Buenos dias/tardes/noches…

Desde hace 3 dias aproximadamente para ingresar a cualquier pagina a traves de google me solicita que tilde la casilla SOY HUMANO y debo completar un CAPTCHA.

Me indica que debo hacer esto, ya que hay TRAFICO INUSUAL entre mi maquina y la/ pagina/s.

Cuando veo TV ( por streaming ) en algun momento se corta la señal y queda la pantalla congelada, a veces vuelve en 2 o 3 min., otras veces tarda mucho mas.

Abro el administrador de tareas y veo que Firefox abre 8 exploradores y consume el 70 / 80 % de la RAM. Esto mismo ocurre cuando lo hago con Chrome y abre 20 exploradores. La realidad es que solo abre una ventana.

Supongo que esto genera mucho trafico y hace que la pc se ponga lenta.

Gracias desde ya por la informacion que puedan brindarme.

Pego la configuracion de mi equipo.

|Nombre del SO|Microsoft Windows 10 Home Single Language| |—|—| |Versión|10.0.19042 Compilación 19042| |Descripción adicional del SO |No disponible| |Fabricante del SO|Microsoft Corporation| |Nombre del sistema|LAPTOP-LRVOV68M| |Fabricante del sistema|Acer| |Modelo del sistema|Aspire A315-34| |Tipo de sistema|x64-based PC| |SKU del sistema|0000000000000000| |Procesador|Intel(R) Celeron(R) N4000C CPU @ 1.10GHz, 1101 Mhz, 2 procesadores principales, 2 procesadores lógicos| |Versión y fecha de BIOS|Insyde Corp. V1.09, 15 ene. 2021| |Versión de SMBIOS|3.0| |Versión de controladora integrada|1.09| |Modo de BIOS|UEFI| |Fabricante de la placa base|GLK| |Producto placa base|Rose_GL| |Versión de la placa base|V1.09| |Rol de plataforma|Móvil| |Estado de arranque seguro|Activado| |Configuración de PCR7|Se necesita elevación de privilegios para ver| |Directorio de Windows|C:\WINDOWS| |Directorio del sistema|C:\WINDOWS\system32| |Dispositivo de arranque|\Device\HarddiskVolume1| |Configuración regional|México| |Capa de abstracción de hardware|Versión = 10.0.19041.964| |Nombre de usuario|LAPTOP-LRVOV68M\wow| |Zona horaria|Hora estándar de Argentina| |Memoria física instalada (RAM)|4,00 GB| |Memoria física total|3,81 GB| |Memoria física disponible|1,20 GB| |Memoria virtual total|10,4 GB| |Memoria virtual disponible|6,93 GB| |Espacio de archivo de paginación|6,62 GB| |Archivo de paginación|C:\pagefile.sys| |Protección de DMA de kernel|Desactivado| |Seguridad basada en virtualización|No habilitado| |Compatibilidad con cifrado de dispositivo|Se necesita elevación de privilegios para ver| |Hyper-V - Extensiones de modo de monitor VM|Sí| |Hyper-V - Extensiones de traducción de dirección de segundo nivel|Sí| |Hyper-V - Virtualización habilitada en Firmware|Sí| |Hyper-V -Protección de ejecución de datos|Sí|

Un saludo.

Que Firefox y Chrome abran muchos procesos es totalmente normal, lo que no lo es tanto es el consumo de RAM. Te pregunto, en primer lugar, ¿utilizas VPN/Proxy?

También vamos a ver si encontramos algo raro en tu PC:

CCleaner

Sigue su manual, concretamente, el Uso Simple y luego, de la parte de uso avanzado, solo el punto 3.- Plugins del Navegador, donde comprobarás si hay alguno que no reconozcas. Si tienes dudas, me puedes subir una captura en tu próxima respuesta.

MalwareBytes Amtimalware

Antes de nada, deshabilita el actual antivirus:

https://forospyware.com/t/c%C3%B3mo-deshabilitar-temporalmente-su-antivirus

Sigue el manual de Malwarebytes: Manual MalwareBytes, realizando un análisis personalizado en el que marcarás estas casillas:

image734×237 13.2 KB

NOTA: NO marques los Rootkits.

Cuando acabe, haz clic en Ver Informe y Exportar:

image819×592 94 KB

image522×519 61.9 KB

Pegarás el informe aquí, como se indica en esta imagen, e informarás si se ha solucionado el problema :

image879×340 18 KB

Un saludo, me vas contando.

Hola Pablo.

Hace un tiempo use vpn y proxy, desde el windows defender ( es el antivirus que uso, pero no me gusta ). Podrias recomendarme alguno gratuito ?

Una pagina que consulte me indico que la IP es la brindada por el ISP que tengo contratado en la ciudad que vivo y es igual a la que ellos me indicaron.

Todos los procesos que me pediste que ejecute, los realice sin VPN ni proxy.

Envio la informacion que surge de lo que me indicaste que hiciera.

CCLEANER

Ejecute los dos pasos simples y el avanzado ( plugins )

En Internet explorer no hay ninguno habilitado y en Chrome no hay plugins.

Envio el informe con los plugins de Firefox, solo me interesa tener el que incrementa el volumen al 600 %, no se si puedo deshabilitar el resto o son imprescindibles.

|Sí|Extension|600% Sound Volume|1.1.9|Aliaksandr|default-release|Firefox 89.0|C:\Users\jumbo\AppData\Roaming\Mozilla\Firefox\Profiles\n7yopym9.default-release\extensions\{c4b582ec-4343-438c-bda2-2f691c16c262}.xpi|
|---|---|---|---|---|---|---|---|
|No|Extension|Amazon.com|1.3||default-release|Firefox 89.0||
|No|Extension|Bing|1.3||default-release|Firefox 89.0||
|No|Extension|Diccionario RAE|1.0||default-release|Firefox 89.0||
|No|Extension|DoH Roll-Out|2.0.0||default-release|Firefox 89.0|C:\Program Files\Mozilla Firefox\browser\features\[email protected]|
|No|Extension|DuckDuckGo|1.1||default-release|Firefox 89.0||
|No|Extension|eBay|1.3||default-release|Firefox 89.0||
|Sí|Extension|Firefox Screenshots|39.0.1|Mozilla <[email protected]>|default-release|Firefox 89.0|C:\Program Files\Mozilla Firefox\browser\features\[email protected]|
|Sí|Extension|Form Autofill|1.0.1||default-release|Firefox 89.0|C:\Program Files\Mozilla Firefox\browser\features\[email protected]|
|No|Extension|Google|1.1||default-release|Firefox 89.0||
|No|Extension|MercadoLibre Argentina|1.0||default-release|Firefox 89.0||
|No|Extension|Native HLS Playback|0.8.2|Gaetan Hervouet|default-release|Firefox 89.0|C:\Users\jumbo\AppData\Roaming\Mozilla\Firefox\Profiles\n7yopym9.default-release\extensions\{478a6f63-10b3-41e4-8216-ec5e7b3486fc}.xpi|
|Sí|Extension|Picture-In-Picture|1.0.0||default-release|Firefox 89.0|C:\Program Files\Mozilla Firefox\browser\features\[email protected]|
|No|Extension|The m3u8 Stream Detector|2.1.4|Arthanareeswaran|default-release|Firefox 89.0|C:\Users\jumbo\AppData\Roaming\Mozilla\Firefox\Profiles\n7yopym9.default-release\extensions\{8443c99c-78f2-4879-a1f0-ad4dc63e2d74}.xpi|
|Sí|Extension|Web Compatibility Interventions|22.2.0||default-release|Firefox 89.0|C:\Program Files\Mozilla Firefox\browser\features\[email protected]|
|No|Extension|WebCompat Reporter|1.4.2|Thomas Wisniewski <[email protected]>|default-release|Firefox 89.0|C:\Program Files\Mozilla Firefox\browser\features\[email protected]|
|No|Extension|Wikipedia (en)|1.1||default-release|Firefox 89.0||
|No|Plugin||4.10.2209.1|Google LLC|default-release|Firefox 89.0|C:\Users\jumbo\AppData\Roaming\Mozilla\Firefox\Profiles\n7yopym9.default-release\gmp-widevinecdm\4.10.2209.1\widevinecdm.dll|
|No|Plugin|OpenH264 Video Codec|1.8.1.1|Mozilla Corporation|default-release|Firefox 89.0|C:\Users\jumbo\AppData\Roaming\Mozilla\Firefox\Profiles\n7yopym9.default-release\gmp-gmpopenh264\1.8.1.1\gmpopenh264.dll|

Espero haya quedado bien pegado, es la primera vez que lo hago.

