PC lenta

Hola amigos!!! Antes que nada, felicitaciones por el nuevo diseño de la página… Quisiera consultarles acerca de mi PC. Arranca lenta (a veces debo reiniciarla), y a veces también se traba cuando abro varias páginas a la vez… Desde ya, muchas gracias por leerme!!

Hola @Fabian14

[email protected] al Foro!!!

Veamos primero si es un problema de Malwares.

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos con todos los programas cerrados incluido los navegadores

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
  • Cuando lo instales destilda las casillas para no permitir la instalación de Ccleaner Browser/Avast Browser o similar…
  • NO necesitamos este reporte

AdwCleaner

Lo ejecutas.

  • Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
  • Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
  • Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

ZHPCleaner

  • Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Malwarebytes Versión 4

  • Lo ejecutas siguiendo los pasos de su Manual.
  • Realizas un Análisis Personalizado
  • Revisa especialmente como salvar el reporte.

4.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de AdwCleaner , ZHPCleaner y Malwarebytes.

Guía: ¿Como Pegar reportes en el Foro?

Nos comentas.

Salu2

Envío los informes:

ADWCLEANER
# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    04-30-2020
# Duration: 00:00:35
# OS:       Windows 7 Ultimate
# Scanned:  31802
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
~ ZHPFix v2020.4.27.28 by Nicolas Coolman (2020/04/27)
~ Run by garces (Administrator)  (30/04/2020 11:57:27)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Report : C:\Users\garces\Desktop\ZHPFix.txt
~ Quarantine : HKCU\SOFTWARE\ZHP\ZHPFix\Quarantine\
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Ultimate, 32-bit Service Pack 1 (Build 7601)



---\\  SCRIPT. (1)



---\\  SOFTWARE. (0)


---\\  SERVICIO. (0)


---\\  TAREA PROGAMADA. (0)


---\\  NAVEGADOR DE INTERNET. (0)


---\\  EXPLORADOR (carpetas, archivos). (0)


---\\  REGISTRO (claves, valores, datos). (0)


---\\  COMMAND. (0)


---\\  SIN PROCESAR. (0)

***** ~ fin del informe completado en 11mn52s
Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 30/4/20
Hora del análisis: 12:26
Archivo de registro: ef8cbdd0-8af6-11ea-a61f-001bb96e2131.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.889
Versión del paquete de actualización: 1.0.23210
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x86
Sistema de archivos: NTFS
Usuario: garces-PC\garces

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 165732
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 9 min, 22 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Hola @Fabian14

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan/Analizar y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

3.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x86) Versión: 30-04-2020
Ejecutado por garces (administrador) sobre GARCES-PC (ECS 945GCT-M) (01-05-2020 14:33:41)
Ejecutado desde C:\
Perfiles cargados: garces (Perfiles disponibles: garces)
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) Idioma: Español (España, internacional)
Internet Explorer Versión 11 (Navegador predeterminado: Chrome)
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Adobe Inc. -> Adobe Systems) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\aswEngSrv.exe
(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGSvc.exe
(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGUI.exe <2>
(Brother Industries, Ltd.) [Archivo no firmado] C:\Program Files\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) [Archivo no firmado] C:\Program Files\Browny02\BrYNSvc.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Update\1.3.35.452\GoogleCrashHandler.exe
(Huawei Technologies Co., Ltd. -> ) [Archivo no firmado] C:\Program Files\HiSuite\HandSetService\HuaweiHiSuiteService.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
(Microsoft Windows Hardware Compatibility Publisher ->  ) C:\Windows\System32\slmdmsr.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner.exe
(SigmaTel, Inc.) [Archivo no firmado] C:\Windows\sttray.exe
(SigmaTel, Inc.) [Archivo no firmado] C:\Windows\System32\stacsv.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [SigmatelSysTrayApp] => C:\Windows\sttray.exe [405504 2007-05-06] (SigmaTel, Inc.) [Archivo no firmado]
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Run: [AVGUI.exe] => C:\Program Files\AVG\Antivirus\AvLaunch.exe [144376 2020-04-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [BrStsMon00] => C:\Program Files\Browny02\Brother\BrStMonW.exe [4513792 2014-05-22] (Brother Industries, Ltd.) [Archivo no firmado]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-378673781-1183681674-2754627198-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner.exe [23571128 2020-04-27] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-378673781-1183681674-2754627198-1000\...\MountPoints2: {60efd159-d393-11e7-afa4-001bb96e2131} - J:\HiSuiteDownLoader.exe
HKU\S-1-5-21-378673781-1183681674-2754627198-1000\...\MountPoints2: {87824110-9686-11e8-b537-001bb96e2131} - J:\HiSuiteDownLoader.exe
HKU\S-1-5-21-378673781-1183681674-2754627198-1000\...\MountPoints2: {d4b695ea-10c7-11e8-afad-001bb96e2131} - J:\HiSuiteDownLoader.exe
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\81.0.4044.129\Installer\chrmstp.exe [2020-04-29] (Google LLC -> Google LLC)
Startup: C:\Users\garces\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recorte de pantalla e Inicio rápido de OneNote 2007.lnk [2015-06-14]
ShortcutTarget: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {06EF9DEE-5C39-49F0-9B97-6FBAAB73D369} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_32_0_0_363_Plugin.exe [1458232 2020-04-14] (Adobe Inc. -> Adobe)
Task: {140FB240-4B25-420C-946C-AF377C1EC921} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe [2860640 2020-04-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
Task: {1C1A5A54-1F9B-48F3-93BF-25E4E81988F2} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-04-14] (Adobe Inc. -> Adobe)
Task: {29A543B3-C2F9-49F3-8CFF-0D9372B53D40} - System32\Tasks\{0DC4FD5C-972F-48FA-A6A8-ADA531D92003} => C:\Program Files\Winamp\winamp.exe [2206888 2012-06-28] (Nullsoft Inc. -> Nullsoft, Inc.)
Task: {2A0080B9-5450-4105-AAE4-366931C263D8} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [1441928 2020-02-27] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {2A73C6E8-45E9-40C1-8F7F-FAD01E7F72F0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {39380BDC-957C-46F0-B870-6E8B7F577778} - System32\Tasks\{69CBC32F-B2CF-4816-A812-532A04248512} => C:\Windows\system32\pcalua.exe -a C:\Users\garces\Downloads\DriverPack13\tools\devcon.exe -d C:\Users\garces\Downloads\DriverPack13 -c status *
Task: {4878AE35-F90C-49BC-886A-545CDF7D0F7D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [144200 2016-01-05] (Google Inc -> Google Inc.)
Task: {4B72805E-2E85-4DDD-8BFA-D792A6BDC905} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [144200 2016-01-05] (Google Inc -> Google Inc.)
Task: {63B33FDB-777C-4BA0-8E6B-3A95EA86ABA3} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-04-27] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {9F3D7F51-5846-4330-8F46-566BE81F154A} - System32\Tasks\{41F29776-C9B1-4C74-9C6A-3064098EB067} => C:\Program Files\Winamp\winamp.exe [2206888 2012-06-28] (Nullsoft Inc. -> Nullsoft, Inc.)
Task: {A78EA265-3CD8-4DD5-926E-3FA1BEC84E12} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {F4165405-6002-4126-9770-8A5F9D767225} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [23571128 2020-04-27] (Piriform Software Ltd -> Piriform Software Ltd)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\Windows\Tasks\GlaryInitialize 5.job => C:\Program Files\Glary Utilities 5\Initialize.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 190.104.64.251 190.104.64.238
Tcpip\..\Interfaces\{23B009A2-93B4-45DC-B710-82FC3B7B14D4}: [DhcpNameServer] 192.168.1.1 190.104.64.251 190.104.64.238

