Portatil tarda en arrancar, va lento y tarda en apagar

Hola, He hecho las cositas. Al arrancar ha mejorado bastante, ha tardado mucho menos (1 min 10 seg), aunque no está como aquella vez que logramos 40 segundos o así, desconozco si este tiempo de 1 min 10 seg ya esta dentro de la normalidad o se podría mejorar. Lo dejo a tu criterio, si se pudiera hacer algo mejor, porque sé que con el tiempo va aumentando. Te pongo aquí el reporte

Resultados de la corrección de Farbar Recovery Scan Tool (x86) Versión: 28-05-2020
Ejecutado por Johnny (02-06-2020 12:40:16) Run:1
Ejecutado desde C:\Users\Johnny\Desktop
Perfiles cargados: Johnny
Modo de Inicio: Safe Mode (with Networking)

==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
ShellExecuteHooks: Sin Nombre - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - -> Ning�n archivo
MSCONFIG\startupreg: SpybotSD TeaTimer 
AlternateDataStreams: C:\Users\Johnny\Desktop\20170119_225836.mp4:TOC.WMV [130]
AlternateDataStreams: C:\Users\Johnny\Desktop\pruebaredes.mp4:TOC.WMV [130]
AlternateDataStreams: C:\Users\Johnny\Desktop\Tutorial resolver 3x3 (f�cil) �ltima capa.mp4:TOC.WMV [130]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
MSCONFIG\Services: gupdate1ca0e425a5f35e0 => 2
MSCONFIG\startupreg: SpybotSD TeaTimer => C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
MSCONFIG\startupreg: SpybotSD TeaTimer => C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
HKLM\Software\Microsoft\Active Setup\Installed Components: [{10880D85-AAD9-4558-ABDC-2AB1552D831F}] -> C:\Program Files\Common Files\LightScribe\LSRunOnce.exe [2011-03-04] (Hewlett-Packard Company -> Hewlett-Packard Company)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{73FA19D0-2D75-11D2-995D-00C04F98BBC9}] ->
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\49.0.2623.112\Installer\chrmstp.exe [2016-04-12] (Google Inc -> Google Inc.)
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll [2011-04-24] (Sun Microsystems, Inc.) [Archivo no firmado]
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
S2 HP Health Check Service; "c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe" [X]
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-19] (Microsoft Windows -> Microsoft Corporation) <==== ATENCI�N (no ServiceDLL)
S3 RTL8187; system32\DRIVERS\RTL8187.sys [X]
2020-05-20 12:28 - 2008-09-10 19:58 - 000000000 ____D C:\ProgramData\Lavasoft
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
"HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}" => eliminado correctamente
"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MSCONFIG\startupreg: SpybotSD TeaTimer" => no encontrado
C:\Users\Johnny\Desktop\20170119_225836.mp4 => ":TOC.WMV" ADS eliminado correctamente
C:\Users\Johnny\Desktop\pruebaredes.mp4 => ":TOC.WMV" ADS eliminado correctamente
"C:\Users\Johnny\Desktop\Tutorial resolver 3x3 (f�cil) �ltima capa.mp4" => ":TOC.WMV" ADS no encontrado.
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\MBAMService => eliminado correctamente
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\gupdate1ca0e425a5f35e0 => eliminado correctamente
HKLM\System\CurrentControlSet\Services\gupdate1ca0e425a5f35e0 => eliminado correctamente
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpybotSD TeaTimer => eliminado correctamente
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpybotSD TeaTimer => no encontrado
HKLM\Software\Microsoft\Active Setup\Installed Components\{10880D85-AAD9-4558-ABDC-2AB1552D831F} => eliminado correctamente
HKLM\Software\Microsoft\Active Setup\Installed Components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9} => eliminado correctamente
HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => eliminado correctamente
HKLM\Software\MozillaPlugins\@java.com/JavaPlugin => eliminado correctamente
HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => eliminado correctamente
HKLM\SOFTWARE\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki => eliminado correctamente
HKLM\System\CurrentControlSet\Services\HP Health Check Service => eliminado correctamente
HP Health Check Service => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\AppMgmt => eliminado correctamente
AppMgmt => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\RTL8187 => eliminado correctamente
RTL8187 => servicio eliminado correctamente
C:\ProgramData\Lavasoft => movido correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-658572686-3241671614-1464046187-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-658572686-3241671614-1464046187-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local mientras los medios
est‚n desconectados.

