Hola a todos,
antes que nada agradeceros vuestra implicación en la resolución de los diferentes casos.
Os escribo ya que desde hace tiempo el equipo de un familiar va lento y las aplicaciones quedan congeladas durante cierto tiempo antes de volver a reaccionar.
Si no me decís lo contrario, voy a realizar varios análisis basándome en otros hilos similares y os pondré los resultados.
Voy a analizar lo siguiente con el antivirus desactivado:
Malwarebytes Anti-Malware
AdwCleaner
ZHPCleaner
CCleaner
y el equipo es tiene un procesador AMD A10-5800K 3,8GHz con 4 GB de RAM.
Gracias por avanzado
Hola, si realizaste los pasos de los programas que mencionas, pega los reportes para revisarlos.
Saludos.
Hola,
pego los reportes de los programas:
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 28/7/19
Hora del análisis: 19:27
Archivo de registro: eb7f39bc-b15c-11e9-8e51-74d435b00769.json
-Información del software-
Versión: 3.8.3.2965
Versión de los componentes: 1.0.613
Versión del paquete de actualización: 1.0.11758
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 17134.885)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-RCK0S1R\FAMILIA1_PC
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 664969
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 14 hr, 16 min, 41 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
# -------------------------------
# Malwarebytes AdwCleaner 7.4.0.0
# -------------------------------
# Build: 07-23-2019
# Database: 2019-07-22.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 07-29-2019
# Duration: 00:01:01
# OS: Windows 10 Pro
# Scanned: 35810
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner[S00].txt - [1249 octets] - [10/07/2019 19:44:43]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
~ ZHPCleaner v2019.7.27.108 by Nicolas Coolman (2019/07/27)
~ Run by FAMILIA1_PC (Administrator) (29/07/2019 11:12:35)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Certificate ZHPCleaner: Illegal
~ Type : Reparar
~ Report : C:\Users\FAMILIA1_PC\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\FAMILIA1_PC\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 17134)
---\\ Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Hosts carpeta (1)
~ El archivo hosts es legítimo (27)
---\\ Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Explorador ( Archivos, Carpetas ) (32)
MOVIDO carpeta: C:\Users\FAMILIA1_PC\Desktop\µTorrent.lnk [Bad : C:\Users\FAMILIA1_PC\AppData\Roaming\uTorrent\uTorrent.exe](.BitTorrent Inc..) =>BitTorrent (P2P)
MOVIDO carpeta: C:\Users\FAMILIA1_PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk [Bad : C:\Users\FAMILIA1_PC\AppData\Roaming\uTorrent\uTorrent.exe](.BitTorrent Inc..) =>BitTorrent (P2P)
MOVIDO carpeta: C:\Users\FAMILIA1_PC\Downloads\uTorrent (1).exe [BitTorrent Inc. - µTorrent] =>BitTorrent (P2P)
MOVIDO carpeta: C:\Users\FAMILIA1_PC\Downloads\uTorrent.exe [BitTorrent Inc. - µTorrent] =>BitTorrent (P2P)
MOVIDO carpeta: C:\Users\FAMILIA1_PC\AppData\Local\Temp\aria-debug-10992.log =>.SUP.Temporary.OneDrive
MOVIDO carpeta: C:\Users\FAMILIA1_PC\AppData\Local\Temp\aria-debug-11188.log =>.SUP.Temporary.OneDrive
MOVIDO carpeta: C:\Users\FAMILIA1_PC\AppData\Local\Temp\aria-debug-11576.log =>.SUP.Temporary.OneDrive
MOVIDO carpeta: C:\Users\FAMILIA1_PC\AppData\Local\Temp\aria-debug-1172.log =>.SUP.Temporary.OneDrive
MOVIDO carpeta: C:\Users\FAMILIA1_PC\AppData\Local\Temp\aria-debug-12640.log =>.SUP.Temporary.OneDrive
MOVIDO carpeta: C:\Users\FAMILIA1_PC\AppData\Local\Temp\aria-debug-13400.log =>.SUP.Temporary.OneDrive
MOVIDO carpeta: C:\Users\FAMILIA1_PC\AppData\Local\Temp\aria-debug-3796.log =>.SUP.Temporary.OneDrive
