Proceso netsh.exe consume 2GB RAM con FortiClientVpn

Buenas! mil gracias en responder! Te respondo y luego te pego el reporte (el de hoy, que escaneó otra vez solo y encontró una vez más)

  • Tengo 8gb, Windows 10 Pro (original de Lenovo, es una x1 carbon 5ta gen)
  • Los demás equipos similares características.
  • Es una situación anormal en mí, hace años que uso vpn’s y esto es nuevo. Un comentario adicional, cuando mato el proceso netsh.exe dos o 3 veces ya luego no aparece, y ahí sí me figura conectado en Forti (siempre conecta desde el primer intento, pero mientras está este proceso corriendo no muestra conectado aunque sí lo está)

Reporte

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 3/7/20
Hora del análisis: 8:21
Archivo de registro: 68b3584a-bd1f-11ea-9882-54e1ada7c644.json

-Información del software-
Versión: 4.1.2.73
Versión de los componentes: 1.0.972
Versión del paquete de actualización: 1.0.26349
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 18362.900)
CPU: x64
Sistema de archivos: NTFS
Usuario: System

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Programador de tareas
Resultado: Completado
Objetos analizados: 306766
Amenazas detectadas: 20
Amenazas en cuarentena: 0
Tiempo transcurrido: 7 min, 35 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 5
PUP.Optional.Linkury, C:\USERS\SEBAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 263, 455237, , , , 
PUP.Optional.Conduit, C:\USERS\SEBAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 194, 454832, , , , 
PUP.Optional.SweetPage, C:\USERS\SEBAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 446, 455284, , , , 
PUP.Optional.WinYahoo, C:\USERS\SEBAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 240, 454790, , , , 
Adware.Elex.ShrtCln, C:\USERS\SEBAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 295, 454721, , , , 

Archivo: 15
PUP.Optional.Linkury, C:\USERS\SEBAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 263, 455237, 1.0.26349, , ame, 
PUP.Optional.Conduit, C:\USERS\SEBAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 194, 454832, 1.0.26349, , ame, 
PUP.Optional.SweetPage, C:\USERS\SEBAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 446, 455284, 1.0.26349, , ame, 
PUP.Optional.WinYahoo, C:\USERS\SEBAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 240, 454790, 1.0.26349, , ame, 
Adware.Elex.ShrtCln, C:\USERS\SEBAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 295, 454721, 1.0.26349, , ame, 
PUP.Optional.Conduit, C:\USERS\SEBAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 194, 454832, 1.0.26349, , ame, 
PUP.Optional.Conduit, C:\USERS\SEBAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 194, 454832, 1.0.26349, , ame, 
PUP.Optional.Babylon, C:\USERS\SEBAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 393, 455059, 1.0.26349, , ame, 
PUP.Optional.Iminent, C:\USERS\SEBAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 84, 455248, 1.0.26349, , ame, 
PUP.Optional.Iminent, C:\USERS\SEBAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 84, 455248, 1.0.26349, , ame, 
PUP.Optional.Iminent, C:\USERS\SEBAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 84, 455248, 1.0.26349, , ame, 
PUP.Optional.WinYahoo, C:\USERS\SEBAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 240, 454790, 1.0.26349, , ame, 
Adware.Elex.ShrtCln, C:\USERS\SEBAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 295, 454721, 1.0.26349, , ame, 
PUP.Optional.Linkury, C:\USERS\SEBAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 263, 455237, 1.0.26349, , ame, 
PUP.Optional.Spigot, C:\USERS\SEBAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 152, 454814, 1.0.26349, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Hola @Sebastian_Pereira

En Malwarebytes se ven bastantes infecciones por Adwares varios pero menciona sin acciones por parte del usuario lo que significa que no eliminaste lo detectado.

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos con todos los programas cerrados incluido los navegadores

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
  • Cuando lo instales destilda las casillas para no permitir la instalación de Ccleaner Browser/Avast Browser o similar…
  • NO necesitamos este reporte

AdwCleaner

Lo ejecutas.

  • Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
  • Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
  • Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

ZHPCleaner

  • Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Malwarebytes Versión 4

  • Lo ejecutas siguiendo los pasos de su Manual.
  • Realizas un Análisis Personalizado
  • Revisa especialmente como salvar el reporte luego de reiniciar.

4.- Luego de finalizar todo lo anterior y reiniciar vuelve a desactiva temporalmente tu antivirus y cualquier programa de seguridad.

5.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan/Analizar y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio, debes adjuntar ambos

Guía: Como Ejecutar FRST

6.- En tu próxima respuesta, pegas todos los reportes generados, si no entran en un Post, revisa el Método 4 de la Guía o utilizas mas mensajes.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2

Buenas! ahí van

reportes.txt (5,6 KB) Addition.txt (41,3 KB) FRST.txt (115,7 KB)

El equipo parece bien, pero el problema inicial persiste al intentar conectar Forti. Sigo instrucciones, y muchas gracias!!

Hola @Sebastian_Pereira

Por el momento desinstalalo, y no lo reinstales hasta que te lo diga.

Paso 1:

Desinstala con Revo Uninstaller en su Modo Avanzado:

  • FortiClientVPN

Manual de Revo Uninstaller.