Adaptador LAN inal mbrico Conexi¢n de red inal mbrica:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::41d9:7cf2:53b:9248%9
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.43.74
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.43.1

Adaptador de Ethernet Conexi¢n de  rea local:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Conexi¢n de  rea local* 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Conexi¢n de  rea local*:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Conexi¢n de  rea local* 6:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Conexi¢n de  rea local* 10:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Conexi¢n de  rea local* 12:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Conexi¢n de  rea local* 13:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Conexi¢n de  rea local* 16:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Conexi¢n de  rea local* 20:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Conexi¢n de  rea local* 24:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Conexi¢n de  rea local* 29:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Conexi¢n de  rea local* 30:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.0.6001 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

Unable to connect to BITS - 0x8007042c
No se puede iniciar el servicio o grupo de dependencia.



========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Solicitud eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Solicitud eco se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5770558 B
Java, Flash, Steam htmlcache => 1158 B
Windows/system/drivers => 386055 B
Edge => 0 B
Chrome => 321445 B
Firefox => 11394893 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 65960 B
LocalService => 65960 B
NetworkService => 65960 B
Johnny => 17065168 B

RecycleBin => 16599869 B
EmptyTemp: => 57.3 MB datos temporales Eliminados.

================================


El sistema necesita reiniciarse.

==== Final  Fixlog 12:40:30 ====

El funcionamiento va también mucho mejor. Abro y cierro programas y páginas más rápido, trabajo bien así.

La mayor diferencia que he notado es al apagarse, se apaga superrápido.

Bueno. Ya me contarás

Hola.

Vamos a ver SI todavía queda alguna cosa oculta en tu equipo, lo vas a revisar siguiendo estos pasos :arrow_right: Manual de Eset Online Scanner al terminar REINICIAS el equipo y nos pones el informe.

Saludos.

Hola. Ya he hecho la última acción con Esset Online Scanner El primer reinicio llevó casi 4 minutos ver el escritorio, el apagado sí fue rápido, apenas 15 seg. Por tanto decidí hacer alguno más por si estufviera haciéndose modificaciones en los archivos para poner todo ok. He hecho unas 5 o 6 reinicios. La 3 primeras segúian estando por encima de los 3 min 45seg, pero ya las siguientes han sido más rápidas. Siendo este el proceso por si sirviera de algo. Pasan 25 segundos hasta que sale la pantalla negra con la barra de Microsoft Corporation A los 45 segundos se ve pantalla negra A los 60 segundos Sale la pantalla azul con el logo de windows “Iniciando” Al 1 minuto 20 segundos se ve el Escritorio.

Pongo aquí los resúmenes

03/06/2020 14:47:24
Archivos analizados: 211042
Archivos detectados: 21
Archivos desinfectados: 21
Tiempo total de análisis 02:59:38
Estado del análisis: Finalizado


C:\Program Files\AVAST Software\Avast\setup\aswOfferTool.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa	eliminado
C:\Program Files\AVAST Software\Avast\setup\offertool_ais-934.vpx	Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa	eliminado
C:\ProgramData\PDF Architect 2\Installation\PDFArchitect2Installer.exe	una variante de Win32/LuluSoftware.B aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\Johnny\AppData\Roaming\BitTorrent\updates\7.10.0_43917.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\Johnny\AppData\Roaming\BitTorrent\updates\7.10.3_44359.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\Johnny\AppData\Roaming\BitTorrent\updates\7.10.4_44633.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\Johnny\AppData\Roaming\BitTorrent\updates\7.10.5_45272.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\Johnny\AppData\Roaming\BitTorrent\updates\7.10.5_45312.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\Johnny\AppData\Roaming\BitTorrent\updates\7.10.5_45661.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\Johnny\AppData\Roaming\BitTorrent\updates\7.9.5_41373.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\Johnny\AppData\Roaming\BitTorrent\updates\7.9.5_41713.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\Johnny\AppData\Roaming\BitTorrent\updates\7.9.5_41866.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\Johnny\AppData\Roaming\BitTorrent\updates\7.9.6_42095.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\Johnny\AppData\Roaming\BitTorrent\updates\7.9.7_42331.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\Johnny\AppData\Roaming\BitTorrent\updates\7.9.9_42924.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\Johnny\AppData\Roaming\BitTorrent\updates\7.9.9_42974.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\Johnny\AppData\Roaming\BitTorrent\updates\7.9.9_43086.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\Johnny\AppData\Roaming\BitTorrent\updates\7.9.9_43296.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\Johnny\AppData\Roaming\BitTorrent\updates\7.9.9_43389.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\Johnny\AppData\Roaming\uTorrent\updates\3.4.2_38758.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\Johnny\Desktop\2018__03__Barry-Seal_-El-traficante-(torrent0).zip	VBS/TrojanDownloader.Agent.SPC Troyano	eliminado