Ejecutado Malwarebytes Antimalware (previo haber deshabilitado el antivirus) pego el reporte

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 18/6/21
Hora del análisis: 12:32
Archivo de registro: 6d2e93a0-d04a-11eb-975b-f469d5c1e1ea.json

-Información del software-
Versión: 4.4.0.117
Versión de los componentes: 1.0.1318
Versión del paquete de actualización: 1.0.41883
Licencia: Caducado

-Información del sistema-
SO: Windows 10 (Build 19042.1052)
CPU: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-LRVOV68M\wow

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 283268
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 3 min, 43 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

No encontro problemas.

El administrador de tareas informa que esta usandose entre el 40 y el 50 % de RAM, sin abrir ningun programa o proceso.

Hay aproximadamente 50 procesos ejecutandose en segundo plano y 90 procesos de windows.

Buscando en el foro encontre como configurar windows 10 y segui las instrucciones dadas, todos los procesos o programas estaban tildados para ejecutarse en segundo plano. Quedaron solo 4 o 5 tildados para que se ejecuten,

Reinicie la pc pero la cantidad de procesos ejecutados practicamente no bajo.

Continuo con el mismo problema por el cual consulte.

Agradeciendo el tiempo que me dedicas te saludo y aguardo me indiques como continuar.

Vale, MBAM no ha detectado nada sospechoso, los plugins de FF están correctos (los de abajo, si no me equivoco, son componentes preinstalados).

Eso es normal, Windows 10 no es precisamente ligero y solo tienes 4GB.

Eso es normal, Windows está lleno de servicios y procesos, y el 10 especialmente. Yo ahora mismo tengo abiertos Vivaldi, Rufus y un par de programas en segundo plano, todo lo demás es cosa del sistema o de las aplicaciones y tengo 202 procesos.

Si no usas VPN descarto esa hipótesis, pero existe una cosa (una desgracia más bien) que se llama CG-NAT. A grandes rasgos, esto consiste en que, en lugar de tu router tener una IP pública, está conectado a otro router más grande de la operadora, junto a otros muchos hogares de otros vecinos, y es ese router el que tiene la IP pública. En consecuencia, muchos estáis navegando con la misma IP pública y esto es lo que puede hacer que los servidores, en un intento de evitar ataques por ejemplo DDoS, sospechen de tantas solicitudes con una misma IP.

Averiguar si estás en CG-NAT se puede hacer de varias formas, una de ellas, que considero sencilla, es usar la herramienta e Windows tracert. Ve a esta web, que te indicará tu IP pública: https://www.cual-es-mi-ip.net

Copia esa IP en el portapapeles, pulsa Windows + R y escribe cmd, pulsando ENTER después. Hecho eso, estarás en la línea de comandos. Introduce:

tracert la IP que obtuviste antes en la web

Y pulsa enter. Si la IP pública está asignada a tu router, solo habrá un salto, como es mi caso:

image717×172 9.79 KB

Si tienes más saltos, probablemente estés en CG-NAT. Hazlo y me comentas, también dime qué compañía de internet tienes contratada.

Saludos.

Hola Pablo.

Gracias por contestarme.

La pagina que consulte anteriormente para conocer la IP fue la misma que vos me indicaste, pero me dio otra IP. Puede ser que el ISP cambie la IP ?

El proveedor se llama Atlantica Video Cable S.A.

Solo tengo 12 MB, ya que es una localidad chica que esta en la costa atlantica en Buenos Aires - Argentina.

Realice el proceso de tracert con mi IP, te pego el resultado.

Microsoft Windows [Versión 10.0.19042.1052]
(c) Microsoft Corporation. Todos los derechos reservados.