Paso 2:

Falta el reporte de Malwarebytes AntiMalware.

Paso 3:

Abres Windows Update y descargas e instalas todas las actualizaciones que te salgan, ya que tienes Windows 10 Pro Versión 1903 y ya va por la versión 2004, o al menos llegar hasta la versión 1909.

Una vez que instales todas, reinicias el equipo.

Paso 4:

Vuelves a ejecutar FRST como ya lo hiciste y nos traes sus nuevos reportes.

Salu2

buenas!! todo hecho. El reporte de malwarebytes estaba al final del txt que pase. Por las dudas lo adjunto separado. FRST.txt (114,9 KB) Addition.txt (36,9 KB) malwarebytes.txt (1,5 KB)

Hola @Sebastian_Pereira

No instalaste las actualizaciones, aun continuas con la misma versión:

  • Windows 10 Pro Versión 1903

Paso 1:

Desinstala con Revo Uninstaller en su Modo Avanzado:

  • CCleanerBrowser

Manual de Revo Uninstaller.

Paso 2:

Con mucha atención:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga/Ejecuta DelFix desde el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

Luego ve a::

2.- Inicio >>> Ejecutar >>> Escribe notepad.exe o abra un nuevo archivo Notepad y copie y pegue lo siguiente:

Start::
CloseProcesses:
HKLM\Software\Microsoft\Active Setup\Installed Components: [{052EB454-9F19-CB42-7875-807F79F311C4}] -> C:\Program Files (x86)\CCleaner Browser\Application\83.0.4530.100\Installer\chrmstp.exe [2020-07-01] (Piriform Software Ltd -> Piriform Software)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\83.0.4103.116\Installer\chrmstp.exe [2020-06-23] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WSAndroidAppHelper.lnk [2020-06-01]
ShortcutTarget: WSAndroidAppHelper.lnk -> C:\Program Files (x86)\Wondershare\drfone\Addins\SocialApps\WSAndroidAppHelper.exe (Ningún archivo)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WSAppHelper.lnk [2020-06-01]
ShortcutTarget: WSAppHelper.lnk -> C:\Program Files (x86)\Wondershare\drfone\Addins\SocialApps\WSAppHelper.exe (Ningún archivo)
GroupPolicy: Restricción ? <==== ATENCIÓN
Task: {319989CE-AD46-4E99-B72F-674E47A709A9} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {368106F9-23E5-484A-AE4D-6D14B4513751} - System32\Tasks\AdwCleaner_onReboot => C:\Users\sebas\Downloads\adwcleaner_8.0.6.exe [8420016 2020-07-06] (Malwarebytes Inc -> Malwarebytes)
Task: {783B6F9B-5103-4168-B031-BCF1FFDF138F} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {9B84F06D-9A14-48B8-8F19-67C0A945ECE6} - System32\Tasks\CCleanerUpdateTaskMachineUA => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [200416 2020-07-01] (Piriform Software Ltd -> Piriform Software)
Task: {A9B87ED8-7566-4742-AA13-8BC16385E326} - System32\Tasks\CCleaner Browser Heartbeat Task (Logon) => C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe [2133864 2020-06-04] (Piriform Software Ltd -> Piriform Software)
Task: {C27CD768-024A-4DBE-B75A-DD6AE2039F8C} - System32\Tasks\CCleanerUpdateTaskMachineCore => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [200416 2020-07-01] (Piriform Software Ltd -> Piriform Software
Task: {FD0328AF-F1DA-4FC0-B8E8-1991F314DEB8} - System32\Tasks\CCleaner Browser Heartbeat Task (Hourly) => C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe [2133864 2020-06-04] (Piriform Software Ltd -> Piriform Software)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
ProxyServer: [S-1-5-21-1391593998-1406418587-2262156805-1001] => hxxp://proxycorp:8080
