• Registrarse
  • Iniciar sesión


  • Página 1 de 4 1234 ÚltimoÚltimo
    Resultados 1 al 10 de 34

    PC ralentizada por virus persistente

    Buenos días/tardes/noches el problema que tengo es el siguiente, poco a poco empecé a sentir mi pc lenta hasta que en algunos momentos cuando ponía radio por Internet y abría una aplicación que pesaba bastante, ...

    1. #1
      Usuario Avatar de loloxito
      Registrado
      feb 2010
      Ubicación
      Lima - peru
      Mensajes
      90

      Malware PC ralentizada por virus persistente

      Buenos días/tardes/noches el problema que tengo es el siguiente, poco a poco empecé a sentir mi pc lenta hasta que en algunos momentos cuando ponía radio por Internet y abría una aplicación que pesaba bastante, la música se ralentizaba y bueno es lo normal es lo que siempre me pasaba y luego volvía a la normalidad, ahora no, cuando escucho radio por Internet y empiezo a abrir otras aplicaciones la música se ralentiza hasta con el mas mínimo programa que abro, había usado el SUPERANTYSPYWARE encontrándose adware y dos troyanos que ya fueron eliminados pero aun sigo con el mismo problema, que otro programa o procedimiento podria aplicar?
      mi pc es windows XP SP2
      Gracias de antemano al que intente ayudarme.

    2. #2
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: PC ralentizada por virus persistente

      hola amigo

      traenos el reporte del SuperAntiSpyware y aparte vamos avanzando con lo siguiente:

      Realiza Los Siguientes Pasos (si no puedes con uno salta al siguiente)

      EN MODO SEGURO CON FUNCIONES DE RED

      Descarga,actualiza y realiza un escaneo completo con el malwarebytes:Manual de Malwarebytes Anti-Malware 2

      -Instala el programa con idioma español.
      -Vete a la pestaña actualizar y actualizas a la ultima version
      -Vete a la pestaña Escáner y realizas un Ánalisis completo.
      -Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta FOTO
      -Todas las amenazas tienen que estar marcadas con un visto ()
      -En el caso de que te pida reiniciar,reinicia.
      -Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.


      Descarga Ccleaner:Manual de CCleaner <------------ Este paso es MUY IMPORTANTE

      Ejecutar CCleaner usando primero su opción de "Limpiador" para borrar cookies y temporales de Internet
      Usa su opción de "Registro" para limpiar todo el registro de Windows creando antes una copia de seguridad

      Realiza un análisis completo con Eset Nod32 online ----------> Version Descargable E Instalable: Eset Smart Installer Y mas aca su manual ---------->MANUAL DE ESET ONLINE

      1- Lo ejecutas.

      2-Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.

      3- Haces clic en Configuración adicional y ahi marcas las casillas:

      - Analizar en busca de aplicaciones potencialmente indeseables.

      - Analizar en busca de aplicaciones potencialmente peligrosas.

      - Activar la tecnolgía Anti-Stealth.



      4- Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.

      Cuando acabe haz clic en Finalizar

      5- Localizar el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log
      º El reporte del Malwarebytes, que se encuentra en su pestaña REGISTROS
      º El reporte del Eset Nod32
      º Nos cuentas como funciona tu pc ahora

      *Si tienes alguna duda,te puedes imprimir las instrucciones para hacer un mejor seguimiento.


    3. #3
      Usuario Avatar de loloxito
      Registrado
      feb 2010
      Ubicación
      Lima - peru
      Mensajes
      90

      Re: PC ralentizada por virus persistente

      Hola, no pude encontrar el log del superantyspyware, pero comencemos.
      El malwarebytes no me arrojó ningun virus, aca el log:

      Malwarebytes Anti-Malware (Versión de Prueba) 1.65.1.1000
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.11.16.11

      Windows XP Service Pack 2 x86 NTFS (Modo Seguro/Red)
      Internet Explorer 6.0.2900.2180
      Pedro :: LOLOX-B7793F670 [administrador]

