Portatil infectado y lento

hay los tienes los reportes, e desabilitado el malwarebytes premium que inicie con windows y todas las protecciones en vivo para probar

Hola

Utilizas un activador para Windows o es original?

:arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe( en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

A continuación :warning: con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
GroupPolicy: Restricción ? <==== ATENCIÓN
2020-05-19 12:23 - 2020-05-19 12:23 - 000000000 ____D C:\Users\Tomi\AppData\LocalLow\3098htrhpen8ifg0
2020-05-18 16:24 - 2020-05-18 16:24 - 000000000 ____D C:\Users\Tomi\AppData\Roaming\3j2tlfmkaom
2020-05-18 16:00 - 2020-05-18 16:00 - 000000000 ____D C:\Users\Tomi\AppData\Roaming\c0ejdkpc150
2020-05-18 15:44 - 2020-05-18 15:44 - 000000000 ____D C:\Users\Tomi\AppData\Roaming\nayryrx51gd
2020-05-18 13:54 - 2020-05-18 13:54 - 000000000 ____D C:\Users\Tomi\AppData\Roaming\nr2lfh13c51
2020-05-17 22:21 - 2020-05-18 23:40 - 000000000 ____D C:\Users\Tomi\AppData\Roaming\osfxek5hw3a
2020-05-17 21:58 - 2020-05-18 23:40 - 000000000 ____D C:\Users\Tomi\AppData\Roaming\z2zuvisosy3
2020-05-17 21:29 - 2020-05-18 23:40 - 000000000 ____D C:\Users\Tomi\AppData\Roaming\4toltdgcx2h
2020-05-17 21:01 - 2020-05-17 21:01 - 000000000 ____D C:\ProgramData\Komare
2020-05-17 21:00 - 2020-05-17 21:00 - 000000000 ____D C:\ProgramData\Odedq
2020-05-17 21:00 - 2020-05-17 21:00 - 000000000 ____D C:\ProgramData\Newfasq
2020-05-17 21:00 - 2020-05-17 21:00 - 000000000 ____D C:\ProgramData\DuKDOYcdXV
2020-05-17 21:00 - 2020-05-17 21:00 - 000000000 ____D C:\ProgramData\bdGS2yFgXoZxB
2020-05-17 20:59 - 2020-05-18 23:40 - 000000000 ____D C:\Users\Tomi\AppData\Roaming\x3n3aocfaxv
ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} =>  -> Ningún archivo
ContextMenuHandlers1: [Baidu_Scan] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CB} =>  -> Ningún archivo
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Ningún archivo
ContextMenuHandlers2: [Baidu_Scan] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CB} =>  -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
ContextMenuHandlers6: [Baidu_Scan] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CB} =>  -> Ningún archivo
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Ningún archivo



HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.


Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) :arrow_forward: ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
  • Presionar el botón FIX/Corregir y aguardar a que termine.
  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pega el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Un saludo

Es un portátil Asus el Windows es original , lo que estará con activador es el Office

Hola

De acuerdo, realiza los pasos que te indiqué.

Un saludo

Fixlog.txt (8,0 KB)
aquí lo tienes, me sigue pareciendo que arranca un pelin lento.pero ya me diras si esta limpio con lo que hemos hecho.eso si ha mejirado bastante el arranque, gracias de antemano

Hola

1. Descarga CCleaner a Tu escritorio. Siguiendo Su manual, lo instalas y ejecutas y utiliza las dos opciones del Uso Simple (Limpiador y Registro) del mismo, tal como se explican en el manual.

2. Realiza un análisis completo del Disco duro, siguiendo esta guía: Análisis y Escaneo del Disco Duro

3. Libera espacio de los discos siguiendo esta guía: Liberar espacios en Discos y Particiones

4. Desfragmenta el/los discos duros y particiones del PC, siguiendo esta guía: Desfragmentar Discos y Particiones

Nos comentas como sigue el funcionamiento del PC.

Un saludo

di ya lo pasé el ccleaner , desgragmentando y si mejoro un poco mas , creo que mas no se puede hacer al ser disco mecánico y no ssd es lo que hay , muchas gracias

Hola

Vamos a ver si podemos acelerar un poco más el equipo.

Realiza los siguientes pasos:

Abre de nuevo Cleaner.

  • Luego ve a Herramientas, Inicio, Windows, Guardar a un archivo de texto. Guárdalo con el nombre de “inicio”.

  • Luego ve a Herramientas, Inicio, Tareas Programadas, Guardar a un archivo de texto, guárdalo con el nombre de “tareas

Pega los informes.

Un saludo

inicio.txt (2,2 KB) tareas.txt (8,9 KB) aquí tienes los reportes

Hola

Abre Ccleaner, ve a Herramientas, Inicio, Windows, desactiva las siguientes entradas:

Sí	HKCU:Run	CCleaner Smart Cleaning	Piriform Software Ltd	"C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
Sí	HKLM:Run	WebStorage	ASUS Cloud Corporation	C:\Program Files (x86)\ASUS\WebStorage\2.2.5.541\ASUSWSLoader.exe

Luego ve a Herramientas, Inicio, Tareas Programadas y desactiva todas las entradas.

Reinicia el equipo y comenta como sigue.

Un saludo

Hecho , mejoro un pelín yo creo que la nube de Asus le pegaba, creo que ya está todo ok más no se puede hacer creo yo , muchas gracias

Hola

Vamos a revisar si queda alguna infección.

Realizas lo siguiente:

Análisis del PC con Eset Online Scaner : Manual de Uso lee las instrucciones para salvar el reporte.

Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso

  • Este no da reporte cuando te encuentres al finalizar, si es que lo hace con alguna infección, tomas una imagen y la subes.

Como subir imágenes al Foro ?

Comenta como sigue el funcionamiento.

Un saludo

eset.txt (7,5 KB) log.txt (6,5 KB)

el Kaspersky limpio nada de amenazas

Hola

Cómo sigue el funcionamiento?

Un saludo

Igual que antes de pasar eset y karpesky,yo creo que más no se puede optimizar

Hola

Vamos a ver en que estado está el disco.

Descarga Hard Disk Sentinel * Selecciona la versión portable. - Descomprime el zip a una carpeta o ubicación de fácil acceso (como por ejemplo el escritorio) y ejecútalo. - Adjunta en tu próxima respuesta una captura de pantalla, donde se aprecie la pantalla principal de este programa, es decir, abre el programa y captura la primera pantalla que te dé. No des clic en ninguna opción dentro de él.

Un saludo

Muchas gracias , ya hasta después de verano no tengo el portátil , cuando vuelva le pasaré el test de disco duro

Hola

De acuerdo, esperemos que no se utilice mucho y no se vuelva a infectar.

Por aquí estaremos esperando.

Un saludo

No usar no se va usar hasta que no llegue yo ,pero hasta que no vuelva a casa no puedo hacerlo