• Registrarse
  • Iniciar sesión


  • Página 2 de 5 PrimeroPrimero 12345 ÚltimoÚltimo
    Resultados 11 al 20 de 49

    notebook lento

    Resumen del tema: notebook lento - Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Versión de la Base de Datos: v2012.11.27.11 Windows XP Service Pack 3 x86 NTFS (Modo Seguro/Red) Internet Explorer 8.0.6001.18702 Administrador :: COLOSSUS [administrador] 27/11/2012 05:13:03 p.m. mbam-log-2012-11-27 (17-13-03).txt Tipos de Análisis: ...

    1. #11
      Usuario Avatar de marceloporras
      Registrado
      nov 2012
      Ubicación
      Chile
      Mensajes
      29

      Re: notebook lento

      Malwarebytes Anti-Malware 1.65.1.1000
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.11.27.11

      Windows XP Service Pack 3 x86 NTFS (Modo Seguro/Red)
      Internet Explorer 8.0.6001.18702
      Administrador :: COLOSSUS [administrador]

      27/11/2012 05:13:03 p.m.
      mbam-log-2012-11-27 (17-13-03).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 282888
      Tiempo transcurrido: 40 minuto(s), 53 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 1
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|rkfree (Keylogger.Logixoft) -> datos: "C:\Archivos de programa\rkfree\rkfree.exe" /b -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 6
      C:\Archivos de programa\rkfree\rkfree.exe (Keylogger.Logixoft) -> En cuarentena y eliminado con éxito.
      C:\Archivos de programa\AVS4YOU\AVSVideoConverter\ACTIVADOR por CACHOLO5762.EXE (PUP.Hacktool.Patcher) -> En cuarentena y eliminado con éxito.
      C:\Archivos de programa\AVS4YOU\AVSVideoEditor\avs4you.all.products.activator.2011.(v1.1a)-FIXED-mpt.exe (PUP.Hacktool.Patcher) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Administrador\Datos de programa\Thinstall\Total Video Converter By_Skorpiux\1000000600002h\regsvr32.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Administrador\Datos de programa\Thinstall\Total Video Converter By_Skorpiux\1000000ff00002h\explorer.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Administrador\Escritorio\MecaNet.exe (Trojan.ModifiedUPX) -> En cuarentena y eliminado con éxito.

      fin)
      Última edición por Javierhf fecha: 29/11/12 a las 14:56:30 Razón: Quitar etiqueta [CODE]

    2. #12
      Colaborador Avatar de Marr0n
      Registrado
      mar 2010
      Ubicación
      Catalunya
      Mensajes
      5.498

      Re: notebook lento

      El del malwarebytes si y esta todo correcto, el de panda no, mírate su manual o haz un escan online con: ESET Online Scanner | InfoSpyware
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #13
      Usuario Avatar de marceloporras
      Registrado
      nov 2012
      Ubicación
      Chile
      Mensajes
      29

      Re: notebook lento

      me resulto con Panda, así esque tengo los dos analizando, te lo envío enseguida
      Última edición por marceloporras fecha: 27/11/12 a las 17:15:12

    4. #14
      Colaborador Avatar de Marr0n
      Registrado
      mar 2010
      Ubicación
      Catalunya
      Mensajes
      5.498

      Re: notebook lento

      Ok, los espero.
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #15
      Usuario Avatar de marceloporras
      Registrado
      nov 2012
      Ubicación
      Chile
      Mensajes
      29

      Re: notebook lento

      He tenido que volver a analizar, ya avanza un poco más rápido; te envío pronto los registros. Saludos!
      Última edición por marceloporras fecha: 28/11/12 a las 08:03:47

    6. #16
      Colaborador Avatar de Marr0n
      Registrado
      mar 2010
      Ubicación
      Catalunya
      Mensajes
      5.498

      Re: notebook lento

      Ok, los espero.

