Buen dia, mi duda es la siguente:
Navegando por internet a veces la pc se me vuelve lerda, lenta, con la ayuda de este foro he resuelto creo esas cuestiones usando Hitman, Malwarebytes, etc. Generalmente Hitman y tambien todas las guias existentes aqui, detecta varias cosas mal y las elimina por ejemplo y la pc queda bien.
Mi consulta seria que despues al poco tiempo o mismo dia vuelve a ponerse lenta y pregunto, hay alguna forma de atrapar estas cosas maliciosas que no entren directamente y sean captadas previo a su infeccion? Comento que uso Baidu Antivirus, y les dejo imagenes de lo que detecta Hitman.
HitmanPro 3.8.0.292
www.hitmanpro.com
Computer name . . . . : MASA-PC
Windows . . . . . . . : 6.1.1.7601.X64/4
User name . . . . . . : masa-PC\masa
UAC . . . . . . . . . : Enabled
License . . . . . . . : Paid (255 days left)
Scan date . . . . . . : 2019-07-13 11:01:19
Scan mode . . . . . . : Normal
Scan duration . . . . : 5m 43s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No
Threats . . . . . . . : 0
Traces . . . . . . . : 33
Objects scanned . . . : 2.135.634
Files scanned . . . . : 173.610
Remnants scanned . . : 834.288 files / 1.127.736 keys
Cookies _____________________________________________________________________
D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:360yield.com
D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:addthis.com
D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:adnxs.com
D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.avocet.io
D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.linkedin.com
D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:adsrvr.org
D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:adsymptotic.com
D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:advertising.com
D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:atdmt.com
D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:bidswitch.net
D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:bluekai.com
D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:casalemedia.com
D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:contactossex.com
D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:crwdcntrl.net
D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:demdex.net
D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net
D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:dpm.demdex.net
D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:everesttech.net
D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:gssprt.jp
D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:linksynergy.com
D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:mathtag.com
D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:openx.net
D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:pixel.rubiconproject.com
D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:pubmatic.com
D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:rlcdn.com
D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:rubiconproject.com
D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:simpli.fi
D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:sitescout.com
D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:taboola.com
D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:tapad.com
D:\Users\masa\AppData\Local\Google\Chrome\User Data\Default\Cookies:www.googleadservices.com
D:\Users\masa\AppData\Roaming\Mozilla\Firefox\Profiles\4rfgpxw6.default\cookies.sqlite:doubleclick.net
D:\Users\masa\AppData\Roaming\Mozilla\Firefox\Profiles\4rfgpxw6.default\cookies.sqlite:googleadservices.com
`
Hola @Fernando_Arricar
Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:
1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.
- Realiza un Análisis personalizado , actualizando si te lo pide.
- Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
- En el apartado del manual Informes
Informe de análisis encontrarás el reporte de MBAM, clic en Exportar Copiar al portapapeles.
2) Descarga AdwCleaner | InfoSpyware en el escritorio.
- Desactiva temporalmente el Antivirus Cómo deshabilitar temporalmente su Antivirus.
- Cierra también todos los programas que tengas abiertos.
- Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
- Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
- Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
- Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
- El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt
3) Descarga CCleaner
- Instala Ccleaner
- Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine clic en ejecutar limpiador
- Clic en la pestaña Registro clic en buscar problemas esperas que termine clic en Reparar Seleccionadas y haces una copia de seguridad
- Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.
Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.