C:\Users\jumbo>tracert 190.122.155.209

Traza a 190.122.155.209 sobre caminos de 30 saltos como máximo.

  1     5 ms     2 ms     2 ms  190.122.155.209

Traza completa.

C:\Users\jumbo>

Esto significa que no estoy bajo CG-NAT ?

El problema persiste y por lo que entendi la RAM es insuficiente.

Consulte al fabricante ( ACER ) y me indicaron que no puedo agregar RAM ni cambiar la que esta puesta por otra mas grande, con lo cual estoy limitado para utilizar la PC.asi como esta.

Salvo que exista la posibilidad de minimizar el uso que le doy a Windows. Eso me lo podras indiicar tu.

Desde ya muchas gracias por tu tiempo y trabajo y aguardo tu respuesta.

Saludos.

Donde dice 12 MB debe decir 12 GB.

Hola de nuevo.

Sí, la IP pública, salvo que lo pagues, no es fija. Pero eso no debe ser problemático salvo que ofrezcas desde tu red algo al exterior. Un simple reinicio del router y lo más probables es que acabes con otra IP pública distinta.

Por lo que veo en tu traceroute, por suerte NO estás en CG-NAT.

Esto no es bueno, se refuerza mi teoría sobre que un Malware o Adware esté afectando a tu PC. Por eso, vamos a hacer una búsqueda más profunda.

Malwarebytes

Vuelve a mi primer post y repite el proceso, pero esta vez, haz lo que te indiqué exactamente. Esto es, te pedí un Análisis Personalizado, NO un Análisis de Amenazas preconfigurado. Solo así podemos sacar de verdad toda la potencia de Malwarebytes. Está explicado en su manual cómo hacerlo. Si usas unidades externas, conéctalas y márcalas también para el análisis. Igual que antes, me subes el reporte cuando termine.

AdwCleaner

Sigue, la pie de la letra, el manual. NO tiene que hacer caso a los apartados Cuarentena ni Desinstalar. Por lo demás, haz todo tal cual y súbeme el reporte al terminar.

Saludos.

PD: Respecto a lo de “aligerar” un poco Windows, lo hablamos cuando terminemos de buscar Malware.

Hola Pablo.

Disculpas por no responderte antes.

Ejecute los procesos que me indicaste

Te informo que solo lo pude correr como perzonalizado a traves del programador de tareas.

Duro el proceso mas de 2 horas porque tambien reviso el pendrive. Espero lo haya corrido bien ya que no encontro nada.

El Malwarebytes lo ejecute con el antivirus desactivado

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 28/6/21
Hora del análisis: 15:36
Archivo de registro: c334805a-d83f-11eb-804a-f469d5c1e1ea.json

-Información del software-
Versión: 4.4.0.117
Versión de los componentes: 1.0.1344
Versión del paquete de actualización: 1.0.42383
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19042.1052)
CPU: x64
Sistema de archivos: NTFS
Usuario: System

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Programador de tareas
Resultado: Completado
Objetos analizados: 465332
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 2 hr, 22 min, 51 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

El Adware Cleaner lo ejecute con el antivirus activado

Pego los 2 informes que emitio.

# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build:    06-29-2021
# Database: 2021-06-29.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    06-30-2021
# Duration: 00:00:08
# OS:       Windows 10 Home Single Language
# Cleaned:  10
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Windows\ServiceProfiles\LocalService\AppData\Local\Host App Service
Deleted       C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Host App Service

***** [ Files ] *****

Deleted       C:\Windows\System32\Tasks_Migrated\App Explorer

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\Software\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C
Deleted       HKLM\Software\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
Deleted       HKU\S-1-5-19\Software\Host App Service
Deleted       HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Deleted       HKU\S-1-5-20\Software\Host App Service
Deleted       HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [6338 octets] - [30/06/2021 23:47:56]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

-------------------------------

Malwarebytes AdwCleaner 8.3.0.0

-------------------------------

Build: 06-29-2021

Database: 2021-06-29.1 (Cloud)

