Inicio a Windows lento navegador Chrome lento

Perfecto. :face_with_monocle:

Pero sigue de momento mis pasos y pon el informe.

Luego ya veremos si algun paso mas se puede hacer o directamente te planteas pasar por ej. a Windows 10.

Saludos.

Gracias por todo, de veras. Pero Win10 no lo soporta. Tendria que buscar antes un win7, porque este ya no valdria. Pero si puedo lo retraso todo lo que pueda. A ver si consigo recuperar un poco y que vaya bien y listo. Cualquier pregunta me dices. Lo que notado es que ahora encuentra red más rapido que antes, carga inicialmente Avast, y lo demás muy lentamente. Si hace falta desinstalar programas lo desinstalo. No hay problema. Reporte:

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 20-04-2020
Ejecutado por palote (22-04-2020 10:14:36) Run:1
Ejecutado desde C:\Users\palote\Desktop
Perfiles cargados: palote (Perfiles disponibles: palote)
Modo de Inicio: Safe Mode (with Networking)
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Ning�n archivo
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Ning�n archivo
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Ning�n archivo
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Ning�n archivo
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Ning�n archivo
AlternateDataStreams: C:\ProgramData\TEMP:9E00596C [187]
HKU\S-1-5-21-3253742837-1388098199-733594754-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [22245560 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-3253742837-1388098199-733594754-1000\...\MountPoints2: {0ca4efe8-61c8-11e9-a6f6-b05bee847e5f} - G:\startme.exe
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\81.0.4044.113\Installer\chrmstp.exe [2020-04-21] (Google LLC -> Google LLC)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricci�n <==== ATENCI�N
CHR HKLM\SOFTWARE\Policies\Google: Restricci�n <==== ATENCI�N
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [Ning�n archivo]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [Ning�n archivo]
FF Plugin-x32: @videolan.org/vlc,version=3.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Ning�n archivo]
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities => eliminado correctamente
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\Glary Utilities => eliminado correctamente
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glary Utilities => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files => eliminado correctamente
C:\ProgramData\TEMP => ":9E00596C" ADS eliminado correctamente
"HKU\S-1-5-21-3253742837-1388098199-733594754-1000\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => eliminado correctamente
HKU\S-1-5-21-3253742837-1388098199-733594754-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0ca4efe8-61c8-11e9-a6f6-b05bee847e5f} => eliminado correctamente
HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => eliminado correctamente
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
HKLM\SOFTWARE\Policies\Google => eliminado correctamente
HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=3 => eliminado correctamente
HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=9 => eliminado correctamente
HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=3.0.8 => eliminado correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-3253742837-1388098199-733594754-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-3253742837-1388098199-733594754-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Conexi¢n de red inal mbrica 2 mientras los medios
est‚n desconectados.

Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica:

   Sufijo DNS espec¡fico para la conexi¢n. . : home
   V¡nculo: direcci¢n IPv6 local. . . : fe80::5523:a515:2abf:f3d0%11
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.146
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

Adaptador de t£nel isatap.{462BE81E-6AE6-419A-A914-810D3A642BE8}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel isatap.home:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to connect to BITS - 0x8007042c
No se puede iniciar el servicio o grupo de dependencia.



========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4275184 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 2437630 B
Edge => 0 B
Chrome => 103541106 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 128 B
NetworkService => 128 B
palote => 2555470 B

RecycleBin => 88470 B
EmptyTemp: => 115.7 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 10:15:02 ====

Por que dices que tu equipo NO soporta Win10…??

Que es lo que NO valdría…??

NO tienes un CD/DVD o USB con el instalador de Windows 7 de esa máquina…??

En principio no tengo cd de recuperacion. Y con lo poco que tiene de ram win 10 ira lento. Gracias.

Hola.

Pues… peores equipos he visto YO funcionado bastante bien con W10… :wink:

Intel® Core™ i3-2310M CPU @ 2.10GHz

RAM física total: 3947.86 MB

Evidentemente NO es un Ferrari… pero ya te digo que equipos peores han pasado por mis manos usando Windows 10.

Saludos.

Pues no se. En ultimo caso lo intentaria, pero yo solo no me atrevo. A ver si luego se me funde del todo. Si hubiese tenido tenido disco de recuperación si me atreveria a ello. pero si no no se. Me fio de lo que tu dices. Yo no entiendo mucho. Hago lo que puedo.

Vale… NO digo que tengas que hacerlo, solo es una alternativa y mas teniendo en cuenta que Windows 7 es un sistema operativo “muerto” que YA NO recibe ningún tipo de actualizaciones. :-1:

En cuanto al problema inicialmente planteado como sigue el equipo…??

Hace mucho que NO realizas una verificacion del disco duro de ese equipo…??

Eso es scandisk. Pues no lo se. Seguro que hace tiempo porque no se exactamente lo que es. Si me dices intento corregir lo que sea. En uno de los temas anteriores que me ayudaste habia herramientas para reparar, pero no hago nada sin que me aconsejes. GRACIAS.

Vale…SI…el scandisk pero en moderno, que el scandisk es de la época del MSDOS/Win95/98. :joy:

Bien… pasemos a verificar como tienes el disco duro de tu equipo, para hacerlo sigue el 3er. MÉTODO: descrito en esta Faq de ayuda :arrow_right: ¿Cómo usar CHKDSK para realizar una comprobación del disco?, que es válida también para un Windows 10.

Una vez terminado el proceso, que puede/debe durar bastante rato, debes poner el informe que se habrá guardado por parte de Windows y que tienes que encontrar siguiendo estos pasos :arrow_right: ¿Cuándo y cómo usar el visor de eventos (eventvwr.msc)?

Fíjate bien en como es el informe que viene en ese tema, para que busques algo similar y NO pongas cualquier otra cosa.

Nos pones el informe y comentas como sigue el problema del equipo.

