pc de escritorio muy lenta

mariela

Miembro
Miembro
Sucede que la pc de mi amigo seguido se infecta y creo que es por la pagina de descarga de torrent que pone mucha publicidad y al poner el bloqueador de elementos emergentes adblock, pone un aviso que desactivemos el adblock pues ellos viven de publicidad pero se mete cualquier cantidad de fotos de pornografia, casinos etc, les dejo el log de hijackthis asi como tambien el Eset online.
Insertar CODE, HTML o PHP:
27/02/2019 23:47:14 p.m.
Archivos explorados: 5291496
Archivos infectados: 3
Amenazas eliminadas: 3
Tiempo total de exploración 07:38:17
Estado de la exploración: Finalizado
C:\zuma\Zuma Magic Tea\Keygen.exe    una variante de Win32/Keygen.BG aplicación potencialmente no segura    desinfectado por eliminación
D:\Documents\DOCUMENTOS WALTER\Babylon10_setup_ns.exe    una variante de Win32/Toolbar.Babylon.AO.gen aplicación potencialmente no deseada    desinfectado por eliminación
D:\Documents\DOCUMENTOS WALTER\OffercastInstaller.exe    una variante de Win32/Bundled.Toolbar.Ask.G aplicación potencialmente no segura    desinfectado por eliminación
Insertar CODE, HTML o PHP:
Logfile of HiJackThis Fork by Alex Dragokas v.2.9.0.18

Platform:  x32 Windows 7 (Ultimate), 6.1.7600.0, Service Pack: 0 <=== Attention! (outdated SP)
Time:      27.02.2019 - 23:56 (UTC-03:00)
Language:  OS: Spanish (0xC0A). Display: Spanish (0xC0A). Non-Unicode: Spanish (0x2C0A)
Elevated:  Yes
Ran by:    Walter    (group: Administrator) on WALTER-PC, FirstRun: yes

Chrome:  72.0.3626.119
Firefox: 58.0.2.6611
Internet Explorer: 8.0.7600.16385
Default: "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Chrome)

Boot mode: Normal

Running processes:
Number | Path
   1  C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
   1  C:\Program Files\Alwil Software\Avast5\AvastUI.exe
   1  C:\Program Files\CCleaner\CCleaner.exe
   1  C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
   1  C:\Program Files\HitmanPro\hmpsched.exe
   1  C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
   1  C:\Program Files\TeamViewer\TeamViewer.exe
   1  C:\Program Files\TeamViewer\TeamViewer_Desktop.exe
   1  C:\Program Files\TeamViewer\TeamViewer_Service.exe
   1  C:\Program Files\TeamViewer\tv_w32.exe
   1  C:\Program Files\USB Disk Security\USBGuard.exe
   1  C:\Users\Walter\AppData\Local\ESET\ESETOnlineScanner\eset_internet_security_live_installer.exe
   1  C:\Users\Walter\AppData\Local\Temp\eset\bts.session\{823031BE-8E70-0284-528F-A92BA9FE4B6E}\eset_internet_security_live_installer.exe
   1  C:\Users\Walter\Desktop\HiJackThis_test\HiJackThis.exe
   1  C:\Windows\System32\SearchIndexer.exe
   1  C:\Windows\System32\WUDFHost.exe
   1  C:\Windows\System32\audiodg.exe
   2  C:\Windows\System32\csrss.exe
   1  C:\Windows\System32\dwm.exe
   1  C:\Windows\System32\lsass.exe
   1  C:\Windows\System32\lsm.exe
   2  C:\Windows\System32\notepad.exe
   1  C:\Windows\System32\services.exe
   1  C:\Windows\System32\smss.exe
   1  C:\Windows\System32\spoolsv.exe
  11  C:\Windows\System32\svchost.exe
   1  C:\Windows\System32\taskeng.exe
   1  C:\Windows\System32\taskhost.exe
   1  C:\Windows\System32\wbem\WmiPrvSE.exe
   1  C:\Windows\System32\wininit.exe
   1  C:\Windows\System32\winlogon.exe
   1  C:\Windows\explorer.exe

O2 - HKLM\..\BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKCU\..\Run: [CCleaner Smart Cleaning] = C:\Program Files\CCleaner\CCleaner.exe /MONITOR
O4 - HKLM\..\Run: [RtHDVCpl] = C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [USB Security] = C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [avast5] = C:\Program Files\Alwil Software\Avast5\avastUI.exe /nogui
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Add to Google Photos Screensa&ver: (default) = C:\Windows\system32\GPhotos.scr
O8 - Context menu item: HKU\S-1-5-19\..\Internet Explorer\MenuExt\Add to Google Photos Screensa&ver: (default) = C:\Windows\system32\GPhotos.scr
O8 - Context menu item: HKU\S-1-5-20\..\Internet Explorer\MenuExt\Add to Google Photos Screensa&ver: (default) = C:\Windows\system32\GPhotos.scr
O17 - DHCP DNS 1: 186.130.128.52
O17 - DHCP DNS 2: 200.63.155.179
O23 - Service R2: Adobe Acrobat Update Service - (AdobeARMservice) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service R2: HitmanPro Scheduler - (HitmanProScheduler) - C:\Program Files\HitmanPro\hmpsched.exe
O23 - Service R2: TeamViewer 12 - (TeamViewer) - C:\Program Files\TeamViewer\TeamViewer_Service.exe
O23 - Service R2: avast! Antivirus - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service R3: avast! Mail Scanner - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service R3: avast! Web Scanner - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service S2: Google Update Servicio (gupdate) - (gupdate) - C:\Program Files\Google\Update\GoogleUpdate.exe /svc
O23 - Service S3: Google Chrome Elevation Service - (GoogleChromeElevationService) - C:\Program Files\Google\Chrome\Application\72.0.3626.119\elevation_service.exe
O23 - Service S3: Google Update Servicio (gupdatem) - (gupdatem) - C:\Program Files\Google\Update\GoogleUpdate.exe /medsvc
O23 - Service S3: Google Updater Service - (gusvc) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service S3: Microsoft Office Diagnostics Service - (odserv) - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
O23 - Service S3: Mozilla Maintenance Service - (MozillaMaintenance) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
--
End of file - Time spent: 24,3 sec. - 9392 bytes, CRC32: FFFFFFFF. Sign: 樸
 

Kbite

Aprender y compartir
Administrador
Hola mariela.

No veo en el log nada anormal, está limpio. Pero si después de lo eliminado por el ESET OnLine aún se nota cierta lentitud se deberían seguir algunos pasos adicionales para termin ar la limpieza y mantenimiento del sistema:

Limpieza de spyware

Analizar con Malwarebytes, AdwCleaner para limpiar los navegadores, limpiar temporales y asegurarse de que no se necesita desfragmentar el disco duro. Al terminar nos dejas los informes que se piden y nos cuentas los resultados.


Saludos, Kbite
 
Arriba Pie