Buenas noches, Mi portatil (lenovo ideapad 300), cuando arranca tarda muchísimo en cargar las aplicaciones y empezar a navegar.En ocasiones se queda en blanco las páginas y tardan en cargar. Una vez cargadas la navegación fluye bien. Uso Chrome habitualmente, y mi antivirus es Norton 360 anual (próximo a caducar). Comento también que no puedo desactivar el antivirus, intento con boton derecho desde el icono de norton pero directamente no me abre y por tanto no lo puedo desactivar. Por mi cuenta, siempre paso el Ccleaner y el Malwarebytes con relativa frecuencia, pero no he notado ninguna mejoría. No tengo programas pesados, más bien tengo lo básico y por eso me sorprende la lentitud tan grande que tiene para arrancar. Por favor, si fuerais tan amables, me gustaría que me pudierais ayudar a solucionar el problema. En espera de vuestra respuesta, os doy mi agradecimiento de antemano.
Buenas tardes, a continuación paso a poner los reportes de los programas que he visto que le indican a la gente que está en mi misma situación, en espera de que alguien pueda ayudarme En primer lugar el reporte primero de IFS
[CODE][B]~~~~~~~~~~~| Inicio: [/B]
*IFS (InfoSpyware First Steps) v 1.3 *www.InfoSpyware.com | www.ForoSpyware.com *Iniciado: 04/04/2021 a las 22h.01m.12s
[B]~~~~~~~~~~~| Información del Sistema:[/B]
OS: Microsoft Windows 10 Home x64 Idioma: Spanish (Spain, International Sort) (España|es-ES) Permisos de Administrador / ON Windows se Inició en Modo Normal Drive: C:\WINDOWS (Install: \Device\HarddiskVolume3)
[B]~~~~~~~~~~~| Arquitectura Fisica:[/B]
CPU: LENOVO CPU Modelo: 80Q7 Procesador: Intel(R) Core™ i7-6500U CPU @ 2.50GHz (x64-BasedPC) Memoria RAM: 8 Gb. En Uso: 48 % Video: Intel(R) HD Graphics 520 Chip: Intel(R) HD Graphics Family Capacidad video:1024 MB (Internal)
[B]~~~~~~~~~~~| Unidades[/B]
C: [FIXED|NTFS|Windows] - [884.5 Gb][717.0 Gb][166.8 Gb] D: [FIXED|NTFS|LENOVO] - [25 Gb][23.1 Gb][1.9 Gb] F: [FIXED|NTFS|TOSHIBA EXT] - [931.5 Gb][269.0 Gb][662.1 Gb] G: [REMOVABLE|FAT32|TOSHIBA] - [28.8 Gb][23.5 Gb][5.3 Gb] E: [CDROM] C:\ Fragmentación total 10.47% - Desfragmentar unidad D:\ Fragmentación total 0.00% - Correcto F:\ Fragmentación total 24.23% - Desfragmentar unidad
[B]~~~~~~~~~~~| Seguridad del SO[/B]
SafeBoot: Inicio en Modo seguro Correcto Security Center: Correcto (Servicio Activo) Windows Update: El servicio no está activo AV: Norton 360 Protección Residente [ON] / Actualizado AV: Windows Defender Protección Residente [OFF] / Actualizado AV: AVG Antivirus Protección Residente [ON] / Actualizado AV: Norton 360 Protección Residente [ON] / Actualizado SP: Windows Defender Protección Residente [OFF] / Actualizado SP: AVG Antivirus Protección Residente [ON] / Actualizado FW: Norton 360 Protección Residente [ON] FW: Norton 360 Protección Residente [ON] FW: Windows Firewall Habilitado
[B]~~~~~~~~~~~| Update Check[/B]
Internet Explorer Versión Instalada 11 Google Chrome Versión Instalada 89.0.4389.114
[B]~~~~~~~~~~~| Process List[/B]
MBAMTray.exe (Malwarebytes Anti-Malware) MBAMservice.exe (Malwarebytes Anti-Malware)
[B]~~~~~~~~~~~| Install Check[/B]
Norton 360 [22.21.2.50] CCleaner [5.77]
[B]~~~~~~~~~~~| Registry Check[/B]
HKLM\Run(x64): [SecurityHealth] %windir%\system32\SecurityHealthSystray.exe HKLM\Run(x64): [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe HKLM\Run(x64): [IAStorIcon] “C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe” “C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe” 60 HKLM\Run(x64): [ForteConfig] “C:\Program Files\Conexant\ForteConfig\fmapp.exe” HKLM\Run(x64): [SmartAudio] “C:\Program Files\CONEXANT\SAII\SACpl.exe” /t HKLM\Run(x64): [cAudioFilterAgent] “C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe” HKLM\Run(x64): [LenovoUtility] C:\ProgramData\Lenovo\ImController\Plugins\IdeaOSDPackage\x64\utility.exe HKLM\Run: [Dropbox] “C:\Program Files (x86)\Dropbox\Client\Dropbox.exe” /systemstartup HKLM\Run: [SunJavaUpdateSched] “C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe” HKLM\Run: [OneDrive] “C:\Users\ALBERTO\AppData\Local\Microsoft\OneDrive\OneDrive.exe” /background HKLM\Run: [PhotoMasterImportAgent] “C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoMasterImportAgent.exe” importagent HKLM\Run: [53BCB50F32F7089E9B0E3706FF13A4AAB9B4FF19._service_run] “C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe” --type=service /prefetch:8 HKLM\Run: [CCleaner Smart Cleaning] “C:\Program Files\CCleaner\CCleaner64.exe” /MONITOR Winlogon(x64): Shell = explorer.exe Winlogon: Shell = explorer.exe Userinit(x64): Userinit = Userinit: Userinit =
[HKCR…open\command] → Navegador Preferido es Internet Explorer StarPage:hxxp://go.microsoft.com/fwlink/p/?LinkId=255141 StarPage:hxxp://go.microsoft.com/fwlink/?LinkId=54896
[B]~~~~~~~~~~~| PUPs Check[/B]
Google\Chrome\User Data\Default\Extensions → fheoggkfdfchfphceeifdbepaooicaho |
HKLM64\SOFTWARE\Partner
[B]~~~~~~~~~~~| Listado 7 Días (Predeterminado)[/B]
[04/04/2021 19:44] - C:\WINDOWS\WindowsUpdate.log [04/04/2021 20:22] - C:\AdwCleaner [04/04/2021 18:57] - C:\FSTool [04/04/2021 22:01] - C:\IFS.log
