Hola que tal tengo win10 64bits, Me gustaria hacer una limpieza exhaustiva con programas o como ustedes me lo digan, Quiero analizar toda la pc en busca de algun error porfavor pero quiero hacerlo con asesoramiento professional, gracias
Hola DanielOK
Bienvenido al foro te recomiendo leer lo siguiente
Contame que tipo de problemas esta presentando tu pc, que necesitas realizarle un analisis? O solo quieres hacer un control de rutina.
Saludos
Hola DanielOK, mira quiero hacer un chekeo profundo y dejarla 0km como quien diria, libre de virus si hay y optimizar la pc. Un control de rutina profundo. me anda media lenta la pc en algunos aspecto sobre su funcionamiento programas y algunos juegos… que antes me andaban perfectamente 60 fps y ahora me saltan los mismos juegos a 45 fps en algunos momentos. nunca me paso algo asi no cambie ni toque nada. gracias
Vamos analizar el equipo para ver si el problema puede llegar a ser ocasionado por malware
Realiza los siguientes pasos, si tienes problema con alguna herramienta pasa a la siguiente. Cuando termines de usarlas todas, pega los reportes, aca te dejo una guia de ¿Como Pegar Reportes en el Foro? - Bienvenidos - ForoSpyware
1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes , para que sepas como usarlo y configurarlo correctamente.
- Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y marcas todas las unidades de disco disponibles y las siguientes casillas:
- Analizar objetos en memoria
- Analizar configuracion de inicio y registro
- Analizar dentro de los archivos
- Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
- Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.
2) Descarga Adwcleaner en el escritorio.
- Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
- Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
- Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
- Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
- Si no encuentra nada, pulsa en Omitir Reparación.
- El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
- Para más información aquí te dejo su manual: Manual de Adwcleaner .
- Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.
3) Descarga **Ccleaner **Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.
Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.
Una ves realizado todo comprueba como funciona el equipo.
Saludos
Disculpa pero hace 4 horas que esta el Malwarebytes, termina y te paso los informes! Perdon que tarde tanto detecto 2 detecciones… pero es normal que tarde tanto?
Si es normal no te preocupes, también puede ser porque quizás activaste la casilla de buscar rootkits, pero si seguiste mis instrucciones no debería estar marcada, ten en cuenta va tardar en función de la cantidad de archivos que tengas en tu sistema.
Saludos
Hola te dejo esto de los informe, cuando empeze con el primer programa se me deshabilito el mouse… no se porque, me sigue andando media trabada y cuando reinicie el windows hizo cosas raras jaja como que le costaba iniciar normalmente…
-Detalles del registro-
Fecha del análisis: 12/1/22
Hora del análisis: 17:34
Archivo de registro: 122420a6-73e7-11ec-88f4-fcaa1441edcb.json
-Información del software-
Versión: 4.5.0.152
Versión de los componentes: 1.0.1538
Versión del paquete de actualización: 1.0.49705
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19044.1415)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-SKAP0BO\dande
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 391577
Amenazas detectadas: 9
Amenazas en cuarentena: 9
Tiempo transcurrido: 8 hr, 47 min, 8 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 9
PUP.Optional.Outbyte, C:\USERS\DANDE\DOWNLOADS\0X2B-OUTBYTE-PC-REPAIR.EXE, En cuarentena, 1485, 799072, 1.0.49705, , ame, , 355DBAABD5C9DBBB6CCFAA3ADF919CC4, 3A9983D8F47A660C482824B52962313C153E16810596E172B4D62F5A71A47621