MOVIDO carpeta: C:\Users\FAMILIA1_PC\AppData\Local\Temp\aria-debug-7284.log =>.SUP.Temporary.OneDrive
MOVIDO carpeta: C:\Users\FAMILIA1_PC\AppData\Local\Temp\wct345.tmp =>.SUP.Temporary.Office
MOVIDO carpeta: C:\Users\FAMILIA1_PC\AppData\Local\Temp\wct7249.tmp =>.SUP.Temporary.Office
MOVIDO carpeta: C:\Users\FAMILIA1_PC\AppData\Local\Temp\wctB4EA.tmp =>.SUP.Temporary.Office
MOVIDO carpeta: C:\Users\FAMILIA1_PC\AppData\Local\Temp\wctBDCF.tmp =>.SUP.Temporary.Office
MOVIDO carpeta: C:\Users\FAMILIA1_PC\AppData\Local\Temp\wctE409.tmp =>.SUP.Temporary.Office
MOVIDO carpeta: C:\Users\FAMILIA1_PC\AppData\Local\Temp\{198019F5-6E59-49B7-A2CF-D694593113F8} - OProcSessId.dat =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\FAMILIA1_PC\AppData\Local\Temp\{1EFA8347-E601-456B-A64B-ABE21841FE99} - OProcSessId.dat =>.SUP.Temporary.Empty
MOVIDO archivo: C:\Users\FAMILI~1\AppData\Local\Temp\scoped_dir14716_14269 =>.SUP.Temporary.Steam
MOVIDO archivo: C:\Users\FAMILIA1_PC\AppData\Local\Google\Chrome\User Data\Default\File System\000 =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\FAMILIA1_PC\AppData\Local\Google\Chrome\User Data\Default\File System\001 =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\FAMILIA1_PC\AppData\Local\Google\Chrome\User Data\Default\File System\002 =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\FAMILIA1_PC\AppData\Local\Google\Chrome\User Data\Default\File System\003 =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\FAMILIA1_PC\AppData\Local\Google\Chrome\User Data\Default\File System\004 =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\FAMILIA1_PC\AppData\Local\Google\Chrome\User Data\Default\File System\005 =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\FAMILIA1_PC\AppData\Local\Google\Chrome\User Data\Default\File System\006 =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\FAMILIA1_PC\AppData\Local\Google\Chrome\User Data\Default\File System\007 =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\FAMILIA1_PC\AppData\Local\Google\Chrome\User Data\Default\File System\008 =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\FAMILIA1_PC\AppData\Local\Google\Chrome\User Data\Default\File System\009 =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\FAMILIA1_PC\AppData\Local\Google\Chrome\User Data\Default\File System\010 =>.SUP.Temporary.Chrome
MOVIDO archivo: C:\Users\FAMILIA1_PC\AppData\Local\Google\Chrome\User Data\Default\File System\011 =>.SUP.Temporary.Chrome
---\\ Registro ( Claves, Valores, Datos) (1)
BORRADOS clave*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent [BitTorrent Inc.] =>BitTorrent (P2P)
---\\ Resumen de elementos en su estación de trabajo (6)
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>BitTorrent (P2P)
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.OneDrive
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Office
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Steam
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Chrome
---\\ Limpieza adicional. (12)
~ Clave de registro Tracing borrados (8)
~ Quitar los antiguos informes de ZHPCleaner. (4)
---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ falta este navegador! (Opera Software)
---\\ STATISTIQUES
~ Items escaneado : 902
~ Items encontrado : 0
~ artículos cancelados : 0
~ Items opciones : 13/13
~ Ahorro de espacio (bytes) : 94660
~ End of clean in 00h00mn20s
---\\ Reporte (2)
ZHPCleaner-[S]-29072019-11_09_20.txt
ZHPCleaner-[R]-29072019-11_12_55.txt
Saludos
Hola, ahora sigue los siguientes pasos detalladamente por favor.
