Eliminar Virus, posible infección

Hola de nuevo @Huesoro

Primero, discúlpa por la demora

Una duda ¿Instalaste alguna vez algún programa convertidor llamado “Wondershare” por causualidad?

Nos comentas

Saludos

Si, pero este lo instale posterior a la infección, es un editor de video, fue de la pagina oficial, para el programa Filmora 9

Hola de nuevo @Huesoro

Una duda

  1. ¿Es tu PC un ASUS? Si es así ¿Utilizaste los medios del fabricante para llevar a cabo el proceso?
  2. ¿Has formateado el disco duro externo? Si fué así ¿Fué antes de abrir el tema?
  3. ¿Aún aparece ese mensaje que nos indicaste al principio luego de (ese que el disco era propiedad de S-1-5-21-767254285-3586098769-3745675886-1001)? Si formateaste el disco externo ¿Ese mensaje volvió a aparecer?
  4. ¿Utilizaste ese disco externo para mover datos al disco duro después del formateo del equipo?

Nos comentas

Saludos

Para el formateo use el de windows, no sabia que Asus tenia opción de formateo.

Si, el disco externo lo formatee antes de abrir el tema

No habia vuelto a conectar el disco al pc hasta que me lo pidieron y realmente no lo cheque, pero cuando lo formatee en otra pc no aparecía

Y no, no pase datos al disco duro

Hola de nuevo @Huesoro

Ahora sigue estos pasos, :arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe(en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla :white_check_mark: Create registry backup, las demás casillas NO. :face_with_monocle:

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) :arrow_forward: ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

:warning: Con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
Start
CreateRestorePoint:
CloseProcesses:

HKLM-x32\...\Run: [] => [X]
SearchScopes: HKU\S-1-5-21-767254285-3586098769-3745675886-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-767254285-3586098769-3745675886-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
CHR Extension: (Chrome Media Router) - C:\Users\rkale\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-12-30]
S3 cpuz143; \??\C:\WINDOWS\temp\cpuz143\cpuz143_x64.sys [X]
HKU\S-1-5-21-767254285-3586098769-3745675886-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [19589208 2018-12-10] (Piriform Software Ltd)
2019-01-07 17:42 - 2019-01-07 17:43 - 101249024 _____ C:\WINDOWS\system32\config\COMPONENTS.iobit
2019-01-07 17:42 - 2019-01-07 17:42 - 113516544 _____ C:\WINDOWS\system32\config\SOFTWARE.iobit
2019-01-07 17:42 - 2019-01-07 17:42 - 000864256 _____ C:\WINDOWS\system32\config\DEFAULT.iobit
2019-01-07 17:42 - 2019-01-07 17:42 - 000045056 _____ C:\WINDOWS\system32\config\SAM.iobit
2019-01-07 17:42 - 2019-01-07 17:42 - 000032768 _____ C:\WINDOWS\system32\config\SECURITY.iobit
2019-01-07 17:37 - 2019-01-08 10:08 - 000000000 ____D C:\Users\rkale\AppData\LocalLow\IObit
2019-01-07 17:36 - 2019-01-08 10:08 - 000000000 ____D C:\Users\rkale\AppData\Roaming\IObit
2019-01-07 17:36 - 2019-01-08 10:08 - 000000000 ____D C:\ProgramData\IObit
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> No File
Task: {40E4B5E4-4805-4B60-AAFB-DE4608B3A78A} - System32\Tasks\ASC12_SkipUac_rkale => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe
Task: {61BACA71-6E29-49F4-9BE0-1AF68F37CC9E} - System32\Tasks\ASC12_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe
HKU\S-1-5-21-767254285-3586098769-3745675886-1001\...\StartupApproved\Run: => "Advanced SystemCare 12"
AlternateDataStreams: C:\Users\rkale\AppData\Local\Temp:$DATA [16]

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).

  • Presionar el botón FIX y aguardar a que termine.

  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pegar el contenido de este fichero en tu próxima respuesta. :+1:

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Saludos.

