Ayuda para limpiar a fondo mi pc

ok si te lo mencionaba porque me parecio haberlo hecho asi, en fin. copio el codigo sin esto…START CREATERESTOREPOINT: CLOSEPROCESSES:

ya hice lo de notepad, tuve q poner clave de nuevo al ingresar aqui.

por cierto ya puse el programa frst.exe en escritorio de nuevo pues lo habia mandado a una carpeta, pense q no se usaba mas, y aparte tengo otro frst.exe en C:\Users\Diego\Escritorio\pc\FRST-OlderVersion…aviso por las dudas


Fix result of Farbar Recovery Scan Tool (x86) Version: 24.10.2018
Ran by Diego (06-11-2018 01:17:16) Run:1
Running from C:\Users\Diego\Escritorio
Loaded Profiles: Diego & Invitado (Available Profiles: Diego & Invitado)
Boot Mode: Normal

==============================================

fixlist content:
*****************
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
Tcpip\..\Interfaces\{6A6FDA11-B2D0-4DB3-9EE9-BB1555253726}: [NameServer] 77.234.40.79
CHR Extension: (Anti Miner - No 1 Coin Minerblock) - C:\Users\Diego\AppData\Local\Google\Chrome\User Data\Default\Extensions\abgnbkcdbiafipllamhhmikhgjolhdaf [2017-12-28]
CHR Extension: (Chrome Media Router) - C:\Users\Diego\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-10-30]
U1 aswbdisk; no ImagePath
2018-04-12 13:29 - 2018-04-12 13:29 - 001876480 _____ (Opera Software) C:\Users\Invitado\AppData\Local\Temp\Opera_installer_180412162957905.dll
2018-04-12 13:30 - 2018-04-12 13:30 - 001876480 _____ (Opera Software) C:\Users\Invitado\AppData\Local\Temp\Opera_installer_180412163000118.dll
2018-04-12 13:30 - 2018-04-12 13:30 - 001876480 _____ (Opera Software) C:\Users\Invitado\AppData\Local\Temp\Opera_installer_180412163018687.dll
2018-04-12 13:30 - 2018-04-12 13:30 - 001876480 _____ (Opera Software) C:\Users\Invitado\AppData\Local\Temp\Opera_installer_180412163018867.dll
2018-04-12 13:30 - 2018-04-12 13:30 - 001876480 _____ (Opera Software) C:\Users\Invitado\AppData\Local\Temp\Opera_installer_180412163019843.dll
2018-04-12 13:30 - 2018-04-12 13:30 - 001876480 _____ (Opera Software) C:\Users\Invitado\AppData\Local\Temp\Opera_installer_180412163026213.dll
ShortcutWithArgument: C:\Users\Diego\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\Authy.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=gaedmjdfmmahhbjefcbgaolhhanlaolb

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => removed successfully.
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{6A6FDA11-B2D0-4DB3-9EE9-BB1555253726}\\NameServer" => removed successfully.
CHR Extension: (Anti Miner - No 1 Coin Minerblock) - C:\Users\Diego\AppData\Local\Google\Chrome\User Data\Default\Extensions\abgnbkcdbiafipllamhhmikhgjolhdaf [2017-12-28] => Error: No automatic fix found for this entry.
CHR Extension: (Chrome Media Router) - C:\Users\Diego\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-10-30] => Error: No automatic fix found for this entry.
HKLM\System\CurrentControlSet\Services\aswbdisk => could not remove, key could be protected
C:\Users\Invitado\AppData\Local\Temp\Opera_installer_180412162957905.dll => moved successfully
C:\Users\Invitado\AppData\Local\Temp\Opera_installer_180412163000118.dll => moved successfully
C:\Users\Invitado\AppData\Local\Temp\Opera_installer_180412163018687.dll => moved successfully
C:\Users\Invitado\AppData\Local\Temp\Opera_installer_180412163018867.dll => moved successfully
C:\Users\Invitado\AppData\Local\Temp\Opera_installer_180412163019843.dll => moved successfully
C:\Users\Invitado\AppData\Local\Temp\Opera_installer_180412163026213.dll => moved successfully
C:\Users\Diego\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\Authy.lnk => Shortcut argument removed successfully.
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully.
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully.
"HKU\S-1-5-21-4176836711-1023169650-3318900086-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully.
"HKU\S-1-5-21-4176836711-1023169650-3318900086-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully.
"HKU\S-1-5-21-4176836711-1023169650-3318900086-501\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully.
"HKU\S-1-5-21-4176836711-1023169650-3318900086-501\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully.


