Hola

No tienes que escanear de nuevo con FRST, tienes que realizar los pasos que te indiqué, n te va ha hacer cambios.

Delfix es para hacer un backup del registro, nada más …

Notepad es el bloc de notas.

Si sabes entrar en modo seguro de otra forma, puedes hacerlo.

Los programas que yo te he indicado no te ha eliminado nada ni ha hecho cambios, como ya te dije … has utilizado otros programas que no son fiables que han podido ser los causantes de los cambios, he indicado miles de veces estos programas y nunca ha pasado nada, cuando hace cambios en el equipo es porque se ha hacho otras cosas no indicadas o por tener un sistema muy inestable y cualquier cosa que hagas puede hacerte cambios.

Un saludo

Ha de haber Sido el cccleaner o el Malwarebytes pero no pasa nada ahora voy a hacer lo que me dijiste otra cosa ahi dice algo de 7 zip pero yo no uso 7zip ni lo tengo

   Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 29-08-2020
Ejecutado por Elias (02-09-2020 20:22:37) Run:1
Ejecutado desde C:\Users\Elias\Desktop
Perfiles cargados: Elias
Modo de Inicio: Safe Mode (minimal)
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
2020-08-23 21:58 - 2020-08-23 22:00 - 000000000 ____D C:\ProgramData\vcgrqidbb
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Ningún archivo
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Ningún archivo
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Ningún archivo
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Ningún archivo

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
C:\ProgramData\vcgrqidbb => movido correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => eliminado correctamente
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => eliminado correctamente
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => eliminado correctamente
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip => eliminado correctamente
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files => eliminado correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-1875704696-2256852656-2191576050-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1875704696-2256852656-2191576050-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to connect to BITS - 0x8007043c

========= Final de CMD: =========


========= netsh advfirewall reset =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows Defender. Aseg£rate de que el servicio se est  ejecutando e intenta la solicitud de nuevo.


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows Defender. Aseg£rate de que el servicio se est  ejecutando e intenta la solicitud de nuevo.


========= Final de CMD: =========


========= netsh int ipv4 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 28648945 B
Java, Flash, Steam htmlcache => 200143799 B
Windows/system/drivers => 138319570 B
Edge => 37901 B
Chrome => 0 B
Firefox => 29070490 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 32526 B
NetworkService => 4554306 B
Elias => 3956960837 B

RecycleBin => 101986 B
EmptyTemp: => 4.1 GB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 20:22:53 ====

siento la computadora mas rápida y el malwarebytes en sus dos procesos dejaron de usar tantos recursos,antes estaba siempre en consumo alto ahora muy poco. Ya puedo desinstalar Malwarebytes, kvrt ,delfix ,frst,eset, ccleaner y eliminar todos esos registros?

Le vengo a decir muchas gracias por el asesoramiento que me dió para solucionar el problema y ahora siento la computadora más rápida y le vengo a decir si ya se solucionó todo o tengo que seguir unos pasos más?

Hola

Sigue estos pasos, para eliminar las herramientas utilizadas:

Para hacerlo utiliza de nuevo/descarga >> DelFix.exe en tu escritorio.

• Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

• Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo.

Para desinstalar Malwarebytes utiliza su herramienta.

Si tu PC anda ya bien no haría falta pasar ningún otro programa.

Confirma si ya se resolvió el problema por el que iniciaste el tema.

Un saludo

En delfix hay casillas que dicen Actívate UAC REMOVE DESINFECTION TOOL Create registry backup Purge system Restore Rest sistema settings Lo hago? Me suena algo peligroso

Hola

Es para eliminar los programas utilizados, nada más.

Un saludo

Entonces solo marco REMOVE disinfection Tool y create registry backup o todos

Recién agarre y me levanté y precione space con romove DESINFECTION TOOL,lo descargo de nuevo y hago click en todas las casillas y lo hago de nuevo?

Hola

Tienes que seguir las indicaciones que te doy al pie de la letra y ahí dice que marques todo, está muy claro, no hay opción a duda.

Descargalo de nuevo y realizas el paso.

Un saludo

aqui esta el reporte de delfix DelFix.txt (607 Bytes)

Una pregunta para desinstalarlo, si lo desinstalo se escapan los virus? Tengo que desinstalar Malwarebytes de forma normal y abrir MB-clean y reiniciar de nuevo? Después abro ccleaner y borro los registros y después desinstalo ccleaner,lo mismo se salen los virus?, Las otras herramientas como eset online y krvt cómo se eliminan,solo elimino los archivos ejecutables?

Otra cosa después de todo lo del delfix y purgar me va medio lento la computadora y Malwarebytes Services ocupa 245 Mb,aviso que tengo muchos otros programas abierto como el navegador que ocupa también y otro que dice búsqueda y ocupa 63mb y otro está suspendido para ahorrar el rendimientos del sistema,aviso que después del delfix no reinicie, todavía no hice lo otro para esperar sus respuestas

tengo una pregunta para desistalar malwarebytes,tengo que desistalarlo primero y después ejecutar la herramienta?.

Hola

El informe de Delfix es lo que te ha salido? Debería estar incluido FRST, AdwCleaner, etc. y no hay nada, algo como este debería darte.

# DelFix v1.013 - Logfile created 06/09/2020 at 01:11:14
# Updated 17/04/2016 by Xplode
# Username : Daniela - DANIELA
# Operating System : Windows 10 Home  (64 bits)

~ Activating UAC ... OK

~ Removing disinfection tools ...

