Pc lenta

Buenas noches, les escribo para comentarles sobre los problemas que estado teniendo con mi pc hace un tiempo , la cual se pone a veces lenta en trabajar ,en abrir los archivos y el explorador de archivos, tambien cuando inicio el google chrome a cada rato aparecen anuncios y mi firefox se pone lento cuando cambio de pestañas. Agradecería sus opiniones al respecto.

1 me gusta

Hola @alx_tony

Bienvenido a esta nueva etapa de InfoSpyware!!!

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos:

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.

  • NO necesitamos este reporte

AdwCleaner

Lo ejecutas.

  • Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
  • Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
  • Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

ZHPCleaner

  • Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Malwarebytes

  • No olvides actualizarlo.
  • Lee detenidamente su Manual
  • Realiza un Análisis Personalizado marcando todas las unidades
  • Pulsa en “Eliminar Seleccionados” para enviar lo encontrado a la cuarentena.
  • Reinicias el Sistema.
  • En el apartado del manual “Historial” >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.

4.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de AdwCleaner , ZHPCleaner y Malwarebytes.

Guía: ¿Como Pegar reportes en el Foro?

Nos comentas.

Salu2

Buenas noches adjunto los reportes

# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-06-18.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    06-18-2019
# Duration: 00:00:16
# OS:       Windows 10 Pro
# Cleaned:  13
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\IOBIT\Driver Booster
Deleted       C:\ProgramData\IOBIT\Driver Booster
Deleted       C:\ProgramData\IObit\Advanced SystemCare
Deleted       C:\Users\ALX\AppData\Roaming\IOBIT\Driver Booster
Deleted       C:\Users\ALX\AppData\Roaming\IObit\Advanced SystemCare

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted       C:\Windows\System32\Tasks\DRIVER BOOSTER SCHEDULER

***** [ Registry ] *****

Deleted       HKCU\Software\Media Get LLC
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|MediaGet2
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D0AD0D19-AA15-441A-B834-337542573352} 
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster Scheduler
Deleted       HKLM\Software\Wow6432Node\IObit\Driver Booster
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{C915F573-4C11-4968-9080-29E611FDBE9F}
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Driver Booster_is1

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2409 octets] - [18/06/2019 23:38:41]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

ZPH:

~ ZHPCleaner v2019.6.17.86 by Nicolas Coolman (2019/06/17)
~ Run by ALX (Administrator)  (19/06/2019 21:20:03)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Reparar
~ Report : C:\Users\ALX\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\ALX\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 17763)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (45)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (45)
MOVIDO carpeta: C:\Windows\Prefetch\KMSPICO_SETUP.TMP-008668FD.pf    =>HackTool.KMSpico
MOVIDO carpeta: C:\Windows\Installer\wix{1FD817A6-63E1-4519-BFD4-228DABB7AB6B}.SchedServiceConfig.rmi    =>.SUP.Empty
MOVIDO carpeta: C:\Windows\Installer\wix{8CFAB044-7D2E-4655-B86D-99932E988980}.SchedServiceConfig.rmi    =>.SUP.Empty
MOVIDO carpeta: C:\Windows\Installer\wix{9CBA860F-7437-4A75-941C-8EF559F2D145}.SchedServiceConfig.rmi    =>.SUP.Empty
MOVIDO carpeta: C:\Windows\Installer\wix{C5FDDED7-DEC7-48B4-AFD8-DFB8A0FD199A}.SchedServiceConfig.rmi    =>.SUP.Empty
MOVIDO carpeta: C:\Windows\Installer\wix{C99F4AFA-B32C-4063-865C-D7B5CC0A78FB}.SchedServiceConfig.rmi    =>.SUP.Empty
MOVIDO carpeta: C:\Windows\Installer\wix{F814D094-197F-43C8-87FA-3210BB780486}.SchedServiceConfig.rmi    =>.SUP.Empty
MOVIDO carpeta: C:\Windows\Installer\wix{FBA3961B-D1DF-493C-BC1F-E67D3B832895}.SchedServiceConfig.rmi    =>.SUP.Empty
MOVIDO carpeta: C:\Windows\Installer\MSI5AEE.tmp [©1999-2015 Jonathan Bennett & AutoIt Team - Uninstall Actions]  =>.SUP.MSIInstaller
MOVIDO carpeta: C:\Windows\Installer\1a266083.msp    =>.SUP.Obsolete.Adobe
MOVIDO carpeta: C:\Windows\Installer\1bd9a403.msp    =>.SUP.Obsolete.Adobe
MOVIDO carpeta: C:\Windows\Installer\1c541999.msp    =>.SUP.Obsolete.Adobe
MOVIDO carpeta: C:\Windows\Installer\3eb815fc.msp    =>.SUP.Obsolete.Adobe
MOVIDO carpeta: C:\Windows\Installer\48407dd.msp    =>.SUP.Obsolete.Adobe
MOVIDO carpeta: C:\Windows\Installer\4858960.msp    =>.SUP.Obsolete.Adobe
MOVIDO carpeta: C:\Windows\Installer\4d7c03d2.msp    =>.SUP.Obsolete.Adobe
MOVIDO carpeta: C:\Windows\Installer\c14909a.msp    =>.SUP.Obsolete.Adobe
MOVIDO carpeta: C:\Windows\Installer\f4cdb20.msp    =>.SUP.Obsolete.Adobe
MOVIDO carpeta: C:\Users\ALX\Desktop\KMSpico.v10.2.0.FINAL-heldigard.rar    =>HackTool.KMSpico
MOVIDO carpeta: C:\Users\ALX\Downloads\KMSAuto Net.rar    =>HackTool.WinActivator
MOVIDO carpeta: C:\Users\ALX\AppData\Local\Temp\aria-debug-10152.log    =>.SUP.Temporary.OneDrive
MOVIDO carpeta: C:\Users\ALX\AppData\Local\Temp\aria-debug-11896.log    =>.SUP.Temporary.OneDrive
MOVIDO carpeta: C:\Users\ALX\AppData\Local\Temp\aria-debug-12004.log    =>.SUP.Temporary.OneDrive
MOVIDO carpeta: C:\Users\ALX\AppData\Local\Temp\aria-debug-12048.log    =>.SUP.Temporary.OneDrive
MOVIDO carpeta: C:\Users\ALX\AppData\Local\Temp\aria-debug-14680.log    =>.SUP.Temporary.OneDrive
MOVIDO carpeta: C:\Users\ALX\AppData\Local\Temp\aria-debug-7576.log    =>.SUP.Temporary.OneDrive
MOVIDO carpeta: C:\Users\ALX\AppData\Local\Temp\aria-debug-8464.log    =>.SUP.Temporary.OneDrive
MOVIDO carpeta: C:\Users\ALX\AppData\Local\Temp\aria-debug-9224.log    =>.SUP.Temporary.OneDrive
MOVIDO carpeta: C:\Users\ALX\AppData\Local\Temp\wct81D2.tmp    =>.SUP.Temporary.Office
MOVIDO carpeta: C:\Users\ALX\AppData\Local\Temp\~DF74664CC4DA0103C0.TMP    =>.SUP.Temporary.Other
MOVIDO carpeta: C:\Windows\SECOH-QAD.dll    =>HackTool.KMSpico
MOVIDO carpeta: C:\Windows\SECOH-QAD.exe    =>HackTool.KMSpico
MOVIDO carpeta: C:\Program Files\KMSpico\AutoPico.exe [@ByELDI - AutoPico]  =>HackTool.KMSpico
MOVIDO archivo: C:\Users\ALX\AppData\Roaming\PDAppFlex  =>Trojan.Elpman
MOVIDO archivo: C:\Program Files\KMSpico  =>HackTool.KMSpico
MOVIDO archivo: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico  =>HackTool.KMSpico
MOVIDO archivo: C:\WINDOWS\Installer\MSI63D7.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI66B9.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI6793.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI6991.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSIA7D4.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSIC000.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSID666.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSID7BF.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSID946.tmp-  =>.SUP.Empty


