Han desaparecido los archivos de las carpetas

Reporte de malwarebytes. Perdona pero se me habia pasado.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 10/4/20
Hora del análisis: 10:04
Archivo de registro: e565c554-7b01-11ea-a4a0-98e7f434dd9b.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.867
Versión del paquete de actualización: 1.0.22224
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 18362.720)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-UT21UV1\usuario

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 293910
Amenazas detectadas: 43
Amenazas en cuarentena: 43
Tiempo transcurrido: 1 min, 40 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 6
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, En cuarentena, 431, 440037, , , , 
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, En cuarentena, 431, 440037, , , , 
PUP.Optional.SearchManager, HKU\S-1-5-21-229544064-1701668548-287224845-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nahhmpbckpgdidfnmfkfgiflpjijilce, En cuarentena, 431, 440037, 1.0.22224, , ame, 
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, En cuarentena, 431, 183362, , , , 
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, En cuarentena, 431, 183362, , , , 
PUP.Optional.SearchManager, HKU\S-1-5-21-229544064-1701668548-287224845-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, En cuarentena, 431, 183362, 1.0.22224, , ame, 

Valor del registro: 4
PUP.Optional.SearchManager, HKU\S-1-5-21-229544064-1701668548-287224845-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, En cuarentena, 431, 440037, , , , 
PUP.Optional.SearchManager, HKU\S-1-5-21-229544064-1701668548-287224845-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Profile 1\extensions.settings|NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, En cuarentena, 431, 440037, , , , 
PUP.Optional.SearchManager, HKU\S-1-5-21-229544064-1701668548-287224845-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, En cuarentena, 431, 183362, , , , 
PUP.Optional.SearchManager, HKU\S-1-5-21-229544064-1701668548-287224845-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Profile 1\extensions.settings|PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, En cuarentena, 431, 183362, , , , 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 6
PUP.Optional.SearchManager, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Extensions\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, En cuarentena, 431, 440037, , , , 
PUP.Optional.SearchManager, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Extensions\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, En cuarentena, 431, 440037, , , , 
PUP.Optional.SearchManager, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Extensions\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, En cuarentena, 431, 183362, , , , 
PUP.Optional.SearchManager, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Extensions\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, En cuarentena, 431, 183362, , , , 
PUP.Optional.SearchManager.BITSRST, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 284, 626729, , , , 
PUP.Optional.SearchManager.BITSRST, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 284, 628563, , , , 

Archivo: 27
PUP.Optional.SearchManager, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 431, 440037, , , , 
PUP.Optional.SearchManager, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 431, 440037, , , , 
PUP.Optional.SearchManager, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Preferences, Sustituido, 431, 440037, , , , 
PUP.Optional.SearchManager, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 431, 183362, , , , 
PUP.Optional.SearchManager, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 431, 183362, , , , 
PUP.Optional.SearchManager, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Preferences, Sustituido, 431, 183362, , , , 
PUP.Optional.SearchManager.BITSRST, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE\10.1.4.60_0\MANIFEST.JSON, En cuarentena, 284, 626728, 1.0.22224, , ame, 
PUP.Optional.SearchManager.BITSRST, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ\10.1.4.55_0\RESPONSECONFIG.JSON, En cuarentena, 284, 626727, 1.0.22224, , ame, 
PUP.Optional.SearchManager.BITSRST, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ\10.1.4.55_0\RESPONSECONFIG.JSON, En cuarentena, 284, 626727, 1.0.22224, , ame, 
PUP.Optional.SearchManager.BITSRST, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE\10.1.4.60_0\RESPONSECONFIG.JSON, En cuarentena, 284, 626727, 1.0.22224, , ame, 
PUP.Optional.SearchManager.BITSRST, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE\10.1.4.60_0\RESPONSECONFIG.JSON, En cuarentena, 284, 626727, 1.0.22224, , ame, 
PUP.Optional.SearchManager.BITSRST, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE\10.1.4.60_0\MANIFEST.JSON, En cuarentena, 284, 626728, 1.0.22224, , ame, 
PUP.Optional.SearchManager.BITSRST, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ\10.1.4.55_0\MANIFEST.JSON, En cuarentena, 284, 626728, 1.0.22224, , ame, 
PUP.Optional.SearchManager.BITSRST, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ\10.1.4.55_0\MANIFEST.JSON, En cuarentena, 284, 626728, 1.0.22224, , ame, 
PUP.Optional.SearchManager.BITSRST, C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, En cuarentena, 284, 626729, , , , 
PUP.Optional.SearchManager.BITSRST, C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000080.ldb, En cuarentena, 284, 626729, , , , 
PUP.Optional.SearchManager.BITSRST, C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000083.ldb, En cuarentena, 284, 626729, , , , 
PUP.Optional.SearchManager.BITSRST, C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000085.ldb, En cuarentena, 284, 626729, , , , 
PUP.Optional.SearchManager.BITSRST, C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000087.log, En cuarentena, 284, 626729, , , , 
PUP.Optional.SearchManager.BITSRST, C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000088.ldb, En cuarentena, 284, 626729, , , , 
PUP.Optional.SearchManager.BITSRST, C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, En cuarentena, 284, 626729, , , , 
PUP.Optional.SearchManager.BITSRST, C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, En cuarentena, 284, 626729, , , , 
PUP.Optional.SearchManager.BITSRST, C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, En cuarentena, 284, 626729, , , , 
PUP.Optional.SearchManager.BITSRST, C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, En cuarentena, 284, 626729, , , , 
PUP.Optional.SearchManager.BITSRST, C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, En cuarentena, 284, 626729, , , , 
PUP.Optional.SearchManager.BITSRST, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 284, 626729, 1.0.22224, , ame, 
PUP.Optional.SearchManager.BITSRST, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 284, 628563, 1.0.22224, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

