Como se pasa HijackThis by alex dragokas v.2.9.0.11?

@JavierHF malwarebytes.txt (1,5 KB) AdwCleaner[C00].txt (1,4 KB) AdwCleaner[S00].txt (1,2 KB) JRT.txt (827 Bytes) FRST.txt (41,0 KB) Addition.txt (36,9 KB)

@JavierHF los tienes arriba he de decir que solo he desactivado la opcion de firewall de antivirus es decir proteccion en tiempo real y nada mas, luego al apagar internet y desactivar firewall antivirus, pues me sale que no se puede ejecutar porque no tengo conexion a internet smartscreen cuando queria ejecutar una herramienta y he tenido que activar internet, bueno, ya tengo los logs ha demorado mucho tiempo sobre todo malwarebytes antimalware 4 horas y pico

lo que tarda un poco es inciarse windows 10 y en el escritorio tarda en aparecer los iconos de los programas del escritorio y barra de tareas y en configuracion pero luego bien, ya te contare ahora que hace, de todas maneras lo he echo de manera correcta todo? ah, se me olvidaba FRST cuando me ha salido clamair y he dado yes me ha salido una alerta de error luego, pero he podido escanear sin problemas

Ya me diras si todo esta todo bien, y como eliminar todas las herramientas del ordenador, gracias por la paciencia!

ah, y hay paginas web navegando que tardan 10 o 15 segundos en cargarse

Bien… y ahora sigue estos pasos, :arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe(en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla :white_check_mark: Create registry backup, las demás casillas NO. :face_with_monocle:

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) :arrow_forward: ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

:warning: Con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ContextMenuHandlers5: [SynGlwPad] -> {681C10CE-5E5D-463A-A270-771AA48E4C71} => -> No File
Task: {B4B5EFCD-C461-439C-88ED-C2214CF69504} - \Burbujas. -> No File <==== ATTENTION
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
BHO: No Name -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> No File
BHO-x32: No Name -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> No File
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - No File
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi => not found
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi => not found
FF HKU\S-1-5-21-549940460-2404856339-1566757125-1000\...\SeaMonkey\Extensions: [[email protected]] - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi => not found
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <not found>
R2 AIPS; C:\Program Files (x86)\arcai.com\aips.exe [2677760 2018-05-11] (Arcai.com) [File not signed]
2017-11-22 18:59 - 2017-11-22 22:39 - 000000096 _____ () C:\Users\Florenci\AppData\Roaming\Camdata.ini
2017-11-22 18:59 - 2017-11-22 22:39 - 000000408 _____ () C:\Users\Florenci\AppData\Roaming\CamLayout.ini
2017-11-22 18:59 - 2017-11-22 22:39 - 000000408 _____ () C:\Users\Florenci\AppData\Roaming\CamShapes.ini
2017-11-22 18:59 - 2017-11-22 22:39 - 000004536 _____ () C:\Users\Florenci\AppData\Roaming\CamStudio.cfg
2017-11-22 18:56 - 2017-11-22 22:39 - 000000096 _____ () C:\Users\Florenci\AppData\Roaming\version2.xml
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).

  • Presionar el botón FIX y aguardar a que termine.

  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pegar el contenido de este fichero en tu próxima respuesta. :+1:

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Saludos.

1 me gusta

@JavierHF ayer apague el ordenador y ahora lo encendido y he hecho lo de tu ultima respuesta, los pasos: aquí tienes los logs:

DelFix.txt (246 Bytes) Fixlog.txt (12,7 KB)

no se es relevante decirlo pero cuando he pasado la herramienta delfix.exe lo que me has dicho create restore backup (solo he activado esa casilla) y me salido un mensaje de errror le he dado en si y seguia igual luego en no y ya ha “terminado” el preoceso

bueno, antes de hacer eso de tu respuesta, he encenido el ordenador y parece que se ha inciado normal mas bien rapido y el escritorio se ha cargado mas rápido eso parece como digo, no se si esta solucionado el problema, ya te ire comentando… ya me diras como se eliminan todas estas herramientas del ordenador…

Saludos y muchas gracias!

