Portátil lento y sin poder actualizarse

Buenos días, tengo un portátil el cuál no puedo actualizar, (las actualizaciones de windows) porque las instala, se reinicia y al volver a encender dice que hay un error y lo revierte a estado anterior. He probado a instalarlas manualmente y nada, formatee el ordenador y parecia que sí iba pero dejo de actualizar. Y ya que estoy… el portátil en cuestión va muuuuuyyy lento, al abrir el navegador va lento, tarda en salir la pagina que quieres, cuando le insertas un pendrive se medio congela, tarda la vida en hacer el ruidito de conectado y otra media vida en dejarte ver lo que tiene dentro. si quieres ver un video pues lo mismo… Sobre este problema, pase el antivirus y me salió que no tenia nada.

Gracias por vuestra ayuda!. Pd: el ordenador tiene windows 8, actualizado a windows 8.1.

Un saludo

Hola @Nere_10 y Bienvenido al Foro.!!!

Cuantos años tiene ese equipo y/o el disco duro que tienes en él…??

Cuando dices que YA has formateado, nos puedes decir como hiciste esos pasos de Formateo o de Reinstalación de Windows…??

Ese equipo SIEMPRE tuvo Windows 8/8.1 y con licencia de Microsoft…??

Nos comentas.

Saludos.

Hola! El portátil tendra unos 5-6 años. Siempre el mismo windows y con licencia de microsoft. Lo formate con los discos de recuperación que cree en su momento, pero anteriormente use el recovery que trae el propio pc

Un saludo.

Hola.

Entiendo… que al usar los procesos de recuperación o el recovery del propio equipo, en ningún caso tuviste que seleccionar la unidad o tampoco la ELIMINASTE y volviste a CREAR, con lo que únicamente hiciste una instalación encima de las anteriores… :face_with_monocle: :roll_eyes:

Te comento esto porque los síntomas que tienes(aparte de otras incidencias o problemas) pueden estar relacionados con fallos físicos del disco duro del equipo. :thinking:

Ahora vas a realizar estos pasos para intentar verificarlo :

  • Descarga Hard Disk Sentinel Professional Trial v5.50 (ZIP) >> desde aquí (y guárdalo en tu escritorio).
  • Descomprime el fichero zip en una carpeta y ejecútalo.
  • Adjunta en tu próxima respuesta una captura de pantalla, donde se aprecie la pantalla principal de este programa, es decir, abre el programa y captura la primera pantalla que te dé. No des clic en ninguna opción dentro de él.
  • Si NO puedes hacer la instalación desde el modo normal de windows hazlo desde el modo seguro. :face_with_raised_eyebrow:

Para subir una imagen sigue estos pasos :arrow_right: Como Insertar una imagen.

Saludos.

Buenas tardes,

Perdona por no contestar antes, no he tenido mucho tiempo…

Te adjunto la captura que me has pedido (espero)

y sobre lo de eliminar la partición y volver a crearla, la respuesta es no, no he eliminado nada y no he creado nada.

Simplemente le di al botón y el pc solito hizo el resto.

Muchas gracias.

Un saludo!

Bien… pues “parece” que el disco a nivel físico NO presenta grandes problemas, pero quiero que lo verifiques de otra manera también. :roll_eyes:

Para hacerlo sigue el 3er. MÉTODO: descrito en esta Faq de ayuda :arrow_right: ¿Cómo usar CHKDSK para realizar una comprobación del disco?, que es válida también para un Windows 10.

Una vez terminado el proceso, que puede/debe durar bastante rato, debes poner el informe que se habrá guardado por parte de Windows y que tienes que encontrar siguiendo estos pasos :arrow_right: ¿Cuándo y cómo usar el visor de eventos (eventvwr.msc)?

Fíjate bien en como es el informe que viene en ese tema, para que busques algo similar y NO pongas cualquier otra cosa.

Nos pones el informe y comentas como sigue el problema del equipo.

Saludos.

Buenas tardes,

Ayer intente hacer lo que me comentas y me pidio reiniciar porque había problemas. Le di a reiniciar se puso a comprobar y reparar (creo que ponía, se me ha borrado la foto que hice) y después de estar una hora y medias, más o menos, en el 11% aparecia la siguiente imagen

Le dí a reiniciar y empezo a revertir los cambios, pero otra vez se quedaba en el 11% pensando y me volvio a salir la misma pantalla. Cuando me salio esta misma pantalla en vez de reiniciar use el de opciones avanzadas y le di a restaurar sistema. Con lo cual imagino, porque he mirado y no he visto nada parecido, que el informe no se haya guardado y/o creado…

¿Algún otro paso o alguna otra forma de hacerlo?

Muchisimas gracias

Un saludo

Hola.

Efectivamente al Restaurar se revierte el proceso de corrección que se había producido y no se genera ningún informe.

Ademas SI te ocurre el primer problema tampoco se completa el proceso y por lo tanto NO se genera tampoco el informe.

Estas teniendo un problema que ocurre en algunas ocasiones con las tablas de partición del disco duro, y en estos casos suele ser bastante problemático arreglar el problema. :roll_eyes:

Has visto SI desde la pantalla de las “Opciones Avanzadas” tenias la opción de “Símbolo del sistema”, :thinking: SI la tienes úsala y sigue estos pasos :

  • En ella escribes NOTEPAD.EXE y pulsas Intro.
  • En la parte superior de la nueva ventana(Bloc de Notas) debes ir a >> Archivo >> Abrir.
  • Seleccionas “Equipo” para encontrar/ubicar la letra de tu Unidad del disco duro, y cierras la ventana del Bloc de Notas.
  • Una vez volvemos dentro del “símbolo del sistema” debemos escribir lo siguiente, respetando los espacios existentes y sustituyendo ? por la letra de la unidad de tu disco duro que ubicaste anteriormente :
  • Presionar Enter.
  • Esperamos a que termine el proceso.

Una vez concluido el proceso que consta de 5 etapas que se irán produciendo consecutivamente, debes cerrar la ventana del “símbolo del sistema” y REINICIAR el equipo.

Cualquier duda nos consultas.

Para tu seguridad imprime los pasos.

Nos comentas como fue el proceso y como sigue el problema planteado.

Saludos.

Buenos días, Ayer pase el CHKDSK al pc, te comento.

Pones que tienen que hacer 5 etapas, no sé si te referias dentro de simbolo de sistema o una vez que se le da a reiniciar, pero vamos que dentro del sistema no hizo nada.

Lo hice una primera vez y me salia la siguiente pantalla,

puse una S y le di a reiniciar y reinicio sin hacer nada.

Con lo cual, volví a hacerlo y me salio lo mismo pero al reiniciar me salió lo siguiente

esta vez no se quedó en el 11% y terminó todo el proceso.

El ordenador sigue funcionando igual, si que es verdad que no lo he probado a fondo, pero como me salía que al ser NTFS no se podía hacer nada, por eso te lo comento.

Gracias.

Un saludo!

Hola.

Veamos…esos pasos que te había indicado eran para hacerlos desde la opción de la pantalla de Opciones Avanzadas que dijiste te habían salido.:crazy_face:

Y por lo que veo las has realizado desde el modo normal de Windows y posteriormente al Reiniciarse el equipo.:thinking:

Confirmanos este último punto, gracias

Buenos dias,

Efectivamente lo hice desde Windows… te entendí mal… :woman_facepalming:

De todas formas no recuerdo esa opción en la pantalla que me salió, recuerdo que había las siguientes opciones: reiniciar, apagar el equipo, solucionador de problemas y recuperar el sistema (que fue la que utilicé)

Un saludo.

