• Registrarse
  • Iniciar sesión


  • Página 1 de 4 1234 ÚltimoÚltimo
    Resultados 1 al 10 de 40

    Windows con posible secuela por infección de malware (Solucionado)

    Empezó el equipo a ponerse lento, así lo trabajé un buen tiempo, hasta que decidí hacerle limpieza, siguiendo los pasos para la detección de malware, sin embargo sigue estando lenta, y no me permite terminar ...

    1. #1
      Usuario Avatar de CRDBA
      Registrado
      sep 2007
      Ubicación
      México
      Mensajes
      227

      Windows con posible secuela por infección de malware (Solucionado)

      Empezó el equipo a ponerse lento, así lo trabajé un buen tiempo, hasta que decidí hacerle limpieza, siguiendo los pasos para la detección de malware, sin embargo sigue estando lenta, y no me permite terminar el proceso de escaneo de ESET ONLINE ni tampoco permite terminar el escaneo del SUPERANTISPYWARE, se detiene el proceso de ambos cuando llega, estimo que a un 70%. Espero contar con su valiosa asesoría para corregir estos síntomas.
      O si consideran mejor cambiar de foro, favor de indicarme a cual. Quedo en espera de sus indicaciones. Saludos.
      Última edición por CRDBA fecha: 25/11/16 a las 20:27:02 Razón: No he recibido ninguna respuesta

    2. #2
      Colaborador Avatar de @OscarCanoL
      Registrado
      may 2008
      Ubicación
      España
      Mensajes
      5.485

      re: Windows con posible secuela por infección de malware (Solucionado)

      Hola CRBDA, sigue por favor estos pasos:

      - Descarga Hard Disk Sentinel Professional Trial v4.71 (ZIP) de desde aquí
      - Descomprime el zip a una carpeta o ubicación de fácil acceso (como por ejemplo el escritorio) y ejecútalo.
      - Adjunta en tu próxima respuesta una captura de pantalla, donde se aprecie la pantalla principal de este programa, es decir, abre el programa y captura la primera pantalla que te dé. No des clic en ninguna opción dentro de él.




      ¿Cómo subir imágenes al Foro? *TUTORIAL*
      Acrosknicht

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de CRDBA
      Registrado
      sep 2007
      Ubicación
      México
      Mensajes
      227

      re: Windows con posible secuela por infección de malware (Solucionado)

      Hola que tal @OscarCanoL, te adjunto la pantalla que me pediste y quedo pendiente de tus sugerencias. Saludos cordiales.


    4. #4
      Colaborador Avatar de @OscarCanoL
      Registrado
      may 2008
      Ubicación
      España
      Mensajes
      5.485

      re: Windows con posible secuela por infección de malware (Solucionado)

      Hola sergioehc, agradecemos desees prestar ayuda, pero te pido dos cosas:

      No respondas dentro de ayudas ya iniciadas,lo único que consigues es causar confusión a quien solicita la ayuda. Cada día recibimos cientos de consultas y seguramente muchas de ellas llegarán a buen puerto con tu guía; pero por cuestiones de orden y cortesía entre los miembros evita repetir esta conducta que ya la he observado en otras consultas abiertas.

      No respondas más en este hilo. Gracias.


      CRDBA, sigue por favor estos pasos:

      CCLEANER
      - Baja (o actualiza si ya lo tienes instalado) el Ccleaner de aquí.
      Manual de CCleaner.

      - Durante la instalación cuando aparezcan opciones solo deja marcadas la de mostrar icono en el escritorio y uso inteligente de cookies.
      - Luego ve a Herramientas, Inicio, Windows, Guardar a un archivo de texto. Guárdalo con el nombre de "inicio".




