El PC tarda al apagar con mensaje NvFBCPlugin

El PC tarda al apagar con mensaje NvFBCPlugin durante varios segundos. Además a veces tarda un poco en el inicio con bloqueo casi general (solo se mueve el puntero del ratón) y otras como hoy ha estado bloqueado durante una hora hasta que forcé el apagado. El sistema anteriormente funcionaba con W7 64 bit. y ahora con W10 Home 64 bit. Gracias de antemano. Saludos

Hola @bigardo:

Voy a tratar de ayudarte. Vamos a hacer labores de mantenimiento:

  • detección y eliminación de malwares
  • eliminación de basuras

:one: CCleaner

Descarga, instala y/o actualiza Ccleaner

Consulta si es necesario su manual

  • Abres Ccleaner. Pestaña Custom Clean (Limpieza personalizada). Dejas como está configurada predeterminadamente :arrow_forward: haces clic en Analyze (Analizar) y esperas que termine :arrow_forward: clic en Run Cleaner (Ejecutar Limpiador).

:two: Malewarebytes Anti-Maleware

• Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware , revisa en detalle el manual, para que sepas usarlo y configurarlo.

  • Realiza un Escaneo Personalizado. Tienes instrucciones en su manual, apartado Análisis Personalizado.
  • Tras finalizar el escaneo envíame el informe que guarda Malewarebyte. Instrucciones para encontrar y enviarme el informe lo tienes en el Manual, apartado Informe del Análisis

:three: AdwCleaner

Descarga AdwCleaner | InfoSpyware en el escritorio.

• Cierra también todos los programas que tengas abiertos.

• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.)

• Pulsar en el botón Escanear , y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar .

• Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas .

• Guardas el reporte que te aparecerá y lo anexas en un mensaje.

• El informe también se puede encontrar en C:\Archivos de programa o C: Archivos de programa(x86), si el sistema es de 64 bits –Adwcleaner- AdwCleaner[CX].txt

:four: ZHPCleaner

Ejecutar ZHPCleaner siguiendo su manual. Anexas el reporte en un nuevo mensaje del foro.

:five: CCleaner

  • clic en la pestaña Registro :arrow_forward: clic en buscar problemas y esperas que termine :arrow_forward: clic en Reparar Seleccionadas y haces una copia de seguridad

imagen

Por favor no pegue directamente los informes en su mensaje de respuesta ya que quedaría ilegible y no podré analizarlos dificultando que tus problemas sean resuelto. Sigue el método 2 o 3 indicados en la siguiente guía:

Cómo pegar informes en un mensaje

leaner v2020.5.6.196 by Nicolas Coolman (2020/05/06) ~ Run by ANTONIO (Administrator) (12/05/2020 10:05:57) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Certificate ZHPCleaner: Legal ~ Type : Reparar ~ Report : C:\Users\ANTONIO\Desktop\ZHPCleaner (R).txt ~ Quarantine : C:\Users\ANTONIO\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 10 Home, 64-bit (Build 18363) **---\ Alternate Data Stream (ADS). (0)** ~ No malintencionados o innecesarios artículos encontrados. (ADS) **---\ Servicios (0)** ~ No malintencionados o innecesarios artículos encontrados. (Servicio) **---\ Navegadores de Internet (0)** ~ No malintencionados o innecesarios artículos encontrados. (Navegador) **---\ Hosts carpeta (1)** ~ El archivo hosts es legítimo (27) **---\ Tareas automáticas programadas. (0)** ~ No malintencionados o innecesarios artículos encontrados. (Tarea) **---\ Explorador ( Archivos, Carpetas ) (2)** MOVIDO carpeta: C:\Users\ANTONIO\Downloads\avastdriverupdater.exe [Slimware Utilities Holdings, Inc. - Avast Driver Updater Setup Wizard] =>.SUP.SlimWareUtilities MOVIDO archivo: C:\Users\ANTONIO\AppData\Roaming\PDAppFlex =>Trojan.Elpman **---\ Registro ( Claves, Valores, Datos) (2)** BORRADOS clave*: [X64] HKLM\SOFTWARE\Classes\protector_dll.protectorbho [Google Toolbar Notifier BHO] =>Adware.BProtector BORRADOS clave*: [X64] HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1 [Google Toolbar Notifier BHO] =>Adware.BProtector **---\ Resumen de elementos en su estación de trabajo (3)** https://nicolascoolman.eu/2017/03/03/superfluous-slimwareutilities/ =>.SUP.SlimWareUtilities https://nicolascoolman.eu/2017/09/23/trojan-elpman/ =>Trojan.Elpman https://nicolascoolman.eu/2017/04/12/adware-bprotector/ =>Adware.BProtector **---\ Limpieza adicional. (5)** ~ Clave de registro Tracing borrados (5) ~ Quitar los antiguos informes de ZHPCleaner. (0) **---\ Resultado de la reparación.** ~ Reparación llevada a cabo con éxito ~ Google Chrome OK ~ Internet Explorer OK **---\ STATISTIQUES** ~ Items escaneado : 1187 ~ Items encontrado : 0 ~ artículos cancelados : 0 ~ Ahorro de espacio (bytes) : 0 ~ Items opciones : 8/15 **---\ OPCIONES NO ACTIVAS** ~ Análisis temporal de archivos ~ Análisis temporal de carpetas ~ Análisis de CLSID de carpetas vacías ~ Vaciar otro análisis de carpetas ~ Análisis de carpetas locales vacías ~ Análisis de archivos de instalación obsoleto ~ End of clean in 00h00mn11s **---\ Reporte (2)** ZHPCleaner-[S]-12052020-10_01_20.txt ZHPCleaner-[R]-12052020-10_06_08.txt