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKU\S-1-5-21-378673781-1183681674-2754627198-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?ocid=iehp
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\garces\AppData\Roaming\Mozilla\Firefox\Profiles\r9okqe6q.default-1452047229450 [2020-04-30]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_32_0_0_363.dll [2020-04-14] (Adobe Inc. -> )
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.11.2852 -> C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll [2008-08-17] (RealNetworks, Inc. -> RealNetworks, Inc.) [Archivo no firmado]
FF Plugin: @real.com/nppl3260;version=6.0.12.46 -> C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll [2008-08-17] (RealNetworks, Inc. -> RealNetworks, Inc.) [Archivo no firmado]
FF Plugin: @real.com/nprpjplug;version=6.0.12.1662 -> C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll [2008-08-17] (RealNetworks, Inc.) [Archivo no firmado]
FF Plugin: @real.com/nprpjplug;version=6.0.12.46 -> C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll [2008-08-17] (RealNetworks, Inc.) [Archivo no firmado]
FF Plugin: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\ProgramData\Visan\plugins\npRLSecurePluginLayer.dll [2011-02-21] (Visan Industries -> RocketLife, LLP)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-03-05] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\garces\AppData\Local\Google\Chrome\User Data\Default [2020-05-01]
CHR Extension: (Documentos) - C:\Users\garces\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-12]
CHR Extension: (Google Drive) - C:\Users\garces\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-17]
CHR Extension: (YouTube) - C:\Users\garces\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-06]
CHR Extension: (Búsqueda de Google) - C:\Users\garces\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-06]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\garces\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-04]
CHR Extension: (Gmail) - C:\Users\garces\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-29]
CHR Extension: (Chrome Media Router) - C:\Users\garces\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-08]
CHR Profile: C:\Users\garces\AppData\Local\Google\Chrome\User Data\System Profile [2020-04-30]
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AdobeARMservice; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [88648 2020-02-25] (Adobe Inc. -> Adobe Systems)
R2 AVG Antivirus; C:\Program Files\AVG\Antivirus\AVGSvc.exe [319376 2020-04-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S3 avgbIDSAgent; C:\Program Files\AVG\Antivirus\aswidsagent.exe [4950464 2020-04-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Archivo no firmado]
R2 HuaweiHiSuiteService.exe; C:\Program Files\HiSuite\HandSetService\HuaweiHiSuiteService.exe [154432 2019-07-03] (Huawei Technologies Co., Ltd. -> ) [Archivo no firmado]
S2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2945312 2016-01-12] (IObit Information Technology -> IObit)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [5547464 2020-04-30] (Malwarebytes Inc -> Malwarebytes)
R2 SLService; C:\Windows\system32\slmdmsr.exe [61440 2005-05-11] (Microsoft Windows Hardware Compatibility Publisher ->  )
R2 STacSV; C:\Windows\system32\STacSV.exe [94208 2007-05-06] (SigmaTel, Inc.) [Archivo no firmado]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Windows -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 aswTap; C:\Windows\System32\DRIVERS\aswTap.sys [38984 2015-10-22] (AVAST Software a.s. -> The OpenVPN Project)
R0 avgArDisk; C:\Windows\System32\drivers\avgArDisk.sys [35816 2020-04-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgArPot; C:\Windows\System32\drivers\avgArPot.sys [176048 2020-04-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgbidsdriver; C:\Windows\System32\drivers\avgbidsdriver.sys [187736 2020-04-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgbidsh; C:\Windows\System32\drivers\avgbidsh.sys [143192 2020-04-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgbuniv; C:\Windows\System32\drivers\avgbuniv.sys [56664 2020-04-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgKbd; C:\Windows\System32\drivers\avgKbd.sys [41520 2020-04-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 avgMonFlt; C:\Windows\System32\drivers\avgMonFlt.sys [148512 2020-04-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgRdr; C:\Windows\System32\drivers\avgRdr2.sys [94400 2020-04-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgRvrt; C:\Windows\System32\drivers\avgRvrt.sys [73624 2020-04-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgSnx; C:\Windows\System32\drivers\avgSnx.sys [691840 2020-04-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgSP; C:\Windows\System32\drivers\avgSP.sys [396616 2020-04-16] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S2 avgStm; C:\Windows\System32\drivers\avgStm.sys [177608 2020-04-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [42784 2014-11-06] (AVG Technologies -> AVG Technologies)
R0 avgVmm; C:\Windows\System32\drivers\avgVmm.sys [278232 2020-04-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [129056 2020-04-30] (Malwarebytes Corporation -> Malwarebytes)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [102272 2019-07-03] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [178952 2020-04-30] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [158592 2020-05-01] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [64080 2020-05-01] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [213912 2020-05-01] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [96880 2020-05-01] (Malwarebytes Inc -> Malwarebytes)
R3 Mtlmnt5; C:\Windows\System32\DRIVERS\SLDRV\Mtlmnt5.sys [237616 2005-05-11] (Microsoft Windows Hardware Compatibility Publisher ->  )
S3 Mtlstrm; C:\Windows\System32\DRIVERS\SLDRV\Mtlstrm.sys [1464848 2005-05-11] (Microsoft Windows Hardware Compatibility Publisher ->  )
R0 RecAgent; C:\Windows\System32\DRIVERS\SLDRV\RecAgent.sys [14680 2005-05-11] (Microsoft Windows Hardware Compatibility Publisher ->  )
S3 RTL8169; C:\Windows\System32\DRIVERS\Rtlh86.sys [81408 2007-04-30] (Microsoft Windows Hardware Compatibility Publisher -> Realtek Corporation )
R3 Slntamr; C:\Windows\System32\DRIVERS\SLDRV\slntamr.sys [698848 2005-05-11] (Microsoft Windows Hardware Compatibility Publisher ->  )
S3 SlNtHal; C:\Windows\System32\DRIVERS\SLDRV\Slnthal.sys [101328 2005-05-11] (Microsoft Windows Hardware Compatibility Publisher ->  )
R3 SlWdmSup; C:\Windows\System32\DRIVERS\SLDRV\SlWdmSup.sys [13248 2005-05-11] (Microsoft Windows Hardware Compatibility Publisher ->  )
R3 STHDA; C:\Windows\System32\drivers\stwrt.sys [326656 2007-05-06] (Microsoft Windows Hardware Compatibility Publisher -> SigmaTel, Inc.)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-05-01 14:28 - 2020-05-01 14:31 - 000023526 _____ C:\Addition.txt
2020-05-01 14:26 - 2020-05-01 14:36 - 000018086 _____ C:\FRST.txt
2020-05-01 14:25 - 2020-05-01 14:35 - 000000000 ____D C:\FRST
2020-05-01 14:16 - 2020-05-01 14:18 - 002011136 _____ (Farbar) C:\FRST.exe
2020-05-01 14:02 - 2020-05-01 14:02 - 000000000 ____D C:\Users\garces\AppData\LocalLow\IGDump
2020-05-01 13:29 - 2020-05-01 13:52 - 000064080 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2020-05-01 12:47 - 2020-05-01 12:47 - 000158592 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2020-05-01 12:44 - 2020-05-01 12:44 - 000096880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2020-05-01 12:42 - 2020-05-01 12:42 - 000213912 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-04-30 12:42 - 2020-04-30 12:42 - 000001538 _____ C:\Users\garces\Downloads\INFORME MALWAREBYTES.txt
2020-04-30 12:03 - 2020-04-30 12:03 - 000001960 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-04-30 12:03 - 2020-04-30 12:03 - 000001948 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-04-30 12:03 - 2020-04-30 12:03 - 000001948 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-04-30 12:02 - 2020-04-30 12:02 - 000178952 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-04-30 12:02 - 2020-04-30 12:01 - 000129056 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae.sys
2020-04-30 11:57 - 2020-04-30 11:57 - 000000744 _____ C:\Users\garces\Desktop\ZHPFix.txt
2020-04-30 11:49 - 2020-04-30 11:49 - 000243424 _____ C:\Users\garces\Desktop\ZHPDiag.txt
2020-04-30 11:44 - 2020-04-30 11:57 - 000000000 ____D C:\Users\garces\AppData\Roaming\ZHP
2020-04-30 11:44 - 2020-04-30 11:44 - 000000822 _____ C:\Users\garces\Desktop\ZHPSuite.lnk
2020-04-30 11:44 - 2020-04-30 11:44 - 000000000 ____D C:\Users\garces\AppData\Local\ZHP
2020-04-30 11:41 - 2020-04-30 11:42 - 000000000 ____D C:\AdwCleaner
2020-04-30 11:15 - 2020-04-30 11:15 - 000002812 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2020-04-30 11:14 - 2020-04-30 11:15 - 000000000 ____D C:\Program Files\CCleaner
2020-04-30 11:14 - 2020-04-30 11:14 - 000003870 _____ C:\Windows\system32\Tasks\CCleaner Update
2020-04-30 11:14 - 2020-04-30 11:14 - 000000965 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-04-30 11:14 - 2020-04-30 11:14 - 000000965 _____ C:\ProgramData\Desktop\CCleaner.lnk
2020-04-30 11:14 - 2020-04-30 11:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2020-04-30 11:09 - 2020-04-30 11:10 - 025308096 _____ (Piriform Software Ltd) C:\ccsetup566.exe
2020-04-30 11:05 - 2020-04-30 11:06 - 003434368 _____ (Nicolas Coolman) C:\ZHPSuite.exe
2020-04-30 10:59 - 2020-04-30 11:00 - 008196784 _____ (Malwarebytes) C:\adwcleaner_8.0.4.exe
2020-04-30 10:58 - 2020-04-30 10:58 - 001980016 _____ (Malwarebytes) C:\MBSetup.exe
2020-04-27 19:31 - 2020-04-27 19:32 - 000617149 _____ C:\Users\garces\Documents\T.P DE DIAGNOSTICO FISICO-QUIMICA 3º AÑO.pdf
2020-04-24 19:43 - 2020-04-24 19:44 - 008523856 _____ C:\Users\garces\Downloads\sailor moo.mp4
2020-04-20 22:44 - 2020-04-20 22:44 - 000000000 ____D C:\Users\garces\Downloads\ACTV.4º1º
2020-04-20 22:43 - 2020-04-20 23:25 - 000000000 ____D C:\Users\garces\Downloads\ACTIV.3º4º
2020-04-20 22:43 - 2020-04-20 22:43 - 000000000 ____D C:\Users\garces\Downloads\ACTIV.3º1º
2020-04-15 21:20 - 2020-04-15 21:20 - 000284864 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\avgBoot.exe
2020-04-15 21:20 - 2020-04-15 21:20 - 000177608 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgStm.sys
2020-04-15 21:20 - 2020-04-15 21:20 - 000148512 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgMonFlt.sys

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-05-01 14:18 - 2009-07-14 01:34 - 000020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-05-01 14:18 - 2009-07-14 01:34 - 000020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-05-01 13:38 - 2009-07-14 01:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-04-30 12:02 - 2009-07-13 23:37 - 000000000 ____D C:\Windows\inf
2020-04-30 12:01 - 2014-11-22 13:38 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-04-30 11:53 - 2014-09-13 09:09 - 000000000 ____D C:\Users\garces\AppData\Roaming\vlc
2020-04-29 20:12 - 2016-01-05 12:01 - 000002168 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-04-29 20:11 - 2016-01-05 12:01 - 000002127 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-04-29 20:11 - 2016-01-05 12:01 - 000002127 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-04-29 08:53 - 2009-07-14 01:53 - 000032516 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2020-04-28 18:35 - 2018-03-13 23:10 - 000004496 _____ C:\Windows\system32\Tasks\Adobe Flash Player NPAPI Notifier
2020-04-28 18:35 - 2017-04-01 14:45 - 000004162 _____ C:\Windows\system32\Tasks\Antivirus Emergency Update
2020-04-28 18:35 - 2016-09-04 12:22 - 000000000 ____D C:\Windows\system32\Tasks\AVAST Software
2020-04-28 18:35 - 2016-01-05 11:57 - 000003524 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2020-04-28 18:35 - 2016-01-05 11:57 - 000003396 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2020-04-28 18:35 - 2015-04-21 23:02 - 000004464 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2020-04-28 18:35 - 2014-09-24 23:33 - 000004320 _____ C:\Windows\system32\Tasks\Adobe Flash Player Updater
2020-04-28 18:35 - 2014-09-18 08:39 - 000003986 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{2DDF11E0-3B08-4D8B-BC26-3D2A8A29844A}
2020-04-28 18:35 - 2014-09-15 11:20 - 000002938 _____ C:\Windows\system32\Tasks\{41F29776-C9B1-4C74-9C6A-3064098EB067}
2020-04-28 18:35 - 2014-09-15 11:20 - 000002938 _____ C:\Windows\system32\Tasks\{0DC4FD5C-972F-48FA-A6A8-ADA531D92003}
2020-04-28 18:35 - 2014-09-14 15:42 - 000003216 _____ C:\Windows\system32\Tasks\{69CBC32F-B2CF-4816-A812-532A04248512}
2020-04-26 21:37 - 2014-09-12 09:56 - 001703632 _____ C:\Windows\system32\PerfStringBackup.INI
2020-04-26 21:37 - 2009-07-14 05:48 - 000761422 _____ C:\Windows\system32\perfh00A.dat
2020-04-26 21:37 - 2009-07-14 05:48 - 000163092 _____ C:\Windows\system32\perfc00A.dat
2020-04-20 16:15 - 2014-11-13 14:35 - 000000000 ____D C:\ProgramData\AVG
2020-04-16 08:50 - 2017-03-07 17:09 - 000396616 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSP.sys
2020-04-15 21:20 - 2019-01-04 14:10 - 000035816 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgArDisk.sys
2020-04-15 21:20 - 2018-10-19 13:28 - 000041520 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgKbd.sys
2020-04-15 21:20 - 2017-11-12 13:31 - 000176048 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgArPot.sys
2020-04-15 21:20 - 2017-03-07 17:09 - 000278232 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgVmm.sys
2020-04-15 21:20 - 2017-03-07 17:09 - 000094400 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRdr2.sys
2020-04-15 21:20 - 2017-03-07 17:09 - 000073624 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRvrt.sys
2020-04-15 21:19 - 2019-01-14 12:53 - 000187736 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsdriver.sys
2020-04-15 21:19 - 2019-01-04 14:10 - 000143192 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsh.sys
2020-04-15 21:19 - 2019-01-04 14:10 - 000056664 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbuniv.sys
2020-04-15 21:19 - 2017-03-07 17:09 - 000691840 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSnx.sys
2020-04-14 15:11 - 2014-09-13 09:55 - 000842296 _____ (Adobe) C:\Windows\system32\FlashPlayerApp.exe
2020-04-14 15:11 - 2014-09-13 09:55 - 000175160 _____ (Adobe) C:\Windows\system32\FlashPlayerCPLApp.cpl
2020-04-14 15:11 - 2014-09-13 09:55 - 000000000 ____D C:\Windows\system32\Macromed
2020-04-10 14:01 - 2009-07-14 01:52 - 000000000 ____D C:\Windows\system32\FxsTmp