---\\  Registro ( Claves, Valores, Datos) (7)
BORRADOS clave*: HKEY_USERS\S-1-5-21-843820469-2498997708-1912298089-1001\SOFTWARE\PluginAddon []  =>PUP.Optional.Vonteera
BORRADOS clave*: HKEY_USERS\S-1-5-21-843820469-2498997708-1912298089-1001\SOFTWARE\Classes\mediagetvideofile [MediaGet2 video file]  =>.SUP.MediaGet
BORRADOS clave**: HKCU\Software\PluginAddon []  =>PUP.Optional.Vonteera
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1 [KMSpico]  =>HackTool.KMSpico
BORRADOS valor: HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store\\C:\Program Files\KMSpico\AutoPico.exe [Binary Data]  =>HackTool.KMSpico
BORRADOS valor: HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store\\C:\Program Files (x86)\IObit\Driver Booster\5.5.1\DriverBooster.exe [Binary Data]  =>.SUP.Orphan.Compatibility
BORRADOS valor: HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store\\C:\Program Files (x86)\IObit\Driver Booster\5.5.1\Backup.exe [Binary Data]  =>.SUP.Orphan.Compatibility


---\\  Resumen de elementos en su estación de trabajo (12)
https://nicolascoolman.eu/2017/02/16/hacktool-kmspico/  =>HackTool.KMSpico
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.MSIInstaller
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Obsolete.Adobe
https://nicolascoolman.eu/2017/01/13/hacktool-winactivator/  =>HackTool.WinActivator
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.OneDrive
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.Office
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.Other
https://nicolascoolman.eu/2017/09/23/trojan-elpman/  =>Trojan.Elpman
https://www.nicolascoolman.com/fr/trojan-vonteera/  =>PUP.Optional.Vonteera
https://nicolascoolman.eu/2017/10/03/sup-mediaget/  =>.SUP.MediaGet
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Orphan.Compatibility


---\\ Limpieza adicional. (7)
~ Clave de registro Tracing borrados (5)
~ Quitar los antiguos informes de ZHPCleaner. (2)


---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ falta este navegador! (Opera Software)


---\\ STATISTIQUES
~ Items escaneado : 2256
~ Items encontrado : 0
~ artículos cancelados : 0
~ Items opciones : 12/12
~ Ahorro de espacio (bytes) : 36768


~ End of clean in 00h00mn24s

---\\  Reporte (2)
ZHPCleaner-[S]-19062019-21_19_14.txt
ZHPCleaner-[R]-19062019-21_20_27.txt

MALWAREBYTES no se encontraron amenazas

Hola @alx_tony

No olvides ir comentando como va el equipo.


Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

3.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2

Addition.txt (77,3 KB) FRST.txt (83,1 KB)

Buenas noches, subi los dos archivos del reporte, ahora mis navegadores estan rapidos y mi pc mucho mejor, agradesco la ayuda brindada. que recomendaciones me brinda para cuidar la pc para que no vuelva a presentar los problemas anteriormente descritos.

Hola @alx_tony

Buenisimo !!!


Aun falta lo siguiente:

1.- Ejecutaste FRST desde una ubicación incorrecta, ya que FRST debe ser ejecutado desde el escritorio y NO dentro de una carpeta en el escritorio:

  • Running from C:\Users\ALX\Desktop\pro

Corta el ejecutable de FRST que tienes dentro de la carpeta pro y pegarlo sobre tu escritorio.

2.- Desinstala con Revo Uninstaller en su Modo Avanzado si aun se encontraran en tu equipo:

  • IObit\Driver Booster, AVG PC TuneUp

Manual de Revo Uninstaller.