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 12/5/20
Hora del análisis: 9:31
Archivo de registro: 8e35b6d8-9422-11ea-8064-5404a60adacd.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.896
Versión del paquete de actualización: 1.0.23702
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 18362.815)
CPU: x64
Sistema de archivos: NTFS
Usuario: ANTONIO-PC\ANTONIO

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 310090
Amenazas detectadas: 47
Amenazas en cuarentena: 0
Tiempo transcurrido: 1 min, 47 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 14
PUP.Optional.NeroTuneItUp, HKLM\SOFTWARE\WOW6432NODE\NERO\nero_tuneitup, Sin acciones por parte del usuario, 1381, 354277, 1.0.23702, , ame, 
PUP.Optional.Conduit.Generic, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}, Sin acciones por parte del usuario, 1352, 443514, , , , 
PUP.Optional.Conduit.Generic, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}, Sin acciones por parte del usuario, 1352, 443514, , , , 
PUP.Optional.Conduit.Generic, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}\InprocServer32, Sin acciones por parte del usuario, 1352, 443514, , , , 
PUP.Optional.Conduit.Generic, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}\InprocServer32, Sin acciones por parte del usuario, 1352, 443514, , , , 
PUP.Optional.Conduit.Generic, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}, Sin acciones por parte del usuario, 1352, 443543, , , , 
PUP.Optional.Conduit.Generic, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}, Sin acciones por parte del usuario, 1352, 443543, , , , 
PUP.Optional.Conduit.Generic, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}\InprocServer32, Sin acciones por parte del usuario, 1352, 443543, , , , 
PUP.Optional.Conduit.Generic, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}\InprocServer32, Sin acciones por parte del usuario, 1352, 443543, , , , 
PUP.Optional.Conduit, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{266FCDCA-7BB3-4DA7-B3BF-F845DEA2EBD6}, Sin acciones por parte del usuario, 194, 110946, , , , 
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{266FCDCA-7BB3-4DA7-B3BF-F845DEA2EBD6}, Sin acciones por parte del usuario, 194, 110946, , , , 
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{266FCDCA-7BB3-4DA7-B3BF-F845DEA2EBD6}, Sin acciones por parte del usuario, 194, 110946, , , , 
PUP.Optional.Conduit, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{266FCDCA-7BB3-4DA7-B3BF-F845DEA2EBD6}\InprocServer32, Sin acciones por parte del usuario, 194, 110946, , , , 
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{266FCDCA-7BB3-4DA7-B3BF-F845DEA2EBD6}\InprocServer32, Sin acciones por parte del usuario, 194, 110946, , , , 