El log

11:36:51 # product=EOS
# version=8
# ESETOnlineScanner_ESL.exe=3.2.6.0
# country="Spain"
# lang=13322
11:38:36 Updating
11:38:36 Update Init
11:38:38 Update Download
11:41:27 esets_scanner_reload returned 0
11:41:27 g_uiModuleBuild: 45656
11:41:27 Update Finalize
11:41:27 Call m_esets_charon_send
11:41:27 Call m_esets_charon_destroy
11:41:27 Updated modules version: 45656
11:41:43 Scanner engine: 45656
14:53:44 Call m_esets_charon_send
14:53:44 Call m_esets_charon_destroy
14:55:16 # product=EOS
# version=8
# ESETOnlineScanner_ESL.exe=3.2.6.0
# country="Spain"
# lang=3082
14:56:53 Call m_esets_charon_send
14:56:53 Call m_esets_charon_destroy

Gracias

Hola.

Una pregunta… esa versión de AVAST que tienes instalada en tu equipo… de donde sale…??

Pues lo bajé de una página . No se decirte exactamente cual. Me ha ido siempre bien , lo busqué poniendo avast en Google y lo descargué de alguna de los resultados, es la versión gratuita

Aunque no recuerdo este exactamente, siempre entro directamente en la página de Avast, no suelo descargarlo de otro sitio, pero ya te digo, con seguridad 100% no te puedo decir, pero es lo más probable. Está mala la versión?

Ha vuelto la lentitud. El día ha empezado igual que estaba ayer pero a las 3 horas de estar navegando , ha vuelto la lentitud hasta el punto de tener que reiniciar por imposible seguir usandolo

Hola.

Te preguntaba por el antivirus por las infecciones detectadas en el informe de ESET que hacen referencia a componentes del propio AVAST. :thinking:

Y ahora vamos a ver si podemos mejorar un poco el rendimiento de tu equipo, para hacerlo sigue las indicaciones que se dan en esta guía :arrow_right: Liberar Espacio en Discos y Particiones .

Cuando hayas realizado el proceso de limpieza REINICIAS el equipo y REPITES el proceso de nuevo, luego nos comentas como sigue el equipo.

Saludos.

Ya estoy aquí de nuevo No ha habido ningún cambio significativo. Se han liberado unos 45 Mb la primera vez y 2 Mb la segunda. En la primera vez que he reiniciado ha tardado 1 min 15 seg, como ha venido haciendo estos últimos días , pero la segunda vez que he pasado el liberador de espacio y he reiniciado ha tardado 4 min 12 seg hasta que he visto el Escritorio.

He de decir que, aunque en todo este tiempo que llevamos con el arreglo, el escritorio se vea en 1 minuto 15 seg, el portatil sigue haciendo “sus cosas” que no dejan trabajar con él hasta pasados varios minutos. Pueden ser 5 minutos aproximadamente y no abre ni explorador, ni cualquier archivo que quiera abrir. Ya una vez acaba ya deja operar.

Hola. :+1:

Bien… :thinking: pues pasemos a verificar como tienes el disco duro de tu equipo, para hacerlo sigue el 3er. MÉTODO: descrito en esta Faq de ayuda :arrow_right: ¿Cómo usar CHKDSK para realizar una comprobación del disco?, que es válida también para un Windows 10.

Una vez terminado el proceso, que puede/debe durar bastante rato, debes poner el informe que se habrá guardado por parte de Windows y que tienes que encontrar siguiendo estos pasos :arrow_right: ¿Cuándo y cómo usar el visor de eventos (eventvwr.msc)?

Fíjate bien en como es el informe que viene en ese tema, para que busques algo similar y NO pongas cualquier otra cosa.

Nos pones el informe y comentas como sigue el problema del equipo.

Saludos.