      Salu2.
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #17
      Usuario Avatar de marceloporras
      Registrado
      nov 2012
      Ubicación
      Chile
      Mensajes
      29

      Re: notebook lento

      No encontró nada malicioso el ESET Online Scanner | InfoSpyware, pero hoy por la mña analicé con Panda Active Scan, el cuál tuve que detener cuando llevaba un 30% debido a que dejó de correr, estuvó toda la noche analizando y no terminó el proceso. Al momento de detenerlo me arrojó esto:


      ***********************************************************************************************************************************************************************************
      ANALYSIS: 2012-11-27 23:13:56
      PROTECTIONS: 1
      MALWARE: 5
      SUSPECTS: 0
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      avast! Antivirus 5.0.117441978 Yes Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\administrador\cookies\ue3v18rt.txt
      01666062 Trj/OCJ.A Virus/Trojan No 0 Yes No c:\documents and settings\administrador\escritorio\otm.exe
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{b617c489-51aa-4e2b-9851-ace8172a59d6}\rp337\a0509817.exe
      06689580 Trj/StartPage.DAW Virus/Trojan No 0 Yes No c:\system volume information\_restore{b617c489-51aa-4e2b-9851-ace8172a59d6}\rp337\a0509818.exe
      08413375 Application/RevealerKeylogger HackTools No 0 Yes No c:\system volume information\_restore{b617c489-51aa-4e2b-9851-ace8172a59d6}\rp337\a0509814.exe
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent Location
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id Severity Description
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================





      ESET Online Scanner | InfoSpyware




      ESETSmartInstaller@High as downloader log:
      all ok
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6583
      # api_version=3.0.2
      # EOSSerial=e99f69d1c4fff040946fa3f75992573a
      # end=stopped
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=false
      # antistealth_checked=true
      # utc_time=2012-11-27 10:21:29
      # local_time=2012-11-27 07:21:29 (-0300, Hora estándar Sudamérica E.)
      # country="Argentina"
      # lang=3082
      # osver=5.1.2600 NT Service Pack 3
      # compatibility_mode=512 16777215 100 0 0 0 0 0
      # compatibility_mode=8192 67108863 100 0 0 0 0 0
      # scanned=2163
      # found=0
      # cleaned=0
      # scan_time=734
      ESETSmartInstaller@High as downloader log:
      all ok
      esets_scanner_update returned -1 esets_gle=53251
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6583
      # api_version=3.0.2
      # EOSSerial=e99f69d1c4fff040946fa3f75992573a
      # end=stopped
      # remove_checked=true
      # archives_checked=false
      # unwanted_checked=true
      # unsafe_checked=false
      # antistealth_checked=true
      # utc_time=2012-11-28 01:06:03
      # local_time=2012-11-27 10:06:03 (-0300, Hora estándar Sudamérica E.)
      # country="Argentina"
      # lang=3082
      # osver=5.1.2600 NT Service Pack 3
      # compatibility_mode=512 16777215 100 0 0 0 0 0
      # compatibility_mode=8192 67108863 100 0 0 0 0 0
      # scanned=655
      # found=0
      # cleaned=0
      # scan_time=99
      ESETSmartInstaller@High as downloader log:
      all ok
      esets_scanner_update returned -1 esets_gle=53251
      ESETSmartInstaller@High as downloader log:
      all ok
      esets_scanner_update returned -1 esets_gle=53251
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6583
      # api_version=3.0.2
      # EOSSerial=e99f69d1c4fff040946fa3f75992573a
      # end=stopped
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=false
      # antistealth_checked=true
      # utc_time=2012-11-28 02:14:01
      # local_time=2012-11-27 11:14:01 (-0300, Hora estándar Sudamérica E.)
      # country="Argentina"
      # lang=3082
      # osver=5.1.2600 NT Service Pack 3
      # compatibility_mode=512 16777215 100 0 0 0 0 0
      # compatibility_mode=8192 67108863 100 0 0 0 0 0
      # scanned=6914
      # found=0
      # cleaned=0
      # scan_time=1538
      ESETSmartInstaller@High as downloader log:
      all ok
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6583
      # api_version=3.0.2
      # EOSSerial=e99f69d1c4fff040946fa3f75992573a
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=false
      # antistealth_checked=true
      # utc_time=2012-11-28 03:07:29
      # local_time=2012-11-28 12:07:29 (-0300, Hora estándar Sudamérica E.)
      # country="Argentina"
      # lang=3082
      # osver=5.1.2600 NT Service Pack 3
      # compatibility_mode=512 16777215 100 0 0 0 0 0
      # compatibility_mode=8192 67108863 100 0 0 0 0 0
      # scanned=62348
      # found=0
      # cleaned=0
      # scan_time=5842


      SALUDOS.


