Hola a tod@s,
Mi ordenador va lento,los programas tardan en ejecutarse y los navegadores que tengo instalados: Explorer, Chrome y especialmente Firefox, además de ir lentos a veces se cuelgan.
He pasado Malwarebytes y Adwcleaner y todo esta limpio.
Os agradecería como siempre vuestra ayuda.
Saludos.
Hola y bienvenid@ al nuevo Forospyware
Realiza los siguientes pasos, , sin cambiar el orden
1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware,
Manual Malwarebytes , para que sepas usarlo y configurarlo.
- Realiza un Análisis Personalizado, haciendo click en la sección “Analizar” y seguidamente haciendo click “Analisis personalizado” en y luego click en “Configurar análisis”, marcando Todas las casillas de la derecha y de la Izquierda actualizando si te lo pide.
- Pulsar en “Eliminar Seleccionados” para enviarlo a la cuarentena y Reinicias el sistema.
- Para acceder posteriormente al informe del análisis : Informes >> Registro de análisis >> Pulsar en >> Exportar >> Copiar al Portapapeles, y lo pegas en tu respuesta
2) Descarga Adwcleaner en el escritorio.
- Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad.
- Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
- Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.
- Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
- Si no encuentra nada, pulsamos “Omitir Reparación”
- El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en"C:\AdwCleaner\Logs\AdwCleaner[C0].txt"
Puedes mirar su manual >> Manual de Adwcleaner
3) Descarga Ccleaner
Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.
Pega los reportes de Malwarebytes, AdwCleaner y comentas como va el problema.
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo :
- No realices pasos/acciones que NOSOTROS no te hayamos indicado
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA(programas/software/complementos/extensiones del navegador…)
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…)
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Saludos
Saludos
Hola
Luego de realizar los pasos que te indico @Facundo, segui con este trabajo
Desactiva temporalmente tu antivirus y cualquier programa de seguridad.
Descarga a Tu Escritorio Farbar Recovery Scan Tool considerando la versión adecuada para tu equipo. (32 o 64 bits) ¿Cómo saber si mi Windows es de 32 o 64 bits?
Doble clic para ejecutar Frst.exe. En la ventana del Disclaimer, presiona Yes.
En la nueva ventana que se abre, presiona el botón Scan y espera a que concluya el análisis.
Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, que estarán grabados en Tu escritorio.
En Tu próxima respuesta, copias y pegas el reporte Frst.txt de FRST
_Nota: Debes copiar y pegar los reportes solicitados con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).
Saludos
Buenas tardes Facundo y Leosolari,
Gracias por vuestra ayuda,a continuación pego los reportes:
# -------------------------------
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build: 09-25-2018
# Database: 2018-10-12.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 10-15-2018
# Duration: 00:00:20
# OS: Windows 8.1 Enterprise
# Scanned: 31969
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
AdwCleaner[S00].txt - [1249 octets] - [21/07/2018 13:05:22]
AdwCleaner[S01].txt - [1738 octets] - [22/08/2018 16:55:45]
AdwCleaner[C01].txt - [1850 octets] - [22/08/2018 16:58:53]
AdwCleaner[S02].txt - [1432 octets] - [01/09/2018 20:51:11]
AdwCleaner[S03].txt - [1489 octets] - [23/09/2018 23:23:29]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S04].txt ##########
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 15/10/18
Hora del análisis: 13:34
Archivo de registro: 493bf016-d06e-11e8-a52b-74d435b1ed6c.json
-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.463
Versión del paquete de actualización: 1.0.7359
Licencia: Gratis
-Información del sistema-
SO: Windows 8.1
CPU: x64
Sistema de archivos: NTFS
Usuario: PCANTONIO\Antonio
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 668471
Amenazas detectadas: 1
Amenazas en cuarentena: 1
Tiempo transcurrido: 3 hr, 11 min, 28 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 1
HackTool.ChewWGA, C:\USERS\ANTONIO\DOWNLOADS\NUEVA CARPETA\CHEW-WGA-V0.9.EXE, En cuarentena, [12636], [74347],1.0.7359
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
No puedo añadir el reporte de Frst.txt.Salta una ventana diciendome que los usuarios nuevos no pueden añadir 2 mensajes.
