En la parte de Codificación elija Unicode o UTF8 según le de la opción.
Guárdelo bajo el nombre de fixlist.txt en el escritorio al igual que FRST. Esto es muy importante.
¡ATENCIÓN!El anterior Script de reparación fue hecho específicamente por un miembro del Staff para este usuario, si tiene un problema similar por favor abra su propio tema para recibir ayuda personalizada. Usar Scripts de otros usuarios puede causar daños a su equipo
Ejecute Frst.exe. y presione el botón Fix / Corregir
Espere pacientemente a que termine y no use el equipo. Al terminar el equipo podría reiniciarse
La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
Luego abre chrome y elimina la extension Safe Torrent Scanner
Hola, se puede saber que hace el script ? Porque veo nvidia y rekordbox que son cosas seguras…
después los cmd los eh ejecutado ya.
Y que tiene que ver el Safe torrent scanner? Yo no tengo esa extension…
Pero esas son cosas que uso… nvidia y el rerkorbox por ejemplo, no me molestan que estén al inicio, además que la pc se la banca…
Lo de la extensión me sorprende, osea de hecho si entro a la web dice que no la tengo, del link que me pasaste…
Lo del inicio de nvidia y rekordbox preferiria no tocarlo, hay alguna mas que tenga que tener en cuenta que se vaya a tocar ? El tema de la extension si la borramos.
Asumí que no los querías cargados en el sistema por la imagen que me pasaste antes.
Nop ya que no veo cosas que puedan ser perjudiciales para el ordenador, las demas entradas del script son para reparar cosas rotas que no deberían afectar en nada, si lo vas a ejecutar te lo paso modificado.
Para borrar la extensión:
1). Buscar carpeta con el nombre aegnopegbbhjeeiganiajffnalhlkkjb en
Si, si me sirve para corregir un par de cosas si, la imagen era para mostrarte que me parecia raro tantas ejecuciones, no tengo el recuerdo del pasado que fueran tantas… pero esas aplicaciones las uso.
Y lo de la extensión ahora lo hago.
Edit: No tengo esa carpeta donde me decis de la extensión. Me suena raro esa extensión porque yo no decidí instalarla nunca y cuando instalo algo siempre me fijo de quitar los software basura que te quieren instalar…
Edit2: después en el registro, local machine soft google, hasta ahi bien, abro chrome y adentro ya no tiene extensiones… por ende todo lo otro no está
Y la 2da linea de local machine soft wow… google chrome etc… ahi si, aparece la carpeta esa aegnopeg… blabla
En el equipo, con los demás programas cerrados abra el notepad; puede abrirlo en la barra de búsqueda de windows y escribiendo notepad.exe
Posteriormente, copie y pegue este script de reparación dentro del Notepad comenzando en Start y terminando en End:
Start
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
File: C:\Users\Uns\AppData\Roaming\ecf00c38dc807e105d881c433a6b455dd2c606b6
GroupPolicyScripts: Restricción <==== ATENCIÓN
Task: {34ADEFE8-89DB-43BC-8C0B-14BB34D69F6D} - no ruta de acceso de archivo
Task: {425E7CAB-485B-48FA-90D5-425057BF12ED} - no ruta de acceso de archivo
Task: {36A78C3E-A142-4F86-903E-AE26291F646C} - \Microsoft\Windows\Autochk\Proxy -> Ningún archivo <==== ATENCIÓN
Task: {87094343-6C1F-4855-A6B9-305BA74AB761} - no ruta de acceso de archivo
Task: {A6C0DFA3-5B7D-4D03-9848-B3858FB282D1} - \DivXUpdate -> Ningún archivo <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ATENCIÓN (Restricción - Zones)
AlternateDataStreams: C:\ProgramData:iSpring Solutions [128]
AlternateDataStreams: C:\Users\All Users:iSpring Solutions [128]
AlternateDataStreams: C:\ProgramData\Datos de programa:iSpring Solutions [128]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator 2021.lnk:AF199A10EB [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2021.lnk:6E6E4AA64E [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [3314]
AlternateDataStreams: C:\Users\Uns\Datos de programa:iSpring Solutions [128]
AlternateDataStreams: C:\Users\Uns\AppData\Roaming:iSpring Solutions [128]
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
Vaya a Archivo y selecciona Guardar Como.
En la parte de Codificación elija Unicode o UTF8 según le de la opción.