      Última edición por Javierhf fecha: 29/11/12 a las 14:58:34 Razón: Quitar etiquetas [CODE]

    8. #18
      Usuario Avatar de marceloporras
      Registrado
      nov 2012
      Ubicación
      Chile
      Mensajes
      29

      Re: notebook lento

      MarrOn, te cuento; realicé lo que me pediste, me fué imposible nuevamente terminar el proceso de escaneo con Panda Active Scan, lo volví a relizar con ESET Online Scanner | InfoSpyware, el cuál ahora sí me arrojó algo infeccioso, te envío ese reporte más el de Malwarebytes que no me detectó elementos maliciosos


      ESET Online Scanner | InfoSpyware

      ESETSmartInstaller@High as downloader log:
      all ok
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6583
      # api_version=3.0.2
      # EOSSerial=e99f69d1c4fff040946fa3f75992573a
      # end=stopped
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=false
      # antistealth_checked=true
      # utc_time=2012-11-27 10:21:29
      # local_time=2012-11-27 07:21:29 (-0300, Hora estándar Sudamérica E.)
      # country="Argentina"
      # lang=3082
      # osver=5.1.2600 NT Service Pack 3
      # compatibility_mode=512 16777215 100 0 0 0 0 0
      # compatibility_mode=8192 67108863 100 0 0 0 0 0
      # scanned=2163
      # found=0
      # cleaned=0
      # scan_time=734
      ESETSmartInstaller@High as downloader log:
      all ok
      esets_scanner_update returned -1 esets_gle=53251
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6583
      # api_version=3.0.2
      # EOSSerial=e99f69d1c4fff040946fa3f75992573a
      # end=stopped
      # remove_checked=true
      # archives_checked=false
      # unwanted_checked=true
      # unsafe_checked=false
      # antistealth_checked=true
      # utc_time=2012-11-28 01:06:03
      # local_time=2012-11-27 10:06:03 (-0300, Hora estándar Sudamérica E.)
      # country="Argentina"
      # lang=3082
      # osver=5.1.2600 NT Service Pack 3
      # compatibility_mode=512 16777215 100 0 0 0 0 0
      # compatibility_mode=8192 67108863 100 0 0 0 0 0
      # scanned=655
      # found=0
      # cleaned=0
      # scan_time=99
      ESETSmartInstaller@High as downloader log:
      all ok
      esets_scanner_update returned -1 esets_gle=53251
      ESETSmartInstaller@High as downloader log:
      all ok
      esets_scanner_update returned -1 esets_gle=53251
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6583
      # api_version=3.0.2
      # EOSSerial=e99f69d1c4fff040946fa3f75992573a
      # end=stopped
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=false
      # antistealth_checked=true
      # utc_time=2012-11-28 02:14:01
      # local_time=2012-11-27 11:14:01 (-0300, Hora estándar Sudamérica E.)
      # country="Argentina"
      # lang=3082
      # osver=5.1.2600 NT Service Pack 3
      # compatibility_mode=512 16777215 100 0 0 0 0 0
      # compatibility_mode=8192 67108863 100 0 0 0 0 0
      # scanned=6914
      # found=0
      # cleaned=0
      # scan_time=1538
      ESETSmartInstaller@High as downloader log:
      all ok
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6583
      # api_version=3.0.2
      # EOSSerial=e99f69d1c4fff040946fa3f75992573a
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=false
      # antistealth_checked=true
      # utc_time=2012-11-28 03:07:29
      # local_time=2012-11-28 12:07:29 (-0300, Hora estándar Sudamérica E.)
      # country="Argentina"
      # lang=3082
      # osver=5.1.2600 NT Service Pack 3
      # compatibility_mode=512 16777215 100 0 0 0 0 0
      # compatibility_mode=8192 67108863 100 0 0 0 0 0
      # scanned=62348
      # found=0
      # cleaned=0
      # scan_time=5842
      ESETSmartInstaller@High as downloader log:
      Can not open internetESETSmartInstaller@High as downloader log:
      Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
      Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
      all ok
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6583
      # api_version=3.0.2
      # EOSSerial=e99f69d1c4fff040946fa3f75992573a
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2012-11-29 02:11:31
      # local_time=2012-11-29 11:11:31 (-0300, Hora estándar Sudamérica E.)
      # country="Argentina"
      # lang=3082
      # osver=5.1.2600 NT Service Pack 3
      # compatibility_mode=512 16777215 100 0 0 0 0 0
      # compatibility_mode=8192 67108863 100 0 51976 51976 0 0
      # scanned=63095
      # found=2
      # cleaned=2
      # scan_time=6697
      C:\Documents and Settings\Administrador\Datos de programa\Sun\Java\Deployment\cache\6.0\10\4ae2f8a-15020103 una variante de Java/JShrink.A aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\WINDOWS\system32\cmdow.exe Win32/CMDOW.143 aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C




