Varios Virus en una PC?


#1

W32/Neshta.a TR/Downloader.Gen2 W32/Ramnit.CD TR/Crypt.XPACK.Gen3

ando con muy poco remdimiento tengo 1% de uso de CPU pero el sistema anda muy lento

Sin%20t%C3%ADtulo

Sin%20t%C3%ADtulo2


#2

Hola @Mica1453

Informe de IFS

Para poder ayudarte necesito información de tu PC. Haz lo siguiente:

Descarga desde la web http://www.infospyware.com/antispyware/ifs/el programa IFS (InfoSpywareFirstSteps) .

• Antes de usar esta herramienta tiene que deshabilitar tu antivirus:

• Cierra todos los programas que tengas abiertos.

• Ejecuta IFS.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")

• Pulsar en el botón Analizar , y espera a que se realice el proceso. Puede tardar varios minutos.

• Al terminar se abrirá un informe, que debes enviarme de alguna forma. Por ejemplo, colgándolo de alguna nube tipo Dropbox o Google Drive.

• El informe también se puede encontrar en C:\IFS.log.

Si da error al ejecutar, comprueba si aun así ha guardo un informe.

En caso contrario, ejecuta IFS desde el escritorio como Administrador (mueve el ejecutable de la carpeta Descargas al Escritorio) y con el antivirus desactivado, cuando haya terminado no olvides activar nuevamente el antivirus.

Ahora vamos a pasar varios programas antimalewares:

:one: Malewarebytes Anti-Maleware

Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware , revisa en detalle el manual, para que sepas usarlo y configurarlo. Te doy las instrucciones de esta versión 3

• Haces clic en Analizar :arrow_forward: Selecciona Análisis de amenazas

• Haces clic en Iniciar análisis y esperas pacientemente a que lo termine

• Nota: Si activaste la versión de Prueba o tienes la versión PREMIUM. Malwarebytes debe enviar las amenazas automáticamente a cuarentena; si has desactivado la cuarentena automática o estas usando la versión FREE. Deberas Seleccionar todo lo que encuentre y presionar el boton Quarentena Seleccionada para enviar las amenazas a cuarentena manualmente.

• Reinicia el equipo para completar el procedimiento de desinfección

El reporte del último análisis que has realizado lo encontraras:

• Haces clic en Informes

• Marcas la casilla que corresponda al análisis que realizaste ( fíjate por la fecha y hora ) y debe decir Informe de análisis;

• Clic al botón Ver informe

• Clic al botón Exportar :arrow_forward: selecciona Archivo de texto (*.txt)

• Ponle el nombre que quieras y lo pegas en este Tema.

:two: Realiza un escaneo en línea ESET Online Scanner

Manual de ESET Online Scanner.

:three: AdwCleaner

Descarga AdwCleaner | InfoSpyware en el escritorio.

• Cierra también todos los programas que tengas abiertos.

• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.)

• Pulsar en el botón Escanear , y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar .

• Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas .

• Guardas el reporte que te aparecerá y lo anexas en un mensaje.

• El informe también se puede encontrar en C:\Archivos de programa o C: Archivos de programa(x86), si el sistema es de 64 bits –Adwcleaner- AdwCleaner[CX].txt

:four: ZHPCleaner

Ejecutar ZHPCleaner siguiendo su manual. Anexas el reporte en un nuevo mensaje del foro.

:five: CCleaner

Descarga, instala y/o actualiza Ccleaner

  • Abres Ccleaner en la pestaña limpiador dejas como está configurada predeterminadamente :arrow_forward: haces clic en analizar y esperas que termine :arrow_forward: clic en ejecutar limpiador
  • clic en la pestaña Registro :arrow_forward: clic en buscar problemas y esperas que termine :arrow_forward: clic en Reparar Seleccionadas y haces una copia de seguridad

:warning: :arrow_forward: Muy Importante: :arrow_forward: envuelve cada uno de los informes con una etiqueta CODE_Inicial escrita al inicio del informe y otra como este CODE_Final al final del mismo. El texto a incluir debe encontrarse en líneas diferentes a las etiquetas.

imagen


Raton y teclado congelados
#3


[CODE][B]~~~~~~~~~~~| Inicio: [/B]

*IFS (InfoSpyware First Steps) v 1.3
*www.InfoSpyware.com | www.ForoSpyware.com
*Iniciado: 16/11/2018 a las 21h.35m.14s

[B]~~~~~~~~~~~|  Información del Sistema:[/B]

OS: Microsoft Windows 7 Ultimate  x86 Service Pack 1
Idioma: Spanish (Argentina) (Argentina|es-AR)
Permisos de Administrador / ON
Windows se Inició en   Modo Normal
Drive: C:\Windows (Install: \Device\HarddiskVolume4)

[B]~~~~~~~~~~~| Arquitectura Fisica:[/B]

CPU: ECS
CPU Modelo: A55F-M4
Procesador: AMD A6-3670 APU with Radeon(tm) HD Graphics (x64-BasedPC)
Memoria RAM: 3 Gb. En Uso: 78 %
Video: NVIDIA GeForce GTX 1050
Chip: GeForce GTX 1050 Capacidad video:-2048 MB (Integrated RAMDAC)

[B]~~~~~~~~~~~| Unidades[/B]