3.- Abre un nuevo archivo Notepad y copia y pega este contenido:


Start
CloseProcesses:
CreateRestorePoint:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKU\S-1-5-21-843820469-2498997708-1912298089-1001\...\Policies\Explorer: [] 
GroupPolicy: Restriction ? <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {6D06D492-628E-4F2A-B2AD-5E3606CAEF4B} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {9E8844C0-61CC-4026-AA91-9A5CE85E6B4C} - System32\Tasks\{6CF3139D-9027-48E0-966A-9FF2CDDEDF24} => C:\Windows\system32\pcalua.exe -a "H:\rational rose\rational rose 2007\setup.exe" -d "H:\rational rose\rational rose 2007"
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.gmx.com/start?src=p_jkld_mx&p=jkld&p_brw=ie&p_mkt=pe&p_tsrc=301ssg01&p_w=y1w13
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://search.gmx.com/web/result?origin=p_jkld_mx&p=jkld&p_brw=ie&p_mkt=pe&p_tsrc=301ssg01&p_w=y1w13&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://search.gmx.com/web/result?origin=p_jkld_mx&p=jkld&p_brw=ie&p_mkt=pe&p_tsrc=301ssg01&p_w=y1w13&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://search.gmx.com/web/result?origin=p_jkld_mx&p=jkld&p_brw=ie&p_mkt=pe&p_tsrc=301ssg01&p_w=y1w13&q={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://search.gmx.com/web/result?origin=p_jkld_mx&p=jkld&p_brw=ie&p_mkt=pe&p_tsrc=301ssg01&p_w=y1w13&q={searchTerms}
SearchScopes: HKU\S-1-5-21-843820469-2498997708-1912298089-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://search.gmx.com/web/result?origin=p_jkld_mx&p=jkld&p_brw=ie&p_mkt=pe&p_tsrc=301ssg01&p_w=y1w13&q={searchTerms}
SearchScopes: HKU\S-1-5-21-843820469-2498997708-1912298089-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://search.gmx.com/web/result?origin=p_jkld_mx&p=jkld&p_brw=ie&p_mkt=pe&p_tsrc=301ssg01&p_w=y1w13&q={searchTerms}
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [2019-02-11]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [2019-02-11]
S2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [X]
2017-04-06 23:39 - 2018-12-15 23:52 - 000000313 _____ () C:\Users\ALX\AppData\Roaming\qmiran.tmp
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} =>  -> No File
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} =>  -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} =>  -> No File
FirewallRules: [{E370EFAF-EBCE-4A03-9759-A6B9C97955EE}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.5.1\AutoUpdate.exe No File
FirewallRules: [{30475CFD-3768-466C-8FFD-4336A8456C66}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.5.1\AutoUpdate.exe No File
FirewallRules: [{B8F103B9-11C9-4D03-BA14-C31EE60FE4D8}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.5.1\DBDownloader.exe No File
FirewallRules: [{B7F6B5F0-CD17-4BE7-BD0C-D32825A593FF}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.5.1\DBDownloader.exe No File
FirewallRules: [{E7924685-1942-4758-A5AB-A3124513E314}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.5.1\DriverBooster.exe No File
FirewallRules: [{3559BDD5-F70F-49F0-920C-A14F6A73ADAF}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.5.1\DriverBooster.exe No File

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

  • Ejecutas Frst.exe.
  • Presionas el botón Fix y aguardas a que termine.
  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
  • Lo pegas en tu próxima respuesta.

Nos comentas.

Ya al final lo veremos.

Salu2.

