Desinfectar Windows 7 e instalarle un Firewall (Dejo varios log files)

Cordial saludo:

Por favor ayúdenme a desinfectar este Windows 7 Professional de 64 bits, y también a instalarle y configurarle un Firewall gratuito. Tengo entendido que el mejor es cómodo, pero si hay otro mejor entonces que sea ese, todo con tal de que sea gratuito.

Le instale IObit Malware Fighter porque la licencia de Avira Antivirus se vence en 2 días y estoy pensando en colocarle un Firewall porque no veo que el IObit Malware Fighter incluya uno, además también porque Microsoft deja de realizarle actualizaciones a W7. Entonces desinstale Avira pero antes hice un análisis completo con el mismo que no encontró nada, supongo que fue porque cometí el error de colocar en las exclusiones de Avira la carpeta IObit cuando solo debí haber colocado la carpeta IObit Malware Fighter.

Las herramientas encuarentenaron varios archivos y por lo tanto el Advanced SystemCare (gratuito) quedo fuera de funcionamiento. Este programa lo instale para hacerle mantenimiento al PC, optimizarlo, borrar basura, acelerarlo y mejorar el rendimiento. No sé si deba descartarlo totalmente del PC o si se puede reparar para seguirlo utilizando, lo digo porque en IObit tienen las descargas con softonic y oí decir que las descargas allí no son totalmente limpias. Entonces no sé si puedo seguirlo usando descargándolo de otra página como Major Geeks por ejemplo.

Preguntas adicionales:

1. Si ya conocen el Advanced SystemCare, ¿es confiable para dejarlo limpiar el registro?. Hasta ahora lo he utilizado con la opción de limpiar el Registro deshabilitada.
2. Tengo también Ashampoo Registry Cleaner 2, ¿es confiable para dejarlo limpiar el registro?. Solo lo utilice una vez previamente deshabilitada la opción de borrar periódicamente las copias de seguridad por si tenía que restaurar la copia.
3. O será más bien que ¿Sigo utilizando solo CCleaner para limpiar el Registro?.

Herramientas utilizadas:

• CCleaner
• IObit Malware Fighter – solo con el análisis inteligente.
• Avira Antivirus Pro
• Rkill
• Malwarebytes Anti-Malware
• Malwarebytes AdwCleaner 8.0.7.0
• Junkware Removal Tool

Posdata: No sé si se puede instalar el Firewall de una vez o si es mejor esperar a que se termine el periodo de prueba del Malwarebytes Anti-Malware para no sobre cargar al PC con herramientas de protección. IObit Anti-Malware - scan_2020-09-13-21-51-20 .txt (730 Bytes) AVIRASCAN-20200913-215903-8CF9BB04.txt (66,6 KB) Rkill-2020.txt (2,1 KB) Malwarebytes 2020.txt (7,5 KB) AdwCleaner[C00] - 2020.txt (4,2 KB) Junkware Removal Tool - 2020.txt (4,2 KB)

Hola

Reviso todo y te respondere.

De todas maneras comentar que el Firewall que trae windows es mas que suficiente, y a dia de hoy el Firewall en proteccion no tiene un peso tan grande en la seguridad de un pc particular.

Firewalls free. estan Comdo aunque este sobre carga el pc un poco por sus funciones adicionales…o Zone Alarm Free Firewall…este me gusta mas como Firewall independiente

Solo me pregunto si el Zone Alarm ya no presenta un tráfico de información tan alto como antes, porque en el pasado intercambiaba información constantemente y eso ocupaba gran parte de la capacidad para procesar de los computadores.

Muchas gracias, estaré atento.

Desinstala todo lo de Iobit

Luego me pegas estos logs.

• Desactiva Temporalmente tu antivirus y cualquier programa de seguridad.

• Descarga a Tu Escritorio >> Esto es muy importante<<.,Fabar Recovery Scan Tool, considerando la versión adecuada para tu equipo. (32 o 64 bits) ¿Cómo saber si mi Windows es de 32 o 64 bits?

• Doble clic para ejecutar Frst.exe. En la ventana del Disclaimer, presiona Si.

• En la nueva ventana que se abre, presiona el botón Analizar y espera a que concluya el análisis.

• Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, que estarán grabados en Tu escritorio.

