Computadora lenta ayuda

Eliminar Malwares
1

Hola. Buenas tardes. Soy nuevo. Necesito ayuda con mis computadoras ya que están muy lentas. Leyendo en el foro ya estuve viendo los pasos a seguir que recomiendan y les paso los informes de los siguientes programas: MALWARE INFORME COMPLETO:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 19/4/19
Hora del análisis: 17:03
Archivo de registro: 2ed1676c-62de-11e9-b4f3-1c39472f922f.json

-Información del software-
Versión: 3.7.1.2839
Versión de los componentes: 1.0.563
Versión del paquete de actualización: 1.0.10244
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 17134.706)
CPU: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-F7NLFOOL\Dominique

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 418133
Amenazas detectadas: 5
Amenazas en cuarentena: 5
Tiempo transcurrido: 6 hr, 59 min, 4 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 5
PUP.Optional.FullTab, C:\USERS\DOMINIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\HTTP_SEARCH.FULLTABSEARCH.COM_0.LOCALSTORAGE-JOURNAL, En cuarentena, [2355], [443391],1.0.10244
PUP.Optional.FullTab, C:\USERS\DOMINIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\HTTP_SEARCH.FULLTABSEARCH.COM_0.LOCALSTORAGE, En cuarentena, [2355], [443391],1.0.10244
HackTool.Patcher, C:\USERS\DOMINIQUE\DESKTOP\ADOBE PHOTOSHOP\CRACK\CRACK.RAR, En cuarentena, [7763], [473286],1.0.10244
PUP.Optional.OpenCandy, C:\USERS\DOMINIQUE\DOWNLOADS\PHOTOSCAPE-3-7-MULTI-WIN.EXE, En cuarentena, [1142], [297667],1.0.10244
Generic.Malware/Suspicious, C:\USERS\DOMINIQUE\DOWNLOADS\PHOTOSCAPE-3-7-MULTI-WIN.EXE, En cuarentena, [0], [392686],1.0.10244

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

MALWARE INFORME SIMPLE:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 19/4/19
Hora del análisis: 17:03
Archivo de registro: 2ed1676c-62de-11e9-b4f3-1c39472f922f.json

-Información del software-
Versión: 3.7.1.2839
Versión de los componentes: 1.0.563
Versión del paquete de actualización: 1.0.10244
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 17134.706)
CPU: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-F7NLFOOL\Dominique

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 418133
Amenazas detectadas: 5
Amenazas en cuarentena: 5
Tiempo transcurrido: 6 hr, 59 min, 4 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 5
PUP.Optional.FullTab, C:\USERS\DOMINIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\HTTP_SEARCH.FULLTABSEARCH.COM_0.LOCALSTORAGE-JOURNAL, En cuarentena, [2355], [443391],1.0.10244
PUP.Optional.FullTab, C:\USERS\DOMINIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\HTTP_SEARCH.FULLTABSEARCH.COM_0.LOCALSTORAGE, En cuarentena, [2355], [443391],1.0.10244
HackTool.Patcher, C:\USERS\DOMINIQUE\DESKTOP\ADOBE PHOTOSHOP\CRACK\CRACK.RAR, En cuarentena, [7763], [473286],1.0.10244
PUP.Optional.OpenCandy, C:\USERS\DOMINIQUE\DOWNLOADS\PHOTOSCAPE-3-7-MULTI-WIN.EXE, En cuarentena, [1142], [297667],1.0.10244
Generic.Malware/Suspicious, C:\USERS\DOMINIQUE\DOWNLOADS\PHOTOSCAPE-3-7-MULTI-WIN.EXE, En cuarentena, [0], [392686],1.0.10244

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

ADWCLEANER:

# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-04-18.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-20-2019
# Duration: 00:00:06
# OS:       Windows 10 Home
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1250 octets] - [20/04/2019 00:46:52]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

CCLEANER: (NO ENCONTRÉ OTRO INFORME QUE REPORTAR. NO CREO QUE ESTE SEA EL QUE NECESITAN)