1) Ejecuta y actualiza Malwarebytes’ Anti-Malware.
- Para instalar las ultimas definiciones ( actualizaciones ) de virus realiza click en el boton azul “ actual ” de la ventana principal .
- Para instalar las ultimas actualizaciones del programa y corregir otros errores ve a y click en >>
Si tienes mas duda tienes el Manual Malwarebytes , para que sepas usarlo y configurarlo.
- Realiza un Análisis Personalizado, haciendo click en la sección “ Analizar ” y seguidamente haciendo click “ Analisis personalizado ” en y luego click en “ Configurar análisis .
- Marcaras las unidades y seguidamente las siguientes casillas:
- Analizar objetos en memoria
- Analizar configuracion de inicio y registro
- Analizar dentro de los archivos
- Analisis en busca de rootkits
- Pulsar en “Eliminar Seleccionados” para enviarlo a la cuarentena y Reinicias el sistema.
- Para acceder posteriormente al informe del análisis : Informes >> Registro de análisis >> Pulsar en >> Exportar >> Copiar al Portapapeles , y lo pegas en tu respuesta
2) Descarga Adwcleaner en el escritorio. y ejecutalo.
- Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad.
- Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
- Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.
- Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
- Si no encuentra nada, pulsamos “Omitir Reparación”
- El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en"C:\AdwCleaner\Logs\AdwCleaner[C0].txt"
Puedes mirar su manual >> Manual de Adwcleaner
3) Descarga Ccleaner . Aqui tienes manual para que sepas configurar y usarlo.
Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.
Pega los reportes de Malwarebytes, AdwCleaner y comentas como va el problema.
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo :
- No realices pasos/acciones que NOSOTROS no te hayamos indicado
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA(programas/software/complementos/extensiones del navegador…)
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…)
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca el reporte pedido por el usuario que lo asiste como se muestra en la siguiente imagen:
Saludos
Hola,
te pego los dos reportes. De momento parece que va similar, las aplicaciones tardan en reaccionar y en iniciarese
Gracias
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 31/7/19
Hora del análisis: 7:51
Archivo de registro: 3a479d36-b357-11e9-8387-74d435b00769.json
-Información del software-
Versión: 3.8.3.2965
Versión de los componentes: 1.0.613
Versión del paquete de actualización: 1.0.11789
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 17134.885)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-RCK0S1R\FAMILIA1_PC
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 797549
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 9 hr, 24 min, 11 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
# -------------------------------
# Malwarebytes AdwCleaner 7.4.0.0
# -------------------------------
# Build: 07-23-2019
# Database: 2019-07-22.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 08-01-2019
# Duration: 00:00:53
# OS: Windows 10 Pro
# Scanned: 35810
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner[S00].txt - [1249 octets] - [10/07/2019 19:44:43]
AdwCleaner[S01].txt - [1386 octets] - [29/07/2019 10:56:22]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########
Realiza un escaneo con ESET Online Scanner , leyendo su [manual (Manual de Eset Online Scanner ), y con Kaspersky Virus Removal Tool (Manual de Kaspersky Virus Removal Tool ) y me pegas sus reporte, dentro del manual encontraras donde buscar su reporte.
Hola Facundo,
pego los resultados de los análisis. En cuanto vaya probando el funcionamiento del PC pongo las sensaciones. Gracias por todo.
