Arranque lento Windows 10 con disco SSD

Hola,

Tengo el siguiente problema que me esta volviendo loco y es que cada ves que inicio mi PC con Windows 10 tarda mucho en iniciar o cargar y si abro el administrador de tareas este carga todo rapidamente.

Adicional a esto, he notado en todos los navegadores que cuando los abro o abro una pagina o pestaña Malwarebytes o el antivirus me muestra lo siguiente en la imagen adjunta.

Espero me puedan ayudar de antemano.

Saludos.

Buenas @AllanFreelancer.

Para revisar tu máquina, sigue estos pasos, en el orden indicado y leyendo todo lo explicado. :+1:

:one: Desactiva temporalmente el Antivirus :arrow_forward: Cómo deshabilitar temporalmente su Antivirus, mientras estemos realizando TODOS los pasos.

Vamos a descargar en TU ESCRITORIO(y NO en otro lugar :face_with_monocle:) todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía) :


:two: Ejecutas las herramientas de una en una y en el orden indicado :



CCleaner.-

  • Instalas y Ejecutas CCleaner siguiendo los pasos indicados en el manual.

  • Úsalo primero en su opción de Limpiador para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.

  • Después usa su opción de Registro para limpiar todo el registro de Windows(haciendo copia de seguridad).

Malwarebytes.-

  • Instalas y Ejecutas MBAM siguiendo los pasos indicados en el manual.

  • Realiza un Análisis Personalizado. :white_check_mark:

  • Seleccionando TODOS a Cuarentena para enviarlo a la cuarentena y Reinicias el sistema.

  • En el apartado del programa :arrow_forward: Historial de detecciones :arrow_backward: encontrarás el informe de MBAM, que debes copiar y pegar en tu próxima respuesta, para poder analizarlo.

AdwCleaner.-

  • Ejecuta Adwcleaner.exe.

  • Pulsamos en el botón Analizar ahora, y espera a que se realice el proceso, inmediatamente pulsa siempre sobre el botón Iniciar Reparación.

  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.

  • El log/informe lo encontramos en la pestaña “Informes”, volviendo a abrir el programa si fuese necesario, para poder copiarlo y pegarlo en tu próxima respuesta.

  • El informe también se puede encontrar en C:\AdwCleaner\Logs\AdwCleaner[C00].txt

Junkware Removal Tool.-

  • Ejecuta JRT.exe.

  • Y pulsar cualquier tecla para continuar, esperar pacientemente a que termine el proceso.

  • Si en algún momento te pide Reiniciar hazlo.

  • Al finalizar, un registro/informe (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.

  • Copia y pega el contenido de JRT.txt en tu próxima respuesta.

Farbar Recovery Scan Tool.-

  • Ejecuta FRST.exe.

  • En el mensaje de la ventana del Disclaimer/Responsabilidad, pulsamos Sí/Yes

  • En la ventana principal pulsamos en el botón Analizar/Scan y esperamos a que concluya el proceso.

  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

:three: Poner los informes en tu próxima respuesta de :

  • Malwarebytes, AdwCleaner, JRT, FRST + Addition.txt, y en ese orden. :+1:

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(más de 64.000 caracteres aprox.).

Y nos cuentas como funciona tu equipo en relación al problema planteado. :face_with_monocle:

Saludos Javier.

Estos son los reportes, en cuanto al rendimiento del PC, el arranque mejoro un poco, siempre demora en cargar todo, pero si abro el administrador de tareas, se acelera.

En cuanto a las advertencias de Malwarebytes, aun siguen apareciendo, un poco menos, pero siguen.

Gracias por la ayuda.

Addition.txt (85,1 KB)

ADWCleaner.txt (5,9 KB)

FRST.txt (94,4 KB)

JRT.txt (2,2 KB)

MBAM.txt (9,1 KB)

Hola @AllanFreelancer.