Valor del registro: 3
PUP.Optional.Conduit, HKU\S-1-5-21-2501560046-1431078658-2197496327-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{266FCDCA-7BB3-4DA7-B3BF-F845DEA2EBD6}, Sin acciones por parte del usuario, 194, 110946, , , , 
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{266FCDCA-7BB3-4DA7-B3BF-F845DEA2EBD6}, Sin acciones por parte del usuario, 194, 110946, , , , 
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{266FCDCA-7BB3-4DA7-B3BF-F845DEA2EBD6}, Sin acciones por parte del usuario, 194, 110946, , , , 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 11
PUP.Optional.NeroTuneItUp, C:\ProgramData\Nero\Nero TuneItUp\reports\2020-02-25, Sin acciones por parte del usuario, 1381, 354279, , , , 
PUP.Optional.NeroTuneItUp, C:\ProgramData\Nero\Nero TuneItUp\reports\2020-02-28, Sin acciones por parte del usuario, 1381, 354279, , , , 
PUP.Optional.NeroTuneItUp, C:\ProgramData\Nero\Nero TuneItUp\reports, Sin acciones por parte del usuario, 1381, 354279, , , , 
PUP.Optional.NeroTuneItUp, C:\PROGRAMDATA\NERO\NERO TUNEITUP, Sin acciones por parte del usuario, 1381, 354279, 1.0.23702, , ame, 
PUP.Optional.Conduit.Generic, C:\Program Files (x86)\Conduit\Community Alerts, Sin acciones por parte del usuario, 1352, 443514, , , , 
PUP.Optional.Conduit.Generic, C:\PROGRAM FILES (X86)\CONDUIT, Sin acciones por parte del usuario, 1352, 443514, 1.0.23702, , ame, 
PUP.Optional.Conduit.Generic, C:\PROGRAM FILES (X86)\CONDUIT\COMMUNITY ALERTS, Sin acciones por parte del usuario, 1352, 443543, 1.0.23702, , ame, 
PUP.Optional.SearchManager, C:\USERS\ANTONIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 431, 775333, , , , 
PUP.Optional.MySearchDial, C:\USERS\ANTONIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 116, 663899, , , , 
PUP.Optional.MySearchDial, C:\USERS\ANTONIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 116, 663899, , , , 
PUP.Optional.MySearchDial, C:\USERS\ANTONIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 116, 663899, , , , 

Archivo: 19
PUP.Optional.NeroTuneItUp, C:\ProgramData\Nero\Nero TuneItUp\remote_devices.db, Sin acciones por parte del usuario, 1381, 354279, , , , 
PUP.Optional.Conduit.Generic, C:\PROGRAM FILES (X86)\CONDUIT\COMMUNITY ALERTS\Alert.dll, Sin acciones por parte del usuario, 1352, 443514, 1.0.23702, , ame, 
PUP.Optional.Conduit.Generic, C:\Program Files (x86)\Conduit\Community Alerts\Alert.dll, Sin acciones por parte del usuario, 1352, 443543, , , , 
PUP.Optional.Conduit, C:\PROGRAM FILES (X86)\ISOBUSTER\TBISOB.DLL, Sin acciones por parte del usuario, 194, 110946, 1.0.23702, , ame, 
Generic.Malware/Suspicious, C:\USERS\ANTONIO\DOWNLOADS\ATUBE_CATCHER_3683434603.EXE, Sin acciones por parte del usuario, 0, 392686, 1.0.23702, , shuriken, 
PUP.Optional.ASK, C:\USERS\ANTONIO\DOWNLOADS\ATUBE-CATCHER-3-8-9510.EXE, Sin acciones por parte del usuario, 281, 398182, 1.0.23702, , ame, 
PUP.Optional.SearchManager, C:\Users\ANTONIO\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, Sin acciones por parte del usuario, 431, 775333, , , , 
PUP.Optional.SearchManager, C:\Users\ANTONIO\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000445.ldb, Sin acciones por parte del usuario, 431, 775333, , , , 
PUP.Optional.SearchManager, C:\Users\ANTONIO\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000447.log, Sin acciones por parte del usuario, 431, 775333, , , , 
PUP.Optional.SearchManager, C:\Users\ANTONIO\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000448.ldb, Sin acciones por parte del usuario, 431, 775333, , , , 
PUP.Optional.SearchManager, C:\Users\ANTONIO\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, Sin acciones por parte del usuario, 431, 775333, , , , 
PUP.Optional.SearchManager, C:\Users\ANTONIO\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, Sin acciones por parte del usuario, 431, 775333, , , , 
PUP.Optional.SearchManager, C:\Users\ANTONIO\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, Sin acciones por parte del usuario, 431, 775333, , , , 
PUP.Optional.SearchManager, C:\Users\ANTONIO\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, Sin acciones por parte del usuario, 431, 775333, , , , 
PUP.Optional.SearchManager, C:\Users\ANTONIO\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, Sin acciones por parte del usuario, 431, 775333, , , , 
PUP.Optional.SearchManager, C:\USERS\ANTONIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 431, 775333, 1.0.23702, , ame, 
PUP.Optional.MySearchDial, C:\USERS\ANTONIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 116, 663899, 1.0.23702, , ame, 
PUP.Optional.MySearchDial, C:\USERS\ANTONIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 116, 663899, 1.0.23702, , ame, 
PUP.Optional.MySearchDial, C:\USERS\ANTONIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 116, 663899, 1.0.23702, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-12-2020
# Duration: 00:00:02
# OS:       Windows 10 Home
# Cleaned:  8
# Failed:   1