      MALWAREBYTES

      Malwarebytes Anti-Malware 1.65.1.1000
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.11.27.11

      Windows XP Service Pack 3 x86 NTFS (Modo Seguro/Red)
      Internet Explorer 8.0.6001.18702
      Administrador :: COLOSSUS [administrador]

      29/11/2012 11:41:29 a.m.
      mbam-log-2012-11-29 (11-41-29).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 281976
      Tiempo transcurrido: 44 minuto(s), 10 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)


      Además de esto, utilicé ccleaner en modo limpiador y registro!

      SALUDOS!
      Última edición por Javierhf fecha: 29/11/12 a las 15:00:45 Razón: Quitar etiqueta [CODE]

    9. #19
      Colaborador Avatar de Marr0n
      Registrado
      mar 2010
      Ubicación
      Catalunya
      Mensajes
      5.498

      Re: notebook lento

      Ok, desactiva restaurar el sistema.

      Haz esto: FAQs de Virus y Spywares (Virus en la caché de Java).

      Descargas el OTMoveIt3 y lo guardas en el escritorio.

      • Haces doble clic sobre OTMoveIt.exe y se ejecutará.

      • Copias el texto que te voy a poner + abajo (en un recuadro), y lo pegas en el marco de la izquierda de OTMoveIt que se llama Paste List of Filas / Folders to be moved.

      Código:


      Código:
      :files
      C:\WINDOWS\system32\cmdow.exe   
      
      :commands
      [purity]
      [EMPTYFLASH]
      [emptytemp]
      [resethosts]
      [clearallrestorepoints]
      [Reboot]
      Haces clic en MoveIt! para suprimir los archivos.

      • Cuando el resultado aparezca en el marco results, haces clic en Exit.

      Me envías el reporte del OTMoveIt, este se encuentra ubicado en:

      C: \ _OTMoveIt\MovedFiles\***.log

      Nota: Es posible que note archivos u carpetas visibles en el escritorio y/o en otro apartado del sistema, esto es normal, al finalizar los procedimientos, todo volverá a la normalidad.
      ¿Como sigue?

      Salu2.
      Última edición por Marr0n fecha: 29/11/12 a las 13:40:24
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #20
      Usuario Avatar de marceloporras
      Registrado
      nov 2012
      Ubicación
      Chile
      Mensajes
      29

      Re: notebook lento

      All processes killed
      ========== FILES ==========
      File/Folder C:\WINDOWS\system32\cmdow.exe not found.
      ========== COMMANDS ==========

      [EMPTYFLASH]

      User: Administrador
      ->Flash cache emptied: 1681 bytes

      User: All Users

      User: Default User

      User: LocalService

      User: NetworkService

      User: red

      Total Flash Files Cleaned = 0,00 mb


      [EMPTYTEMP]

      User: Administrador
      ->Temp folder emptied: 95989145 bytes
      ->Temporary Internet Files folder emptied: 8929414 bytes
      ->Java cache emptied: 9177 bytes
      ->FireFox cache emptied: 113175291 bytes
      ->Google Chrome cache emptied: 0 bytes
      ->Flash cache emptied: 0 bytes

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: LocalService
      ->Temp folder emptied: 66016 bytes
      ->Temporary Internet Files folder emptied: 50115 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33237 bytes

      User: red
      ->Temp folder emptied: 750 bytes
      ->Temporary Internet Files folder emptied: 71645 bytes
      ->FireFox cache emptied: 6292992 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 17048 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 214,00 mb

      C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
      HOSTS file reset successfully

      Error creating restore point.

      OTM by OldTimer - Version 3.1.21.0 log created on 11292012_153828


      realicé lo que me indicaste , inicié en modo normal pero continúa todo igual
      Última edición por Javierhf fecha: 29/11/12 a las 15:02:11 Razón: Quitar etiqueta [CODE]