Problemas con Firewall de Windows 10

Buenos dias solicito colaboración para solucionar un problema que me resulto después de instalar unos programas y actualizacion de drivers (ya desinstale los programas restaurando sistema a una fecha anterior) y me desactivo el firewall de windows he mirado por servicios en windows y no me deja activarlo por ninguna parte nuevamente, no se si es virus o que sera. Espero puedan ayudarme gracias.

Pd: tengo la ultima actualización de windows 10

Hola @Krieger

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

3.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2

Hola gracias por tu respuesta intente pegar los reportes aqui pero dice que son muy largos asi que te los adjunto espero no haya problema Addition.txt (20,7 KB) FRST.txt (203,1 KB)

Hola @Krieger

Mientras analizo los reportes unas consultas, reconoces como tuyos estos archivos?

C:\WINDOWS\d.exe
2019-11-10 20:37 - 2019-10-12 10:40 - 000004608 _____ () C:\WINDOWS\c.exe
2019-11-10 20:37 - 2019-09-07 01:46 - 000013413 _____ C:\WINDOWS\c.bat
2019-11-10 20:37 - 2019-08-12 15:40 - 000001303 _____ C:\WINDOWS\d.bat
2019-11-10 20:37 - 2019-08-09 07:30 - 000000001 _____ C:\WINDOWS\y.txt
2019-11-10 20:37 - 2019-08-09 06:29 - 000000536 _____ C:\WINDOWS\ct.reg
2019-11-10 20:37 - 2019-08-09 06:29 - 000000529 _____ C:\WINDOWS\at.reg
2019-11-10 20:37 - 2019-08-09 06:29 - 000000290 _____ C:\WINDOWS\d.reg
2019-11-10 20:37 - 2019-08-09 06:28 - 000001104 _____ C:\WINDOWS\usw.reg
2019-11-10 20:37 - 2019-08-09 06:28 - 000000530 _____ C:\WINDOWS\et.reg
2019-11-10 20:37 - 2019-08-09 06:28 - 000000529 _____ C:\WINDOWS\mt.reg
2019-11-10 20:37 - 2019-08-09 06:28 - 000000302 _____ C:\WINDOWS\mgr_n.reg
2019-11-10 20:37 - 2019-08-09 06:28 - 000000302 _____ C:\WINDOWS\mgr_f.reg
2019-11-10 20:37 - 2019-08-09 06:28 - 000000290 _____ C:\WINDOWS\e.reg

Nos comentas.

Salu2

La verdad no reconozco esos archivos :thinking:

Hola @Krieger

Ok, pues entonces realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos con todos los programas cerrados incluido los navegadores

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
  • Cuando lo instales destilda las casillas para no permitir la instalación de Ccleaner Browser/Avast Browser o similar…
  • NO necesitamos este reporte

AdwCleaner

Lo ejecutas.

  • Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
  • Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
  • Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

ZHPCleaner

  • Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Malwarebytes Versión 4

  • Presiona clic en “Use Malewarebytes Free” (Usar Malewarebyte gratis).

  • Pulsa en el botón “Open Malewarebytes Free”.

imagen

  • Presiona el botón “Scan” (Escaneo).

imagen

Una vez finalizado el escaneo aparecerá la siguiente pantalla:

imagen

  • Pulsa en “View report” (Ver informe).

  • Luego presionar el botón “Export” (Exportar). Elijes “Text file” (fichero de texto). Elijes un nombre y guardas ese archivo en el escritorio…

4.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de AdwCleaner , ZHPCleaner y Malwarebytes.

Guía: ¿Como Pegar reportes en el Foro?

Nos comentas.

Salu2

Hola te adjunto los reportes sigo atento gracias :grinning: AdwCleaner[S01].txt (1,5 KB) Malwarebytes2.txt (2,4 KB) ZHPCleaner ®.txt (2,4 KB) ZHPCleaner (S).txt (1,6 KB)

Hola @Krieger

Perfecto, ahora vuelve a ejecutar FRST y nos pegas sus reportes frescos ya que aun hay infecciones.

Salu2

mmm vale acá te dejo los nuevos reportesAddition.txt (20,7 KB) FRST.txt (202,8 KB)

Hola @Krieger

Desinstala con Revo Uninstaller en su Modo Avanzado por ser parte del problema:

  • AVG Tuneup

Manual de Revo Uninstaller.


Abre tu Google Chrome, busca y elimina la extensión CHR Extension: (Avast SafePrice | Comparaciones, ofertas y cupones) si no la utilizas.


Luego sigue estos pasos:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga DelFix en el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

2.- Desactiva Temporalmente tu antivirus.

