PC y Firefox leeentos y se desactivan escudos de malwarebytes

zoolander · 21 Octubre, 2019 16:11

Hola a todes en el Foro! Necesito nuevamente de su consejo y ayuda. Hace días que tengo la pc muuuy lenta y navegar la cuelga, tanto por momentos, que debo terminar el proceso de Firefox y comenzar de nuevo. EN general está bastante pesada, y ni hablar si sumo Spotify al cóctel. Me llama la atención que se desactivan los escudos del malwarebytes, (los de ransomware y malware) Por otro lado, leyendo en el foro, me he bajado el CureIt y pienso pasarlo. ¿les serviría el informe? Espero haber sido claro, les dejo un saludo y mis gracias desde ya! Derek

Facundo · 21 Octubre, 2019 16:16

Hola, sigue los siguientes pasos, y presta atención a las letras en color rojo.

Nota: Si tienes algun programa de estos instalados/descargados, vuelve a descargar y/o instalar.

Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus, mientras estemos realizando TODOS los pasos.

Vamos a descargar en TU ESCRITORIO (y NO en otro lugar) todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía) :

CCleaner + Manual.
Malwarebytes’ Anti-Malware + Manual. Revisa en detalle el manual, para que sepas usarlo y configurarlo correctamente.
AdwCleaner + Manual.

Una vez descargadas, desconectas tu equipo de Internet(apaga el router)

Muy Importante ,… y Cierras también cualquier otro programa que tengas abierto.

Ejecutas las herramientas de una en una y en el orden indicado :

Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas “Ejecutar como Administrador” para TODOS los programas.

CCleaner.-

Instalas y Ejecutas CCleaner siguiendo los pasos indicados en el manual.
Úsalo primero en su opción de Limpiador para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
Después usa su opción de Registro para limpiar todo el registro de Windows(haciendo copia de seguridad).

Malwarebytes.-

Instalas y Ejecutas MBAM como Administrador
Ve a la sección “Analizar” >> click en “Análisis Personalizado” >> click en el botón “Configurar análisis” >> Marcas todas las casilla de la Izquierda (incluyendo la de rootkits), y todas las unidades de la Derecha >> click en “Analizar ahora” para empezar el análisis.
Seleccionando “TODOS a Cuarentena” para enviarlo a la cuarentena y Reinicias el sistema.
Click en la sección “Informes” >> marca la casilla del informe “Informe de análisis” fijándote que concuerde Fecha y Hora del día del análisis >> click en el botón “Ver Informe” >> “Exportar” >> click “Copiar al portapapeles” >> Pega en tu siguiente Respuesta el contenido del bloc de notas como se muestra en la imagen de abajo, haciendo CTRL+V.

AdwCleaner.-

Ejecuta Adwcleaner.exe.
Pulsamos en el botón Analizar ahora , y espera a que se realice el proceso, inmediatamente pulsa siempre sobre el botón Iniciar Reparación .
Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
El log/informe lo encontramos en la pestaña “Informes”, volviendo a abrir el programa si fuese necesario, para poder copiarlo y pegarlo en tu próxima respuesta.
El informe también se puede encontrar en C:\AdwCleaner\Logs\AdwCleaner[C00].txt

Poner los informes en tu próxima respuesta de :

Malwarebytes, AdwCleaner en ese orden.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

Muy Importante envuelve cada uno de los informes con una etiqueta escrita al inicio del informe y otra como este al final del mismo, aquí tienes un ejemplo de como hacerlo :

zoolander · 22 Octubre, 2019 15:55

Hola Facundo, muchas gracias por la rapidéz!, te cuento que tanto el ccleaner como el adwcleaner me tiran error de la base de datos… te adjunto captura. Igualmente, ya los tenía… ¿me sirven los que ya tengo? Gracias de nuevo! ![imagen|690x388](uploa

d://xDn1HjdMIeYVNN9TX1rxe4ae3Gh.png)

Facundo · 22 Octubre, 2019 16:23

Sigue con el paso de Malwarebytes mientras tanto, luego veremos ese problema con AdwCleaner y CCleaner.

