Portatil lento al arrancar

Hola Marr0n, nuevamente sigo tus instrucciones y seguimos evolucionando favorablemente. De momento la máquina parece que va bien; eso si, solamente me limito a navegar, sin realizar ningún tipo de descarga ni nada por el estilo. Muchas gracias! A continuación te dejo en enlace del VIRUSTOTAL

https://www.virustotal.com/gui/file/6d512fb89d6ea1c7bde44930f7dc2e6c72e01043ca5f59baebc9bf8064a1cece/detection

También te dejo el reporte del FIXLOG

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 17-04-2021
Ejecutado por ALBERTO (27-04-2021 19:21:55) Run:4
Ejecutado desde C:\Users\ALBERTO\Desktop
Perfiles cargados: ALBERTO
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
File: C:\Users\ALBERTO\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
VirusTotal: C:\Users\ALBERTO\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.

========================= File: C:\Users\ALBERTO\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========================

C:\Users\ALBERTO\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
Archivo no firmado
MD5: D05395B4BEDBCE7B628965CE4416BD1F
Fecha de creación y modificación: 2018-10-30 15:02 - 2018-10-30 15:50
Tamaño: 000004608
Atributos: ----A
Nombre de la compañía: 
Interno Nombre: 
Original Nombre: 
Producto: 
Descripción: 
Archivo Versión: 
Producto Versión: 
Copyright: 
VirusTotal: https://www.virustotal.com/gui/file/6d512fb89d6ea1c7bde44930f7dc2e6c72e01043ca5f59baebc9bf8064a1cece/detection/f-6d512fb89d6ea1c7bde44930f7dc2e6c72e01043ca5f59baebc9bf8064a1cece-1619538463

====== Final de File: ======

VirusTotal: C:\Users\ALBERTO\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini => (3) Error

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Ethernet 2 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 4 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 6 mientras los medios
est‚n desconectados.

Adaptador de Ethernet Ethernet 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 4:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 6:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Wi-Fi:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::54d2:4edc:81e1:acb8%15
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.41
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-2614724653-299048476-2895592305-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-2614724653-299048476-2895592305-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 25253832 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 102448 B
Edge => 0 B
Chrome => 1187664237 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 10490 B
ALBERTO => 23434213 B

RecycleBin => 0 B
EmptyTemp: => 1.2 GB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 19:26:44 ====

Hola, buenas @forta

:+1: Vamos bien… lanzas lo siguiente y silo ha eliminado ya sigues con @Loren

:one: Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
2018-10-30 15:02 - 2018-10-30 15:50 - 000004608 _____ () C:\Users\ALBERTO\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
C:\Users\ALBERTO\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

  4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Salu2.

Hola Marr0n, gracias de nuevo por tu respuesta. Ya he realizado esta nueva acción, he reiniciado y navego con fluidez. En principio todo va bien. Te dejo el reporte a ver si ya por fin lo vamos dejando solucionado. Saludos.

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 28-04-2021
Ejecutado por ALBERTO (29-04-2021 17:07:03) Run:5
Ejecutado desde C:\Users\ALBERTO\Desktop
Perfiles cargados: ALBERTO
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
2018-10-30 15:02 - 2018-10-30 15:50 - 000004608 _____ () C:\Users\ALBERTO\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
C:\Users\ALBERTO\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
C:\Users\ALBERTO\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini => movido correctamente
"C:\Users\ALBERTO\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini" => no encontrado

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Ethernet 2 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 4 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 6 mientras los medios
est‚n desconectados.

Adaptador de Ethernet Ethernet 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 4:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 6:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Wi-Fi:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::54d2:4edc:81e1:acb8%15
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.41
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-2614724653-299048476-2895592305-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-2614724653-299048476-2895592305-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14776384 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 56349 B
Edge => 0 B
Chrome => 655372752 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 2960 B
ALBERTO => 71685869 B

RecycleBin => 60916 B
EmptyTemp: => 717.6 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 17:10:24 ====

Hola @forta

:+1: perfecto.

Todo está correcto :+1: como dije en su momento:

Así que yo me retiro y sigues con el compañero @Loren.

Salu2.

Ok, ya le pasé el reporte del FRST en mi anterior mensaje. Por tanto le doy las gracias por todo y espero que Loren retome pronto conmigo para poder finalizar el proceso. Lo dicho, muchas gracias y saludos!!

Hola, buenas @forta seguiré yo el tema, ya que desgraciadamente el compañero @Loren estará una buena temporada ausente, por motivos diversos sin poder atender por aquí en el foro.

