Portatil infectado y lento

destroymen · 19 Mayo, 2020 00:05

pues eso liada total se abren muchas paginas en mozilla y pc lento creo que troyanos también pase por orden malwarebytes,hitmanpro_x64, adwcleaner, ZHPCleaner,Ccleaner o final FRST adjunto reporte, haber si me podeis ayudar si esta limpio o esta hay todavía algo.

destroymen · 19 Mayo, 2020 00:09

FRST.txt (150,9 KB) Addition.txt (39,2 KB)

Daniela · 19 Mayo, 2020 00:13

Hola @destroymen, Bienvenido al Foro!!!

Pon los reportes de los demás programas que has utilizado para revisar también.

Un saludo

destroymen · 19 Mayo, 2020 00:17

mbst-clean-results.txt (114,4 KB) ZHPCleaner ®.txt (4,6 KB) ZHPCleaner (S).txt (6,7 KB) AdwCleaner[C00].txt (2,2 KB) AdwCleaner[S00].txt (6,8 KB)

Daniela · 19 Mayo, 2020 00:35

Hola

Ese no es el reporte del análisis de Malwarebytes, vuelve a ejecutarlo de nuevo.

Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

Realiza un Análisis personalizado, actualizando si te lo pide.
Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
En el apartado del manual Historial de detecciones encontrarás el reporte de MBAM, clic en Exportar >> Copiar al portapapeles.

Un saludo

destroymen · 19 Mayo, 2020 00:49

Perdona no me di cuenta mañana a primera hora hago y pongo uno nuevo , muchas gracias de antemano

Daniela · 19 Mayo, 2020 11:04

Hola

De acuerdo, cuando puedas, no hay problema

Un saludo

destroymen · 19 Mayo, 2020 19:55

malwarebytes.txt (5,1 KB)

Daniela · 19 Mayo, 2020 23:43

Hola

En el reporte de Malwarebytes dice que no se tomaron acciones por parte del usuario, lo mandaste todo a cuarentena?

Comenta como sigue el funcionamiento después de eliminar lo que detectó.

Un saludo

destroymen · 20 Mayo, 2020 03:51

Si todo menos emule que siempre da falso positivo no?

destroymen · 21 Mayo, 2020 21:33

creo que va bien ,mande todo a cuarentena y no veo nada malwarebytes

destroymen · 23 Mayo, 2020 08:39

aparentemente no sale nada de virus y eso ,pero al encender en postatil no entra en la pantalla primera que pone la hora y menos ya meter el pin de entrada claro , apago von el boton de encendido porque de queda colgado hay y vuelvo a encender y ya si entra en windows , puede ser el malwarebytes premium?

Daniela · 23 Mayo, 2020 08:42

Hola

Vuelve a analizar con FRST y traes unos nuevos reportes.

Un saludo

destroymen · 23 Mayo, 2020 16:40

Addition.txt (40,2 KB) FRST.txt (149,2 KB)

destroymen · 23 Mayo, 2020 16:42

hay los tienes los reportes, e desabilitado el malwarebytes premium que inicie con windows y todas las protecciones en vivo para probar

Daniela · 23 Mayo, 2020 22:31

Hola

Utilizas un activador para Windows o es original?

MUY Importante Realiza una copia de seguridad del registro :

Para hacerlo descarga DelFix.exe( en tu escritorio).
Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).
Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.
Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

A continuación con los demás programas cerrados ve a Inicio Ejecutar y escribe Notepad.exe.

Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
GroupPolicy: Restricción ? <==== ATENCIÓN
2020-05-19 12:23 - 2020-05-19 12:23 - 000000000 ____D C:\Users\Tomi\AppData\LocalLow\3098htrhpen8ifg0
2020-05-18 16:24 - 2020-05-18 16:24 - 000000000 ____D C:\Users\Tomi\AppData\Roaming\3j2tlfmkaom
2020-05-18 16:00 - 2020-05-18 16:00 - 000000000 ____D C:\Users\Tomi\AppData\Roaming\c0ejdkpc150
2020-05-18 15:44 - 2020-05-18 15:44 - 000000000 ____D C:\Users\Tomi\AppData\Roaming\nayryrx51gd
2020-05-18 13:54 - 2020-05-18 13:54 - 000000000 ____D C:\Users\Tomi\AppData\Roaming\nr2lfh13c51
2020-05-17 22:21 - 2020-05-18 23:40 - 000000000 ____D C:\Users\Tomi\AppData\Roaming\osfxek5hw3a
2020-05-17 21:58 - 2020-05-18 23:40 - 000000000 ____D C:\Users\Tomi\AppData\Roaming\z2zuvisosy3
2020-05-17 21:29 - 2020-05-18 23:40 - 000000000 ____D C:\Users\Tomi\AppData\Roaming\4toltdgcx2h
2020-05-17 21:01 - 2020-05-17 21:01 - 000000000 ____D C:\ProgramData\Komare
2020-05-17 21:00 - 2020-05-17 21:00 - 000000000 ____D C:\ProgramData\Odedq
2020-05-17 21:00 - 2020-05-17 21:00 - 000000000 ____D C:\ProgramData\Newfasq
2020-05-17 21:00 - 2020-05-17 21:00 - 000000000 ____D C:\ProgramData\DuKDOYcdXV
2020-05-17 21:00 - 2020-05-17 21:00 - 000000000 ____D C:\ProgramData\bdGS2yFgXoZxB
2020-05-17 20:59 - 2020-05-18 23:40 - 000000000 ____D C:\Users\Tomi\AppData\Roaming\x3n3aocfaxv
ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} =>  -> Ningún archivo
ContextMenuHandlers1: [Baidu_Scan] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CB} =>  -> Ningún archivo
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Ningún archivo
ContextMenuHandlers2: [Baidu_Scan] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CB} =>  -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
ContextMenuHandlers6: [Baidu_Scan] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CB} =>  -> Ningún archivo
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Ningún archivo



HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio Esto es muy importante.

Nota Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
Presionar el botón FIX/Corregir y aguardar a que termine.
La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pega el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Un saludo

destroymen · 24 Mayo, 2020 07:17

Es un portátil Asus el Windows es original , lo que estará con activador es el Office

Daniela · 24 Mayo, 2020 08:03

Hola

De acuerdo, realiza los pasos que te indiqué.

Un saludo

destroymen · 27 Mayo, 2020 15:20

Fixlog.txt (8,0 KB)
aquí lo tienes, me sigue pareciendo que arranca un pelin lento.pero ya me diras si esta limpio con lo que hemos hecho.eso si ha mejirado bastante el arranque, gracias de antemano

Daniela · 28 Mayo, 2020 22:41

Hola

1. Descarga CCleaner a Tu escritorio. Siguiendo Su manual, lo instalas y ejecutas y utiliza las dos opciones del Uso Simple (Limpiador y Registro) del mismo, tal como se explican en el manual.

2. Realiza un análisis completo del Disco duro, siguiendo esta guía: Análisis y Escaneo del Disco Duro

3. Libera espacio de los discos siguiendo esta guía: Liberar espacios en Discos y Particiones

4. Desfragmenta el/los discos duros y particiones del PC, siguiendo esta guía: Desfragmentar Discos y Particiones

Nos comentas como sigue el funcionamiento del PC.

Un saludo