Laptop HP muy lento - malware?

Eliminar Malwares
20

Ya hemos analizado tus informes.

  • Desinstala McAfee WebAdvisor usando la herramienta Revo Uninstaller.

En tu anterior ejecución de FRST la realizaste desde la carpeta download.

Ejecutado desde C:\Users\Usuario\Downloads

Debes ejecutar FRST.exe desde el escritorio. Por tanto mueve el programa FRST al Escritorio. Y luego sigue estas instrucciones:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga y ejecuta DelFix en el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

2.- Desactiva Temporalmente tu antivirus.

3.- Abre un nuevo archivo Notepad/Bloc de Notas y copia y pega este contenido:


Start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3298234175-2373944303-2568208336-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [22245560 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{052EB454-9F19-CB42-7875-807F79F311C4}] -> "C:\Program Files (x86)\CCleaner Browser\Application\80.1.3902.165\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\81.0.4044.113\Installer\chrmstp.exe [2020-04-22] (Google LLC -> Google LLC)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Task: {65E85D50-1BEB-4C2D-A5B9-F156FA5E955A} - System32\Tasks\CCleanerUpdateTaskMachineCore => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [206104 2020-04-19] (AVAST Software s.r.o. -> Piriform Software)
Task: {84F72481-BC80-4DF7-AB00-37581E775495} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Usuario\Downloads\ESETOnlineScanner_ESL.exe [14566496 2020-04-20] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {BE862390-8F88-4C41-ACB7-F38EA3D65ACC} - \CCleaner Browser Heartbeat Task (Logon) -> Ningún archivo <==== ATENCIÓN
Task: {CD7C00CE-8199-4B5A-9F71-957332D72373} - System32\Tasks\CCleanerUpdateTaskMachineUA => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [206104 2020-04-19] (AVAST Software s.r.o. -> Piriform Software)
Task: {E0D86A63-5E74-4ED1-A451-818EC1B8704D} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Usuario\Downloads\ESETOnlineScanner_ESL.exe [14566496 2020-04-20] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {FDB54EC0-D311-4E56-9BCF-3EADBCAEFDB8} - \CCleaner Browser Heartbeat Task (Hourly) -> Ningún archivo <==== ATENCIÓN
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
SearchScopes: HKU\S-1-5-21-3298234175-2373944303-2568208336-1001 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = 
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2020-02-15] (McAfee, LLC -> McAfee, Inc.)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2020-02-15] (McAfee, LLC -> McAfee, Inc.)
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF Extension: (McAfee® WebAdvisor) - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi [2020-02-15]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=3 -> C:\Program Files (x86)\CCleaner Browser\Update\1.6.607.0\npCCleanerBrowserUpdate3.dll [2020-04-19] (AVAST Software s.r.o. -> Piriform Software)
FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=9 -> C:\Program Files (x86)\CCleaner Browser\Update\1.6.607.0\npCCleanerBrowserUpdate3.dll [2020-04-19] (AVAST Software s.r.o. -> Piriform Software)
CHR Extension: (Avast Online Security) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2020-03-15]
CHR Extension: (Chrome Media Router) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-22]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
S2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [907224 2020-03-10] () [Archivo no firmado]
S2 ccleaner; C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [206104 2020-04-19] (AVAST Software s.r.o. -> Piriform Software)
S3 ccleanerm; C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [206104 2020-04-19] (AVAST Software s.r.o. -> Piriform Software)
2020-04-22 18:30 - 2020-04-22 18:30 - 000000000 ____D C:\Users\Usuario\Downloads\FRST-OlderVersion
2020-04-20 18:37 - 2020-04-20 18:37 - 000003820 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2020-04-20 18:37 - 2020-04-20 18:37 - 000003378 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2020-04-19 16:42 - 2020-04-19 16:42 - 000003674 _____ C:\WINDOWS\system32\Tasks\CCleanerUpdateTaskMachineUA
2020-04-19 16:41 - 2020-04-19 16:41 - 000003550 _____ C:\WINDOWS\system32\Tasks\CCleanerUpdateTaskMachineCore
2020-04-19 16:35 - 2020-04-22 16:26 - 000000000 ____D C:\Program Files (x86)\CCleaner Browser
2020-04-15 17:41 - 2020-04-16 15:40 - 000000000 ____D C:\Users\Usuario\AppData\Local\chromium
2020-04-15 17:40 - 2020-04-15 17:56 - 000000000 ____D C:\Program Files (x86)\Chromium
2020-04-15 17:40 - 2020-04-15 17:40 - 000000000 ____D C:\ProgramData\{63BB5F87-4B93-27FF-13CB-0FD7FB23D70F}
2020-04-22 15:45 - 2018-11-04 16:35 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} =>  -> Ningún archivo
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} =>  -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} =>  -> Ningún archivo

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

  • Ejecutas Frst.exe.
  • Presionas el botón Corregir y aguardas a que termine.
  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
  • Lo pegas en tu próxima respuesta.
1 me gusta