      - Luego ve a Herramientas, Inicio, Tareas Programadas, Guardar a un archivo de texto, guárdalo con el nombre de "tareas"




      - Finalmente ve en el Ccleaner ve a Herramientas, Desinstalar Programas, Guardar a un archivo de texto, guárdalo con el nombre de "programas"



      Dichos reportes pégalos en tu próxima respuesta.
      Acrosknicht

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de CRDBA
      Registrado
      sep 2007
      Ubicación
      México
      Mensajes
      227

      re: Windows con posible secuela por infección de malware (Solucionado)

      Buenas @OscarCanoL, en esta ocasión te adjunto los archivos generados por Ccleaner, los cuales son:

      inicio:
      Yes HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
      Yes HKCU:Run EPSON TX130 Series SEIKO EPSON CORPORATION C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHJL.EXE /FU "C:\Windows\TEMP\E_SB147.tmp" /EF "HKCU"
      Yes HKLM:Run Adobe Reader Speed Launcher Adobe Systems Incorporated "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      Yes HKLM:Run APSDaemon Apple Inc. "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
      Yes HKLM:Run AvastUI.exe AVAST Software "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
      Yes HKLM:Run Broadcom Wireless Manager UI Dell Inc. C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.exe
      Yes HKLM:Run BTMeter Dell C:\Program Files (x86)\Battery Meter\BTMeter.exe
      Yes HKLM:Run CapsLKNotify Compal Electronics, Inc C:\Program Files (x86)\CapsLKNotify\CapsLKNotify.exe
      Yes HKLM:Run ETDWare ELAN Microelectronic Corp. C:\Program Files\Elantech\ETDCtrl.exe
      Yes HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
      Yes HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe
      Yes HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
      Yes HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe
      Yes HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
      Yes HKLM:Run SunJavaUpdateSched Sun Microsystems, Inc. "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
      Yes HKLM:Run WSED Dell C:\Program Files (x86)\WSED\WSED.exe
      Yes Startup Common Bluetooth.lnk Broadcom Corporation. C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

      tareas:
      Yes Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
      Yes Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
      Yes Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
      Yes Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
      Yes Task PCDDataUploadTask "uaclauncher.exe" -lloc dataupload --ignoresecondarysplash --runsilently --skipidlewait
      Yes Task PCDoctorBackgroundMonitorTask PC-Doctor, Inc. "C:\Program Files\Dell\SupportAssist\uaclauncher.exe" -backgroundmon scripts\backgroundmon.xml -st PCDoctorBackgroundMonitorTask --ignoresecondarysplash --runsilently
      Yes Task SystemToolsDailyTest "uaclauncher.exe" -silentenumeration -st SystemToolsDailyTest --ignoresecondarysplash --runsilently
      Yes Task SystemToolsDailyTest-Retry "uaclauncher.exe" -silentenumeration -st SystemToolsDailyTest --ignoresecondarysplash --runsilently
      Yes Task {6AD60D97-B9B1-4157-BBDB-4C859FEBEBFA} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\dell\drivers\R257644\FAInstall.exe -d C:\dell\drivers\R257644

