Aquí están las imágenes. La versión descargada es otra, la que me indicabas no estaba, esta es la v5.61 He puesto 2 imágenes porque me he dado cuenta de que salía un cuadro con barra lateral y no se veía el texto que contiene al completo, así que la segunda fotografía es con la barra bajada para que se vea el texto completo si te es de utilidad.
Hola.
Veamos… lo que ya podemos ver en tu disco es un exceso de temperatura(54º C) y ese calor es excesivo para un disco y en general para la maquina. 
Que el disco tenga esa temperatura puede ser por el propio funcionamiento del disco(que YA es viejo) y por NO tener una limpieza/mantenimiento adecuado del interior del equipo. 
Ese disco que tiene el equipo, imagino que sera el original de la maquina por las características/capacidad del mismo :
Disk: 0 (Size: 111.8 GB)
Ademas el rendimiento y/o comportamiento del equipo es el lógico de un equipo con solo 2Gb de memoria y con 13 años de vida y uso.
Como viste en el informe del proceso de chequeo anterior del disco, se realizo una corrección e inutilizacion de un cluster/zona física del disco :
Agregando 1 clústeres defectuosos al archivo de clústeres defectuosos
Ese tipo de problemas y ademas los indicados en el segundo proceso realizado con HDSentinel tendrás que tenerlos en cuenta porque te están indicando que TU disco puede darte problemas de forma recurrente.
Saludos.
Entiendo. Entonces ya no se le puede hacer nada más? Más que nada el tema del arranque que mejoró muchísimo en las primeras cosas que le hicimos y de pronto, tras pasarle por segunda vez el Liberador de Espacio tras reiniciarlo. Antes de eso conseguimos un tiempo de reinicio muy aceptable de 1mi15seg.
-
Y por otro lado cuando acabemos, dime si quito todos los programas que hemos puesto o si ves recomendable dejar alguno que me pueda ser util de vez en cuando.
-
Y una última cosa ¿ves conveniente cambiar el antivirus?
dime algo, ok. (entiendo que el pobre portatil está ya para jubilarlo, pero estoy si un duro, por eso es importante para mi mantenerlo cuanto más mejor) 13 años ya, ufff!!!
Muchas gracias.
Hola.
Podemos seguir pasando alguna herramienta mas para verificar posibles infecciones, pero tampoco creo que nos ayuden a mejorar mucho mas el rendimiento.
Pero si quieres dímelo y te doy algún otro paso más. 
Saludos.
Si.
Si no te importa un último intento .
Si no da resultado iré haciendo copia del disco duro por si acaso 
Bien, pues ahora sigue estos pasos :
Desactiva temporalmente el Antivirus 
Cómo deshabilitar temporalmente su Antivirus, mientras estemos realizando TODOS los pasos.
Descarga la herramienta 
ComboFix y guárdala en el escritorio. 
Muy Importante.
Nota
PASO 1:
- Ejecutar el archivo ComboFix.exe
- Aceptar los términos de licencia.
- Si ComboFix avisa que hay una versión nueva del programa deberás descargala.
- Si ComboFix pide instalar la Consola de Recuperación (Recovery Console) hay que instalarla.
PASO 2:
- Copiar y pegar el reporte que ComboFix generó. Si no aparece lo encontraras en C:\ComboFix.txt
- Comentar cómo sigue su sistema, en relación al problema planteado.
Importante :
- Mientras esté trabajando ComboFix no ejecutar ningún software hasta que termine.
- No reiniciar su PC, ComboFix lo hará de ser necesario.
- Mientras ComboFix esté trabajando, no mover el mouse ya que pararía su proceso.
Saludos.
Hola. Gracias por continuar un poco más conmigo.
Aquí tengo el reporte. Acabo de pasarlo, por lo que aun no he tenido tiempo de hacer nada con el portatil. En unas horas ya podré decir algo.