Saludos.

Buenas, perdona por tardar, pero no he podido.

Nombre de registro:Application
Origen:        Microsoft-Windows-Wininit
Fecha:         22/04/2020 21:04:25
Id. del evento:1001
Categoría de la tarea:Ninguno
Nivel:         Información
Palabras clave:Clásico
Usuario:       No disponible
Equipo:        palote-PC
Descripción:


Comprobando el sistema de archivos en C:
El tipo del sistema de archivos es NTFS.

Uno de los discos necesita ser comprobado para ver coherencias.
Se puede cancelar la comprobación de disco, pero se recomienda
que continúe.
Windows comprobará ahora el disco.                       

CHKDSK está comprobando archivos (etapa 1 de 5)...
  342016 registros de archivos procesados.                               

Comprobación de archivos completada.
  1086 registros de archivos grandes procesados.                       

  0 registros de archivos no válidos procesados.                    

  0 registros de EA procesados.                                           

  109 registros de análisis procesados.                               

CHKDSK está comprobando índices (etapa 2 de 5)...
  409064 entradas de índice procesadas.                                        

Comprobación de índices completada.
  0 archivos no indizados examinados.                               

  0 archivos no indizados recuperados.                              

CHKDSK está comprobando descriptores de seguridad (etapa 3 de 5)...
  342016 SD/SID de archivo procesados.                                        

Liberando 354 entradas de índice no usadas del índice $SII del archivo 0x9.
Liberando 354 entradas de índice no usadas del índice $SDH del archivo 0x9.
Liberando 354 descriptores de seguridad no usados.
Comprobación de descriptores de seguridad completada.
  33525 archivos de datos procesados.                                   

CHKDSK está comprobando el diario USN...
  34532664 bytes de USN procesados.                                            

Se ha completado la comprobación del diario USN.
CHKDSK está comprobando los datos de archivo (etapa 4 de 5)...
  342000 archivos procesados.                                                

Comprobación de datos de archivo completada.
CHKDSK está comprobando el espacio disponible (etapa 5 de 5)...
  12398945 clústeres disponibles procesados.                               

La comprobación del espacio disponible se completó.
Windows ha comprobado el sistema de archivos y no encontró problemas.

 183500799 KB de espacio total en disco.
 133309160 KB en 229696 archivos.
    143992 KB en 33526 índices.
         0 KB en sectores defectuosos.
    451867 KB en uso por el sistema.
El archivo de registro ha ocupado      65536 kilobytes.
  49595780 KB disponibles en disco.

      4096 bytes en cada unidad de asignación.
  45875199 unidades de asignación en disco en total.
  12398945 unidades de asignación disponibles en disco.

Información interna:
00 38 05 00 2f 04 04 00 f5 8c 07 00 00 00 00 00  .8../...........
4a 01 00 00 6d 00 00 00 00 00 00 00 00 00 00 00  J...m...........
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................

Windows ha finalizado la comprobación del disco.
Espere mientras se reinicia el sistema.

XML de evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Wininit" Guid="{206f6dea-d3c5-4d10-bc72-989f03c8b84b}" EventSourceName="Wininit" />
    <EventID Qualifiers="16384">1001</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2020-04-22T19:04:25.000000000Z" />
    <EventRecordID>70396</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />
    <Channel>Application</Channel>
    <Computer>palote-PC</Computer>
    <Security />
  </System>
  <EventData>
    <Data>

Comprobando el sistema de archivos en C:
El tipo del sistema de archivos es NTFS.

Uno de los discos necesita ser comprobado para ver coherencias.
Se puede cancelar la comprobación de disco, pero se recomienda
que continúe.
Windows comprobará ahora el disco.                       

CHKDSK está comprobando archivos (etapa 1 de 5)...
  342016 registros de archivos procesados.                               

Comprobación de archivos completada.
  1086 registros de archivos grandes procesados.                       

  0 registros de archivos no válidos procesados.                    

  0 registros de EA procesados.                                           

  109 registros de análisis procesados.                               

CHKDSK está comprobando índices (etapa 2 de 5)...
  409064 entradas de índice procesadas.                                        

Comprobación de índices completada.
  0 archivos no indizados examinados.                               

  0 archivos no indizados recuperados.                              

CHKDSK está comprobando descriptores de seguridad (etapa 3 de 5)...
  342016 SD/SID de archivo procesados.                                        

Liberando 354 entradas de índice no usadas del índice $SII del archivo 0x9.
Liberando 354 entradas de índice no usadas del índice $SDH del archivo 0x9.
Liberando 354 descriptores de seguridad no usados.
Comprobación de descriptores de seguridad completada.
  33525 archivos de datos procesados.                                   

CHKDSK está comprobando el diario USN...
  34532664 bytes de USN procesados.                                            

Se ha completado la comprobación del diario USN.
CHKDSK está comprobando los datos de archivo (etapa 4 de 5)...
  342000 archivos procesados.                                                

Comprobación de datos de archivo completada.
CHKDSK está comprobando el espacio disponible (etapa 5 de 5)...
  12398945 clústeres disponibles procesados.                               

La comprobación del espacio disponible se completó.
Windows ha comprobado el sistema de archivos y no encontró problemas.

 183500799 KB de espacio total en disco.
 133309160 KB en 229696 archivos.
    143992 KB en 33526 índices.
         0 KB en sectores defectuosos.
    451867 KB en uso por el sistema.
El archivo de registro ha ocupado      65536 kilobytes.
  49595780 KB disponibles en disco.

      4096 bytes en cada unidad de asignación.
  45875199 unidades de asignación en disco en total.
  12398945 unidades de asignación disponibles en disco.

Información interna:
00 38 05 00 2f 04 04 00 f5 8c 07 00 00 00 00 00  .8../...........
4a 01 00 00 6d 00 00 00 00 00 00 00 00 00 00 00  J...m...........
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................