[B]~~~~~~~~~~~| C:\WINDOWS\Tasks:[/B]
[12/01/2020 16:54] - C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job [06/04/2017 23:30] - C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job [06/04/2017 23:30] - C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job [16/11/2020 19:11] - C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-2614724653-299048476-2895592305-1001.job [16/11/2020 19:11] - C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-2614724653-299048476-2895592305-1001.job
[B]~~~~~~~~~~~| End Report[/B] *Finalizado 22:19:05 *Se limpiaron los archivos temporales *[1599815] C:\Users\ALBERTO\Downloads\IFS (1).exe *Herramienta de Análisis e investigación [/CODE]
Ahora dejo el reporte de Malwarebiyes
Malwarebytes
-Detalles del registro- Fecha del análisis: 4/4/21 Hora del análisis: 23:20 Archivo de registro: 8dca45ea-958b-11eb-88b7-507b9d7c9df0.json
-Información del software- Versión: 4.3.0.98 Versión de los componentes: 1.0.1173 Versión del paquete de actualización: 1.0.39108 Licencia: Gratis
-Información del sistema- SO: Windows 10 (Build 19042.867) CPU: x64 Sistema de archivos: NTFS Usuario: LAPTOP-TCQ476TQ\ALBERTO
-Resumen del análisis- Tipo de análisis: Análisis personalizado Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 1022326 Amenazas detectadas: 21 Amenazas en cuarentena: 21 Tiempo transcurrido: 11 hr, 31 min, 34 seg
-Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar
-Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados)
Módulo: 0 (No hay elementos maliciosos detectados)
Clave del registro: 0 (No hay elementos maliciosos detectados)
Valor del registro: 0 (No hay elementos maliciosos detectados)
Datos del registro: 0 (No hay elementos maliciosos detectados)
Secuencia de datos: 0 (No hay elementos maliciosos detectados)
Carpeta: 0 (No hay elementos maliciosos detectados)
Archivo: 21 RiskWare.Tool.CK, F:\ORDENADOR SAMI\NAVEGADOR GPS NAVMAN\APLICACIONES\APPS\COREPLAYER\PLAYER.EXE, En cuarentena, 7430, 29298, 1.0.39108, , ame, , 9B4AF564E09C30046EC4B567A94086D8, CFBDDBAFC4F4CC7F4F41317AFD30937E5CCE0F01CE94D41CAE28A54DC209EE8C RiskWare.Tool.CK, F:\ORDENADOR SAMI\NAVEGADOR GPS NAVMAN\CARPETAS LIMPIEZA DEL ESCRITORIO 2011\PACK GUALLY\STORAGE CARD\PROGRAM FILES\APLICACIONES\COREPLAYER\PLAYER.EXE, En cuarentena, 7430, 29298, 1.0.39108, , ame, , 9B4AF564E09C30046EC4B567A94086D8, CFBDDBAFC4F4CC7F4F41317AFD30937E5CCE0F01CE94D41CAE28A54DC209EE8C RiskWare.Tool.CK, F:\ORDENADOR SAMI\NAVEGADOR GPS NAVMAN\GPS\APLICACIONES\APPS\COREPLAYER\PLAYER.EXE, En cuarentena, 7430, 29298, 1.0.39108, , ame, , 9B4AF564E09C30046EC4B567A94086D8, CFBDDBAFC4F4CC7F4F41317AFD30937E5CCE0F01CE94D41CAE28A54DC209EE8C RiskWare.Tool.CK, F:\ORDENADOR SAMI\NAVEGADOR GPS NAVMAN\GPS\COPIA SEGURIDAD SD\PROGRAM FILES\APP\COREPLAYER\PLAYER.EXE, En cuarentena, 7430, 29298, 1.0.39108, , ame, , 9B4AF564E09C30046EC4B567A94086D8, CFBDDBAFC4F4CC7F4F41317AFD30937E5CCE0F01CE94D41CAE28A54DC209EE8C RiskWare.Tool.CK, F:\ORDENADOR SAMI\NAVEGADOR GPS NAVMAN\GPS\MENUS\APLICACIONES CON MENU (MACHUCHA)\APLICACIONES CON MENU\APLICACIONES\APPS\COREPLAYER\PLAYER.EXE, En cuarentena, 7430, 29298, 1.0.39108, , ame, , 9B4AF564E09C30046EC4B567A94086D8, CFBDDBAFC4F4CC7F4F41317AFD30937E5CCE0F01CE94D41CAE28A54DC209EE8C RiskWare.Tool.CK, F:\ORDENADOR SAMI\NAVEGADOR GPS NAVMAN\GPS\MENUS\FORTA\APLICACIONES\APPS\COREPLAYER\PLAYER.EXE, En cuarentena, 7430, 29298, 1.0.39108, , ame, , 9B4AF564E09C30046EC4B567A94086D8, CFBDDBAFC4F4CC7F4F41317AFD30937E5CCE0F01CE94D41CAE28A54DC209EE8C RiskWare.Tool.CK, F:\ORDENADOR SAMI\NAVEGADOR GPS NAVMAN\GPS\MENUS\MENU DE MENUS (PEQUETREN)\APLICACIONES\APPS\COREPLAYER\PLAYER.EXE, En cuarentena, 7430, 29298, 1.0.39108, , ame, , 9B4AF564E09C30046EC4B567A94086D8, CFBDDBAFC4F4CC7F4F41317AFD30937E5CCE0F01CE94D41CAE28A54DC209EE8C RiskWare.Tool.CK, F:\ORDENADOR SAMI\NAVEGADOR GPS NAVMAN\GPS\MENUS\MENU PARA FORTA\APLICACIONES\APPS\COREPLAYER\PLAYER.EXE, En cuarentena, 7430, 29298, 1.0.39108, , ame, , 9B4AF564E09C30046EC4B567A94086D8, CFBDDBAFC4F4CC7F4F41317AFD30937E5CCE0F01CE94D41CAE28A54DC209EE8C RiskWare.Tool.CK, F:\ORDENADOR SAMI\NAVEGADOR GPS NAVMAN\JOSE ALBERTO\PACK\PROGRAM FILES\APPS\COREPLAYER\PLAYER.EXE, En cuarentena, 7430, 29298, 1.0.39108, , ame, , 9B4AF564E09C30046EC4B567A94086D8, CFBDDBAFC4F4CC7F4F41317AFD30937E5CCE0F01CE94D41CAE28A54DC209EE8C RiskWare.Tool.CK, F:\ORDENADOR SAMI\NAVEGADOR GPS NAVMAN\SALVADOR2\SD 4 FINAL\PROGRAM FILES\APPS\COREPLAYER\PLAYER.EXE, En cuarentena, 7430, 29298, 1.0.39108, , ame, , 9B4AF564E09C30046EC4B567A94086D8, CFBDDBAFC4F4CC7F4F41317AFD30937E5CCE0F01CE94D41CAE28A54DC209EE8C RiskWare.Tool.CK, F:\ORDENADOR SAMI\NAVEGADOR GPS NAVMAN\SD4 GUALLY 2010\STORAGE CARD\PROGRAM FILES\APLICACIONES\COREPLAYER\PLAYER.EXE, En cuarentena, 7430, 29298, 1.0.39108, , ame, , 9B4AF564E09C30046EC4B567A94086D8, CFBDDBAFC4F4CC7F4F41317AFD30937E5CCE0F01CE94D41CAE28A54DC209EE8C RiskWare.Tool.CK, F:\ORDENADOR SAMI\NAVEGADOR GPS NAVMAN\SDPACK3 BY BLAKCAT\PROGRAM FILES\APPS\COREPLAYER\PLAYER.EXE, En cuarentena, 7430, 29298, 1.0.39108, , ame, , 9B4AF564E09C30046EC4B567A94086D8, CFBDDBAFC4F4CC7F4F41317AFD30937E5CCE0F01CE94D41CAE28A54DC209EE8C