Realiza un escaneo con ESET Online Scanner , leyendo su [manual (Manual de Eset Online Scanner ), y con Kaspersky Virus Removal Tool (Manual de Kaspersky Virus Removal Tool ) y me pegas sus reporte, dentro del manual encontraras donde buscar su reporte.
Buenas Facundo, te pego el reporte del eset porque el otro no generó reporte y la única detección era un falso positivo. La PC sigue igual, y se me desactivan los escudos de malwarebytes… Te lo pego a continuación, gracias de nuevo!
23/10/2019 16:36:39 p.m.
Archivos explorados: 849112
Archivos infectados: 35
Amenazas eliminadas: 35
Tiempo total de exploración 03:35:47
Estado de la exploración: Finalizado
C:\MIGUEL\B&P\AUDACES\Audaces Vestuario 7 00 06 + Crack (Funca)\Drivers\UltraSpoolVs400\Setup.EXE una variante de Win32/Packed.SDProtector.A aplicación sospechosa desinfectado por eliminación
C:\MIGUEL\B&P\AUDACES\Audaces Vestuario 7 00 06 + Crack (Funca)\Setup.EXE una variante de Win32/Packed.SDProtector.A aplicación sospechosa desinfectado por eliminación
C:\MIGUEL\B&P\AUDACES\V 2.16 Audaces Digiflash Completo\Setup.exe una variante de Win32/Packed.SDProtector.A aplicación sospechosa desinfectado por eliminación
C:\MIGUEL\B&P\AUDACES\Audaces_Vestuario7_espanish_FULL.rar una variante de Win32/Packed.SDProtector.A aplicación sospechosa,está correcto eliminado
C:\MIGUEL\B&P\AUDACES\Linterna.rar una variante de Win32/Packed.SDProtector.A aplicación sospechosa eliminado
C:\MIGUEL\B&P\AUDACES\Moore-Curtis.rar una variante de Win32/Packed.SDProtector.A aplicación sospechosa eliminado
C:\Program Files\AVAST Software\Avast\setup\aswOfferTool.exe Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura eliminado
C:\Program Files\AVAST Software\Avast\setup\offertool_x64_ais-959.vpx Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura eliminado
C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\painter.ini Win32/HackTool.Crack.EM aplicación potencialmente no segura desinfectado por eliminación
C:\Program Files (x86)\Adobe\Acrobat DC\Esl\amtlib.dll Win32/HackTool.Crack.FE aplicación potencialmente no segura desinfectado por eliminación
C:\Program Files (x86)\Adobe\Acrobat DC\Esl\painter.ini Win32/HackTool.Crack.EM aplicación potencialmente no segura desinfectado por eliminación
C:\Program Files (x86)\Adobe\Acrobat DC\amtlib.dll Win32/HackTool.Crack.FE aplicación potencialmente no segura desinfectado por eliminación
C:\Program Files (x86)\Adobe\Acrobat DC\amtlib.dll.DEL Win32/HackTool.Crack.FE aplicación potencialmente no segura desinfectado por eliminación
C:\Program Files (x86)\Adobe\Acrobat DC\painter.ini Win32/HackTool.Crack.EM aplicación potencialmente no segura desinfectado por eliminación
C:\Users\DI3GO\AppData\Roaming\uTorrent\updates\3.5.5_45231.exe Win32/OpenCandy.J aplicación potencialmente no segura eliminado
C:\Users\DI3GO\AppData\Roaming\uTorrent\updates\3.5.5_45271.exe Win32/OpenCandy.J aplicación potencialmente no segura eliminado
C:\Users\DI3GO\AppData\Roaming\uTorrent\uTorrent.exe Win32/OpenCandy.J aplicación potencialmente no segura eliminado
C:\Users\DI3GO\AppData\Roaming\ZHP\Quarantine\web companion.VIR\Application\WebCompanionInstaller.exe una variante de MSIL/WebCompanion.C aplicación potencialmente no deseada desinfectado por eliminación