      Protección: Personas de movilidad reducida

      16/11/2012 22:26:36
      mbam-log-2012-11-16 (22-26-36).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 205501
      Tiempo transcurrido: 11 minuto(s), 30 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)



      y con respecto al ESET ONLINE, si me encontró 27 gusanos, aqui el log:


      [email protected] as downloader log:
      all ok
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6583
      # api_version=3.0.2
      # EOSSerial=c066914ce5bf884e840faffb0ac6b39d
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=false
      # antistealth_checked=true
      # utc_time=2012-11-17 04:18:45
      # local_time=2012-11-16 11:18:45 (-0500, Hora est. del Pacífico de SA)
      # country="Spain"
      # lang=3082
      # osver=5.1.2600 NT Service Pack 2
      # compatibility_mode=1538 16774102 20 0 4442598 4442598 0 0
      # compatibility_mode=8192 67108863 100 0 0 0 0 0
      # scanned=24501
      # found=27
      # cleaned=27
      # scan_time=1474
      C:\UsbFix\Quarantine\C\WINDOWS\system32\tools\hide.exe.vir Win32/KillProc.C aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\UsbFix\Quarantine\G\.droidga.lnk.vir Win32/Dorkbot.D gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\UsbFix\Quarantine\G\.ngmoco.lnk.vir Win32/Dorkbot.D gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\UsbFix\Quarantine\G\albumthumbs.lnk.vir Win32/Dorkbot.D gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\UsbFix\Quarantine\G\Android.lnk.vir Win32/Dorkbot.D gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\UsbFix\Quarantine\G\Aplicaciones.lnk.vir Win32/Dorkbot.D gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\UsbFix\Quarantine\G\app-data.lnk.vir Win32/Dorkbot.D gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\UsbFix\Quarantine\G\AudioRecorder.lnk.vir Win32/Dorkbot.D gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\UsbFix\Quarantine\G\AUTORUN.INF.lnk.vir Win32/Dorkbot.D gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\UsbFix\Quarantine\G\data.lnk.vir Win32/Dorkbot.D gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\UsbFix\Quarantine\G\DCIM.lnk.vir Win32/Dorkbot.D gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\UsbFix\Quarantine\G\documents.lnk.vir Win32/Dorkbot.D gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\UsbFix\Quarantine\G\download.lnk.vir Win32/Dorkbot.D gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\UsbFix\Quarantine\G\eBuddy.lnk.vir Win32/Dorkbot.D gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\UsbFix\Quarantine\G\Images.lnk.vir Win32/Dorkbot.D gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\UsbFix\Quarantine\G\LOST.DIR.lnk.vir Win32/Dorkbot.D gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\UsbFix\Quarantine\G\media.lnk.vir Win32/Dorkbot.D gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\UsbFix\Quarantine\G\openfeint.lnk.vir Win32/Dorkbot.D gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\UsbFix\Quarantine\G\Songs.lnk.vir Win32/Dorkbot.D gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\UsbFix\Quarantine\G\tmp.lnk.vir Win32/Dorkbot.D gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\UsbFix\Quarantine\G\Videos.lnk.vir Win32/Dorkbot.D gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\UsbFix\Quarantine\H\ANALISIS CLINICO.lnk.vir Win32/Dorkbot.D gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\UsbFix\Quarantine\H\Historias clinicas pinel.lnk.vir Win32/Dorkbot.D gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\UsbFix\Quarantine\H\INFORME MIRTHA.lnk.vir Win32/Dorkbot.D gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\UsbFix\Quarantine\H\neuro.lnk.vir Win32/Dorkbot.D gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\UsbFix\Quarantine\H\pimsleur.lnk.vir Win32/Dorkbot.D gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\UsbFix\Quarantine\H\XD.lnk.vir Win32/Dorkbot.D gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C

      Disculpa la demora, ahí están ambos logs, espero que la pc mejore, esperaré tu pronta respuesta.
      Ya siento la pc mucho mejor pero aun tengo el problema del audio cuando escucho la radio por internet, es menos ahora pero igual, quizas hay algo mas por ahi, pero me gustaria saber si puedo mejorarla aun mas con algun programa.
      Gracias.
      Última edición por loloxito fecha: 17/11/12 a las 01:01:28

    4. #4
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: PC ralentizada por virus persistente

      Oks amigo tranquilo que no vamos ni por la mitad!