Buenas tardes, lo he hecho, pero no me permitía iniciar en modo seguro con conexión así que tuve que guardar el código antes y posterior hacer el reinicio, no se si esto afecte pero fue la única manera que encontré, eso que reinicie varias veces y no me dejaba buscar redes. El reinicia ha tardado como un minuto, volveré a reiniciar y comento como va, el disco sigue al 100%

Fix result of Farbar Recovery Scan Tool (x64) Version: 09.01.2019 01
Ran by rkale (17-01-2019 18:03:28) Run:1
Running from C:\Users\rkale\OneDrive\Escritorio
Loaded Profiles: rkale (Available Profiles: rkale)
Boot Mode: Safe Mode (with Networking)
==============================================

fixlist content:
*****************
Start
CreateRestorePoint:
CloseProcesses:

HKLM-x32\...\Run: [] => [X]
SearchScopes: HKU\S-1-5-21-767254285-3586098769-3745675886-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-767254285-3586098769-3745675886-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
CHR Extension: (Chrome Media Router) - C:\Users\rkale\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-12-30]
S3 cpuz143; \??\C:\WINDOWS\temp\cpuz143\cpuz143_x64.sys [X]
HKU\S-1-5-21-767254285-3586098769-3745675886-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [19589208 2018-12-10] (Piriform Software Ltd)
2019-01-07 17:42 - 2019-01-07 17:43 - 101249024 _____ C:\WINDOWS\system32\config\COMPONENTS.iobit
2019-01-07 17:42 - 2019-01-07 17:42 - 113516544 _____ C:\WINDOWS\system32\config\SOFTWARE.iobit
2019-01-07 17:42 - 2019-01-07 17:42 - 000864256 _____ C:\WINDOWS\system32\config\DEFAULT.iobit
2019-01-07 17:42 - 2019-01-07 17:42 - 000045056 _____ C:\WINDOWS\system32\config\SAM.iobit
2019-01-07 17:42 - 2019-01-07 17:42 - 000032768 _____ C:\WINDOWS\system32\config\SECURITY.iobit
2019-01-07 17:37 - 2019-01-08 10:08 - 000000000 ____D C:\Users\rkale\AppData\LocalLow\IObit
2019-01-07 17:36 - 2019-01-08 10:08 - 000000000 ____D C:\Users\rkale\AppData\Roaming\IObit
2019-01-07 17:36 - 2019-01-08 10:08 - 000000000 ____D C:\ProgramData\IObit
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> No File
Task: {40E4B5E4-4805-4B60-AAFB-DE4608B3A78A} - System32\Tasks\ASC12_SkipUac_rkale => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe
Task: {61BACA71-6E29-49F4-9BE0-1AF68F37CC9E} - System32\Tasks\ASC12_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe
HKU\S-1-5-21-767254285-3586098769-3745675886-1001\...\StartupApproved\Run: => "Advanced SystemCare 12"
AlternateDataStreams: C:\Users\rkale\AppData\Local\Temp:$DATA [16]

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
END
*****************

Error: Restore point can only be created in normal mode.
Processes closed successfully.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => removed successfully
"HKU\S-1-5-21-767254285-3586098769-3745675886-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => removed successfully
HKU\S-1-5-21-767254285-3586098769-3745675886-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => removed successfully
HKLM\Software\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => not found
CHR Extension: (Chrome Media Router) - C:\Users\rkale\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-12-30] => Error: No automatic fix found for this entry.
HKLM\System\CurrentControlSet\Services\cpuz143 => removed successfully
cpuz143 => service removed successfully
"HKU\S-1-5-21-767254285-3586098769-3745675886-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => removed successfully
C:\WINDOWS\system32\config\COMPONENTS.iobit => moved successfully
C:\WINDOWS\system32\config\SOFTWARE.iobit => moved successfully
C:\WINDOWS\system32\config\DEFAULT.iobit => moved successfully
C:\WINDOWS\system32\config\SAM.iobit => moved successfully
C:\WINDOWS\system32\config\SECURITY.iobit => moved successfully
C:\Users\rkale\AppData\LocalLow\IObit => moved successfully
C:\Users\rkale\AppData\Roaming\IObit => moved successfully
C:\ProgramData\IObit => moved successfully
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip => removed successfully
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => not found
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => removed successfully
HKLM\Software\Classes\CLSID\{B298D29A-A6ED-11DE-BA8C-A68E55D89593} => not found
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => removed successfully
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => removed successfully
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => removed successfully
HKLM\Software\Classes\CLSID\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => not found
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip => removed successfully
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => not found
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files => removed successfully
HKLM\Software\Classes\CLSID\{474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => not found
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => removed successfully
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => not found
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => removed successfully
HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D} => not found
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files => removed successfully
HKLM\Software\Classes\CLSID\{474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => not found
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{40E4B5E4-4805-4B60-AAFB-DE4608B3A78A}" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{40E4B5E4-4805-4B60-AAFB-DE4608B3A78A}" => removed successfully
C:\WINDOWS\System32\Tasks\ASC12_SkipUac_rkale => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASC12_SkipUac_rkale" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{61BACA71-6E29-49F4-9BE0-1AF68F37CC9E}" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{61BACA71-6E29-49F4-9BE0-1AF68F37CC9E}" => removed successfully
C:\WINDOWS\System32\Tasks\ASC12_PerformanceMonitor => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASC12_PerformanceMonitor" => removed successfully
"HKU\S-1-5-21-767254285-3586098769-3745675886-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Advanced SystemCare 12" => removed successfully
"HKU\S-1-5-21-767254285-3586098769-3745675886-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Advanced SystemCare 12" => not found
C:\Users\rkale\AppData\Local\Temp => ":$DATA" ADS could not remove.
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-767254285-3586098769-3745675886-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-767254285-3586098769-3745675886-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully


========= End of RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= End of CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

Error en la operaci¢n. No hay ning£n adaptador permitido para 
esta operaci¢n.

========= End of CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= End of CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to connect to BITS - 0x8007043c

========= End of CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 27767394 B
Java, Flash, Steam htmlcache => 25208152 B
Windows/system/drivers => 2501678 B
Edge => 11177253 B
Chrome => 371647437 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 37 B
systemprofile32 => 14316375 B
LocalService => 8228 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
rkale => 1377146316 B

RecycleBin => 584125 B
EmptyTemp: => 1.7 GB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 18:04:24 ====

He reiniciado y ha tardado 5 minutoos! El disco volvio a mantenerse al 100% los primeros 3 minutos y decayo a menos de 20 y al iniciar chrome sube a a 100 o cualquier otra app. Acabo de encontrar algo extraño en el pc al buscar malware

en esa carpeta se encuentran muchos archivos con ese codigo y los nombres de todaaas las aplicaciones y si busco en sus propiedades son de un usuario desconocido todas los archivos aparecen con ese usuario.

Hola de nuevo @Huesoro

Primero, discúlpas por la demora en la respuesta

Esos archivos que nos indicas en la captura, son archivos pertenecientes a Cortana (la asistente virtual de Windows 10) y es normal que estén allí (junto a que una de las cuentas propietarias de dichos archivos sean la cuenta desconocida que nos indicas).

Sobre el uso de 100% del disco duro debido a Google Chrome ¿Notas el mismo problema en otras aplicaciones o sólo ocurre con ese navegador?

Nos comentas

Saludos

Ocurre con cualquier aplicación, desde el explorador de archivos hasta juegos :frowning: estoy empezando a creer que no tiene solución… Al menos con ningun buscador salen resultados, pero me da flojera analizar con Malware bites, tarda muchooo

Hola de nuevo @Huesoro

Vamos a ver identificar qué es lo que hace que el disco funcione al 100%, eso sí, debo comentar que a veces suele pasar dicha situación debido, en su mayoría de la veces, a Windows Update y al antivirus de turno (cuando hace análisis de archivos en tiempo real y/o en segundo plano).

También hay que mencionar el hecho de que Google Chrome no es un navegador muy optimizado que digamos (hay varios chistes en Internet relacionado con ese tema) y que los juegos son los que más exijen a los equipos cuando los ejecutamos (obviamente, depende del juego) lo que también hará que se produzca dicho efecto cada vez que utilizamos dichos programas.

Para ver qué sucede, abre el Administrador de Tareas (para eso, presiona la combinación de teclas Ctrl+Alt+Supr y haces clic en Administrador de Tareas). Una vez abierto dicho programa y ubicados dentro del apartado Procesos, haz clic en el subapartado de Disco. Éste procedimiento, el cual nos colocará primero los procesos que hacen mayor uso del disco duro en ese momento, nos permitirá ubicar cuál es el proceso que hace que el disco funcione asi como lo comentas.

Una vez finalizado el procedimiento anterior y con el Administrador de tareas abierto, abre el Google Chrome y nos subes la captura de pantalla de lo que ocurre en ese momento con el Administrador de Tareas. Hecho lo anterior, por favor, realiza también una captura de lo que ocurre con el Explorador de archivos y también con cualquier otro programa que estimes conveniente (que esté ya instalado eso sí, por favor, no instales otros programas salvo los que te indiquemos) en que también notes el mismo problema (indica, eso sí, el nombre del programa).

Nos comentas si tienes alguna duda en realizar los pasos antes indicados

Saludos

Buenas tardes @ArnaldoMuf.

La computadora ha tardado 2 minutos en iniciarse y tardó nueve minutos en mantenerse el disco a menos de 50% Dejo las capturas que creo convenientes.