C:\Users\DI3GO\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\uTorrent.exe una variante de MSIL/WebCompanion.A aplicación potencialmente no deseada,Win32/OpenCandy.J aplicación potencialmente no segura,una variante de Win32/WebCompanion.B aplicación potencialmente no deseada desinfectado por eliminación
C:\Users\DI3GO\Documents\Win_64\Activador\KMSpico.v9.2.1-heldigard\KMSpico Install\KMSpico_setup.exe una variante de MSIL/HackTool.IdleKMS.C aplicación potencialmente no segura,Win32/HackKMS.AZ aplicación potencialmente no segura desinfectado por eliminación
C:\Users\DI3GO\Documents\Win_64\Activador\Microsoft Toolkit\Microsoft Toolkit.rar una variante de MSIL/HackKMS.G aplicación potencialmente no segura eliminado
C:\Users\DI3GO\Documents\Win_64\Activador 2017\2019\RemoveWAT.v2.2.5\w7lxe.exe Win32/HackTool.WinActivator.J aplicación potencialmente no segura desinfectado por eliminación
C:\Users\DI3GO\Documents\Win_64\Activador 2017\Windows.7Loader.By.Orbit30.AND.Hazar.Build.1.4.Release.3.exe una variante de MSIL/HackTool.WinActivator.A aplicación potencialmente no segura eliminado
C:\Users\DI3GO\Downloads\ccsetup535.exe Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura desinfectado por eliminación
C:\Users\DI3GO\Downloads\ccsetup555.exe Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura desinfectado por eliminación
C:\Users\DI3GO\Downloads\ccsetup556.exe Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura desinfectado por eliminación
C:\Users\DI3GO\Downloads\ccsetup557.exe Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura desinfectado por eliminación
C:\Users\DI3GO\Downloads\CDisplayExWin64v1.10.29.exe Win32/FusionCore.I aplicación potencialmente no deseada desinfectado por eliminación
G:\Program Files\Adobe\Acrobat.com\Disable Activation.cmd BAT/HostsChanger.A aplicación potencialmente no segura desinfectado por eliminación
G:\Program Files\AVAST Software\Avast\CommonRes.dll Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura eliminado
G:\Users\Diego\Documents\Descargas\ccsetup419.exe Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura desinfectado por eliminación
G:\Users\Diego\Downloads\ccsetup508.exe Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura desinfectado por eliminación
G:\Windows\AutoKMS\AutoKMS.exe una variante de MSIL/HackKMS.H aplicación potencialmente no segura desinfectado por eliminación
H:\TRABAJO\ARCHIVO GENERAL\FLASH\BACK UP TRES BOXES\2011\gladys.rar Win32/Bundled.Toolbar.Google.E aplicación potencialmente no segura eliminado
H:\GIGABYTE.nrg Win32/PrcView aplicación potencialmente no segura eliminado
Descarga los siguientes programas y dejalos en el escritorio:
- Rkill (descarga haciendo click en el boton "Download now iExplore.exe)
- MalwareBytes Anti-Rootkit | manual .
- Ejecuta como admnistrador Rkill
- Se abrira una consola similar a CMD
- Deja que trabaje de 2 a 5 minutos
- Pega el reporte que esta dentro de Rkill.txt guardado en el escritorio.
No reinicies el PC al terminar, y sigue con MBAM anti-rootkit
- Actualiza MBAM Anti-Rootkit actualizando leyendo su manual, y luego realizando un analisis desde modo seguro.
- Iniciar Windows en ‘Modo seguro a prueba de fallos’.
Luego,en modo normal:
ejecute la herramienta ‘fixdamage’ que se incluye con Malwarebytes Anti-Rootkit en la carpeta ‘Plugins’ y reinicie el equipo
Espero sus reportes y respectivos comentarios si aun se siguen desactivando los escudos.
Saludos.
Buenas Facundo, pasé todo y sigue igual lo de los escudos. También inicia muy lento el Firefox. Te pego el informe! Gracias de nuevo!!!
Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2019 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html
Program started at: 10/24/2019 11:49:59 AM in x64 mode.
Windows Version: Windows 7 Home Premium Service Pack 1
Checking for Windows services to stop:
* No malware services found to stop.
Checking for processes to terminate:
* No malware processes found to kill.
Checking Registry for malware related settings:
* No issues found in the Registry.
Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
Performing miscellaneous checks:
* Windows Defender Disabled
[HKLM\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware" = dword:00000001
* Reparse Point/Junctions Found (These may be legitimate)!
* C:\Windows\System32\drivers\atikmdag-patched\amdpcom32.dll => ..\..\..\SysWOW64\amdpcom32.dll [File]
* C:\Windows\System32\drivers\atikmdag-patched\amdpcom64.dll => ..\..\..\System32\amdpcom64.dll [File]
* C:\Windows\System32\drivers\atikmdag-patched\ati2edxx.dll => ..\..\..\SysWOW64\ati2edxx.dll [File]
* C:\Windows\System32\drivers\atikmdag-patched\ati2erec.dll => ..\..\DRIVERS\ati2erec.dll [File]
* C:\Windows\System32\drivers\atikmdag-patched\atiadlxx.dll => ..\..\..\System32\atiadlxx.dll [File]
* C:\Windows\System32\drivers\atikmdag-patched\atiadlxy.dll => ..\..\..\SysWOW64\atiadlxy.dll [File]
* C:\Windows\System32\drivers\atikmdag-patched\aticalcl.dll => ..\..\..\SysWOW64\aticalcl.dll [File]
* C:\Windows\System32\drivers\atikmdag-patched\aticalcl64.dll => ..\..\..\System32\aticalcl64.dll [File]
* C:\Windows\System32\drivers\atikmdag-patched\aticaldd.dll => ..\..\..\SysWOW64\aticaldd.dll [File]
* C:\Windows\System32\drivers\atikmdag-patched\aticaldd64.dll => ..\..\..\System32\aticaldd64.dll [File]
* C:\Windows\System32\drivers\atikmdag-patched\aticalrt.dll => ..\..\..\SysWOW64\aticalrt.dll [File]
* C:\Windows\System32\drivers\atikmdag-patched\aticalrt64.dll => ..\..\..\System32\aticalrt64.dll [File]
* C:\Windows\System32\drivers\atikmdag-patched\ATIDEMGX.dll => ..\..\..\System32\ATIDEMGX.dll [File]
* C:\Windows\System32\drivers\atikmdag-patched\atidxx32.dll => ..\..\..\SysWOW64\atidxx32.dll [File]
* C:\Windows\System32\drivers\atikmdag-patched\atidxx64.dll => ..\..\..\System32\atidxx64.dll [File]
* C:\Windows\System32\drivers\atikmdag-patched\atiedu64.dll => ..\..\..\System32\atiedu64.dll [File]
* C:\Windows\System32\drivers\atikmdag-patched\atiicdxx.dat => ..\..\..\System32\atiicdxx.dat [File]
* C:\Windows\System32\drivers\atikmdag-patched\atimpc32.dll => ..\..\..\SysWOW64\atimpc32.dll [File]
* C:\Windows\System32\drivers\atikmdag-patched\atimpc64.dll => ..\..\..\System32\atimpc64.dll [File]
* C:\Windows\System32\drivers\atikmdag-patched\atimuixx.dll => ..\..\..\System32\atimuixx.dll [File]
* C:\Windows\System32\drivers\atikmdag-patched\atio6axx.dll => ..\..\..\System32\atio6axx.dll [File]
* C:\Windows\System32\drivers\atikmdag-patched\atioglxx.dll => ..\..\..\SysWOW64\atioglxx.dll [File]
* C:\Windows\System32\drivers\atikmdag-patched\atipdl64.dll => ..\..\..\System32\atipdl64.dll [File]
* C:\Windows\System32\drivers\atikmdag-patched\atipdlxx.dll => ..\..\..\SysWOW64\atipdlxx.dll [File]
* C:\Windows\System32\drivers\atikmdag-patched\atitmm64.dll => ..\..\..\System32\atitmm64.dll [File]
* C:\Windows\System32\drivers\atikmdag-patched\atiumd64.dll => ..\..\..\System32\atiumd64.dll [File]
* C:\Windows\System32\drivers\atikmdag-patched\atiumd6a.dll => ..\..\..\System32\atiumd6a.dll [File]