==================== Archivos en la raíz de algunos directorios ========

2004-01-01 00:03 - 2004-01-01 00:03 - 000000000 ____H () C:\Users\garces\AppData\Local\BITCBB7.tmp
2019-07-12 16:52 - 2019-07-12 16:52 - 000000000 _____ () C:\Users\garces\AppData\Local\{B5492472-4D29-44AB-BE08-9D3BCE17D67A}

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)


LastRegBack: 2020-04-27 22:04
==================== Final de FRST.txt ========================
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x86) Versión: 30-04-2020
Ejecutado por garces (01-05-2020 14:37:18)
Ejecutado desde C:\
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) (2014-09-12 12:53:50)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-378673781-1183681674-2754627198-500 - Administrator - Disabled)
garces (S-1-5-21-378673781-1183681674-2754627198-1000 - Administrator - Enabled) => C:\Users\garces
HomeGroupUser$ (S-1-5-21-378673781-1183681674-2754627198-1002 - Limited - Enabled)
Invitado (S-1-5-21-378673781-1183681674-2754627198-501 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: AVG Antivirus (Disabled - Up to date) {18A975F9-A60C-37D8-E30B-4BEF31AD3411}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: AVG Antivirus (Disabled - Up to date) {A3C8941D-8036-3856-D9BB-709D4A2A7EAC}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

7-Zip 16.04 (HKLM\...\{23170F69-40C1-2701-1604-000001000000}) (Version: 16.04.00.0 - Igor Pavlov)
7-Zip 4.57 (HKLM\...\7-Zip) (Version:  - )
Adobe Acrobat Reader DC - Español (HKLM\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 32.0.0.363 - Adobe)
Alcor Micro USB Card Reader (HKLM\...\{66DC436D-02B4-48F5-AF30-01EDED35168F}) (Version: 20.2.1245.53580 - Alcor Micro Corp.) Hidden
Alcor Micro USB Card Reader (HKLM\...\AmUStor) (Version: 20.2.1245.53580 - Alcor Micro Corp.)
Aplicación para detectar Winamp (HKU\S-1-5-21-378673781-1183681674-2754627198-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
AVG AntiVirus FREE (HKLM\...\AVG Antivirus) (Version: 20.2.3116 - AVG Technologies)
CCleaner (HKLM\...\CCleaner) (Version: 5.66 - Piriform)
Compresor WinRAR (HKLM\...\WinRAR archiver) (Version:  - )
Driver Magician 3.4 (HKLM\...\Driver Magician_is1) (Version:  - GoldSolution Software, Inc.)
DriverPack Solution Updater (HKU\S-1-5-21-378673781-1183681674-2754627198-1000\...\DRPSu Updater) (Version: 0.0.25 - DriverPack Solution)
GeoGebra Classic (HKU\S-1-5-21-378673781-1183681674-2754627198-1000\...\GeoGebra_6) (Version: 6.0.507 - International GeoGebra Institute)
Google Chrome (HKLM\...\Google Chrome) (Version: 81.0.4044.129 - Google LLC)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
HiSuite (HKLM\...\Hi Suite) (Version: 9.1.0.305 - )
HL-1210W series (HKLM\...\{75E38F04-1BAF-4054-A059-57F831688943}) (Version: 1.0.2.0 - Brother Industries, Ltd.)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
K-Lite Mega Codec Pack 4.1.7 (HKLM\...\KLiteCodecPack_is1) (Version: 4.1.7 - )
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (español) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 3082) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.88.617.2014 - Realtek)
REALTEK GbE & FE Ethernet PCI NIC Driver (HKLM\...\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}) (Version: 1.08.0000 - Realtek)
Recuva (HKLM\...\Recuva) (Version: 1.51 - Piriform)
SigmaTel Audio (HKLM\...\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}) (Version: 5.10.5205.0 - SigmaTel)
swMSM (HKLM\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Winamp (HKLM\...\Winamp) (Version: 5.63  - Nullsoft, Inc)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2217832 2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2020-04-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2007-09-20] () [Archivo no firmado]
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell.dll [2014-03-14] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers4: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2007-09-20] () [Archivo no firmado]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2009-09-23] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2020-04-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell.dll [2014-03-14] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2007-09-20] () [Archivo no firmado]

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [VIDC.DIVX] => C:\Windows\system32\divx.dll [683520 2008-07-25] (DivX, Inc.) [Archivo no firmado]
HKLM\...\Drivers32: [VIDC.XVID] => C:\Windows\system32\xvidvfw.dll [159839 2008-01-10] () [Archivo no firmado]
HKLM\...\Drivers32: [VIDC.YV12] => C:\Windows\system32\yv12vfw.dll [217088 2004-01-25] (www.helixcommunity.org) [Archivo no firmado]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\system32\ac3acm.acm [118784 2007-09-20] (fccHandler) [Archivo no firmado]
HKLM\...\Drivers32: [msacm.lameacm] => C:\Windows\system32\lameACM.acm [860160 2008-07-04] (hxxp://www.mp3dev.org/) [Archivo no firmado]
HKLM\...\Drivers32: [wave1] => C:\Windows\system32\serwvdrv.dll [18432 2009-07-13] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [VIDC.FMVC] => C:\Windows\system32\fmcodec.dll [77824 2008-08-18] (Fox Magic Software) [Archivo no firmado]

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

2017-04-25 19:21 - 2009-02-27 16:38 - 000139264 ____R () [Archivo no firmado] C:\Program Files\Brother\BrUtilities\BrLogAPI.dll
2014-09-13 09:03 - 2007-09-20 13:34 - 000129024 _____ () [Archivo no firmado] C:\Program Files\WinRAR\rarext.dll
2017-04-25 19:21 - 2008-08-18 18:27 - 000122880 ____N (Brother Industries, Ltd.) [Archivo no firmado] C:\Program Files\Browny02\brlmw03a.dll
2017-04-25 19:21 - 2013-06-12 19:06 - 000385024 ____R (Brother Industries, Ltd.) [Archivo no firmado] C:\Program Files\Browny02\BrMonitor.dll
2017-04-25 19:21 - 2011-02-28 11:32 - 000208896 ____N (Brother Industries, Ltd.) [Archivo no firmado] C:\Program Files\Browny02\Brother\BrFirmUpdateCheck.dll
2017-04-25 19:21 - 2013-10-10 21:55 - 002040320 ____N (Brother Industries, Ltd.) [Archivo no firmado] C:\Program Files\Browny02\Brother\BrStMonWRes.dll
2016-10-04 20:12 - 2016-10-04 20:12 - 000049664 _____ (Igor Pavlov) [Archivo no firmado] C:\Program Files\7-Zip\7-zip.dll
2014-11-19 16:07 - 2014-11-19 16:07 - 000097280 _____ (Microsoft Corporation) [Archivo no firmado] C:\Windows\WinSxS\x86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.6195_none_d1cb102c435421de\ATL80.DLL
2014-09-13 06:36 - 2007-05-06 06:10 - 002187264 _____ (SigmaTel, Inc.) [Archivo no firmado] C:\Windows\system32\STLang.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2009-07-13 23:04 - 2018-12-03 11:49 - 000000035 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-378673781-1183681674-2754627198-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\garces\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1 - 190.104.64.251
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

MSCONFIG\startupreg: CCleaner Smart Cleaning => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: WinampAgent => "C:\Program Files\Winamp\winampa.exe"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{C5618817-CC6F-4523-8765-BE3A9823E8AB}] => (Allow) LPort=48113
FirewallRules: [{8A0EF65E-4435-4E39-A85B-AD95A473F94A}] => (Allow) LPort=48114
FirewallRules: [{B33B929B-2A11-4F6D-BCD7-C57B2752789B}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe Ningún archivo
FirewallRules: [{9C0F8BDC-60AA-4765-A5B0-691113790ED6}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe Ningún archivo
FirewallRules: [{208733D4-F9EC-4BDD-8792-CD8FFB70A1BB}] => (Allow) C:\Program Files\Winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [TCP Query User{32066C8C-2502-4DA4-B8A0-2876F68192B2}C:\program files\winamp\winamp.exe] => (Block) C:\program files\winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [UDP Query User{B4D62EE3-8326-4836-B3BF-FE8BDA653AFB}C:\program files\winamp\winamp.exe] => (Block) C:\program files\winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [{CD36D0A0-27DF-47ED-BD51-A807FBD9B493}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5A354D0B-64F3-4F02-989D-6ED8A342030D}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Puntos de Restauración =========================

29-04-2020 17:14:25 Punto de control programado

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: Teredo Tunneling Pseudo-Interface
Description: Adaptador de tunelización Teredo de Microsoft
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: 
Description: 
Class Guid: {4d36e978-e325-11ce-bfc1-08002be10318}
Manufacturer: Lucent
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Teclado PS/2 estándar
Description: Teclado PS/2 estándar
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Teclados estándar)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (04/30/2020 11:34:44 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa CCleaner.exe, versión 5.66.0.7705, dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible acerca del problema, compruebe el historial de problemas en el panel de control Centro de actividades.