ya he hecho lo que me digisteis. En principio todo va bien, no noto nada significativo, salvo que al encenderse, en el puntero se observa que sale el circulito de que esta pensando algo, no se si salia esto antes de verdad. Es como si terminase de cargar algo. Pero como digo, no se si estaba antes de todo esto. Gracias. reporte.

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 13-04-2020
Ejecutado por usuario (14-04-2020 09:34:14) Run:1
Ejecutado desde C:\Users\usuario\Desktop
Perfiles cargados: usuario (Perfiles disponibles: usuario)
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
Start
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\80.0.3987.163\Installer\chrmstp.exe [2020-04-06] (Google LLC -> Google LLC)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
SearchScopes: HKU\S-1-5-21-229544064-1701668548-287224845-1001 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = 
SearchScopes: HKU\S-1-5-21-229544064-1701668548-287224845-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04132020100459947 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = 
CHR Extension: (Avast Online Security) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
2020-04-09 15:08 - 2020-04-09 15:10 - 751055914 _____ C:\Users\usuario\Downloads\d144267b-21d6-45e5-a3ba-bdee5b6dac2e.tmp
2020-04-04 00:09 - 2020-04-04 00:09 - 000000771 _____ C:\Users\usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-04-04 00:09 - 2020-04-04 00:09 - 000000000 ____D C:\Users\usuario\AppData\Local\ESET
2020-04-04 00:07 - 2020-04-04 00:10 - 014566496 _____ (ESET spol. s r.o.) C:\Users\usuario\Downloads\ESETOnlineScanner_ESL.exe
2019-11-06 23:27 - 2019-11-06 23:27 - 000000000 _____ () C:\Users\usuario\AppData\Local\BIT1F37.tmp
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Ningún archivo
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
HKU\S-1-5-21-229544064-1701668548-287224845-1001\...\StartupApproved\Run: => "Chromium"
HKU\S-1-5-21-229544064-1701668548-287224845-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04132020100459947\...\StartupApproved\Run: => "Chromium"

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

Procesos cerrados correctamente.
El punto de restauración fue creado correctamente.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => eliminado correctamente
HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => eliminado correctamente
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
"HKU\S-1-5-21-229544064-1701668548-287224845-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => eliminado correctamente
SearchScopes: HKU\S-1-5-21-229544064-1701668548-287224845-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04132020100459947 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
CHR Extension: (Avast Online Security) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions => Error: Ninguna corrección automática encontrada para esta entrada.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki => eliminado correctamente
C:\Users\usuario\Downloads\d144267b-21d6-45e5-a3ba-bdee5b6dac2e.tmp => movido correctamente
C:\Users\usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk => movido correctamente
C:\Users\usuario\AppData\Local\ESET => movido correctamente
C:\Users\usuario\Downloads\ESETOnlineScanner_ESL.exe => movido correctamente
C:\Users\usuario\AppData\Local\BIT1F37.tmp => movido correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => eliminado correctamente
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => eliminado correctamente
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => eliminado correctamente
"HKU\S-1-5-21-229544064-1701668548-287224845-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Chromium" => eliminado correctamente
"HKU\S-1-5-21-229544064-1701668548-287224845-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Chromium" => no encontrado
HKU\S-1-5-21-229544064-1701668548-287224845-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04132020100459947\...\StartupApproved\Run: => "Chromium" => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========

Hola @javisansegundo

Actualiza Malwarebytes y vuelve a correrlo, ya que se siguen encontrando infecciones que luego de los pasos que te indique ya no deberían aparecer.