SearchScopes: HKU\S-1-5-21-1391593998-1406418587-2262156805-1001 -> DefaultScope {F6F45BD4-848C-4E9B-B33B-FD91866C31B1} URL = 
SearchScopes: HKU\S-1-5-21-1391593998-1406418587-2262156805-1001 -> {F6F45BD4-848C-4E9B-B33B-FD91866C31B1} URL = 
FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=3 -> C:\Program Files (x86)\CCleaner Browser\Update\1.7.913.0\npCCleanerBrowserUpdate3.dll [2020-07-01] (Piriform Software Ltd -> Piriform Software)
FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=9 -> C:\Program Files (x86)\CCleaner Browser\Update\1.7.913.0\npCCleanerBrowserUpdate3.dll [2020-07-01] (Piriform Software Ltd -> Piriform Software)
CHR HKU\S-1-5-21-1391593998-1406418587-2262156805-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbjllphbppobebmjpjcijfbakobcheof]
CHR HKU\S-1-5-21-1391593998-1406418587-2262156805-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
S3 mdareDriver_68; \??\C:\Users\sebas\AppData\Local\Temp\FCPreScan\mdare64_68.sys [X] <==== ATENCIÓN
2020-07-02 09:18 - 2020-07-02 09:19 - 002009976 _____ (Fortinet Inc.) C:\Users\sebas\Downloads\FortiClientVPNOnlineInstaller_6.4 (2).exe
2020-07-01 16:26 - 2020-07-01 16:26 - 000003842 _____ C:\WINDOWS\system32\Tasks\CCleaner Browser Heartbeat Task (Hourly)
2020-07-01 16:26 - 2020-07-01 16:26 - 000003258 _____ C:\WINDOWS\system32\Tasks\CCleaner Browser Heartbeat Task (Logon)
2020-07-01 16:26 - 2020-07-01 16:26 - 000002468 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner Browser.lnk
2020-07-01 16:26 - 2020-07-01 16:26 - 000002433 _____ C:\Users\Public\Desktop\CCleaner Browser.lnk
2020-07-01 16:26 - 2020-07-01 16:26 - 000000000 ____D C:\Users\sebas\AppData\Local\CCleaner Browser
2020-07-01 16:26 - 2020-07-01 16:26 - 000000000 ____D C:\ProgramData\CCleaner Browser
2020-07-01 16:25 - 2020-07-01 16:26 - 000000000 ____D C:\Program Files (x86)\CCleaner Browser
2020-06-27 21:42 - 2020-06-27 21:42 - 000850320 _____ (Fortinet Inc.) C:\Users\sebas\Downloads\FortiClientOnlineInstaller_6.0.exe
2020-06-22 13:15 - 2020-06-27 11:45 - 000000000 ____D C:\Program Files\Common Files\McAfee
2020-06-17 14:57 - 2020-06-17 14:57 - 002009976 _____ (Fortinet Inc.) C:\Users\sebas\Downloads\FortiClientVPNOnlineInstaller_6.4 (1).exe
2020-06-29 19:05 - 2020-06-01 23:48 - 000000000 _____ C:\WINDOWS\system32\7
2020-06-29 14:09 - 2020-06-01 22:36 - 000000000 _____ C:\WINDOWS\system32\5
2020-06-29 11:40 - 2020-06-01 13:04 - 000000000 _____ C:\WINDOWS\system32\3
2020-06-27 11:46 - 2019-10-15 14:39 - 000000000 ____D C:\ProgramData\McAfee
2020-06-17 09:47 - 2020-06-02 11:20 - 000000000 _____ C:\WINDOWS\system32\11
2020-06-16 12:49 - 2020-06-02 09:37 - 000000000 _____ C:\WINDOWS\system32\9
2020-06-12 10:10 - 2019-03-19 01:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2020-06-12 10:10 - 2019-03-19 01:52 - 000000000 ___SD C:\WINDOWS\system32\F12
2020-06-12 10:10 - 2019-03-19 01:52 - 000000000 ____D C:\WINDOWS\system32\oobe
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
lternateDataStreams: C:\Users\sebas\Downloads\ccsetup568.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\sebas\Downloads\FortiClientOnlineInstaller_6.0.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\sebas\Downloads\FortiClientVPNOnlineInstaller_6.4 (1).exe:SmartScreen [7]
AlternateDataStreams: C:\Users\sebas\Downloads\npp.7.8.7.Installer.exe:SmartScreen [7]
Firewall de Windows está deshabilitado

