• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Infectado????

    Hola os mando este log del combofix para que si alguien puede me diga si tengo alguna infeccion en el pc,pues va muy lento y apenas tengo programas instalados, ademas a veces se queda colgado, ...

    1. #1
      Usuario Avatar de souto1960
      Registrado
      ago 2017
      Ubicación
      españa
      Mensajes
      1

      Infectado????

      Hola os mando este log del combofix para que si alguien puede me diga si tengo alguna infeccion en el pc,pues va muy lento y apenas tengo programas instalados, ademas a veces se queda colgado, gracias y un saludo.

      ComboFix 17-07-31.01 - FranS 04/08/2017 12:44:51.1.2 - x86
      Microsoft Windows 7 Home Basic 6.1.7600.0.1252.34.3082.18.1015.233 [GMT 2:00]
      Running from: c:\users\FranS\Downloads\ComboFix.exe
      AV: avast! Antivirus *Enabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
      SP: avast! Antivirus *Enabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
      SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      .
      ((((((((((((((((((((((((( Files Created from 2017-07-04 to 2017-08-04 )))))))))))))))))))))))))))))))
      .
      .
      2017-08-04 11:03 . 2017-08-04 11:03 -------- d-----w- c:\users\Default\AppData\Local\temp
      2017-07-29 21:54 . 2017-07-29 21:54 62576 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{061FB7DE-F5E2-46A4-BFCB-35B50E7DE8A2}\offreg.3360.dll
      2017-07-29 13:08 . 2017-07-29 13:08 -------- d-----w- c:\users\FranS\.thumbnails
      2017-07-26 21:11 . 2017-07-31 21:29 -------- d-----w- c:\users\FranS\AppData\Local\gtk-2.0
      2017-07-26 20:51 . 2017-07-26 20:56 -------- d-----w- c:\program files\GIMP 2
      2017-07-26 20:07 . 2017-07-26 20:07 -------- d-----w- c:\users\FranS\AppData\Local\fontconfig
      2017-07-26 20:07 . 2017-07-31 21:41 -------- d-----w- c:\users\FranS\.gimp-2.8
      2017-07-26 20:07 . 2017-07-26 20:07 -------- d-----w- c:\users\FranS\AppData\Local\gegl-0.2
      2017-07-23 16:22 . 2017-07-23 16:22 62576 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{061FB7DE-F5E2-46A4-BFCB-35B50E7DE8A2}\offreg.920.dll
      2017-07-23 15:42 . 2017-08-03 11:37 -------- d-----w- C:\AdwCleaner
      2017-07-09 11:47 . 2017-07-09 11:47 -------- d-----w- c:\program files\Common Files\Skype
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2017-05-07 12:32 . 2017-05-07 12:32 62576 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{061FB7DE-F5E2-46A4-BFCB-35B50E7DE8A2}\offreg.884.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
      @="{472083B0-C522-11CF-8763-00608CC02F24}"
      [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
      2016-03-22 14:25 770088 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CCleaner Monitoring"="c:\program files\CCleaner\CCleaner.exe" [2017-06-30 7658200]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2016-03-23 7139256]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 141848]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 173592]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2011-09-30 2295080]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 5 (0x5)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableUIADesktopToggle"= 0 (0x0)
      "SoftwareSASGeneration"= 1 (0x1)
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "aux"=wdmaud.drv
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
      2008-01-11 21:16 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BCSSync]
      2010-03-13 13:54 91520 ----a-w- c:\program files\Microsoft Office\Office14\BCSSync.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CCleaner Monitoring]
      2017-06-30 12:23 7658200 ----a-w- c:\program files\CCleaner\CCleaner.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
      2017-06-27 16:10 27784672 ----a-r- c:\program files\Skype\Phone\Skype.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify]
      2016-04-21 19:54 6891120 ----a-w- c:\users\FranS\AppData\Roaming\Spotify\Spotify.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify Web Helper]
      2016-04-21 19:54 1524336 ----a-w- c:\users\FranS\AppData\Roaming\Spotify\SpotifyWebHelper.exe
      .
      R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2017-06-01 317400]
      R3 usbUDisc;usbUDisc;c:\windows\system32\DRIVERS\USBDrv.sys [2013-01-25 14936]
      S0 aswRvrt;avast! Revert; [x]
      S0 aswVmm;avast! VM Monitor; [x]
      S1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys [2016-03-22 35096]
      S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2016-03-23 816304]
      S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2016-03-23 447848]
      S2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys [2016-03-22 32792]
      S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2016-03-23 91168]
      S2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys [2016-03-22 127432]
      S3 L1C;Controlador de minipuerto NDIS para controladora Ethernet Atheros AR8131/AR8132 PCI-E (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x86.sys [2009-07-13 50688]
      .
      .
      --- Other Services/Drivers In Memory ---
      .
      *NewlyCreated* - WS2IFSL
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc SensrSvc
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
      2017-07-07 10:22 1393496 ----a-w- c:\program files\Google\Chrome\Application\59.0.3071.115\Installer\chrmstp.exe
      .
      .
      ------- Supplementary Scan -------
      .
      IE: &Enviar a OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
      IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
      TCP: DhcpNameServer = 192.168.2.1
      FF - ProfilePath - c:\users\FranS\AppData\Roaming\Mozilla\Firefox\Profiles\68pexsdy.default\
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.es/
      .
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\aswHdsKe]
      "ImagePath"="\??\c:\windows\system32\drivers\aswHdsKe.sys"
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'Explorer.exe'(3896)
      c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      .
      Completion time: 2017-08-04 13:08:27
      ComboFix-quarantined-files.txt 2017-08-04 11:08
      .
      Pre-Run: 56.116.670.464 bytes libres
      Post-Run: 56.044.797.952 bytes libres
      .
      - - End Of File - - F5E75D022C68FB10A24BDD71161A3F53
      A36C5E4F47E84449FF07ED3517B43A31

    2. #2
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      11.911

      Re: Infectado????