ComboFix 19-11-04.01 - Johnny 10/06/2020 10:43:56.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.34.3082.18.2037.975 [GMT 2:00]
Running from: c:\users\Johnny\Desktop\ComboFix.exe
AV: Avast Antivirus *Disabled/Updated* {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
SP: Avast Antivirus *Disabled/Updated* {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((( Files Created from 2020-05-10 to 2020-06-10 )))))))))))))))))))))))))))))))
.
.
2020-06-10 08:55 . 2020-06-10 08:56 -------- d-----w- c:\users\Johnny\AppData\Local\temp
2020-06-10 08:55 . 2020-06-10 08:55 -------- d-----w- c:\users\Public\AppData\Local\temp
2020-06-10 08:55 . 2020-06-10 08:55 -------- d-----w- c:\users\Default\AppData\Local\temp
2020-06-05 15:43 . 2020-06-05 15:43 -------- d-----w- c:\users\Johnny\AppData\Roaming\Hard Disk Sentinel
2020-06-05 15:43 . 2020-06-05 15:49 -------- d-----w- c:\program files\Hard Disk Sentinel
2020-06-03 09:36 . 2020-06-03 09:36 -------- d-----w- c:\users\Johnny\AppData\Local\ESET
2020-05-29 16:15 . 2020-06-02 10:46 -------- d-----w- C:\FRST
2020-05-29 16:13 . 2020-05-29 16:26 -------- d-----w- C:\AdwCleaner
2020-05-29 09:38 . 2020-05-29 13:37 170200 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2020-05-29 09:37 . 2015-10-05 07:50 51928 ----a-w- c:\windows\system32\drivers\mwac.sys
2020-05-29 09:37 . 2015-10-05 07:50 94936 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2020-05-29 09:37 . 2015-10-05 07:50 23256 ----a-w- c:\windows\system32\drivers\mbam.sys
2020-05-28 15:12 . 2020-05-28 15:12 -------- d-----w- c:\program files\CCleaner
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2020-05-13 09:29 . 2012-09-03 06:39 842296 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2020-05-13 09:29 . 2011-06-17 08:01 175160 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00asw]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2018-11-19 19:23 1437912 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2006-10-18 472800]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2009-11-24 323640]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvLaunch.exe" [2018-11-19 242392]
"Orange MIFI40 ModemListener"="c:\program files\Orange\MW40\BackgroundService\ModemListener.exe" [2016-07-01 172840]
.
c:\users\Johnny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Cuentaexplotacion2019.xls - Acceso directo.lnk - c:\users\Johnny\Desktop\PELUQUERIA\CUENTA DE EXPLOTACIÓN\Cuentaexplotacion2019.xls [2019-3-29 1202688]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
"EnableSecureUIAPath"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0????
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Quick Pick.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^Johnny^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Calendar.vbs]
path=c:\users\Johnny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Calendar.vbs
backup=c:\windows\pss\Calendar.vbs.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^Johnny^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^esegbmurjhbkekboyca.lnk]
path=c:\users\Johnny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\esegbmurjhbkekboyca.lnk
backup=c:\windows\pss\esegbmurjhbkekboyca.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^Johnny^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^wkcalrem.LNK]
path=c:\users\Johnny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wkcalrem.LNK
backup=c:\windows\pss\wkcalrem.LNK.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2015-12-13 22:48 1085656 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2015-09-24 15:40 40336 ----a-w- c:\program files\Adobe\Reader 10.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Calendar]
2013-10-11 00:35 155648 ----a-w- c:\windows\System32\wscript.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CCleaner Smart Cleaning]
2020-02-28 13:32 17085056 ----a-w- c:\program files\CCleaner\CCleaner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-19 07:33 125952 ----a-w- c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Essentials]
2013-10-11 00:35 155648 ----a-w- c:\windows\System32\wscript.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2008-02-11 19:13 166424 ----a-w- c:\windows\System32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2008-02-11 19:13 141848 ----a-w- c:\windows\System32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Laque]
2013-10-11 00:35 155648 ----a-w- c:\windows\System32\wscript.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2008-02-11 19:13 133656 ----a-w- c:\windows\System32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl]
2009-11-24 10:07 323640 ----a-w- c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService]
2006-12-02 15:32 167936 ----a-w- c:\program files\HP\QuickPlay\QPService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2009-04-11 06:28 1233920 ----a-w- c:\program files\Windows Sidebar\sidebar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2017-05-05 14:43 27716568 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-10-29 12:49 249064 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2008-03-28 01:05 1045800 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WAWifiMessage]
2006-10-18 08:56 317152 ----a-w- c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R4 ABBYY.Licensing.PDFTransformer.Classic.3.0;ABBYY PDF Transformer 3.0 - Servicio de licencias;c:\program files\ABBYY PDF Transformer 3.0\NetworkLicenseServer.exe [2010-02-01 759048]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
.