Perdón por el doble post, pero no me deja editar :upside_down_face:.

Se me ha olvidado comentar que ayer por la noche, de repente, se apago el pc sin tocarlo y sin poner nada en la pantalla. :woman_shrugging:

Se volvió a encender y funcionó normal.

Un saludo

Buenos días,

vuelvo a escribir para ver si hay alguna otra opción que se pueda intentar o directamente paso a cambiarle disco duro…

Gracias!.

Un saludo.

Hola de nuevo. :+1:

Perdona el retraso en contestar. :roll_eyes:

Vamos a revisar tu máquina, sigue estos pasos, en el orden indicado y leyendo todo lo explicado. :+1:

:one: Desactiva temporalmente el Antivirus :arrow_forward: Cómo deshabilitar temporalmente su Antivirus, mientras estemos realizando TODOS los pasos.

Vamos a descargar en TU ESCRITORIO(y NO en otro lugar :face_with_monocle:) todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía) :


:two: Ejecutas las herramientas de una en una y en el orden indicado :



CCleaner.-

  • Instalas y Ejecutas CCleaner siguiendo los pasos indicados en el manual.

  • Úsalo primero en su opción de Limpiador para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.

  • Después usa su opción de Registro para limpiar todo el registro de Windows(haciendo copia de seguridad).

Malwarebytes.-

  • Instalas y Ejecutas MBAM siguiendo los pasos indicados en el manual.

  • Realiza un Análisis Personalizado. :white_check_mark:

  • Seleccionando TODOS a Cuarentena para enviarlo a la cuarentena y Reinicias el sistema.

  • En el apartado del programa :arrow_forward: Historial de detecciones :arrow_backward: encontrarás el informe de MBAM, que debes copiar y pegar en tu próxima respuesta, para poder analizarlo.

AdwCleaner.-

  • Ejecuta Adwcleaner.exe.

  • Pulsamos en el botón Analizar ahora, y espera a que se realice el proceso, inmediatamente pulsa siempre sobre el botón Iniciar Reparación.

  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.

  • El log/informe lo encontramos en la pestaña “Informes”, volviendo a abrir el programa si fuese necesario, para poder copiarlo y pegarlo en tu próxima respuesta.

  • El informe también se puede encontrar en C:\AdwCleaner\Logs\AdwCleaner[C00].txt

Junkware Removal Tool.-

  • Ejecuta JRT.exe.

  • Y pulsar cualquier tecla para continuar, esperar pacientemente a que termine el proceso.

  • Si en algún momento te pide Reiniciar hazlo.

  • Al finalizar, un registro/informe (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.

  • Copia y pega el contenido de JRT.txt en tu próxima respuesta.

Farbar Recovery Scan Tool.-

  • Ejecuta FRST.exe.

  • En el mensaje de la ventana del Disclaimer/Responsabilidad, pulsamos Sí/Yes

  • En la ventana principal pulsamos en el botón Analizar/Scan y esperamos a que concluya el proceso.

  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

:three: Poner los informes en tu próxima respuesta de :

  • Malwarebytes, AdwCleaner, JRT, FRST + Addition.txt, y en ese orden. :+1:

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(más de 64.000 caracteres aprox.).

Y nos cuentas como funciona tu equipo en relación al problema planteado. :face_with_monocle:

Saludos.

Buenas noches,

perdón por el atraso, pero hasta hoy no he podido hacer los pasos que me dices.

Te voy poniendo los informes

Malwarebytes

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 21/2/20
Hora del análisis: 21:24
Archivo de registro: 2540341a-54e8-11ea-91dd-00ff3e888d56.json

-Información del software-
Versión: 4.0.4.49
Versión de los componentes: 1.0.823
Versión del paquete de actualización: 1.0.19568
Licencia: Prueba

-Información del sistema-
SO: Windows 8.1
CPU: x64
Sistema de archivos: NTFS
Usuario: Portatil\Poratill

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 390743
Amenazas detectadas: 6
Amenazas en cuarentena: 6
Tiempo transcurrido: 1 hr, 15 min, 56 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 3
PUP.Optional.ASK, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2FA28606-DE77-4029-AF96-B231E3B8F827}, En cuarentena, 1, 184156, , , , 
PUP.Optional.ASK, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2FA28606-DE77-4029-AF96-B231E3B8F827}, En cuarentena, 1, 184156, , , , 
PUP.Optional.ASK, HKU\S-1-5-21-1014771710-128647190-3205809068-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2fa28606-de77-4029-af96-b231e3b8f827}, En cuarentena, 1, 184156, 1.0.19568, , ame, 

Valor del registro: 3
PUP.Optional.ASK, HKU\S-1-5-21-1014771710-128647190-3205809068-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2fa28606-de77-4029-af96-b231e3b8f827}|URL, En cuarentena, 1, 184156, 1.0.19568, , ame, 
PUP.Optional.ASK, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2fa28606-de77-4029-af96-b231e3b8f827}|URL, En cuarentena, 1, 184157, 1.0.19568, , ame, 
PUP.Optional.ASK, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2fa28606-de77-4029-af96-b231e3b8f827}|URL, En cuarentena, 1, 184157, 1.0.19568, , ame, 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

AdwCleaner

# -------------------------------
# Malwarebytes AdwCleaner 8.0.2.0
# -------------------------------
# Build:    01-27-2020
# Database: 2020-01-24.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    02-21-2020
# Duration: 00:01:11
# OS:       Windows 8.1
# Cleaned:  37
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.CyberLinkLabelPrint   Folder   C:\Program Files (x86)\CYBERLINK\LABELPRINT
Deleted       Preinstalled.CyberLinkLabelPrint   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}
Deleted       Preinstalled.CyberLinkLabelPrint   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{C59C179C-668D-49A9-B6EA-0121CCFC1243}
Deleted       Preinstalled.CyberLinkShellExtension   Registry   HKLM\Software\Classes\CLSID\{3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2}
Deleted       Preinstalled.HPCleanFLC   File   C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office.lnk
Deleted       Preinstalled.HPCoolSense   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP COOLSENSE
Deleted       Preinstalled.HPCoolSense   Folder   C:\Users\Poratill\AppData\Local\HEWLETT-PACKARD\HP COOLSENSE
Deleted       Preinstalled.HPCoolSense   Registry   HKLM\Software\Classes\CLSID\{224695A4-BD5E-4C38-B354-A4C828E61BF7}
Deleted       Preinstalled.HPCoolSense   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{16B7BDA1-B967-4D2D-8B27-E12727C28350}
Deleted       Preinstalled.HPHealthCheck   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP HEALTH CHECK
Deleted       Preinstalled.HPHealthCheck   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{6F340107-F9AA-47C6-B54C-C3A19F11553F}
Deleted       Preinstalled.HPMediaSmart   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2B25B4A8-EAF6-46DE-A0CC-6ABB9FDB895C}
Deleted       Preinstalled.HPMediaSmart   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MirageAgent
Deleted       Preinstalled.HPMediaSmart   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}
Deleted       Preinstalled.HPMediaSmart   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{01FB4998-33C4-4431-85ED-079E3EEFE75D}
Deleted       Preinstalled.HPMediaSmart   Task   C:\Windows\System32\Tasks\MIRAGEAGENT
Deleted       Preinstalled.HPRegistrationService   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP REGISTRATION SERVICE
Deleted       Preinstalled.HPRegistrationService   Folder   C:\ProgramData\HEWLETT-PACKARD\HP REGISTRATION SERVICE
Deleted       Preinstalled.HPRegistrationService   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E4D6CCF2-0AAF-4B9C-9DE5-893EDC9B4BAA}
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP CUSTOMER FEEDBACK
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Users\Poratill\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Users\Poratill\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{B8019B54-F9BE-490A-9619-6D06F18F129F}
Deleted       Preinstalled.LenovoPower2Go   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|CLVirtualDrive
Deleted       Preinstalled.LenovoPower2Go   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|CLVirtualDrive
Deleted       Preinstalled.LenovoPower2Go   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}
Deleted       Preinstalled.LenovoPower2Go   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}
Deleted       Preinstalled.LenovoPowerDVD   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|RemoteControl10
Deleted       Preinstalled.LenovoPowerDVD   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|RemoteControl10
Deleted       Preinstalled.LenovoPowerDVD   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}
Deleted       Preinstalled.LenovoPowerDVD   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [6179 octets] - [21/02/2020 22:53:25]
AdwCleaner[S01].txt - [6240 octets] - [21/02/2020 22:54:39]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