Saludos.

zoolander · 22 Octubre, 2019 21:20

Buenas, pego a continuación el informe de Malwarebytes

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 22/10/19
Hora del análisis: 13:02
Archivo de registro: 51f87913-f4e5-11e9-a53a-503eaa0c9f52.json

-Información del software-
Versión: 3.8.3.2965
Versión de los componentes: 1.0.629
Versión del paquete de actualización: 1.0.13013
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: DI3GO-PC\DI3GO

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 975231
Amenazas detectadas: 19
Amenazas en cuarentena: 19
Tiempo transcurrido: 3 hr, 41 min, 45 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 19
HackTool.Patcher, C:\PROGTRABAJO\ADOBE MASTER COLLECTION CC 2017 RUS-ENG BY M0NKRUS-=TEAM OS=-\CRACK\PATCH\ADOBE.SNR.PATCH.V2.0-PAINTER.EXE, En cuarentena, [7643], [473286],1.0.13013
HackTool.Patcher, C:\PROGTRABAJO\AMCC2018-PVP\PATCH (PAINTER)\ADOBE.SNR.PATCH.V2.0-PAINTER.ZIP, En cuarentena, [7643], [473286],1.0.13013
HackTool.Patcher, C:\PROGTRABAJO\AMCC2018-PVP\PATCH (PAINTER)\ADOBE.SNR.PATCH.V2.0-PAINTER.EXE, En cuarentena, [7643], [473286],1.0.13013
CrackTool.Agent, C:\PROGTRABAJO\AMCC2018-PVP\PATCH (PAINTER)\AMTEMU.V0.9.2-PAINTER.EXE, En cuarentena, [6043], [445980],1.0.13013
CrackTool.Agent, C:\PROGTRABAJO\AMTEMU.V0.9.2-PAINTER.EXE, En cuarentena, [6043], [445980],1.0.13013
CrackTool.Agent, C:\PROGTRABAJO\CREATIVE CLOUD.RAR, En cuarentena, [6043], [445980],1.0.13013
CrackTool.Agent, C:\PROGTRABAJO\ADOBE MASTER COLLECTION CC 2017 RUS-ENG BY M0NKRUS-=TEAM OS=-\CRACK\KEYGEN\ACTIVATION_KEYGEN.EXE, En cuarentena, [6043], [84095],1.0.13013
CrackTool.Agent, C:\PROGTRABAJO\AMCC2018-PVP\PATCH (PAINTER)\AMTEMU.V0.9.2.WIN-PAINTER.ZIP, En cuarentena, [6043], [445980],1.0.13013
CrackTool.Agent, C:\COSAS\GABRIEL\CREATIVE CLOUD.RAR, En cuarentena, [6043], [445980],1.0.13013
HackTool.WpaKill, C:\COSAS\GABRIEL\REMOVEWAT.EXE, En cuarentena, [8393], [75683],1.0.13013
HackTool.WpaKill, C:\USERS\DI3GO\DOCUMENTS\WIN_64\ACTIVADOR 2017\2019\REMOVEWAT.V2.2.5\REMOVEWAT.EXE, En cuarentena, [8393], [75683],1.0.13013
HackTool.WpaKill, C:\USERS\DI3GO\DOCUMENTS\WIN_64\ACTIVADOR 2017\REMOVEWAT.EXE, En cuarentena, [8393], [75683],1.0.13013
HackTool.WpaKill, C:\USERS\DI3GO\DOCUMENTS\WIN_64\ACTIVADOR 2017\REMOVEWAT.RAR, En cuarentena, [8393], [75683],1.0.13013
RiskWare.Tool.HCK, H:\PROGRAMAS\ADOBE.MUSE.CC.V2017.0.0.149.MULTI.INCL.CRACK-PAINTER (WIN-MAC)\ADOBE.MUSE.CC.V2017.0.0.149.MULTI.WIN.INCL.CRACK-PAINTER\CRACK\ADOBE CC 2015 UNIVERSAL PATCHER 1.5\ADOBE.SNR.PATCH-PAINTER.EXE, En cuarentena, [7474], [69152],1.0.13013
RiskWare.Agent.Keygen, H:\PROGRAMAS\ADOBE.MUSE.CC.V2017.0.0.149.MULTI.INCL.CRACK-PAINTER (WIN-MAC)\ADOBE.MUSE.CC.V2017.0.0.149.MULTI.WIN.INCL.CRACK-PAINTER\CRACK\ADOBE CC 2015.5 XFORCE ACTIVATION\KEYGEN_XF-ADOBECC2015.EXE, En cuarentena, [7977], [352875],1.0.13013
HackTool.Agent, H:\PROGRAMAS\ADOBE.MUSE.CC.V2017.0.0.149.MULTI.INCL.CRACK-PAINTER (WIN-MAC)\ADOBE.MUSE.CC.V2017.0.0.149.MULTI.WIN.INCL.CRACK-PAINTER\CRACK\AMTEMU.V0.9.1.WIN-PAINTER.ZIP, En cuarentena, [3929], [448498],1.0.13013
RiskWare.Tool.HCK, H:\PROGRAMAS\OTROS\ADOBE ANIMATE CC 2015.1 MULTILINGUAL INCL PATCH & KEYGEN [SADEEMPC]\ADOBE CC 2015 UNIVERSAL PATCHER 1.5\ADOBE.SNR.PATCH-PAINTER (2).EXE, En cuarentena, [7474], [69152],1.0.13013
RiskWare.Tool.HCK, H:\PROGRAMAS\OTROS\ADOBE ANIMATE CC 2015.1 MULTILINGUAL INCL PATCH & KEYGEN [SADEEMPC]\CRACK.RAR, En cuarentena, [7474], [69152],1.0.13013
CrackTool.Agent, H:\PROGRAMAS\OTROS\ADOBE FLASH PROFESSIONAL CC 2015\CRACK-WINDOWS\XF-ADOBECC2014.EXE, En cuarentena, [6043], [146743],1.0.13013