      y por último programas:
      Adobe Flash Player 23 ActiveX Adobe Systems Incorporated 22/11/2016 18.7 MB 23.0.0.207
      Adobe Reader 9.1.2 - Español Adobe Systems Incorporated 21/10/2009 237 MB 9.1.2
      Advanced Audio FX Engine Creative Technology Ltd 21/10/2009 1.12.05
      Angry Birds Rovio 21/03/2012 44.7 MB 1.5.1
      Angry Birds Rio Rovio 21/03/2012 38.9 MB 1.1.1
      Angry Birds Seasons Rovio 21/03/2012 51.3 MB 2.1.0
      Angry Birds Space Rovio 30/03/2012 36.5 MB 1.0.0
      Apple Application Support (32 bits) Apple Inc. 23/07/2016 117 MB 4.3.2
      Apple Application Support (64 bits) Apple Inc. 23/07/2016 131 MB 4.3.2
      Apple Mobile Device Support Apple Inc. 23/07/2016 28.3 MB 9.3.0.15
      Apple Software Update Apple Inc. 23/07/2016 2.69 MB 2.2.0.150
      Asistente para actualización a Windows 10 Microsoft Corporation 28/07/2016 5.00 MB 1.4.9200.17332
      Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 28/07/2016 1.0.0.7
      Avast Free Antivirus AVAST Software 25/10/2016 12.3.2280
      Bonjour Apple Inc. 23/07/2016 2.05 MB 3.1.0.1
      CapsLKNotify Dell 21/10/2009 0.1.0.5
      CCleaner Piriform 29/11/2016 5.24
      Cisco EAP-FAST Module Cisco Systems, Inc. 21/10/2009 1.55 MB 2.2.14
      Cisco LEAP Module Cisco Systems, Inc. 21/10/2009 644 KB 1.0.19
      Cisco PEAP Module Cisco Systems, Inc. 21/10/2009 1.23 MB 1.1.6
      Dell Backup and Recovery Dell Inc. 31/10/2016 1.9.2.8
      Dell Data Vault 21/10/2009
      Dell DataSafe Local Backup - Support Software Dell 21/10/2009 2.25
      Dell Direct Key Dell 25/10/2016 556 MB 1.1.2
      Dell Dock Dell 21/10/2009 2.0.0
      Dell Driver Download Manager Dell Inc. 30/07/2011 2.1.0.0
      Dell Getting Started Guide Dell Inc. 21/10/2009 1.00.0000
      Dell SupportAssist Dell 23/07/2016 197 MB 1.3.6817.107
      Dell SupportAssistAgent Dell 21/10/2016 19.1 MB 1.3.0.72
      Dell System Detect Dell 31/10/2016 7.9.0.10
      Dell Webcam Central Creative Technology Ltd 21/10/2009 1.03.04
      Dell Wireless WLAN Card Utility Dell Inc. 21/10/2009 5.30.21.0
      Desinstalador de impresoras EPSON TX130 Series SEIKO EPSON Corporation 30/01/2012
      eMule 15/08/2012
      EPSON Scan Seiko Epson Corporation 30/01/2012
      ETDWare PS/2-x64 7.0.4.12_14Jul09_WHQL 21/10/2009
      Google Chrome Google Inc. 24/03/2012 54.0.2840.99
      GoToAssist 8.0.0.514 21/10/2009
      Hard Disk Sentinel PRO HDS 28/11/2016
      Herramienta de carga de Windows Live Microsoft Corporation 21/10/2009 224 KB 14.0.8014.1029
      Intel(R) Graphics Media Accelerator Driver Intel Corporation 28/07/2016 54.2 MB 8.15.10.1872
      iTunes Apple Inc. 23/07/2016 215 MB 12.4.2.4
      Java(TM) 6 Update 14 Sun Microsystems, Inc. 21/10/2009 97.4 MB 6.0.140
      Java(TM) 6 Update 14 (64-bit) Sun Microsystems, Inc. 21/10/2009 90.6 MB 6.0.140
      Malwarebytes Anti-Malware versión 2.2.1.1043 Malwarebytes 02/11/2016 66.8 MB 2.2.1.1043
      Medidor de batería 21/10/2009 0.0.1.1C
      Microsoft .NET Framework 4.5.1 Microsoft Corporation 12/07/2016 38.8 MB 4.5.50938
      Microsoft Office File Validation Add-In Microsoft Corporation 23/06/2014 10.9 MB 14.0.5130.5003
      Microsoft Office Live Add-in 1.3 Microsoft Corporation 07/07/2011 494 KB 2.0.2313.0
      Microsoft Office Outlook Connector Microsoft Corporation 07/07/2011 6.13 MB 12.0.6423.1000
      Microsoft Office PowerPoint Viewer 2007 (Spanish) Microsoft Corporation 23/06/2014 95.4 MB 12.0.6612.1000
      Microsoft Office Professional Plus 2007 Microsoft Corporation 30/03/2012 12.0.6612.1000
      Microsoft Silverlight Microsoft Corporation 23/06/2014 199 MB 5.1.30214.0
      Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 21/10/2009 1.72 MB 3.1.0000
      Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 07/07/2011 625 KB 1.0.1215.0
      Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 07/07/2011 1.44 MB 1.0.1215.0
      Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 Microsoft Corporation 24/01/2012 260 KB 8.0.50727.4053
      Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 24/01/2012 252 KB 8.0.50727.4053
      Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 08/07/2011 300 KB 8.0.61001
      Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 21/10/2009 708 KB 8.0.61000
      Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 21/10/2009 788 KB 9.0.30729
      Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 08/07/2011 788 KB 9.0.30729.6161
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 07/07/2011 596 KB 9.0.30729.4148
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 08/07/2011 600 KB 9.0.30729.6161
      Microsoft Works Microsoft Corporation 10/10/2012 498 MB 9.7.0621
      Multi-Touch Gestures Demo Nombre de su organización 21/10/2009 1.00.0000
      Paquete de compatibilidad para 2007 Office system Microsoft Corporation 23/06/2014 172 MB 12.0.6612.1000
      Paquete de idioma de Microsoft .NET Framework 4 Client Profile ESN Microsoft Corporation 13/07/2011 2.93 MB 4.0.30319
      Realtek High Definition Audio Driver Realtek Semiconductor Corp. 21/10/2009 6.0.1.5894
      SUPERAntiSpyware SUPERAntiSpyware.com 02/11/2016 68.3 MB 6.0.1228
      WIDCOMM Bluetooth Software Broadcom Corporation 21/10/2009 144 MB 6.2.0.9600
      Windows Live Essentials Microsoft Corporation 07/07/2011 14.0.8117.0416
      Windows Live Sync Microsoft Corporation 07/07/2011 2.79 MB 14.0.8117.416
      WinRAR 4.11 (32-bit) win.rar GmbH 22/05/2012 4.11.0
      WinRAR 4.20 (64-bit) win.rar GmbH 25/10/2016 4.20.0
      WinZip 12.1 WinZip Computing, S.L. 08/03/2012 15.8 MB 12.1.8519