3.- Abre un nuevo archivo Notepad/Bloc de Notas y copia y pega este contenido:

Start
CloseProcesses:
CreateRestorePoint:
IFEO\LogTransport2.exe: [Debugger] 0
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
U3 AdobeUpdateService; no ImagePath
U3 SwitchBoard; no ImagePath
2019-11-11 14:55 - 2019-10-21 14:51 - 000002930 _____ C:\WINDOWS\e.bat
2019-11-10 23:05 - 2019-11-10 23:05 - 000000000 ____D C:\ProgramData\Driver-Soft
2019-11-10 23:00 - 2019-11-10 23:00 - 000000000 ____D C:\Program Files (x86)\Driver-Soft
2019-11-10 22:55 - 2019-11-10 22:55 - 000000000 ____D C:\ProgramData\DriverSetupUtility
2019-11-10 22:37 - 2019-11-10 22:37 - 000000000 ____D C:\WINDOWS\Wget
2019-11-10 22:37 - 2019-11-10 22:37 - 000000000 ____D C:\WINDOWS\curl
2019-11-10 22:37 - 2019-09-07 03:46 - 000013413 _____ C:\WINDOWS\c.bat
2019-11-10 22:37 - 2019-08-09 09:30 - 000000001 _____ C:\WINDOWS\y.txt
2019-11-10 22:37 - 2019-08-09 08:29 - 000000536 _____ C:\WINDOWS\ct.reg
2019-11-10 22:37 - 2019-08-09 08:29 - 000000529 _____ C:\WINDOWS\at.reg
2019-11-10 22:37 - 2019-08-09 08:29 - 000000290 _____ C:\WINDOWS\d.reg
2019-11-10 22:37 - 2019-08-09 08:28 - 000001104 _____ C:\WINDOWS\usw.reg
2019-11-10 22:37 - 2019-08-09 08:28 - 000000530 _____ C:\WINDOWS\et.reg
2019-11-10 22:37 - 2019-08-09 08:28 - 000000529 _____ C:\WINDOWS\mt.reg
2019-11-10 22:37 - 2019-08-09 08:28 - 000000302 _____ C:\WINDOWS\mgr_n.reg
2019-11-10 22:37 - 2019-08-09 08:28 - 000000302 _____ C:\WINDOWS\mgr_f.reg
2019-11-10 22:37 - 2019-08-09 08:28 - 000000290 _____ C:\WINDOWS\e.reg
2019-11-10 22:36 - 2019-08-12 17:35 - 037476794 _____ (AVG Netherlands B.V; ) C:\Users\ruben\Downloads\AVG_Driver_Updater_2.5.7.exe
2019-11-10 22:40 - 2019-11-10 22:40 - 000000000 ____D C:\Users\ruben\AppData\Local\AVG Netherlands BV
2019-11-09 23:44 - 2019-11-09 23:44 - 000000044 _____ C:\Users\ruben\Documents\pooshock.ru.url
FirewallRules: [{90A7ED49-9FEA-479D-8457-CFC5CFF8304B}] => (Block) %ProgramFiles% (x86)\AVG\AVG TuneUp\TuneupUI.exe No File
FirewallRules: [{11391CEA-3BC9-42E4-9AC0-3513F7C6BEFE}] => (Block) %ProgramFiles% (x86)\AVG\AVG TuneUp\TuneupUI.exe No File
Folder: C:\69DAB65569F7

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

  • Ejecutas Frst.exe.
  • Presionas el botón Fix y aguardas a que termine.
  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
  • Lo pegas en tu próxima respuesta.

Nos comentas .

Salu2.

Hola aquí te dejo el reporte Fixlog.txt (11,7 KB) Sabes he notado que el computador quedo un poco lento después de este proceso que realice no se si esto sea normal… también me da curiosidad que me salgan cosas relacionadas con firefox sin haberlo instalado ¿por que será? :thinking: gracias.

Hola @Krieger

En realidad no lo es.

Es una clave que suele aparecer.

Veamos si alguna infección se esta resistiendo

1.- Realiza lo siguiente:

Análisis del PC con Eset Online Scaner : Manual de Uso lee las instrucciones para salvar el reporte.

Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso

  • Este no da reporte cuando te encuentres, si es que lo hace con alguna infección, tomas una imagen y la subes.

Como subir imágenes al Foro ?

Salu2

Hola SanMar aqui te dejo los reportes :slight_smile:

Eset.txt (3,2 KB) Gracias.

Hola @Krieger

Perfecto, comenta como sientes ahora el equipo.

Y si aun sigue el problema del Firewall.

Salu2

Imagínate que el problema del firewall lo solucione con malwarebytes (no con el análisis común) sino mirando que herramientas tenia y había una donde hacia referencia al firewall y desde ahí volvió a funcionar, me sirvió mucho tu ayuda con toda la limpieza q le hicimos al pc te lo agradezco mucho, no se si haya algo mas que hacer… cambiando de tema me gustaría que me aconsejaras como actualizar los drivers o cual software me recomiendas para hacerlo. Dios te bendiga :slight_smile:

Hola @Krieger

:+1::+1::+1:


Para eliminar las herramientas utilizadas:

Descargas/Ejecutas >> Delfix, desde tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >> “Ejecutar como Administrador”)
  • Marca las casilla Remove disinfection tools y Purgue Sistem Restore
  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.


Depende del driver que necesites, siempre es mejor ir a la pagina del fabricante, pero para no desvirtuar este tema que esta resuelto, te recomiendo abras un nuevo tema consultando por tus drivers específicamente.


Que bueno que hayamos podido resolver tu consulta…:+1:

Para otros problemas, ya sabes donde encontrarnos. :wink:

Tema Solucionado

Salu2.

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.