Ahora vamos a estabilizarlo y fortificarlo un poco para un mejor funcionamiento y prevenir infecciones de cara al futuro. Así que:

:zero: Ve al cuadro de búsqueda de Inicio de Windows y escribe cmd clic derecho sobre este y seleccionas Ejecutar como administrador. Allí escribes: sfc /scannow y presionas ENTER. Esperas a que finalice (puede tardar un buen rato), mientras se esté ejecutando, no hagas nada de nada con el PC.

Cuando finalice me traes el log que generará. Normalmente suele estar en:

Captura de pantalla de 2021-02-11 01-33-56

Dicho log lo adjuntas como fichero de texto txt. Mírate: Adjuntar archivos en un tema

También traes una captura de pantalla del cmd cuando el comando haya acabado de ejecutarse.

¿Tu disco duro es HDD o SSD?

Salu2.

Hola de nuevo Marr0n, te confirmo que disco duro es HDD.

Por lo demás, te dejo la captura del cmd , pero el archivo log.txt no me deja poder subirlo ya que dice que es demasiado pesado. Ya me dices cómo lo hacemos.

Sigo a la espera de más instrucciones.

Gracias por todo

OK :+1:

No ha detectado ninguna infracción de integridad en el Sistema OPerativo, por tanto, no es necesario dicho log ya que está todo correcto y no debo de analizar nada más.

:one: Como en tu caso es un disco duro mecánico HDD, este sí que debe de ser desfragmentado. Para ello haz lo que se indica en esta guía: ¿Como Desfragmentar el/los Discos y Particiones?

Comentas como funciona en general tu ordenador respecto al problema inicial planteado.

Salu2.

Hola Marr0n, ya he desfragmentado el equipo como me has dicho. He reiniciado el ordenador y, de momento, todo va bien sin ningún tipo de problemas. Qué debo de hacer ahora? Gracias!!

:+1: de nada @forta

:one: Desinfectar el Ordenador de Malwares >> :white_check_mark:

:two: Comprobar/Estabilizar el sistema después de Eliminar Malwares >> :white_check_mark:

:three: Desfragmentar la unidad C: que es donde reside el sistema operativo, pues está un poco fragmentada y a lo largo del tiempo puede disminuir el rendimiento de esta. >> :white_check_mark:

:four: Fortificar un poco el sistema para prevenir futuras infecciones + una serie de buenas praxis en cuanto a un buen nivel de seguridad de vida digital >> :x:

Para tener el equipo fortificado razonablemente y prevenir futuras infecciones a nivel de usuario común, así como una serie de buenas praxis en cuanto a un buen nivel (aceptable) de seguridad de vida digital yo te recomendaría/te diría que hicieses lo siguiente:

  1. Mantén siempre que se pueda tu sistema operativo actualizado.

  2. Asegúrate de tener actualizados todos los programas/software que tengas en tu PC/dispositivos.

  3. Tener activado siempre el firewall de tu sistema operativo.

  4. Tener un antivirus/antimalware comercial de reputación y prestigio contrastados o bien uno gratuito.

  5. Utiliza contraseñas robustas, que tengan palabras poco conocidas. De una longitud de como mínimo 10 o más dígitos y que tengan (mayúsculas, minúsculas, números y símbolos especiales siempre que sea posible). Modifícalas, cámbialas cada ‘X’ tiempo, utiliza siempre que sea posible factor de doble autentificación y no utilices la misma, password para diferentes servicios.

  6. Siempre que conectes dispositivos externos en tu PC asegúrate que estén libres de malware. Para ello puedes realizar un análisis como el que te indiqué con Malwarebytes Anti-Malware, pero solo con dicho dispositivo que vayas a conectar o bien con un antivirus comercial de reputación y prestigio contrastados o bien uno gratuito, en última instancia.

  7. Vigilar mucho cuando instalas programas gratuitos descargados de fuentes no oficiales y aveces si son de fuentes oficiales también debes de vigilar. Pues se aprovechan de que el usuario instala dando todo el rato en Siguiente y deja marcadas/desmarcadas casillas las que harán que el instalador del programa instale malware de tipo Adware entre otros para lucrarse económicamente del quipo infectado.

  8. Cuando te conectes en redes wifi o similares públicas (hoteles, restaurantes, aeropuertos, etc). No utilices/te conectes a servicios/cuentas personales y si lo haces pues contratas una VPN de pago (nunca gratuita, ya que te llevaras sorpresas desagradables).