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

zoolander · 22 Octubre, 2019 21:21

Y pasé el AdwCleaner que tenía y este es el informe:

# -------------------------------
# Malwarebytes AdwCleaner 7.4.1.0
# -------------------------------
# Build:    09-04-2019
# Database: 2019-08-27.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    10-22-2019
# Duration: 00:00:00
# OS:       Windows 7 Home Premium
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Conduit

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset IE Policies
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1274 octets] - [24/05/2019 12:28:29]
AdwCleaner[C00].txt - [1440 octets] - [24/05/2019 12:28:47]
AdwCleaner[S01].txt - [1396 octets] - [25/05/2019 22:58:10]
AdwCleaner[C01].txt - [1562 octets] - [25/05/2019 22:58:23]
AdwCleaner[S02].txt - [1630 octets] - [27/05/2019 21:33:42]
AdwCleaner[C02].txt - [1778 octets] - [27/05/2019 21:34:37]
AdwCleaner[S03].txt - [1640 octets] - [29/05/2019 08:20:35]
AdwCleaner[C03].txt - [1806 octets] - [29/05/2019 08:20:56]
AdwCleaner[S04].txt - [1745 octets] - [29/05/2019 08:25:11]
AdwCleaner[S05].txt - [2103 octets] - [01/06/2019 10:16:35]
AdwCleaner[C05].txt - [2215 octets] - [01/06/2019 10:16:44]
AdwCleaner[S06].txt - [2158 octets] - [03/06/2019 12:41:43]
AdwCleaner[C06].txt - [2288 octets] - [03/06/2019 12:42:52]
AdwCleaner[S07].txt - [2050 octets] - [03/06/2019 12:49:33]
AdwCleaner[S08].txt - [2210 octets] - [07/06/2019 20:43:10]
AdwCleaner[C08].txt - [2358 octets] - [07/06/2019 20:43:23]
AdwCleaner[S09].txt - [2250 octets] - [09/06/2019 15:25:13]
AdwCleaner[C09].txt - [2416 octets] - [09/06/2019 15:25:34]
AdwCleaner[S10].txt - [2439 octets] - [10/06/2019 21:50:25]
AdwCleaner[C10].txt - [2587 octets] - [10/06/2019 21:50:38]
AdwCleaner[S11].txt - [2477 octets] - [12/06/2019 20:54:21]
AdwCleaner[S12].txt - [2622 octets] - [14/06/2019 10:29:28]
AdwCleaner[C12].txt - [2770 octets] - [14/06/2019 10:29:38]
AdwCleaner[S13].txt - [2660 octets] - [19/06/2019 08:25:25]
AdwCleaner[S14].txt - [2738 octets] - [24/06/2019 17:58:03]
AdwCleaner[S15].txt - [2866 octets] - [01/07/2019 11:15:14]
AdwCleaner[C15].txt - [3014 octets] - [01/07/2019 11:15:21]
AdwCleaner[S16].txt - [2921 octets] - [06/07/2019 22:22:51]