------- Supplementary Scan -------
.
uStart Page = www.google.com
IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
Trusted Zone: aena.es\www
Trusted Zone: localhost
Trusted Zone: whatsapp.com\*.web
Trusted Zone: whatsapp.com\web
Trusted Zone: whatsapp.net
TCP: DhcpNameServer = 192.168.43.1
DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab
FF - ProfilePath - c:\users\Johnny\AppData\Roaming\Mozilla\Firefox\Profiles\x9tc7pzx.default-1554552393327\
FF - prefs.js: browser.search.selectedEngine - Bing Default Search
FF - prefs.js: browser.startup.homepage - www.google.com
.
- - - - ORPHANS REMOVED - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-BitTorrent - c:\users\Johnny\AppData\Roaming\BitTorrent\BitTorrent.exe
MSConfigStartUp-BlueStacks Agent - c:\program files\BlueStacks\HD-Agent.exe
MSConfigStartUp-GUDelayStartup - c:\program files\Glary Utilities 5\StartupManager.exe
MSConfigStartUp-SUPERAntiSpyware - c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2020-06-10 10:56
Windows 6.0.6002 Service Pack 2 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_32_0_0_371_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_32_0_0_371_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Completion time: 2020-06-10 11:01:52
ComboFix-quarantined-files.txt 2020-06-10 09:01
.
Pre-Run: 18.327.244.800 bytes libres
Post-Run: 18.504.302.592 bytes libres
.
- - End Of File - - 0F7459CB245ABAE633E7C11830722222
1A1A06F62E891045814007163C1C76C3Saludos.
Bien y ahora sigue estos pasos :
Abre el Notepad (Bloc de notas) :
- En Windows XP Ve a Inicio >> Selecciona Ejecutar >> Escribe dentro Notepad.
- En Windows Vista y/o Windows 7/8 Ve a Inicio >> Todos los programas >> Accesorios >> Selecciona Ejecutar >> Escribe dentro Notepad.
Ahora copia y pega la información, del interior del siguiente recuadro, dentro del Notepad.
KillAll::
ClearJavaCache::
Registry::
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"BootExecute"=hex(7):61,75,74,6f,63,68,65,63,6b,20,61,75,74,6f,63,68,6b,20,2a,00,00
[-HKLM\~\startupfolder\C:^Users^Johnny^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^esegbmurjhbkekboyca.lnk]
File::
c:\users\Johnny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\esegbmurjhbkekboyca.lnk
c:\windows\pss\esegbmurjhbkekboyca.lnk
RegLockDel::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
Guarda este archivo con el nombre CFScript.txt dentro del Escritorio.
Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como muestra la animación de aquí abajo. Esto activara ComboFix nuevamente.
Súbenos el nuevo informe de ComboFix para poder revisarlo.
Saludos.
Hola. Ahora me pondré a hacer esto último que me has mandado.
En el día de ayer y hoy el portatil sigue yendo fluido al trabajar y los reinicios han mejorado un poco, con unos tiempos cambiantes entre 1min20seg y 3min. Ocurre también que desde que pusimos el Sentinel en cada reinicio se carga este programa, que imagino que eliminaremos al finalizar todo.
