Buenos días, me paso por acá para solicitares ayuda con mi computadora. Desde hace unos días la notaba un poco lenta y con comportamientos raros, pero desde ayer que se puso muy lenta, extremadamente lenta, no abre fotos por ejemplo, programas como el autocad me dejo de funcionar (lo uso para trabajar), probe con desinstalarlo y volverlo a instalar pero sigue sin funcionar. No se que pueda ser, espero que me puedan dar una mano, gracias de antemano.
Hola @cmartinrosa:
Vamos a ver si tienes problemas de malewares.
CCleaner
Descarga, instala y/o actualiza Ccleaner Consulta si es necesario su manual
- Abres Ccleaner. Pestaña Custom Clean (Limpieza personalizada). Dejas como está configurada predeterminadamente
haces clic en Analyze (Analizar) y esperas que termine clic en Run Cleaner (Ejecutar Limpiador).
Malewarebytes Anti-Maleware
• Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware , revisa en detalle el manual, para que sepas usarlo y configurarlo.
- Realiza un Escaneo Personalizado. Tienes instrucciones en su manual, apartado Análisis Personalizado. Te dejo un GIF animado para que veas como hacer un escaneo personalizado:
- Tras finalizar el escaneo envíame el informe que guarda Malewarebyte. Instrucciones para encontrar y enviarme el informe lo tienes en el Manual, apartado Informe del Análisis
AdwCleaner
Descarga AdwCleaner | InfoSpyware en el escritorio.
• Cierra también todos los programas que tengas abiertos.
• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.)
• Pulsar en el botón Escanear , y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar .
• Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas .
• Guardas el reporte que te aparecerá y lo anexas en un mensaje.
• El informe también se puede encontrar en C:\Archivos de programa o C: Archivos de programa(x86), si el sistema es de 64 bits –Adwcleaner- AdwCleaner[CX].txt
ZHPCleaner
Ejecutar ZHPCleaner siguiendo su manual. Anexas el reporte en un nuevo mensaje del foro.
CCleaner
- clic en la pestaña Registro clic en buscar problemas y esperas que termine clic en Reparar Seleccionadas y haces una copia de seguridad
Por favor no pegue directamente los informes en su mensaje de respuesta ya que quedaría ilegible y no podré analizarlos dificultando que tus problemas sean resuelto. Sigue el método 2 o 3 indicados en la siguiente guía:
Buen día, realicé todos los pasos, dejo lo solicitado
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 22/7/20
Hora del análisis: 13:36
Archivo de registro: 8c07500c-cc39-11ea-9c89-1c39479d38f7.json
-Información del software-
Versión: 4.1.2.73
Versión de los componentes: 1.0.979
Versión del paquete de actualización: 1.0.27221
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 18362.959)
CPU: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-7RQS529D\user
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1209775
Amenazas detectadas: 51
Amenazas en cuarentena: 51
Tiempo transcurrido: 6 hr, 15 min, 9 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 14
PUP.Optional.WinYahoo, HKU\S-1-5-21-2490920520-1065741481-2979767313-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}, En cuarentena, 240, 254682, 1.0.27221, , ame,