En Tu próxima respuesta, copias y pegas los dos reportes Frst.txt y Addition.txt de FRST

Nota: Si el/los reportes solicitados no entraran en una sola respuesta porque superan la cantidad de caracteres permitidos, puedes utilizar dos o mas respuestas para pegarlos completamente.

Sucede que IObit Malware Fighter es el antivirus y Driver Booster es el que me sirve para actualizar los controladores. Y ambos los tengo con licencia y temo perder la licencia si los desinstalo, también señalo que los dos los descargue de Major Geeks y no de la página de IObit.

Siempre sigo las instrucciones tal y como me las dan, así que usted me dirá si es absolutamente necesario desinstalar los dos programas y si el análisis de FRST no sirve como lo envío para repetirlo.

El Advanced SystemCare no aparece en lista de programas porque las herramientas de desinfección se lo llevaron.

Importante señalar porque no lo había dicho antes:

• Sospecho que al PC le han estado ejecutando instrucciones remotamente como cuando me deshabilitaron las actualizaciones del Firefox y con ayuda del Foro de Mozilla borre del registro lo que las anulaba, o como cuando me salió una pantalla para modificar los colores que yo no había abierto, o como cuando el PC se bloquea y me da la sospecha que es porque lo sobre cargan con instrucciones remotas.

• Adicionalmente, cuando estaba utilizándolo después de haber mandado el último mensaje al foro el IObit hizo una detección de un archivo y lo puso en cuarentena, como no fue análisis sino que lo hizo por sí solo no tengo log de eso pero copio el nombre del malware: Heur.BZC.YAX.Pantera.10.0593B9D0.

Quedo atento a la(s) respuesta(s).

FRST - 2020.txt (45,9 KB)

Addition - 2020.txt (46,6 KB)

Bueno

Los productos de Iobit no son muy recomebndables por incluir adwares y por mas motivos…como robo a otras empresas.

Por otra parte, pagar por Iobit antivirus…yo pagaría aunque fuera un poco mas por Kasspersky, Bitdefender…cualquiera conocido

No hay infecciones en el pc,aunque si tienes mucha Ram consumida y de ahi el ralentizamiento.

En el informe frst.txt, falta al principio los procesos…algo no esta bien ahi o lo cargaste mal, pero con todo ,yo no añadiría un Firewall extra, pues te vas a ralentizar maS y no te va a aportar mucha mas seguridad que el de windows 7.

En estos casos vale mas una suite completa que lo tenga, porque asi el consumo es menor en conjunto

Algo muy importante que no mencione ayer es que cuando encendí el PC para realizar el informe de FRST me apareció la banderita de Windows en la barra de tareas con el circulito rojo, abrí y decía que todas las protecciones estaban desactivadas (IObit Malware Fighter, Malwarebytes, Windows Defender) y yo no las había dejado así, y hoy lo enciendo y otra vez lo mismo. Obviamente me toco activarlas manualmente las dos veces.

Otro asunto que me inquieta es que el proveedor de internet desde hace varios meses nos tiene la conexión con una IP fija y pienso que el que no cambie puede facilitar las intromisiones en nuestros PCs, ¿eso se puede cambiar para que varíe o hay que solicitárselo directamente al proveedor del servicio?. Adicionalmente la VPN de Avira nunca quiso funcionar cuando en el pasado lo hacía sin ninguna dificultad.

¿Cómo puedo hacer para que el PC deje de utilizar la RAM excesivamente y la utilice con normalidad?.

¿Puedo eliminar todas las cuarentenas de las herramientas de desinfección o todavía no?.

Ahora vuelvo a enviar el FRST esperando que esta vez sí salga bien….

FRST (2).txt (48,4 KB)

Addition (2).txt (46,4 KB)

Comentas como sigue ese problema despues de hacer lo que te indique

Tu pc la utilza bien…el problema es que los programas activos consumen bastante Ram…supongo que los de Iobit son los responsables y llos 4 Gigas de Ram se quedan escasos.

Bien… y ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :

• Para hacerlo descarga Delfix en tu escritorio.

• Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")

• Atención, ahora marca/selecciona únicamente las casillas Registry Backup, las demás NO

• Pulsar en Run.

Se abrirá el informe (Delfix.txt), guárdalo por si fuera necesario y cierra la herramienta.

En el equipo con los demas programas cerrados:

Inicio >>> Ejecutar >>>Escribes notepad.exe.