Identificador de proceso: 1130

Hora de inicio: 01d61efc03415fbc

Hora de finalización: 125

Ruta de acceso de la aplicación: C:\Program Files\CCleaner\CCleaner.exe

Identificador de informe: a6fcea5d-8aef-11ea-ae46-001bb96e2131

Error: (04/29/2020 03:54:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: MBAMService.exe, versión: 3.2.0.890, marca de tiempo: 0x5e4bf985
Nombre del módulo con errores: ntdll.dll, versión: 6.1.7601.23543, marca de tiempo: 0x57d2f908
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00031d76
Id. del proceso con errores: 0x970
Hora de inicio de la aplicación con errores: 0x01d61e1ccd0242b3
Ruta de acceso de la aplicación con errores: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
Id. del informe: ddad31ba-8a4a-11ea-b9ca-001bb96e2131

Error: (04/26/2020 12:15:47 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: MBAMService.exe, versión: 3.2.0.890, marca de tiempo: 0x5e4bf985
Nombre del módulo con errores: ntdll.dll, versión: 6.1.7601.23543, marca de tiempo: 0x57d2f908
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00031d76
Id. del proceso con errores: 0x95c
Hora de inicio de la aplicación con errores: 0x01d61b4b62710549
Ruta de acceso de la aplicación con errores: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
Id. del informe: 38b1d0a1-876c-11ea-989a-001bb96e2131

Error: (04/25/2020 06:47:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: MBAMService.exe, versión: 3.2.0.890, marca de tiempo: 0x5e4bf985
Nombre del módulo con errores: ntdll.dll, versión: 6.1.7601.23543, marca de tiempo: 0x57d2f908
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00031d76
Id. del proceso con errores: 0x994
Hora de inicio de la aplicación con errores: 0x01d61b24ad002216
Ruta de acceso de la aplicación con errores: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
Id. del informe: 601bc8fa-873e-11ea-b9c0-001bb96e2131

Error: (04/25/2020 01:11:56 PM) (Source: ESENT) (EventID: 489) (User: )
Description: taskhost (1612) Al intentar abrir el archivo "C:\Users\garces\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" para acceso de sólo lectura se produjo el error de sistema 32 (0x00000020): "El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso. ". La operación para abrir el archivo se cerrará con el error -1032 (0xfffffbf8).

Error: (04/15/2020 07:20:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: MBAMService.exe, versión: 3.2.0.890, marca de tiempo: 0x5e4bf985
Nombre del módulo con errores: ntdll.dll, versión: 6.1.7601.23543, marca de tiempo: 0x57d2f908
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00031d76
Id. del proceso con errores: 0xfb8
Hora de inicio de la aplicación con errores: 0x01d613727d7e6606
Ruta de acceso de la aplicación con errores: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
Id. del informe: 44e010ca-7f67-11ea-be72-001bb96e2131

Error: (04/15/2020 07:08:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: MBAMService.exe, versión: 3.2.0.890, marca de tiempo: 0x5e4bf985
Nombre del módulo con errores: ntdll.dll, versión: 6.1.7601.23543, marca de tiempo: 0x57d2f908
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00031d76
Id. del proceso con errores: 0x99c
Hora de inicio de la aplicación con errores: 0x01d6131d0e55c791
Ruta de acceso de la aplicación con errores: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
Id. del informe: 9dd48077-7f65-11ea-be72-001bb96e2131

Error: (04/14/2020 06:05:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: MBAMService.exe, versión: 3.2.0.890, marca de tiempo: 0x5e4bf985
Nombre del módulo con errores: ntdll.dll, versión: 6.1.7601.23543, marca de tiempo: 0x57d2f908
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00031d76
Id. del proceso con errores: 0x9bc
Hora de inicio de la aplicación con errores: 0x01d6129668a5f7bd
Ruta de acceso de la aplicación con errores: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
Id. del informe: a0d72f9c-7e93-11ea-b92c-001bb96e2131


Errores del sistema:
=============
Error: (05/01/2020 01:44:35 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: El servicio Windows Update no respondió después de iniciar.

Error: (05/01/2020 01:44:29 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: El servidor {73E709EA-5D93-4B2E-BBB0-99B7938DA9E4} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (05/01/2020 01:42:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Servicio de Google Update (gupdate) no pudo iniciarse debido al siguiente error: 
El servicio no respondió a tiempo a la solicitud de inicio o de control.

Error: (05/01/2020 01:42:20 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Servicio de Google Update (gupdate).

Error: (05/01/2020 01:38:09 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: El cierre anterior del sistema a las 13:37:04 del ‎01/‎05/‎2020 resultó inesperado.

Error: (05/01/2020 01:29:16 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: El servicio Windows Update no respondió después de iniciar.

Error: (05/01/2020 01:27:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Servicio de Google Update (gupdate) no pudo iniciarse debido al siguiente error: 
El servicio no respondió a tiempo a la solicitud de inicio o de control.

Error: (05/01/2020 01:27:06 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Servicio de Google Update (gupdate).


==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. 080012 06/14/2007
Placa base: Intel 945GCT-M
Procesador: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Porcentaje de memoria en uso: 97%
RAM física total: 1015.37 MB
RAM física disponible: 30.24 MB
Virtual total: 3177.49 MB
Virtual disponible: 252.4 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:40 GB) (Free:14.45 GB) NTFS
Drive d: () (Fixed) (Total:108.95 GB) (Free:31.59 GB) NTFS

\\?\Volume{80fe5a5e-3a79-11e4-a661-806e6f6e6963}\ (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 149.1 GB) (Disk ID: A8272978)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=40 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=109 GB) - (Type=07 NTFS)

==================== Final  Addition.txt =======================

Hola @Fabian14

En principio tienes muy muy poca Ram, y con AVG instalado es normal esa lentitud que tienes, ya que los reportes de las herramientas mostraron que estas limpio.

Ademas tienes un SO:

Microsoft Windows 7 Ultimate Service Pack 1 (X86)

En un equipo bastante antiguo.

Te propongo lo siguiente:

Desinstala con su Herramienta especifica el antivirus AVG.

No reinstales ningún AV aun, anda con cuidado que estarás sin antivirus.

Una vez que reinicies el equipo, vuelves a ejecutar FRST tal como te lo indique en el Post 6

Y nos pegas nuevamente los dos reporte que te genere.

Eso si para cuando lo vuelvas a ejecutar ten en cuenta lo siguiente:

Ejecutaste FRST desde un lugar incorrecto:

  • Ejecutado desde C:\

Corta el ejecutable y pegalo en tu escritorio <<< Esto es Muy Importante.

Nos comentas.

Salu2

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x86) Versión: 30-04-2020
Ejecutado por garces (administrador) sobre GARCES-PC (ECS 945GCT-M) (02-05-2020 14:12:08)
Ejecutado desde C:\Users\garces\Desktop
Perfiles cargados: garces (Perfiles disponibles: garces)
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) Idioma: Español (España, internacional)
Internet Explorer Versión 11 (Navegador predeterminado: Chrome)
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Adobe Inc. -> Adobe Systems) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
(Brother Industries, Ltd.) [Archivo no firmado] C:\Program Files\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) [Archivo no firmado] C:\Program Files\Browny02\BrYNSvc.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Update\1.3.35.452\GoogleCrashHandler.exe
(Huawei Technologies Co., Ltd. -> ) [Archivo no firmado] C:\Program Files\HiSuite\HandSetService\HuaweiHiSuiteService.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
(Microsoft Windows Hardware Compatibility Publisher ->  ) C:\Windows\System32\slmdmsr.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner.exe <2>
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCUpdate.exe
(SigmaTel, Inc.) [Archivo no firmado] C:\Windows\sttray.exe
(SigmaTel, Inc.) [Archivo no firmado] C:\Windows\System32\stacsv.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [SigmatelSysTrayApp] => C:\Windows\sttray.exe [405504 2007-05-06] (SigmaTel, Inc.) [Archivo no firmado]
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Run: [BrStsMon00] => C:\Program Files\Browny02\Brother\BrStMonW.exe [4513792 2014-05-22] (Brother Industries, Ltd.) [Archivo no firmado]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-378673781-1183681674-2754627198-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner.exe [23571128 2020-04-27] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-378673781-1183681674-2754627198-1000\...\MountPoints2: {60efd159-d393-11e7-afa4-001bb96e2131} - J:\HiSuiteDownLoader.exe
HKU\S-1-5-21-378673781-1183681674-2754627198-1000\...\MountPoints2: {87824110-9686-11e8-b537-001bb96e2131} - J:\HiSuiteDownLoader.exe
HKU\S-1-5-21-378673781-1183681674-2754627198-1000\...\MountPoints2: {d4b695ea-10c7-11e8-afad-001bb96e2131} - J:\HiSuiteDownLoader.exe
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\81.0.4044.129\Installer\chrmstp.exe [2020-04-29] (Google LLC -> Google LLC)
Startup: C:\Users\garces\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recorte de pantalla e Inicio rápido de OneNote 2007.lnk [2015-06-14]
ShortcutTarget: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {06EF9DEE-5C39-49F0-9B97-6FBAAB73D369} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_32_0_0_363_Plugin.exe [1458232 2020-04-14] (Adobe Inc. -> Adobe)
Task: {140FB240-4B25-420C-946C-AF377C1EC921} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe
Task: {1C1A5A54-1F9B-48F3-93BF-25E4E81988F2} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-04-14] (Adobe Inc. -> Adobe)
Task: {29A543B3-C2F9-49F3-8CFF-0D9372B53D40} - System32\Tasks\{0DC4FD5C-972F-48FA-A6A8-ADA531D92003} => C:\Program Files\Winamp\winamp.exe [2206888 2012-06-28] (Nullsoft Inc. -> Nullsoft, Inc.)
Task: {2A0080B9-5450-4105-AAE4-366931C263D8} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe
Task: {2A73C6E8-45E9-40C1-8F7F-FAD01E7F72F0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {39380BDC-957C-46F0-B870-6E8B7F577778} - System32\Tasks\{69CBC32F-B2CF-4816-A812-532A04248512} => C:\Windows\system32\pcalua.exe -a C:\Users\garces\Downloads\DriverPack13\tools\devcon.exe -d C:\Users\garces\Downloads\DriverPack13 -c status *
Task: {4878AE35-F90C-49BC-886A-545CDF7D0F7D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [144200 2016-01-05] (Google Inc -> Google Inc.)
Task: {4B72805E-2E85-4DDD-8BFA-D792A6BDC905} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [144200 2016-01-05] (Google Inc -> Google Inc.)
Task: {63B33FDB-777C-4BA0-8E6B-3A95EA86ABA3} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-04-27] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {9F3D7F51-5846-4330-8F46-566BE81F154A} - System32\Tasks\{41F29776-C9B1-4C74-9C6A-3064098EB067} => C:\Program Files\Winamp\winamp.exe [2206888 2012-06-28] (Nullsoft Inc. -> Nullsoft, Inc.)
Task: {A78EA265-3CD8-4DD5-926E-3FA1BEC84E12} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {F4165405-6002-4126-9770-8A5F9D767225} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [23571128 2020-04-27] (Piriform Software Ltd -> Piriform Software Ltd)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\Windows\Tasks\GlaryInitialize 5.job => C:\Program Files\Glary Utilities 5\Initialize.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 190.104.64.251 190.104.64.238
Tcpip\..\Interfaces\{23B009A2-93B4-45DC-B710-82FC3B7B14D4}: [DhcpNameServer] 192.168.1.1 190.104.64.251 190.104.64.238

