PC y Firefox leeentos y se desactivan escudos de malwarebytes

Realiza un escaneo con ESET Online Scanner , leyendo su [manual (Manual de Eset Online Scanner ), y con Kaspersky Virus Removal Tool (Manual de Kaspersky Virus Removal Tool ) y me pegas sus reporte, dentro del manual encontraras donde buscar su reporte.

Buenas Facundo, te pego el reporte del eset porque el otro no generó reporte y la única detección era un falso positivo. La PC sigue igual, y se me desactivan los escudos de malwarebytes… Te lo pego a continuación, gracias de nuevo!

23/10/2019 16:36:39 p.m.
Archivos explorados: 849112
Archivos infectados: 35
Amenazas eliminadas: 35
Tiempo total de exploración 03:35:47
Estado de la exploración: Finalizado


C:\MIGUEL\B&P\AUDACES\Audaces Vestuario 7 00 06 + Crack (Funca)\Drivers\UltraSpoolVs400\Setup.EXE	una variante de Win32/Packed.SDProtector.A aplicación sospechosa	desinfectado por eliminación
C:\MIGUEL\B&P\AUDACES\Audaces Vestuario 7 00 06 + Crack (Funca)\Setup.EXE	una variante de Win32/Packed.SDProtector.A aplicación sospechosa	desinfectado por eliminación
C:\MIGUEL\B&P\AUDACES\V 2.16 Audaces Digiflash Completo\Setup.exe	una variante de Win32/Packed.SDProtector.A aplicación sospechosa	desinfectado por eliminación
C:\MIGUEL\B&P\AUDACES\Audaces_Vestuario7_espanish_FULL.rar	una variante de Win32/Packed.SDProtector.A aplicación sospechosa,está correcto	eliminado
C:\MIGUEL\B&P\AUDACES\Linterna.rar	una variante de Win32/Packed.SDProtector.A aplicación sospechosa	eliminado
C:\MIGUEL\B&P\AUDACES\Moore-Curtis.rar	una variante de Win32/Packed.SDProtector.A aplicación sospechosa	eliminado
C:\Program Files\AVAST Software\Avast\setup\aswOfferTool.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	eliminado
C:\Program Files\AVAST Software\Avast\setup\offertool_x64_ais-959.vpx	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	eliminado
C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\painter.ini	Win32/HackTool.Crack.EM aplicación potencialmente no segura	desinfectado por eliminación
C:\Program Files (x86)\Adobe\Acrobat DC\Esl\amtlib.dll	Win32/HackTool.Crack.FE aplicación potencialmente no segura	desinfectado por eliminación
C:\Program Files (x86)\Adobe\Acrobat DC\Esl\painter.ini	Win32/HackTool.Crack.EM aplicación potencialmente no segura	desinfectado por eliminación
C:\Program Files (x86)\Adobe\Acrobat DC\amtlib.dll	Win32/HackTool.Crack.FE aplicación potencialmente no segura	desinfectado por eliminación
C:\Program Files (x86)\Adobe\Acrobat DC\amtlib.dll.DEL	Win32/HackTool.Crack.FE aplicación potencialmente no segura	desinfectado por eliminación
C:\Program Files (x86)\Adobe\Acrobat DC\painter.ini	Win32/HackTool.Crack.EM aplicación potencialmente no segura	desinfectado por eliminación
C:\Users\DI3GO\AppData\Roaming\uTorrent\updates\3.5.5_45231.exe	Win32/OpenCandy.J aplicación potencialmente no segura	eliminado