PUP.Optional.InstallCore, HKU\S-1-5-21-2490920520-1065741481-2979767313-1001\SOFTWARE\CSASTATS\ic, En cuarentena, 503, 586068, 1.0.27221, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\WINDOWS\SAntivirus, En cuarentena, 5368, 783948, 1.0.27221, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\santivirusclient_RASAPI32, En cuarentena, 5368, 783946, 1.0.27221, , ame,
Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0FF5C8DC-D4EA-4CF0-9F6B-2969BBCAC2F0}, En cuarentena, 3876, 400549, 1.0.27221, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\santivirusclient_RASMANCS, En cuarentena, 5368, 783946, 1.0.27221, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SAntivirusService_RASAPI32, En cuarentena, 5368, 783947, 1.0.27221, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SAntivirusService_RASMANCS, En cuarentena, 5368, 783947, 1.0.27221, , ame,
Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{0FF5C8DC-D4EA-4CF0-9F6B-2969BBCAC2F0}, En cuarentena, 3876, 400550, , , ,
Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OInstall, En cuarentena, 3876, 400550, 1.0.27221, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\SAntivirus, En cuarentena, 5368, 783948, 1.0.27221, , ame,
PUP.Optional.SearchManager.BITSRST, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\lpmnnhmmbcieapakkffeadobioaffhoa, En cuarentena, 283, 626727, , , ,
PUP.Optional.SearchManager.BITSRST, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\lpmnnhmmbcieapakkffeadobioaffhoa, En cuarentena, 283, 626727, , , ,
PUP.Optional.SearchManager.BITSRST, HKU\S-1-5-21-2490920520-1065741481-2979767313-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\lpmnnhmmbcieapakkffeadobioaffhoa, En cuarentena, 283, 626727, , , ,
Valor del registro: 3
PUP.Optional.WinYahoo, HKU\S-1-5-21-2490920520-1065741481-2979767313-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}|URL, En cuarentena, 240, 254682, 1.0.27221, , ame,
Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0FF5C8DC-D4EA-4CF0-9F6B-2969BBCAC2F0}|PATH, En cuarentena, 3876, 400549, 1.0.27221, , ame,
PUP.Optional.SearchManager.BITSRST, HKU\S-1-5-21-2490920520-1065741481-2979767313-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|lpmnnhmmbcieapakkffeadobioaffhoa, En cuarentena, 283, 626727, , , ,
Datos del registro: 2
PUP.Optional.WinYahoo, HKU\S-1-5-21-2490920520-1065741481-2979767313-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Sustituido, 240, 707485, 1.0.27221, , ame,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Sustituido, 240, 707490, 1.0.27221, , ame,
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 1
PUP.Optional.SearchManager.BITSRST, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LPMNNHMMBCIEAPAKKFFEADOBIOAFFHOA, En cuarentena, 283, 626727, 1.0.27221, , ame,
Archivo: 31
Trojan.Agent.CK, C:\WINDOWS\SYSTEM32\TASKS\OINSTALL, En cuarentena, 3876, 400550, , , ,
Malware.AI.2001407608, C:\WINDOWS\OINSTALL.EXE, En cuarentena, 1000000, 0, 1.0.27221, 57CBCAD3909310CF774B0E78, dds, 00818861
Generic.Malware/Suspicious, C:\CYPE INGENIEROS\VERSIóN 2015\PROGRAMAS\ALCANTARILLADO.EXE, En cuarentena, 0, 392686, 1.0.27221, , shuriken,
RiskWare.Tool.HCK, C:\PROGRAM FILES\AUTODESK\AUTOCAD 2014\XF-ADSK64.EXE, En cuarentena, 7342, 65468, 1.0.27221, , ame,
PUP.Optional.SearchManager.BITSRST, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 283, 626727, , , ,
