Desinfectar Windows 7 e instalarle un Firewall (Dejo varios log files)

Cordial saludo:

Por favor ayúdenme a desinfectar este Windows 7 Professional de 64 bits, y también a instalarle y configurarle un Firewall gratuito. Tengo entendido que el mejor es cómodo, pero si hay otro mejor entonces que sea ese, todo con tal de que sea gratuito.

Le instale IObit Malware Fighter porque la licencia de Avira Antivirus se vence en 2 días y estoy pensando en colocarle un Firewall porque no veo que el IObit Malware Fighter incluya uno, además también porque Microsoft deja de realizarle actualizaciones a W7. Entonces desinstale Avira pero antes hice un análisis completo con el mismo que no encontró nada, supongo que fue porque cometí el error de colocar en las exclusiones de Avira la carpeta IObit cuando solo debí haber colocado la carpeta IObit Malware Fighter.

Las herramientas encuarentenaron varios archivos y por lo tanto el Advanced SystemCare (gratuito) quedo fuera de funcionamiento. Este programa lo instale para hacerle mantenimiento al PC, optimizarlo, borrar basura, acelerarlo y mejorar el rendimiento. No sé si deba descartarlo totalmente del PC o si se puede reparar para seguirlo utilizando, lo digo porque en IObit tienen las descargas con softonic y oí decir que las descargas allí no son totalmente limpias. Entonces no sé si puedo seguirlo usando descargándolo de otra página como Major Geeks por ejemplo.

Preguntas adicionales:

  1. Si ya conocen el Advanced SystemCare, ¿es confiable para dejarlo limpiar el registro?. Hasta ahora lo he utilizado con la opción de limpiar el Registro deshabilitada.
  2. Tengo también Ashampoo Registry Cleaner 2, ¿es confiable para dejarlo limpiar el registro?. Solo lo utilice una vez previamente deshabilitada la opción de borrar periódicamente las copias de seguridad por si tenía que restaurar la copia.
  3. O será más bien que ¿Sigo utilizando solo CCleaner para limpiar el Registro?.

Herramientas utilizadas:

  • CCleaner
  • IObit Malware Fighter – solo con el análisis inteligente.
  • Avira Antivirus Pro
  • Rkill
  • Malwarebytes Anti-Malware
  • Malwarebytes AdwCleaner 8.0.7.0
  • Junkware Removal Tool

Posdata: No sé si se puede instalar el Firewall de una vez o si es mejor esperar a que se termine el periodo de prueba del Malwarebytes Anti-Malware para no sobre cargar al PC con herramientas de protección. IObit Anti-Malware - scan_2020-09-13-21-51-20 .txt (730 Bytes) AVIRASCAN-20200913-215903-8CF9BB04.txt (66,6 KB) Rkill-2020.txt (2,1 KB) Malwarebytes 2020.txt (7,5 KB) AdwCleaner[C00] - 2020.txt (4,2 KB) Junkware Removal Tool - 2020.txt (4,2 KB)

Hola

Reviso todo y te respondere.

De todas maneras comentar que el Firewall que trae windows es mas que suficiente, y a dia de hoy el Firewall en proteccion no tiene un peso tan grande en la seguridad de un pc particular.

Firewalls free. estan Comdo aunque este sobre carga el pc un poco por sus funciones adicionales…o Zone Alarm Free Firewall…este me gusta mas como Firewall independiente

Solo me pregunto si el Zone Alarm ya no presenta un tráfico de información tan alto como antes, porque en el pasado intercambiaba información constantemente y eso ocupaba gran parte de la capacidad para procesar de los computadores.

Muchas gracias, estaré atento.

Desinstala todo lo de Iobit

Luego me pegas estos logs.

  • Desactiva Temporalmente tu antivirus y cualquier programa de seguridad.

  • Descarga a Tu Escritorio >> Esto es muy importante<<.,Fabar Recovery Scan Tool, considerando la versión adecuada para tu equipo. (32 o 64 bits) :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits?

  • Doble clic para ejecutar Frst.exe. En la ventana del Disclaimer, presiona Si.

  • En la nueva ventana que se abre, presiona el botón Analizar y espera a que concluya el análisis.

  • Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, que estarán grabados en Tu escritorio.

En Tu próxima respuesta, copias y pegas los dos reportes Frst.txt y Addition.txt de FRST

Nota: Si el/los reportes solicitados no entraran en una sola respuesta porque superan la cantidad de caracteres permitidos, puedes utilizar dos o mas respuestas para pegarlos completamente.

Sucede que IObit Malware Fighter es el antivirus y Driver Booster es el que me sirve para actualizar los controladores. Y ambos los tengo con licencia y temo perder la licencia si los desinstalo, también señalo que los dos los descargue de Major Geeks y no de la página de IObit.

Siempre sigo las instrucciones tal y como me las dan, así que usted me dirá si es absolutamente necesario desinstalar los dos programas y si el análisis de FRST no sirve como lo envío para repetirlo.

El Advanced SystemCare no aparece en lista de programas porque las herramientas de desinfección se lo llevaron.

Importante señalar porque no lo había dicho antes:

  • Sospecho que al PC le han estado ejecutando instrucciones remotamente como cuando me deshabilitaron las actualizaciones del Firefox y con ayuda del Foro de Mozilla borre del registro lo que las anulaba, o como cuando me salió una pantalla para modificar los colores que yo no había abierto, o como cuando el PC se bloquea y me da la sospecha que es porque lo sobre cargan con instrucciones remotas.