Deciros que yo estaba registrado en al otra web desde el año 2008 con el usuario caballoblanco,pero fue imposible volver a registrarme con ese usuario y la dirección de email,pues nunca me llegó el link de verificacion del mail a mi correo, así que tuve que crear otra dirección de email y otro nombre de usuario.
Con la nueva web tengo la negra…
Saludos.
Respecto a como sigue el pc,deciros que en Chrome los videos en Youtube se escuchan pero se ven en blanco.
Gracias.
Hola
Nota: Debes copiar y pegar los reportes solicitados con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).
Hola Leosolari,
No puedo pegar los reportes, sigue saliendo el aviso de que no se pueden poner 2 enlaces por ser nuevo usuario.
He intentado pegar la imagen del aviso, pero no puedo,he copiado la dirección y no se si podrás ver la imagen.
Gracias.
Hola
Según el reporte, ejecutaste la herramienta desde una carpeta:
Running from C:\Users\Antonio\Downloads
Deberás pasar la herramienta al escritorio para los pasos siguientes, y ejecutarla desde el escritorio, como te lo solicité de manera importante.
Desinstalá completamente este programa:
Nitro Pro 11 desde agregar - quitar programas
Abrí un nuevo archivo Notepad y copia y pega este contenido:
Start
CreateRestorePoint:
CloseProcesses
() C:\Windows\SysWOW64\ASGT.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
() C:\Program Files (x86)\Photodex\ProShow Producer\scsiaccess.exe
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2670056 2018-09-10] (Adobe Systems, Incorporated)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2407008 2017-09-20] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Nero BackItUp] => C:\Program Files (x86)\Nero\Nero 2018\Nero BackItup\BackItUp.exe [1164664 2017-09-12] (Nero AG)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [1871344 2018-09-20] (Adobe Systems Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF DefaultProfile: 5lcoj2jk.default-1521276150882
FF ProfilePath: C:\Users\Antonio\AppData\Roaming\Mozilla\Firefox\Profiles\5lcoj2jk.default-1521276150882 [2018-10-15]
FF Homepage: Mozilla\Firefox\Profiles\5lcoj2jk.default-1521276150882 -> hxxps://www.malwarebytes.org/restorebrowser/
FF Extension: (AdBlock) - C:\Users\Antonio\AppData\Roaming\Mozilla\Firefox\Profiles\5lcoj2jk.default-1521276150882\Extensions\[email protected] [2018-10-13]
FF Extension: (OSI: Servicio AntiBotnet) - C:\Users\Antonio\AppData\Roaming\Mozilla\Firefox\Profiles\5lcoj2jk.default-1521276150882\Extensions\[email protected] [2018-09-01]
FF SearchPlugin: C:\Users\Antonio\AppData\Roaming\Mozilla\Firefox\Profiles\5lcoj2jk.default-1521276150882\searchplugins\bing-lavasoft-ff59.xml [2018-05-12]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Extension: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2018-09-20]
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.x
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
R2 NitroDriverReadSpool11; C:\Program Files\Nitro\Pro 11\NitroPDFDriverService11x64.exe [327368 2017-03-09] (Nitro Software, Inc.)
R2 NitroUpdateService; C:\Program Files\Nitro\Pro 11\Nitro_UpdateService.exe [419016 2017-03-09] ()
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
RemoveProxy:
EmptyTemp:
Hosts:
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
- Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.
Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.
- Ejecutas Frst.exe.
- Presionas el botón Fix y aguardas a que termine.
- La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
- Lo pegas en tu próxima respuesta.
Nos comentas como sigue el problema que planteaste inicialmente.
Saludos
Hola Leosolari,
Descargué Frst.exe en una carpeta y lo copié al escritorio desde dónde lo ejecuté.Siento el error.Esta vez lo he bajado a la misma carpeta(todo lo que bajo por defecto Chrome lo baja allí)pero he cortado y pegado en el escritorio.Espero no haberme equivocado.