Ejecuta CCleaner >>> Pestaña Herramientas >>> Ventana “Inicio”

Presiona “Guardar a un Archivo de Texto”, pegas ese reporte en tu próximo mensaje.

• Manual de CCleaner : Inicio (Muestra los programas que inician junto a Windows)

Salu2

Buenas. El reporte de malwarebytes no dice nada.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 15/4/20
Hora del análisis: 8:49
Archivo de registro: 32b58542-7ee5-11ea-b8c3-98e7f434dd9b.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.867
Versión del paquete de actualización: 1.0.22494
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 18362.720)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-UT21UV1\usuario

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 294508
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 0 min, 35 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Reporte de inicio cleanner:

|No|HKCU:Run|CCleaner Smart Cleaning|Piriform Ltd|"C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR|
|---|---|---|---|---|
|Sí|HKCU:Run|OneDrive|Microsoft Corporation|"C:\Users\usuario\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background|
|No|HKLM:Run|Dropbox|Dropbox, Inc.|"C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup|
|Sí|HKLM:Run|IAStorIcon|Intel Corporation|"C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60|
|No|HKLM:Run|iTunesHelper|Apple Inc.|"C:\Program Files\iTunes\iTunesHelper.exe"|
|Sí|HKLM:Run|SecurityHealth|Microsoft Corporation|%windir%\system32\SecurityHealthSystray.exe|
|Sí|HKLM:Run|SunJavaUpdateSched|Oracle Corporation|"C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"|

muchas gracias por todo. De veras.

Hola @javisansegundo

Perfecto…

En cuanto a los programas de Inicio no se ve nada incorrecto con Ccleaner.

Comenta si aun te aparece el error / ventana, asi si todo esta en orden podemos pasar a que comentes que problema tienes el el otro equipo, digamos Equipo 2

Salu2

Buenas. He restaurado el equipo hasta el dia 14 de este mes porque me he precipitado al ver que me faltaba una carpeta en el pc. Despues de restaurar el sistema a ese dia, recordé que la habia quitado y guardado en un disco externo. Creo que me ha desbordado y no he sabido pensar y esperar. Por lo que te pido disculpas y si me puedes decir que hago antes de cerrar el tema te lo agradezco. No se si volver a hacer lo que me pediste hacer ese dia sobre poner el registro que hicisteis. gracias y perdonar las molestias.

Hola @javisansegundo

Leí tu mensaje anterior antes que lo borraras pero lamentablemente no pude responderte enseguida.

Actuar sin pensar ante un equipo nos hace meter la pata.

Al restaurar se deshicieron algunos cambios que realizamos, así que vuelve de nuevo con:

1.- Ejecuta nuevamente Malwarebytes y pega el reporte.

2.- Ejecuta nuevamente FRST como la primera ves que te lo indique en el Post 15.

Nos pegas los tres reportes.

Salu2

El ordenador va bien ahora, no noto la diferencia entre lo que hicimos la anterior vez y la de ahora. Pero al restablecer a un punto anterior ha aparecido en el escritorio algun acceso directo de facebook y otro acceso directo de eset online que pase por esas fechas anteriores. Reportes te envio nuevos. Malwarebytes no ha desinfectado nada.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 17/4/20
Hora del análisis: 10:55
Archivo de registro: 2fe74864-8089-11ea-8334-98e7f434dd9b.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.867
Versión del paquete de actualización: 1.0.22570
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 18362.720)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-UT21UV1\usuario

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 294827
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 0 min, 53 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Reporte de Addiction:

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 15-04-2020
Ejecutado por usuario (17-04-2020 11:44:02)
Ejecutado desde C:\Users\usuario\Desktop
Windows 10 Pro Versión 1903 18362.778 (X64) (2019-07-26 18:15:00)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-229544064-1701668548-287224845-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-229544064-1701668548-287224845-503 - Limited - Disabled)
Invitado (S-1-5-21-229544064-1701668548-287224845-501 - Limited - Disabled)
usuario (S-1-5-21-229544064-1701668548-287224845-1001 - Administrator - Enabled) => C:\Users\usuario
WDAGUtilityAccount (S-1-5-21-229544064-1701668548-287224845-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