      Debido a las infecciones que se ven (aunque detecto cosas que estaa neutralizadas en cuarentena) avanzaremos!

      Descarga

      Rkill (Disfrazado de Winlogon)

      1. Ejecuta Rkill (de usar windows vista o 7 ejecútalo como administrador) de preferencia colocandolo en el escriotrio primero .
        ICONO----> .

      2. Aparecera una ventana negra (si tienes que esperar hazlo) que indicara que la herramienta se ha ejecutado con exito. Si no sucede vuelve a ejecutarlo hasta que se ejecute correctamente (de ser necesario insiste, este paso es importante)

      3. Traes el reporte de Rkill (c:\rkill.log)
      • Descarga AT-Destroyer (Adwares/Toolbars-Destroyer) by @Infospyware.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta AT-Destroyer como administrador.
      • Elige la Opcion #1 (Buscar y Destruir)
      • AT-Destroyer desconectará el escritorio momentáneamente.
      • En caso de estar infectado, AT-Destroyer lo indicará con lineas rojas donde se haya encontrado la infección, sino, serán lineas verdes.
      • Una vez terminado el escaneo, podrás volver a ver el escritorio y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.
      • Si algún programa no inicia, reiniciar la PC.
      Descarga USBFIX-------->Manual de UsbFix.

      Ejecuta USBFix de la siguiente manera:

      * Conecta todos tus dispositivos extraibles, (pendrive, disco duro externo, Micro SD, etc)
      * Haga doble Click sobre USBFix
      * Pulsa la opción Supresión
      * El proceso de desinfección se iniciará, el ordenador se reiniciará si es necesario.
      * Cuando Windows inicie, USBFix, arrancará en automático, para complementar el proceso de desinfección y vacunación.
      * USBFix, genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt

      Nota: UsbFix creará una carpeta oculta llamada "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudará a proteger sus dispositivos USB de futuras infecciones
      Me traes los reportes y continuamos

      saludos

    5. #5
      Usuario Avatar de loloxito
      Registrado
      feb 2010
      Ubicación
      Lima - peru
      Mensajes
      90

      Investigación Re: PC ralentizada por virus persistente

      Hola, acabo de hacer lo que me dijiste, aqui los logs:

      RKILL:

      Rkill 2.4.5 by Lawrence Abrams (Grinler)
      http://www.bleepingcomputer.com/
      Copyright 2008-2012 BleepingComputer.com
      More Information about Rkill can be found at this link:
      http://www.bleepingcomputer.com/forums/topic308364.html

      Program started at: 11/17/2012 09:31:24 PM in x86 mode.
      Windows Version: Microsoft Windows XP Service Pack 2

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * No malware processes found to kill.

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * No issues found.

      Checking Windows Service Integrity:

      * No issues found.

      Searching for Missing Digital Signatures:

      * No issues found.

      Checking HOSTS File:

      * HOSTS file entries found:

      127.0.0.1 localhost

      Program finished at: 11/17/2012 09:32:37 PM
      Execution time: 0 hours(s), 1 minute(s), and 12 seconds(s)

      AT-DESTROYER:

      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.7 By Infospyware
      www.infospyware.com
      Fecha iniciada en el analisis 17/11/2012
      Hora iniciada en el analisis 21:33:34,75
      Usuario Actual : [C:\Documents and Settings\Pedro]
      Sistema Operativo: Windows XP
      Service pack: 2
      Arquitectura: Sistema operativo de 32 bits
      Versión Internet Explorer: 6.0.2900.2180
      Modo Actual: Modo Normal.
      Privilegios: [Pedro-Administrador]
      Versión Google Chrome: 23.0.1271.64
      Versión Mozilla Firefox:

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======




      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      C:\WINDOWS\System32\d3d9caps.dat


      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      -
      Local Page == C:\WINDOWS\system32\blank.htm
      -
      Default_Search_URL == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      -
      Default_Page_URL == http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      -
      Local Page == %SystemRoot%\system32\blank.htm
      -
      Default_Search_URL == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      -
      Default_Page_URL == http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome


      "HKEY_USERS\S-1-5-21-1844237615-1960408961-839522115-1003\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      -
      Local Page == C:\WINDOWS\system32\blank.htm
      -
      Default_Search_URL == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      -
      Default_Page_URL == http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome


      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,






      ======= EOF =======

      USBFIX:


      ############################## | UsbFix V 7.096 | [Supresión]

      Usuario: Pedro (Administrador) # LOLOX-B7793F670
      Actualizado el 15/08/2012 por El Desaparecido
      Comenzó a 21:38:06 | 17/11/2012

      Sitio web: http://eldesaparecido.com
      Foro: http://forum.eldesaparecido.com
      Archivo sospechoso ? : http://eldesaparecido.com/upload.php
      Contacto: [email protected]

      PC: PCCHIPS (P55G) (X86-based PC) # Desktop Computer
      CPU: Procesador Intel Pentium II (1800)
      RAM -> [Total : 895 | Free : 274]
      BIOS: Default System BIOS
      BOOT: Normal boot

      OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 2
      WB: Windows Internet Explorer 6.0.2900.2180

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disco fijo # 29 Gb (22 Mb libre(s) - 74%) [] # NTFS
      D:\ -> Disco fijo # 45 Gb (45 Mb libre(s) - 99%) [] # NTFS
      E:\ -> CD-ROM
      F:\ -> CD-ROM
      G:\ -> Disco extraíble # 2 Gb (34 Mb libre(s) - 2%) [LOLOX CEL] # FAT32
      H:\ -> Disco extraíble # 4 Gb (3 Mb libre(s) - 67%) [LOLOX] # FAT32

      ################## | Procesos Activos |

      C:\WINDOWS\System32\smss.exe (1408)
      C:\WINDOWS\system32\winlogon.exe (1536)
      C:\WINDOWS\system32\services.exe (1588)
      C:\WINDOWS\system32\lsass.exe (1600)
      C:\WINDOWS\system32\svchost.exe (1908)
      C:\WINDOWS\System32\svchost.exe (172)
      C:\WINDOWS\system32\spoolsv.exe (980)
      C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe (1312)
      C:\WINDOWS\system32\RUNDLL32.EXE (276)
      C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe (1352)
      C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSUAMain.exe (1364)
      C:\Documents and Settings\All Users\Datos de programa\Panda Security URL Filtering\Panda_URL_Filtering.exe (1372)
      C:\WINDOWS\system32\ctfmon.exe (1396)
      C:\Archivos de programa\Panda USB Vaccine\USBVaccine.exe (1564)
      C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSANHost.exe (328)
      C:\WINDOWS\system32\nvsvc32.exe (744)
      C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSUAService.exe (804)
      C:\WINDOWS\system32\svchost.exe (1864)
      C:\Archivos de programa\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe (1208)
      C:\Archivos de programa\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe (3452)
      C:\WINDOWS\system32\wscntfy.exe (3220)
      C:\WINDOWS\explorer.exe (1780)
      C:\Documents and Settings\Pedro\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe (2552)
      C:\Documents and Settings\Pedro\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe (3168)
      C:\Documents and Settings\Pedro\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe (1892)
      C:\Documents and Settings\Pedro\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe (2412)
      C:\Documents and Settings\Pedro\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe (1496)
      C:\Documents and Settings\Pedro\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe (1248)
      C:\UsbFix\Go.exe (1152)