      Quedo pendiente de tus comentarios y sugerencias. Saludos.

    6. #6
      Colaborador Avatar de @OscarCanoL
      Registrado
      may 2008
      Ubicación
      España
      Mensajes
      5.485

      re: Windows con posible secuela por infección de malware (Solucionado)

      Hola CRDBA, sigue por favor estos pasos:

      Abre nuevamente Ccleaner, Herramientas, inicio, Windows. Coloca en "No" las siguientes líneas:

      Yes HKLM:Run Adobe Reader Speed Launcher Adobe Systems Incorporated "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      Yes HKLM:Run APSDaemon Apple Inc. "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
      Yes HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
      Software\BTTray.exe
      Para que pase de "Yes" a "No" simplemente da doble clic sobre cada línea indicada dentro de tu listado en Ccleaner, de tal manera que veas ha cambiado de valor.

      Luego ve dentro del Ccleaner a Tareas programadas. Elimina TODO sin excepción; es decir, este apartado dentro de tu Ccleaner debe quedar en blanco.

      Para borrar basta con hacer click en el item respectivo, de tal manera que se aprecie seleccionado y clic en el botón "Borrar"



      Es posible que no se habilite el botón "Borrar" al hacer clic en los items. En ese caso lo que hay que hacer es darle doble clic para que se habilite y así poder borrarlos.
      - Una vez eliminadas esas entradas, estando aún en el Ccleaner limpia temporales (deben estar todos los navegadores cerrados antes de hacerlo) y dale a corregir problemas en el registro de windows.

      Aquí tienes un Videotutorial de cómo efectuar estos pasos.



