• Registrarse
  • Iniciar sesión


  • Página 1 de 3 123 ÚltimoÚltimo
    Resultados 1 al 10 de 23

    Posible virus.Equipo se ralentiza (Solucionado)

    Se me ralentiza el equipo...Posible infeccion de virus.El este internet security no me lo detecta...

          
    1. #1
      Usuario Avatar de Byronld
      Registrado
      feb 2018
      Ubicación
      España
      Mensajes
      42

      Posible virus.Equipo se ralentiza (Solucionado)

      Se me ralentiza el equipo...Posible infeccion de virus.El este internet security no me lo detecta

    2. #2
      Usuario Avatar de Daniel0312
      Registrado
      ene 2018
      Ubicación
      Argentina
      Mensajes
      1.665

      Re: Posible virus.Equipo se ralentiza

      Hola & Bienvenido al foro de InfoSpyware

      Paso 1 Vamos a descargar a TU ESCRITORIO todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía):

      ● IFS (InfoSpyware First Steps)
      ● AdwCleaner
      ● MalwareBytes Anti-Malware
      ● ZHP Cleaner (click en boton Telecharger de la pag.)
      ● Junkware Removal Tool
      ● Ccleaner

      En todas las HERRAMIENTAS que vamos a utilizar, hacer Click Derecho con el mouse y Ejecutar Como Administrador
      Paso 2 Ahora vamos a ejecutar las herramientas de una en una (cuando haya finalizado una, ejecutas la siguiente), y debes ejecutarlas en el mismo orden que te indico:

      IFS (InfoSpyware First Steps)
      ●Hay que deshabilitar tu antivirus: Cómo deshabilitar temporalmente su Antivirus
      ●Cierra todos los programas que tengas abiertos.
      ●Ejecuta IFS.exe como Administrador
      ●Pulsa en el boton Analizar , y espera a que termine el proceso
      ●Al terminar se abrirá un informe, que debes copiar y pegar (entero) en tu próxima respuesta.
      ●El informe también se puede encontrar en "C:\IFS.log"

      AdwCleaner
      ●Instala & Ejecuta AdwCleaner & Actualiza haciendo click en el boton Help >> Check for updates
      ●Cierra todos los programas y clickea en el boton "Scan"
      ●Una vez terminado el analisis, elimina lo encontrado
      ●Pegame su log haciendo click en "Logfiles" en tu siguiente respuesta

      MalwareBytes Anti-Malware
      ●Descarga & Ejecuta Malwarebytes Anti-Malware
      ●Actualiza dando click en la parte derecha "Estado de analisis" en "Actualizaciones:Actual" clickea en "actual" yespera a que termine de buscar y descargar las ultimas actualizaciones.
      ●Vamos a la seccion "Analizar" y seleccionamos "Analisis personalizado" y seguidamente en "Configurar analisis" y seleccionamos las casillas:
      →Analizar objetos en memoria
      →Analizar configuracion de inicio y de registro
      →Analizar dentro de los archivos
      →Analizar en busca de rootkits
      ●3: Seleccionamos todos los discos (incluidos cd/dvd) y esperamos a que termine de analizar
      ●4. Una vez terminado de analizar, seleccionamos todo lo detectado y enviamos a CUARENTENA y eliminamos (reiniciamos si se le pide)
      ●Pega su reporte → *fijese en fecha y hora*

      ZHPCleaner
      ●Descarga ZHPCleaner & Instala & Ejecuta el programa.
      ●Cierra todos los programas abiertos y clickea en el boton "Scanner" y espera a que termine
      ●Presiona en el boton "Reparar"
      ●Cierra todos los programas & reinicia la pc y pega el reporte que esta dentro del archivo llamado "ZHPCleaner"

      Junkware Removal Tool
      ●Deshabilita temporalmente tu antivirus -> Como deshabilitar temporalmente mi antivirus
      ●Ejecuta el archivo "JRT.exe" como administrador (en windows 7 y 8/8.1 click derecho ejecutar como administrador)
      ●Presiona cualquie tecla para que empieze el proceso Junkware Removal Tool
      ●Al finalizar, un registro (JRT.txt) se guardara en el escritorio y se abrirá automáticamente, pegas en tu siguiente respuesta