AdwCleaner[C16].txt - [3087 octets] - [06/07/2019 22:33:18]
AdwCleaner[S17].txt - [3043 octets] - [22/07/2019 08:25:53]
AdwCleaner[S18].txt - [3180 octets] - [26/07/2019 09:43:52]
AdwCleaner[S19].txt - [3241 octets] - [30/07/2019 08:50:55]
AdwCleaner[S20].txt - [3302 octets] - [30/07/2019 08:51:41]
AdwCleaner[S21].txt - [3363 octets] - [03/08/2019 16:56:33]
AdwCleaner[S22].txt - [3424 octets] - [10/08/2019 17:09:49]
AdwCleaner[C22].txt - [3592 octets] - [10/08/2019 17:10:08]
AdwCleaner[S23].txt - [3529 octets] - [15/08/2019 20:40:27]
AdwCleaner[S24].txt - [3607 octets] - [19/08/2019 11:58:28]
AdwCleaner[S25].txt - [3668 octets] - [19/08/2019 12:16:39]
AdwCleaner[S26].txt - [3729 octets] - [23/08/2019 22:47:58]
AdwCleaner_Debug.log - [106704 octets] - [05/09/2019 12:40:08]
AdwCleaner[S27].txt - [3852 octets] - [05/09/2019 12:40:54]
AdwCleaner[S28].txt - [3914 octets] - [11/09/2019 08:48:48]
AdwCleaner[S29].txt - [3958 octets] - [15/09/2019 09:10:48]
AdwCleaner[S30].txt - [4036 octets] - [20/09/2019 09:49:41]
AdwCleaner[C30].txt - [4204 octets] - [20/09/2019 09:50:27]
AdwCleaner[S31].txt - [4141 octets] - [20/09/2019 09:52:55]
AdwCleaner[C31].txt - [4329 octets] - [20/09/2019 09:53:08]
AdwCleaner[S32].txt - [4280 octets] - [21/09/2019 11:02:59]
AdwCleaner[S33].txt - [4341 octets] - [27/09/2019 12:36:12]
AdwCleaner[S34].txt - [4402 octets] - [07/10/2019 20:29:35]
AdwCleaner[S35].txt - [4463 octets] - [16/10/2019 10:39:17]
AdwCleaner[S36].txt - [4507 octets] - [16/10/2019 13:50:38]
AdwCleaner[S37].txt - [4585 octets] - [16/10/2019 14:13:13]
AdwCleaner[S38].txt - [4646 octets] - [19/10/2019 09:45:13]
AdwCleaner[S39].txt - [4707 octets] - [20/10/2019 09:30:55]
AdwCleaner[C39].txt - [4875 octets] - [20/10/2019 09:34:30]
AdwCleaner[S40].txt - [4812 octets] - [20/10/2019 09:38:57]
AdwCleaner[S41].txt - [4873 octets] - [20/10/2019 09:43:28]
AdwCleaner[S42].txt - [4935 octets] - [20/10/2019 10:26:04]
AdwCleaner[C42].txt - [5146 octets] - [20/10/2019 10:27:56]
AdwCleaner[S43].txt - [5074 octets] - [22/10/2019 16:50:54]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C43].txt ##########

Facundo · 22 Octubre, 2019 23:37

Como sigue el PC en rendimiento de los navegadores, y si siguen desactivándose los escudos de MBAM?.