      Desinstala los siguientes programas:

      Malwarebytes Anti-Malware versión 2.2.1.1043 Malwarebytes 02/11/2016 66.8 MB 2.2.1.1043
      SUPERAntiSpyware SUPERAntiSpyware.com 02/11/2016 68.3 MB 6.0.1228
      Para llevarlo a cabo, te recomiendo usar Revo Uninstaller. En este enlace tienes el Manual de Revo Uninstaller donde tendrás adicionalmente un ejemplo de como desinstalar adecuadamente un programa.
      Ejecuta Revo Uninstaller según el manual anteriormente dado y escoge, cuando el programa lo habilite, el Modo Avanzado

      Reinicia el ordenador. ¡Importante! y comprueba la lentitud.

      Ve haciendo estos pasos de momento, para no saturarte con deberes. Una vez finalizados estos pasos comprueba si el problema persiste. En caso continúe, entra en modo seguro con funciones de red (Da clic aquí)y comprueba si ahí (modo seguro) también se ve esa lentitud o si va fluído.

      Estaremos atentos a tus progresos y comentarios.

      Un saludo.
      Última edición por @OscarCanoL fecha: 30/11/16 a las 03:31:49
      Acrosknicht

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de CRDBA
      Registrado
      sep 2007
      Ubicación
      México
      Mensajes
      227

      re: Windows con posible secuela por infección de malware (Solucionado)

      Hola @OscarCanoL, he realizado lo que me pediste pero tengo estas observaciones:
      1.- En las líneas que me pediste borrar, no me queda claro si también la de Bluetuth tenía que borrar, ya que es la que al final dice "Software\BTTray.exe.

      2.- No me aparecía el video, sino hasta que probé en modo seguro y al regresar al modo normal, ya pude verlo

      3.- En la limpieza CCleaner no borra un registro de Avast, que es el que te muestro a continuación:



      4.- Con el porgrama Revo, no pude borrar SuperAntispyware, porque no aparecía en la página principal y tuve que desinstalarlo desde el Panel de Control

      5.- La lentitud mejoró un poco, pero sigue todavía y en internet

      6.- En el modo seguro todo es mucho más fluido.

      Quedo pendiente de tus sugerencias y comentarios. Saludos.
      Última edición por CRDBA fecha: 01/12/16 a las 01:40:57 Razón: Omití una observación

    8. #8
      Colaborador Avatar de @OscarCanoL
      Registrado
      may 2008
      Ubicación
      España
      Mensajes
      5.485

      re: Windows con posible secuela por infección de malware (Solucionado)

      Software\BTTray.exe se me coló al copiar, pegar, no debes quitarlo. Es el bluetooth.

      Sigue por favor con estos pasos:

      IFS

      - Descarga al escritorio o mueve la descarga al escritorio ésta aplicación IFS (InfoSpyware First Steps)
      - Cierra todos los programas que tengas abiertos para que se ejecute correctamente.
      - Ejecuta IFS.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      - Si tu antivirus te bloquea la aplicación, sigue este manual
      - Pulsar en el botón Analizar, y espera a que finalice el proceso.
      - Al terminar se abrirá un reporte, que debes copiar y pegar íntegramente en tu próxima respuesta.
      - El informe también se puede encontrar en "C:\IFS.log"

      Inicia tu equipo desde el >> Modo Seguro – con funciones de Red, de Windows, para realizar todos los pasos que se explican a continuación:

      1.- Descarga, instala y/o actualiza pero, no ejecutes aun, las siguientes herramientas :



      2.- Ejecuta una por una y en el siguiente orden :

      a) CCleaner.

      Lo instalas y ejecutas como indica su Manual.
      Ejecuta CCleaner en sus 2 opciones (Limpiador y Registro) así realizas limpieza de cookies, ficheros temporales e inservibles y también del registro de Windows.


      b) Argente-Registry Cleaner.

      Lo instalas como indica el Manual.
      Lo ejecutas y presionas Iniciar Análisis
      Cuando termine el análisis presionas Reparar errores seleccionados.


      c) Glary Utilities.