Junkware Removal Tool

 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 8.1 x64 
Ran by Poratill (Administrator) on 21/02/2020 at 23:04:39,92
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 1 

Successfully deleted: C:\WINDOWS\system32\Tasks\AviraSystemSpeedupUpdate (Task)



Registry: 2 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E7D3D827-993A-4F13-B45B-C330162EFF05} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{E7D3D827-993A-4F13-B45B-C330162EFF05} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21/02/2020 at 23:09:26,41
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Farbar Recovery scan tool

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 8.1 x64 
Ran by Poratill (Administrator) on 21/02/2020 at 23:04:39,92
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 1 

Successfully deleted: C:\WINDOWS\system32\Tasks\AviraSystemSpeedupUpdate (Task)



Registry: 2 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E7D3D827-993A-4F13-B45B-C330162EFF05} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{E7D3D827-993A-4F13-B45B-C330162EFF05} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21/02/2020 at 23:09:26,41
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Addition

 Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 16-02-2020
Ejecutado por Poratill (21-02-2020 23:24:01)
Ejecutado desde C:\Users\Poratill\Desktop
Windows 8.1 (Update) (X64) (2018-08-11 10:24:39)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-1014771710-128647190-3205809068-500 - Administrator - Disabled)
Invitado (S-1-5-21-1014771710-128647190-3205809068-501 - Limited - Disabled)
Poratill (S-1-5-21-1014771710-128647190-3205809068-1002 - Administrator - Enabled) => C:\Users\Poratill

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

µTorrent (HKU\S-1-5-21-1014771710-128647190-3205809068-1002\...\uTorrent) (Version: 3.5.5.44994 - BitTorrent Inc.)
4K Video Downloader 4.4 (HKLM\...\{198E7782-EFF4-47EA-9F3A-EA8E9720B823}) (Version: 4.4.9.2332 - Open Media LLC)
Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.330 - Adobe)
Adobe Shockwave Player 11.6 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.6.5.635 - Adobe Systems, Inc.)
AMD Catalyst Install Manager (HKLM\...\{D01E0B82-7D6E-F9AC-9A7D-C6076264F419}) (Version: 8.0.881.0 - Advanced Micro Devices, Inc.)
AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 3.3.26.0 - AppEx Networks)
Avira (HKLM-x32\...\{59bab6b1-f615-42c3-9614-8dc338ac8ed4}) (Version: 1.2.143.109 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{82B6E5B0-3F76-446B-9FDE-0200B5B36B37}) (Version: 1.2.143.109 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2002.1755 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.31.5.27568 - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM-x32\...\{B1F4C85F-D3BD-4672-934B-1E10AEB5E50F}) (Version: 2.0.6.27476 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.4.1.10871 - Avira Operations GmbH & Co. KG)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.63 - Piriform)
Connected Music powered by Universal Music Group version 1.0 (HKLM-x32\...\{46037DC7-F927-46DF-935F-D6F122BDD34B}_is1) (Version: 1.0 - Snowite)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.1.1916 - CyberLink Corp.)
CyberLink PhotoDirector (HKLM-x32\...\InstallShield_{4862344A-A39C-4897-ACD4-A1BED5163C5A}) (Version: 2.0.1.3119 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.1.1925 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Energy Star (HKLM\...\{0FA995CC-C849-4755-B14B-5404CC75DC24}) (Version: 1.0.8 - Hewlett-Packard)
Galería fotográfica de Windows Live (HKLM-x32\...\{E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
HP 3D DriveGuard (HKLM\...\{81AB7F16-1A8A-4671-BA1B-8CCD193E6333}) (Version: 4.2.5.1 - Hewlett-Packard Company)
HP Connected Music (Meridian - installer) (HKLM-x32\...\StartHPConnectedMusic) (Version: v1.0 - Meridian Audio Ltd)
HP Documentation (HKLM-x32\...\{1AC082E0-049D-4C5C-9ECF-9473AD5A949D}) (Version: 1.1.0.0 - Hewlett-Packard)
HP Quick Launch (HKLM-x32\...\{4ED7050C-9332-4FB2-AB07-E94F25A53D39}) (Version: 3.0.3 - Hewlett-Packard Company)
HP Software Framework (HKLM-x32\...\{AA15B17F-365C-4BCE-A076-AEABF5B7C8B7}) (Version: 4.6.8.1 - Hewlett-Packard Company)
HP Utility Center (HKLM-x32\...\{0C57987A-A03A-4B95-A309-D23F78F406CA}) (Version: 1.0.7 - Hewlett-Packard)
HP Wireless Button Driver (HKLM-x32\...\{941DE69D-6CEE-4171-8F1F-3D7E352AA498}) (Version: 1.0.5.1 - Hewlett-Packard Company)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6417.0 - IDT)
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Opera Stable 66.0.3515.103 (HKU\S-1-5-21-1014771710-128647190-3205809068-1002\...\Opera 66.0.3515.103) (Version: 66.0.3515.103 - Opera Software)
Opera Stable 66.0.3515.44 (HKU\S-1-5-21-1014771710-128647190-3205809068-1002\...\Opera 66.0.3515.44) (Version: 66.0.3515.44 - Opera Software)
Ralink Bluetooth Stack64 (HKLM\...\{58BC91D0-42E7-125D-F9B6-F2F5C0CDB096}) (Version: 9.0.715.0 - Ralink Corporation)
Ralink RT3290 802.11bgn Wi-Fi Adapter (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}) (Version: 5.0.2.0 - Ralink)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.3.730.2012 - Realtek)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.2.8400.29029 - Realtek Semiconductor Corp.)
Sweet Home 3D version 6.1.2 (HKLM\...\Sweet Home 3D_is1) (Version: 6.1.2 - eTeks)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.10.12 - Synaptics Incorporated)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
WinRAR 5.61 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)