|Si|HKCU:Run|CCleaner Smart Cleaning|Piriform Software Ltd|"C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR|
|---|---|---|---|---|
|Si|HKCU:Run|EPLTarget\P0000000000000000|SEIKO EPSON CORPORATION|C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIRWE.EXE /EPT "EPLTarget\P0000000000000000" /M "L395 Series"|
|Si|HKCU:Run|GUDelayStartup|Glarysoft Ltd|"C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun|
|Si|HKCU:Run|OneDrive|Microsoft Corporation|"C:\Users\Dominique\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background|
|Si|HKCU:Run|PhotoMasterImportAgent|CyberLink Corp.|"C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoMasterImportAgent.exe" importagent|
|Si|HKLM:Run|AvastUI.exe|AVAST Software|"C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui|
|Si|HKLM:Run|BTLocker|Lenovo|C:\Program Files\Lenovo\BtLocker\BTLocker.exe hidden|
|Si|HKLM:Run|CLMLServer_For_P2G8|CyberLink|"C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe"|
|Si|HKLM:Run|CLVirtualDrive|CyberLink Corp.|"C:\Program Files (x86)\Lenovo\Power2Go\VirtualDrive.exe" /R|
|Si|HKLM:Run|EEventManager|SEIKO EPSON CORPORATION|"C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"|
|Si|HKLM:Run|GrooveMonitor|Microsoft Corporation|"C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"|
|Si|HKLM:Run|IAStorIcon|Intel Corporation|"C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60|
|Si|HKLM:Run|LenovoUtility|Lenovo(beijing) Limited|C:\ProgramData\Lenovo\ImController\Plugins\IdeaOSDPackage\x64\utility.exe|
|Si|HKLM:Run|RtHDVBg_Dolby|Realtek Semiconductor|"C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /FORPCEE4|
|Si|HKLM:Run|RtHDVBg_LENOVO_DOLBYDRAGON|Realtek Semiconductor|"C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /LENOVO_DOLBYDRAGON|
|Si|HKLM:Run|RtHDVBg_LENOVO_MICPKEY|Realtek Semiconductor|"C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /LENOVO_MICPKEY|
|Si|HKLM:Run|RtHDVCpl|Realtek Semiconductor|C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s|
|Si|HKLM:Run|RtsFT||RTFTrack.exe|
|Si|HKLM:Run|SecurityHealth|Microsoft Corporation|%ProgramFiles%\Windows Defender\MSASCuiL.exe|
|Si|HKLM:Run|SynTPEnh|Synaptics Incorporated|%ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe|

Bueno, espero que puedan ayudarme y que los pasos realizados hayan estado bien. Desde ya gracias por el tiempo. Saludos.

2

Hola @Pablo_Cerdan. Intentaré ayudarte.

En cuanto al informe del programa ESET:

  • Localiza el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log y nos lo adjuntas en tu próxima respuesta.

Para el reporte de la nueva versión de Eset Online

  • La ruta por defecto es: C:\users%userprofile%\appdata\local\temp\log.txt
  • Así que primero tendras que mostrar Archivos y Carpetas Ocultos
  • Cuando lo hayas hecho podras acceder a la carpeta AppData de tu cuenta de usuario, abrela
  • Entras a la carpeta local y ahí encontraras la carpeta Temp
  • Dentro de este directorio debes encontrar el archivo log.txt
  • Ya sabes, abrelo con el bloc de notas, seleccionalo todo, copialo y pegalo en tu próxima respuesta.

Además ejecuta

:one: Uso de HitmanPRO

Descarga HitmanPRO >> HitmanPro 3.8 | InfoSpyware Consulta el Manual de HitmanPRO para poder usarlo.

:two: Uso de DrWebCureit

  1. Descarga y ejecuta DrWebCureIt >> Dr.Web CureIt! 10 | InfoSpyware (en Windows 7 u 8 ejecutar como “Administrador”)
  2. Marca la casilla “Estoy de acuerdo en participar en las pruebas de mejora…” y pulsa el botón “Continuar”.
  3. Marque en “Seleccione objetos a escanear”. En la siguiente ventana, marque todos los objetos.
  4. Pulsar el botón “Comenzando Escaneo”

Si lo desea, dedica unos segundos a leer el manual de DrCureIt

• Esta herramienta puede tardar muchísimo (horas) en realizar su escaner, pero ármate de paciencia y déjala que termine su trabajo. • Su reporte es bastante largo. si te encuentra algo déjame solo la parte del reporte donde se expone las infecciones, en el log (recuerda poner el log en la config en mínimo, en el manual dice cómo hacerlo) dirá lo siguiente

-----------------------------------------------------------------------------
Startcuring
-----------------------------------------------------------------------------

Pégame el log a partir de ahí.

• Si DrWebCureIt se bloquea y no se ejecuta, entonces utiliza su Modo de Protección Mejorada (en su manual, viene explicado)

En ForoSpyware viene muy bien explicado con pantallas.

:three: Limpieza software del equpo

Para limpiar la basura de su equipo, realiza los pasos de este mensaje del foro :