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\AppDataLow\Software\Conduit
Deleted       HKCU\Software\Conduit
Deleted       HKLM\Software\Wow6432Node\Conduit
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{8BF0126F-A5B7-4720-ABB2-2414A0AF5474}

***** [ Chromium (and derivatives) ] *****

Deleted       dlbemabjbfhjcccahjioenmkgimjbbkd
Deleted       pelmeidfhdlhlbjimpabfcbnnojbboma

***** [ Chromium URLs ] *****

Deleted       Mysearchdial
Deleted       Mysearchdial
Not Deleted   iZito.com

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1872 octets] - [12/05/2020 09:39:45]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Los informes que envías no están formateados correctamente. Es imposible leerlos asi. Por favor lee las opciones para incluir informes en el foro, te deje un enlace al final de mi mensaje.

No lo está poniendo correctamente. Una de las formas es pegando el texto del informe de cada uno de los programas entre etiquetas “code”:

image

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 12/5/20
Hora del análisis: 9:31
Archivo de registro: 8e35b6d8-9422-11ea-8064-5404a60adacd.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.896
Versión del paquete de actualización: 1.0.23702
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 18362.815)
CPU: x64
Sistema de archivos: NTFS
Usuario: ANTONIO-PC\ANTONIO

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 310090
Amenazas detectadas: 47
Amenazas en cuarentena: 0
Tiempo transcurrido: 1 min, 47 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 14
PUP.Optional.NeroTuneItUp, HKLM\SOFTWARE\WOW6432NODE\NERO\nero_tuneitup, Sin acciones por parte del usuario, 1381, 354277, 1.0.23702, , ame, 
PUP.Optional.Conduit.Generic, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}, Sin acciones por parte del usuario, 1352, 443514, , , , 
PUP.Optional.Conduit.Generic, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}, Sin acciones por parte del usuario, 1352, 443514, , , , 
PUP.Optional.Conduit.Generic, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}\InprocServer32, Sin acciones por parte del usuario, 1352, 443514, , , , 
PUP.Optional.Conduit.Generic, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}\InprocServer32, Sin acciones por parte del usuario, 1352, 443514, , , , 
PUP.Optional.Conduit.Generic, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}, Sin acciones por parte del usuario, 1352, 443543, , , , 
PUP.Optional.Conduit.Generic, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}, Sin acciones por parte del usuario, 1352, 443543, , , , 
PUP.Optional.Conduit.Generic, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}\InprocServer32, Sin acciones por parte del usuario, 1352, 443543, , , , 
PUP.Optional.Conduit.Generic, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}\InprocServer32, Sin acciones por parte del usuario, 1352, 443543, , , , 
PUP.Optional.Conduit, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{266FCDCA-7BB3-4DA7-B3BF-F845DEA2EBD6}, Sin acciones por parte del usuario, 194, 110946, , , , 
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{266FCDCA-7BB3-4DA7-B3BF-F845DEA2EBD6}, Sin acciones por parte del usuario, 194, 110946, , , , 
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{266FCDCA-7BB3-4DA7-B3BF-F845DEA2EBD6}, Sin acciones por parte del usuario, 194, 110946, , , , 
PUP.Optional.Conduit, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{266FCDCA-7BB3-4DA7-B3BF-F845DEA2EBD6}\InprocServer32, Sin acciones por parte del usuario, 194, 110946, , , , 
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{266FCDCA-7BB3-4DA7-B3BF-F845DEA2EBD6}\InprocServer32, Sin acciones por parte del usuario, 194, 110946, , , , 