µTorrent (HKU\S-1-5-21-229544064-1701668548-287224845-1001\...\uTorrent) (Version: 3.5.5.45628 - BitTorrent Inc.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Active@ File Recovery Professional 10 (HKLM-x32\...\{C34F36E0-4D8B-42E8-90AD-50C76E1AE282}_is1) (Version: 10 - LSoft Technologies Inc)
Adobe Acrobat Reader DC - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated)
Apple Application Support (32 bits) (HKLM-x32\...\{FD52A2FF-4D16-49C4-A2CD-DAC752C18BA2}) (Version: 8.0 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{9B061D60-4E2C-4987-BFFD-423E3D477660}) (Version: 8.0 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{6CECF0FB-EE71-4FE5-8AE0-FA007408934A}) (Version: 13.0.0.38 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
aTube Catcher versión 3.8 (HKLM-x32\...\{D43B360E-722D-421B-BC77-20B9E0F8B6CD}_is1) (Version: 3.8 - DsNET Corp)
Bang & Olufsen Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 9.0.232.50 - Conexant)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Camtasia Studio 8 (HKLM-x32\...\{1B57499B-1BEB-426A-A406-D9D004A1D2CE}) (Version: 8.5.0.1954 - TechSmith Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.61 - Piriform)
Dropbox (HKLM-x32\...\Dropbox) (Version: 94.4.384 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.295.1 - Dropbox, Inc.) Hidden
Eines de correcció del Microsoft Office 2016: català (HKLM\...\{90160000-001F-0403-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Ferramentas de verificación de Microsoft Office 2016 - Galego (HKLM\...\{90160000-001F-0456-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 80.0.3987.163 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Herramientas de corrección de Microsoft Office 2016: español (HKLM\...\{90160000-001F-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
HP SoftPaq Download Manager (HKLM-x32\...\{51388444-3369-4569-bbf3-98582f5e67a1}) (Version: 4.4.0.0 - HP)
HP Universal Camera Driver (HKLM-x32\...\{8B204728-0D90-48BE-97C0-BBEDDFDFA83C}) (Version: 3.7.8.2A - SunplusIT)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1916.12.0.1263 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 26.20.100.7263 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.8.17.1065 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1724.2 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.52.230.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{c6de84fd-ece7-4c2a-9f06-8cabe7ab79a0}) (Version: 1.52.230.1 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000070-0200-1034-84C8-B8D95FA3C8C3}) (Version: 20.70.0 - Intel Corporation)
iTunes (HKLM\...\{5F6662D0-75B2-416B-9FB6-CAA9479567D6}) (Version: 12.10.1.4 - Apple Inc.)
Java 8 Update 241 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180241F0}) (Version: 8.0.2410.7 - Oracle Corporation)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-229544064-1701668548-287224845-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0010 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)
Realtek USB Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{04201224-2B34-4EE7-862B-B7BBF89DB3AB}) (Version: 10.2.616.2015 - Realtek)
Recover Files 2.1 (HKLM-x32\...\Recover Files_is1) (Version:  - Undelete & Unerase, Inc.)
Revisores de Texto do Microsoft Office 2016 – Português (Brasil) (HKLM\...\{90160000-001F-0416-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Software Intel® PROSet/Wireless (HKLM-x32\...\{ebb1b402-cb45-43ea-bce4-ea5eaa2580b9}) (Version: 21.10.0 - Intel Corporation)
Software para dispositivos de chipset Intel® (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.19.68 - Synaptics Incorporated)
SyncBackFree (HKLM-x32\...\SyncBackFree_is1) (Version: 7.6.14.0 - 2BrightSparks)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.4.4445 - TeamViewer)
Update for Skype for Business 2016 (KB4475577) 64-Bit Edition (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}_Office16.PROPLUS_{4AE7BFEB-3AC2-416D-948E-12CAFC7F6F97}) (Version:  - Microsoft)
Update for Skype for Business 2016 (KB4475577) 64-Bit Edition (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}_Office16.PROPLUS_{4AE7BFEB-3AC2-416D-948E-12CAFC7F6F97}) (Version:  - Microsoft)
Update for Skype for Business 2016 (KB4475577) 64-Bit Edition (HKLM\...\{90160000-012B-0C0A-1000-0000000FF1CE}_Office16.PROPLUS_{4AE7BFEB-3AC2-416D-948E-12CAFC7F6F97}) (Version:  - Microsoft)
UsbFix Anti-Malware Premium (HKLM-x32\...\Usbfix) (Version: 11.0.2.2 - SOSVirus (SOSVirus.Net))
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.8 - VideoLAN)
WBFS Manager 4.0 (HKLM\...\{D34C07CA-DCF0-4A5C-A4DD-55522B17F4F2}) (Version: 4.0 - WBFS)
WinRAR 4.20 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
WinRAR 5.90 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)