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKU\S-1-5-21-378673781-1183681674-2754627198-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?ocid=iehp
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\garces\AppData\Roaming\Mozilla\Firefox\Profiles\r9okqe6q.default-1452047229450 [2020-04-30]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_32_0_0_363.dll [2020-04-14] (Adobe Inc. -> )
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.11.2852 -> C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll [2008-08-17] (RealNetworks, Inc. -> RealNetworks, Inc.) [Archivo no firmado]
FF Plugin: @real.com/nppl3260;version=6.0.12.46 -> C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll [2008-08-17] (RealNetworks, Inc. -> RealNetworks, Inc.) [Archivo no firmado]
FF Plugin: @real.com/nprpjplug;version=6.0.12.1662 -> C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll [2008-08-17] (RealNetworks, Inc.) [Archivo no firmado]
FF Plugin: @real.com/nprpjplug;version=6.0.12.46 -> C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll [2008-08-17] (RealNetworks, Inc.) [Archivo no firmado]
FF Plugin: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\ProgramData\Visan\plugins\npRLSecurePluginLayer.dll [2011-02-21] (Visan Industries -> RocketLife, LLP)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-03-05] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\garces\AppData\Local\Google\Chrome\User Data\Default [2020-05-02]
CHR Extension: (Documentos) - C:\Users\garces\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-12]
CHR Extension: (Google Drive) - C:\Users\garces\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-17]
CHR Extension: (YouTube) - C:\Users\garces\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-06]
CHR Extension: (Búsqueda de Google) - C:\Users\garces\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-06]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\garces\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-04]
CHR Extension: (Gmail) - C:\Users\garces\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-29]
CHR Extension: (Chrome Media Router) - C:\Users\garces\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-08]
CHR Profile: C:\Users\garces\AppData\Local\Google\Chrome\User Data\System Profile [2020-04-30]
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AdobeARMservice; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [88648 2020-02-25] (Adobe Inc. -> Adobe Systems)
R3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Archivo no firmado]
R2 HuaweiHiSuiteService.exe; C:\Program Files\HiSuite\HandSetService\HuaweiHiSuiteService.exe [154432 2019-07-03] (Huawei Technologies Co., Ltd. -> ) [Archivo no firmado]
S2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2945312 2016-01-12] (IObit Information Technology -> IObit)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [5547464 2020-04-30] (Malwarebytes Inc -> Malwarebytes)
R2 SLService; C:\Windows\system32\slmdmsr.exe [61440 2005-05-11] (Microsoft Windows Hardware Compatibility Publisher ->  )
R2 STacSV; C:\Windows\system32\STacSV.exe [94208 2007-05-06] (SigmaTel, Inc.) [Archivo no firmado]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Windows -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 aswTap; C:\Windows\System32\DRIVERS\aswTap.sys [38984 2015-10-22] (AVAST Software a.s. -> The OpenVPN Project)
R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [42784 2014-11-06] (AVG Technologies -> AVG Technologies)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [129056 2020-04-30] (Malwarebytes Corporation -> Malwarebytes)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [102272 2019-07-03] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [178952 2020-04-30] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [158592 2020-05-02] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [64080 2020-05-02] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [213912 2020-05-02] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [96880 2020-05-02] (Malwarebytes Inc -> Malwarebytes)
R3 Mtlmnt5; C:\Windows\System32\DRIVERS\SLDRV\Mtlmnt5.sys [237616 2005-05-11] (Microsoft Windows Hardware Compatibility Publisher ->  )
S3 Mtlstrm; C:\Windows\System32\DRIVERS\SLDRV\Mtlstrm.sys [1464848 2005-05-11] (Microsoft Windows Hardware Compatibility Publisher ->  )
R0 RecAgent; C:\Windows\System32\DRIVERS\SLDRV\RecAgent.sys [14680 2005-05-11] (Microsoft Windows Hardware Compatibility Publisher ->  )
S3 RTL8169; C:\Windows\System32\DRIVERS\Rtlh86.sys [81408 2007-04-30] (Microsoft Windows Hardware Compatibility Publisher -> Realtek Corporation )
R3 Slntamr; C:\Windows\System32\DRIVERS\SLDRV\slntamr.sys [698848 2005-05-11] (Microsoft Windows Hardware Compatibility Publisher ->  )
S3 SlNtHal; C:\Windows\System32\DRIVERS\SLDRV\Slnthal.sys [101328 2005-05-11] (Microsoft Windows Hardware Compatibility Publisher ->  )
R3 SlWdmSup; C:\Windows\System32\DRIVERS\SLDRV\SlWdmSup.sys [13248 2005-05-11] (Microsoft Windows Hardware Compatibility Publisher ->  )
R3 STHDA; C:\Windows\System32\drivers\stwrt.sys [326656 2007-05-06] (Microsoft Windows Hardware Compatibility Publisher -> SigmaTel, Inc.)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-05-02 14:12 - 2020-05-02 14:14 - 000015576 _____ C:\Users\garces\Desktop\FRST.txt
2020-05-02 14:04 - 2020-05-02 14:04 - 000158592 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2020-05-02 14:04 - 2020-05-02 14:04 - 000096880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2020-05-02 14:04 - 2020-05-02 14:04 - 000064080 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2020-05-02 14:03 - 2020-05-02 14:03 - 000213912 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-05-02 13:56 - 2020-05-02 13:56 - 000006283 _____ C:\Windows\system32\avgremover_msilog.txt
2020-05-02 13:48 - 2020-05-02 13:49 - 012638592 _____ (AVG Technologies CZ, s.r.o.) C:\Users\garces\Downloads\avgclear.exe
2020-05-01 14:28 - 2020-05-01 14:42 - 000023525 _____ C:\Addition.txt
2020-05-01 14:26 - 2020-05-01 14:42 - 000027123 _____ C:\FRST.txt
2020-05-01 14:25 - 2020-05-02 14:13 - 000000000 ____D C:\FRST
2020-05-01 14:16 - 2020-05-01 14:18 - 002011136 _____ (Farbar) C:\Users\garces\Desktop\FRST.exe
2020-04-30 12:03 - 2020-04-30 12:03 - 000001960 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-04-30 12:03 - 2020-04-30 12:03 - 000001948 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-04-30 12:03 - 2020-04-30 12:03 - 000001948 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-04-30 12:02 - 2020-04-30 12:02 - 000178952 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-04-30 12:02 - 2020-04-30 12:01 - 000129056 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae.sys
2020-04-30 11:44 - 2020-04-30 11:57 - 000000000 ____D C:\Users\garces\AppData\Roaming\ZHP
2020-04-30 11:44 - 2020-04-30 11:44 - 000000822 _____ C:\Users\garces\Desktop\ZHPSuite.lnk
2020-04-30 11:44 - 2020-04-30 11:44 - 000000000 ____D C:\Users\garces\AppData\Local\ZHP
2020-04-30 11:41 - 2020-04-30 11:42 - 000000000 ____D C:\AdwCleaner
2020-04-30 11:15 - 2020-05-02 00:15 - 000002812 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2020-04-30 11:14 - 2020-05-02 00:15 - 000003870 _____ C:\Windows\system32\Tasks\CCleaner Update
2020-04-30 11:14 - 2020-04-30 11:15 - 000000000 ____D C:\Program Files\CCleaner
2020-04-30 11:14 - 2020-04-30 11:14 - 000000965 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-04-30 11:14 - 2020-04-30 11:14 - 000000965 _____ C:\ProgramData\Desktop\CCleaner.lnk
2020-04-30 11:14 - 2020-04-30 11:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2020-04-30 11:09 - 2020-04-30 11:10 - 025308096 _____ (Piriform Software Ltd) C:\ccsetup566.exe
2020-04-30 11:05 - 2020-04-30 11:06 - 003434368 _____ (Nicolas Coolman) C:\ZHPSuite.exe
2020-04-30 10:59 - 2020-04-30 11:00 - 008196784 _____ (Malwarebytes) C:\adwcleaner_8.0.4.exe
2020-04-30 10:58 - 2020-04-30 10:58 - 001980016 _____ (Malwarebytes) C:\MBSetup.exe
2020-04-27 19:31 - 2020-04-27 19:32 - 000617149 _____ C:\Users\garces\Documents\T.P DE DIAGNOSTICO FISICO-QUIMICA 3º AÑO.pdf
2020-04-24 19:43 - 2020-04-24 19:44 - 008523856 _____ C:\Users\garces\Downloads\sailor moo.mp4
2020-04-20 22:44 - 2020-04-20 22:44 - 000000000 ____D C:\Users\garces\Downloads\ACTV.4º1º
2020-04-20 22:43 - 2020-04-20 23:25 - 000000000 ____D C:\Users\garces\Downloads\ACTIV.3º4º
2020-04-20 22:43 - 2020-04-20 22:43 - 000000000 ____D C:\Users\garces\Downloads\ACTIV.3º1º