Esas carpetas son normales en un disco duro? Es el que se supone habiamos limpiado

Hola de nuevo @Huesoro

Esas carpetas son normales en un disco duro? Es el que se supone habiamos limpiado

image image.png766×285 36 KB

image

Esas carpetas son parte del sistema operativo y no indican nada malo en el equipo

Sobre el uso del disco al 100% ¿Está todo el tiempo así o es por un período determinado?

Nos comentas

Saludos

Buenas noches

Pues cuando publique la respuesta anterior tome tiempo y fueron 7 minutos después del arranque con el disco al 100% posterior a eso se mantiene a menos de 10%. También al apagarse el equipo tarda en exceso al apagar.

Cuando compre la computadora eso no pasaba, 1 minuto y ya estaba lista para el uso

Hola de nuevo @Huesoro

Una duda ¿Qué programa tenías abierto al momento de realizar cada una las capturas? No nos comentaste eso.

Sobre las capturas, salvo por lo del Google Chrome y el Office Click To Run, los procesos que están consumiendo el 100% de disco duro son parte del sistema operativo (salvo por lo del sedlauncher, el resto pertenece a Windows Defender)

Por si acaso, trata de ver si la parte antivirus de Windows Defender está desactivada (ya que posees un antivirus de terceros). Para eso, sigue los pasos indicados aquí -> https://support.microsoft.com/es-pr/help/4027187/windows-10-turn-off-antivirus-protection-windows-security

Otra cosa ¿Comprobaste por casualidad si el período de pruebas del Eset caducó? Lo pregunto porque, una vez pasado el período de prueba, deberás utilizar otro antivirus (salvo que quieras utilizar Windows Defender) ¿Instalaste algún programa llamado Wondershare por casualidad?

Nos comentas

Saludos

No habia ningun programa abierto El Antivirus Eset ya ha caducado asi que lo he desinstalado, cuando tome las captura ya estaba trabajando windows defender. Wondershare ya lo dije lo instale antes de la infección y es parte de Filmora 9

Hola de nuevo @Huesoro

Por si no te gusta el Windows Defender, acá te dejo un antivirus gratuito que es bastante bueno, el Kaspersky Free -> https://latam.kaspersky.com/downloads/thank-you/free-antivirus-download

Por experiencia propia, a veces, cuando se instalan las actualizaciones de Windows, suele ocurrir problemas con el Windows Installer Module Worker, los cuales hacen que ese proceso esté haciendo que el disco duro trabaje al 100%, pero, según las capturas, no es ese tu problema

Vamos a ver qué cosas hay que se estén iniciando al iniciar Windows y que estén provocando el uso excesivo de disco duro (aunque insisto que no deberías preocuparte mucho porque son procesos de sistema)

Para eso, abre el CCleaner y dirígete a Herramientas >> Inicio

Una vez allí, haz clic en Guardar en un archivo de texto y guardas el archivo con el nombre de Inicio.txt y lo guardas en el Escritorio

Hecho lo anterior, copia y pega en tu próxima respuesta el contenido del archivo Inicio.txt

Nos comentas cómo va todo

Saludos

Buenas tardes @ArnaldoMuf Lo raro es que se supone que ninguna aplicación entra en el inicio, tal vez hay algún archivo que este impidiendo el inicio rápido de windows, no se mucho de computaciónn

|No|HKCU:Run|CCleaner Smart Cleaning|Piriform Software Ltd|"C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR|
|---|---|---|---|---|
|No|HKCU:Run|EpicGamesLauncher|Epic Games, Inc.|"C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent|
|No|HKCU:Run|OneDrive|Microsoft Corporation|"C:\Users\rkale\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background|
|No|HKLM:Run|SecurityHealth|Microsoft Corporation|%ProgramFiles%\Windows Defender\MSASCuiL.exe|

Hola de nuevo @Huesoro

Veamos si tienes el CCleaner Smart Cleaning activado, ésto lo menciono porque éste complemento suele retardar un poco el PC

Para eso, abre CCleaner y dirígete a Opciones >> Smart Cleaning. Hecho ésto, comprueba que la configuración de Smart Cleaning esté similar a la captura adjunta:

Nos comentas

Saludos

Hola buenas tardes @ArnaldoMuf reinicie la computadora y definitivamente encendió y se redujo el disco en menos tiempo, tres minutos, lo que vi es que uno de los procesos que consumió disco fue ACMON 32 bits y después de que este apareció como “No responde” se redujo el disco