02/08/2019 20:12:51
Archivos explorados: 564211
Archivos infectados: 17
Amenazas eliminadas: 17
Tiempo total de exploración 10:51:51
Estado de la exploración: Finalizado
C:\$Recycle.Bin\S-1-5-21-939419490-1766814987-176259852-1001\$RE4ASR6.exe una variante de MSIL/WebCompanion.A aplicación potencialmente no deseada,Win32/OpenCandy.J aplicación potencialmente no segura,una variante de Win32/WebCompanion.B aplicación potencialmente no deseada desinfectado por eliminación
C:\$Recycle.Bin\S-1-5-21-939419490-1766814987-176259852-1001\$RT6MXF9.exe Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura desinfectado por eliminación
C:\$Recycle.Bin\S-1-5-21-939419490-1766814987-176259852-1002\$RUPVJK1.MULTi9-PROPHET\ppt-essy.iso una variante de Win64/HackTool.Crack.F aplicación potencialmente no segura eliminado
C:\$Recycle.Bin\S-1-5-21-939419490-1766814987-176259852-1002\$RHR07EI.exe Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura desinfectado por eliminación
C:\$Recycle.Bin\S-1-5-21-939419490-1766814987-176259852-1002\$RWEQ7P0.exe una variante de MSIL/WebCompanion.A aplicación potencialmente no deseada,Win32/OpenCandy.J aplicación potencialmente no segura,una variante de Win32/WebCompanion.B aplicación potencialmente no deseada desinfectado por eliminación
C:\BACKUP\ROSALIA\COPIA ROSALIA.rar una variante de Win32/Toolbar.Conduit.B aplicación potencialmente no deseada,Win32/Toolbar.Conduit.Y aplicación potencialmente no deseada,Win32/Toolbar.Conduit.A aplicación potencialmente no deseada eliminado
C:\Users\FAMILIA1_PC\AppData\Roaming\uTorrent\updates\3.5.5_45311.exe Win32/OpenCandy.J aplicación potencialmente no segura eliminado
C:\Users\FAMILIA1_PC\AppData\Roaming\uTorrent\uTorrent.exe Win32/OpenCandy.J aplicación potencialmente no segura eliminado
C:\Users\FAMILIA1_PC\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\KMSpico\KMSpico\scripts\AddExceptionsWD.reg Win32/HackKMS.AZ aplicación potencialmente no segura desinfectado por eliminación
C:\Users\FAMILIA1_PC\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\KMSpico\KMSpico\scripts\Install_Task.cmd Win32/HackKMS.AZ aplicación potencialmente no segura desinfectado por eliminación
C:\Users\FAMILIA1_PC\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\KMSpico\KMSpico\scripts\Silent.cmd Win32/HackKMS.AZ aplicación potencialmente no segura desinfectado por eliminación
C:\Users\FAMILIA1_PC\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\KMSpico\scripts\AddExceptionsWD.reg Win32/HackKMS.AZ aplicación potencialmente no segura desinfectado por eliminación
C:\Users\FAMILIA1_PC\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\KMSpico\scripts\Silent.cmd Win32/HackKMS.AZ aplicación potencialmente no segura desinfectado por eliminación
C:\Users\FAMILIA1_PC\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\uTorrent (1).exe una variante de MSIL/WebCompanion.A aplicación potencialmente no deseada,Win32/OpenCandy.J aplicación potencialmente no segura,una variante de Win32/WebCompanion.B aplicación potencialmente no deseada desinfectado por eliminación
C:\Users\FAMILIA1_PC\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\uTorrent.exe una variante de MSIL/WebCompanion.A aplicación potencialmente no deseada,Win32/OpenCandy.J aplicación potencialmente no segura,una variante de Win32/WebCompanion.B aplicación potencialmente no deseada desinfectado por eliminación
C:\Users\mique\AppData\Roaming\uTorrent\updates\3.5.3_44390.exe Win32/OpenCandy.J aplicación potencialmente no segura eliminado
C:\Users\mique\AppData\Roaming\uTorrent\updates\3.5.5_45271.exe Win32/OpenCandy.J aplicación potencialmente no segura eliminado
Aqui espero tus comentarios.
Saludos.
Hola Facundo,
parece que va algo mejor. Además de las vulnerabilidades miraré también el tema hardware no sea que la RAM o el HD esté afectando al rendimiento. Gracias por todo