      Ccleaner
      ●Descarga & Instala Ccleaner
      ●Actualiza Ccleaner clickeando en el boton "Buscar actualizaciones"
      ●En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en "[COLOR="#008000"]Ejecutar limpiador[/COLOR"
      ●Clic en la pestaña "Registro" > clic en "Buscar problemas" esperas que termine > clic en "Reparar seleccionadas."
      ●Haces una copia de seguridad dando en "Si"
      ●Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno

      Recuerda leer correctamente los pasos y realizarlos correctamente
      Recuerda pegarme los reportes (logs) de : AdwCleaner , MalwareBytes , ZHPCleaner , Junkware Removal Tool.

      No descargues/ejecutes ni inicies ningun programa hasta que vengas con las respuestas con los reportes y hasta que te lo indique ::.

    3. #3
      Usuario Avatar de Byronld
      Registrado
      feb 2018
      Ubicación
      España
      Mensajes
      42

      Re: Ralentización extraña

      Código:
      ~~~~~~~~~~~| Inicio: 
      
      *IFS (InfoSpyware First Steps) v 1.3
      *www.InfoSpyware.com | www.ForoSpyware.com
      *Iniciado: 07/03/2018 a las 18h.23m.04s
      
      ~~~~~~~~~~~|  Información del Sistema:
      
      OS: Microsoft Windows 7 Starter  x86 Service Pack 1
      Idioma: Spanish (Spain, International Sort) (España|es-ES)
      Permisos de Administrador / ON
      Windows se Inició en   Modo Normal
      Drive: C:\Windows (Install: \Device\HarddiskVolume2)
      
      ~~~~~~~~~~~| Arquitectura Fisica:
      
      CPU: Hewlett-Packard
      CPU Modelo: HP Mini 110-3800
      Procesador: Intel(R) Atom(TM) CPU N455   @ 1.66GHz (x64-BasedPC)
      Memoria RAM: 2 Gb. En Uso: 39 %
      Video: Intel(R) Graphics Media Accelerator 3150
      Chip:  Capacidad video:0 MB ()
      
      ~~~~~~~~~~~| Unidades
      
      C: [FIXED|NTFS|] - [215.7 Gb][171.7 Gb][43.9 Gb]
      D: [FIXED|NTFS|Recovery] - [13.0 Gb][1.3 Gb][11.7 Gb]
      E: [FIXED|FAT32|HP_TOOLS] - [3.9 Gb][3.9 Gb][0.781250000000 Gb]
      C:\ Fragmentación total 27.63% - Desfragmentar unidad 
      D:\ Fragmentación total 92.07% - Desfragmentar unidad 
      E:\ Fragmentación total 0.00% - Correcto
      
      ~~~~~~~~~~~| Seguridad del SO
      
      SafeBoot: Inicio en Modo seguro Correcto
      Security Center: Correcto (Servicio Activo)
      Windows Update: Correcto (Servicio Activo) [LST: 2018-03-07 15:22:31][LD: 2018-03-06 20:01:01][LI: 2018-03-06 20:05:13][NDT: 2018-03-08 10:26:59][LRP: 2018-03-06 20:05:13]
      AV: ESET Internet Security *Protección Residente [OFF] / Actualizado*
      SP: ESET Internet Security *Protección Residente [OFF] / Actualizado*
      SP: Windows Defender *Protección Residente [ON] / Actualizado*
      FW: ESET Cortafuegos *Protección Residente [ON]*
      FW: Windows Firewall *Habilitado*
      
      ~~~~~~~~~~~|  Update Check
      
      Internet Explorer Versión Instalada 11
      Google Chrome Versión Instalada 64.0.3282.186
      Adobe ShockWave Player Versión Instalada 11.5.9.620 (Requiere Actualización)
      
      ~~~~~~~~~~~| Process List 
      
      egui.exe (Productos Eset)
      ekrn.exe (Productos Eset)
      
