Portátil bastante infectado


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\windows\system32;C:\windows;C:\windows\System32\Wbem;C:\windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\PuTTY\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-139378632-3801230044-3849559780-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\sandra\AppData\Roaming\Microsoft\Windows Photo Viewer\Papel tapiz de Visualizador de fotos de Windows.jpg
DNS Servers: 62.81.16.148 - 62.81.16.213
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (No File)
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

If an entry is included in the fixlist, it will be removed.

HKLM\...\StartupApproved\Run32: => "TPUReg(x86)"
HKU\S-1-5-21-139378632-3801230044-3849559780-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_5233BE0DC0ACCE2D8CDA094B3BFF75F0"
HKU\S-1-5-21-139378632-3801230044-3849559780-1001\...\StartupApproved\Run: => "OneDrive"

==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [{42CB209A-FCEE-4142-89EA-024CFF006A08}] => (Allow) LPort=1688
FirewallRules: [{D10E16C5-82BA-4CD3-A3A8-C281A7261245}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F1E1019F-99FF-40EE-8A99-4127E31E980E}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BD433731-9172-42ED-A25C-39372DBBA876}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4B34F993-9C05-4918-AB12-4A7D56EA5F19}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{0E35CC90-B45E-430A-AA3A-A565386001AA}C:\program files (x86)\intel\intelappstore\bin\ismagent.exe] => (Block) C:\program files (x86)\intel\intelappstore\bin\ismagent.exe (Intel® Services Manager -> Intel Corporation)
FirewallRules: [TCP Query User{15DE588B-AF4A-400E-A2FC-3A8E3C7DFA14}C:\program files (x86)\intel\intelappstore\bin\ismagent.exe] => (Block) C:\program files (x86)\intel\intelappstore\bin\ismagent.exe (Intel® Services Manager -> Intel Corporation)
FirewallRules: [{6D1D5578-0438-4C7C-A4F1-CD029BBCAB66}] => (Allow) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [{2869516B-DCBC-41E7-B5BB-D9FF71AF76FE}] => (Allow) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [{B228104E-FCF5-40E3-BF6B-8B2AFFE1CD9B}] => (Allow) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [{33EE7388-F176-4F65-B94C-264F69E9FE02}] => (Allow) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [{C8074AB1-E2B4-49C6-8251-6E421DD54AAE}] => (Allow) C:\Program Files\CyberLink\PowerDirector\PDR9.EXE (CyberLink -> CyberLink Corp.)
FirewallRules: [UDP Query User{048210B4-0C66-4C60-95A5-ECEF1EDC9D2F}C:\program files (x86)\intel\intelappstore\bin\ismagent.exe] => (Block) C:\program files (x86)\intel\intelappstore\bin\ismagent.exe (Intel® Services Manager -> Intel Corporation)
FirewallRules: [TCP Query User{DC716164-2CBF-4213-8382-2BD0906D1A9F}C:\program files (x86)\intel\intelappstore\bin\ismagent.exe] => (Block) C:\program files (x86)\intel\intelappstore\bin\ismagent.exe (Intel® Services Manager -> Intel Corporation)
FirewallRules: [{EAACE44F-886A-4241-9273-68BD0E1F4F2E}] => (Allow) C:\Program Files (x86)\Nero\KM\KwikMedia.exe (Nero AG -> Nero AG)
FirewallRules: [{A8EFDF76-5248-4AB8-B8B7-7A33B87AF729}] => (Allow) C:\Program Files (x86)\Nero\KM\KwikMedia.exe (Nero AG -> Nero AG)
FirewallRules: [{464EF6FC-556D-4889-8E35-0F7519527525}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8852E959-56F3-4804-8FF1-AA7B1AE4C35C}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7789119F-734C-46C2-B9B5-EF16570E32A4}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A19CCDE3-C5E8-4C60-9CF3-89F97612A694}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{413B6126-4D19-4300-BB16-74D815207BE3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)

==================== Restore Points =========================

28-02-2019 14:42:18 Windows Update
15-04-2019 03:26:10 Windows Update
20-04-2019 23:11:07 Windows Update

