Puntero se traba cuando enciendo notebook

Hola Marr0n: Con respecto al ejecutable llamado Un_A.exe no me volvio aparecer la advertencia por el antivirus 360 security internet. Elimine todo rastro de Firefox de acuerdo como me explicastes con respecto a Dr.web.cureit no encontro amenazasCapturafinal , Dr Web cureit.txt (517 Bytes)

La notebook anda muy bien, Saludos

Hola, buenas @gretel

OK. Perfecto.

OK. Perfecto.

OK. De todas formas voy a mirar el log.

OK. Este está limpio todo y que por lo que veo dice:

Total 161 files are raised error condition

Así que en todo el reporte que es super extenso, busca en alguna parte que diga: Total 161 files are raised error condition y tendrian que acabar con la palabra read error

Pues traes toda esa parte donde aparezcan los 161 archivos (será así o algo parecido en cuanto a los mensajes que indico).

Aparte, descargas FSS (puede ser que tengas que deshabilitar temporalmente tu antivirus/protección) a tu escritorio. Ejecutas FSS (presiona clic derecho y seleccionas Ejecutar como Administrador)

Marca todas las opciones que aparezcan marcadas en al siguiente imagen:

Captura de pantalla de 2021-02-14 02-32-57

Presionas el botón de Scan y esperas a que finalice su análisis.

Traes el reporte como ya sabes y también lo otro.

Salu2.

Hola Marr0n: Con respecto al avast en su momento use la herramienta avast clear para desinstalarlo, porque sin esa herramienta es imposible desinstalarlo, tambien te queria comentar que desinstale el Malwarebytes, pero todavia no conocia el revounistaller, y lo hice con el Ccleaner, pero creo que fue mal des-instalado’ En cuanto al log del Dr web cureit no encuentro agrupadas las l61 files are raised error condition, pero si en el log hay algunas filas a lo largo del mismo que terminan con read error, asi que voy a fijarme uno por uno copiarlo y pegarlo, si te parece bien… saludos

Hola, buenas @gretel. Vamos por partes:

No recuerdo haberte preguntado nada de AVAST en mi último post o en los últimos. De todas formas, ya que lo comentas, utiliza IFS tal y como ya te expliqué en el pasado para ver si queda algún tipo de resto de Avast.

OK. No desinstales nada de nada o no ser que yo te lo diga por favor. Cuando llegue el momento ya te diré que hacer con todas las herramientas que hemos utilizado a lo largo de todo el proceso.

Ok, sí, sí son esas, correcto. Pues las traes en tu próxima respuesta.

Finalmente, se te olvido traer el reporte de FSS.

EN TU PRÓXIMA RESPUESTA

  • Traes las líneas pedidas de Dr web cureit.
  • Traes el reporte de IFS y FSS.

Salu2.

Hola Marr0n: aqui te mando todos los reportes : Dr web cureitDr web cureit read error.txt (13,1 KB) Reporte de > IFS :