Yo de momento no he quitado ni desactivado ninguno de los programas hasta nueva orden.
Ahora me pongo con la tarea.
Saludos.
Ya estoy aquí de nuevo con el nuevo log de Combofix. Aun no he tenido tiempo de verificar como va.
ComboFix 19-11-04.01 - Johnny 11/06/2020 10:40:10.2.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.34.3082.18.2037.941 [GMT 2:00]
Running from: C:\Users\Johnny\Desktop\ComboFix.exe
Command switches used :: C:\Users\Johnny\Desktop\CFScript.txt
AV: Avast Antivirus *Disabled/Updated* {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
SP: Avast Antivirus *Disabled/Updated* {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FILE ::
"c:\users\Johnny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\esegbmurjhbkekboyca.lnk"
"c:\windows\pss\esegbmurjhbkekboyca.lnk"
((((((((((((((((((((((((( Files Created from 2020-05-11 to 2020-06-11 )))))))))))))))))))))))))))))))
2020-06-11 08:52:01 . 2020-06-11 08:57:25 -------- d-----w- C:\Users\Johnny\AppData\Local\temp
2020-06-11 08:52:01 . 2020-06-11 08:52:01 -------- d-----w- C:\Users\Public\AppData\Local\temp
2020-06-11 08:52:01 . 2020-06-11 08:52:01 -------- d-----w- C:\Users\Default\AppData\Local\temp
2020-06-05 15:43:50 . 2020-06-05 15:43:51 -------- d-----w- C:\Users\Johnny\AppData\Roaming\Hard Disk Sentinel
2020-06-05 15:43:28 . 2020-06-10 10:08:53 -------- d-----w- C:\Program Files\Hard Disk Sentinel
2020-06-03 09:36:49 . 2020-06-03 09:36:49 -------- d-----w- C:\Users\Johnny\AppData\Local\ESET
2020-05-29 16:15:31 . 2020-06-02 10:46:27 -------- d-----w- C:\FRST
2020-05-29 16:13:10 . 2020-05-29 16:26:43 -------- d-----w- C:\AdwCleaner
2020-05-29 09:38:09 . 2020-05-29 13:37:57 170200 ----a-w- C:\Windows\system32\drivers\MBAMSwissArmy.sys
2020-05-29 09:37:48 . 2015-10-05 07:50:12 51928 ----a-w- C:\Windows\system32\drivers\mwac.sys
2020-05-29 09:37:48 . 2015-10-05 07:50:08 94936 ----a-w- C:\Windows\system32\drivers\mbamchameleon.sys
2020-05-29 09:37:48 . 2015-10-05 07:50:04 23256 ----a-w- C:\Windows\system32\drivers\mbam.sys
2020-05-28 15:12:24 . 2020-05-28 15:12:29 -------- d-----w- C:\Program Files\CCleaner
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2020-05-13 09:29:36 . 2012-09-03 06:39:05 842296 ----a-w- C:\Windows\system32\FlashPlayerApp.exe
2020-05-13 09:29:36 . 2011-06-17 08:01:08 175160 ----a-w- C:\Windows\system32\FlashPlayerCPLApp.cpl
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00asw]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2018-11-19 19:23:41 1437912 ----a-w- C:\Program Files\AVAST Software\Avast\ashShell.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2006-10-18 08:32:36 472800]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2008-02-11 19:13:08 133656]
"QlbCtrl.exe"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2009-11-24 10:07:18 323640]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2008-02-11 19:13:12 141848]
"AvastUI.exe"="C:\Program Files\AVAST Software\Avast\AvLaunch.exe" [2018-11-19 19:24:00 242392]
"Orange MIFI40 ModemListener"="C:\Program Files\Orange\MW40\BackgroundService\ModemListener.exe" [2016-07-01 12:46:56 172840]
C:\Users\Johnny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Cuentaexplotacion2019.xls - Acceso directo.lnk - C:\Users\Johnny\Desktop\PELUQUERIA\CUENTA DE EXPLOTACIÓN\Cuentaexplotacion2019.xls [2019-3-29 1202688]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
"EnableSecureUIAPath"= 1 (0x1)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Quick Pick.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Quick Pick.lnk
backup=C:\Windows\pss\WinZip Quick Pick.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^Users^Johnny^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Calendar.vbs]