RiskWare.Tool.CK, F:\PORTATIL\GPS\AGOSTO 2013\TARJETA\PROGRAM FILES\APLICACIONES\COREPLAYER\PLAYER.EXE, En cuarentena, 7430, 29298, 1.0.39108, , ame, , 9B4AF564E09C30046EC4B567A94086D8, CFBDDBAFC4F4CC7F4F41317AFD30937E5CCE0F01CE94D41CAE28A54DC209EE8C RiskWare.Tool.CK, F:\PORTATIL\GPS\GIANTERO\PARA COPIAR A LA SD\IGO8\APPS\COREPLAYER\PLAYER.EXE, En cuarentena, 7430, 29298, 1.0.39108, , ame, , 9B4AF564E09C30046EC4B567A94086D8, CFBDDBAFC4F4CC7F4F41317AFD30937E5CCE0F01CE94D41CAE28A54DC209EE8C RiskWare.Tool.CK, F:\PORTATIL\GPS\GIANTERO\PARA COPIAR A LA SD\MOBILENAVIGATOR\PROGRAMAS\COREPLAYER\PLAYER.EXE, En cuarentena, 7430, 29298, 1.0.39108, , ame, , 9B4AF564E09C30046EC4B567A94086D8, CFBDDBAFC4F4CC7F4F41317AFD30937E5CCE0F01CE94D41CAE28A54DC209EE8C RiskWare.Tool.CK, F:\PORTATIL\GPS\MARANTES\STORAGE CARD\PROGRAM FILES\APLICACIONES\COREPLAYER\PLAYER.EXE, En cuarentena, 7430, 29298, 1.0.39108, , ame, , 9B4AF564E09C30046EC4B567A94086D8, CFBDDBAFC4F4CC7F4F41317AFD30937E5CCE0F01CE94D41CAE28A54DC209EE8C Malware.AI.2773818245, F:\PORTATIL\GPS\NAVEGADOR\SOBRE EL GPS DEL ESCRITORIO\KEYGEN PARATOMTOM\KEYGEN TT7 MAPS V8\KEY2.EXE, En cuarentena, 1000000, 0, 1.0.39108, BF09658F6A135F36A5551B85, dds, 01187237, 33304D0E03EC268066DCEBB9D1492674, 981F4612980C78D56CE94293A56669732B8173E5086DC00AE565B8FA7CB9C6D0 RiskWare.Tool.CK, F:\PORTATIL\GPS\NAVEGADOR\SOBRE EL GPS DEL ESCRITORIO\PACK GUALLY\STORAGE CARD\PROGRAM FILES\APLICACIONES\COREPLAYER\PLAYER.EXE, En cuarentena, 7430, 29298, 1.0.39108, , ame, , 9B4AF564E09C30046EC4B567A94086D8, CFBDDBAFC4F4CC7F4F41317AFD30937E5CCE0F01CE94D41CAE28A54DC209EE8C RiskWare.Tool.CK, F:\PORTATIL\GPS\NAVEGADOR\SOBRE EL GPS DEL ESCRITORIO\SD\PROGRAM FILES\APLICACIONES\COREPLAYER\PLAYER.EXE, En cuarentena, 7430, 29298, 1.0.39108, , ame, , 9B4AF564E09C30046EC4B567A94086D8, CFBDDBAFC4F4CC7F4F41317AFD30937E5CCE0F01CE94D41CAE28A54DC209EE8C RiskWare.Tool.CK, F:\PORTATIL\GPS\TARJETA\PROGRAM FILES\APLICACIONES\COREPLAYER\PLAYER.EXE, En cuarentena, 7430, 29298, 1.0.39108, , ame, , 9B4AF564E09C30046EC4B567A94086D8, CFBDDBAFC4F4CC7F4F41317AFD30937E5CCE0F01CE94D41CAE28A54DC209EE8C RiskWare.Tool.CK, F:\PORTATIL\GPS\TARJETA NAVEGADOR\PROGRAM FILES\APLICACIONES\COREPLAYER\PLAYER.EXE, En cuarentena, 7430, 29298, 1.0.39108, , ame, , 9B4AF564E09C30046EC4B567A94086D8, CFBDDBAFC4F4CC7F4F41317AFD30937E5CCE0F01CE94D41CAE28A54DC209EE8C
Sector físico: 0 (No hay elementos maliciosos detectados)
WMI: 0 (No hay elementos maliciosos detectados)
(end)
ahora el reporte de Adwcleaner
-------------------------------
Malwarebytes AdwCleaner 8.2.0.0
-------------------------------
Build: 03-22-2021
Database: 2021-04-01.1 (Cloud)
Support: https://www.malwarebytes.com/support
-------------------------------
Mode: Clean
-------------------------------
Start: 04-05-2021
Duration: 00:02:15
OS: Windows 10 Home
Cleaned: 41
Awaiting reboot:1
Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
Deleted Preinstalled.CyberLinkShellExtension Registry HKLM\Software\Classes\CLSID{3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} Deleted Preinstalled.LenovoAcceleratorApplication Folder C:\Program Files (x86)\LENOVO\LENOVOPORTAL Deleted Preinstalled.LenovoCCSDK Folder C:\Program Files (x86)\LENOVO\CCSDK Deleted Preinstalled.LenovoCCSDK Registry HKLM\Software\Wow6432Node\Classes\CLSID{67827BB6-4B05-6181-921A-E49FC484E859} Deleted Preinstalled.LenovoExperienceImprovement Folder C:\Program Files\LENOVO\EXPERIENCEIMPROVEMENT Deleted Preinstalled.LenovoExperienceImprovement Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\LenovoExperienceImprovement Deleted Preinstalled.LenovoIMController Folder C:\ProgramData\LENOVO\IMCONTROLLER Deleted Preinstalled.LenovoIMController Folder C:\Users\ALBERTO\AppData\Local\LENOVO\IMCONTROLLER Deleted Preinstalled.LenovoIMController Folder C:\Windows\LENOVO\IMCONTROLLER Deleted Preinstalled.LenovoIMController Folder C:\Windows\System32\Tasks\LENOVO\IMCONTROLLER Deleted Preinstalled.LenovoIMController Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Lenovo Dependency Package_is1 Deleted Preinstalled.LenovoPhotoMaster File C:\Users\ALBERTO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Lenovo Photo Master.lnk Deleted Preinstalled.LenovoPhotoMaster Registry HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|PhotoMasterImportAgent Deleted Preinstalled.LenovoPhotoMaster Registry HKCU\Software\Microsoft\Windows\CurrentVersion\Run|PhotoMasterImportAgent Deleted Preinstalled.LenovoPhotoMaster Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall{BC94C56A-3649-420C-8756-2ADEBE399D33} Deleted Preinstalled.LenovoPower2Go Folder C:\Program Files (x86)\LENOVO\POWER2GO Deleted Preinstalled.LenovoPower2Go Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|CLMLServer_For_P2G8 Deleted Preinstalled.LenovoPower2Go Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|CLVirtualDrive Deleted Preinstalled.LenovoPower2Go Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2} Deleted Preinstalled.LenovoPower2Go Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2} Deleted