No es por hacer spam, pero como no puedo editar el mensaje, pues hago una nueva respuesta para decir lo quiero plantear, pues al encender el portatil y inciar sesion y escritorio bien, carga rapido. El problema es cuando reincio que tarda un poco, pone espera cuando tengo que iniciar sesion y los iconos de los programas del escritorio y la barra de tareas tarda un poco en cargarse cosa que me pasa cuando incio en modo seguro, es normal o no? ah y apagar el equipo cuando lo apago se apaga rapido. Que se ha eliminado con esas herramientas? tenia virus o algo anormal?

@JavierHF solo desactive windows defender la proteccion en tiempo real NO las demas, no si se ha hecho bien, y recuerda lo que te dije que ayer cuando pase todas esas herramientas tuve que activar internet porque me saltaba una advertencia azul de smartscreen y no me dejaba ejecutar las herramientas

Hola.

Activa todas las protecciones que tengas del Windows Defender. :+1:

En cuanto a tu equipo y hablando del modo de trabajo normal de windows revisa apagando y encendiendo de nuevo el equipo al menos tres veces consecutivas y dinos como se comporta en relación al problema comentado. :thinking:

1 me gusta

@JavierHF como te he comentado y lo he hecho de encender y apagar varias veces el portatil y se enciende y apaga digamos dentro de la normalidad, bien. Es cuando reinicio ya sea en modo normal o modo seguro que va un poco lento dice espera para entrar a la pantalla de logueo y luego tarda 1 minuto (cuando está dentro del escritorio) en verse bien cargarse los iconos de los programas del escritorio y la barra del escritorio como te he dicho tarda 1 minuto en salir los iconcitos. Me gustaría que me respondiera a a esto y si he hecho correctamente los pasos de las herramientas y que ha eliminado concretamente…? Y luego como elimino/desinstalo las herramientas de infección que me has sugerido y tengo en el portátil?

Añado de nuevo: y recuerda lo que te dije que ayer cuando pase todas esas herramientas tuve que activar internet porque me saltaba una advertencia azul de smartscreen y no me dejaba ejecutar las herramientas y lo hice con internet y solo desactive de Windows defender la opción proteccion en tiempo real

Gracias por ayudarme!

Hola.

Pues pasemos a verificar como tienes el disco duro de tu equipo(por si es el problemático :face_with_raised_eyebrow:), para hacerlo sigue el 3er. MÉTODO: descrito en esta Faq de ayuda :arrow_right: ¿Cómo usar CHKDSK para realizar una comprobación del disco?, que es válida también para un Windows 10.

Una vez terminado el proceso, que puede/debe durar bastante rato, debes poner el informe que se habrá guardado por parte de Windows y que tienes que encontrar siguiendo estos pasos :arrow_right: ¿Cuándo y cómo usar el visor de eventos (eventvwr.msc)?

Fíjate bien en como es el informe que viene en ese tema, para que busques algo similar y NO pongas cualquier otra cosa.

Nos pones el informe y comentas como sigue el problema del equipo.

Saludos.

1 me gusta

@JavierHF lo haré por la tarde después de trabajar, pero una cosa yo he hecho muchos análisis de disco duro poniendo CHKDSK C: F / R y luego en el símbolo del sistema elijo S y se reinicia y comprueba y “repara” pero se queda pillado en el 11% o así no recuerdo y hasta que llega al 100% este disco duro debe estar en las últimas y también paso cristal disk info y dice que el disco está bueno de salud

@win_10 ese procedimiento que te he indicado es prácticamente igual que lo que tu comentas, tiene algunas variantes pero basicamente es lo mismo, úsalo tal cual te lo puse. :+1:

Que se quede “pillado”(o eso parezca) en un tanto% por ciento u otro es algo absolutamente normal, realmente NO se queda parado/pillado, solo lo parece, internamente esta trabajando y asi es como lo hace ahora W10. :roll_eyes:

Por eso ademas de hacer el proceso pedimos que nos pongáis el evento resultante de la operación, que SI todo se realiza correctamente y termina el chequeo debe generarse el evento que os indicamos.

Si tu disco tiene mas de cuatro años de uso, seguramente estará en un porcentaje de “vida” muy alto, pero si CristalDisk u otras herramientas similares indican que esta en buen estado tampoco deberiamos preocuparnos mucho por él.

