• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Pantalla en negro

    Hola, Antes de nada un saludo luego de bastante tiempo sin ponerme en contacto con el foro, y gracias anticipadas por todo. He estado buscando en el foro algún tema que me de pistas sobre ...

    1. #1
      Usuario Avatar de Eryco
      Registrado
      nov 2007
      Ubicación
      España
      Mensajes
      10

      Pantalla en negro

      Hola,
      Antes de nada un saludo luego de bastante tiempo sin ponerme en contacto con el foro, y gracias anticipadas por todo.
      He estado buscando en el foro algún tema que me de pistas sobre mi problema, pero no he encontrado, de momento, nada.
      El caso es que enciendo mi pc y todo va bien hasta la pantalla con el logo de windows y luego, pantalla en negro, el disco duro sigue trabajando, pero no sale nada, he intentado entrar en modo seguro, donde accede hasta las opciones, señalo "Modo seguro con conexión a la red", pero cuando le doy a intro, nuevamente pantalla en negro. Lo he intentado repetidas veces.
      Finalmente en modo seguro, con la opción "Abrir como funcionó bien la última vez" (o algo parecido) el ordenador se ha abierto y he podido escribirles. De momento no sé si esta situación se cortará o no.
      Mi ordenador ya tiene sus años (2002) y es un Dell Dimension 4550, windows home xp original (facilitado por Dell) y el pack 3, hasta el momento nunca había presentado ningún problema y no sé si ya quiere jubilarse.
      Un saludo y gracias.
      eryco

      Hola:
      Luego de enviar el mensaje anterior he procedido a seguir las instrucciones de la guía de detección y eliminación de malwares 2012, publicada por ElPiedra, o sea: He ejecutado el RKill by Grinler, y luego el análisis rápido del Malwarebytes y ha encontrado el troyano: TrojanFakeMS y lo he eliminado, con "Eliminar seleccionados", ahora me pide que reinicie el pc, pero de momento no lo he hecho ya que temo que no se reinicie y vuelva a tener la pantalla en negro. En todo caso, espero recibir alguna ayuda antes de hacer nada.
      ¿Puede ser la causa de este problema el troyano?.
      Supongo que ante esta nueva situación el tema este en el foro adecuado, si es así, por favor, indicadme como hacerlo.
      Los informes de RKrill y Malwarebytes son los siguientes:

      RKrill
      Rkill 2.4.3 by Lawrence Abrams (Grinler)
      http://www.bleepingcomputer.com/
      Copyright 2008-2012 BleepingComputer.com
      More Information about Rkill can be found at this link:
      http://www.bleepingcomputer.com/forums/topic308364.html

      Program started at: 10/05/2012 01:05:43 PM in x86 mode.
      Windows Version: Microsoft Windows XP Service Pack 3

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * C:\WINDOWS\system32\CTsvcCDA.exe (PID: 228) [WD-HEUR]
      * C:\WINDOWS\system32\MsPMSPSv.exe (PID: 1260) [WD-HEUR]

      2 proccesses terminated!

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * No issues found.

      Checking Windows Service Integrity:

      * AppMgmt [Missing Parameters Key]
      * HidServ [Missing Parameters Key]

      Searching for Missing Digital Signatures:

      * C:\WINDOWS\System32\comctl32.dll [NoSig]
      +-> C:\WINDOWS\Lion Skin Pack\Backup\comctl32.dll : 617.472 : 08/23/2010 06:12 PM : 3ddec846e57f668c07407f3ac3b66220 [Pos Repl]
      +-> C:\WINDOWS\ServicePackFiles\i386\comctl32.dll : 697.344 : 08/23/2010 06:12 PM : a1117dce0d3abbb2464dcf2444376ac6 [Pos Repl]
      +-> C:\WINDOWS\system32\dllcache\comctl32.dll : 697.344 : 08/23/2010 06:12 PM : a1117dce0d3abbb2464dcf2444376ac6 [Pos Repl]
      +-> C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll : 921.088 : 09/23/2002 05:23 PM : aef3d788dbf40c7c4d204ea45eb0c505 [Pos Repl]
      +-> C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll : 921.600 : 09/23/2002 05:23 PM : 606f8ccd040c99cd0c3abb001f42f763 [Pos Repl]
      +-> C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll : 1.050.624 : 08/19/2004 03:38 PM : a2126f1e83b97eea496164748a9e3a8e [Pos Repl]
      +-> C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll : 1.054.208 : 08/25/2006 05:46 PM : 27cdcd592cccbc1a5a62a0de169b5bbb [Pos Repl]
      +-> C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll : 1.054.208 : 04/14/2008 05:16 AM : 08d17a982cd6191b34d1b8c8a2e694b6 [Pos Repl]
      +-> C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll : 1.054.208 : 08/23/2010 06:12 PM : 24b09ed0c5b019a5198a74504179eeb0 [Pos Repl]

      * C:\WINDOWS\System32\comres.dll [NoSig]
      +-> C:\WINDOWS\Lion Skin Pack\Backup\comres.dll : 837.120 : 04/14/2008 06:18 AM : 93f4e612c695e81512110956454e6e25 [Pos Repl]
      +-> C:\WINDOWS\ServicePackFiles\i386\comres.dll : 1.700.864 : 04/14/2008 06:18 AM : b94ff19bcd20dc18013571b36f27e4f4 [Pos Repl]

      * C:\WINDOWS\System32\ntkrnlpa.exe [NoSig]
      +-> C:\WINDOWS\$hf_mig$\KB2393802\SP3QFE\ntkrnlpa.exe : 2.071.808 : 12/09/2010 07:44 PM : 9f35605bc629f27aa34423b9de652284 [Pos Repl]
      +-> C:\WINDOWS\$hf_mig$\KB2633171\SP3QFE\ntkrnlpa.exe : 2.071.808 : 10/26/2011 07:49 AM : e1d6ec017678a5b118fcc4d6e9d54012 [Pos Repl]
      +-> C:\WINDOWS\$hf_mig$\KB2676562\SP3QFE\ntkrnlpa.exe : 2.071.552 : 04/11/2012 03:51 PM : f3364f7432d706f7550fba400dec258e [Pos Repl]
      +-> C:\WINDOWS\$hf_mig$\KB2707511\SP3QFE\ntkrnlpa.exe : 2.071.552 : 05/05/2012 03:14 AM : 539c2c08db474d3e35d0591b453705c5 [Pos Repl]
      +-> C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe : 2.059.264 : 03/02/2005 07:13 PM : 03550e4b6c37d2d31a029e95cca0354b [Pos Repl]
      +-> C:\WINDOWS\$hf_mig$\KB956572\SP2QFE\ntkrnlpa.exe : 2.065.408 : 02/09/2009 07:43 AM : 6deaeea5de2374b98450054b863ae713 [Pos Repl]
      +-> C:\WINDOWS\$hf_mig$\KB956572\SP3GDR\ntkrnlpa.exe : 2.068.480 : 02/10/2009 06:06 PM : 2050c3bab913974643d43c1a414cacb5 [Pos Repl]
      +-> C:\WINDOWS\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe : 2.068.608 : 02/09/2009 06:17 AM : 9b5e5d325cedbb10a9a86679634a38cc [Pos Repl]
      +-> C:\WINDOWS\$hf_mig$\KB979683\SP2QFE\ntkrnlpa.exe : 2.066.176 : 02/17/2010 01:25 PM : 297709c813812afb3274bf685c607572 [Pos Repl]
      +-> C:\WINDOWS\$hf_mig$\KB979683\SP3GDR\ntkrnlpa.exe : 2.069.248 : 02/16/2010 08:07 PM : e7d906c631864e89122862c637234199 [Pos Repl]
      +-> C:\WINDOWS\$hf_mig$\KB979683\SP3QFE\ntkrnlpa.exe : 2.069.376 : 02/16/2010 08:00 PM : 8154dca6598c06058410a296fddc9ac2 [Pos Repl]
      +-> C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe : 2.071.552 : 05/05/2012 06:14 AM : 022fd032105d0a6c02794b9c84bab0e6 [Pos Repl]
      +-> C:\WINDOWS\Lion Skin Pack\Backup\ntkrnlpa.exe : 2.071.552 : 05/05/2012 06:14 AM : 022fd032105d0a6c02794b9c84bab0e6 [Pos Repl]
      +-> C:\WINDOWS\ServicePackFiles\i386\ntkrnlpa.exe : 2.029.312 : 05/05/2012 06:14 AM : 1d46cee215d9efdf527e2a567a57524f [Pos Repl]
      +-> C:\WINDOWS\system32\dllcache\ntkrnlpa.exe : 2.029.312 : 05/05/2012 06:14 AM : 1d46cee215d9efdf527e2a567a57524f [Pos Repl]