path=C:\Users\Johnny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Calendar.vbs
backup=C:\Windows\pss\Calendar.vbs.Startup
backupExtension=.Startup
[HKLM\~\startupfolder\C:^Users^Johnny^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^wkcalrem.LNK]
path=C:\Users\Johnny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wkcalrem.LNK
backup=C:\Windows\pss\wkcalrem.LNK.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2015-12-13 22:48:02 1085656 ----a-w- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2015-09-24 15:40:34 40336 ----a-w- C:\Program Files\Adobe\Reader 10.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Calendar]
2013-10-11 00:35:41 155648 ----a-w- C:\Windows\System32\wscript.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CCleaner Smart Cleaning]
2020-02-28 13:32:20 17085056 ----a-w- C:\Program Files\CCleaner\CCleaner.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-19 07:33:09 125952 ----a-w- C:\Windows\ehome\ehtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Essentials]
2013-10-11 00:35:41 155648 ----a-w- C:\Windows\System32\wscript.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2008-02-11 19:13:02 166424 ----a-w- C:\Windows\System32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2008-02-11 19:13:12 141848 ----a-w- C:\Windows\System32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Laque]
2013-10-11 00:35:41 155648 ----a-w- C:\Windows\System32\wscript.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2008-02-11 19:13:08 133656 ----a-w- C:\Windows\System32\igfxpers.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl]
2009-11-24 10:07:18 323640 ----a-w- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService]
2006-12-02 15:32:22 167936 ----a-w- C:\Program Files\HP\QuickPlay\QPService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2009-04-11 06:28:03 1233920 ----a-w- C:\Program Files\Windows Sidebar\sidebar.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2017-05-05 14:43:48 27716568 ----a-r- C:\Program Files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-10-29 12:49:28 249064 ----a-w- C:\Program Files\Common Files\Java\Java Update\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2008-03-28 01:05:00 1045800 ----a-w- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WAWifiMessage]
2006-10-18 08:56:54 317152 ----a-w- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
R4 ABBYY.Licensing.PDFTransformer.Classic.3.0;ABBYY PDF Transformer 3.0 - Servicio de licencias;C:\Program Files\ABBYY PDF Transformer 3.0\NetworkLicenseServer.exe [2010-02-01 15:51:06 759048]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
------- Supplementary Scan -------
uStart Page = www.google.com
IE: E&xportar a Microsoft Excel - C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
Trusted Zone: aena.es\www
Trusted Zone: localhost
Trusted Zone: whatsapp.com\*.web
Trusted Zone: whatsapp.com\web
Trusted Zone: whatsapp.net
TCP: DhcpNameServer = 192.168.43.1
DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab
FF - ProfilePath - C:\Users\Johnny\AppData\Roaming\Mozilla\Firefox\Profiles\x9tc7pzx.default-1554552393327\
FF - prefs.js: browser.search.selectedEngine - Bing Default Search
FF - prefs.js: browser.startup.homepage - www.google.com
Saludos.
Hola.
Parece que al informe que has puesto le faltan lineas, y unas cuantas, revisa el informe que tienes en tu equipo y comprueba si lo has puesto completo y nos comentas o añades lo que falta.
Saludos.
Hola
No, Javier, está completo.
Lo primero que sale en el texto es
ComboFix 19-11-04.01 - Johnny 11/06/2020 10:40:10.2.2 - x86
Y la última linea es FF - prefs.js: browser.startup.homepage - www.google.com
A no ser que haya cogido otro documento.