Windows ha finalizado la comprobación del disco.
Espere mientras se reinicia el sistema.
</Data>
  </EventData>
</Event>

SIGUE MAL Tarda 5 minutos en cargar lo esencial para funcionar, y aun asi, chrome luego no va nada bien. Pero me apaño, si no se puede hacer mas cosas. No te preocupes. Se que el pc necesita un formateo desde hace mucho tiempo. Por eso se que lo estais intentando. Gracias de antemano.

Bien, pues ahora realizamos otra verificación mas para ver si mejoramos algo, sigue estos pasos :

:white_check_mark: Desactiva temporalmente el Antivirus :arrow_forward: Cómo deshabilitar temporalmente su Antivirus, mientras estemos realizando TODOS los pasos.

Descarga la herramienta :arrow_right: ComboFix y guárdala en el escritorio. :arrow_left: Muy Importante.

:o: Nota :o: Antes de ejecutar ComboFix asegurarse de :

:white_check_mark: Cerrar TODOS los programas y/o ventanas abiertas. :negative_squared_cross_mark:

:white_check_mark: Si está utilizando Windows Vista o Windows 7/8. Haga click derecho sobre el archivo ComboFix.exe y seleccionar Ejecutar como Administrador. :negative_squared_cross_mark:

PASO 1:

  • Ejecutar el archivo ComboFix.exe
  • Aceptar los términos de licencia.
  • Si ComboFix avisa que hay una versión nueva del programa deberás descargala.
  • Si ComboFix pide instalar la Consola de Recuperación (Recovery Console) hay que instalarla.

PASO 2:

  • Copiar y pegar el reporte que ComboFix generó. Si no aparece lo encontraras en C:\ComboFix.txt
  • Comentar cómo sigue su sistema, en relación al problema planteado.

Importante :

  • Mientras esté trabajando ComboFix no ejecutar ningún software hasta que termine.
  • No reiniciar su PC, ComboFix lo hará de ser necesario.
  • Mientras ComboFix esté trabajando, no mover el mouse ya que pararía su proceso.

Saludos.

Buenas Javier. Creo que he metido la pata. Porque malwarebites no estaba desactivado. Entonces después de ejecutar combix me han salido unos cartelitos para desactivar el malwarebites pero no me dejaba. Ahora mismo sin desactivar el malwarebites se ha puesto a hacer algo en una ventana de administraciór:autoscan. Y la ventana es de color azul con letras blancas. Que hago??

Aunque ha dado error en la ejecucion del programa porque se me olvido desactivar el Malwarebytes. Te envio el reporte. Me dices si debo de pasarlo otra vez pero con el malwarebytes desactivado. Ya me queda nada mas que unas horas con el Malwarebytes gratuito. Se acaba el periodo gratuito. Gracias.