Pego el reporte:
Fix result of Farbar Recovery Scan Tool (x64) Version: 10.10.2018
Ran by Antonio (16-10-2018 20:47:58) Run:1
Running from C:\Users\Antonio\Desktop
Loaded Profiles: Antonio (Available Profiles: Antonio & SANDRA & CLAUDIA & ARACELI)
Boot Mode: Normal
==============================================
fixlist content:
*****************
Start
CreateRestorePoint:
CloseProcesses
() C:\Windows\SysWOW64\ASGT.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
() C:\Program Files (x86)\Photodex\ProShow Producer\scsiaccess.exe
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2670056 2018-09-10] (Adobe Systems, Incorporated)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2407008 2017-09-20] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Nero BackItUp] => C:\Program Files (x86)\Nero\Nero 2018\Nero BackItup\BackItUp.exe [1164664 2017-09-12] (Nero AG)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [1871344 2018-09-20] (Adobe Systems Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF DefaultProfile: 5lcoj2jk.default-1521276150882
FF ProfilePath: C:\Users\Antonio\AppData\Roaming\Mozilla\Firefox\Profiles\5lcoj2jk.default-1521276150882 [2018-10-15]
FF Homepage: Mozilla\Firefox\Profiles\5lcoj2jk.default-1521276150882 -> hxxps://www.malwarebytes.org/restorebrowser/
FF Extension: (AdBlock) - C:\Users\Antonio\AppData\Roaming\Mozilla\Firefox\Profiles\5lcoj2jk.default-1521276150882\Extensions\[email protected] [2018-10-13]
FF Extension: (OSI: Servicio AntiBotnet) - C:\Users\Antonio\AppData\Roaming\Mozilla\Firefox\Profiles\5lcoj2jk.default-1521276150882\Extensions\[email protected] [2018-09-01]
FF SearchPlugin: C:\Users\Antonio\AppData\Roaming\Mozilla\Firefox\Profiles\5lcoj2jk.default-1521276150882\searchplugins\bing-lavasoft-ff59.xml [2018-05-12]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Extension: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2018-09-20]
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.x
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
R2 NitroDriverReadSpool11; C:\Program Files\Nitro\Pro 11\NitroPDFDriverService11x64.exe [327368 2017-03-09] (Nitro Software, Inc.)
R2 NitroUpdateService; C:\Program Files\Nitro\Pro 11\Nitro_UpdateService.exe [419016 2017-03-09] ()
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
RemoveProxy:
EmptyTemp:
Hosts:
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************
Restore point was successfully created.
CloseProcesses => Error: No automatic fix found for this entry.
"C:\Windows\SysWOW64\ASGT.exe" => Could not close process
"C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe" => Could not close process
"C:\Program Files (x86)\Photodex\ProShow Producer\scsiaccess.exe" => Could not close process
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeAAMUpdater-1.0" => removed successfully
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeGCInvoker-1.0" => removed successfully
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Adobe Creative Cloud" => removed successfully
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Nero BackItUp" => removed successfully
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Acrobat Assistant 8.0" => removed successfully
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => removed successfully
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched" => removed successfully
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => removed successfully
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value restored successfully
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => removed successfully
HKLM\Software\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => not found
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value restored successfully
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => removed successfully
HKLM\Software\Wow6432Node\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => not found
FF DefaultProfile: 5lcoj2jk.default-1521276150882 => Error: No automatic fix found for this entry.
"C:\Users\Antonio\AppData\Roaming\Mozilla\Firefox\Profiles\5lcoj2jk.default-1521276150882" => not found
FF Homepage: Mozilla\Firefox\Profiles\5lcoj2jk.default-1521276150882 -> hxxps://www.malwarebytes.org/restorebrowser/ => "C:\Users\Antonio\AppData\Roaming\Mozilla\Firefox\Profiles\5lcoj2jk.default-1521276150882\prefs.js" not found
"C:\Users\Antonio\AppData\Roaming\Mozilla\Firefox\Profiles\5lcoj2jk.default-1521276150882\Extensions\[email protected]" => not found
"C:\Users\Antonio\AppData\Roaming\Mozilla\Firefox\Profiles\5lcoj2jk.default-1521276150882\Extensions\[email protected]" => not found
"C:\Users\Antonio\AppData\Roaming\Mozilla\Firefox\Profiles\5lcoj2jk.default-1521276150882\searchplugins\bing-lavasoft-ff59.xml" => not found
"HKLM\Software\Mozilla\Firefox\Extensions\\[email protected]" => removed successfully
C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi => moved successfully
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\[email protected]" => removed successfully
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => removed successfully
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki => removed successfully
NitroDriverReadSpool11 => service not found.
