Posible infección

saludos amigos del foro !!! vengo notando que al estar navegando o viendo videos el cooler del cpu se acelera constantemente mucho mas de lo que lo hacia normalmente al realizar las mismas actividades, por lo que me decidí a hacer un chequeo de posible infección. todo parece normal salvo que al momento de estar realizando el chequeo con zhp cleaner, me interrumpió dos veces el chequeo preguntando : " ud ha instalado este server 200.51.211.7 - 200.51.212.7? " ante la duda le puse que no pero al finalizar el chequeo no tome acciones hasta asesorarme con uds. me podrían ayudar a chequear si realmente estoy libre de virus. algunos datos: uso windows 10 , navegador brave ,mi pc tiene hecho un reciente mantenimiento por lo que descarto temas de suciedad o altas tempertauras !, desde ya muchas gracias !!!

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 5/3/20
Hora del análisis: 12:57
Archivo de registro: 041d6084-5efa-11ea-ae44-94de80b8f6ac.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.835
Versión del paquete de actualización: 1.0.20260
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 18362.693)
CPU: x64
Sistema de archivos: NTFS
Usuario: JAHGZMN\GASTON

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 311679
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 7 min, 31 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Enterprise x64 
Ran by GASTON (Limited) on jue. 05/03/2020 at 13:07:29,67
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 




Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on jue. 05/03/2020 at 13:08:26,13
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
# -------------------------------
# Malwarebytes AdwCleaner 8.0.3.0
# -------------------------------
# Build:    03-03-2020
# Database: 2020-03-02.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    03-05-2020
# Duration: 00:00:19
# OS:       Windows 10 Pro
# Scanned:  31902
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
~ ZHPCleaner v2020.3.4.182 by Nicolas Coolman (2020/03/04)
~ Run by GASTON (Administrator)  (05/03/2020 13:11:05)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\GASTON\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\GASTON\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : 
~ UAC : Activate
~ Boot Mode : Sans échec avec prise en charge du réseau (Fail-safe with network boot)
Windows 10 Pro, 64-bit  (Build 18363)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (1)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Registro ( Claves, Valores, Datos) (2)
ENCONTRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{f7b7cb9d-f6ec-4d29-aea7-8e0426dce701}\\DhcpNameServer [Bad : 200.51.211.7 200.51.212.7]  =>Hijacker.Browser
ENCONTRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer [Bad : 200.51.211.7 200.51.212.7]  =>Hijacker.Browser


---\\  Resumen de elementos en su estación de trabajo (1)
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/  =>Hijacker.Browser


---\\ Resultado de la reparación.
~ ninguna reparación hecha
~ Internet Explorer OK


---\\ STATISTIQUES
~ Items escaneado : 96723
~ Items encontrado : 2
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 9/16


---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto





~ End of search in 00h09mn06s

---\\  Reporte (0)
ZHPCleaner-[S]-05032020-13_20_11.txt

Hola @jah-gzmn.

Las dos direcciones IP(200.51.211.7 y 200.51.212.7) que te detecta ZHPCleaner se corresponden con tu “teórico” proveedor(actual o anterior) de Internet(Telefónica) y son legales, ZHPCLeaner pregunta por ellas para que TU verifiques sin son validas o NO(en este caso lo son :+1:)

Por lo tanto NO es una infección y el resto de informes que has puesto tampoco detentan nada raro.

Espero que esto aclare tu consulta, nos confirmas.

Saludos.

hola @JavierHF gracias por responder, bien entiendo que no se trate de una infección, se te ocurre algo que pueda estar generando el problema inicialmente planteado ?, es decir el hecho que al estar navegando( viendo videos etc) se acelere mas de lo normal el fan del cpu ( teniendo en cuenta que al haber chequeado muy recientemente se que no es problema de suciedad o altas temperaturas )?

Hola.

Habría que saber bastantes mas cosas de tu equipo… :thinking:

  1. Cuantos años tiene ese equipo…??

  2. Siempre tuvo Windows 10 instalado o vino con otro sistema operativo…??

  3. Cuantos años hace que lo tienes con W10 instalado…??

  4. Que características técnicas tiene…, memoria, disco duro(dinos tipo de disco y su capacidad y sitio libre), procesador, portátil o sobremesa, marca y modelo exacto…??