ComboFix 19-11-04.01 - palote 25/04/2020   9:41.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.34.3082.18.3948.1765 [GMT 2:00]
Running from: c:\users\palote\Desktop\ComboFix.exe
AV: Avast Antivirus *Disabled/Updated* {EB19B86E-3998-C706-90EF-92B41EB091AF}
AV: Malwarebytes *Enabled/Updated* {23007AD3-69FE-687C-2629-D584AFFAF72B}
SP: Avast Antivirus *Disabled/Updated* {5078598A-1FA2-C888-AA5F-A9C66537DB12}
SP: Malwarebytes *Enabled/Updated* {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Created a new restore point
.
.
(((((((((((((((((((((((((   Files Created from 2020-03-25 to 2020-04-25  )))))))))))))))))))))))))))))))
.
.
2020-04-25 07:57 . 2020-04-25 07:57	--------	d-----w-	c:\users\TEMP\AppData\Local\temp
2020-04-25 07:57 . 2020-04-25 07:57	--------	d-----w-	c:\users\Default\AppData\Local\temp
2020-04-25 06:28 . 2020-04-25 06:28	73584	----a-w-	c:\windows\system32\drivers\mbam.sys
2020-04-25 06:27 . 2020-04-25 06:27	195432	----a-w-	c:\windows\system32\drivers\farflt.sys
2020-04-25 06:27 . 2020-04-25 06:27	112752	----a-w-	c:\windows\system32\drivers\mwac.sys
2020-04-25 06:25 . 2020-04-25 06:25	248968	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2020-04-23 06:44 . 2020-04-23 06:44	--------	d-----w-	c:\users\palote\AppData\Local\Adobe
2020-04-23 06:40 . 2012-11-15 14:15	29288	----a-w-	c:\windows\system32\drivers\WsAudio_DeviceS(1).sys
2020-04-21 15:29 . 2020-04-22 08:17	--------	d-----w-	C:\FRST
2020-04-21 14:12 . 2020-04-21 14:12	--------	d-----w-	c:\users\palote\AppData\Local\mbam
2020-04-21 14:10 . 2020-04-21 14:10	214496	----a-w-	c:\windows\system32\drivers\MbamChameleon.sys
2020-04-21 14:10 . 2020-04-21 14:10	153312	----a-w-	c:\windows\system32\drivers\mbae64.sys
2020-04-21 14:10 . 2020-04-21 14:10	--------	d-----w-	c:\programdata\Malwarebytes
2020-04-21 13:59 . 2020-04-21 13:59	--------	d-----w-	c:\program files\Malwarebytes
2020-04-21 13:56 . 2020-04-21 13:56	--------	d-----w-	c:\program files\CCleaner
2020-04-18 13:27 . 2020-04-18 13:29	--------	d-----w-	c:\users\palote\AppData\Local\Opera Software
2020-04-18 13:26 . 2020-04-18 13:29	--------	d-----w-	c:\users\palote\AppData\Roaming\Opera Software
2020-04-17 21:50 . 2020-04-17 21:50	--------	d-----w-	c:\programdata\regid.1995-08.com.techsmith
2020-04-14 12:19 . 2020-04-14 12:19	47600	----a-w-	c:\windows\system32\drivers\dbx-stable.sys
2020-04-14 12:19 . 2020-04-14 12:19	47600	----a-w-	c:\windows\system32\drivers\dbx-dev.sys
2020-04-14 12:19 . 2020-04-14 12:19	47600	----a-w-	c:\windows\system32\drivers\dbx-canary.sys
2020-04-14 12:19 . 2020-04-14 12:19	44552	----a-w-	c:\windows\system32\DbxSvc.exe
2020-04-13 11:57 . 2020-04-21 18:10	--------	d-----w-	c:\users\palote\AppData\Roaming\discord
2020-04-13 11:56 . 2020-04-13 11:57	--------	d-----w-	c:\users\palote\AppData\Local\Discord
2020-04-13 11:56 . 2020-04-13 11:57	--------	d-----w-	c:\users\palote\AppData\Local\SquirrelTemp
2020-04-11 20:12 . 2020-04-11 20:11	337048	----a-w-	c:\windows\system32\aswBoot.exe
2020-04-11 20:12 . 2020-04-11 20:11	235696	----a-w-	c:\windows\system32\drivers\aswStm.sys
2020-04-11 20:12 . 2020-04-20 14:14	500960	----a-w-	c:\windows\system32\drivers\aswNetHub.sys
2020-04-11 20:12 . 2020-04-11 20:11	175920	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2020-04-11 20:11 . 2020-04-11 20:11	38152	----a-w-	c:\windows\system32\drivers\aswNetNd6.sys
2020-04-11 19:35 . 2020-04-11 19:35	--------	d-----w-	C:\$AV_ASW
2020-04-11 19:20 . 2020-04-11 19:20	--------	d-----w-	c:\programdata\{A6B0D109-FFB1-31EA-C9E2-69BDC90530EC}
2020-04-11 19:20 . 2020-04-11 19:20	--------	d-----w-	c:\programdata\{16FEA410-8AA8-81A4-D097-270DD0707E5C}
2020-04-03 09:07 . 2020-01-03 03:42	3967416	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2020-04-03 08:56 . 2019-12-31 02:40	123904	----a-w-	c:\windows\SysWow64\poqexec.exe
2020-04-03 08:56 . 2019-12-31 02:32	142336	----a-w-	c:\windows\system32\poqexec.exe
2020-04-03 08:56 . 2019-07-13 08:14	334848	----a-w-	c:\windows\system32\sipnotify.exe
2020-04-02 12:11 . 2020-04-02 12:11	--------	d-----w-	c:\users\palote\AppData\Local\MusicBrainz
2020-04-02 12:11 . 2020-04-04 16:18	--------	d-----w-	c:\users\palote\AppData\Roaming\MusicBrainz
2020-04-02 12:11 . 2020-04-02 12:11	--------	d-----w-	c:\program files\MusicBrainz Picard
2020-03-28 16:00 . 2020-03-31 11:05	--------	d-----w-	c:\programdata\GlarySoft
2020-03-28 00:06 . 2020-03-28 00:06	--------	d-----w-	c:\users\palote\2B1F8DD0873D4AC38400766F255FE263.TMP
2020-03-27 22:43 . 2020-03-27 22:47	--------	d-----w-	C:\AdwCleaner
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2020-04-16 16:13 . 2020-01-04 22:29	459408	----a-w-	c:\windows\system32\drivers\aswSP.sys
2020-04-11 20:12 . 2020-01-04 22:29	317280	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2020-04-11 20:11 . 2020-01-04 22:29	85056	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
2020-04-11 20:11 . 2020-01-04 22:29	109480	----a-w-	c:\windows\system32\drivers\aswRdr2.sys
2020-04-11 20:11 . 2020-01-04 22:29	42984	----a-w-	c:\windows\system32\drivers\aswKbd.sys
2020-04-11 20:11 . 2020-01-04 22:29	37856	----a-w-	c:\windows\system32\drivers\aswArDisk.sys
2020-04-11 20:11 . 2020-01-04 22:29	206120	----a-w-	c:\windows\system32\drivers\aswArPot.sys
2020-04-11 20:11 . 2020-01-04 22:29	851808	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2020-04-11 20:10 . 2020-01-04 22:29	60696	----a-w-	c:\windows\system32\drivers\aswbuniv.sys
2020-04-11 20:10 . 2020-01-04 22:29	178968	----a-w-	c:\windows\system32\drivers\aswbidsh.sys
2020-04-11 20:10 . 2020-01-04 22:29	234776	----a-w-	c:\windows\system32\drivers\aswbidsdriver.sys
2020-03-28 11:03 . 2018-01-20 23:41	121542864	-c--a-w-	c:\windows\system32\MRT.exe
.
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\   DropboxExt01]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2020-04-01 12:21	489480	----a-w-	c:\program files (x86)\Dropbox\Client\DropboxExt.37.0.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\   DropboxExt02]
@="{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}]
2020-04-01 12:21	489480	----a-w-	c:\program files (x86)\Dropbox\Client\DropboxExt.37.0.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\   DropboxExt03]
@="{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}]
2020-04-01 12:21	489480	----a-w-	c:\program files (x86)\Dropbox\Client\DropboxExt.37.0.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\   DropboxExt04]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2020-04-01 12:21	489480	----a-w-	c:\program files (x86)\Dropbox\Client\DropboxExt.37.0.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\   DropboxExt05]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2020-04-01 12:21	489480	----a-w-	c:\program files (x86)\Dropbox\Client\DropboxExt.37.0.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\   DropboxExt06]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2020-04-01 12:21	489480	----a-w-	c:\program files (x86)\Dropbox\Client\DropboxExt.37.0.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\   DropboxExt07]
@="{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}]