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
End::
  • Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.

3.- Inicie su ordenador en >>> Modo Seguro >>> Aplicable a Windows 10. o Windows 7.

  • Ejecute Frst.exe o Frst64.exe. según el caso.
  • Presione el botón Fix/Corregir y aguarde a que termine.
  • La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
  • Reinicia y lo pega en su próxima respuesta.

Nos comentas…

Salu2

Hola! No se actualiza porque aparentemente no esta disponible para mi equipo. Dice: La actualización de mayo de 2020 de Windows 10 está en camino. Una vez que esté lista para tu dispositivo, verás la actualización disponible en esta página.

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 04-07-2020 01
Ejecutado por sebas (08-07-2020 09:52:36) Run:2
Ejecutado desde C:\Users\sebas\Desktop
Perfiles cargados: sebas
Modo de Inicio: Safe Mode (with Networking)
==============================================

fixlist contenido:
*****************
CloseProcesses:
HKLM\Software\Microsoft\Active Setup\Installed Components: [{052EB454-9F19-CB42-7875-807F79F311C4}] -> C:\Program Files (x86)\CCleaner Browser\Application\83.0.4530.100\Installer\chrmstp.exe [2020-07-01] (Piriform Software Ltd -> Piriform Software)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\83.0.4103.116\Installer\chrmstp.exe [2020-06-23] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WSAndroidAppHelper.lnk [2020-06-01]
ShortcutTarget: WSAndroidAppHelper.lnk -> C:\Program Files (x86)\Wondershare\drfone\Addins\SocialApps\WSAndroidAppHelper.exe (Ningún archivo)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WSAppHelper.lnk [2020-06-01]
ShortcutTarget: WSAppHelper.lnk -> C:\Program Files (x86)\Wondershare\drfone\Addins\SocialApps\WSAppHelper.exe (Ningún archivo)
GroupPolicy: Restricción ? <==== ATENCIÓN
Task: {319989CE-AD46-4E99-B72F-674E47A709A9} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {368106F9-23E5-484A-AE4D-6D14B4513751} - System32\Tasks\AdwCleaner_onReboot => C:\Users\sebas\Downloads\adwcleaner_8.0.6.exe [8420016 2020-07-06] (Malwarebytes Inc -> Malwarebytes)
Task: {783B6F9B-5103-4168-B031-BCF1FFDF138F} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {9B84F06D-9A14-48B8-8F19-67C0A945ECE6} - System32\Tasks\CCleanerUpdateTaskMachineUA => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [200416 2020-07-01] (Piriform Software Ltd -> Piriform Software)
Task: {A9B87ED8-7566-4742-AA13-8BC16385E326} - System32\Tasks\CCleaner Browser Heartbeat Task (Logon) => C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe [2133864 2020-06-04] (Piriform Software Ltd -> Piriform Software)
Task: {C27CD768-024A-4DBE-B75A-DD6AE2039F8C} - System32\Tasks\CCleanerUpdateTaskMachineCore => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [200416 2020-07-01] (Piriform Software Ltd -> Piriform Software
Task: {FD0328AF-F1DA-4FC0-B8E8-1991F314DEB8} - System32\Tasks\CCleaner Browser Heartbeat Task (Hourly) => C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe [2133864 2020-06-04] (Piriform Software Ltd -> Piriform Software)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
ProxyServer: [S-1-5-21-1391593998-1406418587-2262156805-1001] => hxxp://proxycorp:8080
SearchScopes: HKU\S-1-5-21-1391593998-1406418587-2262156805-1001 -> DefaultScope {F6F45BD4-848C-4E9B-B33B-FD91866C31B1} URL = 
SearchScopes: HKU\S-1-5-21-1391593998-1406418587-2262156805-1001 -> {F6F45BD4-848C-4E9B-B33B-FD91866C31B1} URL = 
FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=3 -> C:\Program Files (x86)\CCleaner Browser\Update\1.7.913.0\npCCleanerBrowserUpdate3.dll [2020-07-01] (Piriform Software Ltd -> Piriform Software)
FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=9 -> C:\Program Files (x86)\CCleaner Browser\Update\1.7.913.0\npCCleanerBrowserUpdate3.dll [2020-07-01] (Piriform Software Ltd -> Piriform Software)
CHR HKU\S-1-5-21-1391593998-1406418587-2262156805-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbjllphbppobebmjpjcijfbakobcheof]
CHR HKU\S-1-5-21-1391593998-1406418587-2262156805-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
S3 mdareDriver_68; \??\C:\Users\sebas\AppData\Local\Temp\FCPreScan\mdare64_68.sys [X] <==== ATENCIÓN
2020-07-02 09:18 - 2020-07-02 09:19 - 002009976 _____ (Fortinet Inc.) C:\Users\sebas\Downloads\FortiClientVPNOnlineInstaller_6.4 (2).exe
2020-07-01 16:26 - 2020-07-01 16:26 - 000003842 _____ C:\WINDOWS\system32\Tasks\CCleaner Browser Heartbeat Task (Hourly)
2020-07-01 16:26 - 2020-07-01 16:26 - 000003258 _____ C:\WINDOWS\system32\Tasks\CCleaner Browser Heartbeat Task (Logon)
2020-07-01 16:26 - 2020-07-01 16:26 - 000002468 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner Browser.lnk
2020-07-01 16:26 - 2020-07-01 16:26 - 000002433 _____ C:\Users\Public\Desktop\CCleaner Browser.lnk
2020-07-01 16:26 - 2020-07-01 16:26 - 000000000 ____D C:\Users\sebas\AppData\Local\CCleaner Browser
2020-07-01 16:26 - 2020-07-01 16:26 - 000000000 ____D C:\ProgramData\CCleaner Browser
2020-07-01 16:25 - 2020-07-01 16:26 - 000000000 ____D C:\Program Files (x86)\CCleaner Browser
2020-06-27 21:42 - 2020-06-27 21:42 - 000850320 _____ (Fortinet Inc.) C:\Users\sebas\Downloads\FortiClientOnlineInstaller_6.0.exe
2020-06-22 13:15 - 2020-06-27 11:45 - 000000000 ____D C:\Program Files\Common Files\McAfee
2020-06-17 14:57 - 2020-06-17 14:57 - 002009976 _____ (Fortinet Inc.) C:\Users\sebas\Downloads\FortiClientVPNOnlineInstaller_6.4 (1).exe
2020-06-29 19:05 - 2020-06-01 23:48 - 000000000 _____ C:\WINDOWS\system32\7
2020-06-29 14:09 - 2020-06-01 22:36 - 000000000 _____ C:\WINDOWS\system32\5
2020-06-29 11:40 - 2020-06-01 13:04 - 000000000 _____ C:\WINDOWS\system32\3
2020-06-27 11:46 - 2019-10-15 14:39 - 000000000 ____D C:\ProgramData\McAfee
2020-06-17 09:47 - 2020-06-02 11:20 - 000000000 _____ C:\WINDOWS\system32\11
2020-06-16 12:49 - 2020-06-02 09:37 - 000000000 _____ C:\WINDOWS\system32\9
2020-06-12 10:10 - 2019-03-19 01:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2020-06-12 10:10 - 2019-03-19 01:52 - 000000000 ___SD C:\WINDOWS\system32\F12
2020-06-12 10:10 - 2019-03-19 01:52 - 000000000 ____D C:\WINDOWS\system32\oobe
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
lternateDataStreams: C:\Users\sebas\Downloads\ccsetup568.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\sebas\Downloads\FortiClientOnlineInstaller_6.0.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\sebas\Downloads\FortiClientVPNOnlineInstaller_6.4 (1).exe:SmartScreen [7]
AlternateDataStreams: C:\Users\sebas\Downloads\npp.7.8.7.Installer.exe:SmartScreen [7]
Firewall de Windows está deshabilitado
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:

*****************

Procesos cerrados correctamente.
HKLM\Software\Microsoft\Active Setup\Installed Components\{052EB454-9F19-CB42-7875-807F79F311C4} => no encontrado
HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => eliminado correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WSAndroidAppHelper.lnk => movido correctamente
"C:\Program Files (x86)\Wondershare\drfone\Addins\SocialApps\WSAndroidAppHelper.exe" => no encontrado
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WSAppHelper.lnk => movido correctamente
"C:\Program Files (x86)\Wondershare\drfone\Addins\SocialApps\WSAppHelper.exe" => no encontrado
C:\WINDOWS\system32\GroupPolicy\Machine => movido correctamente
C:\WINDOWS\system32\GroupPolicy\GPT.ini => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{319989CE-AD46-4E99-B72F-674E47A709A9}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{319989CE-AD46-4E99-B72F-674E47A709A9}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{368106F9-23E5-484A-AE4D-6D14B4513751}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{368106F9-23E5-484A-AE4D-6D14B4513751}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\AdwCleaner_onReboot => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdwCleaner_onReboot" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{783B6F9B-5103-4168-B031-BCF1FFDF138F}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{783B6F9B-5103-4168-B031-BCF1FFDF138F}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CreateExplorerShellUnelevatedTask" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9B84F06D-9A14-48B8-8F19-67C0A945ECE6}" => no encontrado
"C:\WINDOWS\System32\Tasks\CCleanerUpdateTaskMachineUA" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerUpdateTaskMachineUA" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A9B87ED8-7566-4742-AA13-8BC16385E326}" => no encontrado
"C:\WINDOWS\System32\Tasks\CCleaner Browser Heartbeat Task (Logon)" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleaner Browser Heartbeat Task (Logon)" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C27CD768-024A-4DBE-B75A-DD6AE2039F8C}" => no encontrado
"C:\WINDOWS\System32\Tasks\CCleanerUpdateTaskMachineCore" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerUpdateTaskMachineCore" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FD0328AF-F1DA-4FC0-B8E8-1991F314DEB8}" => no encontrado
"C:\WINDOWS\System32\Tasks\CCleaner Browser Heartbeat Task (Hourly)" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleaner Browser Heartbeat Task (Hourly)" => no encontrado
C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => movido correctamente
"HKU\S-1-5-21-1391593998-1406418587-2262156805-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => eliminado correctamente
"HKU\S-1-5-21-1391593998-1406418587-2262156805-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => eliminado correctamente
HKU\S-1-5-21-1391593998-1406418587-2262156805-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{F6F45BD4-848C-4E9B-B33B-FD91866C31B1} => eliminado correctamente
"HKLM\Software\Wow6432Node\MozillaPlugins\@update.ccleanerbrowser.com/CCleaner Browser;version=3 -> C:\Program Files (x86)\CCleaner Browser\Update\1.7.913.0\npCCleanerBrowserUpdate3.dll [2020-07-01] (Piriform Software Ltd" => no encontrado
"C:\Program Files (x86)\CCleaner Browser\Update\1.7.913.0\npCCleanerBrowserUpdate3.dll" => no encontrado
"HKLM\Software\Wow6432Node\MozillaPlugins\@update.ccleanerbrowser.com/CCleaner Browser;version=9 -> C:\Program Files (x86)\CCleaner Browser\Update\1.7.913.0\npCCleanerBrowserUpdate3.dll [2020-07-01] (Piriform Software Ltd" => no encontrado
"C:\Program Files (x86)\CCleaner Browser\Update\1.7.913.0\npCCleanerBrowserUpdate3.dll" => no encontrado
HKU\S-1-5-21-1391593998-1406418587-2262156805-1001\SOFTWARE\Google\Chrome\Extensions\bbjllphbppobebmjpjcijfbakobcheof => eliminado correctamente
HKU\S-1-5-21-1391593998-1406418587-2262156805-1001\SOFTWARE\Google\Chrome\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh => eliminado correctamente
HKLM\System\CurrentControlSet\Services\mdareDriver_68 => eliminado correctamente
mdareDriver_68 => servicio eliminado correctamente
C:\Users\sebas\Downloads\FortiClientVPNOnlineInstaller_6.4 (2).exe => movido correctamente
"C:\WINDOWS\system32\Tasks\CCleaner Browser Heartbeat Task (Hourly)" => no encontrado
"C:\WINDOWS\system32\Tasks\CCleaner Browser Heartbeat Task (Logon)" => no encontrado
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner Browser.lnk" => no encontrado
"C:\Users\Public\Desktop\CCleaner Browser.lnk" => no encontrado
"C:\Users\sebas\AppData\Local\CCleaner Browser" => no encontrado
"C:\ProgramData\CCleaner Browser" => no encontrado
"C:\Program Files (x86)\CCleaner Browser" => no encontrado
C:\Users\sebas\Downloads\FortiClientOnlineInstaller_6.0.exe => movido correctamente
C:\Program Files\Common Files\McAfee => movido correctamente
C:\Users\sebas\Downloads\FortiClientVPNOnlineInstaller_6.4 (1).exe => movido correctamente
C:\WINDOWS\system32\7 => movido correctamente
C:\WINDOWS\system32\5 => movido correctamente
C:\WINDOWS\system32\3 => movido correctamente
C:\ProgramData\McAfee => movido correctamente
C:\WINDOWS\system32\11 => movido correctamente
C:\WINDOWS\system32\9 => movido correctamente
C:\WINDOWS\SysWOW64\F12 => movido correctamente
C:\WINDOWS\system32\F12 => movido correctamente
C:\WINDOWS\system32\oobe => movido correctamente
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => eliminado correctamente
lternateDataStreams: C:\Users\sebas\Downloads\ccsetup568.exe:SmartScreen [7] => Error: Ninguna corrección automática encontrada para esta entrada.
"C:\Users\sebas\Downloads\FortiClientOnlineInstaller_6.0.exe" => ":SmartScreen" ADS no encontrado.
"C:\Users\sebas\Downloads\FortiClientVPNOnlineInstaller_6.4 (1).exe" => ":SmartScreen" ADS no encontrado.
C:\Users\sebas\Downloads\npp.7.8.7.Installer.exe => ":SmartScreen" ADS eliminado correctamente
Firewall de Windows está deshabilitado => Error: Ninguna corrección automática encontrada para esta entrada.