Packages:
=========
Complemento de motor del medio de Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-04-16] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_110.1.671.0_x64__v10z8vjag6ke6 [2020-04-16] (HP Inc.)
HP System Information -> C:\Program Files\WindowsApps\AD2F1837.HPSystemInformation_7.0.15.0_x64__v10z8vjag6ke6 [2020-04-16] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-04-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-04-16] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.6.1224.0_x64__8wekyb3d8bbwe [2020-04-16] (Microsoft Studios) [MS Ad]
MSN El Tiempo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-04-16] (Microsoft Corporation) [MS Ad]

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-229544064-1701668548-287224845-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\usuario\Dropbox [2020-04-07 11:46]
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_862bac15d0efb48d\igfxDTCM.dll [2019-10-17] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [VIDC.FMVC] => C:\Windows\SysWOW64\fmcodec.dll [77824 2008-08-18] (Fox Magic Software) [Archivo no firmado]

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

2020-02-12 19:24 - 2018-07-03 12:14 - 001348608 _____ (Conexant Systems, Inc.) [Archivo no firmado] C:\Program Files\Conexant\SA3\HP-NB-AIO\CxHDAudioAPI.dll
2019-07-26 21:56 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Archivo no firmado] C:\Program Files\7-Zip\7-zip.dll

==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\ProgramData\TEMP:9E00596C [187]

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2019-03-19 06:49 - 2020-04-14 09:34 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL
HKU\S-1-5-21-229544064-1701668548-287224845-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKU\S-1-5-21-229544064-1701668548-287224845-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [TCP Query User{044D9024-0977-40A7-B54D-CDCDC3EE166B}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{D2149C6F-929F-4ED3-B252-6140EC146E73}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)

==================== Puntos de Restauración =========================

17-04-2020 05:39:42 Punto de control programado

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (04/17/2020 11:36:07 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema.
.

Error: (04/17/2020 11:36:07 AM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]

Error: (04/17/2020 10:38:04 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT AUTHORITY)
Description: El tamaño del búfer necesario es mayor que el tamaño del búfer que se llevó a la función Collect del archivo DLL del contador extensible "C:\Windows\System32\perfts.dll" del servicio "LSM". El tamaño del búfer indicado era 25576 y el tamaño necesario es 32120.

Error: (04/17/2020 10:35:40 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (04/17/2020 10:32:42 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 635656

Error: (04/17/2020 10:32:42 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 635656

Error: (04/17/2020 10:32:42 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (04/17/2020 10:22:55 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 49344


Errores del sistema:
=============
Error: (04/17/2020 11:36:33 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: El servicio Intel(R) Content Protection HDCP Service se cerró con el siguiente error: 
La clase se configura como un identificador de seguridad distinto del que efectúa la llamada

Error: (04/17/2020 11:36:03 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: El servicio Malwarebytes Service no se cerró correctamente después de recibir un control de aviso de apagado.

Error: (04/17/2020 11:18:44 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: El servicio Malwarebytes Service no se cerró correctamente después de recibir un control de aviso de apagado.

Error: (04/17/2020 11:18:34 AM) (Source: DCOM) (EventID: 10005) (User: NT AUTHORITY)
Description: Error de DCOM "1115" al intentar iniciar el servicio wuauserv con argumentos "No disponible" para ejecutar el servidor:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (04/17/2020 11:17:54 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Error de instalación: error de Windows al instalar la siguiente actualización, error 0x8007001f: Intel Corporation - Extension - 21.70.0.3.

Error: (04/17/2020 11:17:54 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Error de instalación: error de Windows al instalar la siguiente actualización, error 0x8007001f: Intel Corporation - Bluetooth - 21.70.0.3.

Error: (04/17/2020 10:35:46 AM) (Source: DCOM) (EventID: 10005) (User: NT AUTHORITY)
Description: Error de DCOM "1115" al intentar iniciar el servicio wuauserv con argumentos "No disponible" para ejecutar el servidor:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (04/17/2020 10:35:46 AM) (Source: DCOM) (EventID: 10005) (User: NT AUTHORITY)
Description: Error de DCOM "1115" al intentar iniciar el servicio wuauserv con argumentos "No disponible" para ejecutar el servidor:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}


Windows Defender:
===================================
Date: 2020-04-16 16:51:56.525
Description: 
El acceso controlado a carpetas impidió que C:\Program Files (x86)\LSoft Technologies\Active@ File Recovery Professional\FileRecovery.exe realizara cambios en la memoria.
Tiempo de detección: 2020-04-16T14:51:56.524Z
Usuario: DESKTOP-UT21UV1\usuario
Ruta de acceso: \Device\Harddisk0\DR0
Nombre del proceso: C:\Program Files (x86)\LSoft Technologies\Active@ File Recovery Professional\FileRecovery.exe
Versión de inteligencia de seguridad: 1.299.2034.0
Versión del motor: 1.1.16900.4
Versión del producto: 4.18.2003.8