Deleted : C:\FRST
Deleted : C:\AdwCleaner
Deleted : C:\Users\abrah\Desktop\FRST-OlderVersion
Deleted : C:\Users\abrah\Desktop\Addition.txt
Deleted : C:\Users\abrah\Desktop\AdwCleaner[S00].txt
Deleted : C:\Users\abrah\Desktop\adwcleaner_8.0.7.exe
Deleted : C:\Users\abrah\Desktop\Fixlog.txt
Deleted : C:\Users\abrah\Desktop\FRST.txt
Deleted : C:\Users\abrah\Desktop\FRST64.exe

~ Creating registry backup ... OK

~ Cleaning system restore ...

Deleted : RP #33 [Punto de control programado | 08/20/2020 20:39:43]
Deleted : RP #34 [Punto de control programado | 08/29/2020 19:17:58]

New restore point created !

~ Resetting system settings ... OK

########## - EOF - ##########

Para Malwarebytes sigue los pasos de la guía de desinstalación, para los demás programas el que tenga desinstalador incluido lo desinstalas, si no lo tiene, hazlo con el desinstalador de Windows y si no aparece lo mandas sin más a la papelera.

Un saludo

Tengo una pregunta que me surgió y es que quería eliminar las cosas en cuarentena de Mb y me fijé y las cosas que estaban en cuarente y solo me marca que hay una sola que no era esa y en el historial están las otras y dicen en cuarentena, pueden ser que los haya eliminado?

otra cosa revisando entre a una carpeta que dice perfillogs y me dice que no puedo acceder y en admins y tampoco puedo acceder pero puedo acceder y no tiene nada

Hola

No te entiendo muy bien lo que quieres saber, solo decirte que lo que está en cuarentena no hace daño en tu equipo, si no están en cuarentena los habrás eliminado.

Si no tiene nada elimina la carpeta.

Comenta si ya se solucionó el problema por el que iniciaste el tema.

Un saludo

Yo creo que ya se solucionó el tema por el que inicie la entrada y todavía estoy intentando desinstalar los antivirus y lo que quiero saber para dejar de escribir más comentarios es para saber cómo se desinstala el mwb y el ccleaner. Mi duda es si primero desinstalo por Windows el mbw y después ejecutar el programa o abrir el programa

Primero desinstalas MBAM y Ccleaner con el desinstalador de Windows y después de reiniciar utiliza la herramienta de MBAM.

Comenta si ya podemos terminar el tema.

Un saludo

Bueno esa eran todas mis dudas, y como resultado de los otros exámenes con los antivirus dieron que no tenía nada y me dijistes que ya no habían cosas maliciosas y ya no se tilda tanto como antes me parece que ya está todo solucionado. y los otros datos

2020-09-06 20:40:12.395   mb-clean:3.1.0.1035  @ Malwarebytes. All rights reserved.
2020-09-06 20:40:19.051   No Malwarebytes software installed.
2020-09-06 20:40:27.348   HKLM\SYSTEM\CurrentControlSet\Services\ESProtectionDriver does not exist.
2020-09-06 20:40:27.395   HKLM\SYSTEM\CurrentControlSet\Services\MBAMChameleon does not exist.
2020-09-06 20:40:27.395   HKLM\SYSTEM\CurrentControlSet\Services\MBAMFarflt does not exist.
2020-09-06 20:40:27.411   HKLM\SYSTEM\CurrentControlSet\Services\MBAMProtection does not exist.
2020-09-06 20:40:27.426   HKLM\SYSTEM\CurrentControlSet\Services\MBAMService does not exist.
2020-09-06 20:40:27.442   Trying to delete REG key: HKLM\SYSTEM\CurrentControlSet\Services\MBAMSwissArmy
2020-09-06 20:40:27.458   HKLM\SYSTEM\CurrentControlSet\Services\MBAMWebProtection does not exist.
2020-09-06 20:40:31.848   Trying to delete path C:\ProgramData\Malwarebytes\
2020-09-06 20:40:31.895   Cannot delete path C:\ProgramData\Malwarebytes\, reason:((error=3))
2020-09-06 20:40:31.911   Trying to delete path C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes\
2020-09-06 20:40:31.926   Cannot delete path C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes\, reason:((error=3))
2020-09-06 20:40:31.942   Trying to delete path C:\Program Files\Malwarebytes\Anti-Malware\
2020-09-06 20:40:31.958   Cannot delete path C:\Program Files\Malwarebytes\Anti-Malware\, reason:((error=3))
2020-09-06 20:40:31.973   --------END OF LOG FILE ----------

Hat un proceso que se llama settingsynhost que recién ocupo un 20% de recursos,estoy en un 75% de memoria ocupada y solo hay unos pocos procesos que ocupan máximo 60mb que son 2,otros de 30mb son 3 y muchos otros pequeños y 75% y tengo 2 GB ram,otra cosa es que hay 2 archivos que se llaman Malwarebytes una carpeta con unos archivos y otro que tiene un código largo y es Malwarebytes_anti-malware_mbam_exe que aviso que encontré en el disco no como procesos sino como archivos,puse red y me apareció en datos viejos de Firefox algo que es redeszone.net cuando resete el Firefox,me metí en el editor de registros y encontré eset-setup pero no mwb