  9. Nunca jamás de los jamases descargues software o sistemas operativos de tipo comercial/de pago pirateado/crackeado para ahorrar dinero. Pues la gran mayoría de este software de pago crackeado y de forma gratuita trae como regalo fabulosos y maravillosos malwares.

  10. Desconfía siempre de cualquier comunicación no esperada, incluso si proceden de remitentes conocidos. Como por ejemplo: he recibido un correo de fulanito de tal que lo conozco, pero no lo esperaba y el email tiene un formato extraño, faltas de ortografía, dice algo muy genérico pero nada concreto, dice alguna cosas sin sentido o que no cuadra, adjunta ficheros sobretodo .rar o .zip. En estos casos contrasta siempre la información con la persona que te lo envía (el correo, comunicación). Pues los ciberdelincuentes siempre utilizarán todas las tácticas que puedan de ingeniería social para comprometer tu seguridad.

Respecto a los puntos citados anteriormente, simplemente quiero realizar un pequeño inciso en:

  1. Yo en tu caso al tener Windows 10 te recomendaría que la protección en tu máquina fuese Malwarebytes Premium + Windows Defender. MalwareBytes-AntiMalware en su versión de pago Premium. Pues la protección residente de malwarebytes con sus 4 módulos de protección es muy eficaz, estos son:
  • Web

  • Malware en general

  • Ransomware

  • Exploits >> te protegerá frente vulnerabilidades que hayan sido descubiertas, pero que no haya un parche disponible a instalar o que este sí que esté disponible pero en otros sistemas operativos/aplicaciones más actualizadas. También te protegerá frente a zero-day exploits o vulnerabilidades no conocidas/reportadas.

Ya me comentas como quieres seguir/proceder. De todas formas con Windows Defender + Firewall nativo de Windows 10 ya es una buena protección de base. Evidentemente, si a esto le sumas Malwarebytes pues mejor que mejor.

Salu2.

Pues seguiré todas y cada una de tus recomendaciones para mejorar el rendimiento de mi ordenador. En principio tendré la protección básica que indicas puede ser suficiente, es decir Windows defender junto con el Firewall nativo de windows 10 (aunque no estoy seguro de saber activarlo). Asimismo, en esta misma semana tengo que renovar mi antivirus, y creo que me decantaré por el que tenía anteriormente (Norton 360), aunque admito sugerencias y recomendaciones. Mi idea es comprar 5 licencias (3 equipos y 2 teléfonos móviles). Me gustaría que me dijeses si aconsejas dicho antivirus para ser puesto en los teléfonos. En fin, ya me cuentas tu opinión. Y bueno, pues espero tus últimas instrucciones… Gracias de nuevo por todo!!

Pd.- Malwarebytes premium, seguro lo compraré para el próximo año para así completar la seguridad de mi equipo.

:+1:

¿Quieres que te facilite un enlace/documentación para configurar Windows Defender + FireWall nativo correctamente?

De nada. Pues para el ordenador no es bueno tener dos antivirus como protección residente a la vez por norma general >> ¿Por qué no es bueno usar dos antivirus a la misma vez? | InfoSpyware

Todo y que Defender y Malwarebytes se llevan bien y no dan problemas de rendimiento (creo que es una de las pocas excepciones a la norma/regla que te comento en que si se pueden tener). Pero por ejemplo Malwarebytes + Kaspersky o Malwarebytes + Bitdefender no se llevan bien y muchas otras combinaciones más. Actualmente Malwarebytes ya es un antivirus completo como tal y para móviles tiene también una muy buena protección.

Así que mi recomendación es que para tu ordenador te puedes quedar con Defender + Malwarebytes (sería lo perfecto) o solo Defender (también está bien) esto ya depende de ti. Ya que Defender en W10 está mejorado (se han puesto las pilas). Otra opción también buena sería ponerle Kaspersky Free al PC.

Respecto a los móviles sin ninguna duda allí te recomendaría 100 x 100 Malwarebytes… pues lo he probado en varios móviles Android con muy buenos resultados.

Y antes que Norton 360 hay mejores opciones como: Kaspersky, Malwarebytes, ESET o Bitdefender entre otros.

Ya me dices si quieres ese enlace o que quieres hacer y seguimos ya para ir finalizando.

Salu2.

Pues mi decisión es la de comprar Kaspersky (licencia para 5 dispositivos), he visto que hay opciones de compra por precios más bajos a la página oficial (confírmame, si eso es posible, y puedo fiarme de ello). Por tanto me gustaría que me dijeras con qué lo debo combinar y cómo lo configuro, por favor.

Me gustaría conocer tu opinión con respecto a tener antivirus en el teléfono móvil, o por el contrario basta con la protección básica nativa de cada móvil.