Date: 2020-04-14 10:32:07.670
Description: 
El acceso controlado a carpetas impidió que C:\Windows\System32\svchost.exe realizara cambios en la memoria.
Tiempo de detección: 2020-04-14T08:32:07.670Z
Usuario: NT AUTHORITY\SYSTEM
Ruta de acceso: \Device\HarddiskVolume1
Nombre del proceso: C:\Windows\System32\svchost.exe
Versión de inteligencia de seguridad: 1.313.1489.0
Versión del motor: 1.1.16900.4
Versión del producto: 4.18.2003.8

Date: 2019-08-11 22:42:07.080
Description: 
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {5986F939-69DE-4497-BE83-02C31814D42B}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: DESKTOP-UT21UV1\usuario

Date: 2019-08-10 19:39:35.158
Description: 
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {54F599F2-7A57-4B81-83AB-CA0AC603185B}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2019-08-10 12:30:53.555
Description: 
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {79E24895-D50E-423B-A6EB-AFE511AC7B63}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2020-04-16 17:21:31.979
Description: 
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.299.2034.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor: 
Versión anterior del motor: 1.1.16900.4
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

Date: 2020-04-16 17:21:31.978
Description: 
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.299.2034.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiSpyware
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor: 
Versión anterior del motor: 1.1.16900.4
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

Date: 2020-04-16 17:21:31.978
Description: 
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.299.2034.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor: 
Versión anterior del motor: 1.1.16900.4
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

Date: 2020-04-16 17:21:31.970
Description: 
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.299.2034.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor: 
Versión anterior del motor: 1.1.16900.4
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

Date: 2020-04-16 17:21:31.969
Description: 
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.299.2034.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiSpyware
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor: 
Versión anterior del motor: 1.1.16900.4
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

CodeIntegrity:
===================================

Date: 2020-04-17 11:41:57.583
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-04-17 11:41:57.581
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-04-17 11:41:56.977
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-04-17 11:41:56.976
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-04-17 11:41:34.012
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-04-17 11:41:34.008
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-04-17 11:41:33.655
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-04-17 11:41:33.654
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Información de la memoria =========================== 

BIOS: HP N75 Ver. 01.42 08/19/2019
Placa base: HP 8079
Procesador: Intel(R) Core(TM) i5-6300U CPU @ 2.40GHz
Porcentaje de memoria en uso: 19%
RAM física total: 16263.66 MB
RAM física disponible: 13050.66 MB
Virtual total: 18695.66 MB
Virtual disponible: 15710.79 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:237.91 GB) (Free:44.74 GB) NTFS

\\?\Volume{8f76e2f0-0000-0000-0000-100000000000}\ (Reservado para el sistema) (Fixed) (Total:0.57 GB) (Free:0.16 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 8F76E2F0)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=237.9 GB) - (Type=07 NTFS)

==================== Final de Addition.txt =======================

REPORTE DE FRST:

FRST.txt (86,4 KB)

Gracias por todo. Dime si hacemos algo para mejorar o lo dejamos como está.

Analizo los reportes y a la brevedad te dejo respuesta.

Salu2

Pues no se si se puede hacer algo mas o no. No quiero que esté infectado y lo único es saber si se mejora haciendo un scankdisck para corregir registros, porque al final, lo que interrumpe es siempre el inicio. O utilizando alguna herramienta para eleminar los registros basura y eliminar todas las herramientas que hayamos utilizado para que quede el ordenador con lo basico. Gracias.

Hola @javisansegundo

Los reportes de FRST están limpios.

Paso 1:

Para un Scandisk (CHKDSK)

Para hacerlo sigue el 3er. MÉTODO: descrito en esta Faq de ayuda ¿Cómo usar CHKDSK para realizar una comprobación del disco?, que es válida también para un Windows 10.

Una vez terminado el proceso, que puede/debe durar bastante rato, debes poner el informe que se habrá guardado por parte de Windows y que tienes que encontrar siguiendo estos pasos ¿Cuándo y cómo usar el visor de eventos (eventvwr.msc)?

Fíjate bien en como es el informe que viene en ese tema, para que busques algo similar y NO pongas cualquier otra cosa.

Nos pones el informe y comentas como sigue el problema del equipo.

Paso 2:

Al finalizar, reinicias el equipo y sigues con lo siguiente:

Libera espacio en disco siguiendo los pasos de:

• Liberar espacios en Discos y Particiones

Especialmente revisa/lee como Limpiar archivos de Sistema.