PUP.Optional.WinThruster, C:\USERS\DANDE\DOWNLOADS\SETUP_WINTHRUSTER_2021.EXE, En cuarentena, 1647, 461226, 1.0.49705, , ame, , 426FD133506F9BEC04B326330E2B31A9, 357F1B029541BDA80FB1B5DC0C099069F32C93AC182A16219FB30D50229FD498
Generic.Malware/Suspicious, C:\WINDOWS.OLD\USERS\PUBLIC\VIDEOS\WINDOWS 7 LOADER\WINDOWS 7 LOADER.EXE, En cuarentena, 0, 392686, 1.0.49705, , shuriken, , E4475733381E34E5EA4B68DBEBF9870E, 10700BB528B2816A5A9DE4B9082A43CE6EB17453D174E55A29342DA371519C7D
HackTool.ChewWGA, C:\WINDOWS.OLD\USERS\PUBLIC\VIDEOS\SACA CARTEL COPIA ILEGAL DE WINDOWS 7\CW.EXE, En cuarentena, 13728, 74347, 1.0.49705, , ame, , 6738D790FC0F3928A8A5F19D829CAE4D, 60CA507EF4BA7DBBB7EF6EA4B975B9B09A24D7D0C91D38D0876331203F962D98
PUP.Optional.InstallCore.Generic, C:\WINDOWS.OLD\USERS\TULIN\DOWNLOADS\INSTALLER_ATUBE_CATCHER.EXE, En cuarentena, 5760, 512144, 1.0.49705, , ame, , 5F7193D974C42D41DD50334D65B2851B, A04521E234493522D1235F691DD122B1B5818A4E122C5B6E91099F46FDE06B5D
Adware.InstallCore, C:\WINDOWS.OLD\USERS\TULIN\DOWNLOADS\ATUBE_CATCHER_0758526110.EXE, En cuarentena, 499, 864692, 1.0.49705, , ame, , D96D0532F4632A0DBA1BB29BDCDDC89B, 02A61EEC52999DDC81FFC8A7BDAA70C2B6BFFA601A161E7193AC773EDC72E6D9
PUP.Optional.ASK, C:\WINDOWS.OLD\USERS\TULIN\DOWNLOADS\79750-698982-ATUBE-CATCHER.EXE, En cuarentena, 268, 398182, 1.0.49705, , ame, , F6A7EB6F49925ACD2558142E801B0BEB, A6976364942431A09A925AA93D8EBA0AF339903D7E0253B1A4D4922363A7D6D3
PUP.Optional.BundleInstaller, C:\WINDOWS.OLD\USERS\TULIN\DOWNLOADS\ATUBE_CATCHER_2153945671.EXE, En cuarentena, 510, 826880, 1.0.49705, , ame, , C3F66CE1AA2D6A9779C991B7B47DDCCD, 02A3B921240C07D4851F78BE845F8C53F3293024134530F9DB45116EF60FA853
Adware.InstallCore, C:\WINDOWS.OLD\USERS\TULIN\DOWNLOADS\ATUBE_CATCHER_0105087796.EXE, En cuarentena, 499, 754967, 1.0.49705, , ame, , BC3E38D078155F70B6AE7836BCADA818, 1AD20A11B657AED21958CECBD85421780319FB10FD6E707B5E22C1D5569E48E8
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
y el otro programa
# -------------------------------
# Malwarebytes AdwCleaner 8.3.1.0
# -------------------------------
# Build: 11-18-2021
# Database: 2021-12-02.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 01-13-2022
# Duration: 00:00:03
# OS: Windows 10 Home
# Cleaned: 2
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\ProgramData\WinThruster
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKLM\Software\Wow6432Node\WinThruster
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1470 octets] - [12/01/2022 20:23:06]
AdwCleaner[S01].txt - [1531 octets] - [13/01/2022 03:05:24]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
Ambos programas quedaron en “Cuarentena” todo lo que encontraron. no toco nada ahi, no?
Hola nuevamente
Los programas no encontraron nada muy relevante, pero de todas formas vamos a asegurarnos de que no quede nada y luego vamos a hacer algunas pruebas de temperatura.
No te preocupes, una ves que en cuarentena los archivos no pueden realizar ningun tipo de accion por lo tanto no hay que tocar nada a no ser que quieras restaurar algún archivo.
Quiero que realices lo siguiente
1) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.
2) Realizas un análisis con **Dr Web CureIt **siguiendo las instrucciones de su manual perfectamente explicadas. Eso sí, descarga Dr web Cure It de: https://www.infospyware.com/Software/click.php?id=41
Nota: Presta atencion una ves que eset termina su analisis para poder generar bien el reporte, si por alguna razon se te pasa puedes subir una captura de pantalla con los archivos que puso en cuarentena.
Pegas los reportes de Eset Online Scaner y Dr Web CureIt y comentas como va el PC.
Salu2.