Packages:
=========
eBay -> C:\Program Files\WindowsApps\eBayInc.eBay_1.6.0.34_neutral__1618n3s9xq8tw [2018-08-12] (eBay, Inc)
HP Registration -> C:\Program Files\WindowsApps\AD2F1837.HPRegistration_1.2.1.166_neutral__v10z8vjag6ke6 [2018-08-12] (Hewlett-Packard Company)
Juegos -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x64__8wekyb3d8bbwe [2014-11-21] (Microsoft Corporation) [MS Ad]
Kindle -> C:\Program Files\WindowsApps\AMZNMobileLLC.KindleforWindows8_2.1.0.2_neutral__stfe6vwa9jnbp [2018-08-12] (AMZN Mobile LLC)
MSN Deportes -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe [2018-08-12] (Microsoft Corporation) [MS Ad]
MSN Dinero -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.4.344_x64__8wekyb3d8bbwe [2018-08-12] (Microsoft Corporation) [MS Ad]
MSN El Tiempo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.350_x64__8wekyb3d8bbwe [2018-08-12] (Microsoft Corporation) [MS Ad]
MSN Noticias -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe [2018-08-12] (Microsoft Corporation) [MS Ad]
MSN Recetas -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2018-08-12] (Microsoft Corporation) [MS Ad]
MSN Salud y Bienestar -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2018-08-12] (Microsoft Corporation) [MS Ad]
MSN Viajes -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2018-08-12] (Microsoft Corporation) [MS Ad]
Música -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2018-09-18] (Microsoft Corporation) [MS Ad]
Norton Studio -> C:\Program Files\WindowsApps\SymantecCorporation.NortonStudio_1.5.0.41_x86__v68kp9n051hdp [2018-08-12] (Symantec Corporation)
Primeros pasos con Windows 8 -> C:\Program Files\WindowsApps\AD2F1837.GettingStartedwithWindows8_1.6.0.0_neutral__v10z8vjag6ke6 [2018-08-12] (Hewlett-Packard Company)
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c [2018-09-18] (Skype) [MS Ad]
Snapfish -> C:\Program Files\WindowsApps\AD2F1837.HPConnectedPhotopoweredbySnapfish_5.5.0.21_x86__v10z8vjag6ke6 [2018-08-12] (Snapfish)
Vídeo -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe [2018-08-12] (Microsoft Corporation) [MS Ad]

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-1014771710-128647190-3205809068-1002_Classes\CLSID\{D9AC5E73-BB10-467b-B884-AA1E475C51F5}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)
ContextMenuHandlers1: [BthSendToContextMenuExt] -> {CF373149-C3D9-4AEB-9CE8-BDD1D2FFFA5B} => C:\Windows\system32\BSAppShlExt.dll [2012-08-02] (TODO: <公司名>) [Archivo no firmado]
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} =>  -> Ningún archivo
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-02-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-01-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} =>  -> Ningún archivo
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-02-21] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-01-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2012-08-08] (Advanced Micro Devices, Inc.) [Archivo no firmado]
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-01-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-02-21] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-02-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

2012-05-02 16:28 - 2012-05-02 16:28 - 000012800 _____ () [Archivo no firmado] C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\AMP\IVTAMPRL.dll
2012-08-10 09:55 - 2012-08-10 09:55 - 000323648 _____ () [Archivo no firmado] C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll
2012-08-08 09:36 - 2012-08-08 09:36 - 000073728 _____ () [Archivo no firmado] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2012-07-10 17:11 - 2012-07-10 17:11 - 000052736 _____ () [Archivo no firmado] C:\Windows\system32\BlueSoleilCSps.dll
2012-07-27 13:51 - 2012-07-27 13:51 - 000346112 _____ () [Archivo no firmado] C:\Windows\system32\BsExtendFunc.dll
2012-07-10 17:11 - 2012-07-10 17:11 - 000009728 _____ () [Archivo no firmado] C:\Windows\system32\BsHelpCSps.dll
2012-07-10 17:09 - 2012-07-10 17:09 - 000022528 _____ () [Archivo no firmado] C:\Windows\system32\BsTrace.dll
2012-08-08 09:13 - 2012-08-08 09:13 - 000837632 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll
2012-08-08 09:13 - 2012-08-08 09:13 - 000004608 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiamesp.dll
2012-07-10 16:58 - 2012-07-10 16:58 - 000114176 _____ (IVT Corporation) [Archivo no firmado] C:\WINDOWS\SYSTEM32\Bs2Res.dll
2012-07-12 13:55 - 2012-07-12 13:55 - 000154624 _____ (IVT Corporation) [Archivo no firmado] C:\Windows\system32\BsCommon.dll
2012-07-12 13:47 - 2012-07-12 13:47 - 018455040 _____ (IVT Corporation) [Archivo no firmado] C:\Windows\system32\BsLangInDepRes.dll
2012-07-10 17:11 - 2012-07-10 17:11 - 000388096 _____ (IVT Corporation) [Archivo no firmado] C:\Windows\system32\BsSDK.dll
2012-07-10 17:15 - 2012-07-10 17:15 - 000686080 _____ (IVT Corporation) [Archivo no firmado] C:\Windows\system32\BsShellFTP.dll
2018-08-05 17:15 - 2012-02-07 23:59 - 000166912 _____ (Realtek Semiconductor Corp.) [Archivo no firmado] C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RsCRLib.dll
2012-08-02 11:37 - 2012-08-02 11:37 - 000407040 _____ (TODO: <公司名>) [Archivo no firmado] C:\Windows\system32\BSAppShlExt.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static
HKU\S-1-5-21-1014771710-128647190-3205809068-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Hewlett-Packard Backgrounds\backgroundDefault.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Ningún archivo)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{6ED10252-F186-440A-93E9-584A6E697AD2}] => (Allow) C:\Users\Poratill\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{9B68C750-3906-4BEB-BFBD-A17BCA41E1F1}] => (Allow) C:\Users\Poratill\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{671514F0-C7E3-484A-9A3A-90E9108A2B60}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE (CyberLink -> CyberLink Corp.)
FirewallRules: [{FD24C7E9-DC9D-4AF2-AC18-015A5AA250E3}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE (CyberLink -> CyberLink Corp.)
FirewallRules: [{185ED9CA-CACB-47E2-B51B-C3FBDF32BF29}] => (Allow) C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe (IVT Corporation) [Archivo no firmado]
FirewallRules: [{5427E81F-F3C1-4D1D-BC83-EB0F354ED603}] => (Allow) C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe (IVT Corporation) [Archivo no firmado]
FirewallRules: [{B8326A13-FE2A-4F60-82BE-3B3A2B9FD2E9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{897761E6-5F8A-46C1-86DC-0E9ADE195FDF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0EC35CA9-0F11-4EF3-9658-E4B5F90E58B2}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0DBF82E0-5005-4049-AE45-DE03C7E1325F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A6872BED-AD95-4CEC-89CE-BCF925049921}] => (Allow) LPort=1900
FirewallRules: [{9DE865D4-78F8-4115-BCA7-B4C29A931959}] => (Allow) LPort=2869
FirewallRules: [{39550658-F881-4193-B87B-8AD1E9EC59E0}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FE31173D-F4BD-4035-A0B6-C1247216465C}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{BD2F30F2-D86E-433B-A6FC-F9B720A2D3B1}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [TCP Query User{F79CB070-E9EC-4F2F-BA3D-8F46C239270B}C:\users\poratill\appdata\local\programs\opera\65.0.3467.78\opera.exe] => (Block) C:\users\poratill\appdata\local\programs\opera\65.0.3467.78\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{3D4C45BB-2516-4A4D-A1E9-0BEBC8F3EADB}C:\users\poratill\appdata\local\programs\opera\65.0.3467.78\opera.exe] => (Block) C:\users\poratill\appdata\local\programs\opera\65.0.3467.78\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [TCP Query User{F848319D-5E6B-4384-BE18-90AEB5345F81}C:\users\poratill\appdata\local\programs\opera\66.0.3515.72_0\opera.exe] => (Block) C:\users\poratill\appdata\local\programs\opera\66.0.3515.72_0\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{159E2C80-84B7-492A-A79B-6BB0D4889A38}C:\users\poratill\appdata\local\programs\opera\66.0.3515.72_0\opera.exe] => (Block) C:\users\poratill\appdata\local\programs\opera\66.0.3515.72_0\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{76F7343E-46FD-4333-A8BF-1FDCBE8469AE}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{4640D0DE-44FE-4DA8-B258-BF5968EF0085}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{829B62B8-DDE9-434F-8B84-352354BDAB53}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

==================== Puntos de Restauración =========================

06-02-2020 23:24:38 Windows Update
10-02-2020 00:23:07 Windows Update
13-02-2020 17:17:09 Windows Update
17-02-2020 18:29:20 Windows Update
21-02-2020 20:55:50 Windows Update
21-02-2020 22:55:04 AdwCleaner_BeforeCleaning_21/02/2020_22:54:52
21-02-2020 23:04:54 JRT Pre-Junkware Removal

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (02/21/2020 11:02:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: BlueSoleilCS.exe, versión: 9.0.709.0, marca de tiempo: 0x5019fa79
Nombre del módulo con errores: tl_filter.dll, versión: 0.0.0.0, marca de tiempo: 0x50247825
Código de excepción: 0xc0000094
Desplazamiento de errores: 0x0000d53d
Identificador del proceso con errores: 0xc30
Hora de inicio de la aplicación con errores: 0x01d5e9028b39afcc
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe
Ruta de acceso del módulo con errores: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll
Identificador del informe: ce24d5fe-54f5-11ea-beb9-a41731807870
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (02/21/2020 11:01:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: mbamtray.exe, versión: 4.0.0.553, marca de tiempo: 0x5e3e0390
Nombre del módulo con errores: KERNELBASE.dll, versión: 6.3.9600.19478, marca de tiempo: 0x5d6aa558
Código de excepción: 0xc0000142
Desplazamiento de errores: 0x00000000000ecf30
Identificador del proceso con errores: 0x10c8
Hora de inicio de la aplicación con errores: 0x01d5e90284e6d1c7
Ruta de acceso de la aplicación con errores: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Ruta de acceso del módulo con errores: KERNELBASE.dll
Identificador del informe: c664e58b-54f5-11ea-beb9-a41731807870
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (02/21/2020 11:01:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: BlueSoleilCS.exe, versión: 9.0.709.0, marca de tiempo: 0x5019fa79
Nombre del módulo con errores: legap.dll, versión: 1.0.0.23, marca de tiempo: 0x5008c1e9
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x000041ac
Identificador del proceso con errores: 0x9d8
Hora de inicio de la aplicación con errores: 0x01d5e9025e0b5e7b
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\SYSTEM32\legap.dll
Identificador del informe: a6f0de10-54f5-11ea-beb9-a41731807870
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (02/21/2020 10:49:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: mbamtray.exe, versión: 4.0.0.553, marca de tiempo: 0x5e3e0390
Nombre del módulo con errores: KERNELBASE.dll, versión: 6.3.9600.19478, marca de tiempo: 0x5d6aa558
Código de excepción: 0xc0000142
Desplazamiento de errores: 0x00000000000ecf30
Identificador del proceso con errores: 0xd6c
Hora de inicio de la aplicación con errores: 0x01d5e900d1eb2e60
Ruta de acceso de la aplicación con errores: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Ruta de acceso del módulo con errores: KERNELBASE.dll
Identificador del informe: 14259903-54f4-11ea-beb8-a41731807870
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (02/21/2020 10:48:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: BlueSoleilCS.exe, versión: 9.0.709.0, marca de tiempo: 0x5019fa79
Nombre del módulo con errores: tl_filter.dll_unloaded, versión: 0.0.0.0, marca de tiempo: 0x50247825
Código de excepción: 0xc0000094
Desplazamiento de errores: 0x0000d53d
Identificador del proceso con errores: 0xa3c
Hora de inicio de la aplicación con errores: 0x01d5e900a6a5b963
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe
Ruta de acceso del módulo con errores: tl_filter.dll
Identificador del informe: f05626bc-54f3-11ea-beb8-a41731807870
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (02/21/2020 09:11:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: MBAMInstallerService.exe, versión: 4.0.0.164, marca de tiempo: 0x5e29e683
Nombre del módulo con errores: combase.dll, versión: 6.3.9600.19345, marca de tiempo: 0x5ca8ccd8
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0000000000037d03
Identificador del proceso con errores: 0x74c
Hora de inicio de la aplicación con errores: 0x01d5e8f2cf37a25e
Ruta de acceso de la aplicación con errores: C:\Program Files\Malwarebytes\Anti-Malware\MBAMInstallerService.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\SYSTEM32\combase.dll
Identificador del informe: 494933cf-54e6-11ea-beb7-a41731807870
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (02/21/2020 08:54:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: BlueSoleilCS.exe, versión: 9.0.709.0, marca de tiempo: 0x5019fa79
Nombre del módulo con errores: tl_filter.dll, versión: 0.0.0.0, marca de tiempo: 0x50247825
Código de excepción: 0xc0000094
Desplazamiento de errores: 0x0000d53d
Identificador del proceso con errores: 0x10bc
Hora de inicio de la aplicación con errores: 0x01d5e8dc97ca9cb0
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe
Ruta de acceso del módulo con errores: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll
Identificador del informe: fa0feb1e-54e3-11ea-beb7-a41731807870
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (02/21/2020 06:35:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 14282


Errores del sistema:
=============
Error: (02/21/2020 11:14:19 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Error de instalación: error de Windows al instalar la siguiente actualización, error 0x80070103: Ralink Technology, Corp. - WLAN - Ralink RT3290 802.11bgn Wi-Fi Adapter.

Error: (02/21/2020 11:14:19 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Error de instalación: error de Windows al instalar la siguiente actualización, error 0x80070103: Advanced Micro Devices, Inc driver update for AMD SMBus.

Error: (02/21/2020 11:14:19 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Error de instalación: error de Windows al instalar la siguiente actualización, error 0x80070103: Advanced Micro Devices, Inc. - Graphics Adapter WDDM1.2 - AMD Radeon HD 7520G.

Error: (02/21/2020 11:03:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio HP Support Assistant Service no pudo iniciarse debido al siguiente error: 
El sistema no puede encontrar el archivo especificado.

Error: (02/21/2020 11:02:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio BlueSoleilCS se terminó de manera inesperada. Esto ha sucedido 2 veces.

Error: (02/21/2020 11:01:42 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: NT AUTHORITY)
Description: 0x8000002a118\??\C:\PROGRAMDATA\MALWAREBYTES\MBAMSERVICE\S-1-5-21-1014771710-128647190-3205809068-1002-02212020230141059-ntuser.dat

Error: (02/21/2020 11:01:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio BlueSoleilCS se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (02/21/2020 11:01:26 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: NT AUTHORITY)
Description: 0x8000002a118\??\C:\PROGRAMDATA\MALWAREBYTES\MBAMSERVICE\S-1-5-21-1014771710-128647190-3205809068-1002-02212020230125747-ntuser.dat


Windows Defender:
===================================
Date: 2019-04-12 18:53:10.712
Description: 
Windows Defender encontró un error al intentar cargar firmas e intentará revertirlas a un conjunto de firmas conocidas.
Firmas intentadas: Actual
Código de error: 0x80073aba
Descripción del error: El recurso es demasiado antiguo para ser compatible. 
Versión de firma: 1.155.266.0;1.155.266.0
Versión de motor: 1.1.9700.0

CodeIntegrity:
===================================

Date: 2020-02-21 23:17:02.324
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\EEL64A.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-02-21 23:13:02.322
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\EEL64A.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-02-21 23:07:37.868
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\EEL64A.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-02-21 22:55:07.713
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\EEL64A.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-02-21 22:41:02.792
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\EEL64A.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-02-21 21:18:14.145
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\EEL64A.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-02-21 21:15:18.258
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\EEL64A.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-02-21 21:15:05.648
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\EEL64A.dll because the set of per-page image hashes could not be found on the system.