Paso 3:

También realiza una desfragmentación de tu disco:

Desfragmenta el/los discos duros y particiones del PC, siguiendo los pasos de:

• Desfragmentar Discos y Particiones

Nota: Si tu disco es un SSD este paso no es necesario.

Cuando finalicemos te daré los pasos para eliminar las herramientas utilizadas.

Salu2

Primer paso realizado. Copio el Wininit.

Nombre de registro:Application
Origen:        Microsoft-Windows-Wininit
Fecha:         19/04/2020 12:15:17
Id. del evento:1001
Categoría de la tarea:Ninguno
Nivel:         Información
Palabras clave:Clásico
Usuario:       No disponible
Equipo:        DESKTOP-UT21UV1
Descripción:


Comprobando el sistema de archivos en C:
El tipo del sistema de archivos es NTFS.

Uno de los discos necesita ser comprobado para ver coherencias.
Se puede cancelar la comprobación de disco, pero se recomienda
que continúe.
Windows comprobará ahora el disco.                                        

Etapa 1: Examen de la estructura básica del sistema de archivos...
  462848 registros de archivos procesados.                                                        


Comprobación de archivos completada.
  10304 registros de archivos grandes procesados.                       


  0 registros de archivos no válidos procesados.                    



Etapa 2: Examen de la vinculación de nombres de archivos...
  307 registros de análisis procesados.                               


  614906 entradas de índice procesadas.                                                       


Comprobación de índices completada.
  0 archivos no indizados examinados.                               


  0 archivos no indizados recuperados en objetos perdidos.                  


  307 registros de análisis procesados.                               



Etapa 3: Examen de los descriptores de seguridad...
Liberando 1357 entradas de índice no usadas del índice $SII del archivo 0x9.
Liberando 1357 entradas de índice no usadas del índice $SDH del archivo 0x9.
Liberando 1357 descriptores de seguridad no usados.
Comprobación de descriptores de seguridad completada.
  76030 archivos de datos procesados.                                   


CHKDSK está comprobando el diario USN...
  35208432 bytes de USN procesados.                                                           


Se ha completado la comprobación del diario USN.

Etapa 4: Búsqueda de clústeres incorrectos en los datos del archivo de usuario...
  462832 archivos procesados.                                                               


Comprobación de datos de archivo completada.

Etapa 5: Búsqueda de clústeres incorrectos disponibles...
  12070823 clústeres disponibles procesados.                                                       


La comprobación del espacio disponible se completó.

Se examinó el sistema de archivos sin encontrar problemas.
No se requieren más acciones.

 249463807 KB de espacio total en disco.
 200406900 KB en 253560 archivos.
    197604 KB en 76031 índices.
         0 KB en sectores defectuosos.
    576011 KB en uso por el sistema.
El archivo de registro ha ocupado      65536 kilobytes.
  48283292 KB disponibles en disco.

      4096 bytes en cada unidad de asignación.
  62365951 unidades de asignación en disco en total.
  12070823 unidades de asignación disponibles en disco.

Información interna:
00 10 07 00 6e 07 05 00 6a 76 09 00 00 00 00 00  ....n...jv......
f3 00 00 00 40 00 00 00 00 00 00 00 00 00 00 00  ....@...........

Windows ha finalizado la comprobación del disco.
Espere mientras se reinicia el sistema.

XML de evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Wininit" Guid="{206f6dea-d3c5-4d10-bc72-989f03c8b84b}" EventSourceName="Wininit" />
    <EventID Qualifiers="16384">1001</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2020-04-19T10:15:17.121501000Z" />
    <EventRecordID>36465</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />
    <Channel>Application</Channel>
    <Computer>DESKTOP-UT21UV1</Computer>
    <Security />
  </System>
  <EventData>
    <Data>

Comprobando el sistema de archivos en C:
El tipo del sistema de archivos es NTFS.

Uno de los discos necesita ser comprobado para ver coherencias.
Se puede cancelar la comprobación de disco, pero se recomienda
que continúe.
Windows comprobará ahora el disco.                                        

Etapa 1: Examen de la estructura básica del sistema de archivos...
  462848 registros de archivos procesados.                                                        


Comprobación de archivos completada.
  10304 registros de archivos grandes procesados.                       


  0 registros de archivos no válidos procesados.                    



Etapa 2: Examen de la vinculación de nombres de archivos...
  307 registros de análisis procesados.                               


  614906 entradas de índice procesadas.                                                       


Comprobación de índices completada.
  0 archivos no indizados examinados.                               


  0 archivos no indizados recuperados en objetos perdidos.                  


  307 registros de análisis procesados.                               