Hola te paso los informes
13/1/2022 15:15:47
Archivos explorados: 385964
Archivos detectados: 16
Archivos desinfectados: 16
Tiempo total de exploración 01:29:56
Estado de la exploración: Finalizado
C:\Users\dande\Downloads\driverfixwebdl-8757091244.exe Win32/DriverFix.E aplicación potencialmente no deseada desinfectado por eliminación
C:\Users\dande\Downloads\DriverGenius_Setup_21.0.exe una variante de Win32/DriverGenius.C aplicación potencialmente no deseada desinfectado por eliminación
C:\Windows.old\Users\Tulin\AppData\Local\{6BAE5DF2-4F06-314A-229E-14A206F6E83A}\uninst.exe Win32/DealPly.VY aplicación potencialmente no deseada desinfectado por eliminación
C:\Windows.old\Users\Tulin\AppData\Local\{9997AFCB-BD3F-C373-D0A7-E69BF4CF1A03}\uninst.exe Win32/DealPly.VY aplicación potencialmente no deseada desinfectado por eliminación
C:\Windows.old\Users\Tulin\AppData\Roaming\Tenorshare\Service\configs\TenorshareWinAdService.exe una variante de Win32/Tenorshare.A aplicación potencialmente no deseada desinfectado por eliminación
C:\Windows.old\Users\Tulin\Downloads\aimp_4.12.1880.exe una variante de Win32/AIMP.B aplicación potencialmente no deseada desinfectado por eliminación
C:\Windows.old\Users\Tulin\Downloads\ccsetup537.exe Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura desinfectado por eliminación
C:\Windows.old\Users\Tulin\Downloads\ccsetup541.exe Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura desinfectado por eliminación
C:\Windows.old\Users\Tulin\Downloads\ccsetup542.exe Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura desinfectado por eliminación
C:\Windows.old\Users\Tulin\Downloads\ccsetup543.exe Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura desinfectado por eliminación
C:\Windows.old\Users\Tulin\Downloads\ccsetup546.exe Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura desinfectado por eliminación
C:\Windows.old\Users\Tulin\Downloads\ccsetup550.exe Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura desinfectado por eliminación
C:\Windows.old\Users\Tulin\Downloads\ccsetup555.exe Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura desinfectado por eliminación
C:\Windows.old\Users\Tulin\Downloads\gu5setup.exe detecciones múltiples,Win32/UwS.GlaryUtilities.A aplicación,una variante de Win32/GlaryUtilities.B aplicación potencialmente no deseada desinfectado por eliminación
C:\Windows.old\Users\Tulin\Downloads\passfab-rar-password-recovery.exe una variante de Win32/Tenorshare.A aplicación potencialmente no deseada desinfectado por eliminación
C:\Windows.old\Users\Tulin\Downloads\spsetup130.exe Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura desinfectado por eliminación
Dr web el archivos es muy muy muy grande y largo , no se como hacer para pasartelo me traba toda la pc y me anda muy mal… no note cambios aun
Te paso el principio y el final… son muchisimos archivos muchos imposible pasarlos
=============================================================================
Dr.Web Scanner SE for Windows v9.1.6.04261
(c) Doctor Web, Ltd., 1992-2021
Scan session started 2022/01/13 15:22:09
Module location : C:\Users\dande\AppData\Local\Temp\D0937725-31EC40F7-348D79C0-85AE918B\
=============================================================================
OPTION [Automatic Apply Actions] NO
OPTION [Turn Off Computer After Scan] NO
OPTION [Use Sound Alerts] NO
OPTION [Block Network] NO
OPTION [Protect Process] NO
OPTION [Protect Raw Disk] NO
Time from server is: 2022-01-13 21:22:15