      ~~~~~~~~~~~| Install Check 
      
      
      CCleaner [5.40]
      
      ~~~~~~~~~~~| Registry Check
      
      HKLM\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
      HKLM\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
      HKLM\Run: [Persistence] C:\Windows\system32\igfxpers.exe
      HKLM\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
      HKLM\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
      HKLM\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
      HKLM\Run: [AtherosBtStack] "C:\Program Files\Bluetooth Suite\BtvStack.exe"
      HKLM\Run: [AthBtTray] "C:\Program Files\Bluetooth Suite\AthBtTray.exe"
      HKLM\Run: [DTRun] C:\Program Files\ArcSoft\TotalMedia Theatre 3\uDTRun.exe
      HKLM\Run: [HPQuickWebProxy] "C:\Program Files\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"
      HKLM\Run: [HPOSD] C:\Program Files\Hewlett-Packard\HP On Screen Display\HPOSD.exe
      HKLM\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
      HKLM\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      HKLM\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
      HKLM\Run: [egui] "C:\Program Files\ESET\ESET Security\ecmds.exe" /launch /hide
      HKLM\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
      HKLM\Run: [HPConnectionManager] C:\Program Files\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
      HKLM\Run: [] 
      HKLM\Run: [HP Quick Launch] C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
      HKCU\Run: [appOnt] C:\ProgramData\ESET\ESET Security\app\appOnt.exe
      HKCU\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
      HKCU\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
      Winlogon: Shell = explorer.exe
      Winlogon: Userinit = explorer.exe
      
      [HKCR\.\.open\command] -> Navegador Preferido es Google Chrome
      
      ~~~~~~~~~~~| PUPs Check
      
      
      ~~~~~~~~~~~| Listado 7 Días (Predeterminado)
      
      [03/03/2018 20:27] - C:\Windows\system32\appraiser
      [03/03/2018 20:27] - C:\Windows\system32\CompatTel
      [06/03/2018 10:19] - C:\Windows\system32\DRVSTORE
      [03/03/2018 11:16] - C:\Windows\system32\ieuinit.inf
      [03/03/2018 09:27] - C:\Windows\system32\locale.nls
      [03/03/2018 18:05] - C:\Windows\system32\MRT
      [03/03/2018 09:27] - C:\Windows\system32\msjetoledb40.dll
      [03/03/2018 08:51] - C:\Windows\system32\sda
      [03/03/2018 12:27] - C:\Windows\epplauncher.mif
      [03/03/2018 19:44] - C:\Windows\hpoins30.dat
      [03/03/2018 19:44] - C:\Windows\hpomdl30.dat
      [03/03/2018 18:13] - C:\Windows\Migration
      [03/03/2018 22:57] - C:\Windows\SHELLNEW
      [06/03/2018 10:01] - C:\Windows\WindowsUpdate.log
      [03/03/2018 08:54] - C:\Archivos de programa
      [03/03/2018 19:49] - C:\Config.Msi
      [05/03/2018 15:21] - C:\DelFix.txt
      [07/03/2018 18:22] - C:\FSTool
      [03/03/2018 08:49] - C:\hiberfil.sys
      [07/03/2018 18:23] - C:\IFS.log
      [03/03/2018 22:55] - C:\MSOCache
      [03/03/2018 08:49] - C:\pagefile.sys
      [03/03/2018 08:49] - C:\System Volume Information
      
      ~~~~~~~~~~~| C:\Windows\Tasks:
      
      [03/03/2018 09:40] - C:\Windows\Tasks\HPCeeScheduleForBYRON-HP$.job
      [03/03/2018 09:03] - C:\Windows\Tasks\HPCeeScheduleForByron.job
      
      ~~~~~~~~~~~| End Report
      *Finalizado 18:30:03
      *Se limpiaron los archivos temporales
      *[1599815] C:\Users\Byron\Desktop\IFS.exe
      *Herramienta de Análisis e investigación

    4. #4
      Usuario Avatar de Byronld
      Registrado
      feb 2018
      Ubicación
      España
      Mensajes
      42

      Re: Posible virus.Equipo se ralentiza

      # AdwCleaner 7.0.8.0 - Logfile created on Wed Mar 07 17:39:32 2018
      # Updated on 2018/08/02 by Malwarebytes
      # Database: 2018-03-05.3
      # Running on Windows 7 Starter (X86)
      # Mode: scan
      # Support: https://www.malwarebytes.com/support

      ***** [ Services ] *****

      No malicious services found.