Valor del registro: 3
PUP.Optional.Conduit, HKU\S-1-5-21-2501560046-1431078658-2197496327-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{266FCDCA-7BB3-4DA7-B3BF-F845DEA2EBD6}, Sin acciones por parte del usuario, 194, 110946, , , , 
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{266FCDCA-7BB3-4DA7-B3BF-F845DEA2EBD6}, Sin acciones por parte del usuario, 194, 110946, , , , 
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{266FCDCA-7BB3-4DA7-B3BF-F845DEA2EBD6}, Sin acciones por parte del usuario, 194, 110946, , , , 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 11
PUP.Optional.NeroTuneItUp, C:\ProgramData\Nero\Nero TuneItUp\reports\2020-02-25, Sin acciones por parte del usuario, 1381, 354279, , , , 
PUP.Optional.NeroTuneItUp, C:\ProgramData\Nero\Nero TuneItUp\reports\2020-02-28, Sin acciones por parte del usuario, 1381, 354279, , , , 
PUP.Optional.NeroTuneItUp, C:\ProgramData\Nero\Nero TuneItUp\reports, Sin acciones por parte del usuario, 1381, 354279, , , , 
PUP.Optional.NeroTuneItUp, C:\PROGRAMDATA\NERO\NERO TUNEITUP, Sin acciones por parte del usuario, 1381, 354279, 1.0.23702, , ame, 
PUP.Optional.Conduit.Generic, C:\Program Files (x86)\Conduit\Community Alerts, Sin acciones por parte del usuario, 1352, 443514, , , , 
PUP.Optional.Conduit.Generic, C:\PROGRAM FILES (X86)\CONDUIT, Sin acciones por parte del usuario, 1352, 443514, 1.0.23702, , ame, 
PUP.Optional.Conduit.Generic, C:\PROGRAM FILES (X86)\CONDUIT\COMMUNITY ALERTS, Sin acciones por parte del usuario, 1352, 443543, 1.0.23702, , ame, 
PUP.Optional.SearchManager, C:\USERS\ANTONIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 431, 775333, , , , 
PUP.Optional.MySearchDial, C:\USERS\ANTONIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 116, 663899, , , , 
PUP.Optional.MySearchDial, C:\USERS\ANTONIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 116, 663899, , , , 
PUP.Optional.MySearchDial, C:\USERS\ANTONIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 116, 663899, , , , 