Guárdelo bajo el nombre de fixlist.txt en el escritorio al igual que FRST. Esto es muy importante.
¡ATENCIÓN!El anterior Script de reparación fue hecho específicamente por un miembro del Staff para este usuario, si tiene un problema similar por favor abra su propio tema para recibir ayuda personalizada. Usar Scripts de otros usuarios puede causar daños a su equipo
Ejecute Frst.exe. y presione el botón Fix / Corregir
Espere pacientemente a que termine y no use el equipo. Al terminar el equipo podría reiniciarse
La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
Ahí lo hago, vi algo de Divx ahí … viste que tenía el revo en uno de los logs anteriores… bueno el revo lo había instalado justamente porque una vez no se que es lo que quería y bajé un divx player algo asi, pff un desastre no me sirvió para lo que quería y me llenó la pc de programas basuras y no había modo de sacarlo, no tenia exe desinstalador, ni habia manera dentro del programa de borrarlo, tampoco desde desinstalar de windows… entonces me bajé el revo para borrarlo al cara…j…
Ahora si quedó rastro de eso si me encataría limpiarlo todo…no se si eso vale como parte de la limpieza de la pc ya que era puro basuro seguro, eso si que fue una mala desicion…
Ahí ejecuto todo lo otro
Edit: Ya ejecuté todo, lastima que no me dijiste que se iba a borrar el caché, odio eso, no me gusta tener que cargar mis datos en todas las páginas que tengo abiertas de nuevo…
En fin, acá esta el LOG:
Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 16-02-2023
Ejecutado por Uns (17-02-2023 23:04:39) Run:1
Ejecutado desde C:\Users\Uns\Desktop\Analisis
Perfiles cargados: Uns
Modo de Inicio: Normal
==============================================
fixlist contenido:
*****************
Start
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
File: C:\Users\Uns\AppData\Roaming\ecf00c38dc807e105d881c433a6b455dd2c606b6
GroupPolicyScripts: Restricción <==== ATENCIÓN
Task: {34ADEFE8-89DB-43BC-8C0B-14BB34D69F6D} - no ruta de acceso de archivo
Task: {425E7CAB-485B-48FA-90D5-425057BF12ED} - no ruta de acceso de archivo
Task: {36A78C3E-A142-4F86-903E-AE26291F646C} - \Microsoft\Windows\Autochk\Proxy -> Ningún archivo <==== ATENCIÓN
Task: {87094343-6C1F-4855-A6B9-305BA74AB761} - no ruta de acceso de archivo
Task: {A6C0DFA3-5B7D-4D03-9848-B3858FB282D1} - \DivXUpdate -> Ningún archivo <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ATENCIÓN (Restricción - Zones)
AlternateDataStreams: C:\ProgramData:iSpring Solutions [128]
AlternateDataStreams: C:\Users\All Users:iSpring Solutions [128]
AlternateDataStreams: C:\ProgramData\Datos de programa:iSpring Solutions [128]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator 2021.lnk:AF199A10EB [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2021.lnk:6E6E4AA64E [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [3314]
AlternateDataStreams: C:\Users\Uns\Datos de programa:iSpring Solutions [128]
AlternateDataStreams: C:\Users\Uns\AppData\Roaming:iSpring Solutions [128]
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************
SystemRestore: On => completado
El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
========================= File: C:\Users\Uns\AppData\Roaming\ecf00c38dc807e105d881c433a6b455dd2c606b6 ========================
C:\Users\Uns\AppData\Roaming\ecf00c38dc807e105d881c433a6b455dd2c606b6
Archivo no firmado
MD5: F31E268EB4C8620F694AA2674EE8ACBA
Fecha de creación y modificación: 2022-04-17 19:20 - 2022-04-17 19:20
Tamaño: 000000128
Atributos: ---AH
Nombre de la compañía:
Interno Nombre:
Original Nombre:
Producto:
Descripción:
Archivo Versión:
Producto Versión:
Copyright:
VirusTotal: 0
====== Final de File: ======
C:\Windows\system32\GroupPolicy\Machine => movido correctamente
C:\Windows\system32\GroupPolicy\GPT.ini => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{34ADEFE8-89DB-43BC-8C0B-14BB34D69F6D}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{34ADEFE8-89DB-43BC-8C0B-14BB34D69F6D}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{425E7CAB-485B-48FA-90D5-425057BF12ED}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{425E7CAB-485B-48FA-90D5-425057BF12ED}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{36A78C3E-A142-4F86-903E-AE26291F646C}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{36A78C3E-A142-4F86-903E-AE26291F646C}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Autochk\Proxy" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{87094343-6C1F-4855-A6B9-305BA74AB761}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{87094343-6C1F-4855-A6B9-305BA74AB761}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A6C0DFA3-5B7D-4D03-9848-B3858FB282D1}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A6C0DFA3-5B7D-4D03-9848-B3858FB282D1}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DivXUpdate" => no encontrado
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 => eliminado correctamente
C:\ProgramData => ":iSpring Solutions" ADS eliminado correctamente
"C:\Users\All Users" => ":iSpring Solutions" ADS no encontrado.