      ***** [ Folders ] *****

      No malicious folders found.

      ***** [ Files ] *****

      No malicious files found.

      ***** [ DLL ] *****

      No malicious DLLs found.

      ***** [ WMI ] *****

      No malicious WMI found.

      ***** [ Shortcuts ] *****

      No malicious shortcuts found.

      ***** [ Tasks ] *****

      No malicious tasks found.

      ***** [ Registry ] *****

      No malicious registry entries found.

      ***** [ Firefox (and derivatives) ] *****

      No malicious Firefox entries.

      ***** [ Chromium (and derivatives) ] *****

      PUP.Optional.Legacy, SearchProvider found: Norton Safe Search - ask
      PUP.Optional.Legacy, SearchProvider found: EazelBar Search - search.eazel.com
      PUP.Optional.Legacy, SearchProvider found: Eazel - eazel.com
      PUP.Optional.Legacy, Startpage found: Home search
      PUP.Optional.Legacy, Startpage found: https://www.google.com/
      PUP.Optional.Legacy, Startpage found: Google
      PUP.Optional.Legacy, Startpage found: https://encrypted.google.com

      /!\ Please Reset the Chrome Synchronization before cleaning the Chrome Preferences: https://support.google.com/chrome/answer/3097271


      *************************



      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########

    5. #5
      Usuario Avatar de Daniel0312
      Registrado
      ene 2018
      Ubicación
      Argentina
      Mensajes
      1.665
      Se elimino lo encontrado? Espero los siguientes reportes.

      Saludos.

      ******************************************************


      Respecto al reporte de IFS faltaria Desfragmentar los discos C: y D: que lo realizaremos luego.
      Tienes que actualizar el Adobe Shockwave

    6. #6
      Usuario Avatar de Byronld
      Registrado
      feb 2018
      Ubicación
      España
      Mensajes
      42

      Re: Posible virus.Equipo se ralentiza

      Ok de momento estoy analizando con el malawre byres y casi llevo ya dos horas

    7. #7
      Usuario Avatar de Daniel0312
      Registrado
      ene 2018
      Ubicación
      Argentina
      Mensajes
      1.665

      Re: Posible virus.Equipo se ralentiza

      Tardara unas cuantas horas mas. Deja que termine todo y selecciona todo lo encontrado y envia a cuarentena, ve a cuarentena y elimina luego me pasas reporte
      Última edición por @Marcelino fecha: 07/03/18 a las 14:49:26 Razón: eliminar respuesta con cita

    8. #8
      Usuario Avatar de Byronld
      Registrado
      feb 2018
      Ubicación
      España
      Mensajes
      42

      Re: Posible virus.Equipo se ralentiza

      Malwarebytes
      www.malwarebytes.com

      -Detalles del registro-
      Fecha del análisis: 7/3/18
      Hora del análisis: 18:54
      Archivo de registro: 970c0aac-2230-11e8-ab12-101f74c6674d.json
      Administrador: Sí

      -Información del software-
      Versión: 3.4.4.2398
      Versión de los componentes: 1.0.322
      Versión del paquete de actualización: 1.0.4248
      Licencia: Prueba

      -Información del sistema-
      SO: Windows 7 Service Pack 1
      CPU: x86
      Sistema de archivos: NTFS
      Usuario: Byron-HP\Byron

      -Resumen del análisis-
      Tipo de análisis: Análisis personalizado
      Resultado: Completado
      Objetos analizados: 226998
      Amenazas detectadas: 0
      (No hay elementos maliciosos detectados)
      Amenazas en cuarentena: 0
      (No hay elementos maliciosos detectados)
      Tiempo transcurrido: 4 hr, 46 min, 32 seg

