Vengo por el mismo problema comentado en 2018 por el usuario Rebin “Checkpoint SandBlast agent…¿probable infección?” para ver si encuentro alguna solución.
Luego de instalar ZoneAlarm, me dí cuenta que se estaban consumiendo muchos recursos y al ir a la lista de procesos en el administrador de tareas me dí cuenta que un proceso que no he instalado conscientemente me estaba consumiendo un 10% de la CPU.
Todo esto venía en el paquete de instalación ZoneAlarm porque antes no me parecía, y corresponden al software Check Point, el cual no me apareció en ningún momento durante la instalación de ZoneAlarm.
En vista de eso desinstalé ZoneAlarm pero los procesos “Check Point Endpoint Security Remediation Service (32 bits)” y “Check Point SandBlast Agent Threat Emulation (32 bits)” siguen corriendo y no hay manera de desinstalarlos ni finalizarlos, cada vez que intento finalizarlos para proceder a la desintalación con programas como IObit Unistaller o Bulk Crap Uninstaller se me vuelven abrir automáticamente.
El detalle es el mismo del usuario Rebin con la excepción que a mí solo se me ejecutan dos procesos que he podido indentificar (los anteriormente comentados) y no “CpSbaUpdater [Checkpoint Sandblast Agent Updater] y CpSbaCipolla [Checkpoint Sandblast Agent Cipolla]”, tengo la misma carpeta de CheckPoint en la carpta de programas del disco local C (x86), pero no carpetas extras en otras ubicaciones como documentos, imágenes, etc.
Del mismo modo he pasado el Farbar Recovery, cualquier ayuda es más que bienvenida
Para la desintalación utilicé IObit Unistaller que me ejecutó el programa de desintalación de ZoneAlarm, pero no estoy seguro de que haya sido el “clean.exe”, en cualquier caso la carpeta de ZoneAlarm ya no figura en el disco local C y el porgrama como tal tampoco, solo quedan los procesos de CheckPoint con sus respectivas carpetas
He logrado detener un proceso y desinstalarlo, sin embargo la herramienta específica para ZoneAlarm (clean.exe) no me funcionó.
Esto va a ser algo engorroso, pero lo que hice fue:
Con Advanced SystemCare Ultimate v13.2, ir a la “caja de herramientas” y “administrador de inicio”, en la pestaña de “serivicos” deshabilité los procesos de “Check Point SandBlast Agent Threat Emulation” y “Check Point Endpoint EFR” de modo que no se me ejecuten al poner en marcha el ordenador (eso creía), ya que una vez que se me están no puedo forzar su cierre porque vuelven a abrirse automáticamente en menos de 1 segundo. Reinicié y problema resuelto, con la ayuda de BCUnistaller v4.16 portable logré desintalar el “Threat Emulation”, sin embargo el servicio “Check Point Endpoint EFR” se seguía ejecutando, forcé nuevamente el cierre e hice una desintalación forzosa con IObit Uninstaller 9.4, reinicié y todo bien.
Por último, hago un escaneo nuevamente con BCUnistaller (ya que la carpeta de CheckPoint seguía en el disco local C) y al seleccionar todas las opciones que aparecen al lado izquierdo del programa (excepto “ocultar lo publicado por Microsoft”) me aparece el programa “Check Point SBA” que no logro desinstalar porque me dice que falta el paquete de instalación “SBA64.msi” en C:\Windows\TEMP\nsaF67F.tmp. El comando de desinstalación que me aparece en BCUnistaller es el de windows “MsiExec.exe”
Hasta ahora creo que he desinstalado todos los programas y los procesos que antes me consumían bastante CPU ya no aparecen, aunque la carpeta sigue en el disco local C y no logro desinstalar el programa “Check Point SBA”
Por favor, NO hagas procesos por tu cuenta que NO te hayamos solicitado, desvirtuas los informes que YA has puesto.
Simplemente quería que usaras la herramienta del propio ZoneAlarm y que dijeras que habia ocurrido, lo que NO queda claro es SI la herramienta te funciono y se ejecuto y/o despues de ejecutarla NO logro desinstalar la parte de checkPoint…??
Utiliza de nuevo FRST y pon nuevos informes para que podamos analizarlos y darte nuevos pasos a realizar.
Sorry @JavierHF, pensaba que podía solucionarlo con las herramientas que utilicé
La herramienta de desinstalación de ZoneAlarm se ejecutó y completó la desinstalación, aunque eso ya lo había hecho anteriormente con IObit Unistaller… sin embargo la parte de CheckPoint se mantuvo.
Guárdalo bajo el nombre de FIXLIST.TXTen el escritorioEsto es muy importante.
Nota Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.