========= End of RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= End of CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local mientras los medios
est‚n desconectados.

Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica:

   Sufijo DNS espec¡fico para la conexi¢n. . : fibertel.com.ar
   V¡nculo: direcci¢n IPv6 local. . . : fe80::cdbb:6138:c49c:d473%12
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.0.6
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.0.1

Adaptador de Ethernet Conexi¢n de  rea local:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel isatap.{AF6D671A-777B-4CBF-BE5B-5187FDE44BFE}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel isatap.fibertel.com.ar:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Reusable ISATAP Interface {9F640117-3CE4-4BDA-9DB4-DAFAC1065747}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Reusable ISATAP Interface {A12879F6-117A-4DB4-AC0C-5E72B725C5A8}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Reusable ISATAP Interface {165E55EA-4C1E-40CA-83DA-5444EEF15360}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : fibertel.com.ar

========= End of CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= End of CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

0 out of 0 jobs canceled.

========= End of CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= End of CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= End of CMD: =========


========= netsh int ipv4 reset =========

Interfaz se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= End of CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= End of CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8500296 B
Java, Flash, Steam htmlcache => 1184 B
Windows/system/drivers => 13911989 B
Edge => 0 B
Chrome => 16562262 B
Firefox => 14153464 B
Opera => 256724415 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
LocalService => 0 B
NetworkService => 75960232 B
Diego => 86496371 B
Invitado => 512100316 B

RecycleBin => 441470 B
EmptyTemp: => 947.2 MB temporary data Removed.

================================

ahi lo hice espero haberlo hecho bien, por cierto el archivo fixlist.txt luego de hacer el proceso desaparecio, gracias

Hola

Yo no dije que quitaras nada, debías copiar todo lo que estaba dentro del recuadro.

Como sigue el problema.

Un saludo

bueno la pc sigue lenta y ahora me salto esto cuando entraba a youtobe, estoy pasando avast

js:scriptpe-inf(trj) con corchete no parentesis

aja, recien leo, no sabia, entonces procedo de nuevo copiando todo el codigo ¿? como dijiste q copie las lineas entendi q esas eran las lineas y lo del comienzo el titulo, sory

por cierto recibi otro mensaje tuyo q lo abro y dice HISTORIA y sale una pantalla roja con un informe y al lado una pantalla verde con otro informe, q debo hacer con ello ¿? Saludos

q opinas por favor ¿?

Hola

De momento no lo vuelvas a ejecutar.

Realiza un análisis con Eset Online como se indica en el manual.

No tienes que hacer nada, ese aviso es porque edité tu respuesta para poner los “codes”.

Traes el reporte de EsetOnline y comentas como sigue todo.