Preinstalled.LenovoPowerDVD Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{50B335AA-7460-4641-AE28-FB8B039964A2} Deleted Preinstalled.LenovoPowerDVD Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PDVDServ12 Task Deleted Preinstalled.LenovoPowerDVD Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A} Deleted Preinstalled.LenovoPowerDVD Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall{B46BEA36-0B71-4A4E-AE41-87241643FA0A} Deleted Preinstalled.LenovoPowerDVD Task C:\Windows\System32\Tasks\PDVDSERV12 TASK Deleted Preinstalled.LenovoQuickOptimizer Folder C:\Program Files\LENOVO\QUICKOPTIMIZER Deleted Preinstalled.LenovoQuickOptimizer Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall{8D2C871B-1B9F-45AC-9C43-2BB18089CDFA} Deleted Preinstalled.LenovoREACHit Folder C:\Program Files (x86)\LENOVO\REACHIT Deleted Preinstalled.LenovoREACHit Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LENOVO\REACHIT Deleted Preinstalled.LenovoREACHit Folder C:\Users\ALBERTO\AppData\Local\LENOVO\REACHIT Deleted Preinstalled.LenovoREACHit Registry HKLM\Software\Classes\CLSID{2B3256D4-49AA-11D1-8429-0050AE509033} Deleted Preinstalled.LenovoREACHit Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall{4532E4C5-C84D-4040-A044-ECFCC5C6995B} Deleted Preinstalled.LenovoSHAREit Folder C:\Program Files (x86)\LENOVO\SHAREIT Deleted Preinstalled.LenovoSHAREit Registry HKLM\Software\Classes\CLSID{430BD134-576D-4E75-87CD-0F5C6221A82B} Deleted Preinstalled.LenovoSHAREit Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SHAREit_is1 Deleted Preinstalled.LenovoSolutionCenter Folder C:\Program Files\LENOVO\LENOVO SOLUTION CENTER Deleted Preinstalled.LenovoSolutionCenter Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall{A5591EC4-8AD6-48EE-9F8D-FACFA8BA4E35} Deleted Preinstalled.LenovoUtility Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|LenovoUtility Deleted Preinstalled.LenovoUtility Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Run|LenovoUtility Deleted Preinstalled.SamsungSmartSwitch Folder C:\Users\ALBERTO\AppData\Roaming\SAMSUNG\SMART SWITCH PC Needs Reboot Preinstalled.LenovoPhotoMaster Folder C:\Program Files (x86)\LENOVO\LENOVO PHOTO MASTER
[+] Delete Tracing Keys [+] Reset Winsock
***** Reboot Required to Complete *****
***** [ Folders ] *****
Cleaning failed C:\Program Files (x86)\LENOVO\LENOVO PHOTO MASTER
AdwCleaner[S00].txt - [6209 octets] - [05/04/2021 17:06:08]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Finalmente el reporte de JRT. Espero que me puedan indicar qué debo hacer a continuación.
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Home x64
Ran by ALBERTO (Administrator) on 05/04/2021 at 20:45:59,00
File System: 0
Registry: 2
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key) Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)
Scan was completed on 05/04/2021 at 20:56:12,03
End of JRT log
Hola @forta
Voy a intentar ayudarte!
Primero Te cuento lo Lo POSITIVO:
Ya Has Eliminado un montóooon de Malware que tenias en tu Equipo y eso es un buen comienzo. (Luego revisaremos mas fondo a porque podría haber mas )
2º Una de la cosas que te debr estar causando la lentitud es que tienes 2 antivirus funcionando a la vez en tu equipo (sin contar El Windows Defender)
Son El Norton 360 y El AVG
LO BUENO ES QUE ESO TIENE SOLUCION,
Mas abajo te explicare como.
De momento ve leyéndote esta información:
LO PRIMERO:
SI NO HAS REINICIADO TU EQUIPO HAZLO COMO TE PEDIA EL ADWCLEANER
LO SEGUNDO:
TENEMOS QUE DESINSTALAR UNO DE LOS ANTIVIRUS YO ME INCLINARÍA POR EL AVG
Y USAS LA HERRAMIENTA DE SU PAGINA OFICIAL y SiGUES SUS INSTRUCCIONES
PARA DESINSTALARLO:
y DESPUÉS REINICIAS TU EQUIPO.
CUANDO LO HAYAS HECHO HACES OTRO ANÁLISIS CON EL IFS Y ME LO PEGAS EN TU PRÓXIMA RESPUESTA.
LO TERCERO:
ACTUALIZA EL MALWAREBYTES Y LO PASAS DE NUEVO Y ME VUELVES A SUBIR EL INFORME EN TU PROXIMA RESPUESTA
DE MOMENTO HAZ SOLO ESO.
DESPUÉS TE IRÉ DICIENDO MAS COSAS
Y ME VAS COMENTADO COMO NOTAS QUE VA TU EQUIPO.
Un saludo.
Hola Loren, en primer lugar darte las gracias por ofrecerme tu ayuda para intentar solucionar mi GRAN problema. Te cuento que he eliminado el AVG siguiendo tus instrucciones. Después de reiniciar he visto que ha desaparecido el icono del Norton que tenía anclado en la barra de herramientas, aunque parece ser que sigue activo. He pasado el IFS, aunque lo he pasado sin poder desactivar el NORTON (espero que eso no haya ocasionado conflicto). Te pego el reporte a continuación. El Malwarebytes lo pasaré esta noche y te pego el reporte mañana (tarda la friolera de unas 10 horas). Comentarte finalmente que no he notado nada de mejoría hasta ahora; es más, me ha costado muchísimo que pudiera abrir alguna página para poder navegar, e incluso contestar a tu mensaje. Me va muy, muy lento. Sigo esperando tu ayuda (y la del resto de colaboradores). Muchísimas gracias
Pd.- Al abrir ahora el antivirus me aparece este mensaje : “Norton 360 encontró un error: 8504, 100” Buscando una reparación para este error (y lleva tiempo intentandose reparar sin todavía conseguirlo). Seguiré comentando.
