Pega los informes de los análisis, tienen que ser posteriores a cuando empezó tu problema y vamos a pedir a algún miembro del @staff que nos ayude a revisarlos o realizar los análisis respectivos.
hay algun problema si es mañana? es que ya es un poco tarde y esos analisis me toman al menos 3 horas
para nada, te dejaran las instrucciones y cuando puedas subes los informes.
saludos.
perfecto entonces, estare esperando las instrucciones
ire adelantando un poco y subire los logs de Rkill, Hijackthis y Adwcleaner
Rkill Rkill.txt (2,4 KB)
hijackthis
HiJackThis.txt (11,9 KB)
AdwCleaner
AdwCleaner[S02].txt (1,4 KB)
mañana subire los de malwarebytes y los de DrWeb cureIt
Hola @Koneko22
Realiza lo siguiente:
1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.
2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?
- Ejecuta FRST.exe.
- En el mensaje de la ventana del Disclaimer, pulsamos Yes
- En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
- Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.
Guía: Como Ejecutar FRST
3.- En tu próxima respuesta, pega los reportes generados.
Guía : ¿Como Pegar reportes en el Foro?
Esperamos esos reporte.
Salu2
Hola @Koneko22
Ejecutaste FRST desde una ubicación incorrecta:
- Running from C:\Users\koneko\Downloads\instaladores
Corta el ejecutable y pegalo en tu escritorio, esto es muy importante.
Desinstala con Revo Uninstaller en su Modo Avanzado:
- Driver Easy
Luego sigue estos pasos:
1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.
- Descarga DelFix en el escritorio de Windows.
- Clic Derecho, “Ejecutar como Administrador”.
- En la ventana principal, marca solamente la casilla “Create Registry Backup”.
- Clic en Run.
Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…
2.- Desactiva Temporalmente tu antivirus.
3.- Abre un nuevo archivo Notepad y copia y pega este contenido:
Start
CloseProcesses:
CreateRestorePoint:
(Doctor Web Ltd. -> ) C:\Users\koneko\AppData\Local\Temp\91F4889C-F4974A0-B2A9AFF4-2B109770\BDEsGRCkLB8T.exe
(Doctor Web Ltd. -> ) C:\Users\koneko\AppData\Local\Temp\91F4889C-F4974A0-B2A9AFF4-2B109770\f72MFzqSTR0fVN.exe
(Doctor Web Ltd. -> ) C:\Users\koneko\AppData\Local\Temp\91F4889C-F4974A0-B2A9AFF4-2B109770\w0uSboyG4THlc.exe
(Doctor Web Ltd. -> ) C:\Users\koneko\Downloads\g39kwszy.exe
HKU\S-1-5-21-214190906-2147722573-1573341451-1000\...\MountPoints2: {898aedf2-f76c-11e8-b12a-dc85dee142e6} - E:\setup.exe
HKLM\...\Drivers32: [VIDC.FMVC] => C:\Windows\system32\fmcodec.dll [77824 2008-08-18] (Fox Magic Software) [File not signed]
HKLM\...\Drivers32: [VIDC.X264] => C:\Windows\system32\x264vfw.dll [3850240 2017-07-30] (x264vfw project) [File not signed]
HKLM\...\Drivers32: [VIDC.LAGS] => C:\Windows\system32\lagarith.dll [216064 2011-12-07] ( ) [File not signed]
HKLM\...\Drivers32: [VIDC.XVID] => C:\Windows\system32\xvidvfw.dll [284672 2018-01-28] () [File not signed]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\system32\ac3acm.acm [122880 2012-07-21] (fccHandler) [File not signed]
HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\system32\ff_vfw.dll [112128 2015-10-24] () [File not signed]
Task: {5A7BEC72-A77B-4D08-AC2B-B0903EA3B9E7} - System32\Tasks\Driver Easy Scheduled Scan => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe [3519856 2018-04-12] (Easeware Technology Limited -> Easeware)
Task: C:\Windows\Tasks\AdwCleaner_onReboot.job => C:\Users\koneko\Downloads\AdwCleaner.exe
Task: C:\Windows\Tasks\Driver Easy Scheduled Scan.job => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-21-214190906-2147722573-1573341451-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-ve/?ocid=iehp
SearchScopes: HKU\S-1-5-21-214190906-2147722573-1573341451-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_192\bin\ssv.dll [2018-10-29] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_192\bin\jp2ssv.dll [2018-10-29] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.192.2 -> C:\Program Files\Java\jre1.8.0_192\bin\plugin2\npjp2.dll [2018-10-29] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SYSTEM\CurrentControlSet\Services\458264B485FEB06A <==== ATTENTION (Rootkit!)