PUP.Optional.SearchManager.BITSRST, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 283, 626727, , , ,
PUP.Optional.SearchManager.BITSRST, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LPMNNHMMBCIEAPAKKFFEADOBIOAFFHOA\10.1.4.65_0\RESPONSECONFIG.JSON, En cuarentena, 283, 626727, 1.0.27221, , ame,
PUP.Optional.SearchManager.BITSRST, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LPMNNHMMBCIEAPAKKFFEADOBIOAFFHOA\10.1.4.65_0\MANIFEST.JSON, En cuarentena, 283, 626728, 1.0.27221, , ame,
PUP.Optional.SearchManager, C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QWFPL5IO.DEFAULT-1536946135827\EXTENSIONS\{24436206-088D-4A1A-8D0E-CF93CA7A2D23}.XPI, En cuarentena, 436, 733885, 1.0.27221, , ame,
RiskWare.Tool.HCK, C:\USERS\USER\DESKTOP\AUTOCAD 2014\CRACK\XF-ADSK64.EXE, En cuarentena, 7342, 65468, 1.0.27221, , ame,
Generic.Malware/Suspicious, C:\USERS\USER\DESKTOP\MARTíN\ANTISISMICO\CYPE2015N\DLLS\EDENERHE.EXE, En cuarentena, 0, 392686, 1.0.27221, , shuriken,
Generic.Malware/Suspicious, C:\USERS\USER\DESKTOP\MARTíN\ANTISISMICO\CYPE2015N\DLLS\INSTSANE.EXE, En cuarentena, 0, 392686, 1.0.27221, , shuriken,
Generic.Malware/Suspicious, C:\USERS\USER\DESKTOP\MARTíN\ANTISISMICO\CYPE2015N\INSTALACIóN EN CASTELLANO\INSTALAR PROGRAMAS SUELTOS\INSTALAR ARQUíMEDES. EDICIóN IVE.EXE, En cuarentena, 0, 392686, 1.0.27221, , shuriken,
Generic.Malware/Suspicious, C:\USERS\USER\DESKTOP\MARTíN\ANTISISMICO\CYPE2018L\CYPE2018L\INSTALACIóN EN CASTELLANO\INSTALAR PROGRAMAS SUELTOS\INSTALAR CYPEFIRE SPRINKLERS.EXE, En cuarentena, 0, 392686, 1.0.27221, , shuriken,
Generic.Malware/Suspicious, C:\USERS\USER\DESKTOP\MARTíN\ANTISISMICO\CYPE2018L\CYPE2018L\INSTALACIóN EN CASTELLANO\INSTALAR PROGRAMAS SUELTOS\INSTALAR CYPESOUND.EXE, En cuarentena, 0, 392686, 1.0.27221, , shuriken,
Generic.Malware/Suspicious, C:\USERS\USER\DESKTOP\MARTíN\ANTISISMICO\CYPE2018L\CYPE2018L\INSTALACIóN PARA ARGENTINA\INSTALAR PROGRAMAS SUELTOS\INSTALAR CYPESOUND.EXE, En cuarentena, 0, 392686, 1.0.27221, , shuriken,
Generic.Malware/Suspicious, C:\USERS\USER\DESKTOP\MARTíN\ANTISISMICO\CYPE2018L\CYPE2018L\INSTALAçãO EM PORTUGUêS\INSTALAR PROGRAMAS SOLTOS\INSTALAR CYPESOUND.EXE, En cuarentena, 0, 392686, 1.0.27221, , shuriken,
Generic.Malware/Suspicious, C:\USERS\USER\DESKTOP\MARTíN\ANTISISMICO\CYPE2018L\CYPE2018L\INSTALLATION EN FRANçAIS\INSTALLER PROGRAMMES ISOLéS\INSTALLER CYPEFIRE SPRINKLERS.EXE, En cuarentena, 0, 392686, 1.0.27221, , shuriken,
Generic.Malware/Suspicious, C:\USERS\USER\DESKTOP\MARTíN\ANTISISMICO\CYPE2018L\CYPE2018L\INSTALLATION EN FRANçAIS\INSTALLER PROGRAMMES ISOLéS\INSTALLER CYPESOUND.EXE, En cuarentena, 0, 392686, 1.0.27221, , shuriken,
Generic.Malware/Suspicious, C:\USERS\USER\DESKTOP\MARTíN\ANTISISMICO\CYPE2018L\CYPE2018L\INSTALLAZIONE IN ITALIANO\INSTALLARE PROGRAMMI INDIVIDUALI\INSTALLARE CYPESOUND.EXE, En cuarentena, 0, 392686, 1.0.27221, , shuriken,
Generic.Malware/Suspicious, C:\USERS\USER\DESKTOP\MARTíN\ANTISISMICO\CYPE2018L\CYPE2018L\INSTAL·LACIó EN CATALà\INSTAL·LAR PROGRAMES SOLTS\INSTAL·LAR CYPESOUND.EXE, En cuarentena, 0, 392686, 1.0.27221, , shuriken,
Generic.Malware/Suspicious, C:\USERS\USER\DESKTOP\MARTíN\PROGRAMAS DISEñO\CYPE\CYPE\CYPE2015N\INSTALACIóN EN CASTELLANO\INSTALAR PROGRAMAS SUELTOS\INSTALAR ARQUíMEDES. EDICIóN IVE.EXE, En cuarentena, 0, 392686, 1.0.27221, , shuriken,