Y ya me vas diciendo también si voy eliminando los programas descargados, y los pasos que debo seguir haciendo.

Gracias Marr0n

Hola, buenas @forta

Pues pásame en enlace exacto de la página donde dices que sale esto. Así como pon también una captura de pantalla (de la forma que ay sabes) para que yo pueda guiarme un poco mejor. Pues creo que sé exactamente a que página te refieres de los precios pero ponlo para estar más seguro.

Bueno eso ya no lo sé… depende del antivirus que compres para defender el teléfono/móviles… yo no me conozco de todos los antivirus… ni todas las configuraciones exactas para todos los móviles… Lo que si te puedo decir es que si compras el antivirus que compres… tendrás buenos manuales de configuración y lógicamente soporte de la misma compañía por si tienes cualquier duda en cuanto a configurarlo en ‘X’ dispositivos.

Con un antivirus en tu terminal (móvil) es suficiente. Eso sí… si tienes Android vigila bien todos los permisos que tienes concedidos a aplicaciones (que no tengan más permisos de los que deben de tener o realmente necesitan)… ten siempre el sistema operativo del móvil actualizado, también todas las apps… revisa minuciosamente todos los ajustes relacionados con la privacidad y la seguridad. Nunca conectes tu móvil en cables de la corriente/cargadores que no sean de tu confianza… pueden estar manipulados y te inyectan malware… no descargues cosas raras y aplica todas al recomendaciones que dije antes (10 puntos). En tus móviles… si tienes Apple es más seguro que Android… pero tampoco creas que mucho más…

Todo lo dicho arriba anteriormente en el párrafo superior. De todas formas si es un Android si o sí ponle un buen Antivirus… si traen uno de fábrica más o menos sé cuáles son y no valen la pena. Ponle uno bueno como Kaspersky o Malwarebytes. Si es Apple… bueno también hay, pero es diferente…

Cuando quede zanjado lo del antivirus para PCs + móvil. Te digo como proceder.

Salu2.

Gracias por tu respuesta.

Te adjunto la captura de uno de los muchos sitios en internet donde se puede comprar de forma segura este antivirus y con un precio más bajo a la página oficial. Te pongo sólo uno de ellos, aunque aún no he decidido donde comprarlo. Lo importante es que des el visto bueno al antivirus en sí y me digas, por favor, con qué lo combino en cuanto al cortafuegos.

Ya me cuentas. Saludos.

Bine yo estas cosas siempre las compraría desde la página oficial del fabricante aunque salga más caro o desde un partner suyo directamente todo y que por lo que veo parecen de confianza… pero todo y así asegúrate en donde lo compres quien te lo vende si es un partner autorizado o quien hay detrás…

Este antivirus es muy bueno… ami me gusta más Mlawarebytes por algunas cosas, pero eso ya va a gustos…

El internet security 2021 y el total security 2021 ya traen el firewall incorporado y pueden substituir perfectamente al cortafuegos del sistema operativo. No hace falta que tengas dos cortafuegos activados en la misma máquina podría ser contraproducente.

Si comprases solo el antivirus 2021 estoy casi seguro de que ese si que no incluye el cortafuegos… así que en ese caso deberías de poner el del propio sistema operativo o uno de terceros. Pero vamos… yo cogería el internet security o el total security.

Aquí te dejo la página oficial de KASPERSKY:

PC https://www.kaspersky.es/home-security#pc

Y aquí el de mobiles:

https://www.kaspersky.es/home-security#mobile

El único que cambia es el Internet Security que es para Android.

Me dices y vamos a por lo otro.

Salu2.

Pues ya he pedido el Kaspersky internet security y lo tendré para el viernes. Hasta entonces pondré cualquier versión gratuita.

Me queda claro entonces que en dicha versión ya vendrá con cortafuegos y por tanto no debo configurar nada más.

Y con respecto a la eliminación de los programas y archivos instalados durante la infección de la máquina, qué voy haciendo? Ya me dices cuando tú puedas. Gracias por todo.

Hola @forta

OK perfecto :+1:

Bueno deberás de seguir las instrucciones que se te indiques desde antivirus y seguir su manual de configuración. Eso sí.

De nada… ahora te me has avanzado…vamos a ello.

Finalmente, desinstalaremos todas las herramientas que hemos utilizado de desinfección y de varios tipos/categorias, para ello descargas DelFix en tu escritorio.

Haces doble click para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

Seleccionas las casillas de Remove desinfection tools y de Purgue Sistem Restore, y presionas en Run.