Una primera cuestión, pusiste TANTOS informes que se bloquea el tema. :roll_eyes:

Ya he intentado YO reducirlo TODO lo posible(me ha costado una exageración :cold_sweat:) , pero procura NO poner nada mas que aquello que sea necesario y te pidamos.



Bien… lo primero que he podido ver en los informes es que tienes restos del antivirus de AVG en tu equipo, supongo que tu actual antivirus es el de Bitdefender…??

Para eliminar correctamente un antivirus debes usar la :arrow_right: Herramientas de desinstalación de Antivirus, AntiSpyware y Firewall , especifica para eliminar cualquiera.

Úsala para eliminar AVG SI éste YA NO es tu antivirus actual, y cuando hayas terminado REINICIAS y sigues estos otros pasos :

descarga e instala este programa :arrow_right: Manual de Revo Uninstaller :+1:

Y úsalo para desinstalar todos los programas que encuentres que se llamen o tengan en su nombre, cualquiera de estas denominaciones :

Driver Booster
IObit Uninstaller 
Java 8 Update 211
Java 8 Update 241
Java SE Development Kit 8 Update 201
Java SE Development Kit 8 Update 241
UC Browser

Cuando Revo te pida, que selecciones el método de desinstalación, seleccionas “Avanzado”.

Si durante el proceso te solicita “Reiniciar” NO lo hagas, dile que NO y deja que Revo siga trabajando.

Cuando termines todos los procesos de desinstalación ya REINICIAS tú el ordenador.

Compruebas y nos comentas.

Saludos.

P.D// Si usas JAVA para ALGO luego cuando terminemos YA puedes instalarlo de nuevo y hacerlo con su ultima versión, que lo tienes obsoleto.

Hola Javier,

Mil disculpas por todo el desorden que cree, mil gracias por condensarlo.

Voy a realizar los siguientes pasos que me recomiendas y vuelvo a postear sobre el rendimiento de mi equipo.

Saludos.

Hola de nuevo @AllanFreelancer.

He creado este nuevo tema para que sigamos por aquí con tu anterior tema que estaba generando muchos problemas de “colapso”.

Saludos.

Gracias Javier,

Te comento que el arranque esta un poco mas rapido, pero aun esta un poco lento, pero ya no uso el Administrador de Tareas par que acelere el inicio o los procesos.

Ahora en cuanto abro el navegador Opera, me salta la ventana de Troyano de Malwarebytes, adjunto captura.

Quedo atento a tus recomendaciones.

Saludos.

Hola.

El problema te ocurre únicamente con Opera o te ocurre con otros navegadores también…??


Bien… y ahora sigue estos pasos, :arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe(en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla :white_check_mark: Create registry backup, las demás casillas NO. :face_with_monocle:

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

:warning: Con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
CustomCLSID: HKU\S-1-5-21-219606284-1865003378-2374630497-1001_Classes\CLSID\{50621A75-5708-8D38-4B85-FDCAC24F5224}\InprocServer32 -> no ruta de acceso de archivo
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ningún archivo
ContextMenuHandlers1: [VeloShell] -> {6FF586D0-1C38-4126-84B0-018996BADB71} => -> Ningún archivo
HKU\S-1-5-21-219606284-1865003378-2374630497-1001\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [45488 2020-04-10] (Glarysoft LTD -> Glarysoft Ltd)
HKU\S-1-5-21-219606284-1865003378-2374630497-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [22245560 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\81.0.4044.113\Installer\chrmstp.exe [2020-04-16] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\80.1.7.92\Installer\chrmstp.exe [2020-04-14] (Brave Software, Inc.) [Archivo no firmado]
GroupPolicy: Restricción ? <==== ATENCIÓN
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Task: {51C6883B-F529-4362-A4AC-3054ED1E2430} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [160200 2018-11-24] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {54954AE1-6C3F-4AAD-ADE4-50F4F61314F5} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [160200 2018-11-24] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {6754AC68-4E2A-4FEE-9DB5-E14139C40C17} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [566672 2018-01-02] (TAOBAO (CHINA) SOFTWARE CO.,LTD. -> UCWeb Inc) <==== ATENCIÓN
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricción <==== ATENCIÓN
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2020-01-31] (IObit Information Technology -> IObit)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_241\bin\ssv.dll [2020-04-14] (Oracle America, Inc. -> Oracle Corporation)
BHO: Sin Nombre -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Ningún archivo
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_241\bin\jp2ssv.dll [2020-04-14] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\ssv.dll [2019-06-18] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\jp2ssv.dll [2019-06-18] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/DTPlugin,version=11.241.2 -> C:\Program Files\Java\jre1.8.0_241\bin\dtplugin\npDeployJava1.dll [2020-04-14] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.241.2 -> C:\Program Files\Java\jre1.8.0_241\bin\plugin2\npjp2.dll [2020-04-14] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.211.2 -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\dtplugin\npDeployJava1.dll [2019-06-18] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.211.2 -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\plugin2\npjp2.dll [2019-06-18] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @tools.brave.com/BraveSoftware Update;version=3 -> C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [2018-11-24] (Brave Software, Inc. -> BraveSoftware Inc.)
FF Plugin-x32: @tools.brave.com/BraveSoftware Update;version=9 -> C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [2018-11-24] (Brave Software, Inc. -> BraveSoftware Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\bd_js_config.js [2020-04-16] <==== ATENCIÓN (Apunta a archivo *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\bd_config.cfg [2020-04-16] <==== ATENCIÓN
CHR HKU\S-1-5-21-219606284-1865003378-2374630497-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\allan\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx <no encontrado>
CHR HKU\S-1-5-21-219606284-1865003378-2374630497-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn]
"ESProtectionDriver" => servicio no pudo ser desbloqueado. <==== ATENCIÓN
HKLM\SYSTEM\ControlSet001\Services\ESProtectionDriver => C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-04-13] (Malwarebytes Corporation -> Malwarebytes) <==== ATENCIÓN (Rootkit!/Servicio bloqueado)
"MBAMChameleon" => servicio no pudo ser desbloqueado. <==== ATENCIÓN
HKLM\SYSTEM\ControlSet001\Services\MBAMChameleon => \SystemRoot\System32\Drivers\MbamChameleon.sys <==== ATENCIÓN (Rootkit!/Servicio bloqueado)
"MBAMFarflt" => servicio no pudo ser desbloqueado. <==== ATENCIÓN
HKLM\SYSTEM\ControlSet001\Services\MBAMFarflt => system32\DRIVERS\farflt.sys <==== ATENCIÓN (Rootkit!/Servicio bloqueado)
"MBAMProtection" => servicio no pudo ser desbloqueado. <==== ATENCIÓN