Using language: "Spanish (Español)"
Available instances: 10
Instances used: 10
Platform: Windows 10 Starter x64/WOW (Build 19044)
API Version: 2.2
Scanning Engine version: 12.6.7.10122
Virus Finding Engine version: 7.0.52.8270
Total 249 virus bases are loaded from C:\Users\dande\AppData\Local\Temp\D0937725-31EC40F7-348D79C0-85AE918B\
06MRdlwB9lHD 11.0 8dfe836d27088cea3d81fea5dadfa851d23bf8b9 2016/09/26 01:12:20 25320 records - OK
y el final…
>>C:\Users\dande\AppData\Local\Temp\IIF1F3C.tmp\HECI\x64\WdfCoInstaller01011.dll\data001 is CAB archive
C:\Users\dande\AppData\Local\Temp\IIF1F3C.tmp\HECI\x64\WdfCoInstaller01011.dll\data001 - Ok
>>C:\Users\dande\AppData\Local\Temp\IIF1F3C.tmp\HECI\x64\WdfCoInstaller01011.dll\data002 is CAB archive
C:\Users\dande\AppData\Local\Temp\IIF1F3C.tmp\HECI\x64\WdfCoInstaller01011.dll\data002 - Ok
C:\Users\dande\AppData\Local\Temp\IIF1F3C.tmp\HECI\x64\WdfCoInstaller01011.dll - Ok
C:\Users\dande\AppData\Local\Temp\IIF1F3C.tmp\HECI\x64\WdfCoInstaller01011.dll - container
C:\Users\dande\AppData\Local\Temp\mbam\qt-jl-icons\1e0e32cdf60.ico - Ok
C:\Users\dande\AppData\Local\Temp\dwcert-7600-66c15b19ca\F6E730D72E258D4E0CB3D542DA99773C05747B0A - Ok
C:\Users\dande\AppData\Local\Temp\eset\bts\bootstrapper_20220113163427.log - Ok
C:\Users\dande\AppData\Local\Temp\dwcert-7600-66c15b19ca\F4D59FF7D612F794B17C8F169B793046933628B7 - Ok
C:\Users\dande\AppData\Local\Temp\mbam\qt-jl-icons\1e0e32cdee0.ico - Ok
C:\Users\dande\AppData\Local\Temp\dwcert-7600-66c15b19ca\F519C08EAF2DCFA3908C02BEB0347472BBD3AB7C - Ok
C:\Users\dande\AppData\Local\Temp\mbam\qt-jl-icons\1e0e32ce090.ico - Ok
C:\Users\dande\AppData\Local\Temp\mbam\qt-jl-icons\1e0e32ce020.ico - Ok
C:\Users\dande\AppData\Local\Temp\mbam\qt-jl-icons\1e0e32ce030.ico - Ok
C:\Users\dande\AppData\Local\Temp\mbam\qt-jl-icons\1e0e32cdff0.ico - Ok
C:\Users\dande\AppData\Local\Temp\mbam\qt-jl-icons\1e0e32ce080.ico - Ok
C:\Users\dande\AppData\Local\Temp\mbam\qt-jl-icons\1e0e32cdfe0.ico - Ok
C:\Users\dande\AppData\Local\Temp\mbam\qt-jl-icons\1e0e32ce0c0.ico - Ok
C:\Users\dande\AppData\Local\Temp\mbam\qt-jl-icons\1e420f82380.ico - Ok
C:\Users\dande\AppData\Local\Temp\mbam\qt-jl-icons\1e420f826d0.ico - Ok
C:\Users\dande\AppData\Local\Temp\mbam\qt-jl-icons\1e420f823d0.ico - Ok
C:\Users\dande\AppData\Local\Temp\mbam\qt-jl-icons\1e420f823a0.ico - Ok
>C:\Users\dande\AppData\Local\Temp\Temp1_mb_driver_chipset_intel_w10.zip\chipset\SetupChipset.exe is BINARYRES container
>>C:\Users\dande\AppData\Local\Temp\Temp1_mb_driver_chipset_intel_w10.zip\chipset\SetupChipset.exe\data001 is CAB archive
C:\Users\dande\AppData\Local\Temp\Temp1_mb_driver_chipset_intel_w10.zip\chipset\SetupChipset.exe\data001 - Ok
>>C:\Users\dande\AppData\Local\Temp\Temp1_mb_driver_chipset_intel_w10.zip\chipset\SetupChipset.exe\data002 is CAB archive
C:\Users\dande\AppData\Local\Temp\Temp1_mb_driver_chipset_intel_w10.zip\chipset\SetupChipset.exe\data002 - Ok
C:\Users\dande\AppData\Local\Temp\Temp1_mb_driver_chipset_intel_w10.zip\chipset\SetupChipset.exe - Ok
C:\Users\dande\AppData\Local\Temp\Temp1_mb_driver_chipset_intel_w10.zip\chipset\SetupChipset.exe - container
>>C:\Users\dande\AppData\Local\Temp\IIF1F7B.tmp\ME_MEI_Drivers_x64.msi\stream001 is BINARYRES container
>>C:\Users\dande\AppData\Local\Temp\IIF1F7B.tmp\ME_MEI_Drivers_x86.msi\stream001 is BINARYRES container
>>>C:\Users\dande\AppData\Local\Temp\IIF1F7B.tmp\ME_MEI_Drivers_x64.msi\stream001\data001 is CAB archive