Ahora copia y pega estos archivos dentro del Notepad:

Start
CreateRestorePoint:
CloseProcesses:

FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Winsock: Catalog5 06 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Ningún archivo 
Winsock: Catalog5 07 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Ningún archivo 
Winsock: Catalog5 10 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 06 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Ningún archivo 
Winsock: Catalog5-x64 07 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Ningún archivo 
Winsock: Catalog5-x64 10 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricción <==== ATENCIÓN
S2 Live Updater Service; C:\Program Files\Acer\Acer Updater\UpdaterService.exe [X]
S2 ss_conn_service2; "C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe" [X]
S3 AscFileFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win7_amd64\AscFileFilter.sys [X]
S3 AscRegistryFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win7_amd64\AscRegistryFilter.sys [X]
S3 cpuz145; \??\C:\Windows\temp\cpuz145\cpuz145_x64.sys [X]
AlternateDataStreams: C:\ProgramData\TEMP:1ED915E2 [155]
AlternateDataStreams: C:\ProgramData\TEMP:8331D35A [109]
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 



HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<

Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.

• Ejecutas Frst.exe.

• Presionas el botón Corregir y aguardas a que termine.

• La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).

Lo pegas en tu próxima respuesta, comentado como va el problema

Ahora que lo encendí para enviar el Fixlog.txt arranco bien con todos los programas de protección. Además volvió a aparecer el icono en la barra de tareas junto al reloj que dice “Abrir nueva nota al margen”, y que se suma al que ya había aparecido luego de la desinstalación de Avira que dice “ELAN Pointing Device” que supongo que no estaba porque con el mantenimiento del sistema que hacia Avira Antivirus lo había ocultado.

Fixlog - 2020.txt (9,5 KB)

Luego del procedimiento FRST dijo que reiniciara y lo hice. Luego de eso borre archivos temporales manualmente, deshabilité la restauración del sistema y en ese momento me salió un aviso de error pero de todos modos quedo deshabilitada, después reinicie en modo a prueba de fallos, volví a borrar temporales manualmente y reinicie en modo normal, luego de eso todos los programas de protección arrancaron bien y volví a habilitar la restauración del sistema, cuando lo estaba haciendo volvió a salir el que creo es el mismo error de antes pero de todos modos quedo habilitada y esta vez le hice una captura de pantalla….

Error inesperado en la página de propiedades781×508 146 KB

Esos errores pueden ser puntuales…si quedo habilitado no hay problema

Alguna duda mas?

Muchas gracias:

Volví a pasar todas las herramientas de desinfección menos FRST, y el IObit Malware Fighter en análisis completo y no encontraron nada excepto Malwarebytes AdwCleaner y Junkware Removal Tool de las cuales adjunto los Log files (aclaro que después que terminaron estas dos últimas reinicie el PC con las dos).

El único detalle es que el IObit Malware Fighter tuvo que reinstalar el Motor Bitdefender para volver a quedar completo.

1. ¿Inicio las otras herramientas y elimino las cuarentenas o no?.
2. Esta pregunta se sale del tema pero creo que no sobra: ¿Se pueden recuperar los temas propios del foro anterior forospyware.com o eso ya no es posible?.

# -------------------------------
# Malwarebytes AdwCleaner 8.0.7.0
# -------------------------------
# Build:    07-22-2020
# Database: 2020-07-20.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    09-19-2020
# Duration: 00:00:07
# OS:       Windows 7 Professional
# Cleaned:  12
# Failed:   0


***** [ Services ] *****

Deleted       IMFservice

***** [ Folders ] *****

Deleted       C:\Users\Rosa M Castrillon\AppData\LocalLow\IObit\Advanced SystemCare

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted       C:\Windows\System32\Tasks\DRIVER BOOSTER SCHEDULER

***** [ Registry ] *****

Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{50E1F1E6-4D1D-4ABB-AC9B-00F45D7A90C0}
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster Scheduler
Deleted       HKLM\Software\Wow6432Node\IOBIT\ASC
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Deleted       HKLM\Software\Wow6432Node\\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

Deleted       IObit Surfing Protection & Ads Removal - [email protected]
Deleted       IObit Surfing Protection & Ads Removal - [email protected]
Deleted       IObit Surfing Protection & Ads Removal - [email protected]