Un saludo

|A:\Documentos\Escritorio\Downloads\avira_free_antivirus_en (1).exe|una variante de Win32/Bundled.Toolbar.Ask.G aplicación potencialmente no segura,una variante de Win32/Bundled.Toolbar.Ask aplicación potencialmente no segura|eliminado|
|---|---|---|
|A:\Documentos\Escritorio\Downloads\avira_free_antivirus_en.exe|una variante de Win32/Bundled.Toolbar.Ask.G aplicación potencialmente no segura,una variante de Win32/Bundled.Toolbar.Ask aplicación potencialmente no segura|eliminado|
|A:\Documentos\Escritorio\Downloads\ccsetup310 (1).exe|Win32/Bundled.Toolbar.Google.E aplicación potencialmente no segura|desinfectado por eliminación|
|A:\Documentos\Escritorio\Downloads\ccsetup310.exe|Win32/Bundled.Toolbar.Google.E aplicación potencialmente no segura|desinfectado por eliminación|
|A:\Documentos\Mis documentos\Downloads\ABirdsRio.rar|una variante de Win32/HackTool.Patcher.D aplicación potencialmente no segura|eliminado|
|A:\Documentos\Mis documentos\Downloads\avira_free_antivirus_en (1).exe|una variante de Win32/Bundled.Toolbar.Ask.G aplicación potencialmente no segura,una variante de Win32/Bundled.Toolbar.Ask aplicación potencialmente no segura|eliminado|
|A:\Documentos\Mis documentos\Downloads\avira_free_antivirus_en.exe|una variante de Win32/Bundled.Toolbar.Ask.G aplicación potencialmente no segura,una variante de Win32/Bundled.Toolbar.Ask aplicación potencialmente no segura|eliminado|
|A:\Documentos\Mis documentos\Downloads\ccsetup310 (1).exe|Win32/Bundled.Toolbar.Google.E aplicación potencialmente no segura|desinfectado por eliminación|
|A:\Documentos\Mis documentos\Downloads\ccsetup310.exe|Win32/Bundled.Toolbar.Google.E aplicación potencialmente no segura|desinfectado por eliminación|
|C:\Program Files\NCH Software\Debut\debut.exe|una variante de Win32/Bundled.Toolbar.Google.C aplicación potencialmente no segura|desinfectado por eliminación|
|C:\Program Files\NCH Software\Debut\debutsetup_v2.15.exe|una variante de Win32/Bundled.Toolbar.Google.C aplicación potencialmente no segura|eliminado|
|C:\Program Files\NCH Software\Prism\prism.exe|una variante de Win32/Bundled.Toolbar.Google.C aplicación potencialmente no segura|desinfectado por eliminación|
|C:\Program Files\NCH Software\Prism\prismsetup_v2.44.exe|una variante de Win32/Bundled.Toolbar.Google.C aplicación potencialmente no segura|eliminado|
|C:\Program Files\USB Disk Security\linkzb.exe|una variante de Win32/Adware.Linkzb.A aplicación|desinfectado por eliminación|
|C:\Users\Diego\Downloads\CCleaner_v5.41.6446.exe|Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura|desinfectado por eliminación|
|C:\Users\Diego\Downloads\debutpsetup.exe|una variante de Win32/Bundled.Toolbar.Google.C aplicación potencialmente no segura|eliminado|
|C:\Users\Diego\Downloads\dfsetup221.exe|Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura|desinfectado por eliminación|
|C:\Users\Diego\Escritorio\OLX2\ccsetup536.exe|Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura|desinfectado por eliminación|
|C:\Users\Diego\Escritorio\OLX2\gu5setup.exe|Win32/UwS.GlaryUtilities.A aplicación|desinfectado por eliminación|
|C:\Users\Diego\Escritorio\pc\ccsetup547.exe|Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura|desinfectado por eliminación|

ahi fue, desabhilite provisoriamente avast para q n lo detecte porque me salia un cartel q detectaba otro antivirus

Hola

Puedes poner el reporte completo? Faltan los datos iniciales para comprobar que se ha ejecutado bien y ha eliminado a dos todo.

No olvides comentar cómo sigue el problema.

