cuenta no haya perdido sus derechos. Cualquier comando o programa que ejecutes desde ella ya no es necesario hacer ratón derecho>>ejecutar como administrador
2. Sfc /scannow, cuando finalice te lo dirá. Probablemente diga que algunos archivos no han podido ser reparados. No te preocupes por eso, otros los habrá reparado
3. Hecho lo anterior das una última vuelta de desinfección. Esta vez con TDSSKILLER:
https://support.kaspersky.com/sp/faq/?qid=208283366
Finalizado el análisis cierras sesión en la cuenta Administrador, reinicias en tu cuenta normalmente y nos cuentas cómo va la cosa.


Saludos
Qui dove il mare luccica e tira forte il vento

arconte
Usuario linuxero
Usuario linuxero
Mensajes: 29
Registrado: 18 Oct 2012, 09:59
Contactar:

Re: Ordenador se bloquea totalmente al poco de iniciar

Mensajepor arconte » 19 Oct 2012, 17:03

Aquí tengo una duda, la cuenta de administrador la inicio en modo normal o en modo seguro? Bueno, lo haré en modo seguro todo esto no sea que se me cuelgue (que seguro que es lo que pasará) a mitad.

arconte
Usuario linuxero
Usuario linuxero
Mensajes: 29
Registrado: 18 Oct 2012, 09:59
Contactar:

Re: Ordenador se bloquea totalmente al poco de iniciar

Mensajepor arconte » 19 Oct 2012, 17:31

Bueno, el TSKiller ha encontrado dos amenazas:

>Locked file
Service: sptd
Suspect object medium risk

>Locked file
Service: vdrv9000
Suspect object medium risk

Los he copiado a Quarantine.


Volver a “Windows Vista”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado