Mi PC está lenta de reacciones y con aviso de virus


#1

Hola a todos.

Acudo a la comunidad (ya habéis desinfectado con éxito mi máquina varias veces en vuestra anterior etapa) para solicitar de nuevo vuestra inestimable ayuda, ya que de un tiempo para acá detecto varios síntomas raros en mi PC:

  • Lo noto lento de reacciones
  • En los videos de You Tube el audio está desincronizado y se adelanta al video
  • Al menos en tres ocasiones me ha saltado un pantallazo con un pitido avisando que el PC está infectado con dos virus.

Me pongo en vuestras manos para lo que dispongáis.

Mil gracias de antemano.


#2

Hola y [email protected] al nuevo Forospyware

Realiza los siguientes pasos, , sin cambiar el orden

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware,

Manual Malwarebytes , para que sepas usarlo y configurarlo.

  • Realiza un Análisis Personalizado, haciendo click en la sección “Analizar” y seguidamente haciendo click “Analisis personalizado” en y luego click en “Configurar análisis”, marcando Todas las casillas de la derecha y de la Izquierda actualizando si te lo pide.
  • Pulsar en “Eliminar Seleccionados” para enviarlo a la cuarentena y Reinicias el sistema.
  • Para acceder posteriormente al informe del análisis : Informes >> Registro de análisis >> Pulsar en >> Exportar >> Copiar al Portapapeles, y lo pegas en tu respuesta

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Si no encuentra nada, pulsamos “Omitir Reparación”
  • El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en"C:\AdwCleaner\Logs\AdwCleaner[C0].txt"

Puedes mirar su manual >> Manual de Adwcleaner

3) Descarga Ccleaner

Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.

Pega los reportes de Malwarebytes, AdwCleaner y comentas como va el problema.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo :

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA(programas/software/complementos/extensiones del navegador…)
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…)
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Envuelve cada uno de los informes con una etiqueta escrita CODE_Inicial al inicio del informe y otra como este CODE_Final al final del mismo.

Saludos


#3

Hola Facundo y gracias por la rápida atención. Pues después de seguir todos los pasos que me indicaste arriba, decir que aparentemente el PC ha mejorado. Lo noto normal de reacciones, y el audio por ejemplo va sincronizado con el video. De momento es lo que te puedo contar. Pego a continuación los reportes del Malwarebytes y del Adwcleaner. Gracias y continuo a lo que dispongais.

Reporte del Malwarebytes

 Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 18/10/18
Hora del análisis: 9:23
Archivo de registro: a4428a60-d2d0-11e8-9045-5cc9d3ed7dbd.json

-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.463
Versión del paquete de actualización: 1.0.7415
Licencia: Gratis

-Información del sistema-
SO: Windows 8.1
CPU: x64
Sistema de archivos: NTFS
Usuario: Jon\Jon Imaz

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 368074
Amenazas detectadas: 7
Amenazas en cuarentena: 4
Tiempo transcurrido: 10 hr, 30 min, 35 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 7
RiskWare.Tool.HCK, D:\JON IMAZ\DOWNLOADS\PELIS DEL BIT TORRENT\TODOS LOS ADOBE ACROBAT PRO\ADOBE ACROBAT PRO DC 2015.010.20060\ADOBE ACROBAT PRO DC 2015.010.20060 MULTILINGUAL + CRACK [SADEEMPC]\ESTRAIR CRACK\ADOBE CC 2015 UNIVERSAL PATCHER 1.5\ADOBE.SNR.PATCH-PAINTER.EXE, En cuarentena, [7789], [69152],1.0.7415
RiskWare.Agent.Keygen, D:\JON IMAZ\DOWNLOADS\PELIS DEL BIT TORRENT\TODOS LOS ADOBE ACROBAT PRO\ADOBE ACROBAT PRO DC 2015.010.20060\ADOBE ACROBAT PRO DC 2015.010.20060 MULTILINGUAL + CRACK [SADEEMPC]\ESTRAIR CRACK\ADOBE_CC_V2015-XFORCE\XF-ADOBECC2015.EXE, En cuarentena, [8085], [352875],1.0.7415
RiskWare.Tool.HCK, D:\JON IMAZ\DOWNLOADS\PELIS DEL BIT TORRENT\TODOS LOS ADOBE ACROBAT PRO\ADOBE ACROBAT PRO DC 2015.010.20060\ADOBE ACROBAT PRO DC 2015.010.20060 MULTILINGUAL + CRACK [SADEEMPC]\ESTRAIR CRACK\CRACK.RAR, En cuarentena, [7789], [69152],1.0.7415
RiskWare.Tool.HCK, D:\JON IMAZ\DOWNLOADS\PELIS DEL BIT TORRENT\TODOS LOS ADOBE ACROBAT PRO\ADOBE ACROBAT PRO DC 2015.020.20039 MULTILINGUAL + CRACK [SADEEMPC]\CRACK\CRACK.RAR, Error durante la eliminación, [7789], [69152],1.0.7415
HackTool.Patcher, D:\JON IMAZ\DOWNLOADS\PELIS DEL BIT TORRENT\TODOS LOS ADOBE ACROBAT PRO\ADOBE ACROBAT PRO DC 2015.023.20056 MULTILINGUAL + PATCH [SADEEMPC]\CRACK\CRACK.RAR, Error durante la eliminación, [7877], [473286],1.0.7415
HackTool.Patcher, D:\JON IMAZ\DOWNLOADS\PELIS DEL BIT TORRENT\TODOS LOS ADOBE ACROBAT PRO\ADOBE ACROBAT PRO DC 2017.012.20098 + PATCH [CRACKSNOW]\PATCH\ADOBE.SNR.PATCH.V2.0-PAINTER.ZIP, Error durante la eliminación, [7877], [473286],1.0.7415
PUP.Optional.BundleInstaller, D:\JON IMAZ\DOWNLOADS\PELIS DEL BIT TORRENT\4SHARED DESKTOP_2430131979.EXE, En cuarentena, [415], [525671],1.0.7415

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end) 

Reporte del Adwcleaner

# -------------------------------
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build:    09-25-2018
# Database: 2018-10-12.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    10-18-2018
# Duration: 00:00:03
# OS:       Windows 8.1 Single Language
# Cleaned:  9
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\Public\Documents\Downloaded Installers
Deleted       C:\Users\Jon Imaz\AppData\Local\slimware utilities inc

***** [ Files ] *****

Deleted       C:\Windows\System32\drivers\swdumon.sys

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Classes\pokki
Deleted       HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\TBDEn|SBOEM3
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\softwareupdate.exe
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\softwareupdate.exe
Deleted       HKLM\Software\Wow6432Node\SlimWare Utilities Inc

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Deleted       Ask Brasil

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1938 octets] - [18/10/2018 20:18:02]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ########## 

#4

Si, noto que tienes una coleccion de cracks/keygens… Veamos si no encontramos nada mas.

Realiza un escaneo con ESET Online Scanner, leyendo su manual, y me pegas su reporte, dentro del manual encontraras donde buscar su reporte.

Saludos.


#5

Buenas.

Mil disculpas, Facundo, pero acabo de ver ahora mismo este mensaje tuyo del 20 de octubre al entrar en el foro, al cual no había entrado desde mi último mensaje del 19 de octubre, ya que no he recibido ningún mensaje vuestro de aviso en mi correo (o al menos yo no lo he visto), con lo cual creía que mi mensaje no tenía respuesta.

Espero que me disculpes y te pido perdón por la torpeza.

Pego a continuación el reporte del ESET Online Scanner que me solicitabas (donde aparecen cositas, como ya adelantabas en tu mensaje).

Gracias por la paciencia.

Reporte del ESET Online Scanner

|C:\AdwCleaner\Quarantine\v1\20181018.201902\1\Downloaded Installers\{D606EFF9-3813-4875-B455-AECD2E7B0676}\setup.msi#7B238CD47778005F|una variante de Win32/UwS.SlimDrivers.A aplicación|eliminado|
|---|---|---|
|C:\ProgramData\KMSAutoS\bin\KMSSS.exe|una variante de Win32/HackKMS.AL aplicación potencialmente no segura|desinfectado por eliminación|
|C:\ProgramData\KMSAutoS\bin\TunMirror.exe|una variante de MSIL/HackTool.TunMirror.A aplicación potencialmente no segura|desinfectado por eliminación|
|C:\ProgramData\KMSAutoS\bin\TunMirror2.exe|una variante de MSIL/HackTool.TunMirror.A aplicación potencialmente no segura|desinfectado por eliminación|
|C:\Windows\Temp\avast_ash2\CCleaner\ccsetup548.exe|Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura|desinfectado por eliminación|
|D:\Jon Imaz\DOWNLOADS\DREAMWEAVER\DREAMWEAVER - ADOBE-1\Adobe Dreamweaver CC 2015 (v16.1.2) x86-x64 RUS-ENG Update\Adobe Dreamweaver CC 2015 (v16.1.2) x86-x64 RUS-ENG Update.iso|NSIS/TrojanDownloader.Adload.R troyano|eliminado|
|D:\Jon Imaz\DOWNLOADS\DREAMWEAVER\DREAMWEAVER - ADOBE-2\Dreamweaver CS5 PT-BR\Dreamweaver CS5\Adobe Dreamweaver CS5\Dreamweaver CS5 Crack + Tradu__o em Portugu_s\Dreamweaver CS5 Crack\patch.bat|BAT/HostsChanger.A aplicación potencialmente no segura|desinfectado por eliminación|
|D:\Jon Imaz\DOWNLOADS\PELIS del Bit Torrent\Microsoft Office 2010 Professional Plus.rar|Win32/Hidcon.B aplicación potencialmente no segura,Win32/HackKMS.A aplicación potencialmente no segura|eliminado|
|D:\Jon Imaz\DOWNLOADS\PELIS del Bit Torrent\Microsoft Office 2010 SP2 Pro Plus VL X64 MULTi-12 v2 Sep 2017 {Gen2}\Extras\KMS & 7-Zip\KMSAuto Net.exe|una variante de MSIL/HackKMS.I aplicación potencialmente no segura|desinfectado por eliminación|
|D:\Jon Imaz\DOWNLOADS\PELIS del Bit Torrent\Microsoft Office 2010 SP2 Pro Plus VL X64 MULTi-12 v2 Sep 2017 {Gen2}\Extras\KMS & 7-Zip\KMSCleaner.exe|una variante de Win32/HackTool.KMSAuto.E aplicación potencialmente no segura|desinfectado por eliminación|
|D:\Jon Imaz\DOWNLOADS\PELIS del Bit Torrent\PHOTOSHOP\disable_activation.cmd|BAT/Qhost.NOV troyano|desinfectado por eliminación|
|D:\Jon Imaz\DOWNLOADS\PELIS del Bit Torrent\Todos los ADOBE ACROBAT PRO\ADOBE ACROBAT PRO DC 2015.010.20060\Adobe Acrobat Pro DC 2015.010.20060 Multilingual + Crack [SadeemPC].zip|una variante de Win32/HackTool.Patcher.CH aplicación potencialmente no segura,BAT/HostsChanger.A aplicación potencialmente no segura,una variante de Win32/Keygen.HA aplicación potencialmente no segura|eliminado|
|D:\Jon Imaz\DOWNLOADS\PELIS del Bit Torrent\Todos los ADOBE ACROBAT PRO\ADOBE ACROBAT PRO DC 2015.010.20060\Adobe Acrobat Pro DC 2015.010.20060 Multilingual + Crack [SadeemPC]\Estrair Crack\ADOBE_CC_V2015-XFORCE\disable_activation.cmd|BAT/HostsChanger.A aplicación potencialmente no segura|desinfectado por eliminación|
|D:\Jon Imaz\DOWNLOADS\PELIS del Bit Torrent\Todos los ADOBE ACROBAT PRO\Adobe Acrobat Pro DC 2015.020.20039 Multilingual + Crack [SadeemPC]\Crack\Crack.rar|una variante de Win32/HackTool.Patcher.CH aplicación potencialmente no segura,BAT/HostsChanger.A aplicación potencialmente no segura,una variante de Win32/Keygen.HA aplicación potencialmente no segura,una variante de Win32/HackTool.Crack.FS aplicación potencialmente no segura|eliminado|
|D:\Jon Imaz\DOWNLOADS\PELIS del Bit Torrent\Todos los ADOBE ACROBAT PRO\Adobe Acrobat Pro DC 2015.023.20056 Multilingual + Patch [SadeemPC]\Crack\Crack.rar|una variante de Win32/HackTool.Patcher.CH aplicación potencialmente no segura,BAT/HostsChanger.A aplicación potencialmente no segura,una variante de Win32/Keygen.HA aplicación potencialmente no segura,una variante de Win32/HackTool.Crack.FS aplicación potencialmente no segura|eliminado|
|D:\Jon Imaz\DOWNLOADS\PELIS del Bit Torrent\Todos los ADOBE ACROBAT PRO\Adobe Acrobat Pro DC 2017.012.20098 + Patch [CracksNow]\Patch\adobe.snr.patch.v2.0-painter.zip|una variante de Win32/HackTool.Patcher.CH aplicación potencialmente no segura|eliminado|

#6

Hola de nuevo!

Como sigue el PC? Saludos.


#7

Pues diría que aunque se nota mejoría no termino de tenerlas todas conmigo.

El audio ya no se desincroniza con el video en Youtube, pero continuo percibiendo síntomas extraños como lentitud de reacciones o parpadeos del resto de carpetas y programas cuando abro uno en particular.

Espero vuestras orientaciones.


#8

Vamos a limpiar tu sistema, sigue los pasos sin cambiar el orden:

====Descarga a tu escritorio====

=============================

  • Vamos a realizar una limpieza de tu disco con la herramienta de windows
  • En el buscador de Windows escribe "Liberador de espacio en disco y entra
  • Selecciona el Disco C: o en donde tengas el sistema y programas y click en Aceptar
  • Selecciona todas las Casillas
  • Click en “Limpiar archivos del sistema”

Libera espacio de los discos siguiendo esta guía: Liberar espacios en Discos y Particiones

Desfragmenta el/los discos duros y particiones del PC, siguiendo esta guía: Desfragmentar Discos y Particiones

[Glary Utilities]

  • Ejecutalo como administrador
  • Vamos a la pestaña Mantenimiento 1 Click y marcamos las siguientes casillas: →Limpiador de registro →Limpiador de accesos directos →Reparador de disco →Borrador de pistas→Limpiador de archivos temporales →Admnistrador de inicio
  • Clickea en el boton Buscar Problemas y deja que termine
  • Vamos a la seccion “Herramientas Avanzadas” y luego a la pestaña “Optimizar y Mejorar”
  • Click en “Desfagmentador de registro” y click en “Siguiente” y click en “Aceptar”
  • Deja que termine de escanear, no te preocupes si baja el brillo.
  • Si te pide reiniciar, reinicias.

[Argente Utilities]

  • Ejecutas como administrador Argente.
  • En la pestaña One click Maintenance dale al boton Iniciar analisis
  • Luego a Reparar todos los problemas

[Defraggler]

  • Ejecuta como admnistrador
  • Selecciona el Disco C:
  • Da click en el boton Desfragmentar y espera a que termine

Defraggler puede tardar horas dependiendo de la velocidad de tu pc. No lo cierres en ningun momento

Por ultimo, realizaras un escaneo y limpieza con Ccleaner, leyendo su manual.

Terminas, y me comentas al finalizar como sigue el PC.


#9

Ok, ya he realizado sin problemas todas las tareas que me has indicado.

Aparentemente el PC está mas fluido y no noto síntomas extraños.

¿Crees que podemos dar el PC por desinfectado?


#10

Pues la PC ya esta limpia de virus, y ya se hizo una limpieza.

Para cerrar el tema clickea en el boton 67 en esta respuesta.

Muchas gracias por confiar en nosotros! ForoSpyware :grin:


#11

Mil gracias una vez más por la ayuda, sois una auténtica bendición.

Si fuera creyente os diría aquello de “que dios os guarde muchos años”.

Chao :+1::grinning:


#12

Este tema se cerró automáticamente 2 días después del último post. No se permiten nuevas respuestas.