      ################## | Procesos Parados |

      Parado! C:\WINDOWS\system32\spoolsv.exe (980)
      Parado! C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe (1312)
      Parado! C:\WINDOWS\system32\RUNDLL32.EXE (276)
      Parado! C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe (1352)
      Parado! C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSUAMain.exe (1364)
      Parado! C:\Documents and Settings\All Users\Datos de programa\Panda Security URL Filtering\Panda_URL_Filtering.exe (1372)
      Parado! C:\WINDOWS\system32\ctfmon.exe (1396)
      Parado! C:\Archivos de programa\Panda USB Vaccine\USBVaccine.exe (1564)
      Parado! C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSANHost.exe (328)
      Parado! C:\WINDOWS\system32\nvsvc32.exe (744)
      Parado! C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSUAService.exe (804)
      Parado! C:\Archivos de programa\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe (1208)
      Parado! C:\Archivos de programa\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe (3452)
      Parado! C:\WINDOWS\system32\wscntfy.exe (3220)
      Parado! C:\WINDOWS\explorer.exe (1780)
      Parado! C:\Documents and Settings\Pedro\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe (2552)
      Parado! C:\Documents and Settings\Pedro\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe (3168)
      Parado! C:\Documents and Settings\Pedro\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe (1892)
      Parado! C:\Documents and Settings\Pedro\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe (2412)
      Parado! C:\Documents and Settings\Pedro\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe (1496)
      Parado! C:\Documents and Settings\Pedro\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe (1248)

      ################## | Archivos # Carpetas infectadas |

      Suprimido ! C:\Recycler\S-1-5-21-1844237615-1960408961-839522115-1003
      Suprimido ! D:\Recycler\S-1-5-21-1844237615-1960408961-839522115-1003
      No suprimido ! G:\AUTORUN.INF
      No suprimido ! H:\Autorun.inf
      Suprimido ! H:\Autorun.ini

      (!) Archivos temporales suprimido.