Saludos.

zoolander · 23 Octubre, 2019 11:46

Buen día Facundo, si, sigue todo igual… Es muy raro porque todo lo que detectó yo ya sabía que existía… Abrazo y gracias!

Facundo · 23 Octubre, 2019 13:59

Realiza un escaneo con ESET Online Scanner , leyendo su [manual (Manual de Eset Online Scanner ), y con Kaspersky Virus Removal Tool (Manual de Kaspersky Virus Removal Tool ) y me pegas sus reporte, dentro del manual encontraras donde buscar su reporte.

zoolander · 23 Octubre, 2019 21:45

Buenas Facundo, te pego el reporte del eset porque el otro no generó reporte y la única detección era un falso positivo. La PC sigue igual, y se me desactivan los escudos de malwarebytes… Te lo pego a continuación, gracias de nuevo!

23/10/2019 16:36:39 p.m.
Archivos explorados: 849112
Archivos infectados: 35
Amenazas eliminadas: 35
Tiempo total de exploración 03:35:47
Estado de la exploración: Finalizado


C:\MIGUEL\B&P\AUDACES\Audaces Vestuario 7 00 06 + Crack (Funca)\Drivers\UltraSpoolVs400\Setup.EXE	una variante de Win32/Packed.SDProtector.A aplicación sospechosa	desinfectado por eliminación
C:\MIGUEL\B&P\AUDACES\Audaces Vestuario 7 00 06 + Crack (Funca)\Setup.EXE	una variante de Win32/Packed.SDProtector.A aplicación sospechosa	desinfectado por eliminación
C:\MIGUEL\B&P\AUDACES\V 2.16 Audaces Digiflash Completo\Setup.exe	una variante de Win32/Packed.SDProtector.A aplicación sospechosa	desinfectado por eliminación
C:\MIGUEL\B&P\AUDACES\Audaces_Vestuario7_espanish_FULL.rar	una variante de Win32/Packed.SDProtector.A aplicación sospechosa,está correcto	eliminado
C:\MIGUEL\B&P\AUDACES\Linterna.rar	una variante de Win32/Packed.SDProtector.A aplicación sospechosa	eliminado
C:\MIGUEL\B&P\AUDACES\Moore-Curtis.rar	una variante de Win32/Packed.SDProtector.A aplicación sospechosa	eliminado
C:\Program Files\AVAST Software\Avast\setup\aswOfferTool.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	eliminado
C:\Program Files\AVAST Software\Avast\setup\offertool_x64_ais-959.vpx	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	eliminado
C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\painter.ini	Win32/HackTool.Crack.EM aplicación potencialmente no segura	desinfectado por eliminación
C:\Program Files (x86)\Adobe\Acrobat DC\Esl\amtlib.dll	Win32/HackTool.Crack.FE aplicación potencialmente no segura	desinfectado por eliminación
C:\Program Files (x86)\Adobe\Acrobat DC\Esl\painter.ini	Win32/HackTool.Crack.EM aplicación potencialmente no segura	desinfectado por eliminación
C:\Program Files (x86)\Adobe\Acrobat DC\amtlib.dll	Win32/HackTool.Crack.FE aplicación potencialmente no segura	desinfectado por eliminación
C:\Program Files (x86)\Adobe\Acrobat DC\amtlib.dll.DEL	Win32/HackTool.Crack.FE aplicación potencialmente no segura	desinfectado por eliminación
C:\Program Files (x86)\Adobe\Acrobat DC\painter.ini	Win32/HackTool.Crack.EM aplicación potencialmente no segura	desinfectado por eliminación
C:\Users\DI3GO\AppData\Roaming\uTorrent\updates\3.5.5_45231.exe	Win32/OpenCandy.J aplicación potencialmente no segura	eliminado
C:\Users\DI3GO\AppData\Roaming\uTorrent\updates\3.5.5_45271.exe	Win32/OpenCandy.J aplicación potencialmente no segura	eliminado
C:\Users\DI3GO\AppData\Roaming\uTorrent\uTorrent.exe	Win32/OpenCandy.J aplicación potencialmente no segura	eliminado