  5. Que versión EXACTA tienes instalada de W10…??

  6. Usas algún complemento/extensión/software añadido en el navegador donde tienes ese tipo de problemas…??

  7. Te pasa el mismo problema usando otros navegadores…??

  8. Has revisado que tengas TODAS las actualizaciones al día en Windows Update…??

Nos comentas.

Saludos.

@JavierHF te comento :

  1. es un pc de sobremesa montado que tiene 7 años aprox.
  2. vino con windows 7, fue formateado varias veces en estos años y el ultimo formateo fue a través de un cd de windows 10.
  3. 1 año aproximadamente y tal vez algunos meses mas pero no muchos
  4. amd a8 6600k black edition / mother gygabite f2a55m-hd2 / 4gb ram (kingston hyperx x2 ddr3 1600) en dual channel/ disco western blue 1tb sata III 7200 rpm, tienen dos particiones C: 273 gb libres de 465 gb (primaria) y particion D: 200 gb libres de 465 gb
  5. ultima version de windows 10 disponible (creo) windows 10 pro 1909 - comp 18363.693.
  6. uso el navegador brave y uso solamente la extension de malwarebytes en conjunto con el bloqueador nativo de brave
  7. no uso otros navegadores
  8. si estoy siempre pendiente de tener el sistema operativo actualizado a la fecha saludos !!

Hola.

Bien… y el reciente mantenimiento de tu PC de sobremesa :

Lo has realizado TU personalmente…??

O te lo hicieron en algún servicio técnico…??

Si fue así… viste TU los resultados…??

Se cambio/renovó la pasta térmica del procesador y de la gráfica… y se limpiaron los ventiladores de ambos elementos adecuadamente ??

el mantenimiento lo realice personalmente es una practica habitual ( alcohol isopropilico, aire comprimido, pulsera anti-estática etc.) incluye limpieza total, desarmar íntegramente el pc y limpiar el polvo a cero incluida la fuente de alimentación, gabinete, coolers, gráfica y demás, le cambie la pasta térmica tanto al cpu como a la gráfica y el amigo @frica me ayudo a interpretar los valores de temperatura post limpieza y llegamos a la conclusion de que estaban dentro de los parámetros normales (fue el tema que abrí anterior a este y allí esta toda la información de valores). gracias nuevamente por la respuesta !!

Hola.

Excelente. :clap:

Pues… pocas cosas más te quedan por revisar, SI NO tienes infecciones y TU equipo esta en perfecto orden de revista y limpieza… lo unico que te queda por verificar seria eliminar la extensión de Malwarebytes por si fuera la responsable. :thinking:



Dicho esto… solo añadir algo que YA viene ocurriendo desde hace tiempo con la versiones de Windows(y he comentado en otros temas), y es el uso “excesivo” de la memoria virtual que utiliza Windows.

Windows(casi desde sus inicios, pero mas intensamente desde W8) usa un sistema de memoria virtual, para cuando la memoria física se llena, que consiste en usar un fichero del disco duro(pagefile.sys) como memoria virtual añadida.

Esa forma de trabajar se ha ido incrementado cada vez mas por parte de Windows y notablemente en las ultimas versiones de W10 y eso provoca que en muchos casos y en discos duros antiguos se “dispare” el uso del disco(al volcar la memoria en ese fichero) y eso provoque lentitud general del sistema.

Para un buen rendimiento en las nuevas versiones de W10 es aconsejable tener al menos 8Gb de RAM TOTAL y preferiblemente que estos se repartan en dos módulos y cada uno en uno de los dos canales/slots(dual channel) de memoria que suelen tener(al menos) los equipos de sobremesa.

Ademas de incrementarle la memoria(que es una primer opcion y NO excesivamente cara) otra alternativa a considerar es la instalación/cambio del disco duro del sistema operativo por uno nuevo y de tipo SSD.



Nos comentas.

Saludos.

