Virus de Firefox o de Windows 10

Buenas noches Al parecer la memoria de mi portatil se satura con algun proceso, en específico, cuando ando navegando en face al poco tiempo se ralentiza el sistema todo el sistema, si tengo archivos word o cualquier otro programa, se pone lento y se cuelga, al igual con las carpetas abiertas y el ventilador del procesador empieza a funcionar con una capacidad mayor que la acostumbrada. Varias veces para salir de ese problema tengo que reinciar la PC. le pase analisis con antivirus 360 y UsbFix, pero nada, todo sigue igual.

Muchas gracias y saludos

Hola @Ariel1818

Una consulta cuanta Ram tiene tu equipo?

Años? Sistema Operativo?

Nos comentas.

Salu2

Hola SanMar

4 GB de RAM, sistema operativo win 10 64bits, tendrá como 7 a 8 años

De antemano muchas gracias

Hola @Ariel1818

Analicemos ese equipo realizando lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos con todos los programas cerrados incluido los navegadores

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
  • Cuando lo instales destilda las casillas para no permitir la instalación de Ccleaner Browser/Avast Browser o similar…
  • NO necesitamos este reporte

AdwCleaner

Lo ejecutas.

  • Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
  • Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
  • Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

ZHPCleaner

  • Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Malwarebytes Versión 4

  • Presiona clic en “Use Malewarebytes Free” (Usar Malewarebyte gratis).

  • Pulsa en el botón “Open Malewarebytes Free”.

imagen

  • Presiona el botón “Scan” (Escaneo).

imagen

Una vez finalizado el escaneo aparecerá la siguiente pantalla:

imagen

  • Pulsa en “View report” (Ver informe).

  • Luego presionar el botón “Export” (Exportar). Elijes “Text file” (fichero de texto). Elijes un nombre y guardas ese archivo en el escritorio…

4.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de AdwCleaner , ZHPCleaner y Malwarebytes.

Guía: ¿Como Pegar reportes en el Foro?

Nos comentas.

Salu2

Muchas gracias SanMar

aún no hice lo que me indicas, tengo un problemas con las descarga de ZHPCleaner, el antivirus (360) lo reconoce como troyano y directamente lo manda a la papelera o lo elimina. La descripción del troyano que me da el antivirus es: Troyano(HEUR/QVM10.1.340D.Malware.Gen)

Pense en desactivar el antivirus al momento de instalar los programas recomendados

Desde ya muchas gracias

Hola @Ariel1818

Es un falso positivo.

Si hubieras leído mis indicaciones hubieras visto:

Esperamos tus reportes.

Salu2

Buenos días

La memoria del equipo ya no se satura.

reporte AdwCleaner:

# -------------------------------
# Malwarebytes AdwCleaner 7.4.2.0
# -------------------------------
# Build:    10-21-2019
# Database: 2019-11-20.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    11-26-2019
# Duration: 00:00:50
# OS:       Windows 10 Pro
# Scanned:  35226
# Detected: 10


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.WebCompanion       C:\Program Files (x86)\Lavasoft\Web Companion
PUP.Optional.WebCompanion       C:\ProgramData\Application Data\Lavasoft\Web Companion
PUP.Optional.WebCompanion       C:\ProgramData\Lavasoft\Web Companion
PUP.Optional.WebCompanion       C:\Users\gp\AppData\Local\Lavasoft\WEBCOMPANION.EXE_URL_SIQ0LWF3TZGXP2KHFKLLYBK3IDTBEHNG
PUP.Optional.WebCompanion       C:\Users\gp\AppData\Roaming\Lavasoft\Web Companion

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Adware.Heuristic            HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{31782b10-9d27-4f8c-9d2d-9614cb5f19e1}|DisplayIcon
PUP.Adware.Heuristic            HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{31782b10-9d27-4f8c-9d2d-9614cb5f19e1}|DisplayName
PUP.Adware.Heuristic            HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{31782b10-9d27-4f8c-9d2d-9614cb5f19e1}|UninstallString

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

Preinstalled.HPMediaSmart   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D} 
Preinstalled.HPMediaSmart   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{01FB4998-33C4-4431-85ED-079E3EEFE75D} 


AdwCleaner_Debug.log - [5551 octets] - [26/11/2019 09:47:06]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

reporte ZhpCleaner:

~ ZHPCleaner v2019.11.22.160 by Nicolas Coolman (2019/11/22)
~ Run by gp (Administrator)  (26/11/2019 10:24:54)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Reparar
~ Report : C:\Users\gp\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\gp\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 18362)

---\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados. (ADS)

---\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados. (Servicio)

---\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados. (Navegador)

---\  Hosts carpeta (1)
~ El archivo hosts es legítimo (29)

---\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados. (Tarea)