[CODE][B]~~~~~~~~~~~| Inicio: [/B]
*IFS (InfoSpyware First Steps) v 1.3 *www.InfoSpyware.com | www.ForoSpyware.com *Iniciado: 07/04/2021 a las 18h.52m.06s
[B]~~~~~~~~~~~| Información del Sistema:[/B]
OS: Microsoft Windows 10 Home x64 Idioma: Spanish (Spain, International Sort) (España|es-ES) Permisos de Administrador / ON Windows se Inició en Modo Normal Drive: C:\WINDOWS (Install: \Device\HarddiskVolume3)
[B]~~~~~~~~~~~| Arquitectura Fisica:[/B]
CPU: LENOVO CPU Modelo: 80Q7 Procesador: Intel(R) Core™ i7-6500U CPU @ 2.50GHz (x64-BasedPC) Memoria RAM: 8 Gb. En Uso: 42 % Video: Intel(R) HD Graphics 520 Chip: Intel(R) HD Graphics Family Capacidad video:1024 MB (Internal)
[B]~~~~~~~~~~~| Unidades[/B]
C: [FIXED|NTFS|Windows] - [884.5 Gb][713.3 Gb][171.1 Gb] D: [FIXED|NTFS|LENOVO] - [25 Gb][23.1 Gb][1.9 Gb] E: [CDROM] C:\ Fragmentación total 12.32% - Desfragmentar unidad D:\ Fragmentación total 0.03% - Correcto
[B]~~~~~~~~~~~| Seguridad del SO[/B]
SafeBoot: Inicio en Modo seguro Correcto Security Center: Correcto (Servicio Activo) Windows Update: El servicio no está activo AV: Norton 360 Protección Residente [ON] / Actualizado AV: Windows Defender Protección Residente [OFF] / Actualizado AV: AVG Antivirus Protección Residente [ON] / Actualizado AV: Norton 360 Protección Residente [ON] / Actualizado SP: Windows Defender Protección Residente [OFF] / Actualizado SP: AVG Antivirus Protección Residente [ON] / Actualizado FW: Norton 360 Protección Residente [ON] FW: Norton 360 Protección Residente [ON] FW: Windows Firewall Habilitado
[B]~~~~~~~~~~~| Update Check[/B]
Internet Explorer Versión Instalada 11 Google Chrome Versión Instalada 89.0.4389.114
[B]~~~~~~~~~~~| Process List[/B]
MBAMservice.exe (Malwarebytes Anti-Malware)
[B]~~~~~~~~~~~| Install Check[/B]
Norton 360 [22.21.2.50] CCleaner [5.78]
[B]~~~~~~~~~~~| Registry Check[/B]
HKLM\Run(x64): [SecurityHealth] %windir%\system32\SecurityHealthSystray.exe HKLM\Run(x64): [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe HKLM\Run(x64): [IAStorIcon] “C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe” “C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe” 60 HKLM\Run(x64): [ForteConfig] “C:\Program Files\Conexant\ForteConfig\fmapp.exe” HKLM\Run(x64): [SmartAudio] “C:\Program Files\CONEXANT\SAII\SACpl.exe” /t HKLM\Run(x64): [cAudioFilterAgent] “C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe” HKLM\Run: [Dropbox] “C:\Program Files (x86)\Dropbox\Client\Dropbox.exe” /systemstartup HKLM\Run: [SunJavaUpdateSched] “C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe” HKLM\Run: [OneDrive] “C:\Users\ALBERTO\AppData\Local\Microsoft\OneDrive\OneDrive.exe” /background HKLM\Run: [53BCB50F32F7089E9B0E3706FF13A4AAB9B4FF19._service_run] “C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe” --type=service /prefetch:8 HKLM\Run: [CCleaner Smart Cleaning] “C:\Program Files\CCleaner\CCleaner64.exe” /MONITOR Winlogon(x64): Shell = explorer.exe Winlogon: Shell = explorer.exe Userinit(x64): Userinit = C:\WINDOWS\system32\userinit.exe Userinit: Userinit = C:\WINDOWS\system32\userinit.exe
[HKCR…open\command] → Navegador Preferido es Internet Explorer StarPage:hxxp://go.microsoft.com/fwlink/p/?LinkId=255141 StarPage:hxxp://go.microsoft.com/fwlink/?LinkId=54896
[B]~~~~~~~~~~~| PUPs Check[/B]
Google\Chrome\User Data\Default\Extensions → fheoggkfdfchfphceeifdbepaooicaho |
HKLM64\SOFTWARE\Partner
[B]~~~~~~~~~~~| Listado 7 Días (Predeterminado)[/B]
[07/04/2021 18:00] - C:\WINDOWS\SysWOW64\avgremover.log [07/04/2021 18:00] - C:\WINDOWS\System32\avgremover.log [06/04/2021 23:05] - C:\WINDOWS\WindowsUpdate.log [04/04/2021 20:22] - C:\AdwCleaner [04/04/2021 18:57] - C:\FSTool [07/04/2021 18:52] - C:\IFS.log
[B]~~~~~~~~~~~| C:\WINDOWS\Tasks:[/B]
[12/01/2020 16:54] - C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job [06/04/2017 23:30] - C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job [06/04/2017 23:30] - C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job [16/11/2020 19:11] - C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-2614724653-299048476-2895592305-1001.job [16/11/2020 19:11] - C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-2614724653-299048476-2895592305-1001.job
[B]~~~~~~~~~~~| End Report[/B] *Finalizado 19:13:48 *Se limpiaron los archivos temporales *[1599815] C:\Users\ALBERTO\Downloads\IFS.exe *Herramienta de Análisis e investigación [/CODE]
Hola @forta
Según el informe del IFS El antivirus AVG sigue activo en tu Equipo de ahí, que no hayas notado ninguna diferencia, la herramienta de no ha funcionado como debía.
Tenemos otras opciones, puedes usar este programa:
Descarga y ejecuta El programa Revo Uninstaller siguiendo las instrucciones y usalo para desinstalar el Antivirus AVG y prueba también con el Norton eso debería hacerte recuperar velocidad suficiente para poder comunicarnos mas fluidamente y poder seguir con los pasos para revisar y desinfectar tu equipo
Te pongo unas notas:
Por favor mientras estamos intentando ayudarte para no interferir con el proceso de desinfección:
No realices pasos/acciones que nosotros no te hayamos indicado.
No instales NADA (programas/software/complementos/extensiones del navegador…) que nosotros no te hayamos indicado.
No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
No realices por tu cuenta otros procedimientos.
Te pongo estas notas porque luego puede haber confusiones,errores o programas que interfieran si no lo haces del modo que te pedimos.
Nos vas comentando.
Nota:por favor recuerda poner el nuevo informe del Malwarebytes en tu próxima respuesta.
Un saludo.
Buenas tardes Loren, he intentado descargar REVO UNISTALLER desde vuestra página web pero me ha sido totalmente imposible, no me activaba ninguna descarga desde el enlace. Lo he descargado desde otra página versión 2.2.5 pero no localiza el antivirus AVG, entiendo que quedó borrado en la anterior limpieza. No entiendo bien si tengo que borrar también el NORTON (me pones " úsalo para desinstalar el Antivirus AVG y prueba también con el Norton eso debería hacerte recuperar velocidad suficiente para poder comunicarnos mas fluidamente"* y no me queda claro si debo quedarme sin antivirus. Por favor acláramelo. De momento sigo con el Norton activado. A continuación te pego el reporte de Malwarebytes (que tardó más de 11 horas en ejecutarse). Espero tus instrucciones. Gracias por todo nuevamente.