>>>C:\Users\dande\AppData\Local\Temp\IIF1F7B.tmp\ME_MEI_Drivers_x86.msi\stream001\data001 is CAB archive
C:\Users\dande\AppData\Local\Temp\IIF1F7B.tmp\ME_MEI_Drivers_x64.msi\stream001\data001 - Ok
C:\Users\dande\AppData\Local\Temp\IIF1F7B.tmp\ME_MEI_Drivers_x86.msi\stream001\data001 - Ok
>>>C:\Users\dande\AppData\Local\Temp\IIF1F7B.tmp\ME_MEI_Drivers_x64.msi\stream001\data002 is CAB archive
>>>C:\Users\dande\AppData\Local\Temp\IIF1F7B.tmp\ME_MEI_Drivers_x86.msi\stream001\data002 is CAB archive
C:\Users\dande\AppData\Local\Temp\IIF1F7B.tmp\ME_MEI_Drivers_x64.msi\stream001\data002 - Ok
C:\Users\dande\AppData\Local\Temp\IIF1F7B.tmp\ME_MEI_Drivers_x86.msi\stream001\data002 - Ok
C:\Users\dande\AppData\Local\Temp\IIF1F7B.tmp\ME_MEI_Drivers_x64.msi\stream001 - Ok
C:\Users\dande\AppData\Local\Temp\IIF1F7B.tmp\ME_MEI_Drivers_x86.msi\stream001 - Ok
C:\Users\dande\AppData\Local\Temp\IIF1F7B.tmp\ME_MEI_Drivers_x64.msi\stream002 - Ok
C:\Users\dande\AppData\Local\Temp\IIF1F7B.tmp\ME_MEI_Drivers_x86.msi\stream002 - Ok
>>C:\Users\dande\AppData\Local\Temp\IIF1F7B.tmp\ME_MEI_Drivers_x64.msi\stream003 - packed by BINARYRES
>>C:\Users\dande\AppData\Local\Temp\IIF1F7B.tmp\ME_MEI_Drivers_x86.msi\stream003 - packed by BINARYRES
C:\Users\dande\AppData\Local\Temp\IIF1F7B.tmp\ME_MEI_Drivers_x64.msi\stream003 - Ok
C:\Users\dande\AppData\Local\Temp\IIF1F7B.tmp\ME_MEI_Drivers_x86.msi\stream003 - Ok
>>C:\Users\dande\AppData\Local\Temp\IIF1F7B.tmp\ME_MEI_Drivers_x64.msi\stream004 is CAB archive
C:\Users\dande\AppData\Local\Temp\IIF1F7B.tmp\ME_MEI_Drivers_x64.msi\stream004 - Ok
C:\Users\dande\AppData\Local\Temp\IIF1F7B.tmp\ME_MEI_Drivers_x64.msi - Ok
C:\Users\dande\AppData\Local\Temp\IIF1F7B.tmp\ME_MEI_Drivers_x64.msi - container
>>C:\Users\dande\AppData\Local\Temp\IIF1F7B.tmp\ME_MEI_Drivers_x86.msi\stream004 is CAB archive
C:\Users\dande\AppData\Local\Temp\IIF1F7B.tmp\ME_MEI_Drivers_x86.msi\stream004 - Ok
C:\Users\dande\AppData\Local\Temp\IIF1F7B.tmp\ME_MEI_Drivers_x86.msi - Ok
C:\Users\dande\AppData\Local\Temp\IIF1F7B.tmp\ME_MEI_Drivers_x86.msi - container
Total 106770432074 bytes in 407997 files scanned (635527 objects)
Total 407956 files (635335 objects) are clean
Total 4 files (5 objects) are infected
Total 186 files are raised error condition
Scan time is 01:09:31.451
-----------------------------------------------------------------------------
Start curing
-----------------------------------------------------------------------------
C:\Users\dande\AppData\Local\Temp\installapi.exe - quarantined
C:\Users\dande\Downloads\everestultimate-discontinued-550.exe - quarantined
C:\Windows.old\Users\Tulin\AppData\Roaming\Tenorshare\Service\configs\msvcp120.dll - quarantined
C:\Windows.old\Users\Tulin\AppData\Roaming\Tenorshare\Service\configs\msvcr120.dll - quarantined
Total 106770432074 bytes in 407997 files scanned (635527 objects)
Total 407956 files (635335 objects) are clean
Total 4 files (5 objects) are infected
Total 4 files are neutralized
Total 186 files are raised error condition
Scan time is 01:09:31.451
Hola nuevamente
En el manual de drweb decia lo siguiente
## Informe de análisis
Buscaremos el Informe para pegarlo en el Foro:
De forma predeterminada, una vez que Dr. Web CureIt! finaliza de escanear el sistema operativo, crea un reporte que puede encontrar en la siguiente ruta:
Disco C\Nombre de Usuario\Dr Web\ Curelt.log
Asi que la parte del reporte que pusiste esta bien , me habia olvidado decirte que si los reportes son muy largos puedes usar varias respuestas para subirlos.