Archivo: 19
PUP.Optional.NeroTuneItUp, C:\ProgramData\Nero\Nero TuneItUp\remote_devices.db, Sin acciones por parte del usuario, 1381, 354279, , , , 
PUP.Optional.Conduit.Generic, C:\PROGRAM FILES (X86)\CONDUIT\COMMUNITY ALERTS\Alert.dll, Sin acciones por parte del usuario, 1352, 443514, 1.0.23702, , ame, 
PUP.Optional.Conduit.Generic, C:\Program Files (x86)\Conduit\Community Alerts\Alert.dll, Sin acciones por parte del usuario, 1352, 443543, , , , 
PUP.Optional.Conduit, C:\PROGRAM FILES (X86)\ISOBUSTER\TBISOB.DLL, Sin acciones por parte del usuario, 194, 110946, 1.0.23702, , ame, 
Generic.Malware/Suspicious, C:\USERS\ANTONIO\DOWNLOADS\ATUBE_CATCHER_3683434603.EXE, Sin acciones por parte del usuario, 0, 392686, 1.0.23702, , shuriken, 
PUP.Optional.ASK, C:\USERS\ANTONIO\DOWNLOADS\ATUBE-CATCHER-3-8-9510.EXE, Sin acciones por parte del usuario, 281, 398182, 1.0.23702, , ame, 
PUP.Optional.SearchManager, C:\Users\ANTONIO\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, Sin acciones por parte del usuario, 431, 775333, , , , 
PUP.Optional.SearchManager, C:\Users\ANTONIO\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000445.ldb, Sin acciones por parte del usuario, 431, 775333, , , , 
PUP.Optional.SearchManager, C:\Users\ANTONIO\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000447.log, Sin acciones por parte del usuario, 431, 775333, , , , 
PUP.Optional.SearchManager, C:\Users\ANTONIO\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000448.ldb, Sin acciones por parte del usuario, 431, 775333, , , , 
PUP.Optional.SearchManager, C:\Users\ANTONIO\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, Sin acciones por parte del usuario, 431, 775333, , , , 
PUP.Optional.SearchManager, C:\Users\ANTONIO\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, Sin acciones por parte del usuario, 431, 775333, , , , 
PUP.Optional.SearchManager, C:\Users\ANTONIO\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, Sin acciones por parte del usuario, 431, 775333, , , , 
PUP.Optional.SearchManager, C:\Users\ANTONIO\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, Sin acciones por parte del usuario, 431, 775333, , , , 
PUP.Optional.SearchManager, C:\Users\ANTONIO\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, Sin acciones por parte del usuario, 431, 775333, , , , 
PUP.Optional.SearchManager, C:\USERS\ANTONIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 431, 775333, 1.0.23702, , ame, 
PUP.Optional.MySearchDial, C:\USERS\ANTONIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 116, 663899, 1.0.23702, , ame, 
PUP.Optional.MySearchDial, C:\USERS\ANTONIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 116, 663899, 1.0.23702, , ame, 
PUP.Optional.MySearchDial, C:\USERS\ANTONIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 116, 663899, 1.0.23702, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Afortunadamente un compañero del staff ha formateado sus primeros informes. El informe de Malewarebyte Antimaleware indica “sin acciones por parte del usuario”. ¿enviaste a cuarentena todas las amenazas detectadas? SI no estás seguro repite el proceso y enviame informe. Por favor sigue el método 4 para enviar informe, a ver si le resulta más fácil asi:

También nos falta el informe de ZHPCleaner.

20-05-13.txt (3,9 KB)

AdwCleaner[C00].txt (1,8 KB) ZHPCleaner ®.txt (2,7 KB)

Vamos a limpiar basuras de su equipo:

:one: Limpieza de basura

Para limpiar la basura de su equipo, realiza los pasos de este mensaje del foro :

Ayuda para limpiar a fondo mi pctexto en negrita

He realizado 4 pasadas con los tres programas de forma consecutiva.

Cada vez que aplicamos algún paso necesitamos que nos diga si el problema que originó este tema se ha solucionado o no.

Lo siento, pero no he podido apagar el PC pues se está actualizando Windows. Avisaré cuando pueda hacerlo. Gracias.

Bien, esperamos entonces tu respuesta.

En caso de que el problema persista usaremos otra herramienta más avanzada.

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Analizar y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

3.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

En el proceso de limpieza no se consiguió reparar. Envío los informes de FRST64. FRST.txt (169,0 KB) Addition.txt (45,5 KB) Gracias.

imagen

Mientras analizo tus informes intenta hacer lo siguiente (gracias @MiguelGrado):

  1. Ejecuta la aplicación GeForce Experience y haz clic en el icono de Configuración:

Image

  1. Desde la pestaña General, desactiva la configuración SHARE tal como te muestro en la pantalla:

Si posteriormente deseas utilizar SHARE de nuevo, sólo tienes que volver a activarlo.

Lo que hemos desactivado acceder a la gración de video mediante aceleración GPU, captura de pantalla, funciones de broadcasting, y capacidades de juegos cooperativos.

1 me gusta

No tengo la aplicación GeForce Experience.

Hola @bigardo:

Aquí comentan que una versión del driver gráfico resuelve el problema:

http://www.3dfxzone.it/download/?object=html&objid=17127

¿Puedes enviarme un pantallazo donde pueda ver la versión del driver gráfico?

Ahí la tienes @frica