---\  Explorador ( Archivos, Carpetas ) (18)
MOVIDO carpeta: C:\Users\gp\Desktop\BitTorrent.lnk  [Bad : C:\Users\gp\AppData\Roaming\BitTorrent\BitTorrent.exe](.BitTorrent Inc..)  =>BitTorrent (P2P)
MOVIDO carpeta: C:\Users\gp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BitTorrent.lnk  [Bad : C:\Users\gp\AppData\Roaming\BitTorrent\BitTorrent.exe](.BitTorrent Inc..)  =>BitTorrent (P2P)
MOVIDO carpeta: C:\Users\gp\AppData\Local\UmmyVideoDownloader\UmmyVideoDownloader.exe [ - UmmyVideoDownloader]  =>Adware¨Pirrit
MOVIDO carpeta: C:\Users\gp\Downloads\BitTorrent.exe [BitTorrent Inc. - BitTorrent]  =>BitTorrent (P2P)
MOVIDO carpeta: C:\Users\gp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.lnk    =>Toolbar.QuickStores
MOVIDO carpeta*: C:\Program Files (x86)\Lavasoft\web companion    =>PUP.Optional.LavasoftWebCompanion
MOVIDO carpeta: C:\Windows\SECOH-QAD.dll    =>HackTool.KMSpico
MOVIDO carpeta: C:\Windows\SECOH-QAD.exe    =>HackTool.KMSpico
MOVIDO carpeta*: C:\ProgramData\Lavasoft\web companion    =>PUP.Optional.LavasoftWebCompanion
MOVIDO archivo: C:\Users\gp\AppData\Roaming\Mozilla\Firefox\Profiles\l8wl31a4.default\browser-extension-data\[email protected]  =>.SUP.BrowserExtension
MOVIDO archivo: C:\Users\gp\AppData\Local\UmmyVideoDownloader  =>Adware¨Pirrit
MOVIDO archivo: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UmmyVideoDownloader  =>Adware¨Pirrit
MOVIDO archivo: C:\Program Files\KMSpico  =>HackTool.KMSpico
MOVIDO archivo: C:\Users\gp\AppData\Local\MSfree Inc  =>HackTool.WinActivator
MOVIDO archivo: C:\Users\gp\AppData\Roaming\Lavasoft\Web Companion  =>PUP.Optional.LavasoftWebCompanion
MOVIDO archivo: C:\Program Files (x86)\lavasoft\web companion  =>PUP.Optional.LavasoftWebCompanion
MOVIDO archivo: C:\ProgramData\lavasoft\web companion  =>PUP.Optional.LavasoftWebCompanion
MOVIDO archivo: C:\ProgramData\Application Data\lavasoft\web companion  =>PUP.Optional.LavasoftWebCompanion

---\  Registro ( Claves, Valores, Datos) (7)
BORRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2a1f3c1d-31c7-4449-92d8-1f512f87a810}\\NameServer [Bad : 200.58.72.77,200.58.72.78]  =>Hijacker.Browser
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E028DBDA-EEE7-48A0-ADF7-D250589A02C5}_is1 [UmmyVideoDownloader]  =>Adware¨Pirrit
BORRADOS clave*: HKEY_USERS\S-1-5-21-313754750-2512840211-1347934822-1001\SOFTWARE\Magicbit []  =>.SUP.Magicbit
BORRADOS clave**: HKCU\Software\Magicbit []  =>.SUP.Magicbit
BORRADOS clave*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\BitTorrent [BitTorrent Inc.]  =>BitTorrent (P2P)
BORRADOS clave*: [X64] HKLM\SOFTWARE\Classes\Record\{1765D8BB-0838-3885-8922-ECDB0467C487} [CGXBrowserView]  =>Adware.CrossRider
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{31782b10-9d27-4f8c-9d2d-9614cb5f19e1} [Lavasoft]  =>PUP.Optional.LavasoftWebCompanion

---\  Resumen de elementos en su estación de trabajo (10)
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>BitTorrent (P2P)
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>Adware¨Pirrit
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>Toolbar.QuickStores
https://nicolascoolman.eu/2017/03/12/superfluous-lavasoftwebcompanion/  =>PUP.Optional.LavasoftWebCompanion
https://nicolascoolman.eu/2017/02/16/hacktool-kmspico/  =>HackTool.KMSpico
https://nicolascoolman.eu/2017/10/05/sup-browserextension/  =>.SUP.BrowserExtension
https://nicolascoolman.eu/2017/01/13/hacktool-winactivator/  =>HackTool.WinActivator
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/  =>Hijacker.Browser
https://nicolascoolman.eu/2017/12/23/sup-magicbit/  =>.SUP.Magicbit
https://nicolascoolman.eu/2017/03/11/pup-optional-crossrider/  =>Adware.CrossRider

---\ Limpieza adicional. (26)
~ Clave de registro Tracing borrados (26)
~ Quitar los antiguos informes de ZHPCleaner. (0)

---\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Mozilla Firefox OK
~ Internet Explorer OK
~ Opera OK

---\ STATISTIQUES
~ Items escaneado : 3200
~ Items encontrado : 0
~ artículos cancelados : 0
~ Items opciones : 6/13
~ Ahorro de espacio (bytes) : 0
~ End of clean in 00h01mn03s

---\  Reporte (2)
ZHPCleaner-[S]-26112019-10_21_46.txt
ZHPCleaner-[R]-26112019-10_25_57.txt

MBsetup genera error en la instalación.

Muchas gracias.

Hola @Ariel1818

Que error te da?


Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

3.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2