Support: Malwarebytes Support

-------------------------------

Mode: Scan

-------------------------------

Start: 06-30-2021

Duration: 00:00:21

OS: Windows 10 Home Single Language

Scanned: 31985

Detected: 42

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

Adware.pokki C:\Windows\ServiceProfiles\LocalService\AppData\Local\Host App Service Adware.pokki C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Host App Service

***** [ Files ] *****

Adware.pokki C:\Windows\System32\Tasks_Migrated\App Explorer

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

Adware.pokki HKU\S-1-5-19\Software\Host App Service Adware.pokki HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service Adware.pokki HKU\S-1-5-20\Software\Host App Service Adware.pokki HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service PUP.Optional.Legacy HKLM\Software\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C PUP.Optional.Legacy HKLM\Software\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.AcerCareCenter Folder C:\Program Files (x86)\ACER\CARE CENTER Preinstalled.AcerCareCenter Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain{B3A69D18-1768-402F-8858-2CECDDCE8C9B}
Preinstalled.AcerCareCenter Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{39E85832-F82F-4470-9840-C3255253F56E}
Preinstalled.AcerCareCenter Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{B3A69D18-1768-402F-8858-2CECDDCE8C9B}
Preinstalled.AcerCareCenter Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ACCAgent Preinstalled.AcerCareCenter Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ACCBackgroundApplication Preinstalled.AcerCareCenter Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall{AFB52E98-7597-4484-9202-58F0FD3512ED} Preinstalled.AcerCareCenter Task C:\Windows\System32\Tasks\ACCAGENT Preinstalled.AcerCareCenter Task C:\Windows\System32\Tasks\ACCBACKGROUNDAPPLICATION Preinstalled.AcerConfigurationManager Folder C:\Program Files (x86)\ACER\AMUNDSEN\2.1.16258 Preinstalled.AcerConfigurationManager Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{7AD5E112-7E10-472B-99E3-F67EDCB741AD}
Preinstalled.AcerConfigurationManager Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AcerCMUpdateTask2.1.16258 Preinstalled.AcerConfigurationManager Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall{414D554E-4453-454E-0201-000000016258} Preinstalled.AcerConfigurationManager Task C:\Windows\System32\Tasks\ACERCMUPDATETASK2.1.16258 Preinstalled.AcerJumpstart Folder C:\Program Files (x86)\ACER\ACER JUMPSTART Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{5C054EB1-8AD4-49F9-87F9-C0597A63BF37}
Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{F9F7A1F4-9118-42B2-8875-4945D3F04007}
Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Power Button Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Quick Access Preinstalled.AcerQuickAccess Task C:\Windows\System32\Tasks\POWER BUTTON Preinstalled.AcerQuickAccess Task C:\Windows\System32\Tasks\QUICK ACCESS Preinstalled.AcerQuickAccessService Folder C:\Program Files\ACER\QUICK ACCESS SERVICE Preinstalled.AcerQuickAccessService Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall{AB25551C-74EF-4BAB-9989-891517FCF9FF} Preinstalled.AcerUEIPFramework Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{595D8D02-1FFB-4467-B7F0-B01A1FC72A3A}
Preinstalled.AcerUEIPFramework Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{776673F0-4A77-4958-9094-DCE9B559A088}
Preinstalled.AcerUEIPFramework Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UEIPInvitation Preinstalled.AcerUEIPFramework Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UbtFrameworkService Preinstalled.AcerUEIPFramework Task C:\Windows\System32\Tasks\UBTFRAMEWORKSERVICE Preinstalled.AcerUEIPFramework Task C:\Windows\System32\Tasks\UEIPINVITATION Preinstalled.AcerUpdater Folder C:\ProgramData\ACER\ACER UPDATER Preinstalled.UserExperienceImprovementProgramService Folder C:\Program Files\ACER\USER EXPERIENCE IMPROVEMENT PROGRAM SERVICE\FRAMEWORK Preinstalled.UserExperienceImprovementProgramService Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall{E9495FD3-F73D-4D33-A104-047F9E8BE6C7}

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Como podras ver, en el reporte encontro software preinstalado de Acer, creo haberlo puesto en cuarentena.

Espero haya realizado los procesos correctamente y puedan servirte los informes.

Aguardo tu comentartio y/o indicaciones.

Dede ya te agradezco el tiempo que me dedicas.

Saludos.