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (04/25/2019 03:57:36 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (04/25/2019 03:53:33 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: TPCHSrv.exe, versión: 1.0.0.18, marca de tiempo: 0x50124a31
Nombre del módulo con errores: ntdll.dll, versión: 10.0.17134.556, marca de tiempo: 0x74bed8b0
Código de excepción: 0xc0000374
Desplazamiento de errores: 0x00000000000f479b
Identificador del proceso con errores: 0x1cfc
Hora de inicio de la aplicación con errores: 0x01d4fb09abfde961
Ruta de acceso de la aplicación con errores: C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\SYSTEM32\ntdll.dll
Identificador del informe: 3f597c6e-be3f-4b46-8b17-4df7e758c00e
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (04/23/2019 01:02:01 PM) (Source: ESENT) (EventID: 490) (User: )
Description: taskhostw (5708,R,98) WebCacheLocal: Al intentar abrir el archivo "C:\Users\sandra\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" para acceso de lectura y escritura se produjo el error de sistema 32 (0x00000020): "El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso. ". La operación para abrir el archivo se cerrará con el error -1032 (0xfffffbf8).

Error: (04/23/2019 01:01:45 PM) (Source: ESENT) (EventID: 455) (User: )
Description: taskhostw (5708,R,98) WebCacheLocal: Error -1032 (0xfffffbf8) al abrir un archivo de registro C:\Users\sandra\AppData\Local\Microsoft\Windows\WebCache\V01.log.

Error: (04/23/2019 01:01:45 PM) (Source: ESENT) (EventID: 490) (User: )
Description: taskhostw (5708,R,98) WebCacheLocal: Al intentar abrir el archivo "C:\Users\sandra\AppData\Local\Microsoft\Windows\WebCache\V01.log" para acceso de lectura y escritura se produjo el error de sistema 32 (0x00000020): "El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso. ". La operación para abrir el archivo se cerrará con el error -1032 (0xfffffbf8).

Error: (04/23/2019 12:45:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: TPCHSrv.exe, versión: 1.0.0.18, marca de tiempo: 0x50124a31
Nombre del módulo con errores: ntdll.dll, versión: 10.0.17134.556, marca de tiempo: 0x74bed8b0
Código de excepción: 0xc0000374
Desplazamiento de errores: 0x00000000000f479b
Identificador del proceso con errores: 0x2480
Hora de inicio de la aplicación con errores: 0x01d4f9c1b91af889
Ruta de acceso de la aplicación con errores: C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\SYSTEM32\ntdll.dll
Identificador del informe: c1389330-672d-4b15-b7ce-52b689d544bf
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (04/23/2019 12:28:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: TPCHSrv.exe, versión: 1.0.0.18, marca de tiempo: 0x50124a31
Nombre del módulo con errores: ntdll.dll, versión: 10.0.17134.556, marca de tiempo: 0x74bed8b0
Código de excepción: 0xc0000374
Desplazamiento de errores: 0x00000000000f479b
Identificador del proceso con errores: 0x2a48
Hora de inicio de la aplicación con errores: 0x01d4f9bf4ab503fd
Ruta de acceso de la aplicación con errores: C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\SYSTEM32\ntdll.dll
Identificador del informe: e997f167-7972-4fa0-8e98-947c8e767b38
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (04/23/2019 11:45:24 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0


System errors:
=============
Error: (04/25/2019 03:57:07 AM) (Source: DCOM) (EventID: 10016) (User: sandrita-pc)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID 
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 y APPID 
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 al usuario sandrita-pc\sandra con SID (S-1-5-21-139378632-3801230044-3849559780-1001) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

Error: (04/25/2019 03:56:38 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 y APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 al usuario NT AUTHORITY\SERVICIO LOCAL con SID (S-1-5-19) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

Error: (04/25/2019 03:55:27 AM) (Source: DCOM) (EventID: 10010) (User: sandrita-pc)
Description: El servidor {45CC1698-D1CF-417B-BC32-80EB79E05EF1} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (04/25/2019 03:54:19 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio TPCH Service se terminó de manera inesperada. Esto ha sucedido 2 veces.

Error: (04/25/2019 03:54:04 AM) (Source: DCOM) (EventID: 10016) (User: sandrita-pc)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID 
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 y APPID 
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 al usuario sandrita-pc\sandra con SID (S-1-5-21-139378632-3801230044-3849559780-1001) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

Error: (04/25/2019 03:52:33 AM) (Source: DCOM) (EventID: 10016) (User: sandrita-pc)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 y APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 al usuario sandrita-pc\sandra con SID (S-1-5-21-139378632-3801230044-3849559780-1001) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

Error: (04/25/2019 03:50:43 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 y APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 al usuario NT AUTHORITY\SERVICIO LOCAL con SID (S-1-5-19) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

Error: (04/25/2019 03:50:43 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 y APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 al usuario NT AUTHORITY\SERVICIO LOCAL con SID (S-1-5-19) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.