C:\Users\DI3GO\AppData\Roaming\ZHP\Quarantine\web companion.VIR\Application\WebCompanionInstaller.exe	una variante de MSIL/WebCompanion.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\DI3GO\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\uTorrent.exe	una variante de MSIL/WebCompanion.A aplicación potencialmente no deseada,Win32/OpenCandy.J aplicación potencialmente no segura,una variante de Win32/WebCompanion.B aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\DI3GO\Documents\Win_64\Activador\KMSpico.v9.2.1-heldigard\KMSpico Install\KMSpico_setup.exe	una variante de MSIL/HackTool.IdleKMS.C aplicación potencialmente no segura,Win32/HackKMS.AZ aplicación potencialmente no segura	desinfectado por eliminación
C:\Users\DI3GO\Documents\Win_64\Activador\Microsoft Toolkit\Microsoft Toolkit.rar	una variante de MSIL/HackKMS.G aplicación potencialmente no segura	eliminado
C:\Users\DI3GO\Documents\Win_64\Activador 2017\2019\RemoveWAT.v2.2.5\w7lxe.exe	Win32/HackTool.WinActivator.J aplicación potencialmente no segura	desinfectado por eliminación
C:\Users\DI3GO\Documents\Win_64\Activador 2017\Windows.7Loader.By.Orbit30.AND.Hazar.Build.1.4.Release.3.exe	una variante de MSIL/HackTool.WinActivator.A aplicación potencialmente no segura	eliminado
C:\Users\DI3GO\Downloads\ccsetup535.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	desinfectado por eliminación
C:\Users\DI3GO\Downloads\ccsetup555.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	desinfectado por eliminación
C:\Users\DI3GO\Downloads\ccsetup556.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	desinfectado por eliminación
C:\Users\DI3GO\Downloads\ccsetup557.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	desinfectado por eliminación
C:\Users\DI3GO\Downloads\CDisplayExWin64v1.10.29.exe	Win32/FusionCore.I aplicación potencialmente no deseada	desinfectado por eliminación
G:\Program Files\Adobe\Acrobat.com\Disable Activation.cmd	BAT/HostsChanger.A aplicación potencialmente no segura	desinfectado por eliminación
G:\Program Files\AVAST Software\Avast\CommonRes.dll	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	eliminado
G:\Users\Diego\Documents\Descargas\ccsetup419.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	desinfectado por eliminación
G:\Users\Diego\Downloads\ccsetup508.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	desinfectado por eliminación
G:\Windows\AutoKMS\AutoKMS.exe	una variante de MSIL/HackKMS.H aplicación potencialmente no segura	desinfectado por eliminación
H:\TRABAJO\ARCHIVO GENERAL\FLASH\BACK UP TRES BOXES\2011\gladys.rar	Win32/Bundled.Toolbar.Google.E aplicación potencialmente no segura	eliminado
H:\GIGABYTE.nrg	Win32/PrcView aplicación potencialmente no segura	eliminado

Facundo · 23 Octubre, 2019 23:33

Descarga los siguientes programas y dejalos en el escritorio:

Rkill (descarga haciendo click en el boton "Download now iExplore.exe)
MalwareBytes Anti-Rootkit | manual .

Ejecuta como admnistrador Rkill
Se abrira una consola similar a CMD
Deja que trabaje de 2 a 5 minutos
Pega el reporte que esta dentro de Rkill.txt guardado en el escritorio. No reinicies el PC al terminar, y sigue con MBAM anti-rootkit

Actualiza MBAM Anti-Rootkit actualizando leyendo su manual, y luego realizando un analisis desde modo seguro.
Iniciar Windows en ‘Modo seguro a prueba de fallos’.

Luego,en modo normal:

ejecute la herramienta ‘fixdamage’ que se incluye con Malwarebytes Anti-Rootkit en la carpeta ‘Plugins’ y reinicie el equipo

Espero sus reportes y respectivos comentarios si aun se siguen desactivando los escudos.