La mayoria de cosas que borro fueron de tu viejo windows y la otras no parecen muy relevantes…
Usaste algunos de estos programas para actualizar tus drivers o directamente ni los conoces?
- driverfix
- DriverGenius
Abre ccleaner y realiza lo siguiente Vas a herramientas —>Inicio → Windows → guardar un archivo de texto Pegas ese reporte en tu proxima respuesta. Luego nuevamente en ccleaner vas a herramientas —>Inicio → Tareas programadas → guardar un archivo de texto. Y lo pegas en tu proxima respuesta.
Saludos
Entonces que hago ahora mismo? te intento pasar el reporte ese? o hago solo lo del Cleanner? Driverfix y drivergenius lo descargue para ver que controlador me faltaba pero los elimine porque no me ayudaban
El reporte esta bien puesto necesito que respondas esto
y que hagas esto
Saludos
Hola Yo Descargue y Use una sola vez DriverFix y DriverGenius, pero lo borre despues¨
No HKCU:Run CCleaner Smart Cleaning Piriform Software Ltd dande "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
No HKCU:Run OneDrive Microsoft Corporation dande "C:\Users\dande\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
Sí HKLM:Run NvBackend NVIDIA Corporation Todos los usuarios "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
Sí HKLM:Run RtHDVCpl Realtek Semiconductor Todos los usuarios C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
Sí HKLM:Run SecurityHealth Microsoft Corporation Todos los usuarios %windir%\system32\SecurityHealthSystray.exe
Sí HKLM:Run ShadowPlay Microsoft Corporation Todos los usuarios "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
Faltaria el reporte de las tareas programadas
Saludos
Sí Task CCleanerSkipUAC - dande Piriform Software Ltd dande "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
Sí Task GoogleUpdateTaskMachineCore Google LLC Todos los usuarios C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
Sí Task GoogleUpdateTaskMachineUA Google LLC Todos los usuarios C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Sí Task MicrosoftEdgeUpdateTaskMachineCore Microsoft Corporation Todos los usuarios C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c
Sí Task MicrosoftEdgeUpdateTaskMachineUA Microsoft Corporation Todos los usuarios C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler
Sí Task OneDrive Reporting Task-S-1-5-21-178593406-2054772990-2051957163-1001 Microsoft Corporation dande %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting
Sí Task OneDrive Standalone Update Task-S-1-5-21-178593406-2054772990-2051957163-1001 Microsoft Corporation dande %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Es normal tener tantos procesos en “segundo plano” en el admin de tareas? soy nuevo con win10 por eso lo digo nomas. hay manera de saber que ande todo bien en administrador de tareas, pregunto nomas curiosidad
Si es normal tener muchos subprocesos en win10, de hecho no me alcanzan los dedos de las manos y pies para contarlos
Si tienes alguna duda con windows10 puedes consultar la guia del foro
Con respecto a los reportes no creo que los programas y tareas que se están cargando influyan demasiado en la velocidad del equipo.
Vamos a revisar otras cosas
- Descarga IFS
- Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
- Cierra todos los programas que tengas abiertos.
- Ejecuta IFS.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
- Pulsar en el botón Analizar, y espera a que se realice el proceso. Puede tardar varios minutos.
- Al terminar se abrirá un informe, lo adjuntas en tu próxima respuesta (puedes encontrarlo en C:\IFS.log).