* C:\Windows\System32\drivers\atikmdag-patched\atiumdag.dll => ..\..\..\SysWOW64\atiumdag.dll [File]
* C:\Windows\System32\drivers\atikmdag-patched\atiumdva.dll => ..\..\..\SysWOW64\atiumdva.dll [File]
* C:\Windows\SysWOW64\drivers\atikmdag-patched => ..\..\System32\drivers\atikmdag-patched [Dir]
Searching for Missing Digital Signatures:
* C:\Windows\System32\user32.dll : 1.008.640 : 04/15/2017 06:57 PM : 2c353b6ce0c8d03225caa2af33b68d79 [NoSig]
+-> C:\Windows\SysWOW64\user32.dll : 833.024 : 04/15/2017 06:57 PM : 861c4346f9281dc0380de72c8d55d6be [Pos Repl]
+-> C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll : 1.008.128 : 11/21/2010 00:24 AM : fe70103391a64039a921dbfff9c7ab1b [Pos Repl]
+-> C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_35b31c02b85ccb6e\user32.dll : 833.024 : 11/21/2010 00:24 AM : 5e0db2d8b2750543cd2ebb9ea8e6cdd3 [Pos Repl]
Checking HOSTS File:
* No issues found.
Program finished at: 10/24/2019 11:50:39 AM
Execution time: 0 hours(s), 0 minute(s), and 39 seconds(s)
Falta el porte de Malwarebytes Anti-Rootkit, elimina todo l oque detecte.
El caso es que no detectó nada y no generó ningún informe…
Lo encontré! perdón no me dí cuenta!
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org
Database version:
main: v2019.10.24.07
rootkit: v2019.10.24.07
Windows 7 Service Pack 1 x64 NTFS (Safe Mode/Networking)
Internet Explorer 8.0.7601.17514
DI3GO :: DI3GO-PC [administrator]
24/10/2019 11:54:34 a.m.
mbar-log-2019-10-24 (11-54-34).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Kernel memory modifications detected. Deep Anti-Rootkit Scan engaged.
Objects scanned: 215675
Time elapsed: 11 minute(s), 43 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
Desinstala Malwarebytes Anti-Malware con su desinstalador oficial, lo encontraras en nuestro manual, esta mas abajo >> Herramientas de desinstalación de Antivirus, AntiSpyware y Firewall
Luego descarga Malwarebytes desde su sitio oficial y lo instala, me comentas si sigue desactivandose los escudos, y luego veremos lo de la lentitud.
Hola Facundo, buenos días. Te cuento que hice todo y al reinstalarlo siguen desactivándose los filtros. El que siempre lo hace es el escudo contra ransomware, pero después quizás cambia al de malware. Y sigue relenta… jajaja Bueno, ya sacaremos qué es… Un abrazo!
====Descarga a tu escritorio====
=============================
- Vamos a realizar una limpieza de tu disco con la herramienta de windows
- En el buscador de Windows escribe "Liberador de espacio en disco y entra
- Selecciona el Disco C: o en donde tengas el sistema y programas y click en Aceptar
- Selecciona todas las Casillas
- Click en “Limpiar archivos del sistema”
Libera espacio de los discos siguiendo esta guía: Liberar espacios en Discos y Particiones
Desfragmenta el/los discos duros y particiones del PC, siguiendo esta guía: Desfragmentar Discos y Particiones
[Glary Utilities]
- Ejecutalo como administrador
- Vamos a la pestaña Mantenimiento 1 Click y marcamos las siguientes casillas: →Limpiador de registro →Limpiador de accesos directos →Reparador de disco →Borrador de pistas→Limpiador de archivos temporales →Admnistrador de inicio
- Clickea en el boton Buscar Problemas y deja que termine
- Vamos a la seccion “Herramientas Avanzadas” y luego a la pestaña “Optimizar y Mejorar”
- Click en “Desfagmentador de registro” y click en “Siguiente” y click en “Aceptar”
- Deja que termine de escanear, no te preocupes si baja el brillo.