El hacer ese tipo de chequeos, como el que tu dices que haces o el que yo te pido que realices es algo necesario y que se debe hacer de forma preventiva en cualquier disco como un mantenimiento del mismo, y más en caso de tener “lapsus” bloqueos o problemas de retardo en el funcionamiento de una maquina. :white_check_mark:

Que hacerlo resuelva tu problema ya es “harina de otro costal” porque ese tipo de problemas pueden deberse a multitud de factores y NO solo a uno, puedes tener problemas de ese tipo por…infecciones de cualquier tipo, programas mal diseñados, problemas físicos de tu maquina, software mal instalado, programas instalados sin tu consentimiento/conocimiento(PUPs) falta de mantenimiento de tu hardware y/o software/windows…y un largo etc. :smirk:

Y en muchas ocasiones NI dándole la vuelta entera a la “manga del traje” se consigue mejorar excesivamente el problema, al final…muchas veces, no queda otra que formatear. :roll_eyes:

Pero…por algún sitio teníamos que empezar. :grin:

Saludos.

@JavierHF creo que ya lo tengo, es esto:

Log Name:      Application
Source:        Microsoft-Windows-Wininit
Date:          10/12/2018 20:34:39
Event ID:      1001
Task Category: None
Level:         Información
Keywords:      Clásico
User:          N/A
Computer:      Florenci-PC
Description:


Comprobando el sistema de archivos en C:
El tipo del sistema de archivos es NTFS.
La etiqueta de volumen es Acer.

Uno de los discos necesita ser comprobado para ver coherencias.
Se puede cancelar la comprobación de disco, pero se recomienda
que continúe.
Windows comprobará ahora el disco.                                        

Etapa 1: Examen de la estructura básica del sistema de archivos...
  466176 registros de archivos procesados.                                                        

Comprobación de archivos completada.
  17777 registros de archivos grandes procesados.                       

0 registros de archivos no válidos procesados.                    

Etapa 2: Examen de la vinculación de nombres de archivos...
  1084 registros de análisis procesados.                               


  560376 entradas de índice procesadas.                                                       

Comprobación de índices completada.
  0 archivos no indizados examinados.                               

0 archivos no indizados recuperados en objetos perdidos.                  

1084 registros de análisis procesados.                               


Etapa 3: Examen de los descriptores de seguridad...
Liberando 312 entradas de índice no usadas del índice $SII del archivo 0x9.
Liberando 312 entradas de índice no usadas del índice $SDH del archivo 0x9.
Liberando 312 descriptores de seguridad no usados.
Comprobación de descriptores de seguridad completada.
  47101 archivos de datos procesados.                                   

CHKDSK está comprobando el diario USN...
  40680784 bytes de USN procesados.                                                           


Se ha completado la comprobación del diario USN.

Etapa 4: Búsqueda de clústeres incorrectos en los datos del archivo de usuario...
  466160 archivos procesados.                                                               

Comprobación de datos de archivo completada.

Etapa 5: Búsqueda de clústeres incorrectos disponibles...
  91994183 clústeres disponibles procesados.                                                       


La comprobación del espacio disponible se completó.

Se examinó el sistema de archivos sin encontrar problemas.
No se requieren más acciones.

 471504895 KB de espacio total en disco.
 102795376 KB en 175906 archivos.
    136984 KB en 47102 índices.
         0 KB en sectores defectuosos.
    595803 KB en uso por el sistema.
El archivo de registro ha ocupado      65536 kilobytes.
 367976732 KB disponibles en disco.

      4096 bytes en cada unidad de asignación.
 117876223 unidades de asignación en disco en total.
  91994183 unidades de asignación disponibles en disco.

Información interna:
00 1d 07 00 1e 67 03 00 40 82 06 00 00 00 00 00  [email protected]
f9 01 00 00 43 02 00 00 00 00 00 00 00 00 00 00  ....C...........

Windows ha finalizado la comprobación del disco.
Espere mientras se reinicia el sistema.

No se si tiene algo que ver pero cuando reinicio se cambia el idioma del teclado y eso me lo hace cuando esta instalando actualizaciones pero no “hay actualizaciones” que yo sepa. Y bueno ya me dirás como eliminar las herramientas que me has dicho que ejecutará en el ordenador

Hola.