Un saludo
1 me gusta
Hola, aqui van los informes, Gracias
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 13/7/19
Hora del análisis: 12:17
Archivo de registro: 50e271b2-a581-11e9-b5cb-d05099a2793f.json
-Información del software-
Versión: 3.8.3.2965
Versión de los componentes: 1.0.613
Versión del paquete de actualización: 1.0.11534
Licencia: Prueba
-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: masa-PC\masa
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 271943
Amenazas detectadas: 3
Amenazas en cuarentena: 3
Tiempo transcurrido: 4 min, 41 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 3
Adware.ChinAd, D:\USERS\MASA\APPDATA\ROAMING\Microsoft\Windows\Recent\HitmanPro 2018.lnk, En cuarentena, [487], [515143],1.0.11534
Adware.ChinAd, D:\USERS\MASA\DOWNLOADS\HITMANPRO 2018.RAR, En cuarentena, [487], [515143],1.0.11534
Generic.Malware/Suspicious, D:\USERS\MASA\DOWNLOADS\BAIDU-ANTIVIRUS-2015-5.4.3.148966.EXE, En cuarentena, [0], [392686],1.0.11534
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build: 04-04-2019
# Database: 2019-06-28.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 07-13-2019
# Duration: 00:00:28
# OS: Windows 7 Ultimate
# Scanned: 27557
# Detected: 2
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Optional.Legacy HKLM\Software\Classes\CLSID\{0A93904A-BB1E-4A0C-9753-B57B9AE272CC}
***** [ Chromium (and derivatives) ] *****
PUP.Optional.Legacy Chameleon
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
AdwCleaner[S00].txt - [2089 octets] - [15/06/2019 21:16:16]
AdwCleaner[C00].txt - [2069 octets] - [15/06/2019 21:16:58]
AdwCleaner[S01].txt - [1375 octets] - [15/06/2019 21:19:55]
AdwCleaner[S02].txt - [1441 octets] - [24/06/2019 16:45:04]
AdwCleaner[C02].txt - [1607 octets] - [24/06/2019 16:51:31]
########## EOF - D:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########
Hola
Te indiqué que realizaras un análisis personalizado con Malwarebytes y le hiciste de amenazas.
El reporte de AdwCleaner es del escaneo, le diste luego a Limpiar? Si no es así vuelve a ejecutarlo y elimina todo lo que detecte.
Comenta como sigue el problema.
Un saludo
Si disculpe mi desatension, ahora si realize como dijo:
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 13/7/19
Hora del análisis: 19:19
Archivo de registro: 3e43c002-a5bc-11e9-98f7-00ff586f6f60.json
-Información del software-
Versión: 3.8.3.2965
Versión de los componentes: 1.0.613
Versión del paquete de actualización: 1.0.11536
Licencia: Prueba
-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: masa-PC\masa
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 572174
Amenazas detectadas: 3
Amenazas en cuarentena: 3
Tiempo transcurrido: 1 hr, 37 min, 22 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 3
Generic.Malware/Suspicious, D:\USERS\MASA\DOCUMENTS\COREL KEYGEN\KEYGENCOREL2018.ZIP, En cuarentena, [0], [392686],1.0.11536
HackTool.WpaKill, D:\PROGRAMAS\ACTIVADOR DE WINDONW 7\ACTIVADOR DE WINDONW 7\ACTIVADOR.EXE, En cuarentena, [8422], [75683],1.0.11536
HackTool.WpaKill, D:\PROGRAMAS\ACTIVADOR DE WINDONW 7.RAR, En cuarentena, [8422], [75683],1.0.11536
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build: 04-04-2019
# Database: 2019-06-28.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 07-13-2019
# Duration: 00:00:00
# OS: Windows 7 Ultimate
# Cleaned: 1
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
Deleted Chameleon
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2089 octets] - [15/06/2019 21:16:16]
AdwCleaner[C00].txt - [2069 octets] - [15/06/2019 21:16:58]
AdwCleaner[S01].txt - [1375 octets] - [15/06/2019 21:19:55]
AdwCleaner[S02].txt - [1441 octets] - [24/06/2019 16:45:04]
AdwCleaner[C02].txt - [1607 octets] - [24/06/2019 16:51:31]
AdwCleaner[S03].txt - [1625 octets] - [13/07/2019 12:28:41]
AdwCleaner[C03].txt - [1771 octets] - [13/07/2019 12:31:29]
AdwCleaner[S04].txt - [1685 octets] - [13/07/2019 21:08:33]
########## EOF - D:\AdwCleaner\Logs\AdwCleaner[C04].txt ##########
Hola
Como sigue el funcionamiento del equipo?
Un saludo
Hola @Fernando_Arricar
Sigue estos pasos, para eliminar las herramientas utilizadas:
Para hacerlo utiliza de nuevo/descarga >> DelFix.exe en tu escritorio.
-
Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)
-
Marca todas las casillas, y pulsas en Run
Se abrirá el informe (DelFix.txt), puedes cerrarlo.
Gracias a ti por confiar en ForoSpyware. Ha sido un placer ayudarte 
Nos alegramos que se te haya resuelto :Bien: Damos el tema por solucionado.
Solucionado
Un saludo