HKLM\SYSTEM\ControlSet001\Services\MBAMProtection => \??\C:\WINDOWS\system32\DRIVERS\mbam.sys <==== ATENCIÓN (Rootkit!/Servicio bloqueado)
"MBAMSwissArmy" => servicio no pudo ser desbloqueado. <==== ATENCIÓN
HKLM\SYSTEM\ControlSet001\Services\MBAMSwissArmy => \SystemRoot\System32\Drivers\mbamswissarmy.sys <==== ATENCIÓN (Rootkit!/Servicio bloqueado)
"MBAMWebProtection" => servicio no pudo ser desbloqueado. <==== ATENCIÓN
HKLM\SYSTEM\ControlSet001\Services\MBAMWebProtection => \SystemRoot\system32\DRIVERS\mwac.sys <==== ATENCIÓN (Rootkit!/Servicio bloqueado)
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [160200 2018-11-24] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [160200 2018-11-24] (Brave Software, Inc. -> BraveSoftware Inc.)
S2 IObitUnSvr; C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [156944 2020-01-31] (IObit Information Technology -> IObit)
R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [656784 2018-01-02] (TAOBAO (CHINA) SOFTWARE CO.,LTD. -> ) <==== ATENCIÓN
S3 iobit_monitor_server; H:\ADATA HV100 - Unidad H\Freelancer Contest\Design and create high converting sales page\ADVSYSCRPR13.1.WIN.AP.ZENTINELS\EXTRA - USAR Y LISTO\drivers\Monitor_win10_x64.sys [32520 2018-07-04] (IObit Information Technology -> IObit)
R3 IUFileFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUFileFilter.sys [44104 2019-11-18] (IObit Information Technology -> IObit)
R3 IUProcessFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUProcessFilter.sys [37328 2019-07-30] (IObit Information Technology -> IObit)
R3 IURegistryFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IURegistryFilter.sys [49800 2019-11-18] (IObit Information Technology -> IObit)
R1 ZAM_Guard; C:\WINDOWS\System32\drivers\zamguard64.sys [203680 2018-09-04] (Zemana Ltd. -> Zemana Ltd.)
"ESProtectionDriver" => servicio no pudo ser desbloqueado. <==== ATENCIÓN
HKLM\SYSTEM\ControlSet001\Services\ESProtectionDriver => C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-04-13] (Malwarebytes Corporation -> Malwarebytes) <==== ATENCIÓN (Rootkit!/Servicio bloqueado)
"MBAMChameleon" => servicio no pudo ser desbloqueado. <==== ATENCIÓN
HKLM\SYSTEM\ControlSet001\Services\MBAMChameleon => \SystemRoot\System32\Drivers\MbamChameleon.sys <==== ATENCIÓN (Rootkit!/Servicio bloqueado)
"MBAMFarflt" => servicio no pudo ser desbloqueado. <==== ATENCIÓN
HKLM\SYSTEM\ControlSet001\Services\MBAMFarflt => system32\DRIVERS\farflt.sys <==== ATENCIÓN (Rootkit!/Servicio bloqueado)
"MBAMProtection" => servicio no pudo ser desbloqueado. <==== ATENCIÓN
HKLM\SYSTEM\ControlSet001\Services\MBAMProtection => \??\C:\WINDOWS\system32\DRIVERS\mbam.sys <==== ATENCIÓN (Rootkit!/Servicio bloqueado)
"MBAMSwissArmy" => servicio no pudo ser desbloqueado. <==== ATENCIÓN
HKLM\SYSTEM\ControlSet001\Services\MBAMSwissArmy => \SystemRoot\System32\Drivers\mbamswissarmy.sys <==== ATENCIÓN (Rootkit!/Servicio bloqueado)
"MBAMWebProtection" => servicio no pudo ser desbloqueado. <==== ATENCIÓN
HKLM\SYSTEM\ControlSet001\Services\MBAMWebProtection => \SystemRoot\system32\DRIVERS\mwac.sys <==== ATENCIÓN (Rootkit!/Servicio bloqueado)
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [160200 2018-11-24] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [160200 2018-11-24] (Brave Software, Inc. -> BraveSoftware Inc.)
S2 IObitUnSvr; C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [156944 2020-01-31] (IObit Information Technology -> IObit)
R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [656784 2018-01-02] (TAOBAO (CHINA) SOFTWARE CO.,LTD. -> ) <==== ATENCIÓN
S3 iobit_monitor_server; H:\ADATA HV100 - Unidad H\Freelancer Contest\Design and create high converting sales page\ADVSYSCRPR13.1.WIN.AP.ZENTINELS\EXTRA - USAR Y LISTO\drivers\Monitor_win10_x64.sys [32520 2018-07-04] (IObit Information Technology -> IObit)
R3 IUFileFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUFileFilter.sys [44104 2019-11-18] (IObit Information Technology -> IObit)
R3 IUProcessFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUProcessFilter.sys [37328 2019-07-30] (IObit Information Technology -> IObit)
R3 IURegistryFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IURegistryFilter.sys [49800 2019-11-18] (IObit Information Technology -> IObit)
R1 ZAM_Guard; C:\WINDOWS\System32\drivers\zamguard64.sys [203680 2018-09-04] (Zemana Ltd. -> Zemana Ltd.)