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-05-02 14:10 - 2009-07-14 01:34 - 000020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-05-02 14:10 - 2009-07-14 01:34 - 000020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-05-02 14:02 - 2015-05-20 16:30 - 000000000 ____D C:\Program Files\AVG
2020-05-02 14:02 - 2014-11-13 14:36 - 000000000 ____D C:\Users\garces\AppData\Local\Avg
2020-05-02 14:02 - 2014-11-13 14:35 - 000000000 ____D C:\ProgramData\AVG
2020-05-02 14:02 - 2009-07-14 01:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-05-02 00:15 - 2018-03-13 23:10 - 000004496 _____ C:\Windows\system32\Tasks\Adobe Flash Player NPAPI Notifier
2020-05-02 00:15 - 2017-04-01 14:45 - 000004162 _____ C:\Windows\system32\Tasks\Antivirus Emergency Update
2020-05-02 00:15 - 2016-09-04 12:22 - 000000000 ____D C:\Windows\system32\Tasks\AVAST Software
2020-05-02 00:15 - 2016-01-05 11:57 - 000003524 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2020-05-02 00:15 - 2016-01-05 11:57 - 000003396 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2020-05-02 00:15 - 2015-04-21 23:02 - 000004464 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2020-05-02 00:15 - 2014-09-24 23:33 - 000004320 _____ C:\Windows\system32\Tasks\Adobe Flash Player Updater
2020-05-02 00:15 - 2014-09-18 08:39 - 000003986 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{2DDF11E0-3B08-4D8B-BC26-3D2A8A29844A}
2020-05-02 00:15 - 2014-09-15 11:20 - 000002938 _____ C:\Windows\system32\Tasks\{41F29776-C9B1-4C74-9C6A-3064098EB067}
2020-05-02 00:15 - 2014-09-15 11:20 - 000002938 _____ C:\Windows\system32\Tasks\{0DC4FD5C-972F-48FA-A6A8-ADA531D92003}
2020-05-02 00:15 - 2014-09-14 15:42 - 000003216 _____ C:\Windows\system32\Tasks\{69CBC32F-B2CF-4816-A812-532A04248512}
2020-04-30 12:02 - 2009-07-13 23:37 - 000000000 ____D C:\Windows\inf
2020-04-30 12:01 - 2014-11-22 13:38 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-04-30 11:53 - 2014-09-13 09:09 - 000000000 ____D C:\Users\garces\AppData\Roaming\vlc
2020-04-29 20:12 - 2016-01-05 12:01 - 000002168 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-04-29 20:11 - 2016-01-05 12:01 - 000002127 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-04-29 20:11 - 2016-01-05 12:01 - 000002127 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-04-29 08:53 - 2009-07-14 01:53 - 000032516 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2020-04-26 21:37 - 2014-09-12 09:56 - 001703632 _____ C:\Windows\system32\PerfStringBackup.INI
2020-04-26 21:37 - 2009-07-14 05:48 - 000761422 _____ C:\Windows\system32\perfh00A.dat
2020-04-26 21:37 - 2009-07-14 05:48 - 000163092 _____ C:\Windows\system32\perfc00A.dat
2020-04-14 15:11 - 2014-09-13 09:55 - 000842296 _____ (Adobe) C:\Windows\system32\FlashPlayerApp.exe
2020-04-14 15:11 - 2014-09-13 09:55 - 000175160 _____ (Adobe) C:\Windows\system32\FlashPlayerCPLApp.cpl
2020-04-14 15:11 - 2014-09-13 09:55 - 000000000 ____D C:\Windows\system32\Macromed
2020-04-10 14:01 - 2009-07-14 01:52 - 000000000 ____D C:\Windows\system32\FxsTmp

==================== Archivos en la raíz de algunos directorios ========

2004-01-01 00:03 - 2004-01-01 00:03 - 000000000 ____H () C:\Users\garces\AppData\Local\BITCBB7.tmp
2019-07-12 16:52 - 2019-07-12 16:52 - 000000000 _____ () C:\Users\garces\AppData\Local\{B5492472-4D29-44AB-BE08-9D3BCE17D67A}

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)


LastRegBack: 2020-04-27 22:04
==================== Final de FRST.txt ========================
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x86) Versión: 30-04-2020
Ejecutado por garces (02-05-2020 14:15:22)
Ejecutado desde C:\Users\garces\Desktop
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) (2014-09-12 12:53:50)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-378673781-1183681674-2754627198-500 - Administrator - Disabled)
garces (S-1-5-21-378673781-1183681674-2754627198-1000 - Administrator - Enabled) => C:\Users\garces
HomeGroupUser$ (S-1-5-21-378673781-1183681674-2754627198-1002 - Limited - Enabled)
Invitado (S-1-5-21-378673781-1183681674-2754627198-501 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

7-Zip 16.04 (HKLM\...\{23170F69-40C1-2701-1604-000001000000}) (Version: 16.04.00.0 - Igor Pavlov)
7-Zip 4.57 (HKLM\...\7-Zip) (Version:  - )
Adobe Acrobat Reader DC - Español (HKLM\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 32.0.0.363 - Adobe)
Alcor Micro USB Card Reader (HKLM\...\{66DC436D-02B4-48F5-AF30-01EDED35168F}) (Version: 20.2.1245.53580 - Alcor Micro Corp.) Hidden
Alcor Micro USB Card Reader (HKLM\...\AmUStor) (Version: 20.2.1245.53580 - Alcor Micro Corp.)
Aplicación para detectar Winamp (HKU\S-1-5-21-378673781-1183681674-2754627198-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
CCleaner (HKLM\...\CCleaner) (Version: 5.66 - Piriform)
Compresor WinRAR (HKLM\...\WinRAR archiver) (Version:  - )
Driver Magician 3.4 (HKLM\...\Driver Magician_is1) (Version:  - GoldSolution Software, Inc.)
DriverPack Solution Updater (HKU\S-1-5-21-378673781-1183681674-2754627198-1000\...\DRPSu Updater) (Version: 0.0.25 - DriverPack Solution)
GeoGebra Classic (HKU\S-1-5-21-378673781-1183681674-2754627198-1000\...\GeoGebra_6) (Version: 6.0.507 - International GeoGebra Institute)
Google Chrome (HKLM\...\Google Chrome) (Version: 81.0.4044.129 - Google LLC)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
HiSuite (HKLM\...\Hi Suite) (Version: 9.1.0.305 - )
HL-1210W series (HKLM\...\{75E38F04-1BAF-4054-A059-57F831688943}) (Version: 1.0.2.0 - Brother Industries, Ltd.)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
K-Lite Mega Codec Pack 4.1.7 (HKLM\...\KLiteCodecPack_is1) (Version: 4.1.7 - )
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (español) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 3082) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.88.617.2014 - Realtek)
REALTEK GbE & FE Ethernet PCI NIC Driver (HKLM\...\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}) (Version: 1.08.0000 - Realtek)
Recuva (HKLM\...\Recuva) (Version: 1.51 - Piriform)
SigmaTel Audio (HKLM\...\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}) (Version: 5.10.5205.0 - SigmaTel)
swMSM (HKLM\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Winamp (HKLM\...\Winamp) (Version: 5.63  - Nullsoft, Inc)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2217832 2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2007-09-20] () [Archivo no firmado]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell.dll [2014-03-14] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers4: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2007-09-20] () [Archivo no firmado]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2009-09-23] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell.dll [2014-03-14] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2007-09-20] () [Archivo no firmado]

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [VIDC.DIVX] => C:\Windows\system32\divx.dll [683520 2008-07-25] (DivX, Inc.) [Archivo no firmado]
HKLM\...\Drivers32: [VIDC.XVID] => C:\Windows\system32\xvidvfw.dll [159839 2008-01-10] () [Archivo no firmado]
HKLM\...\Drivers32: [VIDC.YV12] => C:\Windows\system32\yv12vfw.dll [217088 2004-01-25] (www.helixcommunity.org) [Archivo no firmado]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\system32\ac3acm.acm [118784 2007-09-20] (fccHandler) [Archivo no firmado]
HKLM\...\Drivers32: [msacm.lameacm] => C:\Windows\system32\lameACM.acm [860160 2008-07-04] (hxxp://www.mp3dev.org/) [Archivo no firmado]
HKLM\...\Drivers32: [wave1] => C:\Windows\system32\serwvdrv.dll [18432 2009-07-13] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [VIDC.FMVC] => C:\Windows\system32\fmcodec.dll [77824 2008-08-18] (Fox Magic Software) [Archivo no firmado]

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

2017-04-25 19:21 - 2009-02-27 16:38 - 000139264 ____R () [Archivo no firmado] C:\Program Files\Brother\BrUtilities\BrLogAPI.dll
2014-09-13 09:03 - 2007-09-20 13:34 - 000129024 _____ () [Archivo no firmado] C:\Program Files\WinRAR\rarext.dll
2017-04-25 19:21 - 2008-08-18 18:27 - 000122880 ____N (Brother Industries, Ltd.) [Archivo no firmado] C:\Program Files\Browny02\brlmw03a.dll
2017-04-25 19:21 - 2013-06-12 19:06 - 000385024 ____R (Brother Industries, Ltd.) [Archivo no firmado] C:\Program Files\Browny02\BrMonitor.dll
2017-04-25 19:21 - 2011-02-28 11:32 - 000208896 ____N (Brother Industries, Ltd.) [Archivo no firmado] C:\Program Files\Browny02\Brother\BrFirmUpdateCheck.dll
2017-04-25 19:21 - 2013-10-10 21:55 - 002040320 ____N (Brother Industries, Ltd.) [Archivo no firmado] C:\Program Files\Browny02\Brother\BrStMonWRes.dll
2016-10-04 20:12 - 2016-10-04 20:12 - 000049664 _____ (Igor Pavlov) [Archivo no firmado] C:\Program Files\7-Zip\7-zip.dll
2014-11-19 16:07 - 2014-11-19 16:07 - 000097280 _____ (Microsoft Corporation) [Archivo no firmado] C:\Windows\WinSxS\x86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.6195_none_d1cb102c435421de\ATL80.DLL
2014-09-13 06:36 - 2007-05-06 06:10 - 002187264 _____ (SigmaTel, Inc.) [Archivo no firmado] C:\Windows\system32\STLang.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2009-07-13 23:04 - 2018-12-03 11:49 - 000000035 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-378673781-1183681674-2754627198-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\garces\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1 - 190.104.64.251
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

MSCONFIG\startupreg: CCleaner Smart Cleaning => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: WinampAgent => "C:\Program Files\Winamp\winampa.exe"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{C5618817-CC6F-4523-8765-BE3A9823E8AB}] => (Allow) LPort=48113
FirewallRules: [{8A0EF65E-4435-4E39-A85B-AD95A473F94A}] => (Allow) LPort=48114
FirewallRules: [{B33B929B-2A11-4F6D-BCD7-C57B2752789B}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe Ningún archivo
FirewallRules: [{9C0F8BDC-60AA-4765-A5B0-691113790ED6}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe Ningún archivo
FirewallRules: [{208733D4-F9EC-4BDD-8792-CD8FFB70A1BB}] => (Allow) C:\Program Files\Winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [TCP Query User{32066C8C-2502-4DA4-B8A0-2876F68192B2}C:\program files\winamp\winamp.exe] => (Block) C:\program files\winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [UDP Query User{B4D62EE3-8326-4836-B3BF-FE8BDA653AFB}C:\program files\winamp\winamp.exe] => (Block) C:\program files\winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [{CD36D0A0-27DF-47ED-BD51-A807FBD9B493}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5A354D0B-64F3-4F02-989D-6ED8A342030D}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Puntos de Restauración =========================


==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: Teredo Tunneling Pseudo-Interface
Description: Adaptador de tunelización Teredo de Microsoft
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: 
Description: 
Class Guid: {4d36e978-e325-11ce-bfc1-08002be10318}
Manufacturer: Lucent
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Teclado PS/2 estándar
Description: Teclado PS/2 estándar
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Teclados estándar)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (05/02/2020 12:18:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: MBAMService.exe, versión: 3.2.0.890, marca de tiempo: 0x5e4bf985
Nombre del módulo con errores: MBAMService.exe, versión: 3.2.0.890, marca de tiempo: 0x5e4bf985
Código de excepción: 0x40000015
Desplazamiento de errores: 0x002ac5a1
Id. del proceso con errores: 0x958
Hora de inicio de la aplicación con errores: 0x01d62019e9763c7e
Ruta de acceso de la aplicación con errores: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Ruta de acceso del módulo con errores: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Id. del informe: 889015c7-8c23-11ea-b7d3-001bb96e2131

Error: (05/01/2020 02:51:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: mbam.exe, versión: 4.0.0.638, marca de tiempo: 0x5ea2154f
Nombre del módulo con errores: mbam.exe, versión: 4.0.0.638, marca de tiempo: 0x5ea2154f
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0009bce7
Id. del proceso con errores: 0x934
Hora de inicio de la aplicación con errores: 0x01d61fe0fec86b84
Ruta de acceso de la aplicación con errores: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Ruta de acceso del módulo con errores: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Id. del informe: 67f91ce4-8bd4-11ea-ae48-001bb96e2131

Error: (04/30/2020 11:34:44 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa CCleaner.exe, versión 5.66.0.7705, dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible acerca del problema, compruebe el historial de problemas en el panel de control Centro de actividades.

