• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Pc lenta,virus

    Hola. Soy nuevo en el foro. Espero que me puedan ayudar, tengo el siguiente problema: hace unas semanas se me metió Babylon y con ayuda de otras preguntas del foro y lo que encontre el ...

    1. #1
      Usuario Avatar de bracco16
      Registrado
      sep 2012
      Ubicación
      Bahía Blanca
      Mensajes
      15

      Malware Pc lenta,virus

      Hola. Soy nuevo en el foro. Espero que me puedan ayudar, tengo el siguiente problema: hace unas semanas se me metió Babylon y con ayuda de otras preguntas del foro y lo que encontre el internet creí haberlo sacado; la pc anduvo bien unas 2 semanas y ahora de nuevo anda muy mal (muy lenta, no me deja cerrar las seciones iniciadas de facebook y mail, no me deja jugar PES pues lo traba,tarda mas en conectarse a internet y carga muy lento las páginas). Por momentos tambien baja las ventanas de firefox solo y las vuelve a levantar.
      Ya pasé Malwarebytes Anti-Malware, Spybot - Search & Destroy, ccleaner. Cuando pongo about:config en Firefox y busco Babylon me aparece:
      Subefotos.com - Comparte rapidamente tus fotos

      (antes aparecian muchos mas, y despues de pasar los programas esos se fueron).
      Tambien saqué un win32 que los programas marcaban como malicioso.
      Tambien eliminé las extensiones de firefox.
      Como antivirus tengo nod32, pero no encuentra nada tampoco.
      Qué puedo hacer?
      Última edición por bracco16 fecha: 03/10/12 a las 19:40:42

    2. #2
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Bien Re: Pc lenta,virus

      Al parecer sigue ahi ese bicho

      Vamos a ver que podemos hacer primero

      En Que navegador te pasa esto??

      Veremos si se trata de alguna infeccion:

      Realiza Los Siguientes Pasos (si no puedes con uno salta al siguiente)

      EN MODO SEGURO CON FUNCIONES DE RED

      Descarga,actualiza y realiza un escaneo completo con el malwarebytes:Manual de Malwarebytes Anti-Malware 2

      -Instala el programa con idioma español.
      -Vete a la pestaña actualizar y actualizas a la ultima version
      -Vete a la pestaña Escáner y realizas un Ánalisis completo.
      -Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta foto
      -En el caso de que te pida reiniciar,reinicia.
      -Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.




      Descarga Ccleaner:Manual de CCleaner

      Ejecutar CCleaner usando primero su opción de "Limpiador" para borrar cookies y temporales de Internet
      Usa su opción de "Registro" para limpiar todo el registro de Windows creando antes una copia de seguridad


      Realiza un análisis completo con Eset Nod32 online

      1- Lo ejecutas.

      2-Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.

      3- Haces clic en Configuración adicional y ahi marcas las casillas:

      - Analizar en busca de aplicaciones potencialmente indeseables.

      - Analizar en busca de aplicaciones potencialmente peligrosas.

      - Activar la tecnolgía Anti-Stealth.



      4- Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.

      Cuando acabe haz clic en Finalizar

      5- Localizar el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log


      • Descarga AT-Destroyer (Adwares/Toolbars-Destroyer) by @Infospyware.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta AT-Destroyer como administrador.
      • AT-Destroyer desconectará el escritorio momentáneamente.
      • En caso de estar infectado, AT-Destroyer lo indicará con lineas rojas donde se haya encontrado la infección, sino, serán lineas verdes.
      • Una vez terminado el escaneo, podrás volver a ver el escritorio y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.
      • Si algún programa no inicia, reiniciar la PC.




      Realiza una análisis online con > Panda ActiveScan 2.0 > Manual de Panda ActiveScan 2.0
      PD: este paso N.- debe ser siempre el ultimo que hagas
      En tu próxima respuesta, debes poner los siguientes reportes:


      º El reporte del Malwarebytes, que se encuentra en su pestaña REGISTROS
      º El reporte del Eset Nod32
      ºEl Reporte de At-Destroyer
      ºEl reporte de Panda Active Scan
      º Nos cuentas como funciona tu pc ahora


      *Si tienes alguna duda,te puedes imprimir las instrucciones para hacer un mejor seguimiento.


    3. #3
      Usuario Avatar de bracco16
      Registrado
      sep 2012
      Ubicación
      Bahía Blanca
      Mensajes
      15

      Mensaje Re: Pc lenta,virus

      Hola. Te cuento que ayer andaba muy mal (como describí antes), y hoy (si hacer nada) empezó a funcionar bien; no se cómo serán los bichos pero según el momento anda o no.
      De todas formas seguí los pasos que me indicaste y los resultados son estos:

      Malwarebytes Anti-Malware 1.65.0.1400
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.10.04.04

      Windows 7 Service Pack 1 x86 NTFS (Modo Seguro/Red)
      Internet Explorer 9.0.8112.16421
      Escritorio :: ESCRITORIO-PC [administrador]

