Virus App:Systweak

He borrado la carpeta de Descargas con todo lo que tenia y he pasodo el windows defenfer y me sigue saliendo lo mismo que te puese en las imagenes incluyendo la ruta de containerfile: C:\Users\Baron\Desktop\MIS DOCUMENTOS\DESCARGAS\DLL Files Fixer Premium_pc R&S solution.rar

Fuiste a donde te dije?’

Donde aplicaciones y navegador…dale a descartar y mira si sigue saliendo

ya lo he hecho he pasado el antivirus y me lo sigue marcando la misma ruta

Eliminalo de la papelera si sigue…y reinicia el pc y prueba de nuevo

vale de la papelera lo elimine , ahora reinicio , paso el antivirus y te comento

ok,a ver

Nada sigo igual que estaba he pasado el ccleaner por si acaso no se había borrado bien de la papelera y

lo único que ha cambiado ha sido el icono de windows defender de al lado del reloj

te subo la imagen para que veas a que me refiero

Mrca la opcion quitar y dalea inciar acciones

Windows defender le suelen pasar estas cosas…hace poco otro usuario le pasaba lo mismo con otra amenaza…

Lo he hecho 3 veces lo de quitar y sigue igual , le vuelvo a dar enviar a cuarentena y sigue marcando absolutamente lo mismo , y la carpeta que borre la cree yo desde el inicio que tengo este pc y hay iban todas las descargas.

Pues parece un error,que es habitual en ese antivirus…lop mirare a ver y te dire algo,

por si te sirve de ayuda , descargue y pase el Dr. web ( la aplicacion para infecciones ) y no encontro nada, las DLL que descargue fuero 3 para 64 bit. MSVCP140.DLL VCRUNTIME140.DLL CONCRT140.DLL

Muchas gracias por toda la ayuda y por tu tiempo dedicaco a mi caso

Bien… y ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :

  • Para hacerlo descarga Delfix en tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")

  • Atención, ahora marca/selecciona únicamente las casillas Registry Backup, las demás NO

  • Pulsar en Run.

Se abrirá el informe (Delfix.txt), guárdalo por si fuera necesario y cierra la herramienta.


En el equipo con los demas programas cerrados:

Inicio >>> Ejecutar >>>Escribes notepad.exe.

Ahora copia y pega estos archivos dentro del Notepad:


Start
CreateRestorePoint:
CloseProcesses:

C:\Users\Baron\Desktop\MIS DOCUMENTOS\DESCARGAS\DLL Files Fixer Premium_pc R&S solution.rar
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN


HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<

Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.

  • Ejecutas Frst.exe.

  • Presionas el botón Corregir y aguardas a que termine.

  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).

Lo pegas en tu próxima respuesta, comentado como va el problema

1 me gusta

Hola Miguelgrado Este es el Reporte , creo que este bien hecho

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 23-08-2020
Ejecutado por Baron (25-08-2020 00:27:44) Run:1
Ejecutado desde C:\Users\Baron\Desktop
Perfiles cargados: Baron
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
Start
CreateRestorePoint:
CloseProcesses:

C:\Users\Baron\Desktop\MIS DOCUMENTOS\DESCARGAS\DLL Files Fixer Premium_pc R&S solution.rar
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN


HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
"C:\Users\Baron\Desktop\MIS DOCUMENTOS\DESCARGAS\DLL Files Fixer Premium_pc R&S solution.rar" => no encontrado
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
HKLM\SOFTWARE\Policies\Google => eliminado correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-3317381766-2478253368-1211396621-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-3317381766-2478253368-1211396621-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


Adaptador de Ethernet Ethernet:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::14bc:824f:6768:151d%6
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.0.10
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.0.1

========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

{5B640C9E-11B6-4012-809D-EDBDA3330A62} canceled.
{7B6B2B67-DC44-455F-B604-F13BAA906FC9} canceled.
2 out of 2 jobs canceled.

========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13728473 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 2640234 B
Edge => 102413 B
Chrome => 22099438 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 1798 B
Baron => 2286326 B

RecycleBin => 0 B
EmptyTemp: => 47.7 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 00:28:44 ====

Cómo sigue el problema planteado?

Hola Miguelgrado Sigue igual me sigue marcando que esta hay, acabo de reiniciar y e vuelto a pasar el antivirus una pregunta ¿ como se pueden eliminar los virus del baul ? osea borrarlos para siempre del baul y del pc

Hola buenas Noches/ Tardes Miguelgrado

Te paso a comentar: ya he logrado hacer que no me aparezca el susodicho virus o lo que fuera el APP:SYSTEWEAK .

Te explico los pasos que he hecho por si a alguien mas le sucediera y vierais conveniente que probara esta solución que me ha servido a Mi .

1º He desactivado protección en tiempo real y protección en la nube.

2º He puesto mostrar carpetas ocultas para poder tener acceso a la carpeta de cuarentena siguiendo la ruta de C:\ProgramData\Microsoft\Windows Defender\Scan\History\Service

3º En la carpeta service he borrado las carpetas que tenían los virus. El borrado de las carpetas ha sido sin que fueran a la papelera ( tecla SHIFT y SUPR ) confirmando el borrado permanente de esas carpetas.

4º he vuelto a activar protección en tiempo real y protección en la nube. he pasado el antivirus en examen rápido y en examen completo , he reiniciado y lo he vuelto a pasar de la misma manera el antivirus y he pasado el Malwarebytes e ya no sale nada.

ya solo me queda desintalar los programas que me dijiste , si tu lo ves conveniente.

Muchas Gracias por la ayuda.

1 me gusta

Para eliminar las herramientas usadas en la desinfección, realizas:

  • Descargas y Ejecutas >> Delfix, en tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >>;Ejecutar como Administrador.)

  • Marca solamente la casilla Remove Desinfection Tools

  • Pulsar en Run.

Se abrirá el informe (Delfix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Si queda alguna herramienta, la desinstalas desde panel de Windows y aquellas que no estén listadas, se eliminan directamente.


Me alegro de haberte podido ayudar! :+1:


TEMA SOLUCIONADO
2 Me gusta

Muchas Gracias Miguelgrado , por tu ayuda y por Tú tiempo me has sido de una gran ayuda con este problema.

Recibe un Cordial Saludo

Un saludo para ti tambien

Gracias :grinning:

1 me gusta

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.