      -Opciones de análisis-
      Memoria: Activado
      Inicio: Activado
      Sistema de archivos: Activado
      Archivo: Activado
      Rootkits: Activado
      Heurística: Activado
      PUP: Detectar
      PUM: Detectar

      -Detalles del análisis-
      Proceso: 0
      (No hay elementos maliciosos detectados)

      Módulo: 0
      (No hay elementos maliciosos detectados)

      Clave del registro: 0
      (No hay elementos maliciosos detectados)

      Valor del registro: 0
      (No hay elementos maliciosos detectados)

      Datos del registro: 0
      (No hay elementos maliciosos detectados)

      Secuencia de datos: 0
      (No hay elementos maliciosos detectados)

      Carpeta: 0
      (No hay elementos maliciosos detectados)

      Archivo: 0
      (No hay elementos maliciosos detectados)

      Sector físico: 0
      (No hay elementos maliciosos detectados)


      (end)

    9. #9
      Usuario Avatar de Daniel0312
      Registrado
      ene 2018
      Ubicación
      Argentina
      Mensajes
      1.665

      Re: Posible virus.Equipo se ralentiza

      Okey espero los reportes de ZHPCleaner y Junkware

    10. #10
      Usuario Avatar de Byronld
      Registrado
      feb 2018
      Ubicación
      España
      Mensajes
      42

      Re: Posible virus.Equipo se ralentiza

      ~ ZHPCleaner v2018.3.6.47 by Nicolas Coolman (2018/03/06)
      ~ Run by Byron (Administrator) (08/03/2018 09:53:36)
      ~ Web: https://www.nicolascoolman.com
      ~ Blog: https://nicolascoolman.eu/
      ~ Facebook : https://www.facebook.com/nicolascoolman1
      ~ State version : Version OK
      ~ Certificate ZHPCleaner: Legal
      ~ Type : Scanner
      ~ Report : C:\Users\Byron\Desktop\ZHPCleaner.txt
      ~ Quarantine : C:\Users\Byron\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
      ~ UAC : Activate
      ~ Boot Mode : Normal (Normal boot)
      Windows 7 Starter, 32-bit Service Pack 1 (Build 7601)


      ---\\ Alternate Data Stream (ADS). (0)
      ~ No malintencionados o innecesarios artículos encontrados.


      ---\\ Servicios (0)
      ~ No malintencionados o innecesarios artículos encontrados.


      ---\\ Navegadores de Internet (0)
      ~ No malintencionados o innecesarios artículos encontrados.


      ---\\ Hosts carpeta (1)
      ~ El archivo hosts es legítimo (21)


      ---\\ Tareas automáticas programadas. (0)
      ~ No malintencionados o innecesarios artículos encontrados.


      ---\\ Explorador ( Archivos, Carpetas ) (0)
      ~ No malintencionados o innecesarios artículos encontrados.


      ---\\ Registro ( Claves, Valores, Datos) (0)
      ~ No malintencionados o innecesarios artículos encontrados.


      ---\\ Resultado de la reparación.
      ~ ninguna reparación hecha
      ~ falta este navegador! (Mozilla Firefox)
      ~ falta este navegador! (Opera Software)


      ---\\ STATISTIQUES
      ~ Items escaneado : 61969
      ~ Items encontrado : 0
      ~ artículos cancelados : 0
      ~ Items opciones : 0/7
      ~ Ahorro de espacio (bytes) : 0


      ~ End of search in 00h35mn20s

      ---\\ Reporte (8)
      ZHPCleaner-[R]-05032018-13_02_56.txt
      ZHPCleaner-[R]-06032018-09_49_13.txt
      ZHPCleaner-[S]-05032018-12_58_03.txt
      ZHPCleaner-[S]-05032018-15_07_52.txt
      ZHPCleaner-[S]-06032018-09_47_23.txt
      ZHPCleaner-[S]-06032018-21_37_19.txt
      ZHPCleaner-[S]-07032018-12_09_56.txt
      ZHPCleaner-[S]-08032018-10_28_56.txt

    Página 1 de 3 123 ÚltimoÚltimo