Saludos.

zoolander · 24 Octubre, 2019 15:16

Buenas Facundo, pasé todo y sigue igual lo de los escudos. También inicia muy lento el Firefox. Te pego el informe! Gracias de nuevo!!!

Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2019 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 10/24/2019 11:49:59 AM in x64 mode.
Windows Version: Windows 7 Home Premium Service Pack 1

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * Windows Defender Disabled

   [HKLM\SOFTWARE\Policies\Microsoft\Windows Defender]
   "DisableAntiSpyware" = dword:00000001

 * Reparse Point/Junctions Found (These may be legitimate)!

     * C:\Windows\System32\drivers\atikmdag-patched\amdpcom32.dll => ..\..\..\SysWOW64\amdpcom32.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\amdpcom64.dll => ..\..\..\System32\amdpcom64.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\ati2edxx.dll => ..\..\..\SysWOW64\ati2edxx.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\ati2erec.dll => ..\..\DRIVERS\ati2erec.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\atiadlxx.dll => ..\..\..\System32\atiadlxx.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\atiadlxy.dll => ..\..\..\SysWOW64\atiadlxy.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\aticalcl.dll => ..\..\..\SysWOW64\aticalcl.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\aticalcl64.dll => ..\..\..\System32\aticalcl64.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\aticaldd.dll => ..\..\..\SysWOW64\aticaldd.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\aticaldd64.dll => ..\..\..\System32\aticaldd64.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\aticalrt.dll => ..\..\..\SysWOW64\aticalrt.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\aticalrt64.dll => ..\..\..\System32\aticalrt64.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\ATIDEMGX.dll => ..\..\..\System32\ATIDEMGX.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\atidxx32.dll => ..\..\..\SysWOW64\atidxx32.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\atidxx64.dll => ..\..\..\System32\atidxx64.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\atiedu64.dll => ..\..\..\System32\atiedu64.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\atiicdxx.dat => ..\..\..\System32\atiicdxx.dat [File]
     * C:\Windows\System32\drivers\atikmdag-patched\atimpc32.dll => ..\..\..\SysWOW64\atimpc32.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\atimpc64.dll => ..\..\..\System32\atimpc64.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\atimuixx.dll => ..\..\..\System32\atimuixx.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\atio6axx.dll => ..\..\..\System32\atio6axx.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\atioglxx.dll => ..\..\..\SysWOW64\atioglxx.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\atipdl64.dll => ..\..\..\System32\atipdl64.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\atipdlxx.dll => ..\..\..\SysWOW64\atipdlxx.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\atitmm64.dll => ..\..\..\System32\atitmm64.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\atiumd64.dll => ..\..\..\System32\atiumd64.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\atiumd6a.dll => ..\..\..\System32\atiumd6a.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\atiumdag.dll => ..\..\..\SysWOW64\atiumdag.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\atiumdva.dll => ..\..\..\SysWOW64\atiumdva.dll [File]
     * C:\Windows\SysWOW64\drivers\atikmdag-patched => ..\..\System32\drivers\atikmdag-patched [Dir]

Searching for Missing Digital Signatures: 

 * C:\Windows\System32\user32.dll : 1.008.640 : 04/15/2017 06:57 PM : 2c353b6ce0c8d03225caa2af33b68d79 [NoSig]
 +-> C:\Windows\SysWOW64\user32.dll : 833.024 : 04/15/2017 06:57 PM : 861c4346f9281dc0380de72c8d55d6be [Pos Repl]
 +-> C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll : 1.008.128 : 11/21/2010 00:24 AM : fe70103391a64039a921dbfff9c7ab1b [Pos Repl]
 +-> C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_35b31c02b85ccb6e\user32.dll : 833.024 : 11/21/2010 00:24 AM : 5e0db2d8b2750543cd2ebb9ea8e6cdd3 [Pos Repl]

Checking HOSTS File: 

 * No issues found.