NitroUpdateService => service not found.
========= ipconfig /flushdns =========
Configuraci¢n IP de Windows
Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.
========= End of CMD: =========
========= ipconfig /renew =========
Configuraci¢n IP de Windows
No se puede realizar ninguna operaci¢n en Conexi¢n de rea local* 1 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Wi-Fi mientras los medios
est‚n desconectados.
Adaptador de LAN inal mbrica Conexi¢n de rea local* 1:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . :
Adaptador de LAN inal mbrica Wi-Fi:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . :
Adaptador de Ethernet Ethernet:
Sufijo DNS espec¡fico para la conexi¢n. . : home
V¡nculo: direcci¢n IPv6 local. . . : fe80::51d2:c946:d591:928a%3
Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.37
M scara de subred . . . . . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . . . . : 192.168.1.1
Adaptador de t£nel isatap.home:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . : home
========= End of CMD: =========
========= bitsadmin /reset /allusers =========
BITSADMIN version 3.0 [ 7.7.9600 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.
BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.
{11151EF7-CA2E-482D-8DD2-9DCB33FB52E8} canceled.
{E59C9FBD-DEC1-4349-862F-FF3631B7CC9A} canceled.
2 out of 2 jobs canceled.
========= End of CMD: =========
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-1492494534-3052034158-2930290983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-1492494534-3052034158-2930290983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
========= End of RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-1492494534-3052034158-2930290983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-1492494534-3052034158-2930290983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
========= End of RemoveProxy: =========
========= netsh winsock reset =========
El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.
========= End of CMD: =========
========= ipconfig /renew =========
Configuraci¢n IP de Windows
No se puede realizar ninguna operaci¢n en Conexi¢n de rea local* 1 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Wi-Fi mientras los medios
est‚n desconectados.
Adaptador de LAN inal mbrica Conexi¢n de rea local* 1:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . :
Adaptador de LAN inal mbrica Wi-Fi:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . :
Adaptador de Ethernet Ethernet:
Sufijo DNS espec¡fico para la conexi¢n. . : home
V¡nculo: direcci¢n IPv6 local. . . : fe80::51d2:c946:d591:928a%3
Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.37
M scara de subred . . . . . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . . . . : 192.168.1.1
Adaptador de t£nel isatap.home:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . : home
========= End of CMD: =========
========= ipconfig /flushdns =========
Configuraci¢n IP de Windows
Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.
========= End of CMD: =========
========= bitsadmin /reset /allusers =========
BITSADMIN version 3.0 [ 7.7.9600 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.
BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.
0 out of 0 jobs canceled.
========= End of CMD: =========
========= netsh winsock reset =========
El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.
========= End of CMD: =========
========= ipconfig /renew =========
Configuraci¢n IP de Windows
No se puede realizar ninguna operaci¢n en Conexi¢n de rea local* 1 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Wi-Fi mientras los medios
est‚n desconectados.
Adaptador de LAN inal mbrica Conexi¢n de rea local* 1:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . :
Adaptador de LAN inal mbrica Wi-Fi:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . :
Adaptador de Ethernet Ethernet:
Sufijo DNS espec¡fico para la conexi¢n. . : home
V¡nculo: direcci¢n IPv6 local. . . : fe80::51d2:c946:d591:928a%3
Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.37
M scara de subred . . . . . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . . . . : 192.168.1.1
Adaptador de t£nel isatap.home:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . : home
========= End of CMD: =========
========= ipconfig /flushdns =========
Configuraci¢n IP de Windows
Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.
========= End of CMD: =========
========= bitsadmin /reset /allusers =========
BITSADMIN version 3.0 [ 7.7.9600 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.
BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.
0 out of 0 jobs canceled.
========= End of CMD: =========
========= netsh advfirewall reset =========
Aceptar
========= End of CMD: =========
========= netsh advfirewall set allprofiles state ON =========
Aceptar
========= End of CMD: =========
========= netsh int ipv4 reset =========
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.
se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.
========= End of CMD: =========
========= netsh int ipv6 reset =========
Interfaz se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.
se restableci¢ correctamente.
se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.