      ################## | Registro |


      ################## | Mountpoints2 |


      ################## | Listing |

      [16/11/2012 - 23:36:29 | D ] C:\Archivos de programa
      [17/11/2012 - 21:34:44 | N | 2485] C:\AT-Destroyer.txt
      [15/09/2012 - 20:03:19 | N | 0] C:\AUTOEXEC.BAT
      [23/09/2012 - 0049 | RASHD ] C:\Autorun.inf
      [15/09/2012 - 19:59:00 | N | 211] C:\boot.ini
      [24/08/2001 - 05:00:00 | N | 4952] C:\Bootfont.bin
      [15/09/2012 - 20:03:19 | N | 0] C:\CONFIG.SYS
      [15/09/2012 - 20:07:26 | D ] C:\Documents and Settings
      [15/09/2012 - 20:03:19 | N | 0] C:\IO.SYS
      [15/09/2012 - 20:03:19 | N | 0] C:\MSDOS.SYS
      [15/09/2012 - 20:22:00 | RHD ] C:\MSOCache
      [03/08/2004 - 15:38:34 | N | 47564] C:\NTDETECT.COM
      [03/08/2004 - 15:59:42 | N | 250640] C:\ntldr
      [17/11/2012 - 21:27:39 | ASH | 1409286144] C:\pagefile.sys
      [17/11/2012 - 21:33:39 | N | 32] C:\prueba.txt
      [17/11/2012 - 21:39:04 | SHD ] C:\RECYCLER
      [16/11/2012 - 23:07:29 | N | 1441] C:\scu.dat
      [15/09/2012 - 20:06:34 | SHD ] C:\System Volume Information
      [17/11/2012 - 21:39:04 | D ] C:\UsbFix
      [17/11/2012 - 21:39:04 | A | 6359] C:\UsbFix.txt
      [17/11/2012 - 21:34:44 | D ] C:\WINDOWS
      [13/11/2012 - 21:23:39 | D ] D:\Alex
      [23/09/2012 - 0049 | RASHD ] D:\Autorun.inf
      [22/10/2012 - 13:54:36 | D ] D:\Lolo
      [17/11/2012 - 21:39:04 | SHD ] D:\RECYCLER
      [19/09/2012 - 09:01:10 | SHD ] D:\System Volume Information
      [15/11/2012 - 14:52:30 | N | 7174] G:\default-capability.xml
      [09/06/2011 - 14:41:32 | D ] G:\LOST.DIR
      [09/06/2011 - 14:41:32 | D ] G:\.android_secure
      [11/07/2011 - 04:43:26 | D ] G:\.dataviz
      [09/06/2011 - 14:41:34 | D ] G:\Android
      [13/11/2011 - 15:15:46 | D ] G:\DCIM
      [09/06/2011 - 20:04:02 | D ] G:\Videos
      [29/07/2012 - 11:04:44 | D ] G:\eBuddy
      [09/06/2011 - 20:09:58 | D ] G:\Images
      [11/06/2011 - 20:38:28 | D ] G:\media
      [12/06/2011 - 12:11:56 | D ] G:\documents
      [05/08/2012 - 14:27:38 | D ] G:\.doodlemobile_featureviewnew
      [17/03/2012 - 20:07:42 | D ] G:\.ngmoco
      [15/07/2011 - 17:39:16 | D ] G:\data
      [14/10/2012 - 12:59:52 | D ] G:\albumthumbs
      [03/04/2012 - 23:13:22 | D ] G:\.beintoo
      [11/12/2011 - 21:13:08 | D ] G:\app-data
      [29/10/2012 - 20:47:06 | D ] G:\tmp
      [27/06/2011 - 18:35:04 | D ] G:\Aplicaciones
      [27/06/2011 - 21:31:12 | D ] G:\.aptoide
      [15/07/2011 - 17:39:18 | D ] G:\spritebackup
      [17/07/2011 - 09:41:06 | D ] G:\openfeint
      [14/11/2012 - 13:54:14 | D ] G:\AudioRecorder
      [30/10/2012 - 13:34:08 | D ] G:\bluetooth
      [01/01/2012 - 13:50:44 | D ] G:\.droidga
      [20/07/2011 - 17:37:48 | D ] G:\.medieval_software
      [21/05/2012 - 09:57:36 | D ] G:\download
      [01/11/2011 - 20:06:12 | H | 16] G:\AUTORUN.INF
      [15/12/2011 - 20:27:30 | N | 20925151] G:\Kamelot - The Haunting.mp4
      [09/03/2012 - 13:08:22 | D ] G:\MP3DownloadTemp
      [07/11/2012 - 06:45:46 | D ] G:\Songs
      [29/10/2012 - 20:41:04 | N | 1815091] G:\My Little Town LWP Full v2.0.0.apk
      [24/07/2012 - 14:57:46 | D ] H:\pimsleur
      [26/08/2011 - 15:02:50 | N | 130048] H:\6.tmp.exe
      [17/11/2011 - 10:50:44 | HD ] H:\RECYCLER
      [05/10/2011 - 00:20:20 | H | 34] H:\Autorun.inf
      [17/10/2012 - 23:58:28 | D ] H:\E.O
      [04/11/2012 - 17:17:48 | N | 18708] H:\ACA.docx
      [25/10/2012 - 20:56:58 | D ] H:\proyecto
      [12/07/2012 - 11:33:54 | D ] H:\XD
      [16/05/2012 - 22:34:48 | A | 89] H:\desktop.ini
      [16/11/2012 - 23:29:36 | N | 19572] H:\técnica de premack.docx
      [05/09/2012 - 21:59:52 | N | 128745] H:\4027.pdf
      [22/06/2012 - 15:23:38 | N | 181847] H:\meme.jpg
      [05/07/2012 - 23:59:20 | D ] H:\ANALISIS CLINICO
      [22/06/2012 - 15:42:06 | D ] H:\Historias clinicas pinel
      [27/09/2012 - 22:05:48 | N | 322674] H:\ANSIEDAD EN LOS TRASTORNOS ALIMENTARIOS.pptx
      [16/11/2012 - 14:53:54 | N | 727604] H:\MÉTODO DE PREMACK.pptx
      [21/06/2012 - 09:56:02 | D ] H:\INFORME MIRTHA
      [05/10/2011 - 00:19:52 | D ] H:\neuro

      ################## | Vaccin |

      C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      D:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)

      ################## | Upload |

      Por favor, envie el archivo: C:\UsbFix_Upload_Me_LOLOX-B7793F670.zip
      http://eldesaparecido.com/upload.php
      Gracias por su contribución.

