Mucha basura en los navegadores

Es mi primer participación y pido disculpas por anticipado si cometo algún error. De un tiempo a esta parte he notado que mi pc se pone lenta con el correr del día, en especial despues del mediodia, cuando entra en suspensión y retomar tareas a la tarde le cuesta muchísimo, cuando no tiene un reinicio repentino. A su vez, lo que empecé a notar es que el Ccleaner detecta muchisimas basura en el Explorer/Edge y en Chrome, y yo utilizo casi el 100% del tiempo Firefox. He seguido distintas rutinas de limpieza y escaneo que incluyen Malwarebyte, Ccleaner, Eset Online, Spybot, Rkill, ZHP Cleaner y aunque encontré algunas cositas nada extrañas, el comportamiento general no cambió. Podrían sugerirme alguna estrategia a seguir? Gracias. Alberto

Hola @SSTyS

Bienvenid@ al Foro!!!

Aunque ya hayas realizado alguno de los pasos, vuelve a hacerlo respetando el orden que te indico:

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos con todos los programas cerrados incluido los navegadores

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
  • Cuando lo instales destilda las casillas para no permitir la instalación de Ccleaner Browser/Avast Browser o similar…
  • NO necesitamos este reporte

AdwCleaner

Lo ejecutas.

  • Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
  • Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
  • Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

ZHPCleaner

  • Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Malwarebytes Versión 4

  • Lo ejecutas siguiendo los pasos de su Manual.
  • Realizas un Análisis Personalizado
  • Revisa especialmente como salvar el reporte.

4.- Luego de finalizar todo lo anterior y reiniciar vuelve a desactiva temporalmente tu antivirus y cualquier programa de seguridad.

5.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan/Analizar y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio, debes adjuntar ambos

Guía: Como Ejecutar FRST

6.- En tu próxima respuesta, pegas todos los reportes generados, si no entran en un Post, revisa el Método 4 de la Guía o utilizas mas mensajes.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2

FRST.txt (44,5 KB) Addition.txt (61,8 KB)

AdwCleaner[S05]_20201123.txt (2,8 KB) AdwCleaner[C05].txt (2,8 KB)

ZHPCleaner-[S]-23112020-19_58_35.txt (2,9 KB) MWB_20201123.txt (1,8 KB)

Hola @SSTyS

Pasados cinco meses, comenta cuáles son tus problemas actuales.

Salu2

HOla, siguen siendo los mismos porque no pude hacerlo antes. Por ejemplo en CCleaner me aparece basura de EdgeChromium que no lo tengo instalado por ningun lado, o basura de Explorer que no uso nunca.

Hola @SSTyS

1.- Eliminaste lo detectado por ZHPCleaner?

2.- Debías ejecutar Malwarebytes en un Análisis Personalizado, te deje el Manual para que supieras hacerlo, demora bastante mas que 11 minutos.

Realiza nuevamente un analisis segun lo indicado con el, y traes ese nuevo reporte.

Luego:

Paso 1:

Ejecutaste FRST desde un lugar incorrecto:

  • C:\Users\Oficina\Desktop\ Desinfeccion

FRST debe estar en tu escritorio, NO dentro de una carpeta.

Corta el ejecutable y pegalo en tu escritorio <<< Esto es Muy Importante.

Paso 2:

Desinstala con Revo Uninstaller en su Modo Avanzado:

  • Spybot - Search & Destroy 2
  • Superantyspyware

Ambos son obsoletos para el Malware actual, y pueden bloquearnos los pasos de desinfección.

Manual de Revo Uninstaller.

Reinicias el equipo.

Paso 3:

Con mucha atención luego de reiniciar:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga/Ejecuta DelFix desde el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

Luego ve a::

2.- Inicio >>> Ejecutar >>> Escribe notepad.exe o abra un nuevo archivo Notepad y copie y pegue lo siguiente:

Start::
CloseProcesses:
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-116356621-2046078471-25637464-1000\...\MountPoints2: {07e9bde5-e3a5-11e8-9b22-001bfcafcb65} - K:\autorun.exe
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\86.0.4240.198\Installer\chrmstp.exe [2020-11-16] (Google LLC -> Google LLC)
SubSystems: [Windows] => "%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16" <==== ATENCIÓN
BootExecute: autocheck autochk * sdnclean.exe
GroupPolicy: Restricción ? <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
Task: {60D090BF-0960-41CF-9B72-4E9944B72F26} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Descargas\esetonlinescanner.exe [14827616 2020-07-04] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {BC658694-3342-46FE-AF85-54097EDA959A} - System32\Tasks\EOSv3 Scheduler onTime => C:\Descargas\esetonlinescanner.exe [14827616 2020-07-04] (ESET, spol. s r.o. -> ESET spol. s r.o.)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
2020-11-21 20:33 - 2020-05-30 08:53 - 000003690 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onLogOn
2020-11-21 20:33 - 2020-05-30 08:53 - 000003250 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onTime
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} =>  -> Ningún archivo
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
FirewallRules: [TCP Query User{7AF58EDF-1146-4D3E-9622-A764F254E9C5}C:\program files\mipony\mipony.exe] => (Allow) C:\program files\mipony\mipony.exe => Ningún archivo
FirewallRules: [UDP Query User{BF168441-611C-4CA9-A626-C6D6A69A0E41}C:\program files\mipony\mipony.exe] => (Allow) C:\program files\mipony\mipony.exe => Ningún archivo
FirewallRules: [{09397241-7976-4655-B6FC-5883F284345C}] => (Allow) C:\Users\Oficina\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo
C:\program files\mipony

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
End::
  • Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.

3.- Inicie su ordenador en >>> Modo Seguro >>> Aplicable a Windows 10. o Windows 7.

  • Ejecute Frst.exe o Frst64.exe. según el caso.
  • Presione el botón Fix/Corregir y aguarde a que termine.
  • La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
  • Reinicia y lo pega en su próxima respuesta.

Nos comentas…


En cuanto a:

Si tienes Edge instalado:

Microsoft Edge (HKLM.…\Microsoft Edge) (Version: 87.0.664.41 - Microsoft Corporation) Microsoft Edge Update (HKLM.…\Microsoft Edge Update) (Version: 1.3.137.99 - )

Y que te aparezca basura en Ccleaner de ambos es absolutamente normal, aunque tu NO lo uses si los usa el Sistema, como por ejemplo para las actualizaciones.

En cuanto a Chrome se te instalaron dos extensiones de Avast que no son muy bien consideradas, puedes desinstalarlas y probar como va:

Elimina las extensiones de tu navegador Google Chrome que mas abajo te detallo de la siguiente manera:

  • Teclee o copie y pegue chrome://extensions en la barra de direcciones del navegador y presione Enter.
  • Haga clic en Quitar disponible bajo la extensión que desea eliminar por completo.
  • Un cuadro de diálogo de confirmación aparece en pantalla. Haga clic en Quitar.

  1. (Avast Online Security)
  2. (Avast Safe Price)

Salu2

1 me gusta