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Ethernet 5 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Ethernet mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Ethernet 4 mientras los medios
est‚n desconectados.

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to connect to BITS - 0x8007043c

========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-1391593998-1406418587-2262156805-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1391593998-1406418587-2262156805-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 10002432 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17961671 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 6069380 B
Edge => 39665 B
Chrome => 14631840 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 10420 B
NetworkService => 20572 B
defaultuser0 => 20572 B
sebas => 61042618 B

RecycleBin => 106541805 B
EmptyTemp: => 206.4 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 09:52:54 ====

Nota: instale ccbrowser y tambien comence a probar Edge porque Chrome cuando sincronizaba me llenaba de adwares. Me encantaria volver a chrome porque tengo todo allí.

Mil gracias por todo!

Hola @Sebastian_Pereira

Si exactamente para algunos equipos no esta disponible la 2004. pero Windows Update debería ofrecerte actualizar a la versión 1909.

Vuelve a buscar manualmente actualizaciones a ver si te la ofrece.

Tienes Google Chrome sincronizado con otros dispositivos?

Si tu respuesta es si, realiza lo siguiente:

Paso 1:

Tienes muchas extensiones en tu navegador revisa cada una de ellas en todos los perfiles, y a conciencia elimina las que no utilices de la siguiente manera:

  • Teclee o copie y pegue chrome://extensions en la barra de direcciones del navegador y presione Enter.
  • Haga clic en Quitar disponible bajo la extensión que desea eliminar por completo.
  • Un cuadro de diálogo de confirmación aparece en pantalla. Haga clic en Quitar.

Paso 2:

Sigue los pasos a continuación en el orden exacto como se describe:

  1. Abre tu Chrome.
  2. Ve a Configuración > Personas > Sincronización y servicios de Google (o, de forma alternativa, ingresa lo siguiente en la barra de direcciones: chrome://settings/syncSetup)
  3. En la página, haz clic en los datos de Sincronización de Chrome como primer paso (esto se abrirá en una nueva pestaña, deja esta página y la nueva pestaña.)
  4. Luego haz clic en “Desactivar” como segundo paso.


  1. Cuando hagas clic en “Desactivar” aparecerá la siguiente pantalla, haz clic en “Desactivar”.

Captura%20de%20pantalla%20(89)

Importante: No marques esta casilla, ya que esto también borrará tus datos de Chrome localmente (incluidos los marcadores, la configuración, las aplicaciones, etc.)

  1. En la nueva pestaña que todavía está abierta, aquí es donde se encuentran los datos de Chrome en el servidor (como alternativa, ve a la siguiente URL: https://chrome.google.com/sync)
  2. ¡¡¡REFRESCA esa página !! - Debido a que desde que cerró Chrome, si no actualiza, la sincronización no funcionará y obtendrá el error: “Esta página de configuración de Chrome ya no está disponible”
  3. Inicia sesión con tus credenciales de Chrome allí.
  4. Desplázate hacia abajo hasta la parte inferior de la página y haz clic en RESTABLECER SINCRONIZACIÓN.