2020-04-01 12:21	489480	----a-w-	c:\program files (x86)\Dropbox\Client\DropboxExt.37.0.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\   DropboxExt08]
@="{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}]
2020-04-01 12:21	489480	----a-w-	c:\program files (x86)\Dropbox\Client\DropboxExt.37.0.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\   DropboxExt09]
@="{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}]
2020-04-01 12:21	489480	----a-w-	c:\program files (x86)\Dropbox\Client\DropboxExt.37.0.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\   DropboxExt10]
@="{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}]
2020-04-01 12:21	489480	----a-w-	c:\program files (x86)\Dropbox\Client\DropboxExt.37.0.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2018-08-10 17:59	220632	----a-w-	c:\users\palote\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2018-08-10 17:59	220632	----a-w-	c:\users\palote\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2018-08-10 17:59	220632	----a-w-	c:\users\palote\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CCleaner Smart Cleaning"="c:\program files\CCleaner\CCleaner64.exe" [2020-03-19 22245560]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"Dropbox"="c:\program files (x86)\Dropbox\Client\Dropbox.exe" [2020-04-14 6287872]
"PMBVolumeWatcher"="c:\program files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe" [2018-12-21 868328]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableSecureUIAPath"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0??
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService]
@="Service"
.
R2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys;c:\windows\SYSNATIVE\drivers\aswStm.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 aswbIDSAgent;aswbIDSAgent;c:\program files\AVAST Software\Avast\aswidsagent.exe;c:\program files\AVAST Software\Avast\aswidsagent.exe [x]
R3 BazisPortableCDBus;Portable WinCDEmu driver;c:\windows\system32\drivers\BazisPortableCDBus.sys;c:\windows\SYSNATIVE\drivers\BazisPortableCDBus.sys [x]
R3 bpenum;Enumerador Intel(R) Centrino(R) WiMAX;c:\windows\system32\DRIVERS\bpenum.sys;c:\windows\SYSNATIVE\DRIVERS\bpenum.sys [x]
R3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\DRIVERS\dc3d.sys;c:\windows\SYSNATIVE\DRIVERS\dc3d.sys [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssudbus.sys [x]
R3 ggflt;SOMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys;c:\windows\SYSNATIVE\DRIVERS\ggflt.sys [x]
R3 ggsomc;SOMC USB Flash Driver;c:\windows\system32\DRIVERS\ggsomc.sys;c:\windows\SYSNATIVE\DRIVERS\ggsomc.sys [x]
R3 GoogleChromeElevationService;Google Chrome Elevation Service;c:\program files (x86)\Google\Chrome\Application\81.0.4044.122\elevation_service.exe;c:\program files (x86)\Google\Chrome\Application\81.0.4044.122\elevation_service.exe [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 semav6msr64;semav6msr64;c:\windows\system32\drivers\semav6msr64.sys;c:\windows\SYSNATIVE\drivers\semav6msr64.sys [x]
R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssudmdm.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 U6000ALL;U6000 TV Box(ALL);c:\windows\system32\DRIVERS\U6000ALL.sys;c:\windows\SYSNATIVE\DRIVERS\U6000ALL.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Servicio de tecnologías de activación de Windows;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R3 WiaRpc;Eventos de adquisición de imágenes estáticas;c:\windows\system32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
R4 BEService;BattlEye Service;c:\program files (x86)\Common Files\BattlEye\BEService.exe;c:\program files (x86)\Common Files\BattlEye\BEService.exe [x]
R4 dbupdate;Servicio Actualización de Dropbox (dbupdate);c:\program files (x86)\Dropbox\Update\DropboxUpdate.exe;c:\program files (x86)\Dropbox\Update\DropboxUpdate.exe [x]
R4 dbupdatem;Servicio Actualización de Dropbox (dbupdatem);c:\program files (x86)\Dropbox\Update\DropboxUpdate.exe;c:\program files (x86)\Dropbox\Update\DropboxUpdate.exe [x]
R4 DSAService;Intel(R) Driver & Support Assistant;c:\program files (x86)\Intel Driver and Support Assistant\DSAService.exe;c:\program files (x86)\Intel Driver and Support Assistant\DSAService.exe [x]
R4 EasyAntiCheat;EasyAntiCheat;c:\program files (x86)\EasyAntiCheat\EasyAntiCheat.exe;c:\program files (x86)\EasyAntiCheat\EasyAntiCheat.exe [x]
R4 ESRV_SVC_QUEENCREEK;Energy Server Service queencreek;c:\program files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe;c:\program files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe [x]
R4 FlexNet Licensing Service 64;FlexNet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [x]
R4 Intel(R) SUR QC SAM;Intel(R) SUR QC Software Asset Manager;c:\program files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe;c:\program files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [x]
R4 Sony PC Companion;Sony PC Companion;c:\program files (x86)\Sony\Sony PC Companion\PCCService.exe;c:\program files (x86)\Sony\Sony PC Companion\PCCService.exe [x]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys;c:\windows\SYSNATIVE\Drivers\sptd.sys [x]
R4 ss_conn_service;SAMSUNG Mobile Connectivity Service;c:\program files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe;c:\program files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [x]
R4 SystemUsageReportSvc_QUEENCREEK;Intel(R) System Usage Report Service SystemUsageReportSvc_QUEENCREEK;c:\program files\Intel\SUR\QUEENCREEK\SurSvc.exe;c:\program files\Intel\SUR\QUEENCREEK\SurSvc.exe [x]
R4 USER_ESRV_SVC_QUEENCREEK;User Energy Server Service queencreek;c:\program files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe;c:\program files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe [x]
R4 WsAppService;Wondershare Application Framework Service;c:\program files (x86)\Wondershare\WAF\2.3.1.1\WsAppService.exe;c:\program files (x86)\Wondershare\WAF\2.3.1.1\WsAppService.exe [x]
R4 XperiaCompanionService;Servicio Xperia Companion;c:\program files\Sony\Xperia Companion\Service\XperiaCompanionService.exe;c:\program files\Sony\Xperia Companion\Service\XperiaCompanionService.exe [x]
S0 aswArDisk;aswArDisk;c:\windows\system32\drivers\aswArDisk.sys;c:\windows\SYSNATIVE\drivers\aswArDisk.sys [x]
S0 aswbidsh;aswbidsh;c:\windows\system32\drivers\aswbidsh.sys;c:\windows\SYSNATIVE\drivers\aswbidsh.sys [x]
S0 aswbuniv;aswbuniv;c:\windows\system32\drivers\aswbuniv.sys;c:\windows\SYSNATIVE\drivers\aswbuniv.sys [x]
S0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys;c:\windows\SYSNATIVE\drivers\aswRvrt.sys [x]
S0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys;c:\windows\SYSNATIVE\drivers\aswVmm.sys [x]
S1 aswArPot;aswArPot;c:\windows\system32\drivers\aswArPot.sys;c:\windows\SYSNATIVE\drivers\aswArPot.sys [x]
S1 aswbidsdriver;aswbidsdriver;c:\windows\system32\drivers\aswbidsdriver.sys;c:\windows\SYSNATIVE\drivers\aswbidsdriver.sys [x]
S1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys;c:\windows\SYSNATIVE\drivers\aswKbd.sys [x]