Me ha funcionado perfecto, se ha eliminado la carpeta CheckPoint del disco local C, aunque sigue apareciendo el programa “Check Point SBA” en BCUnistaller pero es lo de menos, ya que ahora no se ejecuta ningún proceso, aunque Chrome se me restaurado y he perdido las extensiones, pero bueno eso lo configuro rápidamente.
Aquí esta el informe final, muchas gracias por la ayuda
Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 18-04-2020
Ejecutado por Edwards (18-04-2020 17:14:52) Run:1
Ejecutado desde C:\Users\Edwards\Desktop
Perfiles cargados: Edwards (Perfiles disponibles: Edwards)
Modo de Inicio: Safe Mode (with Networking)
==============================================
fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
Check Point SBA (HKLM\...\{C8325D51-E514-475B-AFF2-550C3527E563}) (Version: 86.5.9511 - Check Point Software Technologies Ltd.) Hidden
ContextMenuHandlers1: [ZLAVShExt] -> {D9872D13-7651-4471-9EEE-F0A00218BEBB} => -> Ningún archivo
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2340158312-2690667434-3753698034-1001\...\Run: [GalaxyClient] => [X]
GroupPolicy: Restricción ? <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricción <==== ATENCIÓN
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\bd_js_config.js [2020-03-30] <==== ATENCIÓN (Apunta a archivo *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\bd_config.cfg [2020-03-30] <==== ATENCIÓN
CHR DefaultSearchURL: Default -> hxxps://search.zonealarm.com/Search/?q={searchTerms}
CHR DefaultSearchKeyword: Default -> ZoneAlarm
CHR DefaultSuggestURL: Default -> hxxps://suggest.zonealarm.com/suggestionfeed/suggestion?format=JSON&q={searchTerms}&gd=SY1001431
CHR Extension: (ZoneAlarm Web Secure) - C:\Users\Edwards\AppData\Local\Google\Chrome\User Data\Default\Extensions\nofdpbenickbjghcdhapegiimmdinblo [2020-04-15]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [khndhdhbebhaddchcgnalcjlaekbbeof]
S3 hola_svc; C:\Program Files\Hola\app\hola_svc.exe [18865088 2020-03-25] (Hola Networks Ltd -> Hola Networks Ltd.) <==== ATENCIÓN
S3 hola_updater; C:\Program Files\Hola\app\hola_updater.exe [18865088 2020-03-25] (Hola Networks Ltd -> Hola Networks Ltd.) <==== ATENCIÓN
R2 cpbak; C:\Windows\System32\DRIVERS\cpbak.sys [66848 2019-11-05] (Check Point Software Technologies Ltd. -> Check Point Software Technologies)
R1 CPEPMon; C:\Windows\System32\DRIVERS\CPEPMon.sys [110880 2019-11-05] (Check Point Software Technologies Ltd. -> Check Point Software Technologies)
R1 epnetflt; C:\Windows\system32\drivers\epnetflt.sys [130336 2019-10-06] (Check Point Software Technologies Ltd. -> Check Point Software Technologies)
R1 epregflt; C:\Windows\system32\drivers\epregflt.sys [132176 2019-05-01] (Check Point Software Technologies Ltd. -> Check Point Software Technologies)
R3 klfltsdk; C:\Windows\system32\DRIVERS\klfltsdk.sys [252544 2020-03-03] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klgse; C:\Windows\System32\DRIVERS\klgse.sys [521336 2020-03-03] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [1107064 2020-03-03] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klifsdk; C:\Windows\System32\DRIVERS\klifsdk.sys [1105536 2020-03-03] (Kaspersky Lab -> AO Kaspersky Lab)
R0 klupd_klifsdk_arkmon; C:\Windows\System32\Drivers\klupd_klifsdk_arkmon.sys [256752 2020-04-17] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klupd_klifsdk_arkmon_4CAEFF7F; no ImagePath
S3 klupd_klifsdk_kimul; C:\Windows\System32\Drivers\klupd_klifsdk_kimul.sys [99152 2020-04-17] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klupd_klifsdk_klark; C:\Windows\System32\Drivers\klupd_klifsdk_klark.sys [309968 2020-04-17] (Kaspersky Lab -> AO Kaspersky Lab)
R0 klupd_klifsdk_klbg; C:\Windows\System32\Drivers\klupd_klifsdk_klbg.sys [117496 2020-04-17] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klupd_klifsdk_mark; C:\Windows\System32\Drivers\klupd_klifsdk_mark.sys [206880 2020-04-17] (Kaspersky Lab -> AO Kaspersky Lab)
2020-04-17 18:40 - 2020-04-17 18:40 - 000309968 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klifsdk_klark.sys
2020-04-17 18:33 - 2020-04-17 18:33 - 000256752 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klifsdk_arkmon.sys
2020-04-17 18:33 - 2020-04-17 18:33 - 000206880 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klifsdk_mark.sys