      Instalas y actualizas (Pestaña Estado)
      En su pestaña Mantenimiento 1-Clic presionas Ver Resultados
      Cuando termine el escaneo presionas Reparar Problemas
      En la pestaña Módulos utilizas Limpiador de Disco



      Ejecutas estas tres herramientas varias veces, una por una y en el mismo orden, hasta que veas que no te encuentran prácticamente ningún error.

      3.- Descarga el >> Desfragmentador de Disco Duro.

      Con el desfragmentador haces lo mismo pásalo varias veces hasta que veas que te indica que prácticamente no queda espacio fragmentado.
      Acrosknicht

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de CRDBA
      Registrado
      sep 2007
      Ubicación
      México
      Mensajes
      227

      re: Windows con posible secuela por infección de malware (Solucionado)

      Hola @OscarCanoL, ya he realizado los pasos indicados en tu respuesta anterior y te comento que aún sigue lenta la exploración en internet, de hecho al iniciar IE esto es lo primero que presenta:



      También te adjunto el archivo que generó IFS, el cual es:


      Código:
      ~~~~~~~~~~~| Inicio: 
      
      *IFS (InfoSpyware First Steps) v 1.3
      *www.InfoSpyware.com | www.ForoSpyware.com
      *Iniciado: 01/12/2016 a las 20h.26m.41s
      
      ~~~~~~~~~~~|  Información del Sistema:
      
      OS: Microsoft Windows 7 Home Basic  x64 Service Pack 1
      Idioma: Spanish (Mexico) (México|es-MX)
      Permisos de Administrador / ON
      Windows se Inició en   Modo Normal
      Drive: C:\Windows (Install: \Device\HarddiskVolume3)
      
      ~~~~~~~~~~~| Arquitectura Fisica:
      
      CPU: Dell Inc.
      CPU Modelo: Inspiron 1110
      Procesador: Genuine Intel(R) CPU           U4100  @ 1.30GHz (x64-BasedPC)
      Memoria RAM: 2 Gb. En Uso: 87 %
      Video: Mobile Intel(R) 4 Series Express Chipset Family
      Chip: Mobile Intel(R) 4 Series Express Chipset Family Capacidad video:796 MB (Internal)
      
      ~~~~~~~~~~~| Unidades
      
      C: [FIXED|NTFS|OS] - [279.3 Gb][224.4 Gb][54.9 Gb]
      C:\ Fragmentación total 3.79% - Correcto
      
      ~~~~~~~~~~~| Seguridad del SO
      
      SafeBoot: Inicio en Modo seguro Correcto
      Security Center: Correcto (Servicio Activo)
      Windows Update: Correcto (Servicio Activo) [NDT: 2016-12-02 01:20:08]
      AV: Avast Antivirus *Protección Residente [OFF] / Actualizado*
      SP: Windows Defender *Protección Residente [OFF] / Actualizar*
      SP: Avast Antivirus *Protección Residente [OFF] / Actualizado*
      FW: Windows Firewall *Habilitado*
      
      ~~~~~~~~~~~|  Update Check
      
      Internet Explorer Versión Instalada 11
      Google Chrome Versión Instalada 54.0.2840.99
      Consola Java Versión Instalada 6.0.140.8 (Requiere Actualización)
      Actualizar Microsoft SilverLigth Versión instalada 5.1.30214.0
      
      ~~~~~~~~~~~| Process List 
      
      avastUI.exe (Productos Alwil Software Avast4)
      
      ~~~~~~~~~~~| Install Check 
      
      
      Avast Free Antivirus [12.3.2280]
      Revo Uninstaller 1.95 [1.95]
      CCleaner [5.24]
      