Malwarebytes
-Detalles del registro- Fecha del análisis: 8/4/21 Hora del análisis: 0:44 Archivo de registro: da77831c-97f2-11eb-90d4-507b9d7c9df0.json
-Información del software- Versión: 4.3.0.98 Versión de los componentes: 1.0.1173 Versión del paquete de actualización: 1.0.39205 Licencia: Gratis
-Información del sistema- SO: Windows 10 (Build 19042.867) CPU: x64 Sistema de archivos: NTFS Usuario: LAPTOP-TCQ476TQ\ALBERTO
-Resumen del análisis- Tipo de análisis: Análisis personalizado Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 723682 Amenazas detectadas: 0 Amenazas en cuarentena: 0 Tiempo transcurrido: 11 hr, 36 min, 1 seg
-Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar
-Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados)
Módulo: 0 (No hay elementos maliciosos detectados)
Clave del registro: 0 (No hay elementos maliciosos detectados)
Valor del registro: 0 (No hay elementos maliciosos detectados)
Datos del registro: 0 (No hay elementos maliciosos detectados)
Secuencia de datos: 0 (No hay elementos maliciosos detectados)
Carpeta: 0 (No hay elementos maliciosos detectados)
Archivo: 0 (No hay elementos maliciosos detectados)
Sector físico: 0 (No hay elementos maliciosos detectados)
WMI: 0 (No hay elementos maliciosos detectados)
(end)
Hola @forta
Voy a tratar de explicártelo:
1º Ya que no puedes desactivarlo, por eso te indique que lo desinstalases luego cuando hayamos solucionado tu problema siempre puedes volver a instalarlo.De hecho muchas de la herramientas que usamos para tratar de desinfectar tu PC las **instalamos y desinstalamos al terminar.**como el por ejemplo el Adwcleaner.
2º Como te he puesto en la notas si no descargas nada ni instalas ningún programa y los que instalas lo haces desde lo enlaces de foro que son seguros, puedes estar temporalmente sin antivirus si lees temas del foro veras que mientras realizamos la revisión del PC de alguien habitualmente se le pide que desactive su antivirus.
Por cierto, yo acabado de comprobar el enlace de foro del Revo y funciona correctamente. (Espero que tu lo hayas descargado desde la pagina oficial, y si no ha sido de la pagina oficial dime de donde lo has descargado)
UN EJEMPLO Mira algo que usamos en el foro ,en el segundo paso pone desactiva temporalmente tu antivirus
1) Descarga Adwcleaner en el escritorio.
- Desactiva tu antivirus
Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado. - Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
- Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
- Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
- Si no encuentra nada, pulsa en Omitir Reparación.
- El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
- Para más información aquí te dejo su manual: Manual de Adwcleaner.
- Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.
Lo hacemos así porque algunos antivirus y otros programas de seguridad interfieren y no es seguro que se realice el proceso correctamente.
Y añadimos estas instrucciones:
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
No realices pasos/acciones que NOSOTROS no te hayamos indicado.
No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
No instales NADA (programas/software/complementos/extensiones del navegador…).
No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
No realices por tu cuenta otros procedimientos.
Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Si las sigues al pie de la letra aunque temporalmente no tengas un antivirus activo no tienes porque tener ningún problema.
Claro que si no haces caso y te poner a navegar y descargar Y/ o instalar programas u cosas mientras lo hacemos pues si hay un riesgo.
En resumen que te recomiendo que desinstales El Norton por ahora para intentar ganar velocidad y evitar posibles interferencias y nada te impide volver a instalarlo después o incluso instalar cualquier otro antivirus.
Ya me comentas sobre todo esto que te he explicado y si tienes mas preguntas o dudas me las haces y te las explico con mucho gusto.
Por supuesto es tu equipo y tu decides nosotros solo podemos darte consejos, la decisión final sobre como usar tu PC o intentar solucionar los problemas del mismo siempre es del usuario.
P.D: Hay otra cosa que creo que puede servirte de ayuda: ¿Has usado alguna vez el modo seguro o sabes como funciona? Si no lo has hecho antes por favor mira este tutorial:
Un saludo.
Buenas noches, si, he descargado Revo Uninstaller desde la página oficial, y estoy intentando desinstalar el Norton (está “preparando la desinstalación” desde su página oficial y lleva más de media hora sin avanzar). No sé cuanto tiempo tarda en realizarse la desinstalación, pero lo dejaré encendido toda la noche a ver si avanza. En cuanto termine lo reiniciaré y comentaré si hemos ganado en velocidad. De momento todo igual.
Hola @forta
Si,ya pense que podías tener problemas, por eso te he puesto la al final información modo seguro al final de mi anterior respuesta que puedes usar para desinstalar tus antivirus, aunque primero puedes probar con la opcion desintalacion forzada de Revo.
¿Del Revo Te has descargado la version FreeWare o la Profesional?
Necesitaras la versión la profesional porque tiene un opcion la desistalacion forzada, que no tiene la otra freeware.
5.Usar RevoUnistaller “MODO AVANZADO”
RevoUnistaller,en MODO AVANZADO…
*Descarga e instala RevoUnistaler version profesional
*Ejecutar revounistall.
*Escoger la Opcion,“forzar unistall”.
*Escoger la opcion “avanzado”.
Luego pones el nombre del antivirus en este caso Norton le das a siguiente esperas a que se haga la copia del registro y el punto de restauración y luego eliminas lo que te marque.
Luego repite todos los pasas y pones AVG esperas a copia del registro y el punto de restauración y luego eliminas lo marcado de igual modo.
Si no lo consiguieses podrías intentarlo desde el modo seguro (no me has contestado si sabes como funciona o lo has usado antes igualmente te pongo de nuevo la información )
Igualmente Aqui te dejo Diferentes Maneras que puedes usar para desinstalar un antivirus:
1.-En windows,Ir a Panel de control instalar/desinstalar.
2.-Haciendolo desde el Modo seguro,ir a Panel de control instalar/desinstalar…
3.-RevoUnistaller: instalar/desinstalar,utilizando RevoUnstaller,seleccionar el antivirus y escogemos la opcion "Desinstalar.
4.-Desde Modo seguro,Utilizar los desinstaladores Oficiales de cada antivirus.
5.-RevoUnistaller “MODO AVANZADO” version profesional.
RevoUnistaller,en MODO AVANZADO con la opcion desintalacion forzada de Revo.
Ya me comentas.
Un saludo.
Buenas noches, pude descargar el Revo Uninstaller pro esta tarde y he probado tus instrucciones tal cual me indicabas. El Norton era imposible de eliminar, y sólo conseguí borrar todos los rastros de AVG. Acabo de entrar en modo seguro y por fin he podido desinstalar el Norton también, a través del Revo Uninstaller pro.
El portatil va mucho más fluido, evidentemente.