Este es un pantallazo del documento abierto
No hay más líneas
Hola.
Bien… pues entonces puede que el proceso NO haya terminado satisfactoriamente y por eso el informe NO esta completo, cuando un informe de ComboFix queda completo deben quedar al final del mismo estas lineas que aparecieron en tu primer informe :
Completion time: 2020-06-10 11:01:52
ComboFix-quarantined-files.txt 2020-06-10 09:01
.
Pre-Run: 18.327.244.800 bytes libres
Post-Run: 18.504.302.592 bytes libres
.
- - End Of File - - 0F7459CB245ABAE633E7C11830722222
1A1A06F62E891045814007163C1C76C3Indicando la finalización del proceso.
Vas a ejecutar de nuevo ComboFix tal cual te indique en el mensaje inicial donde te puse los pasos e indicaciones para hacerlo y cuando termine nos pones el nuevo informe que se debe generar.
Saludos.
Hola Aquí estoy. He vuelto a pasar el ComboFix, aquí tienes el log
He desactivado el Sentinel porque cuando se reinicia se ponía en funcionamiento y me dió error al generar el log de ComboFix, a lo mejor fue eso lo que ocurrió, no lo se.
debo activarlo de nuevo?
ComboFix 19-11-04.01 - Johnny 12/06/2020 11:19:38.3.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.34.3082.18.2037.867 [GMT 2:00]
Running from: c:\users\Johnny\Desktop\ComboFix.exe
AV: Avast Antivirus *Disabled/Updated* {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
SP: Avast Antivirus *Disabled/Updated* {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((( Files Created from 2020-05-12 to 2020-06-12 )))))))))))))))))))))))))))))))
.
.
2020-06-12 09:30 . 2020-06-12 09:30 -------- d-----w- c:\users\Johnny\AppData\Local\temp
2020-06-12 09:30 . 2020-06-12 09:30 -------- d-----w- c:\users\Public\AppData\Local\temp
2020-06-12 09:30 . 2020-06-12 09:30 -------- d-----w- c:\users\Default\AppData\Local\temp
2020-06-05 15:43 . 2020-06-05 15:43 -------- d-----w- c:\users\Johnny\AppData\Roaming\Hard Disk Sentinel
2020-06-05 15:43 . 2020-06-10 10:08 -------- d-----w- c:\program files\Hard Disk Sentinel
2020-06-03 09:36 . 2020-06-03 09:36 -------- d-----w- c:\users\Johnny\AppData\Local\ESET
2020-05-29 16:15 . 2020-06-02 10:46 -------- d-----w- C:\FRST
2020-05-29 16:13 . 2020-05-29 16:26 -------- d-----w- C:\AdwCleaner
2020-05-29 09:38 . 2020-05-29 13:37 170200 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2020-05-29 09:37 . 2015-10-05 07:50 51928 ----a-w- c:\windows\system32\drivers\mwac.sys
2020-05-29 09:37 . 2015-10-05 07:50 94936 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2020-05-29 09:37 . 2015-10-05 07:50 23256 ----a-w- c:\windows\system32\drivers\mbam.sys
2020-05-28 15:12 . 2020-05-28 15:12 -------- d-----w- c:\program files\CCleaner
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2020-05-13 09:29 . 2012-09-03 06:39 842296 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2020-05-13 09:29 . 2011-06-17 08:01 175160 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00asw]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2018-11-19 19:23 1437912 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2006-10-18 472800]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2009-11-24 323640]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvLaunch.exe" [2018-11-19 242392]
"Orange MIFI40 ModemListener"="c:\program files\Orange\MW40\BackgroundService\ModemListener.exe" [2016-07-01 172840]
.