S1 aswNetHub;aswNetHub;c:\windows\system32\drivers\aswNetHub.sys;c:\windows\SYSNATIVE\drivers\aswNetHub.sys [x]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys;c:\windows\SYSNATIVE\drivers\aswSnx.sys [x]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys;c:\windows\SYSNATIVE\drivers\aswSP.sys [x]
S1 ESProtectionDriver;Malwarebytes Anti-Exploit;c:\windows\system32\drivers\mbae64.sys;c:\windows\SYSNATIVE\drivers\mbae64.sys [x]
S2 Apple Mobile Device Service;Apple Mobile Device Service;c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe;c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 DbxSvc;DbxSvc;c:\windows\system32\DbxSvc.exe;c:\windows\SYSNATIVE\DbxSvc.exe [x]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
S2 MBAMChameleon;MBAMChameleon;c:\windows\System32\Drivers\MbamChameleon.sys;c:\windows\SYSNATIVE\Drivers\MbamChameleon.sys [x]
S2 MBAMService;Malwarebytes Service;c:\program files\Malwarebytes\Anti-Malware\MBAMService.exe;c:\program files\Malwarebytes\Anti-Malware\MBAMService.exe [x]
S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe;c:\program files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [x]
S2 WirelessKB850NotificationService;Wireless Keyboard 850 Notification Service;c:\windows\system32\WirelessKB850NotificationService.exe;c:\windows\SYSNATIVE\WirelessKB850NotificationService.exe [x]
S3 aswNetNd6;Avast Firewall NDIS6 Helper;c:\windows\system32\DRIVERS\aswNetNd6.sys;c:\windows\SYSNATIVE\DRIVERS\aswNetNd6.sys [x]
S3 b57xdbd;Broadcom xD Picture Bus Driver Service;c:\windows\system32\DRIVERS\b57xdbd.sys;c:\windows\SYSNATIVE\DRIVERS\b57xdbd.sys [x]
S3 b57xdmp;Broadcom xD Picture vstorp client drv;c:\windows\system32\DRIVERS\b57xdmp.sys;c:\windows\SYSNATIVE\DRIVERS\b57xdmp.sys [x]
S3 bScsiMSa;bScsiMSa;c:\windows\system32\DRIVERS\bScsiMSa.sys;c:\windows\SYSNATIVE\DRIVERS\bScsiMSa.sys [x]
S3 bScsiSDa;bScsiSDa;c:\windows\system32\DRIVERS\bScsiSDa.sys;c:\windows\SYSNATIVE\DRIVERS\bScsiSDa.sys [x]
S3 IntcDAud;Sonido Intel(R) para pantallas;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 MBAMFarflt;MBAMFarflt;c:\windows\system32\DRIVERS\farflt.sys;c:\windows\SYSNATIVE\DRIVERS\farflt.sys [x]
S3 MBAMProtection;MBAMProtection;c:\windows\system32\DRIVERS\mbam.sys;c:\windows\SYSNATIVE\DRIVERS\mbam.sys [x]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\System32\Drivers\mbamswissarmy.sys;c:\windows\SYSNATIVE\Drivers\mbamswissarmy.sys [x]
S3 MBAMWebProtection;MBAMWebProtection;c:\windows\system32\DRIVERS\mwac.sys;c:\windows\SYSNATIVE\DRIVERS\mwac.sys [x]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3hub.sys [x]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3xhc.sys [x]
S3 WirelessKeyboardFilter;Wireless Keyboard Filter Device Service;c:\windows\system32\DRIVERS\WirelessKeyboardFilter.sys;c:\windows\SYSNATIVE\DRIVERS\WirelessKeyboardFilter.sys [x]
S3 WsAudio_DeviceS(1);WsAudio_DeviceS(1);c:\windows\system32\drivers\WsAudio_DeviceS(1).sys;c:\windows\SYSNATIVE\drivers\WsAudio_DeviceS(1).sys [x]
.
.
--- Other Services/Drivers In Memory ---
.
*NewlyCreated* - ESPROTECTIONDRIVER
*NewlyCreated* - MBAMFARFLT
*NewlyCreated* - MBAMPROTECTION
*NewlyCreated* - MBAMSWISSARMY
*NewlyCreated* - MBAMWEBPROTECTION
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	SSDPSRV upnphost SCardSvr QWAVE wcncsvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost  - LocalSystemNetworkRestricted
WiaRpc
.
.
Contents of the 'Scheduled Tasks' folder
.
2020-03-28 c:\windows\Tasks\DropboxUpdateTaskMachineCore.job
- c:\program files (x86)\Dropbox\Update\DropboxUpdate.exe [2018-01-30 19:47]
.
2020-03-28 c:\windows\Tasks\DropboxUpdateTaskMachineUA.job
- c:\program files (x86)\Dropbox\Update\DropboxUpdate.exe [2018-01-30 19:47]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\   DropboxExt01]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2020-04-01 12:21	537096	----a-w-	c:\program files (x86)\Dropbox\Client\DropboxExt64.37.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\   DropboxExt02]
@="{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}]
2020-04-01 12:21	537096	----a-w-	c:\program files (x86)\Dropbox\Client\DropboxExt64.37.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\   DropboxExt03]
@="{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}]
2020-04-01 12:21	537096	----a-w-	c:\program files (x86)\Dropbox\Client\DropboxExt64.37.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\   DropboxExt04]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2020-04-01 12:21	537096	----a-w-	c:\program files (x86)\Dropbox\Client\DropboxExt64.37.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\   DropboxExt05]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2020-04-01 12:21	537096	----a-w-	c:\program files (x86)\Dropbox\Client\DropboxExt64.37.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\   DropboxExt06]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2020-04-01 12:21	537096	----a-w-	c:\program files (x86)\Dropbox\Client\DropboxExt64.37.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\   DropboxExt07]
@="{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}]
2020-04-01 12:21	537096	----a-w-	c:\program files (x86)\Dropbox\Client\DropboxExt64.37.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\   DropboxExt08]
@="{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}]
2020-04-01 12:21	537096	----a-w-	c:\program files (x86)\Dropbox\Client\DropboxExt64.37.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\   DropboxExt09]
@="{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}]
2020-04-01 12:21	537096	----a-w-	c:\program files (x86)\Dropbox\Client\DropboxExt64.37.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\   DropboxExt10]
@="{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}]
2020-04-01 12:21	537096	----a-w-	c:\program files (x86)\Dropbox\Client\DropboxExt64.37.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2018-08-10 17:59	244696	----a-w-	c:\users\palote\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2018-08-10 17:59	244696	----a-w-	c:\users\palote\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2018-08-10 17:59	244696	----a-w-	c:\users\palote\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00asw]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2020-04-11 20:11	1735744	----a-w-	c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvLaunch.exe" [2020-04-11 108216]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - LocalSystemNetworkRestricted
WiaRpc
.
------- Supplementary Scan -------
.
uLocal Page = c:\windows\system32\blank.htm
mStart Page = www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xportar a Microsoft Excel - c:\progra~2\MICROS~3\Office12\EXCEL.EXE/3000
Trusted Zone: localhost
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHANS REMOVED - - - -
.
SafeBoot-MBAMInstallerService
.
.
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\AVAST Software]
"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Completion time: 2020-04-25  10:07:17
ComboFix-quarantined-files.txt  2020-04-25 08:07
.
Pre-Run: 48.720.199.680 bytes libres
Post-Run: 48.015.163.392 bytes libres
.
- - End Of File - - A9E4E0DCAD6304FEC5F918156FA469C6
A36C5E4F47E84449FF07ED3517B43A31