Sigo esperando instrucciones.
De nuevo gracias por la ayuda!
Hola @forta
Bien, me alegro de que finalmente lo consiguieses 
Y un consejo Guárdate el enlace de como usar modo seguro puede sacarte de mas de un problema en el futuro.
Como la veces anteriores si tenias al menos un antivirus activado Ejecuta de el IFS y Adwcleaner,ahora sera rápido y pegarme los informes para aseguramos de que esta vez salen correctos.
Y Estos programas que voy a indicarte a ahora también son bastante rápidos y ayudaran a tu equipo.
Descarga JunkwareRemoval Tool en el escritorio.
- Ejecuta JRT.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
- Presiona cualquier tecla para continuar y espera pacientemente a que termine su proceso.
- Al finalizar, se guardará el siguiente registro en el escritorio: JRT.txt.
** Descarga, instala y ejecuta ZHP Cleaner siguiendo su manual , lo descargas, instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.
Y luego restablece todos tus navegadores siguiendo la esta guía solo tienes que hacer los paso 4 y 5
- Es muy importante, que antes de abrir cualquiera de sus navegadores webs directamente, se asegure primeramente de “Verificar los accesos directos” mirando en sus propiedades, tal como se describe más abajo para cada navegador.
- Muchas veces los programas de adware/pups secuestran su navegador web. Esto incluye típicamente añadir extensiones y complementos, así como cambiar su página de inicio, página de nueva pestaña y proveedor de búsqueda. Además, algunas formas de PuPs modificarán diversos ajustes del navegador que bajar su nivel de seguridad.
Me traes los logs de: AdwCleaner, JRT y ZHP Cleaner y comentas como va el pc.
Un saludo!
Buenas tardes, a continuación voy pasando los reportes: IFS
[CODE][B]~~~~~~~~~~~| Inicio: [/B]
*IFS (InfoSpyware First Steps) v 1.3 *www.InfoSpyware.com | www.ForoSpyware.com *Iniciado: 10/04/2021 a las 15h.39m.58s
[B]~~~~~~~~~~~| Información del Sistema:[/B]
OS: Microsoft Windows 10 Home x64 Idioma: Spanish (Spain, International Sort) (España|es-ES) Permisos de Administrador / ON Windows se Inició en Modo Normal Drive: C:\WINDOWS (Install: \Device\HarddiskVolume3)
[B]~~~~~~~~~~~| Arquitectura Fisica:[/B]
CPU: LENOVO CPU Modelo: 80Q7 Procesador: Intel(R) Core™ i7-6500U CPU @ 2.50GHz (x64-BasedPC) Memoria RAM: 8 Gb. En Uso: 36 % Video: Intel(R) HD Graphics 520 Chip: Intel(R) HD Graphics Family Capacidad video:1024 MB (Internal)
[B]~~~~~~~~~~~| Unidades[/B]
C: [FIXED|NTFS|Windows] - [884.5 Gb][744.6 Gb][139.8 Gb] D: [FIXED|NTFS|LENOVO] - [25 Gb][23.1 Gb][1.9 Gb] E: [CDROM] C:\ Fragmentación total 6.04% - Correcto D:\ Fragmentación total 0.00% - Correcto
[B]~~~~~~~~~~~| Seguridad del SO[/B]
SafeBoot: Inicio en Modo seguro Correcto Security Center: Correcto (Servicio Activo) Windows Update: El servicio no está activo AV: Norton 360 Protección Residente [ON] / Actualizado AV: Windows Defender Protección Residente [ON] / Actualizado AV: AVG Antivirus Protección Residente [ON] / Actualizado AV: Norton 360 Protección Residente [ON] / Actualizado SP: Windows Defender Protección Residente [OFF] / Actualizado SP: AVG Antivirus Protección Residente [ON] / Actualizado FW: Norton 360 Protección Residente [ON] FW: Norton 360 Protección Residente [ON] FW: Windows Firewall Habilitado
[B]~~~~~~~~~~~| Update Check[/B]
Internet Explorer Versión Instalada 11 Google Chrome Versión Instalada 89.0.4389.114
[B]~~~~~~~~~~~| Process List[/B]
MpCmdRun.exe (Microsoft Security Essentials) MsMpEng.exe (Windows Defender) MBAMTray.exe (Malwarebytes Anti-Malware) MBAMservice.exe (Malwarebytes Anti-Malware)
[B]~~~~~~~~~~~| Install Check[/B]
CCleaner [5.78] Revo Uninstaller Pro 4.4.2 [4.4.2]
[B]~~~~~~~~~~~| Registry Check[/B]
HKLM\Run(x64): [SecurityHealth] %windir%\system32\SecurityHealthSystray.exe HKLM\Run(x64): [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe HKLM\Run(x64): [IAStorIcon] “C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe” “C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe” 60 HKLM\Run(x64): [ForteConfig] “C:\Program Files\Conexant\ForteConfig\fmapp.exe” HKLM\Run(x64): [SmartAudio] “C:\Program Files\CONEXANT\SAII\SACpl.exe” /t HKLM\Run(x64): [cAudioFilterAgent] “C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe” HKLM\Run: [Dropbox] “C:\Program Files (x86)\Dropbox\Client\Dropbox.exe” /systemstartup HKLM\Run: [SunJavaUpdateSched] “C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe” HKLM\Run: [OneDrive] “C:\Users\ALBERTO\AppData\Local\Microsoft\OneDrive\OneDrive.exe” /background HKLM\Run: [53BCB50F32F7089E9B0E3706FF13A4AAB9B4FF19._service_run] “C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe” --type=service /prefetch:8 HKLM\Run: [CCleaner Smart Cleaning] “C:\Program Files\CCleaner\CCleaner64.exe” /MONITOR Winlogon(x64): Shell = explorer.exe Winlogon: Shell = explorer.exe Userinit(x64): Userinit = C:\WINDOWS\system32\userinit.exe Userinit: Userinit = C:\WINDOWS\system32\userinit.exe
[HKCR…open\command] → Navegador Preferido es Internet Explorer StarPage:hxxp://go.microsoft.com/fwlink/p/?LinkId=255141 StarPage:hxxp://go.microsoft.com/fwlink/?LinkId=54896
[B]~~~~~~~~~~~| PUPs Check[/B]
Google\Chrome\User Data\Default\Extensions → fheoggkfdfchfphceeifdbepaooicaho |
HKLM64\SOFTWARE\Partner
[B]~~~~~~~~~~~| Listado 7 Días (Predeterminado)[/B]
[07/04/2021 18:00] - C:\WINDOWS\SysWOW64\avgremover.log [07/04/2021 18:00] - C:\WINDOWS\System32\avgremover.log [09/04/2021 23:22] - C:\WINDOWS\ntbtlog.txt [06/04/2021 23:05] - C:\WINDOWS\WindowsUpdate.log [04/04/2021 20:22] - C:\AdwCleaner [04/04/2021 18:57] - C:\FSTool [07/04/2021 18:52] - C:\IFS.log
[B]~~~~~~~~~~~| C:\WINDOWS\Tasks:[/B]
[12/01/2020 16:54] - C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job [06/04/2017 23:30] - C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job [06/04/2017 23:30] - C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job [16/11/2020 19:11] - C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-2614724653-299048476-2895592305-1001.job [16/11/2020 19:11] - C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-2614724653-299048476-2895592305-1001.job