      ~~~~~~~~~~~| Registry Check
      
      HKLM\Run(x64): [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
      HKLM\Run(x64): [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
      HKLM\Run(x64): [Broadcom Wireless Manager UI] C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.exe
      HKLM\Run(x64): [IgfxTray] C:\Windows\system32\igfxtray.exe
      HKLM\Run(x64): [HotKeysCmds] C:\Windows\system32\hkcmd.exe
      HKLM\Run(x64): [Persistence] C:\Windows\system32\igfxpers.exe
      HKLM\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
      HKLM\Run: [BTMeter] C:\Program Files (x86)\Battery Meter\BTMeter.exe
      HKLM\Run: [WSED] C:\Program Files (x86)\WSED\WSED.exe
      HKLM\Run: [CapsLKNotify] C:\Program Files (x86)\CapsLKNotify\CapsLKNotify.exe
      HKLM\Run: [AvastUI.exe] "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
      HKLM\Run: [EPSON TX130 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHJL.EXE /FU "C:\Windows\TEMP\E_SB147.tmp" /EF "HKCU"
      HKLM\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
      Winlogon(x64): Shell = explorer.exe
      Winlogon: Shell = explorer.exe
      Userinit(x64): Userinit = userinit.exe,
      Userinit: Userinit = userinit.exe,
      
      [HKCR\.\.open\command] -> Navegador Preferido es Google Chrome
      
      ~~~~~~~~~~~| PUPs Check
      
      
      ~~~~~~~~~~~| Listado 7 Días (Predeterminado)
      
      [24/11/2016 19:51] - C:\Windows\SysWOW64\Microsoft
      [24/11/2016 19:51] - C:\Windows\System32\Microsoft
      [30/11/2016 22:37] - C:\Windows\ntbtlog.txt
      [30/11/2016 21:10] - C:\Windows\setupact.log
      [30/11/2016 21:10] - C:\Windows\setuperr.log
      [01/12/2016 20:26] - C:\FSTool
      [01/12/2016 20:26] - C:\IFS.log
      
      ~~~~~~~~~~~| C:\Windows\Tasks:
      
      [23/09/2011 21:44] - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2813703666-12181828-2705540774-1000Core.job
      [23/09/2011 21:44] - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2813703666-12181828-2705540774-1000UA.job
      
      ~~~~~~~~~~~| End Report
      *Finalizado 20:31:00
      *Se limpiaron los archivos temporales
      *[1599815] C:\Users\Arist\Desktop\IFS.exe
      *Herramienta de Análisis e investigación
      Sigo quedando pendiente de tus comentarios y/o sugerencias. Saludos.

    10. #10
      Colaborador Avatar de @OscarCanoL
      Registrado
      may 2008
      Ubicación
      España
      Mensajes
      5.485

      re: Windows con posible secuela por infección de malware (Solucionado)

      Vamos a restablecer los navegadores, primero lo haremos con Chrome, sigue estos pasos:

      1. Abre Chrome en tu ordenador.
      2. En la parte superior derecha, haz clic en Más Más a continuaciónConfiguración.
      3. Haz clic en la opción Mostrar configuración avanzada situada en la parte inferior.
      4. En la sección "Restablecer configuración", haz clic en Restablecer configuración.
      5. En el cuadro que aparece, haz clic en Restablecer. ​



      A continuación lo haremos con IE (pedirá reiniciar el ordenador, házlo)

      1. Cierra todas las ventanas de Internet Explorer. Selecciona el botón Herramientas (icono de engranaje, arriba a la derecha) y Opciones de Internet.
      2. Selecciona la pestaña Opciones avanzadas y luego Restablecer.
      3. En el cuadro de diálogo Restablecer configuración de Internet Explorer, selecciona Restablecer.
      4. Cuando Internet Explorer termine de aplicar la configuración predeterminada, selecciona Cerrar y después Aceptar. Reinicia el equipo para aplicar los cambios.


      Luego del reinicio comprueba si persiste ese fallo.

      Un saludo.
      Acrosknicht

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 4 1234 ÚltimoÚltimo