Windows Defender:
===================================
Date: 2019-02-28 15:13:01.042
Description: 
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {8E9A4BCE-E306-4C7F-AF4E-B17AFADA8AFB}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2019-02-06 12:19:50.423
Description: 
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {9F51FC2F-2EF4-498E-BA53-A27E74EC64B5}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2019-04-23 12:38:47.568
Description: 
Antivirus de Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma: 
Versión de firma anterior: 1.291.2365.0
Origen de actualización: Servidor de Microsoft Update
Tipo de firma: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión de motor actual: 
Versión de motor anterior: 1.1.15800.1
Código de error: 0x80070643
Descripción del error: Error irrecuperable durante la instalación. 

Date: 2019-04-20 22:22:04.758
Description: 
Antivirus de Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma: 
Versión de firma anterior: 1.291.1923.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de firma: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión de motor actual: 
Versión de motor anterior: 1.1.15800.1
Código de error: 0x80072ee2
Descripción del error: Se superó el tiempo de espera para la operación 

Date: 2019-04-20 22:22:04.758
Description: 
Antivirus de Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma: 
Versión de firma anterior: 1.291.1923.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de firma: AntiSpyware
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión de motor actual: 
Versión de motor anterior: 1.1.15800.1
Código de error: 0x80072ee2
Descripción del error: Se superó el tiempo de espera para la operación 

Date: 2019-04-20 22:22:04.757
Description: 
Antivirus de Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma: 
Versión de firma anterior: 1.291.1923.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de firma: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión de motor actual: 
Versión de motor anterior: 1.1.15800.1
Código de error: 0x80072ee2
Descripción del error: Se superó el tiempo de espera para la operación 

Date: 2019-04-15 23:33:24.333
Description: 
Antivirus de Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma: 
Versión de firma anterior: 1.291.1923.0
Origen de actualización: Servidor de Microsoft Update
Tipo de firma: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión de motor actual: 
Versión de motor anterior: 1.1.15800.1
Código de error: 0x80240016
Descripción del error: Se produjo un problema inesperado mientras se buscaban actualizaciones. Para obtener más información sobre cómo instalar o solucionar problemas en las actualizaciones, consulte Ayuda y soporte técnico. 

CodeIntegrity:
===================================

Date: 2019-04-23 12:13:09.041
Description: 
Windows blocked file \Device\HarddiskVolume4\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2019-04-23 12:13:07.011
Description: 
Windows blocked file \Device\HarddiskVolume4\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2019-04-23 12:13:05.309
Description: 
Windows blocked file \Device\HarddiskVolume4\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2019-04-23 12:13:03.578
Description: 
Windows blocked file \Device\HarddiskVolume4\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2019-04-23 12:13:01.733
Description: 
Windows blocked file \Device\HarddiskVolume4\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2019-04-23 12:12:59.572
Description: 
Windows blocked file \Device\HarddiskVolume4\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2019-04-23 12:12:57.073
Description: 
Windows blocked file \Device\HarddiskVolume4\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2019-04-23 12:12:54.995
Description: 
Windows blocked file \Device\HarddiskVolume4\Windows\System32\scrobj.dll which has been disallowed for protected processes.

==================== Memory info =========================== 

BIOS: Insyde Corp. 6.60 4/03/2013
Motherboard: Intel PLCSF8
Processor: Intel(R) Core(TM) i3-2370M CPU @ 2.40GHz
Percentage of memory in use: 81%
Total physical RAM: 4047.22 MB
Available physical RAM: 738.04 MB
Total Virtual: 4751.22 MB
Available Virtual: 1172.46 MB

==================== Drives ================================

Drive c: (TI30982400B) (Fixed) (Total:455.19 GB) (Free:355.66 GB) NTFS

\\?\Volume{606b5995-fde3-11e1-9d90-c6ea722139c3}\ (System) (Fixed) (Total:0.44 GB) (Free:0.16 GB) NTFS
\\?\Volume{7578997a-ec8d-49fc-b8fd-51425c662a6b}\ () (Fixed) (Total:0.88 GB) (Free:0.34 GB) NTFS
\\?\Volume{72539889-ad97-458b-afb3-09aeaebbce8f}\ () (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{c4a9bc5f-d90b-492c-aa43-ec4a8a182765}\ (Recovery) (Fixed) (Total:8.43 GB) (Free:0.69 GB) NTFS
\\?\Volume{606b599d-fde3-11e1-9d90-c6ea722139c3}\ () (Fixed) (Total:0.25 GB) (Free:0.2 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== End of Addition.txt ============================

Hola

:arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe( en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

A continuación inicia tu equipo desde el Modo Seguro de Windows sin función de red

:warning: Con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM\...\Run: [SRS Premium Sound HD] => C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe [2170784 2012-07-27] (SRS Labs, Inc. -> SRS Labs, Inc.)
HKLM-x32\...\Run: [ToshibaDynamicIconUtility] => C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe [1498624 2012-08-09] (Toshiba) [File not signed]
HKLM-x32\...\Run: [TPUReg] => C:\Program Files (x86)\TOSHIBA\Password Utility\TosPU.exe [6883840 2012-08-31] (Pegatron Corporation) [File not signed]
HKU\S-1-5-21-139378632-3801230044-3849559780-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [22515488 2019-04-04] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\...\Drivers32: [VIDC.FMVC] => C:\Windows\SysWOW64\fmcodec.dll [77824 2008-08-19] (Fox Magic Software) [File not signed]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\73.0.3683.103\Installer\chrmstp.exe [2019-04-15] (Google LLC -> Google Inc.)
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {1080E1C5-C696-4A66-A96B-0E1D6A452528} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {213AB1BA-31DA-4C13-A1F2-38E197418CC0} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {3687132D-8784-4B89-88AF-ECC5DE205DBD} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {3B48D3C9-61A1-49DD-A4E3-72EEA1C5DB80} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [16509040 2019-04-04] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {46DE3DA2-5CCA-490E-8FCA-90970B6B8553} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {51F83C49-BBB6-4733-A4FF-4407B339E5BE} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {59220674-CF89-44E2-8392-2980CCC9FA9B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {66780AA0-4E71-440F-82EB-2613C86B8834} - \WPD\SqmUpload_S-1-5-21-139378632-3801230044-3849559780-1001 -> No File <==== ATTENTION
Task: {8837D1A0-C4E3-43EA-B669-B978922D41E5} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {9E0EC6B5-4522-478D-9EA3-BDEE2253E188} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {A1A68E40-AAED-4318-9319-2B823B1D4C51} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
Task: {A671B0DE-CD64-4663-A350-0E46367EF61F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {A9115097-F223-4992-944B-9C13A1A49C42} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {B52D09FC-8E53-4024-9C80-5DEA7C413262} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: C:\WINDOWS\Tasks\CNS.job => C:\Users\sandra\AppData\Roaming\CNS.exe <==== ATTENTION
SearchScopes: HKU\S-1-5-21-139378632-3801230044-3849559780-1001 -> DefaultScope {70F6650C-495F-472D-971C-FED14090A71D} URL = 
SearchScopes: HKU\S-1-5-21-139378632-3801230044-3849559780-1001 -> {EA6DEC38-E156-47C4-A18B-58FC488030BF} URL = 
FF Extension: (leethax.net extension) - C:\Users\sandra\AppData\Roaming\Mozilla\Firefox\Profiles\kzecyqfm.default\Extensions\[email protected] [2014-12-22] [Legacy] [not signed]
FF Extension: (582195F592E740a0A127DB71295901D7) - C:\Users\sandra\AppData\Roaming\Mozilla\Firefox\Profiles\kzecyqfm.default\Extensions\{582195F5-92E7-40a0-A127-DB71295901D7} [2015-04-07] [Legacy] [not signed]
FF HKLM-x32\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\McAfee\MSK => not found
FF Plugin-x32: @videolan.org/vlc,version=2.0.7 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2013-06-07] (VideoLAN) [File not signed]
CHR Extension: (Chrome Media Router) - C:\Users\sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-04-21]
CustomCLSID: HKU\S-1-5-21-139378632-3801230044-3849559780-1001_Classes\CLSID\{00000001-0E3A-4123-8B32-4B68A91E104A}\Shell\Open\Command -> C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDICommandInvoker.exe (Toshiba Corporation) [File not signed]
CustomCLSID: HKU\S-1-5-21-139378632-3801230044-3849559780-1001_Classes\CLSID\{00000001-0E3A-4123-8B32-4B68A91E104A}\InprocServer32 -> C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIBasePlace.dll (Toshiba Corporation) [File not signed]

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.