[B]~~~~~~~~~~~| End Report[/B] *Finalizado 15:44:30 *Se limpiaron los archivos temporales *[1599815] C:\Users\ALBERTO\Downloads\IFS.exe *Herramienta de Análisis e investigación [/CODE]
ADWCLEANER
-------------------------------
Malwarebytes AdwCleaner 8.2.0.0
-------------------------------
Build: 03-22-2021
Database: 2021-03-22.1 (Local)
Support: https://www.malwarebytes.com/support
-------------------------------
Mode: Clean
-------------------------------
Start: 04-10-2021
Duration: 00:00:27
OS: Windows 10 Home
Cleaned: 1
Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
Deleted Preinstalled.LenovoPhotoMaster Folder C:\Program Files (x86)\LENOVO\LENOVO PHOTO MASTER
[+] Delete Tracing Keys [+] Reset Winsock
AdwCleaner[S00].txt - [6209 octets] - [05/04/2021 17:06:08] AdwCleaner[C00].txt - [7123 octets] - [05/04/2021 17:16:42] AdwCleaner[S01].txt - [1589 octets] - [10/04/2021 15:49:31]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
JRT
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Home x64
Ran by ALBERTO (Administrator) on 10/04/2021 at 15:54:12,44
File System: 0
Registry: 2
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key) Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)
Scan was completed on 10/04/2021 at 15:56:15,60
End of JRT log
ZHPCLEANER
~ ZHPCleaner v2021.4.3.289 by Nicolas Coolman (2021/04/03) ~ Run by ALBERTO (Administrator) (10/04/2021 16:00:48) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Facebook : ZHP - Home | Facebook ~ State version : Version OK ~ Type : Scanner ~ Report : C:\Users\ALBERTO\Desktop\ZHPCleaner (S).txt ~ Quarantine : C:\Users\ALBERTO\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt ~ System Restore Point : ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 10 Home, 64-bit (Build 19042)
—\ Alternate Data Stream (ADS). (0) ~ No malintencionados o innecesarios artículos encontrados.
—\ Servicios (0) ~ No malintencionados o innecesarios artículos encontrados.
—\ Navegadores de Internet (0) ~ No malintencionados o innecesarios artículos encontrados.
—\ Hosts carpeta (1) ~ El archivo hosts es legítimo (1)
—\ Tareas automáticas programadas. (0) ~ No malintencionados o innecesarios artículos encontrados.
—\ Explorador ( Archivos, Carpetas ) (2) ENCONTRADOS carpeta: C:\Users\ALBERTO\AppData\Local\Google\Chrome\User Data\Default\Preferences =>ChromiumPreference ENCONTRADOS carpeta: C:\Users\ALBERTO\AppData\Local\Microsoft\Edge\User Data\Default\Preferences =>ChromiumPreference
—\ Registro ( Claves, Valores, Datos) (2) ENCONTRADOS clave: [X64] HKLM\SOFTWARE\Classes\AppID{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] =>PUP.Optional.Camec ENCONTRADOS clave: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] =>PUP.Optional.Camec
—\ Resumen de elementos en su estación de trabajo (2) ZHPCleaner et les préférences des navigateurs Chromium OS =>ChromiumPreference Sujet: Repaquetage et infection - Zone Antimalware =>PUP.Optional.Camec
—\ Resultado de la reparación. ~ ninguna reparación hecha ~ Google Chrome OK ~ Internet Explorer OK ~ Opera Stable OK
—\ STATISTIQUES ~ Items escaneado : 109434 ~ Items encontrado : 5 ~ artículos cancelados : 0 ~ Ahorro de espacio (bytes) : 0 ~ Items opciones : 9/17
—\ OPCIONES NO ACTIVAS ~ Análisis temporal de archivos ~ Análisis temporal de carpetas ~ Análisis de CLSID de carpetas vacías ~ Vaciar otro análisis de carpetas ~ Análisis de carpetas locales vacías ~ Análisis de carpetas locales vacías ~ Análisis de archivos de instalación obsoleto ~ Iniciar navegadores con extensiones eliminadas
~ End of search in 00h08mn04s
—\ Reporte (0) ZHPCleaner-[S]-10042021-16_08_52.txt
De momento el portátil va mucho más fluido, ahora lo reiniciaré y ya me indicarás si ya debo instalar nuevamente el antivirus Norton, o hay que hacerle algo más. Espero tus instrucciones finales. Gracias nuevamente.
Hola @forta
Lo primero: Hay datos del informe ultimo de IFS sobre partes de los antivirus Avg y Norton que siguen ahi activos, en el foro disponemos de otro programa que solo pueden usar algunos miembros autorizados para realizar un análisis mas profundo y preciso de tu equipo y que es mas eficaz y en tu caso es necesario usarlo. Voy a contactar con ellos para que la primera persona disponible nos realice dicho análisis.
Igualmente hay que mas cosas que puedes hacer para seguir revisando tu equipo y asegurarte de quede limpio
Empieza por el:
CCleaner
Actualiza Ccleaner
Consulta si es necesario su manual
-
Abres Ccleaner. Pestaña Custom Clean (Limpieza personalizada). Dejas como está configurada predeterminadamente
haces clic en Analyze (Analizar) y esperas que termine clic en Run Cleaner (Ejecutar Limpiador). -
clic en la pestaña Registro
clic en buscar problemas y esperas que termine clic en Reparar Seleccionadas y haces una copia de seguridad
Luego Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc).
0) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.
1) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.
2) Realizas un análisis con Dr Web CureIt siguiendo las instrucciones de su manual perfectamente explicadas. Eso sí, descarga Dr web Cure It de: Download Dr.Web CureIt! free of charge
Quedo a la espera a los distintos informes y capturas de pantalla
Un saludo.
Buenas noches, he vuelto a pasar esta tarde (tardó mucho) el Malwarebytes, y después he realizado la copia de seguridad. Después he pasado el ESET, y continuación os dejo el reporte. En estos momentos estoy realizando el KASPERSKY VIRUS pero parece que tardará bastante también (os dejaré los reportes y capturas restantes mañana) Buenas noches y gracias por todo!!
ESET
10/04/2021 23:11:39
Archivos analizados: 295217
Archivos detectados: 0
Archivos desinfectados: 0
Tiempo total de análisis: 03:17:26
Estado del análisis: Finalizado
Finalmente pongo el último reporte. Comentar que el ordenador va mucho más fluiso, eso si, sin tener ahora mismo ningún antivirus activado. Quedo a la espera de más instrucciones. Gracias nuevamente.
Cuando puse Malwarebytes, quise decir Ccleaner.