Alto uso de disco, posible virus ?

#1

Buenas tardes, abro este tema ya que estoy padeciendo un problema con mi pc, sospecho que pueda ser por problemas con virus o malwares, quisiera no tener que formatear. La cuestion es que en las noches me gusta usar la pc para jugar un poco, y ultimamente algunos juegos me dan problemas de mucha bajada de fps, y me eh dado cuenta q en muchos casos es por el uso de disco muy elevado, y no pasa constante, hay momentos en que si, otros en que no, por eso quisiera saber si me podrian ayudar a hacer una limpieza tanto de virus como de software basura que pueda ser lo q me esta molestando. Agradezco la posibilidad de este espacio y disculpen la molestia.

#2

Hola

Realiza el siguiente procedimiento:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos:

CCleaner

Lo ejecutas usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.

  • NO necesitamos este reporte

AdwCleaner

Lo ejecutas.

  • Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
  • Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
  • Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

Malwarebytes

  • No olvides actualizarlo.
  • Lee detenidamente su Manual
  • Realiza un Análisis Personalizado marcando todas las unidades
  • Pulsa en “Eliminar Seleccionados” para enviar lo encontrado a la cuarentena.
  • Reinicias el Sistema.
  • En el apartado del manual “Historial” >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.

4.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de AdwCleaner y Malwarebytes.

Guía: Como Pegar reportes en el Foro

Nos comentas.

Saludos

#3

Hola, disculpa la demora en la respuesta, es que la consulta es para otra pc que es de un amigo, ya hicimos todo, te paso los datos. AdwCleaner

    # -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build:    01-30-2019
# Database: 2019-02-06.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-08-2019
# Duration: 00:00:10
# OS:       Windows 10 Pro
# Scanned:  31844
# Detected: 15


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Adware.Heuristic            C:\ProgramData\D3579DF0
PUP.Optional.Legacy             C:\ProgramData\Tencent
PUP.Optional.Legacy             C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Tencent
PUP.Optional.Legacy             C:\Users\Usuario\AppData\Roaming\Tencent

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy             HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{FE398B0F-CD3A-4B9A-91A6-4EE8EF037C32}
PUP.Optional.Legacy             HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{CE17F344-BB12-4C22-B3C0-D9B660B6BA2C}
PUP.Optional.Legacy             HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{8F7F5628-65CF-4837-A343-867023A57292}
PUP.Optional.Legacy             HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{EC20E9B0-740A-4ED5-8D21-3DB663C3B3B8}
PUP.Optional.Legacy             HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{C3CE3F46-B3EF-4401-B5DB-32AAA582D95C}
PUP.Optional.Legacy             HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{272DC1E3-1F0C-4405-8FA3-9F553D83C5DE}
PUP.Optional.Legacy             HKLM\Software\Classes\METNSD

***** [ Chromium (and derivatives) ] *****

PUP.Optional.22ChromeEXT        gmcogiomgbbnmabknldeikbknapolpde
PUP.Optional.Legacy             Chrome Cleaner Pro
PUP.Optional.Legacy             imgur Community Extension

***** [ Chromium URLs ] *****

PUP.Optional.Legacy             utorrent.inspsearch.com

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
#4

AdwCleaner[C00]

# -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build:    01-30-2019
# Database: 2019-02-06.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    02-08-2019
# Duration: 00:00:09
# OS:       Windows 10 Pro
# Cleaned:  15
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\D3579DF0
Deleted       C:\ProgramData\Tencent
Deleted       C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Tencent
Deleted       C:\Users\Usuario\AppData\Roaming\Tencent

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{FE398B0F-CD3A-4B9A-91A6-4EE8EF037C32}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{CE17F344-BB12-4C22-B3C0-D9B660B6BA2C}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{8F7F5628-65CF-4837-A343-867023A57292}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{EC20E9B0-740A-4ED5-8D21-3DB663C3B3B8}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{C3CE3F46-B3EF-4401-B5DB-32AAA582D95C}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{272DC1E3-1F0C-4405-8FA3-9F553D83C5DE}
Deleted       HKLM\Software\Classes\METNSD

***** [ Chromium (and derivatives) ] *****

Deleted       gmcogiomgbbnmabknldeikbknapolpde
Deleted       Chrome Cleaner Pro
Deleted       imgur Community Extension

***** [ Chromium URLs ] *****

Deleted       utorrent.inspsearch.com

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2675 octets] - [08/02/2019 03:30:13]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
#5

Aca te adjunto los 2 .txt de 2 scan diferentes que hice con malwarebytes.

Informe MWbytes1.txt (1,9 KB) Informe MWbytes2.txt (1,6 KB)

#6

Hola

Realiza las siguientes acciones:

Análisis del PC con Eset Online Scaner : Manual de Uso

Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso

NOTAS IMPORTANTES:

  1. En Tu próxima respuesta, debes pegar ambos reportes.

  2. Debes copiar y pegar los reportes solicitados con todo su contenido. Usaras varios mensajes si recibes un mensaje de error indicando que es muy largo (mas de 50.000 caracteres aprox.).

Guía: Como Pegar reportes en el Foro

  1. Nos comentas como sigue el problema original por el que abriste el tema.

Saludos

#7

Hola, yo de nuevo, aca te paso el reporte del Kaspersk, porque el del eset no encontre el log.txt en temp, pero de igual manera no detecto nada. Te dejo el reporte y te comento que hasta ahora la PC despues de la limpieza va mejor, ahora va bien, el disco no anda exigido, me gustaria preguntarte, que notaste en los reportes ?? algun virus en especial ?? notaste algo relevante ??

Kasperky Virus Removal Tool El programa no me dejaba copiarlo como los demas reportes, solo me mostraba una pestaña q decia scan, otra con lo que encontro y la otra decia finish nada mas, eso era el reporte, asi que te dejo el detalle de lo unico que encontro

21:16:42.193 Detect C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcaacbfglejpnljiiokpcplbmmlbmnbk\1.5.0_0\js\cryptotab_lib.js HEUR:Trojan.Script.Generic

#8

Hola

Descargá la herramienta Delfix a Tu escritorio.

Ejecutala, Tildá la casilla Remove disinfection tools y presioná Run

Al terminar Se abrirá un reporte llamado DelFix.txt, verifica que se hayan eliminado las herramientas usadas para desinfectar el Pc.

Creo que el problema estaba en la instalación de el software Tencent

Nos confirmas como va el PC para ir cerrando el tema. Saludos

#9

Impecable, por ahora el problema esta solucionado y la pc anda genial. Podrias cerrar el tema, cualquier cosa en un futuro si aparece algo mas abro otro tema. Muchisimas gracias por la ayuda, mejoro mucho la pc despues de esto.

#10

Hola

Para cualquier otro problema, no dudes en volver a postear. Ya sabes dónde estamos.

Tema Solucionado

Saludos

1 me gusta
cerrado #11

Este tema se cerró automáticamente 2 días después del último post. No se permiten nuevas respuestas.