Un saludo.

Parece que sí que tenías bastante Adware en tu PC. ¿Cómo lo notas después de la limpieza? ¿Ha desaparecido el problema?

Por si las moscas, vamos a pasar un último producto de seguridad y, si no detecta nada, podremos tener una seguridad razonable de que tu PC esté limpio.

Usaremos Kaspersky Virus Removal Tool (KVRT). Descárgalo desde el enlace oficial: Kaspersky Virus Removal Tool | Kaspersky

Sigue su manual para realizar un análisis, igualmente enviado a cuarentena todo lo que detecte y con las unidades externas conectadas. Para el informe, sube una captura de pantalla, este programa no permite exportarlo en modo texto.

Manual: Manual de Kaspersky Virus Removal Tool

Saludos.

Buen dia Pablo.

Mis disculpas por la demora en contestarte.

Ejecute el antivirus que me indicaste.

Olvide hacer una impresion de pantalla donde queda demostrado que no hay infeccion de ningun tipo..

Pego los reportes

El problema original, aquel que en algunas paginas me pedia el CAPTCHA, desde el proceso ejecutado con el ADWCLEANER no lo solicita mas.

Sigo teniendo el problema de lentitud y “cuelgue” de la notebook. Estoy casi seguro que la RAM no es suficiente. El administrador de tareas muestra mucha actividad, tanto la RAM como el uso de DISCO. El antimalware que viene con Windows Defender ( creo ) pesa mucho. Y no puedo eliminarlo, para instalar alguno que no sea tan pesado.

Consulte con el servicio tecnico de ACER y me indicaron que no puedo ampliar la memoria y tampoco puedo cambiarla por una mas grande. O sea que es una notebook muy limitada.

Por lo tanto creo que lo unico que quedaria por hacer es aligerar el WINDOWS lo maximo posible y eliminar algunas aplicaciones que vienen preinstalafdas por ACER y que no sean necesarias.

No se si se puede dar por finalizado este hilo y generar uno nuevo.

Tu me diras que hacer.

Muchas gracias por tu tiempo y dedicacion.

Saludos.

Aqui pego lo informado lo informado por ADWCLEANER en el post 8

Eso son geniales noticias, pues parece que tu problema era algún adware haciendo actividad sospechosa con la red, y que ha quedado eliminado.

Vamos a ver qué tal anda tu disco duro, a ver qué podemos hacer. Primero, quiero una captura de HDSentinel. Para ello, descarga la versión portable desde este link directo:

https://www.harddisksentinel.com/hdsentinel_pro_portable.zip

Lo extraes y ejecutas HDSentinel.exe. Cierra el cartel Attention y verás esta ventana:

image1366×729 58.2 KB

Quiero una captura, igual que la que yo te he mostrado.

Saludos.

Hola Pablo.

He realizado el testeo que me indicaste.

imagen1366×768 119 KB

Gracias por tu ayuda.

Saludos.

Veo que ejecutas Windows 10 en un HDD (disco mecánico de platos de toda la vida), así que de un rendimiento adecuado te puedes olvidar mientras no cambies a un SSD. No obstante, hay cosas que se pueden mejorar.

En primer lugar, ve al administrador de tareas → pestaña Inicio y, ahí, desactiva aquellos programas que no necesites que arranquen a la vez que Windows.

Por otro lado, vamos a optimizar (desfragmentar) tu disco. Ve a Desfragmentar y Optimizar Unidades de Windows:

image787×644 47.3 KB

Ahí, pulsa (si te deja), sobre la partición del sistema (C) en Analizar. Luego, en Optimizar. Al terminar mira que en "Optimización programada* porga Activar. Si no es así, haz clic en cambiar configuración y ponlo así:

Haz clic en elegir y selecciona Seleccionar todo. Finalmente, Aceptar.

Windows Defender no es un antivirus muy efectivo y tiene carencias muy importantes (como la falta total de protección web) pero, en cambio, es de lo más ligero que puedes tener. Por tanto, si tu PC va justa, mejor dejar ese.

Adicionalmente, vamos a usar Revo Uninstaller, cuyo manual te dejo: Manual de Revo Uninstaller

Si ves algún programa instalado por ti y que ya no necesitas, elimínalo.