      04/10/2012 07:40:08 a.m.
      malwarw -log-2012-10-04 (08-00-08).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 308157
      Tiempo transcurrido: 19 minuto(s), 40 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 1
      C:\Windows 7 Activador.exe\Windows 7 Activador.exe (Riskware.Tool.CK) -> No se tomaron medidas.

      fin)

      NOTA: No eliminé el archivo Windows 7 Activador.exe (solo lo aclaro, no pregunto porque sé que no está permitido en el foro)

      [email protected] as downloader log:
      all ok
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6583
      # api_version=3.0.2
      # EOSSerial=127658be9e12ea4ea18f9a48c7b0fd28
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2012-10-04 12:22:29
      # local_time=2012-10-04 09:22:29 (-0300, Hora estándar de Argentina)
      # country="Argentina"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode=5893 16776573 100 94 0 100895924 0 0
      # compatibility_mode=8199 39157246 100 98 0 77744517 0 0
      # scanned=131593
      # found=0
      # cleaned=0
      # scan_time=2215
      # nod_component=V3 Build:0x30000000


      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.7 By Infospyware
      www.infospyware.com
      Fecha iniciada en el analisis 04/10/2012
      Hora iniciada en el analisis 9:25:42,26
      Usuario Actual : [C:\Users\Escritorio]
      Sistema Operativo: Windows 7 Ultimate
      Service pack: Service Pack 1
      Arquitectura: Sistema operativo de 32 bits
      Versión Internet Explorer: 9.0.8112.16421
      Modo Actual: Modo Seguro.
      Privilegios: [Escritorio-Administrador]
      Versión Google Chrome:
      Versión Mozilla Firefox: 15.0.1

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======


      HKEY_CURRENT_USER\Software\DataMngr\Files
      HKEY_CURRENT_USER\Software\DataMngr\Files\ChromeHomepage
      HKEY_CURRENT_USER\Software\DataMngr\Files\Homepage
      HKEY_CURRENT_USER\Software\DataMngr\Files\SelectedSearch
      HKEY_CURRENT_USER\Software\DataMngr\Files\UrlbarSearch
      HKEY_CURRENT_USER\Software\DataMngr\List
      HKEY_CURRENT_USER\Software\DataMngr\List\Item1
      HKEY_CURRENT_USER\Software\DataMngr\List\Item2
      HKEY_CURRENT_USER\Software\DataMngr\List\Item3
      HKEY_CURRENT_USER\Software\DataMngr\Toolbar
      HKEY_CURRENT_USER\Software\DataMngr
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List\Item1
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List\Item2
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List\Item3
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\AppPaths
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit


      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      C:\Users\Escritorio\Appdata\Local\GDIPFONTCACHEV1.DAT


      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      Local Page == C:\Windows\system32\blank.htm

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      Local Page == C:\Windows\System32\blank.htm
      Default_Search_URL == http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL == http://go.microsoft.com/fwlink/?LinkId=69157


      "HKEY_USERS\S-1-5-21-2559973020-574842987-2090902804-1000\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      Local Page == C:\Windows\system32\blank.htm




      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_
      user_pref("browser.startup.homepage", "http://google.com");




      ======= EOF =======



      Panda CommandLineSecure 10.00.03 (c) Panda 2010

      Time employed for scan .............: 00:00:13
      Number of files scanned ............: 300
      Number of files infected ...........: 0
      Number of files suspicious .........: 0

      Copyright Panda Security 2010


      El AT-Destroyer encontró algo (lineas en rojo) y creo que lo solucionó.
      No entiendo mucho los logs, asique si podes decime si queda algun bicho y cómo eliminarlo.
      Como dije, por el momento funciona bien, aunque el problema aparece por momentos.

    4. #4
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Bien Re: Pc lenta,virus

      Bueno tenias unos AdWares! los demas reportes salen limpios pero haremos otras comprobaciones para entrar a OPTIMIZAR

      Descargar Dr. Web Cure-IT -> Manual de Dr. Web Cure-IT

      1. En Modo Seguro (de no poder en Modo Normal), realiza un
      2. Análisis Completo con Dr. Web Cure-IT
      3. La herramienta primero realiza un Análisis Express por defecto.
      4. Después eliges Análisis Completo
      5. Curas los archivos infectados que te encuentre, si no se pueden curar los Eliminas.
      6. __________________________________________________
      7. Terminado el escaneo:
      8. Ir a Archivo >>> Grabar lista de Informes >>> Guardas el informe en el escritorio
      9. Nota: Dr. Web Cure-It no necesita instalación ni actualización, si detecta hosts modificados eliges restaurarlos.
      Descarga USBFIX-------->Manual de UsbFix.

      Ejecuta USBFix de la siguiente manera:

      * Conecta todos tus dispositivos extraibles, (pendrive, disco duro externo, Micro SD, etc)
      * Haga doble Click sobre USBFix
      * Pulsa la opción Supresión
      * El proceso de desinfección se iniciará, el ordenador se reiniciará si es necesario.
      * Cuando Windows inicie, USBFix, arrancará en automático, para complementar el proceso de desinfección y vacunación.
      * USBFix, genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt
      Nota: UsbFix creará una carpeta oculta llamada "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudará a proteger sus dispositivos USB de futuras infecciones