Captura%20de%20pantalla%20(90)


  1. Cierra tu navegador Chrome.
  2. NO habilites la sincronización, ya que primero debes realizar otro escaneo con Malwarebytes para reparar Chrome.
  3. Realiza una nueva exploración con Malwarebytes y deja que elimine lo que ha encontrado .
  4. Reiniciar en caso de que solicite reiniciar.
  5. Si tienes varios sistemas operativos, ejecuta Malwarebytes primero antes de volver a iniciar sesión en Chrome. Esto para asegurarse de que el malware también se elimine de la (s) otra (s) PC (s). Si no se limpia, volverá a sincronizar el malware de la PC “no limpiada” con el servidor y luego con la PC limpia.**

Verifica después de un próximo escaneo que la detección ya no ocurre. Si los resultados vuelven a estar limpios, puedes habilitar Sincronización de Chrome nuevamente.

Primero te pedirá tu nombre de usuario para iniciar sesión. Una vez hecho esto, debería habilitar automáticamente la sincronización nuevamente.

Reinicias, y pruebas como va tu navegador.

Salu2

Hola! Sigue sin actualizar, hago click en “información de actualizaciones mas recientes” y me lleva este sitio, donde me dice lo mismo que para la otra verión: https://support.microsoft.com/es-ar/help/4529964/windows-10-update-history?ocid=update_setting_client

Cuando encencí la pc, Malwarebytes había encontrado esto: 1 malwarebytes automático.txt (5,7 KB)

Primero segúi los pasos que me indicaste para Chrome en lugar de limpiar. Este es el informe de Malwarebytes donde sí limpié. 2 malwarebytes dsp limpieza chrome.txt (2,8 KB)

Luego de reiniciar lo pasé otra vez y quedó limpio. 2 malwarebytes dsp limpieza chrome.txt (2,8 KB)

Después de abrir chrome para redactar esto volví a pasar y sigue limpio. Sólo me quedan dudas en por qué a la mañana encontró.

Bueno, qué hago? Instalo Forti ya?

Insisto, muchas gracias!!

Perdón, olvidé comentarte. En otra pc donde no tenía sincronizado Chrome no encontré nada (ni con malwarebytes ni con adwcleaner), sincronicé y pasé otra vez y no encontró nada.

En esta pc luego pasé adwcleaner. Encontró esto AdwCleaner[S10].txt (3,9 KB) Y limpié AdwCleaner[C10].txt (2,5 KB)

Nota: me avisa sobre poner en cuarentena software preinstalado Lenovo. No tildo para poner en cuarentena porque no me dice que es malware, no entiendo por qué me lo informa.

Hola @Sebastian_Pereira

Antes de reinstalar Google Chrome, realiza un Análisis Personalizado que fue lo que te indique, demora un poco mas, pero analiza todo el equipo.

Antes de reinstalar Forti, como instalaste y desinstalaste con varias versiones prueba el comando de desinstalación desde CMD o Powershell con derechos de administrador.

  • Abrir un cmd o un Powershell con permisos de administrador (botón derecho y ejecutar como administrador).
  • Ejecutar el siguiente comando:

wmic product where "name like 'Forti%%'" call uninstall /nointeractive

y darle al Enter.

Reinicias, e intentas una nueva instalación limpia descargándolo desde su pagina oficial.

Ahora me pregunto, al ser un programa pago, tienes una licencia valida o la estabas instalando pirata?

Salu2

Hola!

Hice el análisis personalizado y ya no encontró nada. Hice la desinstalación como me indicaste.

Luego volví a instalar. Tené en cuenta que el producto pago es el server, no el cliente VPN que es el que utilizo, así que cero pirata. Pero ahora no se conecta, no tengo el proceso netsh consumiendo recursos (bien por eso!) pero no logro que se conecte. Ya añadí la exclusión del firewall también.

Por otro lado, no entendí si me pediste que reinstale Chrome. Lo desinstalo con Revo? o con ese comando de powerShell antes?

Por último, noto un cambio en los últimos días luego de toda esta limpieza que me estuviste facilitando. Por lo general hiberno el equipo, pero ahora demora cerca de 10 minutos en apagarse, cosa que antes era casi instantáneo.

Gracias!!

Intenté desinstalar Forti (con Revo y Powershell) e instalar luego una versión anterior… Vuelve a Pasar lo del proceso netsh cuando está por conectarse… Se me ocurrió pasar adwcleaner y encontró:

AdwCleaner[S11].txt (4,0 KB) AdwCleaner[C11].txt (2,6 KB)

Perdón, no hago más nada que no me pidas.

Te comento que ayer cuando hiberné, luego de 10 minutos tiró pantalla azul diciendo que el sistema tenía un error grave y se tenía que reparar; luego de un conteo rápido de un porcentaje apagó. Ahora arranca igual que antes y persiste la falla.

Hola @Sebastian_Pereira

Evidentemente las versiones anteriores no funcionan y la ultima versión no te conecta.

Nunca he usado el programa, por lo cual desconozco sus fallas especificas, yo desinstalaría nuevamente con Revo y el comando de Powershell, y luego puedes consultar en la Comunidad No Oficial de Forti. tal vez puedan darte una mano con ello.

Sobre AdwCleaner, seria recomendable que lo ejecutes y elimines todo el software preinstalado que te detecta (siempre que tu no los utilices) consumen muchos recursos y suelen ser inútiles.

