Portatil infectado y lento

pues eso liada total se abren muchas paginas en mozilla y pc lento creo que troyanos también pase por orden malwarebytes,hitmanpro_x64, adwcleaner, ZHPCleaner,Ccleaner o final FRST adjunto reporte, haber si me podeis ayudar si esta limpio o esta hay todavía algo.

FRST.txt (150,9 KB) Addition.txt (39,2 KB)

Hola @destroymen, Bienvenido al Foro!!!

Pon los reportes de los demás programas que has utilizado para revisar también.

Un saludo

mbst-clean-results.txt (114,4 KB) ZHPCleaner ®.txt (4,6 KB) ZHPCleaner (S).txt (6,7 KB) AdwCleaner[C00].txt (2,2 KB) AdwCleaner[S00].txt (6,8 KB)

Hola

Ese no es el reporte del análisis de Malwarebytes, vuelve a ejecutarlo de nuevo.

Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

  • Realiza un Análisis personalizado, actualizando si te lo pide.
  • Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
  • En el apartado del manual Historial de detecciones encontrarás el reporte de MBAM, clic en Exportar >> Copiar al portapapeles.

Un saludo

Perdona no me di cuenta mañana a primera hora hago y pongo uno nuevo , muchas gracias de antemano

Hola

De acuerdo, cuando puedas, no hay problema :+1:

Un saludo

malwarebytes.txt (5,1 KB)

Hola

En el reporte de Malwarebytes dice que no se tomaron acciones por parte del usuario, lo mandaste todo a cuarentena?

Comenta como sigue el funcionamiento después de eliminar lo que detectó.

Un saludo

Si todo menos emule que siempre da falso positivo no?

creo que va bien ,mande todo a cuarentena y no veo nada malwarebytes

aparentemente no sale nada de virus y eso ,pero al encender en postatil no entra en la pantalla primera que pone la hora y menos ya meter el pin de entrada claro , apago von el boton de encendido porque de queda colgado hay y vuelvo a encender y ya si entra en windows , puede ser el malwarebytes premium?

Hola

Vuelve a analizar con FRST y traes unos nuevos reportes.

Un saludo

Addition.txt (40,2 KB) FRST.txt (149,2 KB)

hay los tienes los reportes, e desabilitado el malwarebytes premium que inicie con windows y todas las protecciones en vivo para probar

Hola

Utilizas un activador para Windows o es original?

:arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe( en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

A continuación :warning: con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
GroupPolicy: Restricción ? <==== ATENCIÓN
2020-05-19 12:23 - 2020-05-19 12:23 - 000000000 ____D C:\Users\Tomi\AppData\LocalLow\3098htrhpen8ifg0
2020-05-18 16:24 - 2020-05-18 16:24 - 000000000 ____D C:\Users\Tomi\AppData\Roaming\3j2tlfmkaom
2020-05-18 16:00 - 2020-05-18 16:00 - 000000000 ____D C:\Users\Tomi\AppData\Roaming\c0ejdkpc150
2020-05-18 15:44 - 2020-05-18 15:44 - 000000000 ____D C:\Users\Tomi\AppData\Roaming\nayryrx51gd
2020-05-18 13:54 - 2020-05-18 13:54 - 000000000 ____D C:\Users\Tomi\AppData\Roaming\nr2lfh13c51
2020-05-17 22:21 - 2020-05-18 23:40 - 000000000 ____D C:\Users\Tomi\AppData\Roaming\osfxek5hw3a
2020-05-17 21:58 - 2020-05-18 23:40 - 000000000 ____D C:\Users\Tomi\AppData\Roaming\z2zuvisosy3
2020-05-17 21:29 - 2020-05-18 23:40 - 000000000 ____D C:\Users\Tomi\AppData\Roaming\4toltdgcx2h
2020-05-17 21:01 - 2020-05-17 21:01 - 000000000 ____D C:\ProgramData\Komare
2020-05-17 21:00 - 2020-05-17 21:00 - 000000000 ____D C:\ProgramData\Odedq
2020-05-17 21:00 - 2020-05-17 21:00 - 000000000 ____D C:\ProgramData\Newfasq
2020-05-17 21:00 - 2020-05-17 21:00 - 000000000 ____D C:\ProgramData\DuKDOYcdXV
2020-05-17 21:00 - 2020-05-17 21:00 - 000000000 ____D C:\ProgramData\bdGS2yFgXoZxB
2020-05-17 20:59 - 2020-05-18 23:40 - 000000000 ____D C:\Users\Tomi\AppData\Roaming\x3n3aocfaxv
ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} =>  -> Ningún archivo
ContextMenuHandlers1: [Baidu_Scan] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CB} =>  -> Ningún archivo
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Ningún archivo
ContextMenuHandlers2: [Baidu_Scan] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CB} =>  -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
ContextMenuHandlers6: [Baidu_Scan] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CB} =>  -> Ningún archivo
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Ningún archivo



HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.


Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) :arrow_forward: ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
  • Presionar el botón FIX/Corregir y aguardar a que termine.
  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pega el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Un saludo

Es un portátil Asus el Windows es original , lo que estará con activador es el Office

Hola

De acuerdo, realiza los pasos que te indiqué.

Un saludo