Generic.Malware/Suspicious, C:\USERS\USER\DESKTOP\MARTíN\PROGRAMAS DISEñO\CYPE\CYPE2015N\INSTALACIóN EN CASTELLANO\INSTALAR PROGRAMAS SUELTOS\INSTALAR ARQUíMEDES. EDICIóN IVE.EXE, En cuarentena, 0, 392686, 1.0.27221, , shuriken,
Generic.Malware/Suspicious, C:\USERS\USER\DESKTOP\MARTíN\PROGRAMAS DISEñO\REVIT 2019\XF-2019\X-FORCE.2019_32BIT\XF-ADSK2019_X86.EXE, En cuarentena, 0, 392686, 1.0.27221, , shuriken,
HackTool.FilePatch, C:\USERS\USER\DESKTOP\MARTíN\PROGRAMAS DISEñO\SKETCHUPPRO2016\CRACK_SKETCHUPPRO2016 [CP©].RAR, En cuarentena, 7507, 281135, 1.0.27221, E5E1EC89F777886FEF755C42, dds, 00818861
RiskWare.Tool.HCK, C:\USERS\USER\DOWNLOADS\AUTODESK.REVIT.V2015.WIN64-ISO - [MUMBAI-TPB]\AUTODESK 2015 X-FORCE\XF-ADSK2015_X64.EXE, En cuarentena, 7342, 65468, 1.0.27221, DA9B558DE53F6DF7F767C8A6, dds, 00819156
RiskWare.Tool.HCK, C:\USERS\USER\DOWNLOADS\AUTODESK.REVIT.V2015.WIN64-ISO - [MUMBAI-TPB]\AUTODESK 2015 X-FORCE\XF-ADSK2015_X86.EXE, En cuarentena, 7342, 65468, 1.0.27221, DAFCCB01CF19F14188C4FCC9, dds, 00819156
RiskWare.Tool.HCK, C:\USERS\USER\DOWNLOADS\AUTODESK.REVIT.V2015.WIN64-ISO - [MUMBAI-TPB]\CRACK\XF-ADSK2015_X64.7Z, En cuarentena, 7342, 65468, 1.0.27221, DA9B558DE53F6DF7F767C8A6, dds, 00819156
RiskWare.Tool.HCK, C:\USERS\USER\DOWNLOADS\AUTODESK.REVIT.V2015.WIN64-ISO - [MUMBAI-TPB]\CRACK\XF-ADSK2015_X86.7Z, En cuarentena, 7342, 65468, 1.0.27221, DAFCCB01CF19F14188C4FCC9, dds, 00819156
Generic.Malware/Suspicious, C:\USERS\USER\DOWNLOADS\XFORCE_2019.RAR, En cuarentena, 0, 392686, 1.0.27221, , shuriken,
HackTool.AutoKMS, C:\WINDOWS\TEMP\TEST.DAT, En cuarentena, 7650, 826478, 1.0.27221, , ame,
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)# -------------------------------
# Malwarebytes AdwCleaner 8.0.6.0
# -------------------------------
# Build: 06-24-2020
# Database: 2020-05-19.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 07-22-2020
# Duration: 00:05:28
# OS: Windows 10 Home Single Language
# Scanned: 31863
# Detected: 48
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
Adware.pokki C:\Users\Default\AppData\Local\Host App Service
PUP.Optional.AmazonAssistant C:\Program Files (x86)\Amazon\Amazon Assistant
PUP.Optional.FakeChrome C:\Program Files (x86)\Chromium
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Optional.InstallCore HKCU\Software\csastats
PUP.Optional.SAntivirus HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.exe
PUP.Optional.SAntivirus HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.vshost.exe
PUP.Optional.SAntivirus HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.exe
PUP.Optional.SAntivirus HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.vshost.exe
PUP.Optional.SAntivirus HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.exe
PUP.Optional.SAntivirus HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.vshost.exe
PUP.Optional.Segurazo HKLM\System\CurrentControlSet\Services\EventLog\Application\SAntivirusSvc
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
Preinstalled.ACERAOPFramework Folder C:\Program Files (x86)\ACER\AOP FRAMEWORK
Preinstalled.ACERAOPFramework Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|BacKGround Agent
Preinstalled.ACERAOPFramework Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{4A37A114-702F-4055-A4B6-16571D4A5353}