Etapa 3: Examen de los descriptores de seguridad...
Liberando 1357 entradas de índice no usadas del índice $SII del archivo 0x9.
Liberando 1357 entradas de índice no usadas del índice $SDH del archivo 0x9.
Liberando 1357 descriptores de seguridad no usados.
Comprobación de descriptores de seguridad completada.
  76030 archivos de datos procesados.                                   


CHKDSK está comprobando el diario USN...
  35208432 bytes de USN procesados.                                                           


Se ha completado la comprobación del diario USN.

Etapa 4: Búsqueda de clústeres incorrectos en los datos del archivo de usuario...
  462832 archivos procesados.                                                               


Comprobación de datos de archivo completada.

Etapa 5: Búsqueda de clústeres incorrectos disponibles...
  12070823 clústeres disponibles procesados.                                                       


La comprobación del espacio disponible se completó.

Se examinó el sistema de archivos sin encontrar problemas.
No se requieren más acciones.

 249463807 KB de espacio total en disco.
 200406900 KB en 253560 archivos.
    197604 KB en 76031 índices.
         0 KB en sectores defectuosos.
    576011 KB en uso por el sistema.
El archivo de registro ha ocupado      65536 kilobytes.
  48283292 KB disponibles en disco.

      4096 bytes en cada unidad de asignación.
  62365951 unidades de asignación en disco en total.
  12070823 unidades de asignación disponibles en disco.

Información interna:
00 10 07 00 6e 07 05 00 6a 76 09 00 00 00 00 00  ....n...jv......
f3 00 00 00 40 00 00 00 00 00 00 00 00 00 00 00  ....@...........

Windows ha finalizado la comprobación del disco.
Espere mientras se reinicia el sistema.
</Data>
  </EventData>
</Event>

EL SEGUNDO Y TERCER PASO TAMBIEN REALIZADO. He reiniciado varias veces y parece que todo va bien, pero en los iconos pequeños de inicio hay uno que tarda más en aparecer que el resto de los 6. Se trata de un icono de Intel llamado Tecnologia de almacenamiento de Intel Rapid llamado IAstorUI. Me imagino que será algo mas lento en cargar. Pone que es un editor comprobado por intel y que el origen del archivo esta en disco duro del equipo. Se carga a la vez y rapido El antivirus, el malwarebytes, Onedrive, Dispositivo señalador de Synaptics, control de audio y configuracion de graficos. Y al rato el Tecnologia de almacenamiento de Intel Rapid. Por todo lo demás todo funciona.

Hola @javisansegundo

Perfecto.

Para eliminar las herramientas utilizadas:

Descargas/Ejecutas >> Delfix, desde tu escritorio.

• Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >> “Ejecutar como Administrador”)
• Marca las casilla Remove disinfection tools y Purgue Sistem Restore
• Pulsar en Run.

Se abrirá el informe (DelFix.txt), pegalo en tu próxima respuesta.

Nos comentas si todo esta en orden para dar por Solucionado el tema.

Salu2.

Todo sigue igual que en el anterior post. De momento bien.

# DelFix v1.013 - Logfile created 20/04/2020 at 08:49:39
# Updated 17/04/2016 by Xplode
# Username : usuario - DESKTOP-UT21UV1
# Operating System : Windows 10 Enterprise  (64 bits)

~ Removing disinfection tools ...

Deleted : C:\FRST
Deleted : C:\AdwCleaner
Deleted : C:\Users\usuario\Desktop\FRST-OlderVersion
Deleted : C:\Users\usuario\Desktop\Addition.txt
Deleted : C:\Users\usuario\Desktop\FRST.txt
Deleted : C:\Users\usuario\Desktop\FRST64.exe
Deleted : C:\Users\usuario\Desktop\UsbFix Anti-Malware.lnk
Deleted : C:\Users\usuario\Desktop\UsbFix_2019_11.022.exe
Deleted : HKLM\SOFTWARE\USBFix
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

########## - EOF - ##########

Ccomo desinstalo el malwarebytes mejor, para que no queden restos. ¿Con el Revo unistaller o con Mb-clean-3.1 ? Gracias

Hola @javisansegundo

Malwarebytes Free puedes dejarlo instalado en el equipo para hacer un analisis semanal y asi mantener el equipo limpio.

De todas maneras si lo quieres desinstalar debes usar Mb-clean

Como este tema se ha hecho muy largo y para no desvirtuarlo, damos este por solucionado, y en cuanto a la infección del otro equipo, abres un nuevo tema y si me citas >>> @SanMar, con gusto iré a ayudarte.

Para otros problemas, ya sabes donde encontrarnos.

Salu2.