      * C:\WINDOWS\System32\ntoskrnl.exe [NoSig]
      +-> C:\WINDOWS\$hf_mig$\KB2393802\SP3QFE\ntoskrnl.exe : 2.195.200 : 12/09/2010 04:14 PM : 4f2053b8b0d20f4b398a95bdd1905893 [Pos Repl]
      +-> C:\WINDOWS\$hf_mig$\KB2633171\SP3QFE\ntoskrnl.exe : 2.195.200 : 10/26/2011 04:49 AM : 33d4e8feb318e8296b13f20ddd6d3ac9 [Pos Repl]
      +-> C:\WINDOWS\$hf_mig$\KB2676562\SP3QFE\ntoskrnl.exe : 2.195.072 : 04/11/2012 03:50 PM : 90eb3afd0833502e05d1d7a4b6f238a5 [Pos Repl]
      +-> C:\WINDOWS\$hf_mig$\KB2707511\SP3QFE\ntoskrnl.exe : 2.195.072 : 05/05/2012 03:14 AM : d9c76ce9f26d6a0725fe9c241819149a [Pos Repl]
      +-> C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe : 2.181.888 : 03/02/2005 07:13 PM : 39c0091fd92038a4671c7d8791bd996e [Pos Repl]
      +-> C:\WINDOWS\$hf_mig$\KB956572\SP2QFE\ntoskrnl.exe : 2.188.544 : 02/09/2009 07:43 AM : 9ab66a74cdd55aebb975fd7c77a39b7d [Pos Repl]
      +-> C:\WINDOWS\$hf_mig$\KB956572\SP3GDR\ntoskrnl.exe : 2.191.488 : 02/09/2009 07:24 AM : 0a413fffe5c2fc00d5f8f6ff4b3f6889 [Pos Repl]
      +-> C:\WINDOWS\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe : 2.191.616 : 02/10/2009 06:15 PM : 6bc8e4aafc98b556b8fb616ad30cd5a3 [Pos Repl]
      +-> C:\WINDOWS\$hf_mig$\KB979683\SP2QFE\ntoskrnl.exe : 2.189.312 : 02/16/2010 08:25 PM : d98822b74868d236d7b0ea6f96d3641e [Pos Repl]
      +-> C:\WINDOWS\$hf_mig$\KB979683\SP3GDR\ntoskrnl.exe : 2.192.384 : 02/17/2010 01:07 PM : 318271984461dd8e31ff1a36b3b3f099 [Pos Repl]
      +-> C:\WINDOWS\$hf_mig$\KB979683\SP3QFE\ntoskrnl.exe : 2.192.512 : 02/16/2010 08:00 PM : 1d596b8bebab1a9c7b749d553e5e2a20 [Pos Repl]
      +-> C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe : 2.195.072 : 05/05/2012 06:14 AM : ce21a80b5956fe8c3c0ea78654bb913f [Pos Repl]
      +-> C:\WINDOWS\Lion Skin Pack\Backup\ntoskrnl.exe : 2.195.072 : 05/05/2012 06:14 AM : ce21a80b5956fe8c3c0ea78654bb913f [Pos Repl]
      +-> C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe : 2.152.832 : 05/05/2012 06:14 AM : d0a9c630f2e9504ca3ee09f4c8cab5af [Pos Repl]
      +-> C:\WINDOWS\system32\dllcache\ntoskrnl.exe : 2.152.832 : 05/05/2012 06:14 AM : d0a9c630f2e9504ca3ee09f4c8cab5af [Pos Repl]