Un saludo

ok ya lo busco de nuevo, pense q lo habia pegado todo, sigue lenta


01:43:09 # product=EOS
# version=8
# flags=0
# ESETOnlineScanner_ESL.exe=2.0.22.0
# EOSSerial=12387a5efcbd39499646e007c6f13381
# end=init
# utc_time=2018-11-07 04:43:08
# local_time=2018-11-07 01:43:08 (-0300, Hora estándar de Argentina)
# country="Spain"
# osver=6.1.7601 NT Service Pack 1
01:49:16 RecursiveRemoveDirectoryAndAllFiles: C:\Users\Diego\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
01:49:30 # product=EOS
# version=8
# flags=0
# ESETOnlineScanner_ESL.exe=2.0.22.0
# EOSSerial=12387a5efcbd39499646e007c6f13381
# end=init
# utc_time=2018-11-07 04:49:29
# local_time=2018-11-07 01:49:29 (-0300, Hora estándar de Argentina)
# country="Spain"
# osver=6.1.7601 NT Service Pack 1
01:53:54 Updating
01:53:54 Update Init
01:53:56 Update Download
01:59:38 esets_scanner_reload returned 0
01:59:39 g_uiModuleBuild: 39310
01:59:39 Update Finalize
01:59:39 Call m_esets_charon_send
01:59:39 Call m_esets_charon_destroy
01:59:39 Updated modules version: 39310
01:59:50 Call m_esets_charon_setup_create
01:59:50 Call m_esets_charon_create
01:59:50 m_esets_charon_create OK
01:59:50 Call m_esets_charon_start_send_thread
01:59:50 Call m_esets_charon_setup_set
01:59:50 m_esets_charon_setup_set OK
01:59:50 Scanner engine: 39310
11:52:01 RecursiveRemoveDirectoryAndAllFiles: C:\Users\Diego\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
11:52:05 # product=EOS
# version=8
# flags=0
# ESETOnlineScanner_ESL.exe=2.0.22.0
# EOSSerial=12387a5efcbd39499646e007c6f13381
# end=init
# utc_time=2018-11-07 14:51:53
# local_time=2018-11-07 11:51:53 (-0300, Hora estándar de Argentina)
# country="Spain"
# osver=6.1.7601 NT Service Pack 1

Hola

Tiene que haber otro reporte de ESET en el que esté los datos con todas las infecciones detectadas, es el que necesito para ver si se eliminó todo, antes de continuar.

Un saludo

ok, o sea aparte del reposrte q te pase primero me dices q debe haber otro reporte? o un reposrte mas completo q el primero q te pase no el segundo ? donde lo puedo encontrar ? porque si ingreso a eset es como q me guia para q lo pase de nuevo y desde alli no puedo ingresar a la cuarentena sin ejecutarlo…

amiga sigue lerda, por otro lado me confirmas q esta bien lo q te envie ¿?Saludos

Hola

El reporte de Eset debería de tener los datos con las infecciones, pero vamos a dejarlo de momento.

Realiza los siguientes pasos en Modo Seguro , con funciones de Red.

:one: CCleaner

Descarga, instala y/o actualiza Ccleaner

  • Abres Ccleaner en la pestaña limpiador dejas como está configurada predeterminadamente :arrow_forward: haces clic en analizar y esperas que termine :arrow_forward: clic en ejecutar limpiador

  • clic en la pestaña Registro :arrow_forward: clic en buscar problemas y esperas que termine :arrow_forward: clic en Reparar Seleccionadas y haces una copia de seguridad

:two: Argente-Registry Cleaner

Descarga, instala y/o actualiza ** Argente-Registry Cleaner. Si no te funciona este enlace, prueba con este otro: https://argenteutilities.com/es/download/aregistry-old.)

  • Ejecutálo :arrow_forward: presionas Iniciar Análisis

  • Cuando termine el análisis presionas Reparar errores seleccionados.

:three: Glary Utilities

Descarga, instala y/o actualiza] Glary Utility.

  • Instalas y actualizas (Pestaña Estado)

  • Pestaña Mantenimiento 1-Clic :arrow:forward: presionas Ver Resultados

  • Cuando termine el escaneo presionas Reparar Problemas

  • Presiona para utilizar Limpiador de Disco

Ejecutas estas tres herramientas varias veces, una por una y en el mismo orden, hasta que veas que no te encuentran prácticamente ningún error.

Comenta como sigue.