C:\Users\DI3GO\AppData\Roaming\uTorrent\updates\3.5.5_45271.exe	Win32/OpenCandy.J aplicación potencialmente no segura	eliminado
C:\Users\DI3GO\AppData\Roaming\uTorrent\uTorrent.exe	Win32/OpenCandy.J aplicación potencialmente no segura	eliminado
C:\Users\DI3GO\AppData\Roaming\ZHP\Quarantine\web companion.VIR\Application\WebCompanionInstaller.exe	una variante de MSIL/WebCompanion.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\DI3GO\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\uTorrent.exe	una variante de MSIL/WebCompanion.A aplicación potencialmente no deseada,Win32/OpenCandy.J aplicación potencialmente no segura,una variante de Win32/WebCompanion.B aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\DI3GO\Documents\Win_64\Activador\KMSpico.v9.2.1-heldigard\KMSpico Install\KMSpico_setup.exe	una variante de MSIL/HackTool.IdleKMS.C aplicación potencialmente no segura,Win32/HackKMS.AZ aplicación potencialmente no segura	desinfectado por eliminación
C:\Users\DI3GO\Documents\Win_64\Activador\Microsoft Toolkit\Microsoft Toolkit.rar	una variante de MSIL/HackKMS.G aplicación potencialmente no segura	eliminado
C:\Users\DI3GO\Documents\Win_64\Activador 2017\2019\RemoveWAT.v2.2.5\w7lxe.exe	Win32/HackTool.WinActivator.J aplicación potencialmente no segura	desinfectado por eliminación
C:\Users\DI3GO\Documents\Win_64\Activador 2017\Windows.7Loader.By.Orbit30.AND.Hazar.Build.1.4.Release.3.exe	una variante de MSIL/HackTool.WinActivator.A aplicación potencialmente no segura	eliminado
C:\Users\DI3GO\Downloads\ccsetup535.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	desinfectado por eliminación
C:\Users\DI3GO\Downloads\ccsetup555.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	desinfectado por eliminación
C:\Users\DI3GO\Downloads\ccsetup556.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	desinfectado por eliminación
C:\Users\DI3GO\Downloads\ccsetup557.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	desinfectado por eliminación
C:\Users\DI3GO\Downloads\CDisplayExWin64v1.10.29.exe	Win32/FusionCore.I aplicación potencialmente no deseada	desinfectado por eliminación
G:\Program Files\Adobe\Acrobat.com\Disable Activation.cmd	BAT/HostsChanger.A aplicación potencialmente no segura	desinfectado por eliminación
G:\Program Files\AVAST Software\Avast\CommonRes.dll	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	eliminado
G:\Users\Diego\Documents\Descargas\ccsetup419.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	desinfectado por eliminación
G:\Users\Diego\Downloads\ccsetup508.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	desinfectado por eliminación
G:\Windows\AutoKMS\AutoKMS.exe	una variante de MSIL/HackKMS.H aplicación potencialmente no segura	desinfectado por eliminación
H:\TRABAJO\ARCHIVO GENERAL\FLASH\BACK UP TRES BOXES\2011\gladys.rar	Win32/Bundled.Toolbar.Google.E aplicación potencialmente no segura	eliminado
H:\GIGABYTE.nrg	Win32/PrcView aplicación potencialmente no segura	eliminado