  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
  • Presionar el botón FIX y aguardar a que termine.
  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pega el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Un saludo

Hola de nuevo, creo que va un poco mejor pero creo que podria ir bastante más rápido por el poco tiempo que tiene y demás…a lo mejor no se inicia tan rápido por los procesos que tiene al iniciarse (por eso te pregunte lo del ccleaner), deberia hacer algo mas? deberia actualizar windows? deberia pasarle el eset online scanner? me recomiendas de antivirus para el portatil el kaspersky free para el portatil?? me lo recomendo miguel para mi pc de sobremesa y la verdad que al menos en el de sobremesa estoy muy contento con el. Aqui te dejo el reporte del fixlog:

Fix result of Farbar Recovery Scan Tool (x64) Version: 24.04.2019
Ran by Sandra (26-04-2019 03:20:11) Run:1
Running from C:\Users\sandra\Desktop
Loaded Profiles: Sandra (Available Profiles: Sandra)
Boot Mode: Safe Mode (minimal)
==============================================

fixlist content:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM\...\Run: [SRS Premium Sound HD] => C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe [2170784 2012-07-27] (SRS Labs, Inc. -> SRS Labs, Inc.)
HKLM-x32\...\Run: [ToshibaDynamicIconUtility] => C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe [1498624 2012-08-09] (Toshiba) [File not signed]
HKLM-x32\...\Run: [TPUReg] => C:\Program Files (x86)\TOSHIBA\Password Utility\TosPU.exe [6883840 2012-08-31] (Pegatron Corporation) [File not signed]
HKU\S-1-5-21-139378632-3801230044-3849559780-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [22515488 2019-04-04] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\...\Drivers32: [VIDC.FMVC] => C:\Windows\SysWOW64\fmcodec.dll [77824 2008-08-19] (Fox Magic Software) [File not signed]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\73.0.3683.103\Installer\chrmstp.exe [2019-04-15] (Google LLC -> Google Inc.)
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {1080E1C5-C696-4A66-A96B-0E1D6A452528} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {213AB1BA-31DA-4C13-A1F2-38E197418CC0} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {3687132D-8784-4B89-88AF-ECC5DE205DBD} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {3B48D3C9-61A1-49DD-A4E3-72EEA1C5DB80} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [16509040 2019-04-04] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {46DE3DA2-5CCA-490E-8FCA-90970B6B8553} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {51F83C49-BBB6-4733-A4FF-4407B339E5BE} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {59220674-CF89-44E2-8392-2980CCC9FA9B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {66780AA0-4E71-440F-82EB-2613C86B8834} - \WPD\SqmUpload_S-1-5-21-139378632-3801230044-3849559780-1001 -> No File <==== ATTENTION
Task: {8837D1A0-C4E3-43EA-B669-B978922D41E5} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {9E0EC6B5-4522-478D-9EA3-BDEE2253E188} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {A1A68E40-AAED-4318-9319-2B823B1D4C51} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
Task: {A671B0DE-CD64-4663-A350-0E46367EF61F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {A9115097-F223-4992-944B-9C13A1A49C42} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {B52D09FC-8E53-4024-9C80-5DEA7C413262} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: C:\WINDOWS\Tasks\CNS.job => C:\Users\sandra\AppData\Roaming\CNS.exe <==== ATTENTION
SearchScopes: HKU\S-1-5-21-139378632-3801230044-3849559780-1001 -> DefaultScope {70F6650C-495F-472D-971C-FED14090A71D} URL = 
SearchScopes: HKU\S-1-5-21-139378632-3801230044-3849559780-1001 -> {EA6DEC38-E156-47C4-A18B-58FC488030BF} URL = 
FF Extension: (leethax.net extension) - C:\Users\sandra\AppData\Roaming\Mozilla\Firefox\Profiles\kzecyqfm.default\Extensions\[email protected] [2014-12-22] [Legacy] [not signed]
FF Extension: (582195F592E740a0A127DB71295901D7) - C:\Users\sandra\AppData\Roaming\Mozilla\Firefox\Profiles\kzecyqfm.default\Extensions\{582195F5-92E7-40a0-A127-DB71295901D7} [2015-04-07] [Legacy] [not signed]
FF HKLM-x32\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\McAfee\MSK => not found
FF Plugin-x32: @videolan.org/vlc,version=2.0.7 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2013-06-07] (VideoLAN) [File not signed]
CHR Extension: (Chrome Media Router) - C:\Users\sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-04-21]
CustomCLSID: HKU\S-1-5-21-139378632-3801230044-3849559780-1001_Classes\CLSID\{00000001-0E3A-4123-8B32-4B68A91E104A}\Shell\Open\Command -> C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDICommandInvoker.exe (Toshiba Corporation) [File not signed]
CustomCLSID: HKU\S-1-5-21-139378632-3801230044-3849559780-1001_Classes\CLSID\{00000001-0E3A-4123-8B32-4B68A91E104A}\InprocServer32 -> C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIBasePlace.dll (Toshiba Corporation) [File not signed]