Hola.

Menos mal que estaban los pasos perfectamente indicados. :relieved:

Pero bien… fue menos grave de lo esperado, perfecto, :+1: ahora solo queda eliminar las herramientas usadas.

Para terminar:

  • Descarga :arrow_forward: DelFix.exe en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")

  • Marca todas las casillas.

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), copia y pega ese informe en tu próxima respuesta.

Y nos comentas como sigue el problema inicialmente planteado. :face_with_monocle:

Saludos.

Ha mejorado muchisimo. Pero se que tiene que estar sus 4 minutos para que todo esté bien cargado y luego funcionar. Pero me vale como ha quedado. No puedo pedir más. Gracias.

# DelFix v1.013 - Logfile created 26/04/2020 at 09:22:40
# Updated 17/04/2016 by Xplode
# Username : palote - PALOTE-PC
# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Removing disinfection tools ...

Deleted : C:\Qoobox
Deleted : C:\Combofix
Deleted : C:\FRST
Deleted : C:\AdwCleaner
Deleted : C:\ComboFix.txt
Deleted : C:\Users\palote\Desktop\Addition.txt
Deleted : C:\Users\palote\Desktop\adwcleaner_8.0.4.exe
Deleted : C:\Users\palote\Desktop\ComboFix.exe
Deleted : C:\Users\palote\Desktop\Fixlog.txt
Deleted : C:\Users\palote\Desktop\FRST.txt
Deleted : C:\Users\palote\Desktop\FRST64.exe
Deleted : C:\Users\palote\Desktop\JRT.exe
Deleted : C:\Users\palote\Desktop\JRT.txt
Deleted : C:\Windows\grep.exe
Deleted : C:\Windows\PEV.exe
Deleted : C:\Windows\NIRCMD.exe
Deleted : C:\Windows\MBR.exe
Deleted : C:\Windows\SED.exe
Deleted : C:\Windows\SWREG.exe
Deleted : C:\Windows\SWSC.exe
Deleted : C:\Windows\SWXCACLS.exe
Deleted : C:\Windows\Zip.exe
Deleted : HKLM\SOFTWARE\Swearware
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

########## - EOF - ##########

Hola.

Podrías quitar Malwarebytes para que NO se cargue como programa al inicio y te consuma recursos, ademas yo también quitaría AVAST posiblemente es un antivirus excesivamente pesado para los recursos de esa maquina. :pleading_face:

:arrow_right: Herramientas de desinstalación de Antivirus, AntiSpyware y Firewall., para hacer la desinstalación de cada antivirus se debe usar la herramienta especifica que encontraras ahí. :+1:

Una vez desinstalados y REINICIADO el equipo puedes instalar otro mas ligero como :arrow_right: Kaspersky Free | InfoSpyware.