Descarga los siguientes programas y dejalos en el escritorio:

:one:

  • Ejecuta como admnistrador Rkill
  • Se abrira una consola similar a CMD
  • Deja que trabaje de 2 a 5 minutos
  • Pega el reporte que esta dentro de Rkill.txt guardado en el escritorio. :warning: No reinicies el PC al terminar, y sigue con MBAM anti-rootkit :warning:

:two:

:three: Luego,en modo normal:

ejecute la herramienta ‘fixdamage’ que se incluye con Malwarebytes Anti-Rootkit en la carpeta ‘Plugins’ y reinicie el equipo

Espero sus reportes y respectivos comentarios si aun se siguen desactivando los escudos.

Saludos.

Buenas Facundo, pasé todo y sigue igual lo de los escudos. También inicia muy lento el Firefox. Te pego el informe! Gracias de nuevo!!!

Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2019 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 10/24/2019 11:49:59 AM in x64 mode.
Windows Version: Windows 7 Home Premium Service Pack 1

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * Windows Defender Disabled

   [HKLM\SOFTWARE\Policies\Microsoft\Windows Defender]
   "DisableAntiSpyware" = dword:00000001

 * Reparse Point/Junctions Found (These may be legitimate)!

     * C:\Windows\System32\drivers\atikmdag-patched\amdpcom32.dll => ..\..\..\SysWOW64\amdpcom32.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\amdpcom64.dll => ..\..\..\System32\amdpcom64.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\ati2edxx.dll => ..\..\..\SysWOW64\ati2edxx.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\ati2erec.dll => ..\..\DRIVERS\ati2erec.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\atiadlxx.dll => ..\..\..\System32\atiadlxx.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\atiadlxy.dll => ..\..\..\SysWOW64\atiadlxy.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\aticalcl.dll => ..\..\..\SysWOW64\aticalcl.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\aticalcl64.dll => ..\..\..\System32\aticalcl64.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\aticaldd.dll => ..\..\..\SysWOW64\aticaldd.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\aticaldd64.dll => ..\..\..\System32\aticaldd64.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\aticalrt.dll => ..\..\..\SysWOW64\aticalrt.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\aticalrt64.dll => ..\..\..\System32\aticalrt64.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\ATIDEMGX.dll => ..\..\..\System32\ATIDEMGX.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\atidxx32.dll => ..\..\..\SysWOW64\atidxx32.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\atidxx64.dll => ..\..\..\System32\atidxx64.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\atiedu64.dll => ..\..\..\System32\atiedu64.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\atiicdxx.dat => ..\..\..\System32\atiicdxx.dat [File]
     * C:\Windows\System32\drivers\atikmdag-patched\atimpc32.dll => ..\..\..\SysWOW64\atimpc32.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\atimpc64.dll => ..\..\..\System32\atimpc64.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\atimuixx.dll => ..\..\..\System32\atimuixx.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\atio6axx.dll => ..\..\..\System32\atio6axx.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\atioglxx.dll => ..\..\..\SysWOW64\atioglxx.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\atipdl64.dll => ..\..\..\System32\atipdl64.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\atipdlxx.dll => ..\..\..\SysWOW64\atipdlxx.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\atitmm64.dll => ..\..\..\System32\atitmm64.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\atiumd64.dll => ..\..\..\System32\atiumd64.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\atiumd6a.dll => ..\..\..\System32\atiumd6a.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\atiumdag.dll => ..\..\..\SysWOW64\atiumdag.dll [File]
     * C:\Windows\System32\drivers\atikmdag-patched\atiumdva.dll => ..\..\..\SysWOW64\atiumdva.dll [File]
     * C:\Windows\SysWOW64\drivers\atikmdag-patched => ..\..\System32\drivers\atikmdag-patched [Dir]

Searching for Missing Digital Signatures: 

 * C:\Windows\System32\user32.dll : 1.008.640 : 04/15/2017 06:57 PM : 2c353b6ce0c8d03225caa2af33b68d79 [NoSig]
 +-> C:\Windows\SysWOW64\user32.dll : 833.024 : 04/15/2017 06:57 PM : 861c4346f9281dc0380de72c8d55d6be [Pos Repl]
 +-> C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll : 1.008.128 : 11/21/2010 00:24 AM : fe70103391a64039a921dbfff9c7ab1b [Pos Repl]
 +-> C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_35b31c02b85ccb6e\user32.dll : 833.024 : 11/21/2010 00:24 AM : 5e0db2d8b2750543cd2ebb9ea8e6cdd3 [Pos Repl]

Checking HOSTS File: 

 * No issues found.

Program finished at: 10/24/2019 11:50:39 AM
Execution time: 0 hours(s), 0 minute(s), and 39 seconds(s)

Falta el porte de Malwarebytes Anti-Rootkit, elimina todo l oque detecte.

El caso es que no detectó nada y no generó ningún informe…

Lo encontré! perdón no me dí cuenta!

Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2019.10.24.07
  rootkit: v2019.10.24.07

Windows 7 Service Pack 1 x64 NTFS (Safe Mode/Networking)
Internet Explorer 8.0.7601.17514
DI3GO :: DI3GO-PC [administrator]

24/10/2019 11:54:34 a.m.
mbar-log-2019-10-24 (11-54-34).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Kernel memory modifications detected. Deep Anti-Rootkit Scan engaged.
Objects scanned: 215675
Time elapsed: 11 minute(s), 43 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Desinstala Malwarebytes Anti-Malware con su desinstalador oficial, lo encontraras en nuestro manual, esta mas abajo >> Herramientas de desinstalación de Antivirus, AntiSpyware y Firewall

Luego descarga Malwarebytes desde su sitio oficial y lo instala, me comentas si sigue desactivandose los escudos, y luego veremos lo de la lentitud.

Hola Facundo, buenos días. Te cuento que hice todo y al reinstalarlo siguen desactivándose los filtros. El que siempre lo hace es el escudo contra ransomware, pero después quizás cambia al de malware. Y sigue relenta… jajaja Bueno, ya sacaremos qué es… Un abrazo!