"C:\ProgramData\Datos de programa" => ":iSpring Solutions" ADS no encontrado.
C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini => ":B1DA6C571C" ADS eliminado correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator 2021.lnk => ":AF199A10EB" ADS eliminado correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2021.lnk => ":6E6E4AA64E" ADS eliminado correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk => ":BE32D07BC5" ADS eliminado correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk => ":980850BA8A" ADS eliminado correctamente
C:\Users\Uns\Datos de programa => ":iSpring Solutions" ADS eliminado correctamente
"C:\Users\Uns\AppData\Roaming" => ":iSpring Solutions" ADS no encontrado.
========= ipconfig /flushdns =========
Configuraci¢n IP de Windows
Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.
========= Final de CMD: =========
========= ipconfig /renew =========
Configuraci¢n IP de Windows
No se puede realizar ninguna operaci¢n en Ethernet 2 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de red Bluetooth mientras los medios
est‚n desconectados.
Adaptador de Ethernet Ethernet:
Sufijo DNS espec¡fico para la conexi¢n. . :
V¡nculo: direcci¢n IPv6 local. . . : 869f::86c3:fe80:488c:2700%9
Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.0.105
M scara de subred . . . . . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . . . . : 192.168.0.1
Adaptador de Ethernet Ethernet 2:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . :
Adaptador de Ethernet Conexi¢n de red Bluetooth:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . :
========= Final de CMD: =========
========= bitsadmin /reset /allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
{69F20E3E-9E79-4DE4-BDD7-DEE93B8820AF} canceled.
1 out of 1 jobs canceled.
========= Final de CMD: =========
========= netsh winsock reset =========
El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.
========= Final de CMD: =========
========= netsh advfirewall reset =========
Aceptar
========= Final de CMD: =========
========= netsh advfirewall set allprofiles state ON =========
Aceptar
========= Final de CMD: =========
========= netsh int ipv4 reset =========
Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.
========= Final de CMD: =========
========= netsh int ipv6 reset =========
Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.
========= Final de CMD: =========
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-1515239242-3498771015-85198740-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1515239242-3498771015-85198740-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
========= Final de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.
=========== EmptyTemp: ==========
FlushDNS => completado
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 82343777 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 731564892 B
Windows/system/drivers => 73628753 B
Edge => 0 B
Chrome => 1069504452 B
Firefox => 180410797 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 1753785750 B
systemprofile32 => 1753900587 B
LocalService => 1753970671 B
NetworkService => 1753971935 B
Uns => 2221763336 B
OVRLibraryService => 2221763336 B
RecycleBin => 1468852274 B
EmptyTemp: => 14 GB datos temporales eliminados.
================================
El sistema necesita reiniciarse.
==== Final de Fixlog 23:05:44 ====
Dale 10 puntos. Si no es un virus algo raro hicieron con el windows. Hablé con un amigo el otro día y me decía que él también tenía varios procesos repetidos y que era normal… A mi me llama la atención pero bueno si no hay nada mas, lo dejamos ahí. Gracias por la ayuda
Deshabilita nuevamente tu antivirus: ¿Cómo deshabilitar temporalmente su Antivirus?
En el equipo, con los demás programas cerrados abra el notepad; puede abrirlo en la barra de búsqueda de windows y escribiendo notepad.exeATENCIÓN! El anterior Script de reparación fue hecho específicamente por un miembro del Staff para este usuario, si tiene un problema similar por favor abra su propio tema para recibir ayuda personalizada. Usar Scripts de otros usuarios puede causar daños a su equipo