Hecho esto, reinicia y comprueba si tu PC funciona un poco mejor.

Saludos.

Hola Pablo.

Verifique el inicio de la notebook, luego de quitar archivos que no debian iniciarse quedo como te muestro en la foto.

INICIOPC852×455 57.2 KB

Luego realice una defragmentacion, no hubo mucho para defragmentar ( ya lo habia hecho hace unos dias.). Pego el reporte.

DEFRAG694×506 66.7 KB

Luego utilice el REVO UNINSTALLER, y elimine algunos programas viejos. Vengo usando este programa hace mas de 4 años.

La notebook sigue funcionando igual que la ultima vez que te informe. Creo definitivamente que el problema es la falta de RAM, y eso solo puede solucionarse con aplicaciones mas livianas. Tal ves minimizando Windows y quitando algunas aplicaciones preinstaladas de ACER que no sean imprescindibles.

Gracias ppor tu tiempo y ya no se que hacer al respecto.

Un saludo.

Tienes 4 GB, si no usas aplicaciones pesadas ni mucha multitarea, debe ser suficiente. El problema de tu PC es un HDD. Windows 10 ya no funciona bien en ellos, no está ni optimizado ni pensado para ellos. Es tecnología obsoleta.

Lo que yo te recomiendo es, sin duda, poner un SSD. Un SATA, si no necesitas mucha memoria, te puede salir por menos de 50€ y eso revitalizará al 100% tu PC.

¿Qué es minimizar Windows? Si quieres, podemos dejarlo “feo” a ver si consigues algo. Ve aquí:

image787×643 38.1 KB

Y elige Ajustar para obtener el mejor rendimiento.

Por supuesto, la basura de Acer elimínala. Otra opción, si no quieres actualizar hardware, es cambiarte a Windows 10 LTSC, se puede hacer sin piratear y es bastante más ligero.

Saludos.

Hola Pablo.

Gracias por tus respuestas.

No conteste antes ya que estuve de viaje por trabajo y no tuve la notebook conmigo.

Segun me informaron desde Acer no se pude cambiar el disco por un SSD.

Por lo tanto me parece que la unica opcion que tengo es la que me sugeriste con respecto a cambiar el Windows que tengo instalado por el que me indicaste.

Para realizarlo seria conveniente que me contacte con la gente de soporte de Windows que hay en este foro ?

Ademas necesitaria saber donde conseguirlo para que sea oficial y como realizar la instalacion luego.

Aguardo tu respuesta y desde ya agradezco el tiempo que me dedicas.

Un saludo.

Sin problema, no te preocupes.

Falso. Una cosa es que ellos no tengan ninguno “certificado” para ese PC (es decir, que lo tuviese de serie), pero eso da exactamente igual. Tu ordenador usa un HDD SATA de 2.5" plenamente estándar, luego cualquier SSD SATA de 2,5" va a funcionar sin ningún problema.

Es cierto que algunos fabricantes hacen la GUARRADA de la whitelist, es decir, una lista blanca en la BIOS con IDs de hardware válidos (y, si detecta uno no válido, el PC no arranca), pero en la vida he visto que eso afecte en absoluto al disco duro, no tendría demasiado sentido. Sería esta la primera vez, y lo dudo mucho.

Sin duda, te recomiendo poner un SSD, cómpralo en Amazon o cualquier otra tienda que te de período de devolución y así estás seguro de que no tienes nada que perder y muchísimo que ganar.

En este foro no hay gente de soporte de Windows, al menos hoy en día (antaño las cosas eran diferentes, pero yo no estaba aquí). Estamos los Colaboradores y el Staff, los moderadores y los usuarios normales.

Para descargar LTSC oficial de Microsoft, tiene que ser la versión de evaluación, aquí:

Prueba Windows 10 Enterprise en Microsoft Evaluation Center

Seleccionando esto:

La licencia dura 90 días y, a partir de ahí, toca tirar un poco de ingenio. No es piratería pero no estoy seguro de poder poner aquí cómo renovarla… Más bien se aprovecha una suerte de bug.

Un saludo.