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: Restore point can only be created in normal mode.
Processes closed successfully.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SRS Premium Sound HD" => removed successfully
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ToshibaDynamicIconUtility" => removed successfully
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\TPUReg" => removed successfully
"HKU\S-1-5-21-139378632-3801230044-3849559780-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Drivers32\\VIDC.FMVC" => not found
HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => removed successfully
HKLM\SOFTWARE\Policies\Google => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1080E1C5-C696-4A66-A96B-0E1D6A452528}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1080E1C5-C696-4A66-A96B-0E1D6A452528}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{213AB1BA-31DA-4C13-A1F2-38E197418CC0}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{213AB1BA-31DA-4C13-A1F2-38E197418CC0}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3687132D-8784-4B89-88AF-ECC5DE205DBD}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3687132D-8784-4B89-88AF-ECC5DE205DBD}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3B48D3C9-61A1-49DD-A4E3-72EEA1C5DB80}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3B48D3C9-61A1-49DD-A4E3-72EEA1C5DB80}" => removed successfully
C:\WINDOWS\System32\Tasks\CCleanerSkipUAC => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{46DE3DA2-5CCA-490E-8FCA-90970B6B8553}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{46DE3DA2-5CCA-490E-8FCA-90970B6B8553}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{51F83C49-BBB6-4733-A4FF-4407B339E5BE}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{51F83C49-BBB6-4733-A4FF-4407B339E5BE}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{59220674-CF89-44E2-8392-2980CCC9FA9B}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{59220674-CF89-44E2-8392-2980CCC9FA9B}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{66780AA0-4E71-440F-82EB-2613C86B8834}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{66780AA0-4E71-440F-82EB-2613C86B8834}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-139378632-3801230044-3849559780-1001" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8837D1A0-C4E3-43EA-B669-B978922D41E5}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8837D1A0-C4E3-43EA-B669-B978922D41E5}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9E0EC6B5-4522-478D-9EA3-BDEE2253E188}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9E0EC6B5-4522-478D-9EA3-BDEE2253E188}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A1A68E40-AAED-4318-9319-2B823B1D4C51}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A1A68E40-AAED-4318-9319-2B823B1D4C51}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => not found
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A671B0DE-CD64-4663-A350-0E46367EF61F}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A671B0DE-CD64-4663-A350-0E46367EF61F}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A9115097-F223-4992-944B-9C13A1A49C42}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A9115097-F223-4992-944B-9C13A1A49C42}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B52D09FC-8E53-4024-9C80-5DEA7C413262}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B52D09FC-8E53-4024-9C80-5DEA7C413262}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => removed successfully
C:\WINDOWS\Tasks\CNS.job => moved successfully
"HKU\S-1-5-21-139378632-3801230044-3849559780-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => removed successfully
HKU\S-1-5-21-139378632-3801230044-3849559780-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EA6DEC38-E156-47C4-A18B-58FC488030BF} => removed successfully
HKLM\Software\Classes\CLSID\{EA6DEC38-E156-47C4-A18B-58FC488030BF} => not found
C:\Users\sandra\AppData\Roaming\Mozilla\Firefox\Profiles\kzecyqfm.default\Extensions\[email protected] => moved successfully
C:\Users\sandra\AppData\Roaming\Mozilla\Firefox\Profiles\kzecyqfm.default\Extensions\[email protected] => path removed successfully
C:\Users\sandra\AppData\Roaming\Mozilla\Firefox\Profiles\kzecyqfm.default\Extensions\{582195F5-92E7-40a0-A127-DB71295901D7} => moved successfully
C:\Users\sandra\AppData\Roaming\Mozilla\Firefox\Profiles\kzecyqfm.default\Extensions\{582195F5-92E7-40a0-A127-DB71295901D7} => path removed successfully
"HKLM\Software\Wow6432Node\Mozilla\Thunderbird\Extensions\\[email protected]" => removed successfully
HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=2.0.7 => removed successfully
CHR Extension: (Chrome Media Router) - C:\Users\sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-04-21] => Error: No automatic fix found for this entry.
HKU\S-1-5-21-139378632-3801230044-3849559780-1001_Classes\CLSID\{00000001-0E3A-4123-8B32-4B68A91E104A} => removed successfully
HKU\S-1-5-21-139378632-3801230044-3849559780-1001_Classes\CLSID\{00000001-0E3A-4123-8B32-4B68A91E104A} => not found
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-139378632-3801230044-3849559780-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-139378632-3801230044-3849559780-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully


========= End of RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= End of CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


========= End of CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

No se puede vaciar la cach‚ de resoluci¢n de DNS: Error de una funci¢n durante la ejecuci¢n.


========= End of CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to connect to BITS - 0x8007043c
El servicio no puede iniciarse en modo a prueba de errores



========= End of CMD: =========


========= netsh advfirewall reset =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows Defender. Aseg£rate de que el servicio se est  ejecutando e intenta la solicitud de nuevo.


========= End of CMD: =========


========= netsh advfirewall set allprofiles state ON =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows Defender. Aseg£rate de que el servicio se est  ejecutando e intenta la solicitud de nuevo.


========= End of CMD: =========


========= netsh int ipv4 reset =========

No hay valores configurados por el usuario para restablecer.


========= End of CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= End of CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 57193055 B
Java, Flash, Steam htmlcache => 721 B
Windows/system/drivers => 37620804 B
Edge => 4337596 B
Chrome => 70670309 B
Firefox => 8448022 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 257599888 B
NetworkService => 0 B
sandra => 13218131 B

RecycleBin => 0 B
EmptyTemp: => 435.8 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 03:21:26 ====

Saludos y muchisimas gracias

Hola

Ese portátil estaba muy infectado así que iremos paso a paso para hacerle una limpieza, sin aturullarnos, no queramos tapar el sol con un dedo.

De momento te dije que no lo tomaríamos porque con Frst vamos eliminando ya alguna entrada, por eso (y me repito) iremos paso a paso sin agobios.

Eso debería estar hecho ya para ayer, quiere decir que las actualizaciones siempre tienen que estar al día, sin ellas estás dejando muy vulberable el sistema, así que pasate por Windows update, busca actualizaciones y las instalas.

Después realiza un análisis con EsetOnline.

Eso es lo último que haremos, lo que menos debemos estar haciendo ahora es realizar más descargas y cargar más el portátil.

Trae el reporte de EsetOnline y comenta como sigue el problema.

Un saludo

Hola de nuevo, perdona si estoy aturullandote…windows lo acabo de actualizar entre el update y el asistente…podrias decirme porfa como se usaba el eset y sacaba el reporte del programa?? lo use hace ya dias pero se me olvido como se hacia…

Saludos y muchas gracias

Hola

Revisa el manual para saber como utilizar EsetOnline y como poner el reporte.

Un saludo

Hola de nuevo Danila, perdona por no haber contestado antes pero estaba muy a tope en el trabajo, aqui te dejo el reporte del eset (creo que es este):

03:34:41 # product=EOS
# version=8
# ESETOnlineScanner_ESL.exe=3.0.17.0
# country="Spain"
# lang=13322
03:38:13 Updating
03:38:13 Update Init
03:38:16 Update Download
03:39:38 esets_scanner_reload returned 0
03:39:38 g_uiModuleBuild: 41247
03:39:38 Update Finalize
03:39:39 Call m_esets_charon_send
03:39:39 Call m_esets_charon_destroy
03:39:39 Updated modules version: 41247
03:39:52 Scanner engine: 41247
11:32:56 Call m_esets_charon_send
11:32:56 Call m_esets_charon_destroy

Saludos y muchas gracias

Hola

No ha detectado nada EsetOnline? Si ha mandado a cuarentena algo tiene que habero otro reporte.

Comenta como sigue el funcionamiento.

Un saludo

creia que lo ponia en ese reporte (segui el manual y era ese el reporte), detectó 10 infecciones y las eliminó, algo mejor parece que va el portátil…hago mas cosas?