========= End of CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 41688091 B
Java, Flash, Steam htmlcache => 8109982 B
Windows/system/drivers => 954450 B
Edge => 0 B
Chrome => 434899419 B
Firefox => 459353473 B
Opera => 208966 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 832 B
NetworkService => 0 B
Antonio => 288405421 B
SANDRA => 213351925 B
CLAUDIA => 29180409 B
ARACELI => 0 B
RecycleBin => 248468770 B
EmptyTemp: => 1.6 GB temporary data Removed.
================================
The system needed a reboot.
==== End of Fixlog 20:52:20 ====
Youtube en Chrome(en firefox no tengo este problema)siguen apareciendo los videos en blanco,restauré Chrome y sigue igual.
Muchas gracias por tu ayuda.
Hola
Descargá la herramienta Delfix a Tu escritorio.
Ejecutala, Tildá la casilla Remove disinfection tools y presioná Run
Al terminar Se abrirá un reporte llamado DelFix.txt, verifica que se hayan eliminado las herramientas usadas para desinfectar el Pc.
Usa el desinstalador de programas de CCleaner según su Manual, para desinstalar completamente Google Chrome, incluyendo todas sus configuraciones.
Manual de CCleaner
Luego, tambien siguiendo el manual de CCleaner, usas sus opciones limpiador y registro eliminando todo lo que encuentre.
Reinicias el ordenador y me avisas cuando termines estas acciones
Por ahora, NO vuelvas a instalar nada.
Hola Leosolari,
Ya he realizado los pasos.He desinstalado Chrome y de momento no lo he vuelto a instalar.
Gracias.
Hola.
1.- Ejecuta un análisis con ESET Online. Cuando te salga esta pantalla:
Debes seguir estos pasos :
- 1.- Marcas todas esas opciones.
- 2.- Pulsar sobre " Cambiar……" y seleccionas todas las unidades de disco y/o usb que tengas.
- 3.- Pulsar en “Iniciar” y comenzara el análisis.
Con esto realizaras un análisis completo de todo el equipo, cuando termines todo el proceso, guardas el informe, que veras la opción para exportar/guardar en TXT y lo dejas guardado en tu escritorio para ponerlo en tu próxima respuesta.
Finalizas el proceso desinfectando los elementos encontrados y Reinicia tu PC, y nos pones el informe en tu próxima respuesta.
----------------------------------------------------------------------------------------------------
2.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.
Descarga a Tu Escritorio Farbar Recovery Scan Tool considerando la versión adecuada para tu equipo. (32 o 64 bits) ¿Cómo saber si mi Windows es de 32 o 64 bits?
Doble clic para ejecutar Frst.exe. En la ventana del Disclaimer, presiona Yes.
En la nueva ventana que se abre, presiona el botón Scan y espera a que concluya el análisis.
Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, que estarán grabados en Tu escritorio.
En Tu próxima respuesta, copias y pegas el reporte Frst.txt de FRST
_Nota: Debes copiar y pegar los reportes solicitados con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).