C: [FIXED|NTFS|] - [87.3 Gb][26.4 Gb][60.0 Gb]
D: [FIXED|NTFS|] - [377.1 Gb][173.9 Gb][203.9 Gb]
E: [FIXED|NTFS|Reservado para el sistema] - [0.1 Gb][0.1 Gb][0.0 Gb]
F: [FIXED|NTFS|] - [76.6 Gb][74.7 Gb][1.86552734375 Gb]
G: [REMOVABLE||] - [0 Gb][0 Gb][0 Gb]
H: [REMOVABLE||] - [0 Gb][0 Gb][0 Gb]
I: [REMOVABLE||] - [0 Gb][0 Gb][0 Gb]
J: [REMOVABLE||] - [0 Gb][0 Gb][0 Gb]
L: [CDROM]
[COLOR=#FF0000][B]C:\ Fragmentación total 46.80% - Desfragmentar unidad [/B][/COLOR]
D:\ Fragmentación total 5.47% - Correcto
E:\ Fragmentación total 0.00% - Correcto
F:\ Fragmentación total 0.00% - Correcto

[B]~~~~~~~~~~~| Seguridad del SO[/B]

SafeBoot: Inicio en Modo seguro Correcto
Security Center: Correcto (Servicio Activo)
Windows Update: Correcto (Servicio Activo) [LST: 2018-11-16 06:17:50][LD: 2018-11-16 06:23:46][LI: 2018-11-16 06:22:16][NDT: 2018-11-17 04:05:35][LRP: 2018-11-16 04:32:18]
AV: Avira Antivirus *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / Actualizado*
AV: Malwarebytes *Protección Residente [ON] / Actualizado*
SP: Avira Antivirus *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / Actualizado*
SP: Malwarebytes *Protección Residente [ON] / Actualizado*
SP: Windows Defender *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / [COLOR=#FF0000][B]Actualizar[/B][/COLOR]*
FW: Windows Firewall *Habilitado*

[B]~~~~~~~~~~~|  Update Check[/B]

Internet Explorer Versión Instalada 11
Mozilla FireFox Versión Instalada 63.0.3
Google Chrome Versión Instalada 69.0.3497.100

[B]~~~~~~~~~~~| Process List[/B] 

MBAMTray.exe (Malwarebytes Anti-Malware)
MBAMservice.exe (Malwarebytes Anti-Malware)
avshadow.exe (Productos Avira Antivir)
avgnt.exe (Productos Avira Antivir)
sched.exe (Productos Avira Antivir)
avguard.exe (Productos Avira Antivir)

[B]~~~~~~~~~~~| Install Check[/B] 


Avira Antivirus [15.0.43.24]
CCleaner [5.49]
Avira [1.2.122.27919]

[B]~~~~~~~~~~~| Registry Check[/B]

HKLM\Run: [StartCCC] "C:\Program Files\AMD\ATI.ACE\Core-Static\x86\CLIStart.exe" MSRun
HKLM\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
HKLM\Run: [Avira SystrayStartTrigger] "C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe"
HKLM\Run: [] 
HKCU\Run: [] 
Winlogon: Shell = explorer.exe
Winlogon: Userinit = explorer.exe

[HKCR\.\.open\command] -> Navegador Preferido es FireFox
user_pref("browser.search.countryCode", "AR");
user_pref("browser.search.region", "AR");

[B]~~~~~~~~~~~| PUPs Check[/B]


[B]~~~~~~~~~~~| Listado 7 Días (Predeterminado)[/B]

[16/11/2018 01:56] - C:\Windows\system32\nv-vk32.json
[16/11/2018 01:59] - C:\Windows\system32\nvcoproc.bin
[16/11/2018 01:56] - C:\Windows\system32\nvinfo.pb
[16/11/2018 01:59] - C:\Windows\system32\vulkan-1.dll
[16/11/2018 01:59] - C:\Windows\system32\vulkaninfo.exe
[16/11/2018 01:59] - C:\Windows\NvContainerRecovery.bat
[16/11/2018 02:00] - C:\Windows\NvTelemetryContainerRecovery.bat
[16/11/2018 21:34] - C:\FSTool
[16/11/2018 21:35] - C:\IFS.log
[16/11/2018 01:54] - C:\NVIDIA

[B]~~~~~~~~~~~| C:\Windows\Tasks:[/B]

#4

-Detalles del registro-
Fecha del análisis: 16/11/18
Hora del análisis: 21:43
Archivo de registro: d8b95704-ea01-11e8-a4c7-1078d24801cd.json

-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.482
Versión del paquete de actualización: 1.0.7883
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x86
Sistema de archivos: NTFS
Usuario: Olovo-PC\Olovo

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 159734
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 2 min, 25 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

#5

Su disco duro C: está fragmentado. Vamos a solucionar esto.Para ello usaremos el programa Defragger:

DEFRAGGLER y su Manual

Descargue Defraggler


#6

Hola cómo estás decidí formatiar y todas las particiones, ya que anda muy mal el sistema muy lento estuvo como 22 horas en defraggler, para solo suba 10%

Tema solucionado


#7

Gracias por Informar @Mica1453.

Damos el Tema por Solucionado (Formateado).


cerrado #8