- Si te pide reiniciar, reinicias.
[Argente Utilities]
- Ejecutas como administrador Argente.
- En la pestaña One click Maintenance dale al boton Iniciar analisis
- Luego a Reparar todos los problemas
[Defraggler] ( Paso solo para unidades o discos SSD, solo para discos HDD mecanicos )
- Ejecuta como admnistrador
- Selecciona el Disco C:
- Da click en el boton Desfragmentar y espera a que termine
Defraggler puede tardar horas dependiendo de la velocidad de tu pc. No lo cierres en ningun momento
Por ultimo, realizaras un escaneo y limpieza con Ccleaner, leyendo su manual.
Terminas, y me comentas al finalizar como sigue el PC.
HOla Facundo, estuve complicado por eso tardé. Ya pasé todo y funciona mucho mejor. Aunque los escudos siguieros desactivandose. Terminé optando por desinstalar el malwarebytes porque se terminaba el trial. Me sigue pasando que con Firefox se cuelga muuucho por momentos, y sobre todo si tengo abierta la app de Spotify. Muchas gracias por toda la ayuda! Derek
Hola.
Indicanos que procesador tienes y cuanta ram tienes actualmente
Hola, tengo un i3 y 4 gb de ram.
Virus ya descartamos que sea el problema, sistema tambien.
Hace cuanto no haces una limpieza a nivel de hardware? Cambiar pasta termica, sacar el polvo, limpiar los ventiladores etc.?
Habilita la opcion de Rendimiento Maximo desde la opciones de Energia de tu equipo, esto hara que se aproveche al maximo el procesador etc.
Muchas gracias Facundo. Igualmente todo eso ya lo he hecho, y también está en Rendimiento Máximo la configuracion. Creo que podríamos darlo por resuelto o terminado si te parece. Muchas gracias por todo el proceso! Un saludo Derek
Antes de cerrar el tema, quiero que ejecutes un programa para ver el estado de salud de tu disco. Sigue los siguientes pasos:
Para ver el estado de tu disco* descarga CrystalDisk Info , descarga el archivo zip de la version Estandar , ejecuta el zip y luego realiza click sobre el archivo DiskInfo32.exe si tu sistema es de 32bits y si es de 64bits selecciona DiskInfo64.exe >> ¿Cómo saber si mi Windows es de 32 o 64 bits.?
Indicanos que te indica en el Estado de Salud y en que color por favor.
Pues mucho mas no podemos hacer, ya hicimos todo compañero… deseas seguir o cerrar el tema?
Buenos dias y con permiso @Facundo.
Los problemas de lentitud también podría ser debidos a problemas de temperatura. El usuario dice que ya realizó limpieza interna, pero aún así vamos a confirmar como están esas temperaturas. Para ello necesito saber qué procesador concreto tiene instalado. El usuario comenta que tiene un Procesador Intel I3 pero no especifica la generación. Para ello y para conocer más características de su equpo necesitaría @zoolander que realices los siguientes pasos:
Informe de Aida64
Necesito un informe de Aida64 para ver todas las características de tu equipo:
Instale el Aida 64 desde https://www.aida64.com/downloads. Desde AIDA64,
-
clic derecho sobre el ítem Computer (Equipo)
-
seleccione la opción “Quick Report" (Informe rápido)
-
Seleccione “Plain Text" (Texto sin formato)
Nos pegas el reporte en su próxima respuesta (OJO, la parte [ Debug - PCI ] del informe no hace falta que la ponga)
Si si, demoslo por cerrado! Muchas muchas graciass!