Hola aquí estoy con el informe. Durante lo que queda de tarde voy a ir observándolo a ver qué tal va y te cuento. Por el momento parece que va algo más fluido, pero no lo he trasteado mucho, ya te cuento. OK? Dejo el informe ya para que lo vayas mirando por si hubiera nuevas instrucciones. Saludos y Muchas gracias por lo que estás haciendo y por tu tiempo.

Nombre de registro:Application
Origen:        Microsoft-Windows-Wininit
Fecha:         05/06/2020 14:56:04
Id. del evento:1001
Categoría de la tarea:Ninguno
Nivel:         Información
Palabras clave:Clásico
Usuario:       No disponible
Equipo:        Rivendel
Descripción:


Comprobando el sistema de archivos en C:
El tipo del sistema de archivos es NTFS.

Se ha programado una comprobación del disco.
Windows comprobará ahora el disco.                       
  256064 registros de archivos procesados.                                   

  2858 registros de archivos grandes procesados.                           

  0 registros de archivos no válidos procesados.                        

  0 registros de EA procesados.                                         

  72 registros de análisis procesados.                                   

  328966 entradas de índice procesadas.                                      

  0 archivos no indexados procesados.                                   

  256064 descriptores de seguridad procesados.                               

Liberando 141 entradas de índice no usadas del índice $SII del archivo 0x9.
Liberando 141 entradas de índice no usadas del índice $SDH del archivo 0x9.
Liberando 141 descriptores de seguridad no usados.
  36452 archivos de datos procesados.                                       

CHKDSK está comprobando el diario USN...
  33712480 bytes de USN procesados.                                            

Se ha completado la comprobación del diario USN.
CHKDSK está comprobando los datos de archivo (etapa 4 de 5)...
Error de lectura con el estado0xc000009c en el desplazamiento 0xd501d9000 para 0x10000 bytes.
Error de lectura con el estado0xc000009c en el desplazamiento 0xd501e4000 para 0x1000 bytes.
Windows ha reemplazado clústeres dañados en el archivo 24161
de nombre \Windows\System32\DRIVER~1\FILERE~1\AVMISD~1.INF\fpcmbase.sys.
  256048 archivos procesados.                                                

Comprobación de datos de archivo completada.
CHKDSK está comprobando el espacio disponible (etapa 5 de 5)...
  4634721 clústeres libres procesados.                                        

La comprobación del espacio disponible se completó.
Agregando 1 clústeres defectuosos al archivo de clústeres defectuosos.
Corrigiendo errores en el mapa de bits del volumen.
Windows ha hecho algunas correciones en el sistema de archivos.

 111772205 KB de espacio total en disco.
  92777200 KB en 186248 archivos.
    144484 KB en 36453 índices.
         4 KB en sectores defectuosos.
    311633 KB en uso por el sistema.
El archivo de registro ha ocupado       4096 kilobytes.
  18538884 KB disponibles en disco.

      4096 bytes en cada unidad de asignación.
  27943051 unidades de asignación en disco en total.
   4634721 unidades de asignación disponibles en disco.

Información interna:
40 e8 03 00 f9 65 03 00 16 fc 05 00 00 00 00 00  @....e..........
5a 37 01 00 48 00 00 00 00 00 00 00 00 00 00 00  Z7..H...........
42 00 00 00 a2 74 cb 77 d8 85 1c 00 d8 7d 1c 00  B....t.w.....}..

Windows ha finalizado la comprobación del disco.
Espere mientras se reinicia el sistema.

Hola.

Bien… como habrás podido verificar TU mismo el proceso hizo correcciones en el disco duro :

Ademas de que sigas haciendo verificaciones para ver el estado/funcionamiento del equipo, ahora vas a usar esta herramienta para comprobar el estado general del mismo :

  • Descarga Hard Disk Sentinel Professional Trial v5.50 (ZIP) :arrow_right: desde aquí (y guárdalo en tu escritorio).
  • Descomprime el fichero zip en una carpeta y ejecútalo.
  • Adjunta en tu próxima respuesta una captura de pantalla, donde se aprecie la pantalla principal de este programa, es decir, abre el programa y captura la primera pantalla que te dé. No des clic en ninguna opción dentro de él.
  • Si NO puedes hacer la instalación desde el modo normal de windows hazlo desde el modo seguro. :face_with_raised_eyebrow:

Para subir una imagen sigue estos pasos :arrow_right: Como Insertar una imagen.

Saludos.

ok. Voy a ello. Por el momento el funcionamiento parece que ha mejorado lo noto más ligero.