Nos comentas.

Saludos.

Buenas, perdornad por la tardanza. Desinstale todo lo innecesario. Instale el nuevo antivirus que me recomendasteis pero no me iba bien y decidi dejar el avast. En principio el ordenador va bien. Lo que yo veo es chrome que parece que está mas relantizado. Al abrir o al abrir alguna ventana. Por lo demás, seguire asi de momento. Gracias por vuestra ayuda. Sois unos grandes profesionales y eso se nota. Además de vuestra comprension, ya que ayudais a innumerables personas cada dia. Un saludo.

1 me gusta

Hola.

Si me lo permites, ahora quiero que sigas las indicaciones que se dan aquí :arrow_right: Manual de HitmanPro, cuando termines nos pones el manual para verificar lo que haya encontrado.

Saludos.

Buenas. Pero tengo que dar a desinfectar?? Me imagino que si. Voy a realizarlo: Reporte:

[code]
HitmanPro 3.8.18.312
www.hitmanpro.com

   Computer name . . . . : PALOTE-PC
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : palote-PC\palote
   UAC . . . . . . . . . : Disabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2020-05-04 19:07:49
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 14m 2s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 5
   Traces  . . . . . . . : 11

   Objects scanned . . . : 2.074.524
   Files scanned . . . . : 103.277
   Remnants scanned  . . : 510.544 files / 1.460.703 keys

Malware _____________________________________________________________________

   C:\Users\palote\Desktop\Adobe Photoshop CS6 Extended 13.1.3 LS4 [Multi]\1°[email protected]\Keygen.Backup\keygen.exe
      Size . . . . . . . : 81.408 bytes
      Age  . . . . . . . : 7.8 days (2020-04-26 23:12:19)
      Entropy  . . . . . : 7.7
      SHA-256  . . . . . : 0E89C004A33AA95AD09EFE0E22FF9D424911405E0F7E58D4CD53E4D503D03BF7
    > Bitdefender  . . . : Application.Keygen.CS
    > SurfRight  . . . . : App/Keygen-RB
      Fuzzy  . . . . . . : 115.0

   C:\Users\palote\Desktop\Adobe Photoshop CS6 Extended 13.1.3 LS4 [Multi]\1°[email protected]\Keygen.Backup\xf-mccs6.exe
      Size . . . . . . . : 87.040 bytes
      Age  . . . . . . . : 7.8 days (2020-04-26 23:12:19)
      Entropy  . . . . . : 7.9
      SHA-256  . . . . . : AC2D47DC2D33E6123DA1F3AB00FEA3A1659CE0F47266CC9AB004FA4B811F3B21
    > Bitdefender  . . . : Application.GenericKD.4133068
    > SurfRight  . . . . : App/Keygen-WL
      Fuzzy  . . . . . . : 115.0

   C:\Users\palote\Desktop\Adobe Photoshop CS6 Extended 13.1.3 LS4 [Multi]\1°[email protected]\keygen.exe
      Size . . . . . . . : 81.408 bytes
      Age  . . . . . . . : 7.8 days (2020-04-26 23:12:19)
      Entropy  . . . . . : 7.7
      SHA-256  . . . . . : 0E89C004A33AA95AD09EFE0E22FF9D424911405E0F7E58D4CD53E4D503D03BF7
    > Bitdefender  . . . : Application.Keygen.CS
    > SurfRight  . . . . : App/Keygen-RB
      Fuzzy  . . . . . . : 115.0

   C:\Users\palote\Desktop\Adobe Photoshop CS6 Extended 13.1.3 LS4 [Multi]\1°[email protected]\xf-mccs6.exe
      Size . . . . . . . : 87.040 bytes
      Age  . . . . . . . : 7.8 days (2020-04-26 23:12:19)
      Entropy  . . . . . : 7.9
      SHA-256  . . . . . : AC2D47DC2D33E6123DA1F3AB00FEA3A1659CE0F47266CC9AB004FA4B811F3B21
    > Bitdefender  . . . : Application.GenericKD.4133068
    > SurfRight  . . . . : App/Keygen-WL
      Fuzzy  . . . . . . : 115.0

   C:\Users\palote\Desktop\Adobe Photoshop CS6 Extended 13.1.3 LS4 [Multi]\aam-patch.painter.exe
      Size . . . . . . . : 356.352 bytes
      Age  . . . . . . . : 7.8 days (2020-04-26 23:12:19)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : 56F76A93E96F41071336DBE719D2E88810B67AB35C8B8F99E14D1406EFC3175A
    > Bitdefender  . . . : Gen:[email protected]
    > SurfRight  . . . . : App/Patcher-U
      Fuzzy  . . . . . . : 115.0


Cookies _____________________________________________________________________

   C:\Users\palote\AppData\Local\Google\Chrome\User Data\Default\Cookies:addthis.com
   C:\Users\palote\AppData\Local\Google\Chrome\User Data\Default\Cookies:casalemedia.com
   C:\Users\palote\AppData\Local\Google\Chrome\User Data\Default\Cookies:dlx.addthis.com
   C:\Users\palote\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net
   C:\Users\palote\AppData\Local\Google\Chrome\User Data\Default\Cookies:openx.net
   C:\Users\palote\AppData\Local\Google\Chrome\User Data\Default\Cookies:pubmatic.com


[/code]

Encontre unos programas keygen que tenia en un programa que no he instalado. Esos no los he eliminado. Los tengo en una carpeta sin instalar.

Hola.

Bien y ahora sigue las indicaciones que se dan aquí :arrow_right: Liberar Espacio en Discos y Particiones.

Cuando termines de hacer esos pasos REINICIAS el equipo y repites una vez mas los pasos despues vuelves a REINICIAR y nos comentas resultados.

Saludos.