      ################## | E.O.F |

      ahi los logs, veamos si mi maquina revive :D
      Gracias.

    6. #6
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: PC ralentizada por virus persistente

      Oks hasta ahora esta todo en orden DEJAME DECIRTE QUE VAMOS BIEN! seguimos:

      TAREA#1

      ahora vamos con los pasos de optimizacion!

      Lee atentamente los pasos a seguir

      Descarga Ccleaner:Manual de CCleaner

      Ejecutar CCleaner usando primero su opción de "Limpiador" para borrar cookies y temporales de Internet
      Usa su opción de "Registro" para limpiar todo el registro de Windows creando antes una copia de seguridad

      Descarga y ejecuta el GLARY UTILITIES Te dejo su MANUAL
      Ahora ejecutalo en su Mantenimiento con un click y en sus MÓDULOS de optimizacion usa en LIMPIAR Y REPARAR : (limpiador de disco y de registro y reaparador de accsesos directos)
      en OPTIMIZAR Y MEJORAR: (desfragmentador de registro)

      Descarga y ejecuta DEFRAGGLUER
      Te dejo su MANUAL
      Este programa ejecútalo es su desfragmentacion (no la rápida usa la normal)<-----ESTE PASO REPITELO 3 VECES ES MUY IMPORTANTE NO IMPORTA CUANTO TARDE


      TAREA#2

      PD: Esta tarea no puede realizarse sin antes haber hecho la tarea #1 ya que resultaría mal casi todo el proceso
      AHORA
      Abre el Ccleaner ve a la pestaña HERRAMIENTAS(una imagen como de cajas de herramientas) .
      DIRIGETE HACIA LA pestaña (es como el sub-menu de esta pestaña) INICIO y das click en la pestaña guardar un archivo de texto

      AHORA DIRIGETE HACIA la pestaña Des-instalar programas (sub.menu de la pestaña HERRAMIENTAS)y al igual que el anterior pones guardar un archivo de texto.

      Ahora el contenido de esos "archivos de texto" pegamelos en tu proxima respuesta

    7. #7
      Usuario Avatar de loloxito
      Registrado
      feb 2010
      Ubicación
      Lima - peru
      Mensajes
      90

      Re: PC ralentizada por virus persistente

      listo, aca estan los logs:

      INICIO:

      Si HKCU:Run CTFMON.EXE Microsoft Corporation C:\WINDOWS\system32\ctfmon.exe
      Si HKCU:Run Google Update Google Inc. "C:\Documents and Settings\Pedro\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
      Si HKLM:Run GrooveMonitor Microsoft Corporation "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
      Si HKLM:Run HDAudDeck VIA Technologies, Inc. C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe 1
      Si HKLM:Run msinfo H:\\6.tmp.exe
      Si HKLM:Run NvCplDaemon Microsoft Corporation RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      Si HKLM:Run NvMediaCenter Microsoft Corporation RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      Si HKLM:Run nwiz nwiz.exe /install
      Si HKLM:Run Panda Security URL Filtering Panda Security "C:\Documents and Settings\All Users\Datos de programa\Panda Security URL Filtering\Panda_URL_Filtering.exe"
      Si HKLM:Run PSUAMain Panda Security, S.L. "C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSUAMain.exe" /LaunchSysTray