Pero el arranque es lo que ahora está incluso peor que antes. Apaga en unos 20 - 25 segundos (tras varias veces) El tiempo de arranque ha empeorado mucho yendo entre los 4 min 5 seg y los 4 min 30 segundos en varios reinicios.

Voy a hacer lo del Hard Disk Sentinel Professional.

Aquí están las imágenes. La versión descargada es otra, la que me indicabas no estaba, esta es la v5.61 He puesto 2 imágenes porque me he dado cuenta de que salía un cuadro con barra lateral y no se veía el texto que contiene al completo, así que la segunda fotografía es con la barra bajada para que se vea el texto completo si te es de utilidad.

Hola.

Veamos… lo que ya podemos ver en tu disco es un exceso de temperatura(54º C) y ese calor es excesivo para un disco y en general para la maquina. :face_with_raised_eyebrow:

Que el disco tenga esa temperatura puede ser por el propio funcionamiento del disco(que YA es viejo) y por NO tener una limpieza/mantenimiento adecuado del interior del equipo. :roll_eyes:

Ese disco que tiene el equipo, imagino que sera el original de la maquina por las características/capacidad del mismo :

Disk: 0 (Size: 111.8 GB)

Ademas el rendimiento y/o comportamiento del equipo es el lógico de un equipo con solo 2Gb de memoria y con 13 años de vida y uso.

Como viste en el informe del proceso de chequeo anterior del disco, se realizo una corrección e inutilizacion de un cluster/zona física del disco :

Agregando 1 clústeres defectuosos al archivo de clústeres defectuosos

Ese tipo de problemas y ademas los indicados en el segundo proceso realizado con HDSentinel tendrás que tenerlos en cuenta porque te están indicando que TU disco puede darte problemas de forma recurrente.

Saludos.

Entiendo. Entonces ya no se le puede hacer nada más? Más que nada el tema del arranque que mejoró muchísimo en las primeras cosas que le hicimos y de pronto, tras pasarle por segunda vez el Liberador de Espacio tras reiniciarlo. Antes de eso conseguimos un tiempo de reinicio muy aceptable de 1mi15seg.

  • Y por otro lado cuando acabemos, dime si quito todos los programas que hemos puesto o si ves recomendable dejar alguno que me pueda ser util de vez en cuando.

  • Y una última cosa ¿ves conveniente cambiar el antivirus?

dime algo, ok. (entiendo que el pobre portatil está ya para jubilarlo, pero estoy si un duro, por eso es importante para mi mantenerlo cuanto más mejor) 13 años ya, ufff!!!

Muchas gracias.

Hola.

Podemos seguir pasando alguna herramienta mas para verificar posibles infecciones, pero tampoco creo que nos ayuden a mejorar mucho mas el rendimiento.

Pero si quieres dímelo y te doy algún otro paso más. :roll_eyes:

Saludos.

Si. Si no te importa un último intento . Si no da resultado iré haciendo copia del disco duro por si acaso :cry:

Bien, pues ahora sigue estos pasos :

:white_check_mark: Desactiva temporalmente el Antivirus :arrow_forward: Cómo deshabilitar temporalmente su Antivirus, mientras estemos realizando TODOS los pasos.

Descarga la herramienta :arrow_right: ComboFix y guárdala en el escritorio. :arrow_left: Muy Importante.

:o: Nota :o: Antes de ejecutar ComboFix asegurarse de :

:white_check_mark: Cerrar TODOS los programas y/o ventanas abiertas. :negative_squared_cross_mark:

:white_check_mark: Si está utilizando Windows Vista o Windows 7/8. Haga click derecho sobre el archivo ComboFix.exe y seleccionar Ejecutar como Administrador. :negative_squared_cross_mark:

PASO 1:

  • Ejecutar el archivo ComboFix.exe
  • Aceptar los términos de licencia.
  • Si ComboFix avisa que hay una versión nueva del programa deberás descargala.
  • Si ComboFix pide instalar la Consola de Recuperación (Recovery Console) hay que instalarla.

PASO 2:

  • Copiar y pegar el reporte que ComboFix generó. Si no aparece lo encontraras en C:\ComboFix.txt
  • Comentar cómo sigue su sistema, en relación al problema planteado.

Importante :

  • Mientras esté trabajando ComboFix no ejecutar ningún software hasta que termine.
  • No reiniciar su PC, ComboFix lo hará de ser necesario.
  • Mientras ComboFix esté trabajando, no mover el mouse ya que pararía su proceso.