AlternateDataStreams: C:\Users\koneko\Downloads\guitar.ogg:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\koneko\Downloads\guitar.ogg:com.dropbox.attrs [58]
AlternateDataStreams: C:\Users\koneko\Downloads\MEGA-RECOVERYKEY.txt:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\koneko\Downloads\MEGA-RECOVERYKEY.txt:com.dropbox.attrs [58]
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
- Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.
Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.
- Ejecutas Frst.exe.
- Presionas el botón Fix y aguardas a que termine.
- La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
- Lo pegas en tu próxima respuesta.
Nos comentas .
Salu2.
Hola @Koneko22
Hay un Rootkit en tu Sistema que aun no se puede eliminar.
Vuelve a ejecutar FRST tal como te lo indique la primera vez, pero esta vez cuando llegues a la pantalla:
Tilda las opciones List BCD y Drivers MD5
Cuando finalice el escaneo nos pegas los reportes nuevos de FRST y Addition.
PD: Comenta si ademas tienes acceso a otro equipo limpio y un USB.
Salu2
gracias por tu ayuda @SanMar si tengo acceso a otro equipo mas no se si este limpio y si, tengo acceso a un USB pero en las opciones de Frst no me sale la opcion Drivers MD5 mas me sale la opcion SigCheckExt en la misma posición que estaria la de Drivers MD5 es lo mismo?
Hola
Si, presiona en ella.
Salu2
Hola @Koneko22
Como continua el problema del CPU al 100??
Realiza los siguientes pasos, sin cambiar el orden:
1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.
2.- Descarga a tu escritorio las siguientes herramientas:
3.- Luego respetando el orden:
Malwarebytes Anti Rootkits
Instalarlo y actualizarlo.
-
Realiza un Análisis Completo de acuerdo a su Manual.
-
TDSSKiller
Lo ejecutas de acuerdo a su Manual.
Guía : ¿Como Pegar reportes en el Foro?
Esperamos esos reporte y no olvides comentar como va el problema.
Salu2
ha mejorado un poco, todavia persiste un poco el problema pero ya no es tan severo como antes por ejemplo, antes solo con abrir un archivo de texto estaba al 100, ahora solo pasa cuando abro videos que tengo en mi pc o cuando me pongo a programar en visual studio code cosa que no pasaba antes, antes yo podia tener un video, visual studio code y chrome abiertos sin ningun problema, ya vendre con los logs cuando finalizen los escaneos
Hola @SanMar aqui ya tengo los logs
MalwareBits
mbar-log-2019-07-11 (08-46-23).txt (2,6 KB)
system-log.txt (20,1 KB)
TDSS
TDSSKiller.3.1.0.28_11.07.2019_10.22.35_log.txt (466,0 KB)
un saludo y una vez mas gracias
Hola @Koneko22
Algo detectaron y eliminaron las dos herramientas.
Reinicia un par de veces, prueba el equipo y nos comentas como va, detalla los problemas que persistan.
Salu2
Hola @SanMar he estado usando la pc estos ultimos dias, y puedo decir que ya ha mejorado el problema, sin embargo aunque mejorado todavia persiste aunque en menor medida te explico
ahora ya puedo abrir mas cosas sin tener el cpu al 100 puedo tener varias pestañas de chrome abiertas y otras aplicaciones mas aun perseveran dos problemas, el primero es la reproduccion de videos de youtube, es imposiblemente lenta pero eso ya lo culpo a mi internet y a chrome y el segundo viene con mi IDE que es visual studio code que tambien se pone muy lento e imposible de usar cosa que puede ser debido a una extension
esos son los dos unicos casos que tengo la cpu al 100, puede que persista el problema a menor medida o puede que se deba a otras cosas no relacionadas no se que se haria en este caso ya que antes podia tener varias pestañas de chrome un video local y el IDE abiertos y lo mas que veia era 70% de uso de cpu sin ninguna realentizacion