Es mi primer participación y pido disculpas por anticipado si cometo algún error. De un tiempo a esta parte he notado que mi pc se pone lenta con el correr del día, en especial despues del mediodia, cuando entra en suspensión y retomar tareas a la tarde le cuesta muchísimo, cuando no tiene un reinicio repentino. A su vez, lo que empecé a notar es que el Ccleaner detecta muchisimas basura en el Explorer/Edge y en Chrome, y yo utilizo casi el 100% del tiempo Firefox. He seguido distintas rutinas de limpieza y escaneo que incluyen Malwarebyte, Ccleaner, Eset Online, Spybot, Rkill, ZHP Cleaner y aunque encontré algunas cositas nada extrañas, el comportamiento general no cambió. Podrían sugerirme alguna estrategia a seguir? Gracias. Alberto
Hola @SSTyS
Bienvenid@ al Foro!!!
Aunque ya hayas realizado alguno de los pasos, vuelve a hacerlo respetando el orden que te indico:
Realiza lo siguiente:
1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.
2.- Descarga, instala y/o actualiza a las siguientes herramientas:
3.- Ejecutas respetando el orden los pasos con todos los programas cerrados incluido los navegadores
CCleaner
Usando su opción Limpiador de acuerdo su Manual:
- Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
- Cuando lo instales destilda las casillas para no permitir la instalación de Ccleaner Browser/Avast Browser o similar…
- NO necesitamos este reporte
AdwCleaner
Lo ejecutas.
- Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
- Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
- Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
- El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”
ZHPCleaner
- Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.
Malwarebytes Versión 4
- Lo ejecutas siguiendo los pasos de su Manual.
- Realizas un Análisis Personalizado
- Revisa especialmente como salvar el reporte.
4.- Luego de finalizar todo lo anterior y reiniciar vuelve a desactiva temporalmente tu antivirus y cualquier programa de seguridad.
5.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?
- Ejecuta FRST.exe.
- En el mensaje de la ventana del Disclaimer, pulsamos Yes
- En la ventana principal pulsamos en el botón Scan/Analizar y esperamos a que concluya el proceso.
- Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio, debes adjuntar ambos
Guía: Como Ejecutar FRST
6.- En tu próxima respuesta, pegas todos los reportes generados, si no entran en un Post, revisa el Método 4 de la Guía o utilizas mas mensajes.
Guía : ¿Como Pegar reportes en el Foro?
Esperamos esos reporte.
Salu2
FRST.txt (44,5 KB) Addition.txt (61,8 KB)
AdwCleaner[S05]_20201123.txt (2,8 KB) AdwCleaner[C05].txt (2,8 KB)
ZHPCleaner-[S]-23112020-19_58_35.txt (2,9 KB) MWB_20201123.txt (1,8 KB)
HOla, siguen siendo los mismos porque no pude hacerlo antes. Por ejemplo en CCleaner me aparece basura de EdgeChromium que no lo tengo instalado por ningun lado, o basura de Explorer que no uso nunca.
Hola @SSTyS
1.- Eliminaste lo detectado por ZHPCleaner?
2.- Debías ejecutar Malwarebytes en un Análisis Personalizado, te deje el Manual para que supieras hacerlo, demora bastante mas que 11 minutos.
Realiza nuevamente un analisis segun lo indicado con el, y traes ese nuevo reporte.
Luego:
Paso 1:
Ejecutaste FRST desde un lugar incorrecto:
- C:\Users\Oficina\Desktop\ Desinfeccion
FRST debe estar en tu escritorio, NO dentro de una carpeta.
Corta el ejecutable y pegalo en tu escritorio <<< Esto es Muy Importante.
Paso 2:
Desinstala con Revo Uninstaller en su Modo Avanzado:
- Spybot - Search & Destroy 2
- Superantyspyware
Ambos son obsoletos para el Malware actual, y pueden bloquearnos los pasos de desinfección.
Reinicias el equipo.
Paso 3:
Con mucha atención luego de reiniciar:
1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.
- Descarga/Ejecuta DelFix desde el escritorio de Windows.
- Clic Derecho, “Ejecutar como Administrador”.
- En la ventana principal, marca solamente la casilla “Create Registry Backup”.
- Clic en Run.
Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…
Luego ve a::
2.- Inicio >>> Ejecutar >>> Escribe notepad.exe o abra un nuevo archivo Notepad y copie y pegue lo siguiente:
Start::
CloseProcesses:
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-116356621-2046078471-25637464-1000\...\MountPoints2: {07e9bde5-e3a5-11e8-9b22-001bfcafcb65} - K:\autorun.exe
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\86.0.4240.198\Installer\chrmstp.exe [2020-11-16] (Google LLC -> Google LLC)
SubSystems: [Windows] => "%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16" <==== ATENCIÓN
BootExecute: autocheck autochk * sdnclean.exe
GroupPolicy: Restricción ? <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
Task: {60D090BF-0960-41CF-9B72-4E9944B72F26} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Descargas\esetonlinescanner.exe [14827616 2020-07-04] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {BC658694-3342-46FE-AF85-54097EDA959A} - System32\Tasks\EOSv3 Scheduler onTime => C:\Descargas\esetonlinescanner.exe [14827616 2020-07-04] (ESET, spol. s r.o. -> ESET spol. s r.o.)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
2020-11-21 20:33 - 2020-05-30 08:53 - 000003690 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onLogOn
2020-11-21 20:33 - 2020-05-30 08:53 - 000003250 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onTime
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => -> Ningún archivo
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
FirewallRules: [TCP Query User{7AF58EDF-1146-4D3E-9622-A764F254E9C5}C:\program files\mipony\mipony.exe] => (Allow) C:\program files\mipony\mipony.exe => Ningún archivo
FirewallRules: [UDP Query User{BF168441-611C-4CA9-A626-C6D6A69A0E41}C:\program files\mipony\mipony.exe] => (Allow) C:\program files\mipony\mipony.exe => Ningún archivo
FirewallRules: [{09397241-7976-4655-B6FC-5883F284345C}] => (Allow) C:\Users\Oficina\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo
C:\program files\mipony
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
End::
- Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.
Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.
3.- Inicie su ordenador en >>> Modo Seguro >>> Aplicable a Windows 10. o Windows 7.
- Ejecute Frst.exe o Frst64.exe. según el caso.
- Presione el botón Fix/Corregir y aguarde a que termine.
- La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
- Reinicia y lo pega en su próxima respuesta.
Nos comentas…
En cuanto a:
Si tienes Edge instalado:
Microsoft Edge (HKLM.…\Microsoft Edge) (Version: 87.0.664.41 - Microsoft Corporation) Microsoft Edge Update (HKLM.…\Microsoft Edge Update) (Version: 1.3.137.99 - )
Y que te aparezca basura en Ccleaner de ambos es absolutamente normal, aunque tu NO lo uses si los usa el Sistema, como por ejemplo para las actualizaciones.
En cuanto a Chrome se te instalaron dos extensiones de Avast que no son muy bien consideradas, puedes desinstalarlas y probar como va:
Elimina las extensiones de tu navegador Google Chrome que mas abajo te detallo de la siguiente manera:
- Teclee o copie y pegue chrome://extensions en la barra de direcciones del navegador y presione Enter.
- Haga clic en Quitar disponible bajo la extensión que desea eliminar por completo.
- Un cuadro de diálogo de confirmación aparece en pantalla. Haga clic en Quitar.
- (Avast Online Security)
- (Avast Safe Price)
Salu2