Saludos.

Hola. Gracias por continuar un poco más conmigo.

Aquí tengo el reporte. Acabo de pasarlo, por lo que aun no he tenido tiempo de hacer nada con el portatil. En unas horas ya podré decir algo.

ComboFix 19-11-04.01 - Johnny 10/06/2020  10:43:56.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.34.3082.18.2037.975 [GMT 2:00]
Running from: c:\users\Johnny\Desktop\ComboFix.exe
AV: Avast Antivirus *Disabled/Updated* {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
SP: Avast Antivirus *Disabled/Updated* {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((   Files Created from 2020-05-10 to 2020-06-10  )))))))))))))))))))))))))))))))
.
.
2020-06-10 08:55 . 2020-06-10 08:56	--------	d-----w-	c:\users\Johnny\AppData\Local\temp
2020-06-10 08:55 . 2020-06-10 08:55	--------	d-----w-	c:\users\Public\AppData\Local\temp
2020-06-10 08:55 . 2020-06-10 08:55	--------	d-----w-	c:\users\Default\AppData\Local\temp
2020-06-05 15:43 . 2020-06-05 15:43	--------	d-----w-	c:\users\Johnny\AppData\Roaming\Hard Disk Sentinel
2020-06-05 15:43 . 2020-06-05 15:49	--------	d-----w-	c:\program files\Hard Disk Sentinel
2020-06-03 09:36 . 2020-06-03 09:36	--------	d-----w-	c:\users\Johnny\AppData\Local\ESET
2020-05-29 16:15 . 2020-06-02 10:46	--------	d-----w-	C:\FRST
2020-05-29 16:13 . 2020-05-29 16:26	--------	d-----w-	C:\AdwCleaner
2020-05-29 09:38 . 2020-05-29 13:37	170200	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2020-05-29 09:37 . 2015-10-05 07:50	51928	----a-w-	c:\windows\system32\drivers\mwac.sys
2020-05-29 09:37 . 2015-10-05 07:50	94936	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2020-05-29 09:37 . 2015-10-05 07:50	23256	----a-w-	c:\windows\system32\drivers\mbam.sys
2020-05-28 15:12 . 2020-05-28 15:12	--------	d-----w-	c:\program files\CCleaner
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2020-05-13 09:29 . 2012-09-03 06:39	842296	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2020-05-13 09:29 . 2011-06-17 08:01	175160	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00asw]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2018-11-19 19:23	1437912	----a-w-	c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2006-10-18 472800]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2009-11-24 323640]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvLaunch.exe" [2018-11-19 242392]
"Orange MIFI40 ModemListener"="c:\program files\Orange\MW40\BackgroundService\ModemListener.exe" [2016-07-01 172840]
.
c:\users\Johnny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Cuentaexplotacion2019.xls - Acceso directo.lnk - c:\users\Johnny\Desktop\PELUQUERIA\CUENTA DE EXPLOTACIÓN\Cuentaexplotacion2019.xls [2019-3-29 1202688]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
"EnableSecureUIAPath"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0????
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Quick Pick.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^Johnny^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Calendar.vbs]
path=c:\users\Johnny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Calendar.vbs
backup=c:\windows\pss\Calendar.vbs.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^Johnny^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^esegbmurjhbkekboyca.lnk]
path=c:\users\Johnny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\esegbmurjhbkekboyca.lnk
backup=c:\windows\pss\esegbmurjhbkekboyca.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^Johnny^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^wkcalrem.LNK]
path=c:\users\Johnny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wkcalrem.LNK
backup=c:\windows\pss\wkcalrem.LNK.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2015-12-13 22:48	1085656	----a-w-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2015-09-24 15:40	40336	----a-w-	c:\program files\Adobe\Reader 10.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Calendar]
2013-10-11 00:35	155648	----a-w-	c:\windows\System32\wscript.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CCleaner Smart Cleaning]
2020-02-28 13:32	17085056	----a-w-	c:\program files\CCleaner\CCleaner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-19 07:33	125952	----a-w-	c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Essentials]
2013-10-11 00:35	155648	----a-w-	c:\windows\System32\wscript.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2008-02-11 19:13	166424	----a-w-	c:\windows\System32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2008-02-11 19:13	141848	----a-w-	c:\windows\System32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Laque]
2013-10-11 00:35	155648	----a-w-	c:\windows\System32\wscript.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2008-02-11 19:13	133656	----a-w-	c:\windows\System32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl]
2009-11-24 10:07	323640	----a-w-	c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService]
2006-12-02 15:32	167936	----a-w-	c:\program files\HP\QuickPlay\QPService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2009-04-11 06:28	1233920	----a-w-	c:\program files\Windows Sidebar\sidebar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2017-05-05 14:43	27716568	----a-r-	c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-10-29 12:49	249064	----a-w-	c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2008-03-28 01:05	1045800	----a-w-	c:\program files\Synaptics\SynTP\SynTPEnh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WAWifiMessage]
2006-10-18 08:56	317152	----a-w-	c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R4 ABBYY.Licensing.PDFTransformer.Classic.3.0;ABBYY PDF Transformer 3.0 - Servicio de licencias;c:\program files\ABBYY PDF Transformer 3.0\NetworkLicenseServer.exe [2010-02-01 759048]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
.
------- Supplementary Scan -------
.
uStart Page = www.google.com
IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
Trusted Zone: aena.es\www
Trusted Zone: localhost
Trusted Zone: whatsapp.com\*.web
Trusted Zone: whatsapp.com\web
Trusted Zone: whatsapp.net
TCP: DhcpNameServer = 192.168.43.1
DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab
FF - ProfilePath - c:\users\Johnny\AppData\Roaming\Mozilla\Firefox\Profiles\x9tc7pzx.default-1554552393327\
FF - prefs.js: browser.search.selectedEngine - Bing Default Search
FF - prefs.js: browser.startup.homepage - www.google.com
.
- - - - ORPHANS REMOVED - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-BitTorrent - c:\users\Johnny\AppData\Roaming\BitTorrent\BitTorrent.exe
MSConfigStartUp-BlueStacks Agent - c:\program files\BlueStacks\HD-Agent.exe
MSConfigStartUp-GUDelayStartup - c:\program files\Glary Utilities 5\StartupManager.exe
MSConfigStartUp-SUPERAntiSpyware - c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2020-06-10 10:56
Windows 6.0.6002 Service Pack 2 NTFS
.
scanning hidden processes ...  
.
scanning hidden autostart entries ... 
.
scanning hidden files ...  
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_32_0_0_371_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_32_0_0_371_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Completion time: 2020-06-10  11:01:52
ComboFix-quarantined-files.txt  2020-06-10 09:01
.
Pre-Run: 18.327.244.800 bytes libres
Post-Run: 18.504.302.592 bytes libres
.
- - End Of File - - 0F7459CB245ABAE633E7C11830722222
1A1A06F62E891045814007163C1C76C3