Fix result of Farbar Recovery Scan Tool (x64) Version: 19-06-2019
Ran by ALX (21-06-2019 22:20:02) Run:1
Running from C:\Users\ALX\Desktop
Loaded Profiles: ALX & user & MsDtsServer110 & ReportServer$ALX & MSSQLFDLauncher$ALX & MSOLAP$ALX & MSSQL$ALX &  (Available Profiles: ALX & user & MsDtsServer110 & ReportServer$ALX & MSSQLFDLauncher$ALX & MSOLAP$ALX & MSSQL$ALX)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start
CloseProcesses:
CreateRestorePoint:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKU\S-1-5-21-843820469-2498997708-1912298089-1001\...\Policies\Explorer: [] 
GroupPolicy: Restriction ? <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {6D06D492-628E-4F2A-B2AD-5E3606CAEF4B} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {9E8844C0-61CC-4026-AA91-9A5CE85E6B4C} - System32\Tasks\{6CF3139D-9027-48E0-966A-9FF2CDDEDF24} => C:\Windows\system32\pcalua.exe -a "H:\rational rose\rational rose 2007\setup.exe" -d "H:\rational rose\rational rose 2007"
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.gmx.com/start?src=p_jkld_mx&p=jkld&p_brw=ie&p_mkt=pe&p_tsrc=301ssg01&p_w=y1w13
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://search.gmx.com/web/result?origin=p_jkld_mx&p=jkld&p_brw=ie&p_mkt=pe&p_tsrc=301ssg01&p_w=y1w13&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://search.gmx.com/web/result?origin=p_jkld_mx&p=jkld&p_brw=ie&p_mkt=pe&p_tsrc=301ssg01&p_w=y1w13&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://search.gmx.com/web/result?origin=p_jkld_mx&p=jkld&p_brw=ie&p_mkt=pe&p_tsrc=301ssg01&p_w=y1w13&q={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://search.gmx.com/web/result?origin=p_jkld_mx&p=jkld&p_brw=ie&p_mkt=pe&p_tsrc=301ssg01&p_w=y1w13&q={searchTerms}
SearchScopes: HKU\S-1-5-21-843820469-2498997708-1912298089-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://search.gmx.com/web/result?origin=p_jkld_mx&p=jkld&p_brw=ie&p_mkt=pe&p_tsrc=301ssg01&p_w=y1w13&q={searchTerms}
SearchScopes: HKU\S-1-5-21-843820469-2498997708-1912298089-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://search.gmx.com/web/result?origin=p_jkld_mx&p=jkld&p_brw=ie&p_mkt=pe&p_tsrc=301ssg01&p_w=y1w13&q={searchTerms}
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [2019-02-11]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [2019-02-11]
S2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [X]
2017-04-06 23:39 - 2018-12-15 23:52 - 000000313 _____ () C:\Users\ALX\AppData\Roaming\qmiran.tmp
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} =>  -> No File
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} =>  -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} =>  -> No File
FirewallRules: [{E370EFAF-EBCE-4A03-9759-A6B9C97955EE}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.5.1\AutoUpdate.exe No File
FirewallRules: [{30475CFD-3768-466C-8FFD-4336A8456C66}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.5.1\AutoUpdate.exe No File
FirewallRules: [{B8F103B9-11C9-4D03-BA14-C31EE60FE4D8}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.5.1\DBDownloader.exe No File
FirewallRules: [{B7F6B5F0-CD17-4BE7-BD0C-D32825A593FF}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.5.1\DBDownloader.exe No File
FirewallRules: [{E7924685-1942-4758-A5AB-A3124513E314}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.5.1\DriverBooster.exe No File
FirewallRules: [{3559BDD5-F70F-49F0-920C-A14F6A73ADAF}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.5.1\DriverBooster.exe No File