c:\users\Johnny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Cuentaexplotacion2019.xls - Acceso directo.lnk - c:\users\Johnny\Desktop\PELUQUERIA\CUENTA DE EXPLOTACIÓN\Cuentaexplotacion2019.xls [2019-3-29 1202688]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
"EnableSecureUIAPath"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Quick Pick.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^Johnny^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Calendar.vbs]
path=c:\users\Johnny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Calendar.vbs
backup=c:\windows\pss\Calendar.vbs.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^Johnny^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^wkcalrem.LNK]
path=c:\users\Johnny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wkcalrem.LNK
backup=c:\windows\pss\wkcalrem.LNK.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2015-12-13 22:48 1085656 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2015-09-24 15:40 40336 ----a-w- c:\program files\Adobe\Reader 10.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Calendar]
2013-10-11 00:35 155648 ----a-w- c:\windows\System32\wscript.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CCleaner Smart Cleaning]
2020-02-28 13:32 17085056 ----a-w- c:\program files\CCleaner\CCleaner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-19 07:33 125952 ----a-w- c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Essentials]
2013-10-11 00:35 155648 ----a-w- c:\windows\System32\wscript.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2008-02-11 19:13 166424 ----a-w- c:\windows\System32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2008-02-11 19:13 141848 ----a-w- c:\windows\System32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Laque]
2013-10-11 00:35 155648 ----a-w- c:\windows\System32\wscript.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2008-02-11 19:13 133656 ----a-w- c:\windows\System32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl]
2009-11-24 10:07 323640 ----a-w- c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService]
2006-12-02 15:32 167936 ----a-w- c:\program files\HP\QuickPlay\QPService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2009-04-11 06:28 1233920 ----a-w- c:\program files\Windows Sidebar\sidebar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2017-05-05 14:43 27716568 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-10-29 12:49 249064 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2008-03-28 01:05 1045800 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WAWifiMessage]
2006-10-18 08:56 317152 ----a-w- c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R4 ABBYY.Licensing.PDFTransformer.Classic.3.0;ABBYY PDF Transformer 3.0 - Servicio de licencias;c:\program files\ABBYY PDF Transformer 3.0\NetworkLicenseServer.exe [2010-02-01 759048]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
.
------- Supplementary Scan -------
.
uStart Page = www.google.com
IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
Trusted Zone: aena.es\www
Trusted Zone: localhost
Trusted Zone: whatsapp.com\*.web
Trusted Zone: whatsapp.com\web
Trusted Zone: whatsapp.net
TCP: DhcpNameServer = 192.168.43.1
DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab
FF - ProfilePath - c:\users\Johnny\AppData\Roaming\Mozilla\Firefox\Profiles\x9tc7pzx.default-1554552393327\
FF - prefs.js: browser.search.selectedEngine - Bing Default Search
FF - prefs.js: browser.startup.homepage - www.google.com
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2020-06-12 11:30
Windows 6.0.6002 Service Pack 2 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
Completion time: 2020-06-12 11:35:22
ComboFix-quarantined-files.txt 2020-06-12 09:35
ComboFix2.txt 2020-06-10 09:01
.
Pre-Run: 18.746.306.560 bytes libres
Post-Run: 18.673.426.432 bytes libres
.
- - End Of File - - 52B54EBB71220D5EC20C3E540367BDD4
1A1A06F62E891045814007163C1C76C3Saludos
Hola.
Ese programa puedes desinstalarlo tranquilamente, hazlo desde el panel de programas instalados de windows. 
Y despues de hacerlo REINICIA el equipo al menos tres veces seguidas y nos comentas como sigue funcionando el equipo en relación al problema planteado.
Saludos.
Ya he reiniciado varias veces y el tiempo se mantienes más o menos entre los 1’15’’ y los 1’30’’. El apagado está entre los 15’’ y los 30’’ y su manejo está siendo cómodo, ligero, no se atasca. Quizá algunas veces al abrir páginas cuando navego, pero lo achaco a la conexión, no creo que sea del portátil.