Saludos.

Bien y ahora sigue estos pasos :

:one: Abre el Notepad (Bloc de notas) :

  • En Windows XP Ve a Inicio >> Selecciona Ejecutar >> Escribe dentro Notepad.
  • En Windows Vista y/o Windows 7/8 Ve a Inicio >> Todos los programas >> Accesorios >> Selecciona Ejecutar >> Escribe dentro Notepad.

:two: Ahora copia y pega la información, del interior del siguiente recuadro, dentro del Notepad.

KillAll::
ClearJavaCache::
Registry::
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"BootExecute"=hex(7):61,75,74,6f,63,68,65,63,6b,20,61,75,74,6f,63,68,6b,20,2a,00,00
[-HKLM\~\startupfolder\C:^Users^Johnny^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^esegbmurjhbkekboyca.lnk]
File::
c:\users\Johnny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\esegbmurjhbkekboyca.lnk
c:\windows\pss\esegbmurjhbkekboyca.lnk
RegLockDel::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]

:three: Guarda este archivo con el nombre CFScript.txt dentro del Escritorio.

:four: Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como muestra la animación de aquí abajo. Esto activara ComboFix nuevamente.

CFScript

Súbenos el nuevo informe de ComboFix para poder revisarlo.

Saludos.

Hola. Ahora me pondré a hacer esto último que me has mandado.

En el día de ayer y hoy el portatil sigue yendo fluido al trabajar y los reinicios han mejorado un poco, con unos tiempos cambiantes entre 1min20seg y 3min. Ocurre también que desde que pusimos el Sentinel en cada reinicio se carga este programa, que imagino que eliminaremos al finalizar todo.

Yo de momento no he quitado ni desactivado ninguno de los programas hasta nueva orden.

Ahora me pongo con la tarea.

Saludos.