Traes el log de DelFix en tu próxima respuesta.

Para los programas en que te diga: puedes desintalarlo. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

IFS >> lo ejecutas y le das a desinstalar.

Malwarebytes’ Anti-Malware >> puedes dejarlo si quieres en algún momento dado realizar algún análisis personalizado de forma esporádica o de vez en cuando.

Adwcleaner >> lo eliminará delfix.

JRT >> lo eliminas manualmente del sitio en el que lo descargaste.

ZHP Cleaner >> miras su manual y lo eliminas según el apartado Desinstalación.

Ccleaner >> lo puedes dejar si quieres y de vez encunado (1 o dos veces al mes) realizar un mantenimiento con este de la forma que te indiqué. Sí quieres también puedes quitarlo con el Revo Uninstaller.

Eset Online Scaner >> lo eliminará delfix.

Kasperky Virus Removal Tool >> eliminas el archivo del sitio donde lo pusiste.

Dr web Cure It >> lo eliminará delfix.

Revo Uninstaller >> puedes dejarlo para a partir de ahora quitar programas de una mejor forma.

Farbar Recovery Scan Tool >> lo eliminará delfix.

DelFix >> lo eliminará delfix. Es decir, el mismo.

Recuerda Traer el log de DelFix en tu próxima respuesta. Pues le tengo que dar el visto bueno.

Salu2.

Pues JRT y ZHP Cleaner no lo he podido eliminar ya que no los he localizado (tan sólo he podido borrar las carpetas ZHP según se indica en el manual.

El Kasperky virus Removal Tool tampoco lo he podido ubicar. (tal vez se hayan borrado con la acción primera con el Delfix.

En el escritorio me ha quedado, después de pasar el delfix, el Eset Online Scaner. Lo he eliminado con el Revo Unistaller (junto con todas las carpetass residuales). A continuación te dejo el reporte de delfix

# DelFix v1.013 - Logfile created 05/05/2021 at 23:37:07
# Updated 17/04/2016 by Xplode
# Username : ALBERTO - LAPTOP-TCQ476TQ
# Operating System : Windows 10 Home  (64 bits)

~ Removing disinfection tools ...

Deleted : C:\FRST
Deleted : C:\AdwCleaner
Deleted : C:\Users\ALBERTO\Desktop\FRST-OlderVersion
Deleted : C:\Users\ALBERTO\Desktop\AdwCleaner[C01].txt
Deleted : C:\Users\ALBERTO\Desktop\Fixlog.txt
Deleted : C:\Users\ALBERTO\Desktop\FRST64.exe
Deleted : C:\Users\ALBERTO\Desktop\JRT.txt
Deleted : C:\Users\ALBERTO\Desktop\ZHPCleaner (R).txt
Deleted : C:\Users\ALBERTO\Desktop\ZHPCleaner (S).txt
Deleted : C:\Users\ALBERTO\Desktop\ZHPCleaner.lnk
Deleted : C:\Users\ALBERTO\Downloads\adwcleaner_8.2 (1).exe
Deleted : C:\Users\ALBERTO\Downloads\adwcleaner_8.2 (2).exe
Deleted : C:\Users\ALBERTO\Downloads\adwcleaner_8.2.exe
Deleted : C:\Users\ALBERTO\Downloads\ZHPCleaner.exe

~ Cleaning system restore ...

Deleted : RP #41 [Punto de control programado | 04/25/2021 10:02:35]
Deleted : RP #46 [Punto de control programado | 05/05/2021 20:50:32]

New restore point created !

########## - EOF - ##########

OK perfecto :+1:

Probablemente… depende de las opciones que marcases pues puede ser que sí.

:+1: Ok. Pues DelFix lo debería haber eliminado. De todas formas puede que esta no funcione muy bien, ya que está quedando obsoleta y pronto ya la substituiremos por otra alternativa actual. Así que tampoco es tan extraño lo que me comentas.

Reporte de DelFix >> está todo correcto. :+1:

¿Tienes más dudas? (Pues por mi parte ya estaríamos)

En caso contrario:

Ha sido por mi parte un placer ayudarte y has tenido paciencia y has sido muy fácil de llevar. Muchas gracias por confiar en ForoSpyware.

No olvides de marcar el tema como Solucionado. Para ello miras el enlace que te he pasado y marcas como solución mi última respuesta.

Como consejo/apunte final, te invito a que nos sigas en nuestras redes sociales para estar al tanto y prevenido de los nuevos tipos de malwares y de otros temas relacionados que puedan ser de tu interés.

Blog

Twitter

Facebook

Salu2.