Portatil lento

libelula39 · 9 Julio, 2020 13:50

Hola, ayer me metí en el foro para averiguar porque mi portátil iba lento. Seguí las instrucciones que había seguido otra persona para chequear su portatil de malware. Descargué malware bytes y guardé el informe: Hay varios malwares en cuarentena. Pasé el adcleaner y el cccleaner y ahora va mejor pero no sé si tengo que hacer algo más.

Daniela · 9 Julio, 2020 14:07

Hola @libelula39

Pon los reportes de Malwarebytes y AdwCleaner para revisar los.

Un saludo

libelula39 · 9 Julio, 2020 14:43

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 8/7/20
Hora del análisis: 21:09
Archivo de registro: 90f5fb90-c14e-11ea-9045-2c56dc0465fe.json

-Información del software-
Versión: 4.1.2.73
Versión de los componentes: 1.0.976
Versión del paquete de actualización: 1.0.26581
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 18362.900)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-R3F2LF4\Libelula

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 311914
Amenazas detectadas: 22
Amenazas en cuarentena: 22
Tiempo transcurrido: 9 min, 0 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 1
PUP.Optional.MindSpark.Generic, HKU\S-1-5-21-3456141109-2991592538-2196831460-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|bonnlkdeoibjfmdjkkboihalnacmfhoj, En cuarentena, 1820, 443121, , , , 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 3
PUP.Optional.MindSpark.Generic, C:\USERS\LIBELULA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Local Extension Settings\bonnlkdeoibjfmdjkkboihalnacmfhoj, En cuarentena, 1820, 443121, , , , 
PUP.Optional.MindSpark.Generic, C:\USERS\LIBELULA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 1820, 443121, , , , 
PUP.Optional.MindSpark.Generic, C:\USERS\LIBELULA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BONNLKDEOIBJFMDJKKBOIHALNACMFHOJ, En cuarentena, 1820, 443121, 1.0.26581, , ame, 

Archivo: 18
PUP.Optional.MindSpark.Generic, C:\USERS\LIBELULA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 1820, 443121, , , , 
PUP.Optional.MindSpark.Generic, C:\USERS\LIBELULA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 1820, 443121, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Libelula\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\bonnlkdeoibjfmdjkkboihalnacmfhoj\000003.log, En cuarentena, 1820, 443121, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Libelula\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\bonnlkdeoibjfmdjkkboihalnacmfhoj\CURRENT, En cuarentena, 1820, 443121, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Libelula\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\bonnlkdeoibjfmdjkkboihalnacmfhoj\LOCK, En cuarentena, 1820, 443121, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Libelula\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\bonnlkdeoibjfmdjkkboihalnacmfhoj\LOG, En cuarentena, 1820, 443121, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Libelula\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\bonnlkdeoibjfmdjkkboihalnacmfhoj\MANIFEST-000001, En cuarentena, 1820, 443121, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Libelula\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\007313.ldb, En cuarentena, 1820, 443121, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Libelula\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\007316.ldb, En cuarentena, 1820, 443121, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Libelula\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\007317.log, En cuarentena, 1820, 443121, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Libelula\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\007318.ldb, En cuarentena, 1820, 443121, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Libelula\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, En cuarentena, 1820, 443121, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Libelula\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, En cuarentena, 1820, 443121, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Libelula\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, En cuarentena, 1820, 443121, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Libelula\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, En cuarentena, 1820, 443121, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Libelula\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000022, En cuarentena, 1820, 443121, , , , 
PUP.Optional.MindSpark.Generic, C:\USERS\LIBELULA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BONNLKDEOIBJFMDJKKBOIHALNACMFHOJ\13.931.18.8352_0\MANIFEST.JSON, En cuarentena, 1820, 443121, 1.0.26581, , ame, 
PUP.Optional.MindSpark.Generic, C:\USERS\LIBELULA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BONNLKDEOIBJFMDJKKBOIHALNACMFHOJ\13.931.18.8352_0\CONFIG\CONFIG.JSON, En cuarentena, 1820, 456842, 1.0.26581, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

# -------------------------------
# Malwarebytes AdwCleaner 8.0.6.0
# -------------------------------
# Build:    06-24-2020
# Database: 2020-06-15.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    07-08-2020
# Duration: 00:00:14
# OS:       Windows 10 Home
# Cleaned:  27
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{6913fe21-e519-4db8-b10b-cef0127b1687}|DisplayIcon
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{6913fe21-e519-4db8-b10b-cef0127b1687}|DisplayName

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.ASUSGiftBox   Folder   C:\Program Files (x86)\ASUS\ASUS GIFTBOX DESKTOP
Deleted       Preinstalled.ASUSGiftBox   Folder   C:\ProgramData\ASUS\ASUS GIFTBOX DESKTOP
Deleted       Preinstalled.ASUSLiveUpdate   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}
Deleted       Preinstalled.ASUSProductRegistration   Folder   C:\Program Files (x86)\ASUS\APRP
Deleted       Preinstalled.ASUSProductRegistration   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{8D6B05E0-F457-408C-9D13-549334D8FAE1}
Deleted       Preinstalled.ASUSSmartGesture   Folder   C:\Program Files (x86)\ASUS\ASUS SMART GESTURE
Deleted       Preinstalled.ASUSSmartGesture   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6FAAAFD3-190B-46FB-9FF2-5536DACE1DFD} 
Deleted       Preinstalled.ASUSSmartGesture   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Smart Gesture Launcher
Deleted       Preinstalled.ASUSSmartGesture   Registry   HKLM\Software\Classes\CLSID\{F31B5912-07D6-4895-B4BA-5486CF3B18B1}
Deleted       Preinstalled.ASUSSmartGesture   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}
Deleted       Preinstalled.ASUSSmartGesture   Task   C:\Windows\System32\Tasks\ASUS SMART GESTURE LAUNCHER
Deleted       Preinstalled.ASUSSplendid   File   C:\Users\Libelula\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Eye Care Switcher.Lnk
Deleted       Preinstalled.ASUSSplendid   Folder   C:\Program Files (x86)\ASUS\SPLENDID
Deleted       Preinstalled.ASUSSplendid   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{519B1615-F859-41EB-ACBA-AE97B75A2AB3} 
Deleted       Preinstalled.ASUSSplendid   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Splendid ACMON
Deleted       Preinstalled.ASUSSplendid   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{0969AF05-4FF6-4C00-9406-43599238DE0D}
Deleted       Preinstalled.ASUSSplendid   Task   C:\Windows\System32\Tasks\ASUS SPLENDID ACMON
Deleted       Preinstalled.ASUSWebStorage   Folder   C:\Program Files (x86)\ASUS\WEBSTORAGE
Deleted       Preinstalled.ASUSWebStorage   Folder   C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS\WEBSTORAGE
Deleted       Preinstalled.ASUSWebStorage   Registry   HKLM\Software\Classes\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7191}
Deleted       Preinstalled.ASUSWebStorage   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|WebStorage
Deleted       Preinstalled.ASUSWebStorage   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|WebStorage
Deleted       Preinstalled.ASUSWebStorage   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Run|WebStorage
Deleted       Preinstalled.ASUSWebStorage   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WebStorage
Deleted       Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangent wildgames Master Uninstall


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [4644 octets] - [08/07/2020 21:38:57]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Daniela · 9 Julio, 2020 22:28

Hola

Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus

Descarga Farbar Recovery Scan Tool en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de tu equipo. Como saber si Mi Windows es de 32 o 64 Bits ?.

Ejecuta FRST.exe.
En el mensaje de la ventana del Disclaimer, pulsamos Yes
En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Pon los dos reportes generados.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

Un saludo