====Descarga a tu escritorio====

=============================

  • Vamos a realizar una limpieza de tu disco con la herramienta de windows
  • En el buscador de Windows escribe "Liberador de espacio en disco y entra
  • Selecciona el Disco C: o en donde tengas el sistema y programas y click en Aceptar
  • Selecciona todas las Casillas
  • Click en “Limpiar archivos del sistema”

Libera espacio de los discos siguiendo esta guía: Liberar espacios en Discos y Particiones

Desfragmenta el/los discos duros y particiones del PC, siguiendo esta guía: Desfragmentar Discos y Particiones

[Glary Utilities]

  • Ejecutalo como administrador
  • Vamos a la pestaña Mantenimiento 1 Click y marcamos las siguientes casillas: →Limpiador de registro →Limpiador de accesos directos →Reparador de disco →Borrador de pistas→Limpiador de archivos temporales →Admnistrador de inicio
  • Clickea en el boton Buscar Problemas y deja que termine
  • Vamos a la seccion “Herramientas Avanzadas” y luego a la pestaña “Optimizar y Mejorar”
  • Click en “Desfagmentador de registro” y click en “Siguiente” y click en “Aceptar”
  • Deja que termine de escanear, no te preocupes si baja el brillo.
  • Si te pide reiniciar, reinicias.

[Argente Utilities]

  • Ejecutas como administrador Argente.
  • En la pestaña One click Maintenance dale al boton Iniciar analisis
  • Luego a Reparar todos los problemas

[Defraggler] ( Paso solo para unidades o discos SSD, solo para discos HDD mecanicos )

  • Ejecuta como admnistrador
  • Selecciona el Disco C:
  • Da click en el boton Desfragmentar y espera a que termine

Defraggler puede tardar horas dependiendo de la velocidad de tu pc. No lo cierres en ningun momento

Por ultimo, realizaras un escaneo y limpieza con Ccleaner, leyendo su manual.

Terminas, y me comentas al finalizar como sigue el PC.

HOla Facundo, estuve complicado por eso tardé. Ya pasé todo y funciona mucho mejor. Aunque los escudos siguieros desactivandose. Terminé optando por desinstalar el malwarebytes porque se terminaba el trial. Me sigue pasando que con Firefox se cuelga muuucho por momentos, y sobre todo si tengo abierta la app de Spotify. Muchas gracias por toda la ayuda! Derek

Hola.

Indicanos que procesador tienes y cuanta ram tienes actualmente

Hola, tengo un i3 y 4 gb de ram.

Virus ya descartamos que sea el problema, sistema tambien.

Hace cuanto no haces una limpieza a nivel de hardware? Cambiar pasta termica, sacar el polvo, limpiar los ventiladores etc.?

Habilita la opcion de Rendimiento Maximo desde la opciones de Energia de tu equipo, esto hara que se aproveche al maximo el procesador etc.

Muchas gracias Facundo. Igualmente todo eso ya lo he hecho, y también está en Rendimiento Máximo la configuracion. Creo que podríamos darlo por resuelto o terminado si te parece. Muchas gracias por todo el proceso! Un saludo Derek

Antes de cerrar el tema, quiero que ejecutes un programa para ver el estado de salud de tu disco. Sigue los siguientes pasos:

Para ver el estado de tu disco* descarga CrystalDisk Info , descarga el archivo zip de la version Estandar , ejecuta el zip y luego realiza click sobre el archivo DiskInfo32.exe si tu sistema es de 32bits y si es de 64bits selecciona DiskInfo64.exe >> ¿Cómo saber si mi Windows es de 32 o 64 bits.?

Indicanos que te indica en el Estado de Salud y en que color por favor.

Hola Facundo Dice, el estado de salud es BUENO. (bravoo!)

Pues mucho mas no podemos hacer, ya hicimos todo compañero… deseas seguir o cerrar el tema?

Buenos dias y con permiso @Facundo.

Los problemas de lentitud también podría ser debidos a problemas de temperatura. El usuario dice que ya realizó limpieza interna, pero aún así vamos a confirmar como están esas temperaturas. Para ello necesito saber qué procesador concreto tiene instalado. El usuario comenta que tiene un Procesador Intel I3 pero no especifica la generación. Para ello y para conocer más características de su equpo necesitaría @zoolander que realices los siguientes pasos:

Informe de Aida64

Necesito un informe de Aida64 para ver todas las características de tu equipo:

Instale el Aida 64 desde https://www.aida64.com/downloads. Desde AIDA64,

  1. clic derecho sobre el ítem Computer (Equipo)

  2. seleccione la opción “Quick Report" (Informe rápido)

  3. Seleccione “Plain Text" (Texto sin formato)

Nos pegas el reporte en su próxima respuesta (OJO, la parte [ Debug - PCI ] del informe no hace falta que la ponga)

--> Como pegar reportes en el foro

1 me gusta

Si si, demoslo por cerrado! Muchas muchas graciass!