1 me gusta

bien voy a probar de no utilizar la extension de malwarebytes por algunos días (me apena porque la verdad me daba una gran sensación de seguridad) y vamos a ver que tal va todo, también creí que brave podría ser el responsable pues se nota que en cuanto a memoria consume con ganas, dejemos abierto hasta que vea estas cosas y luego decida !! muchas gracias @JavierHF !!!

Hola.

Perfecto, prueba y nos comentas como funciona sin la extensión. :thinking:

Si ese navegador(brave) te hace un consumo alto de recursos y puesto que NO andas sobrado de memoria en tu equipo, podrías optar por algún otro navegador alternativamente bien fuese Mozilla FireFox, Chrome e incluso porbar que tal te funciona Edge. :roll_eyes:

Saludos.

me gustaría probar ms edge , ya esta en version final ? de donde podría bajarlo de manera segura ? gracias @JavierHF

Hola.

El navegador EDGE viene incluido en TODAS las versiones de W10, deberías tener algún icono de él en tu escritorio o accediendo a “Inicio” deberías localizarlo en la lista de programas o en la parte derecha de la ventana que se despliega… :thinking:

yo me refería a la nueva version de edge, la anterior no me dio buenos resultados a nivel seguridad, de todos modos ya baje la ultima version de la pagina de Microsoft que reemplazo al viejo edge y la estoy probando, comento en breve !!! saludos

Hola.

Perfecto. :+1:

Ya nos comentaras como te fue…??

bien @JavierHF ,usando edge en parte mejoro ,pero el problema indudablemente es por la extensión de malwarebytes sin ella nunca se volvió a acelerar el ventilador ni se paso con el uso de memoria, espero la gente de malwarebytes pueda trabajar este tema a futuro porque es una extensión muy pero muy buena y ya me había acostumbrado a ella, antes de dar por cerrado el tema me recomendas alguna o algunas extensiones para probar que hagan lo mismo que la de malwarebytes, es decir protección de virus, etc y bloqueador de anuncios, gracias !!!

Hola.

Prueba a instalar la ultima o mas reciente versión de :arrow_right: Malwarebytes Browser Guard, que tuvo una reciente actualización y es probable que tuvieras una versión antigua.

Una vez la hayas instalado en el navegador que quieras REINICIAS el equipo y re-compruebas el funcionamiento.

Nos comentas.

Saludos.

te comento que cuando baje/actualice edge le baje la extensión de malwarebytes que es la ultima versión 2.2.0 y en brave tengo la misma porque acabo de chequearlo, por eso te pregunte por alternativas, saludos !!

Y entonces al instalarle la extensión al nuevo Edge/Chrome sigues notando el mal funcionamiento en él…??

exacto, pero al desactivar la extension ya no genera ese consumo de recursos, por eso me inclino que es producto de la extensión de malwarebytes

Hola.

Bien… pues alternativas a esa extensión tienes poco o NADA, la extensión controla todos estos apartados :

  • Protección contra malware: bloquea programas o códigos maliciosos que pueden dañar su sistema operativo.
  • Protección contra estafas (Scam): bloquea estafas en línea, incluyendo estafas de soporte técnico, bloqueadores de navegadores y phishing.
  • Protección de publicidad/rastreadores: Bloquea los anuncios de terceros y los rastreadores de anuncios de terceros que supervisan su actividad en línea. El número de anuncios / rastreadores bloqueados para un sitio web se mostrará junto al logotipo de Malwarebytes en su navegador.
  • Protección de noticias falsas (Clickbait): Bloquea el contenido y los sitios web que a menudo muestran un comportamiento de valor cuestionable.
  • Protección contra programas potencialmente no deseados (PUP): bloquea la descarga de programas potencialmente no deseados, incluyendo barras de herramientas y ventanas emergentes.

Y que YO conozca NO existe ninguna otra que contemple lo mismo, si las habrá que tenga una u otra opcion o incluso dos de ellas, pero con todas lo dudo…

La mas usual es https://adblockplus.org/es/download, pero solo se encarga de la parte de anuncios. :face_with_raised_eyebrow:

Saludos.