==================== Información de la memoria =========================== 

BIOS: Insyde F.17 11/02/2012
Placa base: Hewlett-Packard 1849
Procesador: AMD A6-4400M APU with Radeon(tm) HD Graphics 
Porcentaje de memoria en uso: 39%
RAM física total: 5602.26 MB
RAM física disponible: 3391.85 MB
Virtual total: 6498.26 MB
Virtual disponible: 4135.32 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:448.13 GB) (Free:250.37 GB) NTFS ==>[sistema con componentes de arranque (obtenido de unidad)]
Drive d: (RECOVERY) (Fixed) (Total:16.42 GB) (Free:2.1 GB) NTFS ==>[sistema con componentes de arranque (obtenido de unidad)]

\\?\Volume{b442243b-2fd9-471c-a323-2ba5dc57aaa3}\ (WINRE) (Fixed) (Total:0.39 GB) (Free:0.13 GB) NTFS
\\?\Volume{72276045-e520-4797-a204-47a965bf75ca}\ () (Fixed) (Total:0.44 GB) (Free:0.09 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 71766A32)

Partition: GPT.

==================== Final de Addition.txt =======================

Espero haberlo hecho bien. Gracias!!!

Respecto al problema planteado inicialmente, lento sigue yendo, y le cuesta. Con las actualizaciones del sistema no he probado porque no las tengo puestas automáticamente, las quite por el problema que se presento hasta que pueda ponerlas sin "miedo".

Un saludo

Hola.

Fijate que repetiste dos veces el informe de JRT y faltaría el informe de FRST.

Ponlo en tu próxima respuesta y danos tiempo para evaluar todos y darte nuevos pasos a realizar.

Buenas!

perdón por repetir el mismo informe… te pego aqui el de FRST

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 16-02-2020
Ejecutado por Poratill (administrador) sobre PORTATIL (Hewlett-Packard HP Pavilion g6 Notebook PC) (21-02-2020 23:22:39)
Ejecutado desde C:\Users\Poratill\Desktop
Perfiles cargados: Poratill (Perfiles disponibles: Poratill)
Platform: Windows 8.1 (Update) (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Opera
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Advanced Micro Devices, Inc.) [Archivo no firmado] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Popup.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
(IDT, Inc.) [Archivo no firmado] C:\Program Files\IDT\WDM\stacsv64.exe
(IVT Corporation) [Archivo no firmado] C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe
(IVT Corporation) [Archivo no firmado] C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Piriform Software Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realsil Microelectronics Inc.) [Archivo no firmado] C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
Error al acceder al proceso -> BlueSoleilCS.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2916152 2012-08-24] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1425408 2012-07-21] (IDT, Inc.) [Archivo no firmado]
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642216 2012-08-08] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [BtTray] => C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe [363520 2012-08-02] (IVT Corporation) [Archivo no firmado]
HKLM-x32\...\Run: [HP Quick Launch] => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [580512 2012-07-09] (Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [HP CoolSense] => C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [228136 2020-01-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [331368 2020-01-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1014771710-128647190-3205809068-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-14] (Piriform Software Ltd -> Piriform Ltd)

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {05F4782C-5A7D-40F2-BAC7-70916296BECB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Tuneup => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe
Task: {094CD275-5C71-4753-B57E-5566CA859498} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {0F6DBBD1-1FA5-490B-A482-1F43FCC689E6} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {16CD1419-85E7-4DB8-827E-0F979625C613} - System32\Tasks\Synaptics TouchPad Enhancements => \Program Files\Synaptics\SynTP\SynTPEnh.exe [2916152 2012-08-24] (Synaptics Incorporated -> Synaptics Incorporated)
Task: {2E7D46D5-4440-4E5F-8ECC-48049F72D8D4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe
Task: {53F5F015-295E-499B-8594-D4D50BEC98F2} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe
Task: {71657EB0-A471-44CE-8555-CC3EC8AC435E} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2760496 2020-02-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {8B6759EE-1C08-4B8F-955C-774AB5A6544E} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDfE067B1}
Task: {9295EFAC-F068-4C14-86F4-081B3AA3AFD4} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18458752 2019-10-14] (Piriform Software Ltd -> Piriform Ltd)
Task: {96478718-7C82-421A-A556-9A877F3240B2} - \Microsoft\Windows\Setup\EOSNotify -> Ningún archivo <==== ATENCIÓN
Task: {96666879-4C92-419D-9180-9D5F8887D24E} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_330_pepper.exe [1453624 2020-02-12] (Adobe Inc. -> Adobe)
Task: {9BAEF45A-903A-48F6-908A-B2857943BACA} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe
Task: {A949C77C-67EC-42F6-9B5D-B38240532743} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {B4871C7B-51C1-4D41-A7BB-DB3BA394B857} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [608384 2019-10-14] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {C9DCF59E-6B97-4C0C-8641-B8261089C8CA} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43da-BFD7-FBEEA2180A1E}
Task: {DB21EF32-6BA9-4118-BBC1-BC4FF48961E5} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4f47-879B-29A80C355D61}
Task: {DC5B46F3-B5BD-4DEA-A3A1-A0C573921A32} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-02-12] (Adobe Inc. -> Adobe)
Task: {EC1E8133-D752-45B4-9E1E-10014FB61A33} - System32\Tasks\CLMLSvc_P2G8 => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111120 2012-06-08] (CyberLink -> CyberLink)
Task: {F542C00F-8117-4D6C-98AA-965759FEB1C3} - System32\Tasks\Opera scheduled Autoupdate 1533490472 => C:\Users\Poratill\AppData\Local\Programs\Opera\launcher.exe [1532952 2020-02-18] (Opera Software AS -> Opera Software)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Winsock: Catalog5 07 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 07 C:\Program Files\Bonjour\mdnsNSP.dll [132968 2011-08-30] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 87.216.1.65 87.216.1.66
Tcpip\..\Interfaces\{CEEF35D2-5772-4041-AB19-976B9A7194B7}: [DhcpNameServer] 87.216.1.65 87.216.1.66

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPCON13/10
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCON13/10
HKU\S-1-5-21-1014771710-128647190-3205809068-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPCON13/10
HKU\S-1-5-21-1014771710-128647190-3205809068-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCON13/10
SearchScopes: HKLM -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://es.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/1185-154363-12092-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKLM -> {E7D3D827-993A-4F13-B45B-C330162EFF05} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://es.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKLM-x32 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/1185-154363-12092-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKU\S-1-5-21-1014771710-128647190-3205809068-1002 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://es.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKU\S-1-5-21-1014771710-128647190-3205809068-1002 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/1185-154363-12092-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\SysWow64\skype4com.dll [2012-07-10] (Skype Technologies SA -> Skype Technologies)

FireFox:
========
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN -> VideoLAN)
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw.dll [2012-04-26] (Adobe Systems, Inc.) [Archivo no firmado]
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation -> Microsoft Corporation)