Imagino que ya no se puede hacer mucho más por él. No hemos conseguido los 40’’ de hace unos años en el encendido, pero está muy bien y se ve bastante estable.
Si ves que se puede hacer algo más lo hacemos, si ves que ya hemos sacado bastante jugo lo dejamos así. Tu me dices.
Y también, en caso de que lo dejemos así. Necesito saber qué hago con todos los programas que pusimos en el escritorio, si los quito todos o dejo algúno que me recomiendes para hacer un análisis de vez en cuando, no se. Ya me dices.
Gracias
Perfecto, 
nos alegra que todo vaya mejorando, ahora vas a eliminar las herramientas usadas.
Para terminar:
-
Descarga
DelFix.exe en tu escritorio. -
Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")
-
Marca todas las casillas.
-
Pulsar en Run.
Se abrirá el informe (DelFix.txt), copia y pega ese informe en tu próxima respuesta.
Y nos comentas como sigue el problema inicialmente planteado. 
Saludos.
Hola. Aquí estoy con el reporte del DelFix.exe. Se han quitado muchos programas, pero quedan algunos. Imagino que habrá que quitarlos manualmente. Verdad? En estos día comprobaré qué tal va todo y te contaré.
Gracias.
# DelFix v1.013 - Logfile created 19/06/2020 at 19:50:34
# Updated 17/04/2016 by Xplode
# Username : Johnny - RIVENDEL
# Operating System : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
~ Activating UAC ... OK
~ Removing disinfection tools ...
Deleted : C:\Qoobox
Deleted : C:\Combofix
Deleted : C:\FRST
Deleted : C:\AdwCleaner
Deleted : C:\ComboFix.txt
Deleted : C:\Users\Johnny\Desktop\Addition.txt
Deleted : C:\Users\Johnny\Desktop\adwcleaner_7.4.2.exe
Deleted : C:\Users\Johnny\Desktop\ComboFix.exe
Deleted : C:\Users\Johnny\Desktop\Fixlog.txt
Deleted : C:\Users\Johnny\Desktop\FRST.exe
Deleted : C:\Users\Johnny\Desktop\FRST.txt
Deleted : C:\Users\Johnny\Desktop\JRT.exe
Deleted : C:\Users\Johnny\Desktop\JRT.txt
Deleted : C:\Users\Johnny\Desktop\log.txt
Deleted : C:\Windows\grep.exe
Deleted : C:\Windows\PEV.exe
Deleted : C:\Windows\NIRCMD.exe
Deleted : C:\Windows\MBR.exe
Deleted : C:\Windows\SED.exe
Deleted : C:\Windows\SWREG.exe
Deleted : C:\Windows\SWSC.exe
Deleted : C:\Windows\SWXCACLS.exe
Deleted : C:\Windows\Zip.exe
Deleted : HKLM\SOFTWARE\Swearware
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~ Creating registry backup ... OK
~ Cleaning system restore ...
Deleted : RP #2704 [Punto de control programado | 06/17/2020 08:31:06]
Deleted : RP #2705 [Punto de control programado | 06/18/2020 09:48:37]
Deleted : RP #2706 [Punto de control programado | 06/19/2020 11:47:02]
New restore point created !
~ Resetting system settings ... OK
########## - EOF - ##########Saludos.
Hola.
Bien… los demás programas que hayamos usado y puedas tener instalados puedes desinstalarlos desde el panel de programas de windows y aquellos que NO te aparezcan ahí los puedes eliminar directamente llevándolos a la papelera.
Dinos como sigue el equipo para dar el tema por solucionado. 
Saludos.
hola pues parece que vamos bien. Los tiempo de apagado y encendido se mantienen como las últimas veces y el manejo en general es bastante fluido.
Creo que está muy bien. Muchas gracias. Espero que dure lo suficiente hasta que reuna algo de pasta para comprar otro y jubilarlo. Depués de tantos años es merecedor de un entierro por todo lo alto. jajajaj.
Saludos y muchísimas gracias por tu tiempo.