2020-04-08 10:47 - 2020-04-08 10:47 - 000002387 _____ C:\Users\Public\Desktop\Driver Booster 7.lnk
2020-03-24 21:46 - 2020-03-24 21:46 - 000001430 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller.lnk
2020-03-24 21:46 - 2020-03-24 21:46 - 000001290 _____ C:\Users\Public\Desktop\IObit Uninstaller.lnk
2020-03-24 21:37 - 2019-09-12 09:59 - 000178960 _____ (IObit) C:\WINDOWS\system32\IObitSmartDefragExtension.dll
2020-03-24 21:36 - 2017-03-09 13:53 - 000030744 _____ (IObit) C:\WINDOWS\system32\Drivers\SmartDefragDriver.sys
2020-03-24 21:36 - 2016-03-22 11:02 - 000036824 _____ (IObit) C:\WINDOWS\system32\SmartDefragBootTime.exe
2020-03-18 09:56 - 2020-03-18 09:56 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsign0a6033df7215fc6b
2020-03-18 09:55 - 2020-03-18 09:55 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsignba9cb6250e39c7e7
2020-03-18 09:55 - 2020-03-18 09:55 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsign7eaf2ebcedd622ef
2020-03-18 09:52 - 2020-03-18 09:52 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsignfe15bf8df24db866
2020-03-18 09:50 - 2020-03-18 09:50 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsignd3aac9a4e45d6aac
2020-03-18 09:50 - 2020-03-18 09:50 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsign2b2370435df30856
2020-04-16 10:24 - 2018-01-16 01:17 - 000000000 ____D C:\Users\allan\AppData\Roaming\IObit
2020-04-15 10:37 - 2019-08-13 12:30 - 000003528 _____ C:\WINDOWS\system32\Tasks\UCBrowserUpdater
2020-04-14 12:20 - 2018-01-16 01:18 - 000000000 ____D C:\Program Files (x86)\IObit
2020-04-14 12:20 - 2018-01-16 01:17 - 000000000 ____D C:\ProgramData\IObit
2020-04-13 22:59 - 2018-01-16 01:18 - 000000000 ____D C:\Users\allan\AppData\LocalLow\IObit
2020-03-24 21:46 - 2018-10-25 10:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller
2020-04-16 10:37 - 2020-04-16 10:37 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsignc64d7e9241c9f2b9
2020-04-16 10:37 - 2020-04-16 10:37 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsigna14221e170b9ed4e
2020-04-16 10:37 - 2020-04-16 10:37 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsign5b15e4090e007a6c
2020-04-11 14:42 - 2020-04-11 14:42 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsignc7059201c4a4b06b
2020-04-11 14:42 - 2020-04-11 14:42 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsignb6573d138467060b
2020-04-11 14:42 - 2020-04-11 14:42 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsign9269e84ac86afc0e
2020-04-10 23:41 - 2020-04-10 23:41 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsigna3960af9bed3513f
2020-04-10 23:40 - 2020-04-10 23:40 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsignd92d048c72d662da
2020-04-10 23:40 - 2020-04-10 23:40 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsign6e2608ced19cdbf7
2020-04-01 21:56 - 2020-04-01 21:56 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsign749b0ad7a94a5717
2020-04-01 21:56 - 2020-04-01 21:56 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsign5c6ace40fc214dc5
2020-03-30 00:25 - 2020-03-30 00:25 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsign8172cc792498b696
2020-03-30 00:25 - 2020-03-30 00:25 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsign6c63e3e7da2eccbe
2020-03-30 00:25 - 2020-03-30 00:25 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsign24f410a5f655345a
2020-03-30 00:04 - 2020-03-30 00:04 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsign6b84b9535f758fd5
2020-03-30 00:04 - 2020-03-30 00:04 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsign21e064781ce63f1a
2020-03-18 09:56 - 2020-03-18 09:56 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsign0a6033df7215fc6b
2020-03-18 09:55 - 2020-03-18 09:55 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsignba9cb6250e39c7e7
2020-03-18 09:55 - 2020-03-18 09:55 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsign7eaf2ebcedd622ef
2020-03-18 09:52 - 2020-03-18 09:52 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsignfe15bf8df24db866
2020-03-18 09:50 - 2020-03-18 09:50 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsignd3aac9a4e45d6aac
2020-03-18 09:50 - 2020-03-18 09:50 - 000000000 ____D C:\Users\allan\AppData\Local\Tempzxpsign2b2370435df30856
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) :arrow_forward: ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).