      * C:\WINDOWS\System32\ole32.dll [NoSig]
      +-> C:\WINDOWS\$hf_mig$\KB2624667\SP3QFE\ole32.dll : 1.288.704 : 11/01/2011 05:05 PM : e8c2fa9ac16c25c0ab0677ba12d74bc1 [Pos Repl]
      +-> C:\WINDOWS\$hf_mig$\KB873333\SP2QFE\ole32.dll : 1.284.608 : 01/14/2005 05:08 AM : 4a5f3d5c3d999428182075b315003a12 [Pos Repl]
      +-> C:\WINDOWS\$hf_mig$\KB979687\SP3QFE\ole32.dll : 1.288.704 : 07/16/2010 01:59 PM : bcfea258277fb42dd7f447eb61c34d06 [Pos Repl]
      +-> C:\WINDOWS\Lion Skin Pack\Backup\ole32.dll : 1.288.192 : 11/01/2011 05:07 PM : 494276cfe71555ae0f3234c1b227e67a [Pos Repl]
      +-> C:\WINDOWS\ServicePackFiles\i386\ole32.dll : 1.350.144 : 11/01/2011 05:07 PM : 6f318bc7ffd30228107c7a59c6d27cde [Pos Repl]
      +-> C:\WINDOWS\system32\dllcache\ole32.dll : 1.350.144 : 11/01/2011 05:07 PM : 6f318bc7ffd30228107c7a59c6d27cde [Pos Repl]

      * C:\WINDOWS\System32\UxTheme.dll [NoSig]
      +-> C:\WINDOWS\ServicePackFiles\i386\uxtheme.dll : 220.160 : 04/14/2008 05:18 AM : 34321a47803793b293296c2165f15690 [Pos Repl]

      * C:\WINDOWS\explorer.exe [NoSig]
      +-> C:\WINDOWS\Lion Skin Pack\Backup\explorer.exe : 1.036.288 : 04/14/2008 05:18 AM : 7522f548a84abad8fa516de5ab3931ef [Pos Repl]
      +-> C:\WINDOWS\ServicePackFiles\i386\explorer.exe : 3.001.344 : 04/14/2008 05:18 AM : 465fd1a2775bdacdfbfc6919cee42cdc [Pos Repl]

      Checking HOSTS File:

      * HOSTS file entries found:

      127.0.0.1 localhost

      Program finished at: 10/05/2012 01:07:03 PM
      Execution time: 0 hours(s), 1 minute(s), and 20 seconds(s)

      Malwarebytes
      Malwarebytes Anti-Malware 1.65.0.1400
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.10.05.04

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 7.0.5730.13
      maar :: EYC-RFEE20H5HTW [administrador]

      05/10/2012 13:09:06
      mbam-log-2012-10-05 (13-09-06).txt

      Tipos de Análisis: Análisis Rápido
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 247958
      Tiempo transcurrido: 8 minuto(s), 58 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 1
      C:\WINDOWS\system32\utilman.exe (Trojan.FakeMS) -> En cuarentena y eliminado con éxito.

      fin)

      Gracias por todo y un saludo.
      eryco
      Última edición por Eryco fecha: 05/10/12 a las 10:31:23 Razón: Malwarebytes detecta TrojanFakeMs

    2. #2
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Pantalla en negro

      Hola Eryco


      Como han pasado ya varios días desde que formulaste tu consulta, la cual lamentablemente no pudimos atender rápidamente como nos hubiera gustado...

      Necesitaría que me actualices el estado actual de tu problema / PC para ver si ya pudiste resolverlo o aun estarías necesitando de nuestra ayuda y así continuar o cerrar el tema

      Nos comentas.


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.