2020-04-17 18:33 - 2020-04-17 18:33 - 000117496 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klifsdk_klbg.sys
2020-04-17 18:33 - 2020-04-17 18:33 - 000099152 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klifsdk_kimul.sys
2020-04-17 18:32 - 2020-03-03 03:01 - 001107064 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2020-04-17 18:32 - 2020-03-03 03:01 - 000521336 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klgse.sys
2020-04-17 18:32 - 2020-03-03 03:01 - 000147680 _____ (AO Kaspersky Lab) C:\Windows\system32\klhkum.dll
2020-04-18 13:53 - 2019-11-05 14:03 - 000066848 _____ (Check Point Software Technologies) C:\Windows\system32\Drivers\cpbak.sys
2020-04-17 20:38 - 2020-04-17 20:38 - 006347728 _____ (Check Point Software Technologies Ltd.) C:\Users\Edwards\Downloads\CLEAN.exe
2020-04-17 15:33 - 2020-04-17 15:33 - 005951264 _____ (Check Point Software Technologies Ltd.) C:\Users\Edwards\Downloads\zafwSetupWeb_158_043_18324.exe
2020-04-15 16:15 - 2020-04-17 18:54 - 000000000 ____D C:\Program Files (x86)\CheckPoint
2020-04-15 16:14 - 2020-04-18 13:30 - 000000000 ____D C:\ProgramData\CheckPoint
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************
Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C8325D51-E514-475B-AFF2-550C3527E563}\\SystemComponent" => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ZLAVShExt => eliminado correctamente
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => eliminado correctamente
"HKU\S-1-5-21-2340158312-2690667434-3753698034-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GalaxyClient" => eliminado correctamente
C:\Windows\system32\GroupPolicy\Machine => movido correctamente
C:\Windows\system32\GroupPolicy\GPT.ini => movido correctamente
HKLM\SOFTWARE\Policies\Google => eliminado correctamente
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => eliminado correctamente
C:\Program Files\mozilla firefox\defaults\pref\bd_js_config.js => movido correctamente
C:\Program Files\mozilla firefox\bd_config.cfg => movido correctamente
"Chrome DefaultSearchURL" => eliminado correctamente
"Chrome DefaultSearchKeyword" => eliminado correctamente
"Chrome DefaultSuggestURL" => eliminado correctamente
CHR Extension: (ZoneAlarm Web Secure) - C:\Users\Edwards\AppData\Local\Google\Chrome\User Data\Default\Extensions\nofdpbenickbjghcdhapegiimmdinblo [2020-04-15] => Error: Ninguna corrección automática encontrada para esta entrada.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\khndhdhbebhaddchcgnalcjlaekbbeof => eliminado correctamente
HKLM\System\CurrentControlSet\Services\hola_svc => eliminado correctamente
hola_svc => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\hola_updater => eliminado correctamente
hola_updater => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\cpbak => eliminado correctamente
cpbak => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\CPEPMon => eliminado correctamente
CPEPMon => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\epnetflt => eliminado correctamente
epnetflt => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\epregflt => eliminado correctamente
epregflt => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\klfltsdk => eliminado correctamente
klfltsdk => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\klgse => eliminado correctamente
klgse => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\klhk => eliminado correctamente
klhk => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\klifsdk => eliminado correctamente
klifsdk => servicio eliminado correctamente
klupd_klifsdk_arkmon => No se puede detener el servicio.
HKLM\System\CurrentControlSet\Services\klupd_klifsdk_arkmon => eliminado correctamente
klupd_klifsdk_arkmon => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\klupd_klifsdk_arkmon_4CAEFF7F => eliminado correctamente
klupd_klifsdk_arkmon_4CAEFF7F => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\klupd_klifsdk_kimul => eliminado correctamente
klupd_klifsdk_kimul => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\klupd_klifsdk_klark => eliminado correctamente
klupd_klifsdk_klark => servicio eliminado correctamente
klupd_klifsdk_klbg => No se puede detener el servicio.
