Buenos dias solicito colaboración para solucionar un problema que me resulto después de instalar unos programas y actualizacion de drivers (ya desinstale los programas restaurando sistema a una fecha anterior) y me desactivo el firewall de windows he mirado por servicios en windows y no me deja activarlo por ninguna parte nuevamente, no se si es virus o que sera. Espero puedan ayudarme gracias.
Pd: tengo la ultima actualización de windows 10
SanMar
11 Noviembre, 2019 17:28
2
Hola @Krieger
Realiza lo siguiente:
1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.
2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?
Ejecuta FRST.exe.
En el mensaje de la ventana del Disclaimer , pulsamos Yes
En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt , estos quedaran grabados en el escritorio .
Guía: Como Ejecutar FRST
3.- En tu próxima respuesta, pega los reportes generados.
Guía : ¿Como Pegar reportes en el Foro?
Esperamos esos reporte.
Salu2
Hola gracias por tu respuesta intente pegar los reportes aqui pero dice que son muy largos asi que te los adjunto espero no haya problema Addition.txt (20,7 KB) FRST.txt (203,1 KB)
SanMar
12 Noviembre, 2019 03:45
4
Hola @Krieger
Mientras analizo los reportes unas consultas, reconoces como tuyos estos archivos?
C:\WINDOWS\d.exe
2019-11-10 20:37 - 2019-10-12 10:40 - 000004608 _____ () C:\WINDOWS\c.exe
2019-11-10 20:37 - 2019-09-07 01:46 - 000013413 _____ C:\WINDOWS\c.bat
2019-11-10 20:37 - 2019-08-12 15:40 - 000001303 _____ C:\WINDOWS\d.bat
2019-11-10 20:37 - 2019-08-09 07:30 - 000000001 _____ C:\WINDOWS\y.txt
2019-11-10 20:37 - 2019-08-09 06:29 - 000000536 _____ C:\WINDOWS\ct.reg
2019-11-10 20:37 - 2019-08-09 06:29 - 000000529 _____ C:\WINDOWS\at.reg
2019-11-10 20:37 - 2019-08-09 06:29 - 000000290 _____ C:\WINDOWS\d.reg
2019-11-10 20:37 - 2019-08-09 06:28 - 000001104 _____ C:\WINDOWS\usw.reg
2019-11-10 20:37 - 2019-08-09 06:28 - 000000530 _____ C:\WINDOWS\et.reg
2019-11-10 20:37 - 2019-08-09 06:28 - 000000529 _____ C:\WINDOWS\mt.reg
2019-11-10 20:37 - 2019-08-09 06:28 - 000000302 _____ C:\WINDOWS\mgr_n.reg
2019-11-10 20:37 - 2019-08-09 06:28 - 000000302 _____ C:\WINDOWS\mgr_f.reg
2019-11-10 20:37 - 2019-08-09 06:28 - 000000290 _____ C:\WINDOWS\e.reg
Nos comentas.
Salu2
La verdad no reconozco esos archivos
SanMar
12 Noviembre, 2019 20:00
6
Hola @Krieger
Ok, pues entonces realiza lo siguiente:
1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.
2.- Descarga, instala y/o actualiza a las siguientes herramientas:
3.- Ejecutas respetando el orden los pasos con todos los programas cerrados incluido los navegadores
Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas Ejecutar como Administrador para TODOS los programas.
CCleaner
Usando su opción Limpiador de acuerdo su Manual :
Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Cuando lo instales destilda las casillas para no permitir la instalación de Ccleaner Browser/Avast Browser o similar…
NO necesitamos este reporte
AdwCleaner
Lo ejecutas.
Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar .
Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas .
Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”
ZHPCleaner
Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.
Malwarebytes Versión 4
Presiona el botón “Scan” (Escaneo).
Una vez finalizado el escaneo aparecerá la siguiente pantalla:
4.- Nota Importante:
En tu próxima respuesta debes pegar los reportes de AdwCleaner , ZHPCleaner y Malwarebytes.