  • Adicionalmente, cuando estaba utilizándolo después de haber mandado el último mensaje al foro el IObit hizo una detección de un archivo y lo puso en cuarentena, como no fue análisis sino que lo hizo por sí solo no tengo log de eso pero copio el nombre del malware: Heur.BZC.YAX.Pantera.10.0593B9D0.

Quedo atento a la(s) respuesta(s).

FRST - 2020.txt (45,9 KB)

Addition - 2020.txt (46,6 KB)

Bueno

Los productos de Iobit no son muy recomebndables por incluir adwares y por mas motivos…como robo a otras empresas.

Por otra parte, pagar por Iobit antivirus…yo pagaría aunque fuera un poco mas por Kasspersky, Bitdefender…cualquiera conocido

No hay infecciones en el pc,aunque si tienes mucha Ram consumida y de ahi el ralentizamiento.

En el informe frst.txt, falta al principio los procesos…algo no esta bien ahi o lo cargaste mal, pero con todo ,yo no añadiría un Firewall extra, pues te vas a ralentizar maS y no te va a aportar mucha mas seguridad que el de windows 7.

En estos casos vale mas una suite completa que lo tenga, porque asi el consumo es menor en conjunto

Algo muy importante que no mencione ayer es que cuando encendí el PC para realizar el informe de FRST me apareció la banderita de Windows en la barra de tareas con el circulito rojo, abrí y decía que todas las protecciones estaban desactivadas (IObit Malware Fighter, Malwarebytes, Windows Defender) y yo no las había dejado así, y hoy lo enciendo y otra vez lo mismo. Obviamente me toco activarlas manualmente las dos veces.

Otro asunto que me inquieta es que el proveedor de internet desde hace varios meses nos tiene la conexión con una IP fija y pienso que el que no cambie puede facilitar las intromisiones en nuestros PCs, ¿eso se puede cambiar para que varíe o hay que solicitárselo directamente al proveedor del servicio?. Adicionalmente la VPN de Avira nunca quiso funcionar cuando en el pasado lo hacía sin ninguna dificultad.

¿Cómo puedo hacer para que el PC deje de utilizar la RAM excesivamente y la utilice con normalidad?.

¿Puedo eliminar todas las cuarentenas de las herramientas de desinfección o todavía no?.

Ahora vuelvo a enviar el FRST esperando que esta vez sí salga bien….

FRST (2).txt (48,4 KB)

Addition (2).txt (46,4 KB)

Comentas como sigue ese problema despues de hacer lo que te indique

Tu pc la utilza bien…el problema es que los programas activos consumen bastante Ram…supongo que los de Iobit son los responsables y llos 4 Gigas de Ram se quedan escasos.

Bien… y ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :

  • Para hacerlo descarga Delfix en tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")

  • Atención, ahora marca/selecciona únicamente las casillas Registry Backup, las demás NO

  • Pulsar en Run.

Se abrirá el informe (Delfix.txt), guárdalo por si fuera necesario y cierra la herramienta.


En el equipo con los demas programas cerrados:

Inicio >>> Ejecutar >>>Escribes notepad.exe.

Ahora copia y pega estos archivos dentro del Notepad:


Start
CreateRestorePoint:
CloseProcesses:

FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Winsock: Catalog5 06 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Ningún archivo 
Winsock: Catalog5 07 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Ningún archivo 
Winsock: Catalog5 10 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 06 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Ningún archivo 
Winsock: Catalog5-x64 07 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Ningún archivo 
Winsock: Catalog5-x64 10 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricción <==== ATENCIÓN
S2 Live Updater Service; C:\Program Files\Acer\Acer Updater\UpdaterService.exe [X]
S2 ss_conn_service2; "C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe" [X]
S3 AscFileFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win7_amd64\AscFileFilter.sys [X]
S3 AscRegistryFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win7_amd64\AscRegistryFilter.sys [X]
S3 cpuz145; \??\C:\Windows\temp\cpuz145\cpuz145_x64.sys [X]
AlternateDataStreams: C:\ProgramData\TEMP:1ED915E2 [155]
AlternateDataStreams: C:\ProgramData\TEMP:8331D35A [109]
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 



HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<

Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.

  • Ejecutas Frst.exe.

  • Presionas el botón Corregir y aguardas a que termine.

  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).

Lo pegas en tu próxima respuesta, comentado como va el problema

Ahora que lo encendí para enviar el Fixlog.txt arranco bien con todos los programas de protección. Además volvió a aparecer el icono en la barra de tareas junto al reloj que dice “Abrir nueva nota al margen”, y que se suma al que ya había aparecido luego de la desinstalación de Avira que dice “ELAN Pointing Device” que supongo que no estaba porque con el mantenimiento del sistema que hacia Avira Antivirus lo había ocultado.

Fixlog - 2020.txt (9,5 KB)

Luego del procedimiento FRST dijo que reiniciara y lo hice. Luego de eso borre archivos temporales manualmente, deshabilité la restauración del sistema y en ese momento me salió un aviso de error pero de todos modos quedo deshabilitada, después reinicie en modo a prueba de fallos, volví a borrar temporales manualmente y reinicie en modo normal, luego de eso todos los programas de protección arrancaron bien y volví a habilitar la restauración del sistema, cuando lo estaba haciendo volvió a salir el que creo es el mismo error de antes pero de todos modos quedo habilitada y esta vez le hice una captura de pantalla….

Esos errores pueden ser puntuales…si quedo habilitado no hay problema

Alguna duda mas?