Preinstalled.ACERClear.fiShellExtension Registry HKLM\Software\Classes\CLSID\{ED32C084-BABB-11E1-B491-D4D66088709B}
Preinstalled.ACERClear.fiShellExtension Registry HKLM\Software\Wow6432Node\\Classes\CLSID\{ED32C084-BABB-11E1-B491-D4D66088709B}
Preinstalled.AcerCareCenter Folder C:\Program Files (x86)\ACER\CARE CENTER
Preinstalled.AcerCareCenter Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5916A9A2-56B0-414E-92BC-1AB17BEDDEEF}
Preinstalled.AcerCareCenter Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1E244BB5-6495-4807-A414-F94AE639C833}
Preinstalled.AcerCareCenter Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5916A9A2-56B0-414E-92BC-1AB17BEDDEEF}
Preinstalled.AcerCareCenter Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ACCAgent
Preinstalled.AcerCareCenter Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ACCBackgroundApplication
Preinstalled.AcerCareCenter Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1AF41E84-3408-499A-8C93-8891F0612719}
Preinstalled.AcerCareCenter Task C:\Windows\System32\Tasks\ACCAGENT
Preinstalled.AcerCareCenter Task C:\Windows\System32\Tasks\ACCBACKGROUNDAPPLICATION
Preinstalled.AcerConfigurationManager Folder C:\Program Files (x86)\ACER\AMUNDSEN\2.1.16258
Preinstalled.AcerConfigurationManager Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{953A1D2F-36F7-471E-8C6A-44A1D69F9245}
Preinstalled.AcerConfigurationManager Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AcerCMUpdateTask2.1.16258
Preinstalled.AcerConfigurationManager Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{414D554E-4453-454E-0201-000000016258}
Preinstalled.AcerConfigurationManager Task C:\Windows\System32\Tasks\ACERCMUPDATETASK2.1.16258
Preinstalled.AcerQuickAccess Folder C:\Program Files\ACER\ACER QUICK ACCESS
Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1C44EC36-28B4-4A4F-8F7A-0C9686DE8780}
Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{39050329-8167-4989-AA06-436693B1E4B7}
Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Power Button
Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Quick Access
Preinstalled.AcerQuickAccess Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8BBF04F1-C68A-441C-B5EF-446EE9960EAF}
Preinstalled.AcerQuickAccess Task C:\Windows\System32\Tasks\POWER BUTTON
Preinstalled.AcerQuickAccess Task C:\Windows\System32\Tasks\QUICK ACCESS
Preinstalled.AcerUEIPFramework Folder C:\Program Files\ACER\USER EXPERIENCE IMPROVEMENT PROGRAM\FRAMEWORK
Preinstalled.AcerUEIPFramework Folder C:\Program Files\ACER\USER EXPERIENCE IMPROVEMENT PROGRAM\PLUGIN\APPMONITOR
Preinstalled.AcerUEIPFramework Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{97E70F4A-EC7D-4657-B989-46432F8592FA}
Preinstalled.AcerUEIPFramework Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UbtFrameworkService
Preinstalled.AcerUEIPFramework Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{12A718F2-2357-4D41-9E1F-18583A4745F7}
Preinstalled.AcerUEIPFramework Task C:\Windows\System32\Tasks\UBTFRAMEWORKSERVICE
Preinstalled.AcerUpdater Folder C:\ProgramData\ACER\ACER UPDATER
Preinstalled.WildTangentGamesBundle Folder C:\Program Files (x86)\WILDGAMES
Preinstalled.WildTangentGamesBundle Folder C:\Program Files (x86)\WILDTANGENT GAMES
Preinstalled.WildTangentGamesBundle Folder C:\Program Files (x86)\WILDTANGENT GAMES\APP
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