Un saludo

Acelerar arranque y funcionamiento sistema operativo
PC se cuelga por momentos y pide comprobacion de archivo CHKDSK al prender
PC se cuelga momentaneamente x 5 segundos
Comportamiento inestable y errático en mi Laptop
Windows 10 súper lento
Mi pc tarda en iniciar al encender, como para abrir programas tambien
Acceso directo en usb |troyano|
Problemas en inicio y funcionamieno general de Netbook
PC se cuelga sin reiniciarse
Pantallazos azules en Windows 10 (posible error disco duro)
Problemas para descargar archivos desde chrome
Ordenador se vuelve lento
Wacatac A
Pantalla azul en mi laptop
PC se cuelga sin reiniciarse
Descargar imagenes
Ruido molesto cpu y lentitud
Appcrash
Nombre de carpetas en el registro de windows estan en chino
Mi Pc se congela y me muestra estos errores:
Que recomiendan hacer para que corra como antes?
Menú desplegable
Sin sonidos de parlantes
El PC tarda al apagar con mensaje NvFBCPlugin
Problema con el adaptador inhalambrico
Windows 10 muestra pantalla negra con puntero al iniciar
PC lento al arrancar, con windows 7
Virus en el Pc
Mi notebook está lenta y se reinicia sola
Se me congela la pc, mouse, teclado, minutos. Y vuelve
No puedo apagar el portatil ni pasar el Eset online scanner
Compu se traba por completo
Pantalla azul -CRITICAL_PROCESS_DIED
Error script mozilla
Problemas de audio y crasheos en algunos programas
Portátil hiperlento, no me deja trabajar
Modern Warfare se queda parado
Problemas al abrir aplicaciones
Windows 10 muy lento
Tengo un virus o un troyano
Equipo lento
El portatil me va muy lento
Portatil muy lento
Problema con conexion a Internet
No puedo eliminar 253 amenazas
Posible virus windows 10
PC lento al arrancar
Calc.exe Me da subidas repentinas de cpu
AutoIt v3 Script
PC lenta al estar inactiva
Pantallazos azules y negros
Disco local ''C'' lleno
Aplicaciones con mala calidad en 4k
Mi pc se reinicia sola (kernel power 41)
¿Disco duro regenerable en función de los datos que aporto?
Cable o red interna
Computadora lenta ayuda
Win64 / CoinMiner
Processexplorer
Páginas bloqueadas
Wifi no se conecta
Infectado con virus spy hunter
Pc sigue con problemas
Lentitud en portatil
DESKPOT muy Lento y en pausa
Portátil lento
Windows 7 no admite instalaciones de programas
Ayuda con portatil

ok mientras, puede ser q se hayan borrado algunos archivos con los procesos anteriores ¿?

A que programas te refieres :roll_eyes:

Un saludo

solo me referia a un archivo word q no lo encuentro y a q en mi escritorio es como q aparecieron unas imagenes fantasmas y estan alli aun de archivos word excel…

ya esta, una parte era q me mostraba todos los archivos ocultos, igual hay un archivo word al menos q no lo pude encontrar aun

Hola

Realizaste los últimos pasos que te indiqué?

Como sigue el problema.

Un saludo

estoy en eso…gracias bueno, te cuento para iniciar en modo seguro no me funciona el f8 entonces lo solia hacer poniendo EJECUTAR/MSCONFIG/ARRANQUE/OPCIONES DE ARRANQUE/MINIMO… la cuestion es q hay varias opciones alli en OPCIONES DE ARRANQUE y una de ellas me aparece tildada SIN ARRANQUE DE GUI…lo dejo asi ¿? gracias

Bueno ya la pude iniciar f8 sin msconfig le hice los procesos, ahora estoy probando, hace un rato se me puso pantalla azul por problema de memoria…

sabes sigue un poco lenta, me puedes confirmar lo de msconfig q te pregunte anteriormente por si no me funciona el f 8 otra vez ¿?gracias

Hola

Descarga IFS en el escritorio .

  • Cierra todos los programas que tengas abiertos.
  • Ejecuta IFS.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona &quot;Ejecutar como Administrador.&quot;)
  • Pulsar en el botón Analizar, y espera a que se realice el proceso.
  • Al terminar se abrirá un informe, que debes copiar y pegar(entero) en tu próxima respuesta.
  • El informe también se puede encontrar en C:\IFS

Un saludo