Saludos y muchas gracias

Hola

Revisa a ver si tienes otro reporte en donde salgan las infecciones que eliminó EsetOnline.

Realiza los pasos siguientes:

1. Descarga o utiliza CCleaner a Tu escritorio. Siguiendo Su manual, lo instalas y ejecutas y utiliza las dos opciones del Uso Simple (Limpiador y Registro) del mismo, tal como se explican en el manual.

2. Realiza un análisis completo del Disco duro, siguiendo esta guía: Análisis y Escaneo del Disco Duro

3. Libera espacio de los discos siguiendo esta guía: Liberar espacios en Discos y Particiones

4. Desfragmenta el/los discos duros y particiones del PC, siguiendo esta guía: Desfragmentar Discos y Particiones

Nos comentas como sigue el funcionamiento del PC.

Un saludo

1 me gusta

Hola de nuevo, siguiendo el manual de Eset puse el reporte que me generó pero ya te digo…encontró 10 infecciones y las eliminó…haciendo lo que me comentas nuevamente creo que el portatil va mejor, diria (juraria) que va bastante mejor que antes de hacerle todas las desinfecciones que me indicas…puedo hacer algo más o ya hice todo lo posible?? saludos y gracias

por cierto al punto 2 (analisis y escaneo del disco duro) no me deja tener acceso por lo que no puedo ver ese post…

Hola

Edité el enlace, ahora ya deberías poder acceder.

Un saludo

Perfecto, acabo de hacer el paso 2 (los otros los hice ayer) por el método 1 y no encontró ningun error, yo diria que el portatil va mejor que al principio o al menos lo juraria vaya…

Hola

Estaba bastante infectado ese equipo, que hemos limpiado y también hemos optimizado, estaría ya funcionando bien?

Queda alguna duda?

Un saludo

Hola de nuevo, en caso de haber hecho todo lo posible si si tengo unas cuantas preguntas y ya podriamos dar por terminado el tema (espero no agobiarte mucho con las preguntas):

1- El portatil no tiene antivirus, me recomiendas el kaspersky free para el portatil? con el antivirus, el malwarebytes (pasandolo de vez en cuando) y el ccleaner seria suficiente para estar “protegido”??

2- En el ccleaner me aparecen estos programas de inicio, cual de ellos podria quitar/eliminar para que el portatil me iniciara aun mas rapido o no cargase tanto al portatil??

3- De todos estos programas instalados en el portatil cual NO deberia desinstalar (tengo permiso de mi pareja ya que muchos o la gran mayoria ni sabemos para que son y me da miedo borrar alguno que tenga que ver con que sean drivers del portatil y borrarlos y fastidiar el portatil, por eso te pregunto ya que tu entiendes mucho mas que yo, ya que quiero borrar la gran mayoria menos los que sean drivers y demas…toshia tambien mete muchos programas que no solemos utilizar):

Y por ultimo (4)…este programa o driver o lo que sea para que sirve?: b1

Lo podria borrar o fastidiaria el portatil?

Perdona por tanta pregunta…

Saludos y muchisimas gracias

Hola

Ccleaner es para hacer limpieza, no te protege, pero viene bien que lo tengas y utilizarlo.

Con Kaspersky y Malwarebytes es suficiente, no necesitas más programas de seguridad, lo que hay que tener mucho cuidado es con las descargas y las páginas que se visitan, porque nunca se está protegido al 100% y puede colarse algo.

En Inicio > Windows puedes desactivar todos.

En plugins de navegador las dos de Helper elimínalas y si no utilizas OneNote puedes también eliminarlas.

Tampoco es que yo conozca muchos de los que tiene pero los de Microsoft, Realtek, Synaptics, Intel y Toshiba no los toques, los demás que no conozcas puedes buscar en Google a ver para que sirven antes de tocarlos.

Como te dije anteriormente, no lo quites es el controlador del TouchPad.

Comenta si ya está todo correcto.

Un saludo

Si, ya estaria el tema resuelto.

Saludos y muchisimas gracias.

Hola @DjLeGoLaS

Sigue estos pasos, para eliminar las herramientas utilizadas:

Para hacerlo utiliza de nuevo/descarga >> DelFix.exe en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo.


Gracias a ti por confiar en ForoSpyware. Ha sido un placer ayudarte :handshake:

Nos alegramos que se te haya resuelto :Bien: Damos el tema por solucionado.

Solucionado

Un saludo