Identificador de proceso: 1130

Hora de inicio: 01d61efc03415fbc

Hora de finalización: 125

Ruta de acceso de la aplicación: C:\Program Files\CCleaner\CCleaner.exe

Identificador de informe: a6fcea5d-8aef-11ea-ae46-001bb96e2131

Error: (04/29/2020 03:54:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: MBAMService.exe, versión: 3.2.0.890, marca de tiempo: 0x5e4bf985
Nombre del módulo con errores: ntdll.dll, versión: 6.1.7601.23543, marca de tiempo: 0x57d2f908
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00031d76
Id. del proceso con errores: 0x970
Hora de inicio de la aplicación con errores: 0x01d61e1ccd0242b3
Ruta de acceso de la aplicación con errores: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
Id. del informe: ddad31ba-8a4a-11ea-b9ca-001bb96e2131

Error: (04/26/2020 12:15:47 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: MBAMService.exe, versión: 3.2.0.890, marca de tiempo: 0x5e4bf985
Nombre del módulo con errores: ntdll.dll, versión: 6.1.7601.23543, marca de tiempo: 0x57d2f908
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00031d76
Id. del proceso con errores: 0x95c
Hora de inicio de la aplicación con errores: 0x01d61b4b62710549
Ruta de acceso de la aplicación con errores: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
Id. del informe: 38b1d0a1-876c-11ea-989a-001bb96e2131

Error: (04/25/2020 06:47:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: MBAMService.exe, versión: 3.2.0.890, marca de tiempo: 0x5e4bf985
Nombre del módulo con errores: ntdll.dll, versión: 6.1.7601.23543, marca de tiempo: 0x57d2f908
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00031d76
Id. del proceso con errores: 0x994
Hora de inicio de la aplicación con errores: 0x01d61b24ad002216
Ruta de acceso de la aplicación con errores: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
Id. del informe: 601bc8fa-873e-11ea-b9c0-001bb96e2131

Error: (04/25/2020 01:11:56 PM) (Source: ESENT) (EventID: 489) (User: )
Description: taskhost (1612) Al intentar abrir el archivo "C:\Users\garces\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" para acceso de sólo lectura se produjo el error de sistema 32 (0x00000020): "El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso. ". La operación para abrir el archivo se cerrará con el error -1032 (0xfffffbf8).

Error: (04/15/2020 07:20:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: MBAMService.exe, versión: 3.2.0.890, marca de tiempo: 0x5e4bf985
Nombre del módulo con errores: ntdll.dll, versión: 6.1.7601.23543, marca de tiempo: 0x57d2f908
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00031d76
Id. del proceso con errores: 0xfb8
Hora de inicio de la aplicación con errores: 0x01d613727d7e6606
Ruta de acceso de la aplicación con errores: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
Id. del informe: 44e010ca-7f67-11ea-be72-001bb96e2131


Errores del sistema:
=============
Error: (05/02/2020 02:01:35 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Error de DCOM "1084" al intentar iniciar el servicio ShellHWDetection con argumentos "" para ejecutar el servidor:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (05/02/2020 01:57:05 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.

Error: (05/02/2020 01:57:05 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.

Error: (05/02/2020 01:57:05 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.

Error: (05/02/2020 01:55:57 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.

Error: (05/02/2020 01:55:57 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.

Error: (05/02/2020 01:55:57 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.

Error: (05/02/2020 01:55:47 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.


==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. 080012 06/14/2007
Placa base: Intel 945GCT-M
Procesador: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Porcentaje de memoria en uso: 95%
RAM física total: 1015.37 MB
RAM física disponible: 43.29 MB
Virtual total: 2039.37 MB
Virtual disponible: 304.7 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:40 GB) (Free:17.97 GB) NTFS
Drive d: () (Fixed) (Total:108.95 GB) (Free:31.59 GB) NTFS

\\?\Volume{80fe5a5e-3a79-11e4-a661-806e6f6e6963}\ (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 149.1 GB) (Disk ID: A8272978)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=40 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=109 GB) - (Type=07 NTFS)

==================== Final  Addition.txt =======================

Hola SanMar, desde que eliminé el antivirus, la PC anda mejor, ya no tan lenta. Ahí envié los informes de FRST. Estimo que en tu respuesta me aconsejarás un antivirus acorde… Y, es verdad, mi PC ya está un poquito añeja :frowning_face: Saludos!!!

Hola @Fabian14

Sigue estos pasos:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga DelFix en el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

2.- Desactiva Temporalmente tu antivirus. (En tu caso no es necesario)

3.- Abre un nuevo archivo Notepad/Bloc de Notas y copia y pega este contenido:

Start
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-378673781-1183681674-2754627198-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner.exe [23571128 2020-04-27] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-378673781-1183681674-2754627198-1000\...\MountPoints2: {60efd159-d393-11e7-afa4-001bb96e2131} - J:\HiSuiteDownLoader.exe
HKU\S-1-5-21-378673781-1183681674-2754627198-1000\...\MountPoints2: {87824110-9686-11e8-b537-001bb96e2131} - J:\HiSuiteDownLoader.exe
HKU\S-1-5-21-378673781-1183681674-2754627198-1000\...\MountPoints2: {d4b695ea-10c7-11e8-afad-001bb96e2131} - J:\HiSuiteDownLoader.exe
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\81.0.4044.129\Installer\chrmstp.exe [2020-04-29] (Google LLC -> Google LLC)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
Task: {140FB240-4B25-420C-946C-AF377C1EC921} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe
Task: {2A0080B9-5450-4105-AAE4-366931C263D8} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe
Task: {39380BDC-957C-46F0-B870-6E8B7F577778} - System32\Tasks\{69CBC32F-B2CF-4816-A812-532A04248512} => C:\Windows\system32\pcalua.exe -a C:\Users\garces\Downloads\DriverPack13\tools\devcon.exe -d C:\Users\garces\Downloads\DriverPack13 -c status *
Task: {A78EA265-3CD8-4DD5-926E-3FA1BEC84E12} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: C:\Windows\Tasks\GlaryInitialize 5.job => C:\Program Files\Glary Utilities 5\Initialize.exe
KLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKU\S-1-5-21-378673781-1183681674-2754627198-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?ocid=iehp
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2945312 2016-01-12] (IObit Information Technology -> IObit)
S3 aswTap; C:\Windows\System32\DRIVERS\aswTap.sys [38984 2015-10-22] (AVAST Software a.s. -> The OpenVPN Project)
R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [42784 2014-11-06] (AVG Technologies -> AVG Technologies)
2020-05-02 13:56 - 2020-05-02 13:56 - 000006283 _____ C:\Windows\system32\avgremover_msilog.txt
2020-05-02 13:48 - 2020-05-02 13:49 - 012638592 _____ (AVG Technologies CZ, s.r.o.) C:\Users\garces\Downloads\avgclear.exe
2020-05-02 14:02 - 2015-05-20 16:30 - 000000000 ____D C:\Program Files\AVG
2020-05-02 14:02 - 2014-11-13 14:36 - 000000000 ____D C:\Users\garces\AppData\Local\Avg
2020-05-02 14:02 - 2014-11-13 14:35 - 000000000 ____D C:\ProgramData\AVG
2020-05-02 00:15 - 2017-04-01 14:45 - 000004162 _____ C:\Windows\system32\Tasks\Antivirus Emergency Update
2020-05-02 00:15 - 2016-09-04 12:22 - 000000000 ____D C:\Windows\system32\Tasks\AVAST Software
2004-01-01 00:03 - 2004-01-01 00:03 - 000000000 ____H () C:\Users\garces\AppData\Local\BITCBB7.tmp
2019-07-12 16:52 - 2019-07-12 16:52 - 000000000 _____ () C:\Users\garces\AppData\Local\{B5492472-4D29-44AB-BE08-9D3BCE17D67A}
FirewallRules: [{B33B929B-2A11-4F6D-BCD7-C57B2752789B}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe Ningún archivo
FirewallRules: [{9C0F8BDC-60AA-4765-A5B0-691113790ED6}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe Ningún archivo
C:\Program Files\Common Files\AVG
C:\Program Files\Common Files\AV
C:\Program Files\IObit

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

  • Ejecutas Frst.exe.
  • Presionas el botón Fix/Corregir y aguardas a que termine.
  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
  • Lo pegas en tu próxima respuesta.

Luego de reiniciar, vuelves y nos comentas como sigue el equipo, así continuamos optimizandolo.

Salu2.