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

Processes closed successfully.
Restore point was successfully created.
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION => restored successfully
"HKU\S-1-5-21-843820469-2498997708-1912298089-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\" => removed successfully
C:\WINDOWS\system32\GroupPolicy\Machine => moved successfully
C:\WINDOWS\system32\GroupPolicy\GPT.ini => moved successfully
HKLM\SOFTWARE\Policies\Mozilla => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6D06D492-628E-4F2A-B2AD-5E3606CAEF4B}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6D06D492-628E-4F2A-B2AD-5E3606CAEF4B}" => removed successfully
C:\WINDOWS\System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVGPCTuneUp_Task_BkGndMaintenance" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9E8844C0-61CC-4026-AA91-9A5CE85E6B4C}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9E8844C0-61CC-4026-AA91-9A5CE85E6B4C}" => removed successfully
C:\WINDOWS\System32\Tasks\{6CF3139D-9027-48E0-966A-9FF2CDDEDF24} => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6CF3139D-9027-48E0-966A-9FF2CDDEDF24}" => removed successfully
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => value restored successfully
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value restored successfully
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => removed successfully
HKLM\Software\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => not found
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value restored successfully
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => removed successfully
HKLM\Software\Wow6432Node\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => not found
"HKU\S-1-5-21-843820469-2498997708-1912298089-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => removed successfully
HKU\S-1-5-21-843820469-2498997708-1912298089-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => removed successfully
HKLM\Software\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => not found
HKLM\SOFTWARE\Google\Chrome\Extensions\ngpampappnmepgilojfohadhhmbhlaek => removed successfully
C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx => moved successfully
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => removed successfully
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki => removed successfully
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ngpampappnmepgilojfohadhhmbhlaek => removed successfully
"C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx" => not found
HKLM\System\CurrentControlSet\Services\Service KMSELDI => removed successfully
Service KMSELDI => service removed successfully
C:\Users\ALX\AppData\Roaming\qmiran.tmp => moved successfully
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities => removed successfully
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => not found
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\Glary Utilities => removed successfully
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => not found
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => removed successfully
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => not found
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glary Utilities => removed successfully
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => not found
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E370EFAF-EBCE-4A03-9759-A6B9C97955EE}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{30475CFD-3768-466C-8FFD-4336A8456C66}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B8F103B9-11C9-4D03-BA14-C31EE60FE4D8}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B7F6B5F0-CD17-4BE7-BD0C-D32825A593FF}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E7924685-1942-4758-A5AB-A3124513E314}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{3559BDD5-F70F-49F0-920C-A14F6A73ADAF}" => removed successfully

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= End of CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


Adaptador de Ethernet Ethernet:

   Sufijo DNS espec¡fico para la conexi¢n. . : cpe.tdp.com
   V¡nculo: direcci¢n IPv6 local. . . : fe80::44f8:5139:4cad:bcb%10
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.41
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

========= End of CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to cancel {B92E7B83-B6FE-4A7C-964B-8E8152F78F85}.
Unable to cancel {E1D3111A-6B61-47C0-B53B-8DB3CF7408F3}.
Unable to cancel {6F8BB08B-0C18-47D5-AD30-117F76A1016C}.
0 out of 3 jobs canceled.

========= End of CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= End of CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= End of CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= End of CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= End of CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= End of CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-843820469-2498997708-1912298089-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-843820469-2498997708-1912298089-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-843820469-2498997708-1912298089-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-843820469-2498997708-1912298089-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-843820469-2498997708-1912298089-1008-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06202019205633511\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-843820469-2498997708-1912298089-1008-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06202019205633511\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully


========= End of RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.

=========== EmptyTemp: ==========

BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 177448823 B
Java, Flash, Steam htmlcache => 1102 B
Windows/system/drivers => 2289207 B
Edge => 313 B
Chrome => 347419401 B
Firefox => 1090098730 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 1536 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1822 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
ALX => 49248922 B
user => 243188 B
MsDtsServer110 => 1536 B
ReportServer$ALX => 1536 B
MSSQLFDLauncher$ALX => 1536 B
MSOLAP$ALX => 1536 B
MSSQL$ALX => 1536 B

RecycleBin => 185898 B
EmptyTemp: => 1.6 GB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 22:22:10 ====

Hola @alx_tony

Para ir terminando y eliminar las herramientas utilizadas:

Descargas/Ejecutas >> Delfix, desde tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >> “Ejecutar como Administrador”)
  • Marca las casilla Remove disinfection tools y Purgue Sistem Restore
  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Nos comentas si todo esta en orden para dar por Solucionado el tema.

Salu2.

Buenas noches, si todo esta andando bien con los navegadores.Gracias. Quisiera que me apoyen con otro tema ,ultimamente al momento de iniciar mi pc me sale una nota: Pleas enter setup to recover BIOS setting When raid configuration was built , ensure to set SATA configuration to RAID mode, press F1 to run setup

Hola @alx_tony

Perfecto.:+1:

Debes abrir un tema nuevo y hacer esa consulta.

Para otros problemas, ya sabes donde encontrarnos. :wink:

Tema Solucionado

Salu2.