# -------------------------------
# Malwarebytes AdwCleaner 8.0.6.0
# -------------------------------
# Build: 06-24-2020
# Database: 2020-05-19.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 07-22-2020
# Duration: 00:01:03
# OS: Windows 10 Home Single Language
# Cleaned: 48
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Program Files (x86)\Amazon\Amazon Assistant
Deleted C:\Program Files (x86)\Chromium
Deleted C:\Users\Default\AppData\Local\Host App Service
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.exe
Deleted HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.vshost.exe
Deleted HKCU\Software\csastats
Deleted HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.exe
Deleted HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.vshost.exe
Deleted HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.exe
Deleted HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.vshost.exe
Deleted HKLM\System\CurrentControlSet\Services\EventLog\Application\SAntivirusSvc
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
Deleted Preinstalled.ACERAOPFramework Folder C:\Program Files (x86)\ACER\AOP FRAMEWORK
Deleted Preinstalled.ACERAOPFramework Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|BacKGround Agent
Deleted Preinstalled.ACERAOPFramework Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{4A37A114-702F-4055-A4B6-16571D4A5353}
Deleted Preinstalled.ACERClear.fiShellExtension Registry HKLM\Software\Classes\CLSID\{ED32C084-BABB-11E1-B491-D4D66088709B}
Deleted Preinstalled.ACERClear.fiShellExtension Registry HKLM\Software\Wow6432Node\\Classes\CLSID\{ED32C084-BABB-11E1-B491-D4D66088709B}
Deleted Preinstalled.AcerCareCenter Folder C:\Program Files (x86)\ACER\CARE CENTER
Deleted Preinstalled.AcerCareCenter Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5916A9A2-56B0-414E-92BC-1AB17BEDDEEF}
Deleted Preinstalled.AcerCareCenter Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1E244BB5-6495-4807-A414-F94AE639C833}
Deleted Preinstalled.AcerCareCenter Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5916A9A2-56B0-414E-92BC-1AB17BEDDEEF}
Deleted Preinstalled.AcerCareCenter Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ACCAgent
Deleted Preinstalled.AcerCareCenter Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ACCBackgroundApplication
Deleted Preinstalled.AcerCareCenter Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1AF41E84-3408-499A-8C93-8891F0612719}
Deleted Preinstalled.AcerCareCenter Task C:\Windows\System32\Tasks\ACCAGENT
Deleted Preinstalled.AcerCareCenter Task C:\Windows\System32\Tasks\ACCBACKGROUNDAPPLICATION
Deleted Preinstalled.AcerConfigurationManager Folder C:\Program Files (x86)\ACER\AMUNDSEN\2.1.16258
Deleted Preinstalled.AcerConfigurationManager Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{953A1D2F-36F7-471E-8C6A-44A1D69F9245}
Deleted Preinstalled.AcerConfigurationManager Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AcerCMUpdateTask2.1.16258
Deleted Preinstalled.AcerConfigurationManager Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{414D554E-4453-454E-0201-000000016258}
Deleted Preinstalled.AcerConfigurationManager Task C:\Windows\System32\Tasks\ACERCMUPDATETASK2.1.16258
Deleted Preinstalled.AcerQuickAccess Folder C:\Program Files\ACER\ACER QUICK ACCESS