Opera: 
=======
OPR Notifications: hxxps://www.facebook.com

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AMD External Events Utility; C:\WINDOWS\system32\atiesrxx.exe [239616 2012-10-11] (Microsoft Windows Hardware Compatibility Publisher -> AMD)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-08-08] (Advanced Micro Devices, Inc.) [Archivo no firmado]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1208848 2020-02-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [536304 2020-02-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [483432 2020-02-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [483432 2020-02-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [574952 2020-02-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [617520 2020-01-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2989888 2020-01-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [382480 2020-02-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [151248 2020-02-04] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 BlueSoleilCS; C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe [1544192 2012-08-02] (IVT Corporation) [Archivo no firmado]
R3 BsHelpCS; C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe [138752 2012-07-10] (IVT Corporation) [Archivo no firmado]
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2451456 2012-07-14] (Realsil Microelectronics Inc.) [Archivo no firmado]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6960640 2020-02-21] (Malwarebytes Inc -> Malwarebytes)
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [321536 2012-07-21] (IDT, Inc.) [Archivo no firmado]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2018-08-11] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2018-08-11] (Microsoft Corporation -> Microsoft Corporation)
S2 HP Support Assistant Service; "C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe" [X]

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R3 Accelerometer; C:\WINDOWS\system32\DRIVERS\Accelerometer.sys [42400 2012-08-10] (Hewlett-Packard Company -> Hewlett-Packard Company)
R3 amdkmdag; C:\WINDOWS\system32\DRIVERS\atikmdag.sys [10316800 2012-10-11] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\system32\DRIVERS\atikmpag.sys [370688 2012-10-11] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
S0 amd_sata; C:\WINDOWS\System32\drivers\amd_sata.sys [79528 2012-07-24] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
S0 amd_xata; C:\WINDOWS\System32\drivers\amd_xata.sys [26280 2012-07-24] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
S2 APXACC; C:\WINDOWS\system32\DRIVERS\appexDrv.sys [199008 2012-06-23] (AppEx Networks Corporation -> AppEx Networks Corporation)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdW86.sys [98472 2012-07-18] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [78936 2019-06-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\WINDOWS\System32\drivers\avelam.sys [22336 2019-03-01] (Microsoft Windows Early Launch Anti-malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [208208 2020-02-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [197176 2019-09-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-03-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [89736 2019-03-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [45472 2019-03-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 bcmfn2; C:\WINDOWS\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Broadcom Corporation -> Windows (R) Win 7 DDK provider)
R3 BtAudioBusSrv; C:\WINDOWS\System32\Drivers\BtAudioBus.sys [23136 2012-06-15] (Ralink Technology Corporation -> IVT Corporation)
U4 BthHFSrv; C:\WINDOWS\System32\svchost.exe [38792 2014-11-21] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATENCIÓN (no ServiceDLL)
U4 BthHFSrv; C:\WINDOWS\SysWOW64\svchost.exe [33088 2014-11-21] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 BthL2caScoIfSrv; C:\WINDOWS\System32\Drivers\BtL2caScoIf.sys [56904 2012-07-19] (Ralink Technology Corporation -> Ralink Corporation)
R3 btUrbFilterDrv; C:\WINDOWS\System32\Drivers\IvtUrbBtFlt.sys [48736 2012-08-08] (Ralink Technology Corporation -> Ralink Corporation)
R1 CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink -> CyberLink)
S3 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [507984 2018-08-05] (Symantec Corporation -> Symantec Corporation)
S3 EraserUtilDrvI32; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrvI32.sys [153168 2018-08-05] (Symantec Corporation -> Symantec Corporation)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-02-21] (Malwarebytes Corporation -> Malwarebytes)
R0 hpdskflt; C:\WINDOWS\System32\DRIVERS\hpdskflt.sys [29600 2012-08-10] (Hewlett-Packard Company -> Hewlett-Packard Company)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [214496 2020-02-21] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [226448 2020-02-21] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [73584 2020-02-21] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-02-21] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [119960 2020-02-21] (Malwarebytes Inc -> Malwarebytes)
R3 netr28x; C:\WINDOWS\system32\DRIVERS\netr28x.sys [2505904 2013-12-04] (Mediatek Inc. -> Ralink Technology, Corp.)
R3 phantomtap; C:\WINDOWS\system32\DRIVERS\phantomtap.sys [35664 2019-11-04] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
R3 RSP2STOR; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [269968 2012-07-03] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
R3 rtbth; C:\WINDOWS\System32\drivers\rtbth.sys [1204424 2013-12-02] (Mediatek Inc. -> Ralink Technology, Corp.)
R3 RTL8168; C:\WINDOWS\system32\DRIVERS\Rt630x64.sys [591360 2013-06-18] (Microsoft Windows -> Realtek )
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [41272 2012-08-24] (Synaptics Incorporated -> Synaptics Incorporated)
S3 SmbDrvI; C:\WINDOWS\System32\drivers\Smb_driver_Intel.sys [43832 2012-08-24] (Synaptics Incorporated -> Synaptics Incorporated)
R3 STHDA; C:\WINDOWS\system32\DRIVERS\stwrt64.sys [540160 2012-07-21] (Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.)
R3 usbfilter; C:\WINDOWS\system32\DRIVERS\usbfilter.sys [57000 2012-06-19] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46600 2018-08-11] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [274776 2018-08-11] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2018-08-11] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [20288 2012-08-03] (Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-02-21 23:20 - 2020-02-21 23:21 - 000035014 _____ C:\Users\Poratill\Desktop\Addition.txt
2020-02-21 23:17 - 2020-02-21 23:23 - 000022064 _____ C:\Users\Poratill\Desktop\FRST.txt
2020-02-21 23:17 - 2020-02-21 23:23 - 000000000 ____D C:\FRST
2020-02-21 23:09 - 2020-02-21 23:09 - 000000891 _____ C:\Users\Poratill\Desktop\JRT.txt
2020-02-21 23:03 - 2020-02-21 22:57 - 000006909 _____ C:\Users\Poratill\Desktop\AdwCleaner[C01].txt
2020-02-21 23:02 - 2020-02-21 23:02 - 000073584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-02-21 23:01 - 2020-02-21 23:01 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-02-21 23:01 - 2020-02-21 23:01 - 000226448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-02-21 23:01 - 2020-02-21 23:01 - 000119960 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-02-21 22:49 - 2020-02-21 23:09 - 000000000 ____D C:\Users\Poratill\AppData\LocalLow\IGDump
2020-02-21 22:42 - 2020-02-21 22:42 - 000002507 _____ C:\Users\Poratill\Desktop\informe malware.txt
2020-02-21 21:15 - 2020-02-21 22:56 - 000000000 ____D C:\AdwCleaner
2020-02-21 21:11 - 2020-02-21 21:11 - 000001964 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-02-21 21:11 - 2020-02-21 21:11 - 000001964 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-02-21 21:11 - 2020-02-21 21:11 - 000000000 ____D C:\Users\Poratill\AppData\Local\mbamtray
2020-02-21 21:11 - 2020-02-21 21:11 - 000000000 ____D C:\Users\Poratill\AppData\Local\mbam
2020-02-21 21:11 - 2020-02-21 21:11 - 000000000 ____D C:\Users\Poratill\AppData\Local\cache
2020-02-21 21:11 - 2020-02-21 21:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-02-21 21:10 - 2020-02-21 21:10 - 000214496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-02-21 21:10 - 2020-02-21 21:10 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-02-21 21:10 - 2020-02-21 21:10 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-02-21 21:07 - 2020-02-21 21:07 - 000000000 ____D C:\Program Files\Malwarebytes
2020-02-21 21:05 - 2020-02-21 21:05 - 002279424 _____ (Farbar) C:\Users\Poratill\Desktop\FRST64.exe
2020-02-21 21:03 - 2020-02-21 21:03 - 008356016 _____ (Malwarebytes) C:\Users\Poratill\Desktop\adwcleaner_8.0.2.exe
2020-02-21 21:03 - 2020-02-21 21:03 - 001790024 _____ (Malwarebytes) C:\Users\Poratill\Desktop\JRT.exe
2020-02-09 19:10 - 2020-02-11 07:00 - 000000000 ____D C:\Program Files (x86)\Hard Disk Sentinel
2020-02-09 18:59 - 2020-02-09 19:01 - 027091530 _____ C:\Users\Poratill\Desktop\hdsentinel_pro_setup.zip
2020-01-29 18:43 - 2020-01-29 19:01 - 002272657 _____ C:\Users\Poratill\Desktop\habitacion justi.sh3d
2020-01-23 17:40 - 2020-01-23 17:40 - 000032400 _____ C:\Users\Poratill\Downloads\Documento.pdf