      Saludos souto1960. al foro de InfoSpyware.

      En el reporte de ComboFix no he observado ninguna infección No obstante, y para prevenir a cualquier otro usuario que pueda leer este mismo tema, me veo en la obligación de recordarle lo que aconsejamos en nuestra página de descarga de la herramienta:

      Debido al poder de esta herramienta se recomienda enfáticamente que no utilice ComboFix sin supervisión de algunos de los expertos calificados de InfoSpyware.COM / ForoSpyware.COM, ya que el mal uso puede impedir el funcionamiento normal del sistema.
      Sin embargo, me gustaría poder contar con un poco más de información y me gustaría que pudieras realizar el siguiente procedimiento:


      Paso 1- Vamos a descargar en TU ESCRITORIO todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía):




      Paso 2- Ahora vamos a ejecutar las herramientas de una en una (cuando haya finalizado una, ejecutas la siguiente), y debes ejecutarlas en el mismo orden que te indico:


      AdwCleaner

      • El primer paso sería cerrar todos los programas que tengas abiertos.
      • Ejecutas Adwcleaner.exe. (Si usas Windows Vista/7 u 8 presionas clic derecho y seleccionas "Ejecutar como Administrador.")
      • A continuación, debes pulsar sobre el botón Escanear ]; el proceso de análisis se iniciará; esperas tranquilamente a que finalice.
      • Cuando termine, pulsas sobre el botón Limpiar.
      • Por último, te va a solicitar Reiniciar el sistema; como es evidente, debes Aceptar.
      • Ya solo queda, guardar el reporte que te aparecerá una vez que reinicies, para copiarlo y pegarlo en tu próxima respuesta.



      JRT.exe

      • Ejecutas Junkware Removal Tool (JRT.exe). (Si usas Windows Vista/7 u 8 presionas clic derecho y seleccionas "Ejecutar como Administrador.")
      • Ahora tienes que pulsar cualquier tecla para que el proceso continúe y esperas a que termine.
      • Cuando finalice, un registro (JRT.txt) se guardará en el escritorio y se abrirá automáticamente.
      • Este reporte debes copiarlo, para pegarlo también en tu próxima respuesta.



      Malwarebytes

      Es conveniente que inviertas unos minutos en leer con detalle su manual, para Configurarlo, Actualizarlo y Usarlo Correctamente.

      • Pulsa sobre Análisis y seleccionas Análisis Personalizado; a continuación pulsas sobre Configurar Análisis: seleccionas todas la unidades que tengas y pulsas sobre Analizar ahora.
      • Cuando Termine el análisis, Seleccionas "Eliminar Seleccionados".
      • Reinicias el sistema.
      • En el apartado "Historial" encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta, para analizarlo.




      CCleaner

      Debes usar, sus dos opciones principales, de acuerdo a su Manual:

      • "Limpiador": para borrar cookies, temporales de internet y todos los archivos que éste te muestre como obsoletos.
      • "Registro" para limpiar todo el Registro de Windows (haciendo copia de seguridad).
      • NO necesitamos este reporte.



      Paso 3- Por último vamos a ejecutar OTL que lo debes de tener descargado en tu escritorio:

      • Cierra todos programas que tengas abiertos ( msn, internet explorer,mozilla,Emule,Ares..) y hacer doble click en el ícono de OTL para ejecutarlo.
      • Ahora en el menú solo debes cambiar debajo de donde pone: "Tipo de Análisis" poner Resultado Mínimo.
      • Marcar las opciones: Buscar LOP y Buscar Purity.
      • Marcar las Opciones >> Omitir Archivos De Microsoft y Usar Listado de Compañías Reconocidas.
      • Copiar y Pegar el siguiente script bajo la casilla Análisis Personalizados/Código de Reparación:

        netsvcs
        msconfig
        %SYSTEMDRIVE%\*.*
        CREATERESTOREPOINT
      • Por favor No cambies el resto de la configuración a menos que te lo solicitemos.




      • Presionar el botón >> Analizar.
      • Una vez que termine, se abrirán dos (2) archivos, OTL.Txt y Extras.Txt. Éstos archivos estarán grabados en el mismo lugar donde OTL.exe fue descargado.
      • Copiar y pegar el contenido del archivo OTL.txt en tu próxima respuesta.



      Paso 4.-: En tu próxima respuesta, pegas los reportes de las 4 Herramientas (AdwCleaner, JRT, Malwarebytes' y OTL) y no olvides comentar como sigue el problema.




      Saludos
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.