Saludos
Hola Leosolari,
Disculpa el retraso.Pego los reportes:
C:\Program Files (x86)\IObit\Driver Booster\5.1.0\IObitDownloader.exe |
una variante de Win32/IObit.L aplicación potencialmente indeseable |
no se ha podido desinfectar - archivo eliminado |
C:\Program Files (x86)\IObit\Driver Booster\5.1.0\Vulnerabilityfix.exe |
una variante de Win32/IObit.L aplicación potencialmente indeseable |
no se ha podido desinfectar - archivo eliminado |
C:\Users\Antonio\AppData\Roaming\uTorrent\updates\3.5.3_44440.exe |
Win32/OpenCandy.J aplicación potencialmente peligrosa |
eliminado |
C:\Users\Antonio\Desktop\MUSICA\Corel.PaintShop.Pro.2019.Ultimate.v21.0.0.119.Multilingual.Incl.Keygen-XFORCE\COREL_PAINTSHOP_PRO_ULTIMATE_V2019-XFORCE.rar |
una variante de Win32/Keygen.ACS aplicación potencialmente peligrosa |
eliminado |
C:\Users\Antonio\Desktop\MUSICA\Corel.PaintShop.Pro.2019.Ultimate.v21.0.0.119.Multilingual.Incl.Keygen-XFORCE\COREL_PHOTOMIRAGE_V1.0-XFORCE.rar |
una variante de Win32/Keygen.ACS aplicación potencialmente peligrosa |
eliminado |
C:\Users\Antonio\Desktop\MUSICA\Corel.PaintShop.Pro.2019.Ultimate.v21.0.0.119.Multilingual.Incl.Keygen-XFORCE\keygen-XFORCE.rar |
una variante de Win32/Keygen.ACS aplicación potencialmente peligrosa |
eliminado |
C:\Users\Antonio\Downloads\Microsoft.Toolkit.v2.6.4-CODYQX4\MTKV264.zip |
una variante de MSIL/HackKMS.G aplicación potencialmente peligrosa |
eliminado |
C:\Windows\AutoKMS\AutoKMS.exe |
una variante de MSIL/HackKMS.H aplicación potencialmente peligrosa |
no se ha podido desinfectar - archivo eliminado |
Hola Leosolari,
Un detalle que no te comenté.En el extremo inferior derecha del PC, a veces durante la navegación saltan anuncios con descuentos de compra de programas,ejemplos: Nero,Cyberlink…Antes aparecian y ahora después de todos los pasos que hemos hecho,siguen apareciendo.
Gracias.
Acabo de comprobar que algunas carpetas que tenia en el escritorio,al clicar el acceso directo para abrirlas,aparece una ventana con el texto: se cambió o movió el elemento,por lo que el acceso directo no funcionará.
Saludos.
Hola
Abrí un nuevo archivo Notepad y copia y pega este contenido:
Start
CreateRestorePoint:
CloseProcesses
() C:\Windows\SysWOW64\ASGT.exe
FF DefaultProfile: 0oebas34.default-1539699282585
FF ProfilePath: C:\Users\Antonio\AppData\Roaming\Mozilla\Firefox\Profiles\0oebas34.default-1539699282585 [2018-10-20]
FF Extension: (Popup blocker for FF: Poper Blocker) - C:\Users\Antonio\AppData\Roaming\Mozilla\Firefox\Profiles\0oebas34.default-1539699282585\Extensions\{bee8b1f2-823a-424c-959c-f8f76c8b2306}.xpi [2018-10-16]
CHR Profile: C:\Users\Antonio\AppData\Local\Google\Chrome\User Data\Default [2018-10-17]
CHR Extension: (Presentaciones) - C:\Users\Antonio\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-03-17]
CHR Extension: (Documentos) - C:\Users\Antonio\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-03-17]
CHR Extension: (Google Drive) - C:\Users\Antonio\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-03-17]
CHR Extension: (Pop up blocker for Chrome™ - Poper Blocker) - C:\Users\Antonio\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkkbcggnhapdmkeljlodobbkopceiche [2018-05-14]
CHR Extension: (YouTube) - C:\Users\Antonio\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-03-17]
CHR Extension: (Hojas de cálculo) - C:\Users\Antonio\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-03-17]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Antonio\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-21]
CHR Extension: (OSI: Servicio AntiBotnet) - C:\Users\Antonio\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhljghnmjahiaofikeljkjnhbeoiclbh [2018-07-28]
CHR Extension: (Malwarebytes Browser Extension) - C:\Users\Antonio\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2018-09-26]
CHR Extension: (Player para ver Movistar+) - C:\Users\Antonio\AppData\Local\Google\Chrome\User Data\Default\Extensions\kenfcfndncbbggmafjjeihkdclggbojn [2018-07-05]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Antonio\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03]
CHR Extension: (Gmail) - C:\Users\Antonio\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-03-17]
CHR Extension: (Chrome Media Router) - C:\Users\Antonio\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-09-18]
OPR Extension: (uTorrent easy client) - C:\Users\Antonio\AppData\Roaming\Opera Software\Opera Stable\Extensions\ccobhfmlehfonhlhjjcnalkafhhcjocn [2018-06-05]
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
RemoveProxy:
EmptyTemp:
Hosts:
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
- Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.
Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.
- Ejecutas Frst.exe.
- Presionas el botón Fix y aguardas a que termine.
- La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
- Lo pegas en tu próxima respuesta.
Saludos