  • Presionar el botón FIX/Corregir y aguardar a que termine.

  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pegar el contenido de este fichero en tu próxima respuesta. :+1:

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Saludos.

Solo ocurre con Opera y Chrome Javier.

Ahora me pongo en estas nuevas instrucciones y regreso con el informe (espero no liar el tema esta vez)

Saludos.

Entendido. :+1:

Cuando pongas el informe adjuntalo como fichero(Método 4º), revisa las indicaciones que tienes por aquí para poder hacerlo :

Guía : ¿Como Pegar reportes en el Foro?

Hola de nuevo Javier,

Aquí te adjunto el reporte segun el metodo 4

Fixlog.txt (34,8 KB)

Oh, cabe mencionar que las ventanas de Malwarebytes siguen apareciendo tanto con Opera como con Chrome.

Saludos

Hola.

Perfecto. :clap:

Recuerdas haber instalado alguna nueva Extensión(de las muchas que tienes) tanto en Opera como en Chrome…??

Hola Javier,

Bueno, creo que no en ninguno de los dos navegadores, lo que uso son saltadores de publicidad, pero que son scripts de terceros, no se si eso tenga algo que ver, aunque lo he desactivado y aun sigue apareciendo el mensaje de Malwarebytes.

Saludos

Y usando el navegador Edge o el antiguo IE te ocurre lo mismo…??

No, con IE no ocurre eso, solo con Chrome y Opera, raro no?

Siiiii… bastante raro, pero acabo de revisar de nuevo tus informes y he visto algo que NO me gusta. :face_with_monocle:

Bien… y ahora sigue estos pasos, :arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe(en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla :white_check_mark: Create registry backup, las demás casillas NO. :face_with_monocle:

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

:warning: Con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
Tcpip\..\Interfaces\{9a4d1cb0-e59a-4d48-82ab-230ba518bdbb}: [NameServer] 192.168.10.1,156.154.71.22
Tcpip\..\Interfaces\{9ddd4628-7dab-4ea4-970f-b855e7cca6a5}: [NameServer] 192.168.10.1,156.154.71.22
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) :arrow_forward: ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).

  • Presionar el botón FIX/Corregir y aguardar a que termine.

  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pegar el contenido de este fichero en tu próxima respuesta. :+1:

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Saludos.

Ya ENCONTRE AL CULPABLEEEE!!!, era una extension llamada Vimeo Downloader, ya la desinstale y ya no me sale mas la ventana pop up de Malwarebytes.

Hola.

Bien… pero de todas maneras ejecuta los pasos que te indique en mi anterior mensaje, las direcciones IP que existen en esas entradas/lineas dirigen a servidores en Estados Unidos e imagino que TU NO las conoces.

Saludos.

Listo Javier, aqui va el reporte generado

Fixlog.txt (4,2 KB)

Quedo atento a tus recomendaciones.

Saludos

Excelente. :+1:

Y ahora APAGA totalmente el equipo y los vuelves a ENCENDER, hazlo TRES veces.

Y en cada una de ellas comprueba la navegación con Chrome y Opera para ver SI no te da más problemas.

Nos comentas para darte los ultimos pasos de eliminacion de herramientas.

Saludos.