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-02-21 23:14 - 2013-08-22 14:36 - 000000000 ____D C:\WINDOWS\Inf
2020-02-21 23:13 - 2018-08-05 18:28 - 000003598 _____ C:\WINDOWS\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1014771710-128647190-3205809068-1002
2020-02-21 23:09 - 2019-01-28 11:54 - 000004128 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2020-02-21 23:07 - 2012-08-10 16:45 - 000000821 _____ C:\WINDOWS\SysWOW64\bscs.ini
2020-02-21 23:04 - 2018-08-05 17:22 - 000004524 _____ C:\WINDOWS\SysWOW64\LOCALSERVICE.INI
2020-02-21 23:04 - 2018-08-05 17:22 - 000000043 _____ C:\WINDOWS\SysWOW64\LOCALDEVICE.INI
2020-02-21 23:00 - 2013-08-22 15:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-02-21 22:59 - 2013-08-22 14:25 - 000262144 ___SH C:\WINDOWS\system32\config\BBI
2020-02-21 22:57 - 2012-08-22 11:41 - 000000000 ____D C:\ProgramData\Hewlett-Packard
2020-02-21 22:57 - 2012-08-22 11:13 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2020-02-21 22:56 - 2018-08-08 17:34 - 000000000 ____D C:\Users\Poratill\AppData\Roaming\Hewlett-Packard
2020-02-21 22:56 - 2018-08-05 18:23 - 000000000 ____D C:\Users\Poratill\AppData\Local\Hewlett-Packard
2020-02-21 22:56 - 2012-08-22 11:19 - 000000000 ____D C:\Program Files (x86)\CyberLink
2020-02-21 18:34 - 2019-10-09 16:52 - 000000834 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-02-21 18:34 - 2019-10-09 16:52 - 000000834 _____ C:\ProgramData\Desktop\CCleaner.lnk
2020-02-21 18:32 - 2018-08-05 18:34 - 000004086 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1533490472
2020-02-21 18:32 - 2018-08-05 18:34 - 000001343 _____ C:\Users\Poratill\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Navegador Opera.lnk
2020-02-20 23:39 - 2018-08-06 10:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2020-02-20 23:34 - 2018-08-06 10:56 - 000208208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2020-02-14 01:04 - 2018-08-11 10:50 - 000000000 ____D C:\Users\Poratill
2020-02-12 15:57 - 2018-08-05 21:17 - 000004506 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player PPAPI Notifier
2020-02-12 15:57 - 2018-08-05 21:17 - 000004332 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player Updater
2020-02-12 15:57 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-02-12 15:56 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-02-11 07:00 - 2018-12-26 23:57 - 000000000 ____D C:\Users\Public\Speedup Sessions
2020-02-11 07:00 - 2018-08-05 18:23 - 000000000 ____D C:\Users\Poratill\AppData\Local\bluesoleil
2020-02-11 06:59 - 2013-08-22 16:36 - 000000000 ___HD C:\Program Files\WindowsApps
2020-02-11 06:55 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\registration
2020-01-29 17:55 - 2019-04-09 11:54 - 000001216 _____ C:\Users\Poratill\Desktop\Sweet Home 3D.lnk
2020-01-27 23:42 - 2018-08-06 10:24 - 000000000 ____D C:\ProgramData\Package Cache
2020-01-24 18:47 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\rescache

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)


LastRegBack: 2020-02-21 23:14
==================== Final de FRST.txt ========================

Gracias!

Un saludo

Bien… y ahora sigue estos pasos, :arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe(en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla :white_check_mark: Create registry backup, las demás casillas NO. :face_with_monocle:

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

:warning: Con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => -> Ningún archivo
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => -> Ningún archivo
Task: {96478718-7C82-421A-A556-9A877F3240B2} - \Microsoft\Windows\Setup\EOSNotify -> Ningún archivo <==== ATENCIÓN
S2 HP Support Assistant Service; "C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe" [X]
U4 BthHFSrv; C:\WINDOWS\System32\svchost.exe [38792 2014-11-21] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATENCIÓN (no ServiceDLL)
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8 :arrow_forward: ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).

  • Presionar el botón FIX/Corregir y aguardar a que termine.

  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pegar el contenido de este fichero en tu próxima respuesta. :+1:

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Saludos.

Buenas tardes

Te adjunto el informe de Fixlog

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 16-02-2020
Ejecutado por Poratill (23-02-2020 18:01:57) Run:1
Ejecutado desde C:\Users\Poratill\Desktop
Perfiles cargados: Poratill (Perfiles disponibles: Poratill)
Modo de Inicio: Safe Mode (with Networking)
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => -> Ning�n archivo
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => -> Ning�n archivo
Task: {96478718-7C82-421A-A556-9A877F3240B2} - \Microsoft\Windows\Setup\EOSNotify -> Ning�n archivo <==== ATENCI�N
S2 HP Support Assistant Service; "C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe" [X]
U4 BthHFSrv; C:\WINDOWS\System32\svchost.exe [38792 2014-11-21] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATENCI�N (no ServiceDLL)
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\CLVDShellExt => eliminado correctamente
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\CLVDShellExt => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{96478718-7C82-421A-A556-9A877F3240B2}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{96478718-7C82-421A-A556-9A877F3240B2}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\EOSNotify" => eliminado correctamente
HKLM\System\CurrentControlSet\Services\HP Support Assistant Service => eliminado correctamente
HP Support Assistant Service => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\BthHFSrv => eliminado correctamente
BthHFSrv => servicio eliminado correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-1014771710-128647190-3205809068-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1014771710-128647190-3205809068-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Ethernet 2 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 3 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Ethernet mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Wi-Fi mientras los medios
est‚n desconectados.

========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.7.9600 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to connect to BITS - 0x8007042c
No se puede iniciar el servicio o grupo de dependencia.



========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Interfaz se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10541759 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 34432 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 390759147 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 256 B
LocalService => 27648 B
NetworkService => 27648 B
Poratill => 28367657 B

RecycleBin => 0 B
EmptyTemp: => 417.8 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 18:04:32 ====

sigue yendo algo lento, aunque si que he notado que tarda algo menos en abrir (en este caso) una canción desde el pendrive

Muchas gracias!

Un saludo! :smiley:

Hola.

Vas a realizar una limpieza de “basura” de TU ordenador, para hacerlo sigue los pasos que se indican en el siguiente manual :arrow_right: Liberar Espacio en Discos y Particiones.

Sigue única y específicamente los pasos explicados inicialmente relativos a Windows 7 que son perfectamente validos para tu equipo. :+1:

Cuando termines de hacerlos REINICIAS el ordenador y los vuelves a REPETIR una segunda vez, luego nos comentas resultados.

Saludos.