APAGA y ENCIENDE el equipo de nuevo el ordenador, o REINICIALO al menos de nuevo tres veces y nos comentas.

Saludos.

@JavierHF he apagado y encendido el ordenador dos veces y ningun problema, no tarda nada en pasar de logo ACER y de Windows (que sale la rueda) a el fondo de logueo, una vez alli pongo la contraseña y sale el escritorio y casi todos los iconos de los programas estan cargados y tambien de la barra de tarea. Es cuando reincio (lo he hecho dos veces) y tarda un 10 segundos en reinciarse y luego sale el logo de Acer alli sale de alli normal, luego es cuando viene el retardo cuando sale el logo de windows y la rueda se queda alli 1 minuto mas o menos dice Espera sale la pantalla de logueo de windows (que sale el idioma en ingles no en español que lo tengo que cambiar) pongo la congtraseña y tarda 15 o 20 segundos en cargarse los iconos de los programas del escritorio y los iconcitos de la barra de tareas… como te he comentado cuando reincio me da la sensacion que se piensa “que descarga e instala alguna actualizacion porque se cambia el idioma del treclado” cosa que no hace cuando apago y enciendo. Y en apagarse tampco tarda nada.

Importante: no se si tiene algo que ver, pero en este portátil ha habido años atrás apagones forzados puede ser la causa…

Hola.

Que ocurre…que tienes instalados dos idiomas de teclado en tu equipo.??

Esos apagones forzados que hayas realizado en su día lo que pueden producir son problemas en tu disco duro y/o en los ficheros tanto del sistema como en los personales.

Pero… esos problemas se detectan y/o corrigen realizando el proceso de chequeo del disco que acabas de realizar o los pasos que indicaste que realizabas tu mismo, esa es la teoría, en ocasiones ya me ha tocado vivir problemas de apagones que pueden incluso dañar físicamente un disco y tener que acabar tirándolo a la basura, aunque parece que ese NO es tu caso. :wink:

Nos comentas.

@JavierHF pues por lo que me das a entender el disco está bien y no tengo ni virus ni malware en mi portátil, poco más se puede hacer, no? Por último decirte como se quita las herramientas que me has dado y darte las gracias por tu paciencia y por todo!

Saludos!

Hola.

Quedaría que comentes SI realmente tienes instalados dos idiomas de teclado en tu equipo.??

@JavierHF Tengo 3 español, catalán y inglés. Y el catalán como predeterminado.

Y el idioma principal del sistema operativo, es decir el idioma en el que se instalo en su día era el español…??

Y luego se le instalaron idiomas alternativos…??

Ese problema del Reinicio te ha pasado siempre, o anteriormente NO lo habías llegado a probar.??

1 me gusta

@JavierHF el idioma es español que venia windows en general y el ingles creo que ya lo tenia incorporado tambien, el catalan lo instale yo. No, no antes se mantenia siempre en el idioma que yo ha habia elegido el teclado, da igual que se actualizara o no, creo. Pero siempre ha sido el español el idioma que se muestra el teclado.

Y NO sabes desde cuando ocurre exactamente ese problema.??

Coincide con algún cambio/instalación que hubieras realizado.??

1 me gusta

@JavierHF No, no lo se. Supongo de ir instalando actualizaciones encima una tras otra sin formatear…

Pues…por instalar actualizaciones NO debería ser. :face_with_raised_eyebrow:

Puedes hacer una cosa, actualizar a la ultima versión de W10, la de Octubre/Noviembre de este año que ya salio y que todavía NO tienes instalada. :thinking:

Tu tienes la version de W10 1803(marzo/abril 2018) y la nueva es la 1809(septiembre/octubre 2018) puede que al instalarla se regenere el sistema y se arregle ese problema.

Para hacerlo debes descargarte el instalador desde la pagina de Microsoft :arrow_right: https://www.microsoft.com/es-es/software-download/windows10 debes pulsar sobre el botón azul de “Actualizar ahora” guardar el instalador en tu escritorio y ejecutarlo para seguir los pasos que te vaya indicando.

Cuando termine TODO el proceso(que durara un ratejo :yum:) APAGAS y REINICIAS el equipo un par de veces, recompruebas y comentas.

Saludos.