      DESINSTALAR PROGRAMAS


      CCleaner Piriform 24/09/2012 3.23
      Defraggler Piriform 18/11/2012 2.10
      Foxit Reader Foxit Corporation 13/11/2012 5.4.3.920
      Glary Utilities 2.50.0.1632 Glarysoft Ltd 18/11/2012 2.50.0.1632
      Google Chrome Google Inc. 15/09/2012 23.0.1271.64
      High Definition Audio Driver Package - KB888111 Microsoft Corporation 15/09/2012 20040219.000000
      HP Deskjet 2050 J510 series Ayuda Hewlett Packard 15/09/2012 7,22 MB 140.0.61.61
      Microsoft Office Enterprise 2007 Microsoft Corporation 15/09/2012 12.0.4518.1014
      NVIDIA Drivers 15/09/2012
      Panda Cloud Antivirus Panda Security 15/09/2012 02.00.01.0000
      Panda Security Toolbar PANDA Security 15/09/2012 3.0.0.9b
      Panda Security URL Filtering Panda Security 18/11/2012 2.0.0.14
      Panda USB Vaccine 1.0.1.4 Panda Security 15/09/2012
      Skype™ 5.10 Skype Technologies S.A. 16/09/2012 19,45 MB 5.10.116
      Software básico del dispositivo HP Deskjet 2050 J510 series Hewlett-Packard Co. 15/09/2012 87,23 MB 22.50.231.0
      SpywareBlaster 4.6 Javacool Software LLC 15/09/2012 4.6.0
      Toolbar Cleaner 1.0 Visicom Media Inc. 15/09/2012
      UsbFix By El Desaparecido El Desaparecido 23/09/2012
      VIA Administrador de dispositivos de plataforma VIA Technologies, Inc. 15/09/2012 1.25
      WinRAR 4.20 (32-bit) win.rar GmbH 15/09/2012 4.20.0

      Mi pc va reviviendo poco a poco :P
      Gracias.

    8. #8
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Bien Re: PC ralentizada por virus persistente

      Oks ve a INICIO y desactiva las siguientes entradas (click derecho desactivar):

      Si HKCU:Run Google Update Google Inc. "C:\Documents and Settings\Pedro\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
      Si HKLM:Run GrooveMonitor Microsoft Corporation "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
      Si HKLM:Run msinfo H:\\6.tmp.exe
      Si HKLM:Run nwiz nwiz.exe /install
      Ojo no se si tu conozcas esto que se inicia con tu PC
      Si HKLM:Run msinfo H:\\6.tmp.exe
      Si HKLM:Run nwiz nwiz.exe /install
      Se me hacen muy sospechosos :O

      Desinstala los siguientes programas:

      SpywareBlaster 4.6 Javacool Software LLC 15/09/2012 4.6.0
      Toolbar Cleaner 1.0 Visicom Media Inc. 15/09/2012
      UsbFix By El Desaparecido El Desaparecido 23/09/2012
      Ojo se lo que es spywareblaster pero cubre solo IE y Firefox y tu usas chorme!

      una ves hecho todo podrias pegarle una pasadita con los programas de la TAREA #1 que te indique anteriormente (Ccleaner+Glary+Defraggler)

      lo haces y me comentas

    9. #9
      Usuario Avatar de loloxito
      Registrado
      feb 2010
      Ubicación
      Lima - peru
      Mensajes
      90

      Re: PC ralentizada por virus persistente

      Lo siento, disculpa pero no sé como desactivar desde el menú inicio, le pongo click derecho y no veo ninguna opcion que diga desactivar, ya desinstale los programas que me dijiste, pero me gustaria desactivar lo que me acabas de decir, antes de hacer la tarea Nº1.
      Gracias.

    10. #10
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: PC ralentizada por virus persistente

      Ok amigo creo que no me entendis y fue falta de explicacion mia:

      Vete a INICIO pero en Ccleaner (a su pestaña inicio alojada en herramientas de donde sacastes el primer archivo de texto) ahi eliges las entradas que te deje y les das CLICK DERECHO Y ELIGES DESACTIVAR

      cualquier duda me avisas!

    Página 1 de 4 1234 ÚltimoÚltimo