Guía: ¿Como Pegar reportes en el Foro?
Nos comentas.
Salu2
Hola te adjunto los reportes sigo atento gracias AdwCleaner[S01].txt (1,5 KB) Malwarebytes2.txt (2,4 KB) ZHPCleaner ®.txt (2,4 KB) ZHPCleaner (S).txt (1,6 KB)
SanMar
13 Noviembre, 2019 03:29
8
Hola @Krieger
Perfecto, ahora vuelve a ejecutar FRST y nos pegas sus reportes frescos ya que aun hay infecciones.
Salu2
mmm vale acá te dejo los nuevos reportesAddition.txt (20,7 KB) FRST.txt (202,8 KB)
SanMar
14 Noviembre, 2019 03:11
10
Hola @Krieger
Desinstala con Revo Uninstaller en su Modo Avanzado por ser parte del problema:
Manual de Revo Uninstaller.
Abre tu Google Chrome, busca y elimina la extensión CHR Extension: (Avast SafePrice | Comparaciones, ofertas y cupones) si no la utilizas.
Luego sigue estos pasos:
1.- Muy
Importante >>> Realizar una copia de Seguridad de su
Registro.
Descarga DelFix en el escritorio de Windows.
Clic Derecho, “Ejecutar como Administrador” .
En la ventana principal, marca solamente la casilla “Create Registry Backup”.
Clic en Run .
Al terminar se abrirá un reporte llamado DelFix.txt , guárdelo por si fuera necesario y cierre la herramienta…
2.- Desactiva Temporalmente tu antivirus.
3.- Abre un nuevo archivo Notepad/Bloc de Notas y copia y pega este contenido:
Start
CloseProcesses:
CreateRestorePoint:
IFEO\LogTransport2.exe: [Debugger] 0
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
U3 AdobeUpdateService; no ImagePath
U3 SwitchBoard; no ImagePath
2019-11-11 14:55 - 2019-10-21 14:51 - 000002930 _____ C:\WINDOWS\e.bat
2019-11-10 23:05 - 2019-11-10 23:05 - 000000000 ____D C:\ProgramData\Driver-Soft
2019-11-10 23:00 - 2019-11-10 23:00 - 000000000 ____D C:\Program Files (x86)\Driver-Soft
2019-11-10 22:55 - 2019-11-10 22:55 - 000000000 ____D C:\ProgramData\DriverSetupUtility
2019-11-10 22:37 - 2019-11-10 22:37 - 000000000 ____D C:\WINDOWS\Wget
2019-11-10 22:37 - 2019-11-10 22:37 - 000000000 ____D C:\WINDOWS\curl
2019-11-10 22:37 - 2019-09-07 03:46 - 000013413 _____ C:\WINDOWS\c.bat
2019-11-10 22:37 - 2019-08-09 09:30 - 000000001 _____ C:\WINDOWS\y.txt
2019-11-10 22:37 - 2019-08-09 08:29 - 000000536 _____ C:\WINDOWS\ct.reg
2019-11-10 22:37 - 2019-08-09 08:29 - 000000529 _____ C:\WINDOWS\at.reg
2019-11-10 22:37 - 2019-08-09 08:29 - 000000290 _____ C:\WINDOWS\d.reg
2019-11-10 22:37 - 2019-08-09 08:28 - 000001104 _____ C:\WINDOWS\usw.reg
2019-11-10 22:37 - 2019-08-09 08:28 - 000000530 _____ C:\WINDOWS\et.reg
2019-11-10 22:37 - 2019-08-09 08:28 - 000000529 _____ C:\WINDOWS\mt.reg
2019-11-10 22:37 - 2019-08-09 08:28 - 000000302 _____ C:\WINDOWS\mgr_n.reg
2019-11-10 22:37 - 2019-08-09 08:28 - 000000302 _____ C:\WINDOWS\mgr_f.reg
2019-11-10 22:37 - 2019-08-09 08:28 - 000000290 _____ C:\WINDOWS\e.reg
2019-11-10 22:36 - 2019-08-12 17:35 - 037476794 _____ (AVG Netherlands B.V; ) C:\Users\ruben\Downloads\AVG_Driver_Updater_2.5.7.exe
2019-11-10 22:40 - 2019-11-10 22:40 - 000000000 ____D C:\Users\ruben\AppData\Local\AVG Netherlands BV
2019-11-09 23:44 - 2019-11-09 23:44 - 000000044 _____ C:\Users\ruben\Documents\pooshock.ru.url
FirewallRules: [{90A7ED49-9FEA-479D-8457-CFC5CFF8304B}] => (Block) %ProgramFiles% (x86)\AVG\AVG TuneUp\TuneupUI.exe No File
FirewallRules: [{11391CEA-3BC9-42E4-9AC0-3513F7C6BEFE}] => (Block) %ProgramFiles% (x86)\AVG\AVG TuneUp\TuneupUI.exe No File
Folder: C:\69DAB65569F7
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.
Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.
Ejecutas Frst.exe.
Presionas el botón Fix y aguardas a que termine.
La Herramienta guardara el reporte en tu escritorio (Fixlog.txt ).
Lo pegas en tu próxima respuesta.
Nos comentas .
Salu2.
Krieger
15 Noviembre, 2019 01:49
11
Hola aquí te dejo el reporte Fixlog.txt (11,7 KB) Sabes he notado que el computador quedo un poco lento después de este proceso que realice no se si esto sea normal… también me da curiosidad que me salgan cosas relacionadas con firefox sin haberlo instalado ¿por que será? gracias.
SanMar
15 Noviembre, 2019 03:26
12
Hola @Krieger
En realidad no lo es.
Es una clave que suele aparecer.
Veamos si alguna infección se esta resistiendo
1.- Realiza lo siguiente:
Análisis del PC con Eset Online Scaner : Manual de Uso lee las instrucciones para salvar el reporte.
Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso
Este no da reporte cuando te encuentres, si es que lo hace con alguna infección, tomas una imagen y la subes.
Como subir imágenes al Foro ?
Salu2
Krieger
16 Noviembre, 2019 16:21
13
Hola SanMar aqui te dejo los reportes
Eset.txt (3,2 KB) Gracias.
SanMar
18 Noviembre, 2019 03:05
14
Hola @Krieger
Perfecto, comenta como sientes ahora el equipo.
Y si aun sigue el problema del Firewall.
Salu2
Krieger
19 Noviembre, 2019 01:25
15
Imagínate que el problema del firewall lo solucione con malwarebytes (no con el análisis común) sino mirando que herramientas tenia y había una donde hacia referencia al firewall y desde ahí volvió a funcionar, me sirvió mucho tu ayuda con toda la limpieza q le hicimos al pc te lo agradezco mucho, no se si haya algo mas que hacer… cambiando de tema me gustaría que me aconsejaras como actualizar los drivers o cual software me recomiendas para hacerlo. Dios te bendiga
SanMar
19 Noviembre, 2019 05:16
16
Hola @Krieger
Para eliminar las herramientas utilizadas:
Descargas/Ejecutas >> Delfix , desde tu escritorio.
Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >> “Ejecutar como Administrador”)
Marca las casilla Remove disinfection tools y Purgue Sistem Restore
Pulsar en Run .
Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.
Depende del driver que necesites, siempre es mejor ir a la pagina del fabricante, pero para no desvirtuar este tema que esta resuelto, te recomiendo abras un nuevo tema consultando por tus drivers específicamente.
Que bueno que hayamos podido resolver tu consulta…
Para otros problemas, ya sabes donde encontrarnos.
Tema Solucionado
Salu2.
system
Cerrado
21 Noviembre, 2019 05:16
17
Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.