Deleted Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1C44EC36-28B4-4A4F-8F7A-0C9686DE8780}
Deleted Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{39050329-8167-4989-AA06-436693B1E4B7}
Deleted Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Power Button
Deleted Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Quick Access
Deleted Preinstalled.AcerQuickAccess Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8BBF04F1-C68A-441C-B5EF-446EE9960EAF}
Deleted Preinstalled.AcerQuickAccess Task C:\Windows\System32\Tasks\POWER BUTTON
Deleted Preinstalled.AcerQuickAccess Task C:\Windows\System32\Tasks\QUICK ACCESS
Deleted Preinstalled.AcerUEIPFramework Folder C:\Program Files\ACER\USER EXPERIENCE IMPROVEMENT PROGRAM\FRAMEWORK
Deleted Preinstalled.AcerUEIPFramework Folder C:\Program Files\ACER\USER EXPERIENCE IMPROVEMENT PROGRAM\PLUGIN\APPMONITOR
Deleted Preinstalled.AcerUEIPFramework Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{97E70F4A-EC7D-4657-B989-46432F8592FA}
Deleted Preinstalled.AcerUEIPFramework Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UbtFrameworkService
Deleted Preinstalled.AcerUEIPFramework Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{12A718F2-2357-4D41-9E1F-18583A4745F7}
Deleted Preinstalled.AcerUEIPFramework Task C:\Windows\System32\Tasks\UBTFRAMEWORKSERVICE
Deleted Preinstalled.AcerUpdater Folder C:\ProgramData\ACER\ACER UPDATER
Deleted Preinstalled.WildTangentGamesBundle Folder C:\Program Files (x86)\WILDGAMES
Deleted Preinstalled.WildTangentGamesBundle Folder C:\Program Files (x86)\WILDTANGENT GAMES
Deleted Preinstalled.WildTangentGamesBundle Folder C:\Program Files (x86)\WILDTANGENT GAMES\APP
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [7115 octets] - [22/07/2020 20:17:53]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
~ ZHPCleaner v2020.7.21.214 by Nicolas Coolman (2020/07/21)
~ Run by user (Administrator) (23/07/2020 08:42:27)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version :
~ Type : Scanner
~ Report : C:\Users\user\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\user\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point :
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home Single Language, 64-bit (Build 18362)
---\\ Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Hosts carpeta (1)
~ El archivo hosts es legítimo (506)
---\\ Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Explorador ( Archivos, Carpetas ) (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Registro ( Claves, Valores, Datos) (4)
ENCONTRADOS clave: HKCU\Software\undefined [AdditionalScan 148] =>.SUP.Downloader
ENCONTRADOS clave: HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{48DDEC26-CEC3-478E-9566-0842DAF10CEA} [AdditionalScan 358] =>.SUP.Amazon1ButtonApp
ENCONTRADOS clave: HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{921462B2-5269-45A2-AA8D-F8F7A3690255} [AdditionalScan 359] =>.SUP.Amazon1ButtonApp
ENCONTRADOS clave: HKLM\SOFTWARE\Classes\TypeLib\{921462B2-5269-45A2-AA8D-F8F7A3690255} [AdditionalScan 503] =>.SUP.Amazon1ButtonApp
---\\ Resumen de elementos en su estación de trabajo (2)
https://nicolascoolman.eu/2017/12/22/sup-downloader/ =>.SUP.Downloader
https://nicolascoolman.eu/2017/12/01/sup-amazon1buttonapp/ =>.SUP.Amazon1ButtonApp
---\\ Resultado de la reparación.