HKLM\System\CurrentControlSet\Services\klupd_klifsdk_klbg => eliminado correctamente
klupd_klifsdk_klbg => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\klupd_klifsdk_mark => eliminado correctamente
klupd_klifsdk_mark => servicio eliminado correctamente
C:\Windows\system32\Drivers\klupd_klifsdk_klark.sys => movido correctamente
C:\Windows\system32\Drivers\klupd_klifsdk_arkmon.sys => movido correctamente
C:\Windows\system32\Drivers\klupd_klifsdk_mark.sys => movido correctamente
C:\Windows\system32\Drivers\klupd_klifsdk_klbg.sys => movido correctamente
C:\Windows\system32\Drivers\klupd_klifsdk_kimul.sys => movido correctamente
C:\Windows\system32\Drivers\klhk.sys => movido correctamente
C:\Windows\system32\Drivers\klgse.sys => movido correctamente
C:\Windows\system32\klhkum.dll => movido correctamente
C:\Windows\system32\Drivers\cpbak.sys => movido correctamente
C:\Users\Edwards\Downloads\CLEAN.exe => movido correctamente
C:\Users\Edwards\Downloads\zafwSetupWeb_158_043_18324.exe => movido correctamente
C:\Program Files (x86)\CheckPoint => movido correctamente
C:\ProgramData\CheckPoint => movido correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-2340158312-2690667434-3753698034-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-2340158312-2690667434-3753698034-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
========= Final de RemoveProxy: =========
========= netsh winsock reset =========
El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.
========= Final de CMD: =========
========= ipconfig /renew =========
Configuraci¢n IP de Windows
No se puede realizar ninguna operaci¢n en Ethernet mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Ethernet 2 mientras los medios
est‚n desconectados.
========= Final de CMD: =========
========= ipconfig /flushdns =========
Configuraci¢n IP de Windows
Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.
========= Final de CMD: =========
========= bitsadmin /reset /allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
Unable to connect to BITS - 0x8007043c
El servicio no puede iniciarse en modo a prueba de errores
========= Final de CMD: =========
========= netsh advfirewall reset =========
Aceptar
========= Final de CMD: =========
========= netsh advfirewall set allprofiles state ON =========
Aceptar
========= Final de CMD: =========
========= netsh int ipv4 reset =========
Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.
========= Final de CMD: =========
========= netsh int ipv6 reset =========
Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.
========= Final de CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 9461760 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 20161233 B
Java, Flash, Steam htmlcache => 20785908 B
Windows/system/drivers => 6923859 B
Edge => 138789 B
Chrome => 315216258 B
Firefox => 26852603 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 2724 B
Edwards => 58991637 B
RecycleBin => 529674501 B
EmptyTemp: => 942.4 MB datos temporales eliminados.
================================
El sistema necesita reiniciarse.
==== Final de Fixlog 17:15:44 ====
Ejecuta de nuevo FRST para generar nuevos informes, y revisa en el fichero del Addition.txt que se generará SI en este apartado que te copio sigue existiendo alguna entrada de ZoneAlarm :
==================== Centro de Seguridad ========================
AV: ZoneAlarm Free Firewall Antivirus (Disabled - Up to date) {1947BAEA-75D2-7D68-8F78-84241FBC7C90}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: Bitdefender Antivirus (Enabled - Up to date) {0E17DB7D-A20F-62CE-B95B-17DB0CDFE318}
AV: Advanced SystemCare Ultimate (Enabled - Up to date) {3DC5B62C-DBA3-8207-6DB6-BD6F7A76CF46}
FW: ZoneAlarm Free Firewall Firewall (Disabled) {217C3BCF-3FBD-7C30-A427-2D11E16F3BEB}
FW: Bitdefender Cortafuego (Enabled) {362C5A58-E860-6396-9204-BEEEF20CA463}
Ese apartado queda justo al principio del informe.
==================== Centro de Seguridad ========================
(Si una entrada es incluida en el fixlist, será eliminada.)
AV: ZoneAlarm Free Firewall Antivirus (Disabled - Up to date) {1947BAEA-75D2-7D68-8F78-84241FBC7C90}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: Bitdefender Antivirus (Enabled - Up to date) {0E17DB7D-A20F-62CE-B95B-17DB0CDFE318}
AV: Advanced SystemCare Ultimate (Enabled - Up to date) {3DC5B62C-DBA3-8207-6DB6-BD6F7A76CF46}
FW: ZoneAlarm Free Firewall Firewall (Disabled) {217C3BCF-3FBD-7C30-A427-2D11E16F3BEB}
FW: Bitdefender Cortafuego (Enabled) {362C5A58-E860-6396-9204-BEEEF20CA463}
Y sigues los pasos para eliminar esos restos, haz todos esos pasos desde el modo seguro de windows que en muchas ocasiones desde modo normal al intentar eliminar esas claves NO nos deja.
==================== Centro de Seguridad ========================
(Si una entrada es incluida en el fixlist, será eliminada.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: Bitdefender Antivirus (Enabled - Up to date) {0E17DB7D-A20F-62CE-B95B-17DB0CDFE318}
AV: Advanced SystemCare Ultimate (Enabled - Up to date) {3DC5B62C-DBA3-8207-6DB6-BD6F7A76CF46}
FW: Bitdefender Cortafuego (Enabled) {362C5A58-E860-6396-9204-BEEEF20CA463}
Create registry backup
Con los demás programas cerrados ve a 
Nota 