Program finished at: 10/24/2019 11:50:39 AM
Execution time: 0 hours(s), 0 minute(s), and 39 seconds(s)

Facundo · 24 Octubre, 2019 16:31

Falta el porte de Malwarebytes Anti-Rootkit, elimina todo l oque detecte.

zoolander · 24 Octubre, 2019 18:56

El caso es que no detectó nada y no generó ningún informe…

zoolander · 24 Octubre, 2019 19:02

Lo encontré! perdón no me dí cuenta!

Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2019.10.24.07
  rootkit: v2019.10.24.07

Windows 7 Service Pack 1 x64 NTFS (Safe Mode/Networking)
Internet Explorer 8.0.7601.17514
DI3GO :: DI3GO-PC [administrator]

24/10/2019 11:54:34 a.m.
mbar-log-2019-10-24 (11-54-34).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Kernel memory modifications detected. Deep Anti-Rootkit Scan engaged.
Objects scanned: 215675
Time elapsed: 11 minute(s), 43 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Facundo · 25 Octubre, 2019 13:58

Desinstala Malwarebytes Anti-Malware con su desinstalador oficial, lo encontraras en nuestro manual, esta mas abajo >> Herramientas de desinstalación de Antivirus, AntiSpyware y Firewall

Luego descarga Malwarebytes desde su sitio oficial y lo instala, me comentas si sigue desactivandose los escudos, y luego veremos lo de la lentitud.

zoolander · 31 Octubre, 2019 12:26

Hola Facundo, buenos días. Te cuento que hice todo y al reinstalarlo siguen desactivándose los filtros. El que siempre lo hace es el escudo contra ransomware, pero después quizás cambia al de malware. Y sigue relenta… jajaja Bueno, ya sacaremos qué es… Un abrazo!

Facundo · 1 Noviembre, 2019 01:05

====Descarga a tu escritorio====

=============================

Vamos a realizar una limpieza de tu disco con la herramienta de windows
En el buscador de Windows escribe "Liberador de espacio en disco y entra
Selecciona el Disco C: o en donde tengas el sistema y programas y click en Aceptar
Selecciona todas las Casillas
Click en “Limpiar archivos del sistema”

Libera espacio de los discos siguiendo esta guía: Liberar espacios en Discos y Particiones

Desfragmenta el/los discos duros y particiones del PC, siguiendo esta guía: Desfragmentar Discos y Particiones

[Glary Utilities]

Ejecutalo como administrador
Vamos a la pestaña Mantenimiento 1 Click y marcamos las siguientes casillas: →Limpiador de registro →Limpiador de accesos directos →Reparador de disco →Borrador de pistas→Limpiador de archivos temporales →Admnistrador de inicio
Clickea en el boton Buscar Problemas y deja que termine
Vamos a la seccion “Herramientas Avanzadas” y luego a la pestaña “Optimizar y Mejorar”
Click en “Desfagmentador de registro” y click en “Siguiente” y click en “Aceptar”
Deja que termine de escanear, no te preocupes si baja el brillo.
Si te pide reiniciar, reinicias.

[Argente Utilities]

Ejecutas como administrador Argente.
En la pestaña One click Maintenance dale al boton Iniciar analisis
Luego a Reparar todos los problemas

[Defraggler] ( Paso solo para unidades o discos SSD, solo para discos HDD mecanicos )

Ejecuta como admnistrador
Selecciona el Disco C:
Da click en el boton Desfragmentar y espera a que termine

Defraggler puede tardar horas dependiendo de la velocidad de tu pc. No lo cierres en ningun momento

Por ultimo, realizaras un escaneo y limpieza con Ccleaner, leyendo su manual.

Terminas, y me comentas al finalizar como sigue el PC.

zoolander · 14 Noviembre, 2019 16:47

HOla Facundo, estuve complicado por eso tardé. Ya pasé todo y funciona mucho mejor. Aunque los escudos siguieros desactivandose. Terminé optando por desinstalar el malwarebytes porque se terminaba el trial. Me sigue pasando que con Firefox se cuelga muuucho por momentos, y sobre todo si tengo abierta la app de Spotify. Muchas gracias por toda la ayuda! Derek

Facundo · 16 Noviembre, 2019 11:10

Hola.

Indicanos que procesador tienes y cuanta ram tienes actualmente