Duda sobre malwares y navegacion lenta

Buen dia, mi duda es la siguente: Navegando por internet a veces la pc se me vuelve lerda, lenta, con la ayuda de este foro he resuelto creo esas cuestiones usando Hitman, Malwarebytes, etc. Generalmente Hitman y tambien todas las guias existentes aqui, detecta varias cosas mal y las elimina por ejemplo y la pc queda bien. Mi consulta seria que despues al poco tiempo o mismo dia vuelve a ponerse lenta y pregunto, hay alguna forma de atrapar estas cosas maliciosas que no entren directamente y sean captadas previo a su infeccion? Comento que uso Baidu Antivirus, y les dejo imagenes de lo que detecta Hitman.

HitmanPro 3.8.0.292
www.hitmanpro.com

   Computer name . . . . : MASA-PC
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : masa-PC\masa
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Paid (255 days left)

   Scan date . . . . . . : 2019-07-13 11:01:19
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 5m 43s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 33

   Objects scanned . . . : 2.135.634
   Files scanned . . . . : 173.610
   Remnants scanned  . . : 834.288 files / 1.127.736 keys

Cookies _____________________________________________________________________

   D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:360yield.com
   D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:addthis.com
   D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:adnxs.com
   D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.avocet.io
   D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.linkedin.com
   D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:adsrvr.org
   D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:adsymptotic.com
   D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:advertising.com
   D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:atdmt.com
   D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:bidswitch.net
   D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:bluekai.com
   D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:casalemedia.com
   D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:contactossex.com
   D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:crwdcntrl.net
   D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:demdex.net
   D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net
   D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:dpm.demdex.net
   D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:everesttech.net
   D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:gssprt.jp
   D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:linksynergy.com
   D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:mathtag.com
   D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:openx.net
   D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:pixel.rubiconproject.com
   D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:pubmatic.com
   D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:rlcdn.com
   D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:rubiconproject.com
   D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:simpli.fi
   D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:sitescout.com
   D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:taboola.com
   D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:tapad.com
   D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:www.googleadservices.com
   D:\Users\masa\AppData\Roaming\Mozilla\Firefox\Profiles\4rfgpxw6.default\cookies.sqlite:doubleclick.net
   D:\Users\masa\AppData\Roaming\Mozilla\Firefox\Profiles\4rfgpxw6.default\cookies.sqlite:googleadservices.com

`

Hola @Fernando_Arricar

Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

  • Realiza un Análisis personalizado , actualizando si te lo pide.
  • Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
  • En el apartado del manual Informes :arrow_forward: Informe de análisis encontrarás el reporte de MBAM, clic en Exportar :arrow_forward: Copiar al portapapeles.

2) Descarga AdwCleaner | InfoSpyware en el escritorio.

  • Desactiva temporalmente el Antivirus :arrow_forward: Cómo deshabilitar temporalmente su Antivirus.
  • Cierra también todos los programas que tengas abiertos.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
  • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt

3) Descarga CCleaner

  • Instala Ccleaner
  • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine :arrow_forward: clic en ejecutar limpiador
  • Clic en la pestaña Registro :arrow_forward: clic en buscar problemas esperas que termine :arrow_forward: clic en Reparar Seleccionadas y haces una copia de seguridad
  • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.

Un saludo

Hola, aqui van los informes, Gracias

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 13/7/19
Hora del análisis: 12:17
Archivo de registro: 50e271b2-a581-11e9-b5cb-d05099a2793f.json

-Información del software-
Versión: 3.8.3.2965
Versión de los componentes: 1.0.613
Versión del paquete de actualización: 1.0.11534
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: masa-PC\masa

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 271943
Amenazas detectadas: 3
Amenazas en cuarentena: 3
Tiempo transcurrido: 4 min, 41 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 3
Adware.ChinAd, D:\USERS\MASA\APPDATA\ROAMING\Microsoft\Windows\Recent\HitmanPro 2018.lnk, En cuarentena, [487], [515143],1.0.11534
Adware.ChinAd, D:\USERS\MASA\DOWNLOADS\HITMANPRO 2018.RAR, En cuarentena, [487], [515143],1.0.11534
Generic.Malware/Suspicious, D:\USERS\MASA\DOWNLOADS\BAIDU-ANTIVIRUS-2015-5.4.3.148966.EXE, En cuarentena, [0], [392686],1.0.11534