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [4714 octets] - [14/09/2020 03:59:10]
AdwCleaner[C00].txt - [4322 octets] - [14/09/2020 04:02:10]
AdwCleaner[S01].txt - [2672 octets] - [19/09/2020 00:47:01]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Professional x64 
Ran by 2Tim4del2al4 (Administrator) on 19/09/2020 at  1:01:15.19
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 11 

Successfully deleted: C:\ProgramData\productdata (Folder) 
Successfully deleted: C:\Windows\system32\Tasks\Driver Booster SkipUAC (2Tim4del2al4) (Task)
Successfully deleted: C:\Windows\system32\Tasks\Driver Booster Update (Task)
Successfully deleted: C:\Users\Rosa M Castrillon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BAOMOUEU (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Rosa M Castrillon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FAV5NXOF (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Rosa M Castrillon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QOY0PTFN (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Rosa M Castrillon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WFPISXTO (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BAOMOUEU (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FAV5NXOF (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QOY0PTFN (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WFPISXTO (Temporary Internet Files Folder) 

user_pref(browser.uiCustomization.state, {\placements\:{\widget-overflow-fixed-list\:[],\PersonalToolbar\:[\personal-bookmarks\],\nav-bar\:[\back-button\,\forw



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19/09/2020 at  1:06:12.32
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

El de ASdwcleaner es un informe atiguo que ya me pusiste…Y jrt…detecta temporales es normal…nada raro

Esta pregunta se sale del tema pero creo que no sobra: ¿Se pueden recuperar los temas propios del foro anterior forospyware.com o eso ya no es posible?.

No es posible

Para eliminar las herramientas usadas en la desinfección, realizas:

• Descargas y Ejecutas >> Delfix, en tu escritorio.

• Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >>;Ejecutar como Administrador.)

• Marca solamente la casilla Remove Desinfection Tools

• Pulsar en Run.

Se abrirá el informe (Delfix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Si queda alguna herramienta, la desinstalas desde panel de Windows y aquellas que no estén listadas, se eliminan directamente.

Me alegro de haberte podido ayudar!

Personalmente uso Cómodo con muy buen resultado, configurado, sin herramientas. Firewall puro. Es quisquilloso en el sentido de informarte que programa o ejecutable, pide acceso. Bueno para conocer procesos externos. Pero se puede configurar para ser menos visual en segundo plano. No soy partidario de usar limpiadores de registro, con Malwarebytes y un poco de buen criterio al descargar archivos, es suficiente. Zone Alarm lo use bastante tiempo, hasta que se volvió como ccleaner, adware y con demasiada telemetría. Desinstalaria todas las herramientas que comentas. Solo consumen recursos y sus utilidades son discutible.

Muchas gracias por su respuesta:

Creo que me han ayudado a tener claro que agregar más protección con un antivirus como IObit Malware Fighter daría malos resultados en cuanto a la RAM que tiene el PC, en todo caso mientras analizo los próximos pasos que daré le pregunto: ¿Conoce un buen tutorial para configurar Cómodo?. Esto es por si me decido para no tener que agregar mas temas al ya planteado.

A día de hoy los antivirus cuando se instalan con las opciones que vienen por defecto es lo normal para la mayoría de los usuarios y solo en algunos casos concretos hay que hacer algunas modificaciones…

De todas maneras si quieres lo pones en otro tema aparte porque es que ya estaría solucionado.

Ha sucedido que cuando encendí el PC el día de ayer me apareció nuevamente la banderita de Windows en la barra de tareas con el circulito rojo, abrí y decía que todas las protecciones estaban desactivadas (IObit Malware Fighter, Malwarebytes, Windows Defender) y tuve que volverlas a activar manualmente.

El día de hoy lo enciendo para colocar este mensaje y esta vez arrancaron bien (no tuve que ponerme a activarlas). Pero de todos modos eso no es normal, es como si arrancaran bien cuando les da la gana y cuando no, no.

Por esto es que pedí la reapertura del tema, porque algo no debe estar bien en el PC cuando suceden estas cosas.

Saludos

TotusTuusImma.

Personalmente desinstalaria IObit Malware Fighter, tener corriendo en el sistema varios antimalware y antivirus, entran en conflicto.

Lo que te dice el centro de seguridad no tiene que ver a veces…porque los programas estan activos, es decir, si vas a cada uno…estan activados aunque la bandera este roja?