Para analizar el Pantallazo Azul:

Y de paso chequea tu disco duro:

Descarga Hard Disk Sentinel

  • Selecciona la versión portable.

  • Descomprime el zip a una carpeta o ubicación de fácil acceso (como por ejemplo el escritorio) y ejecútalo.
  • Adjunta en tu próxima respuesta una captura de pantalla, donde se aprecie la pantalla principal de este programa, es decir, abre el programa y captura la primera pantalla que te dé. No des clic en ninguna opción dentro de él.

Como subir imágenes al Foro?

Salu2

Muchas gracias por tu dedicación! voy a escribir en el foro que me indicaste.

Pasé adwcleaner y limpié. AdwCleaner[S13].txt (4,2 KB) AdwCleaner[C13].txt (4,6 KB)

Instalé Debuggins Tools for Windows. Reporte: BSOD.TXT (8,5 KB)

Instalé (no encontré la versión portable) HDD Sentinel:

Luego de reiniciar pasé adwcleaner otra vez, y sigue encontrando siempre lo mismo AdwCleaner[S14].txt (2,8 KB)

Por qué siempre encuentra eso? Gracias otra vez!

Encontré algo que quizás pueda servir. Había desinstalado con Revo y Powershell el Forti. Probé instalando ahora la última versión (a ver si el haber quitado los pre-instalados cambiaba algo)

Pasó lo mismo. Al intentar conectar muestra como que no se conecta, pero intenté de todas maneras acceder a una máquina de la VPN de mi cliente y accedió (fijate que me pide usuario y contraseña en esta imagen de abajo)

Pero esperé. Justo antes de la pantalla que te mostré también había subido bastante los recursos de MalwareBytes y por eso me llamó la atención. Luego bajó.

Entonces finalicé dos veces el proceso “Shell de comandos de Red” (que en Detalles es netsh.exe) y ahora no volvió a aparecer y muestra que está conectado y tengo acceso.

Te lo comento porque quizás esta recurrente detección tiene algo que ver. Tengo entendido que Forti antes de conectar hace un chequeo de vulnerabilidades (en la versión anterior lo mostraba y en esta es más “minimalista” y quizás lo haga y no lo muestre.

Te paso el Log de Forti log_forti.txt.txt (4,2 KB)

(veo que menciona algo de MBAM)…

Hola @Sebastian_Pereira

El Sofware preinstalado parece que se elimino lo que no puede borrar es DAEMON Search utilizas Daemon? parece haber dejado algo en tu navegador.

Intenta lo siguiente, eso si deshabilita Forti y Malwarebytes para correrlos.

1.- Análisis del PC con Eset Online Scaner : Manual de Uso lee las instrucciones para salvar el reporte.

2.- Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso

  • Este no da reporte cuando te encuentres, si es que lo hace con alguna infección, tomas una imagen y la subes.

Como subir imágenes al Foro ?


Bien algo es algo…:+1: es todo un avance.

Pues como Forti es una Herramienta antimalware tambien esta teniendo una incompatibilidad con Malwarebytes:

FortiShield has prevented an application from modifying a file or registry setting protected by FortiClient" processname=MBAMService.exe

FortiShield ha impedido que una aplicación modifique un archivo o configuración de registro protegida por FortiClient. Nombre del proceso MBAMService.exe.

Desinstala por completo Malwarebytes con su Herramienta especifica.

Realiza los pasos con Forti desactivado para que no te bloquee el proceso.

Reinicias y pruebas.

Salu2

Hice lo que me pediste. Deshabilité Forti y desinstalé Malwarebytes.

Paso reporte de ESET ESET Online scan.txt (660 Bytes)

Kaspersky no encontró nada.

No sé qué es DAEMON Search, no lo uso ni lo quiero! je… Luego de hacer todo y reiniciar pasé adwcleaner, encontró daemon y lo eliminé. Luego de reiniciar lo pasé de nuevo y no encontró, recién ahí abrí Chrome, pasé de nuevo y encontró. Está ahí la cosa quizás.

Qué hago con HDD Sentinel (quedó instalado)? y con debugging tools?

Hola @Sebastian_Pereira

Disculpa la demora, he estado sin Internet…:-1:

Es un buscador lo que te detecta AdwCleaner y no puede eliminar.

Para quitar otros buscadores de tu Google Chrome:

  1. Abre Chrome en tu ordenador.
  2. En la parte superior derecha, haz clic en Más unnamed >> Configuración
  3. Presionas un clic sobre “Buscador” (a la izq de la pantalla), haz clic en "Administrar buscadores"
  4. Busca DAEMON Search, a la derecha del mismo, haz clic en Más unnamed>>> Eliminar de la lista .

Si, puedes desinstalarlo con RevoUnistaller.

Aun no lo desinstales.

Como el problema del Pantallazo te dio cuando Hibernaste, necesito que vuelvas a probar una Hibernación Manual y ver que sucede.

Primero revisa si tienes Desactivado el reinicio automático

Luego procede a la Hibernación.

Si te da un nuevo Pantallazo Azul lo vuelves a analizar con Debugging Tools solo ten en cuenta la fecha del ultimo pantallazo (si se produce)

Nos comentas.

Salu2