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-06-28.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    07-13-2019
# Duration: 00:00:28
# OS:       Windows 7 Ultimate
# Scanned:  27557
# Detected: 2


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy             HKLM\Software\Classes\CLSID\{0A93904A-BB1E-4A0C-9753-B57B9AE272CC}

***** [ Chromium (and derivatives) ] *****

PUP.Optional.Legacy             Chameleon

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.


AdwCleaner[S00].txt - [2089 octets] - [15/06/2019 21:16:16]
AdwCleaner[C00].txt - [2069 octets] - [15/06/2019 21:16:58]
AdwCleaner[S01].txt - [1375 octets] - [15/06/2019 21:19:55]
AdwCleaner[S02].txt - [1441 octets] - [24/06/2019 16:45:04]
AdwCleaner[C02].txt - [1607 octets] - [24/06/2019 16:51:31]

########## EOF - D:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########

Hola

Te indiqué que realizaras un análisis personalizado con Malwarebytes y le hiciste de amenazas.

El reporte de AdwCleaner es del escaneo, le diste luego a Limpiar? Si no es así vuelve a ejecutarlo y elimina todo lo que detecte.

Comenta como sigue el problema.

Un saludo

Si disculpe mi desatension, ahora si realize como dijo:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 13/7/19
Hora del análisis: 19:19
Archivo de registro: 3e43c002-a5bc-11e9-98f7-00ff586f6f60.json

-Información del software-
Versión: 3.8.3.2965
Versión de los componentes: 1.0.613
Versión del paquete de actualización: 1.0.11536
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: masa-PC\masa

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 572174
Amenazas detectadas: 3
Amenazas en cuarentena: 3
Tiempo transcurrido: 1 hr, 37 min, 22 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 3
Generic.Malware/Suspicious, D:\USERS\MASA\DOCUMENTS\COREL KEYGEN\KEYGENCOREL2018.ZIP, En cuarentena, [0], [392686],1.0.11536
HackTool.WpaKill, D:\PROGRAMAS\ACTIVADOR DE WINDONW 7\ACTIVADOR DE WINDONW 7\ACTIVADOR.EXE, En cuarentena, [8422], [75683],1.0.11536
HackTool.WpaKill, D:\PROGRAMAS\ACTIVADOR DE WINDONW 7.RAR, En cuarentena, [8422], [75683],1.0.11536

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-06-28.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    07-13-2019
# Duration: 00:00:00
# OS:       Windows 7 Ultimate
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

Deleted       Chameleon

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2089 octets] - [15/06/2019 21:16:16]
AdwCleaner[C00].txt - [2069 octets] - [15/06/2019 21:16:58]
AdwCleaner[S01].txt - [1375 octets] - [15/06/2019 21:19:55]
AdwCleaner[S02].txt - [1441 octets] - [24/06/2019 16:45:04]
AdwCleaner[C02].txt - [1607 octets] - [24/06/2019 16:51:31]
AdwCleaner[S03].txt - [1625 octets] - [13/07/2019 12:28:41]
AdwCleaner[C03].txt - [1771 octets] - [13/07/2019 12:31:29]
AdwCleaner[S04].txt - [1685 octets] - [13/07/2019 21:08:33]

########## EOF - D:\AdwCleaner\Logs\AdwCleaner[C04].txt ##########

Hola

Como sigue el funcionamiento del equipo?

Un saludo

Hola, Por ahora bien…

Hola @Fernando_Arricar

Sigue estos pasos, para eliminar las herramientas utilizadas:

Para hacerlo utiliza de nuevo/descarga >> DelFix.exe en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo.


Gracias a ti por confiar en ForoSpyware. Ha sido un placer ayudarte :handshake:

Nos alegramos que se te haya resuelto :Bien: Damos el tema por solucionado.

Solucionado

Un saludo