~ ninguna reparación hecha
~ Google Chrome OK
~ Mozilla Firefox OK
~ Internet Explorer OK
---\\ STATISTIQUES
~ Items escaneado : 127884
~ Items encontrado : 4
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 8/15
---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ End of search in 00h23mn01s
---\\ Reporte (3)
ZHPCleaner-[R]-06062019-16_15_57.txt
ZHPCleaner-[S]-06062019-12_14_40.txt
ZHPCleaner-[S]-23072020-09_05_28.txt
~ ZHPCleaner v2020.7.21.214 by Nicolas Coolman (2020/07/21)
~ Run by user (Administrator) (23/07/2020 09:13:49)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version :
~ Type : Reparar
~ Report : C:\Users\user\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\user\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home Single Language, 64-bit (Build 18362)
---\\ Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Hosts carpeta (1)
~ El archivo hosts es legítimo (506)
---\\ Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Explorador ( Archivos, Carpetas ) (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Registro ( Claves, Valores, Datos) (4)
BORRADOS clave*: HKCU\Software\undefined [AdditionalScan 148] =>.SUP.Downloader
BORRADOS clave*: HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{48DDEC26-CEC3-478E-9566-0842DAF10CEA} [AdditionalScan 358] =>.SUP.Amazon1ButtonApp
BORRADOS clave*: HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{921462B2-5269-45A2-AA8D-F8F7A3690255} [AdditionalScan 359] =>.SUP.Amazon1ButtonApp
BORRADOS clave**: HKLM\SOFTWARE\Classes\TypeLib\{921462B2-5269-45A2-AA8D-F8F7A3690255} [AdditionalScan 503] =>.SUP.Amazon1ButtonApp
---\\ Resumen de elementos en su estación de trabajo (2)
https://nicolascoolman.eu/2017/12/22/sup-downloader/ =>.SUP.Downloader
https://nicolascoolman.eu/2017/12/01/sup-amazon1buttonapp/ =>.SUP.Amazon1ButtonApp
---\\ Limpieza adicional. (8)
~ Clave de registro Tracing borrados (6)
~ Quitar los antiguos informes de ZHPCleaner. (2)
---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Mozilla Firefox OK
~ Internet Explorer OK
---\\ STATISTIQUES
~ Items escaneado : 2895
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 8/15
---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ End of clean in 00h00mn25s
---\\ Reporte (2)
ZHPCleaner-[S]-23072020-09_05_28.txt
ZHPCleaner-[R]-23072020-09_14_14.txt
Espero instrucciones, Abrazo
Tenías unos cuantos elementos maliciosos. Vamos a pasar otros dos programas para ver si queda algo más.
Realiza un escaneo en línea ESET Online Scanner
-
Descarga y ejecuta ESET Online según el manual que te dejo.
-
Después de realizar el escaneo, vuelves a activar el Antivirus
• Me envías el informe del análisis (ver el Manual).
Manual de ESET Online Scanner.
Uso de Kaspersky Virus Removal Tool
Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso
- Este no da reporte cuando te encuentres, si es que lo hace con alguna infección, tomas una imagen y la subes.
Buenos dias, estoy intentando desde hace dos dias hacer lo dos pasos que me pidieron, pero no puedo pasar del primero, realizar el escaneo con ESET. LLevo estos dos dias pero no avanza mas que, estimo un 10 por ciento. Hoy me desperte y me acerque ala computadora y el ESET se habia cerrado. La computadora está insufriblemente lenta, incluso abrir una carpeta de archivos lleva unos minutos. Por favor decirme que hacer… Vuelvo a intentar hacer el ESET? tarde lo que tarde? O se puede hacer otro pasa intentando ver que virus o lo que sea, hace que sea tan lento el sistema.
Muchisimas gracias por su trabajo.