Resultados de la corrección de Farbar Recovery Scan Tool (x86) Versión: 30-04-2020
Ejecutado por garces (02-05-2020 19:41:53) Run:1
Ejecutado desde C:\Users\garces\Desktop
Perfiles cargados: garces (Perfiles disponibles: garces)
Modo de Inicio: Normal

==============================================

fixlist contenido:
*****************
Start
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-378673781-1183681674-2754627198-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner.exe [23571128 2020-04-27] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-378673781-1183681674-2754627198-1000\...\MountPoints2: {60efd159-d393-11e7-afa4-001bb96e2131} - J:\HiSuiteDownLoader.exe
HKU\S-1-5-21-378673781-1183681674-2754627198-1000\...\MountPoints2: {87824110-9686-11e8-b537-001bb96e2131} - J:\HiSuiteDownLoader.exe
HKU\S-1-5-21-378673781-1183681674-2754627198-1000\...\MountPoints2: {d4b695ea-10c7-11e8-afad-001bb96e2131} - J:\HiSuiteDownLoader.exe
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\81.0.4044.129\Installer\chrmstp.exe [2020-04-29] (Google LLC -> Google LLC)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
Task: {140FB240-4B25-420C-946C-AF377C1EC921} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe
Task: {2A0080B9-5450-4105-AAE4-366931C263D8} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe
Task: {39380BDC-957C-46F0-B870-6E8B7F577778} - System32\Tasks\{69CBC32F-B2CF-4816-A812-532A04248512} => C:\Windows\system32\pcalua.exe -a C:\Users\garces\Downloads\DriverPack13\tools\devcon.exe -d C:\Users\garces\Downloads\DriverPack13 -c status *
Task: {A78EA265-3CD8-4DD5-926E-3FA1BEC84E12} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: C:\Windows\Tasks\GlaryInitialize 5.job => C:\Program Files\Glary Utilities 5\Initialize.exe
KLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKU\S-1-5-21-378673781-1183681674-2754627198-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?ocid=iehp
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2945312 2016-01-12] (IObit Information Technology -> IObit)
S3 aswTap; C:\Windows\System32\DRIVERS\aswTap.sys [38984 2015-10-22] (AVAST Software a.s. -> The OpenVPN Project)
R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [42784 2014-11-06] (AVG Technologies -> AVG Technologies)
2020-05-02 13:56 - 2020-05-02 13:56 - 000006283 _____ C:\Windows\system32\avgremover_msilog.txt
2020-05-02 13:48 - 2020-05-02 13:49 - 012638592 _____ (AVG Technologies CZ, s.r.o.) C:\Users\garces\Downloads\avgclear.exe
2020-05-02 14:02 - 2015-05-20 16:30 - 000000000 ____D C:\Program Files\AVG
2020-05-02 14:02 - 2014-11-13 14:36 - 000000000 ____D C:\Users\garces\AppData\Local\Avg
2020-05-02 14:02 - 2014-11-13 14:35 - 000000000 ____D C:\ProgramData\AVG
2020-05-02 00:15 - 2017-04-01 14:45 - 000004162 _____ C:\Windows\system32\Tasks\Antivirus Emergency Update
2020-05-02 00:15 - 2016-09-04 12:22 - 000000000 ____D C:\Windows\system32\Tasks\AVAST Software
2004-01-01 00:03 - 2004-01-01 00:03 - 000000000 ____H () C:\Users\garces\AppData\Local\BITCBB7.tmp
2019-07-12 16:52 - 2019-07-12 16:52 - 000000000 _____ () C:\Users\garces\AppData\Local\{B5492472-4D29-44AB-BE08-9D3BCE17D67A}
FirewallRules: [{B33B929B-2A11-4F6D-BCD7-C57B2752789B}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe Ningún archivo
FirewallRules: [{9C0F8BDC-60AA-4765-A5B0-691113790ED6}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe Ningún archivo
C:\Program Files\Common Files\AVG
C:\Program Files\Common Files\AV
C:\Program Files\IObit

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

Procesos cerrados correctamente.
El punto de restauración fue creado correctamente.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => eliminado correctamente
"HKU\S-1-5-21-378673781-1183681674-2754627198-1000\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => eliminado correctamente
HKU\S-1-5-21-378673781-1183681674-2754627198-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{60efd159-d393-11e7-afa4-001bb96e2131} => eliminado correctamente
HKU\S-1-5-21-378673781-1183681674-2754627198-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{87824110-9686-11e8-b537-001bb96e2131} => eliminado correctamente
HKU\S-1-5-21-378673781-1183681674-2754627198-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d4b695ea-10c7-11e8-afad-001bb96e2131} => eliminado correctamente
HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => eliminado correctamente
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
HKLM\SOFTWARE\Policies\Google => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{140FB240-4B25-420C-946C-AF377C1EC921}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{140FB240-4B25-420C-946C-AF377C1EC921}" => eliminado correctamente
C:\Windows\System32\Tasks\Antivirus Emergency Update => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Antivirus Emergency Update" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{2A0080B9-5450-4105-AAE4-366931C263D8}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2A0080B9-5450-4105-AAE4-366931C263D8}" => eliminado correctamente
C:\Windows\System32\Tasks\AVG\Overseer => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVG\Overseer" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{39380BDC-957C-46F0-B870-6E8B7F577778}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{39380BDC-957C-46F0-B870-6E8B7F577778}" => eliminado correctamente
C:\Windows\System32\Tasks\{69CBC32F-B2CF-4816-A812-532A04248512} => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{69CBC32F-B2CF-4816-A812-532A04248512}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A78EA265-3CD8-4DD5-926E-3FA1BEC84E12}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A78EA265-3CD8-4DD5-926E-3FA1BEC84E12}" => eliminado correctamente
C:\Windows\System32\Tasks\AVAST Software\Avast settings backup => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Avast settings backup" => eliminado correctamente
C:\Windows\Tasks\GlaryInitialize 5.job => movido correctamente
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => valor restaurado correctamente
HKU\S-1-5-21-378673781-1183681674-2754627198-1000\Software\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => valor restaurado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => eliminado correctamente
"HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => eliminado correctamente
"HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => eliminado correctamente
2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2945312 2016-01-12] (IObit Information Technology -> IObit) => Error: Ninguna corrección automática encontrada para esta entrada.
HKLM\System\CurrentControlSet\Services\aswTap => eliminado correctamente
aswTap => servicio eliminado correctamente
avgtp => Servicio detenido correctamente.
HKLM\System\CurrentControlSet\Services\avgtp => eliminado correctamente
avgtp => servicio eliminado correctamente
C:\Windows\system32\avgremover_msilog.txt => movido correctamente
"C:\Users\garces\Downloads\avgclear.exe" => no encontrado
C:\Program Files\AVG => movido correctamente
C:\Users\garces\AppData\Local\Avg => movido correctamente
C:\ProgramData\AVG => movido correctamente
"C:\Windows\system32\Tasks\Antivirus Emergency Update" => no encontrado
C:\Windows\system32\Tasks\AVAST Software => movido correctamente
C:\Users\garces\AppData\Local\BITCBB7.tmp => movido correctamente
C:\Users\garces\AppData\Local\{B5492472-4D29-44AB-BE08-9D3BCE17D67A} => movido correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B33B929B-2A11-4F6D-BCD7-C57B2752789B}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9C0F8BDC-60AA-4765-A5B0-691113790ED6}" => eliminado correctamente
"C:\Program Files\Common Files\AVG" => no encontrado
"C:\Program Files\Common Files\AV" => no encontrado
C:\Program Files\IObit => movido correctamente

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


Adaptador de Ethernet Conexi¢n de  rea local:

   Sufijo DNS espec¡fico para la conexi¢n. . : 192.168.1.1
   V¡nculo: direcci¢n IPv6 local. . . : fe80::e511:a566:d35:b3a3%10
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.5
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : fe80::86c9:c6ff:fe00:d67f%10
                                       192.168.1.1

Adaptador de t£nel isatap.192.168.1.1:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 192.168.1.1

Adaptador de t£nel 6TO4 Adapter:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

0 out of 0 jobs canceled.

========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Interfaz se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-378673781-1183681674-2754627198-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-378673781-1183681674-2754627198-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1924468 B
Java, Flash, Steam htmlcache => 343 B
Windows/system/drivers => 1690038 B
Edge => 0 B
Chrome => 252132648 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
LocalService => 128 B
NetworkService => 6528 B
garces => 101160214 B

RecycleBin => 22977 B
EmptyTemp: => 348.4 MB datos temporales Eliminados.

================================


El sistema necesita reiniciarse.

==== Final  Fixlog 19:46:11 ====

Ahí envié ambos reportes. Saludos!! :slightly_smiling_face:

Hola @Fabian14

Todo se elimino correctamente.

Vamos a optimizar tu equipo…:+1:

1.- Ejecuta nuevamente CCleaner desde tu escritorio.

  • Utiliza las opciones Limpiador y Registro del mismo, tal como se explican en su Manual.

2.- Realiza un análisis completo del Disco duro siguiendo la guía:

IMPORTANTE: Si el porcentaje de Avance parece pararse, NO Canceles el proceso. Déjalo continuar si es necesario durante 24 horas más. .

3.- Libera espacio en disco siguiendo los pasos de:

Revisa especialmente el punto Limpiar Archivos de Sistema

4. Desfragmenta el/los discos duros y particiones del PC, siguiendo los pasos de:

Nota: Si tu disco es un SDD este paso no es necesario.

Luego de reiniciar, nos comentas como sigue el equipo y traes los reportes que correspondan.

Salu2.

Hola SanMar. Realicé todos los pasos, pero no me arrojaron ningun informe para enviar. Lo que te puedo decir es que la PC anda mucho mejor, y ya no está tan lenta para abrir páginas. No se que antivirus puedo descargar. Besos. :+1:

Hola @Fabian14

Buenísimo…:+1:

El mayor problema que tenemos con tu equipo es que solo tienes un Giga de Ram,

Es muy muy poco a día de hoy, y cualquier antivirus hará que suba el consumo, ni hablar los navegadores en cuanto abras una pestaña de mas se ira a las nubes.

Se que no es fácil en este momento de la pandemia, y menos en nuestro País y nuestra Patagonia donde estamos lejos de los grandes centros urbanos y donde todo es mucho mas caro, pero si no puedes cambiar de equipo deberías ver si puedes aumentar tu Ram.

Dicho lo dicho, prueba instalar Kaspersky Free y ver como vas con el.

Nos comentas.

Salu2

Muchas gracias SanMar… La PC mejoró mucho con todo el procedimiento, y el nuevo antivirus va muy bien. Trataré de conseguirme otro equipo, ya que el que tengo - es verdad - está un tanto viejito… Desde ya muchas gracias por la atención y las respuestas inmediatas. Son unos genios! Abrazos desde la Patagonia Argentina!!! :clap: :clap: :clap: :+1: :smiley:

1 me gusta

Hola @Fabian14

:clap::clap:

Y si no puedes, recuerda que puedes abrir un nuevo tema en hardware para que te ayuden al menos a actualizarlo un poco.

Gracias a ti por confiar en Forospyware!!!

Que loco dos patagónicos saludándonos a través del Foro!!!

Que bueno que hayamos podido resolver tu consulta…:+1:

Para otros problemas, ya sabes donde encontrarnos. :wink:

Tema Solucionado

Salu2.