[B]~~~~~~~~~~~| Inicio: [/B]
> 
> *IFS (InfoSpyware First Steps) v 1.3
> *www.InfoSpyware.com | www.ForoSpyware.com
> *Iniciado: 16/02/2021 a las 21h.43m.10s
> 
> [B]~~~~~~~~~~~|  Información del Sistema:[/B]
> 
> OS: Microsoft Windows 7 Professional  x86 Service Pack 1
> Idioma: Spanish (Argentina) (Argentina|es-AR)
> Permisos de Administrador / ON
> Windows se Inició en   Modo Normal
> Drive: C:\Windows (Install: \Device\HarddiskVolume2)
> 
> [B]~~~~~~~~~~~| Arquitectura Fisica:[/B]
> 
> CPU: TOSHIBA
> CPU Modelo: Satellite A135
> Procesador: Genuine Intel(R) CPU           T2250  @ 1.73GHz (x86-BasedPC)
> Memoria RAM: 2 Gb. En Uso: 50 %
> Video: Mobile Intel(R) 945 Express Chipset Family
> Chip:  Capacidad video:0 MB ()
> 
> [B]~~~~~~~~~~~| Unidades[/B]
> 
> C: [FIXED|NTFS|] - [465.6 Gb][359.1 Gb][105.7 Gb]
> D: [CDROM]
> [COLOR=#FF0000][B]C:\ Fragmentación total 22.71% - Desfragmentar unidad [/B][/COLOR]
> 
> [B]~~~~~~~~~~~| Seguridad del SO[/B]
> 
> SafeBoot: Inicio en Modo seguro Correcto
> Security Center: Correcto (Servicio Activo)
> Windows Update: Correcto (Servicio Activo) [LST: 2021-02-16 15:39:00][LD: 2021-02-10 14:46:38][LI: 2021-02-10 15:00:04][NDT: 2021-02-17 11:22:24][LRP: 2021-02-10 15:00:04]
> AV: 360 Total Security *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / Actualizado*
> SP: Windows Defender *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / Actualizado*
> SP: 360 Total Security *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / Actualizado*
> FW: Windows Firewall *Habilitado*
> 
> [B]~~~~~~~~~~~|  Update Check[/B]
> 
> Internet Explorer Versión Instalada 11
> Google Chrome Versión Instalada 88.0.4324.150
> 
> [B]~~~~~~~~~~~| Process List[/B] 
> 
> 
> [B]~~~~~~~~~~~| Install Check[/B] 
> 
> 
> CCleaner [5.76]
> 
> [B]~~~~~~~~~~~| Registry Check[/B]
> 
> HKLM\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
> HKLM\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
> HKLM\Run: [Persistence] C:\Windows\system32\igfxpers.exe
> HKLM\Run: [EEventManager] "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
> HKLM\Run: [QHSafeTray] "C:\Program Files\360\Total Security\safemon\QHSafeTray.exe" /start
> HKLM\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
> HKLM\Run: [] 
> HKLM\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
> HKLM\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
> HKCU\Run: [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TATII4E.EXE /EPT "EPLTarget\P0000000000000000" /M "L355 Series"
> HKCU\Run: [EPLTarget\P0000000000000001] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TATII4E.EXE /EPT "EPLTarget\P0000000000000001" /M "L355 Series"
> HKCU\Run: [EPLTarget\P0000000000000003] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TATII4E.EXE /EPT "EPLTarget\P0000000000000003" /M "L355 Series"
> HKCU\Run: [Simple Sticky Notes] C:\Program Files\Simnet\Simple Sticky Notes\ssn.exe
> HKCU\Run: [EPLTarget\P0000000000000002] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TATII4E.EXE /EPT "EPLTarget\P0000000000000002" /M "L355 Series"
> HKCU\Run: [EPLTarget\P0000000000000004] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TATII4E.EXE /EPT "EPLTarget\P0000000000000004" /M "L355 Series"
> HKCU\Run: [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
> Winlogon: Shell = explorer.exe
> Winlogon: Userinit = explorer.exe
> 
> [HKCR\.\.open\command] -> Navegador Preferido es Google Chrome
> 
> [B]~~~~~~~~~~~| PUPs Check[/B]
> 
> 
> [B]~~~~~~~~~~~| Listado 7 Días (Predeterminado)[/B]
> 
> 
> [B]~~~~~~~~~~~| C:\Windows\Tasks:[/B]
> 
> 
> [B]~~~~~~~~~~~| End Report[/B]
> *Finalizado 21:47:52
> *Se limpiaron los archivos temporales
> *[1599815] C:\Users\User\Desktop\limpieza\IFS.exe
> *Herramienta de Análisis e investigación

Reporte de FSS:FSS.txt (2,7 KB) Saludos!

Hola @gretel

Respecto al IFS >> OK. Solo aparece el Windows Defender del propio sistema operativo y el 360 que ya tienes.

Respecto al FSS >> OK. Es normal que Windows Defender aparezca desactivado. Pues ya utilizas el 360 como antivirus.

Respecto al Dr web cureit >> OK. He revisado y no he visto nada extraño.

Así que ya hemos finalizado la desinfección del sistema, pero queda alguna cosa más a realizar: estabilizarlo un poco y fortificarlo un poco para un mejor funcionamiento y prevenir infecciones de cara al futuro. Así que:

0) Ve al cuadro de búsqueda de Inicio de Windows y escribe cmd clic derecho sobre este y seleccionas Ejecutar como administrador. Allí escribes: sfc /scannow y presionas ENTER. Esperas a que finalice (puede tardar un buen rato), mientras se esté ejecutando, no hagas nada de nada con el PC.

Cuando finalice me traes el log que generará. Normalmente suele estar en:

Captura de pantalla de 2021-02-11 01-33-56

También traes una captura de pantalla del cmd cuando el comando haya acabado de ejecutarse.

Comentas como funciona en general tu ordenador respecto al problema inicial planteado.

Salu2.

Hola Marr0n: Hice como me explicastes pero cuando voy a sacar el log me dice Acceso Denegadocmd denegado

Hola, buenas @gretel

Con la captura de pantalla que visualizo en este caso ya es suficiente. Pues dice que: que no se ha encontrado ninguna infracción de integridad. En otras palabras, que después de desinfectar el sistema este se encuentra estable, funcional y operativo correctamente para su uso diario. Así que de todo lo que teníamos que hacer y hemos hecho, solo faltaría:

:one: Desinfectar el Ordenador de Malwares >> :white_check_mark:

:two: Comprobar/Estabilizar el sistema después de Eliminar Malwares >> :white_check_mark:

:three: Fortificar un poco el sistema para prevenir futuras infecciones + una serie de buenas praxis en cuanto a un buen nivel de seguridad de vida digital>> :x:

:four: Desfragmentar la unidad C: que es donde reside el sistema operativo, pues está un poco fragmentada y a lo largo del tiempo puede disminuir el rendimiento de esta. >> :x:

Así que:

:three: Para tener el equipo fortificado y prevenir futuras infecciones a nivel de usuario común, así como una serie de buenas praxis en cuanto a un buen nivel de seguridad de vida digital yo te recomendaría/te diría que hicieses lo siguiente:

  1. Mantén siempre que se pueda tu sistema operativo actualizado.

  2. Asegúrate de tener actualizados todos los programas/software que tengas en tu PC/dispositivos.

  3. Tener activado siempre el firewall de tu sistema operativo.

  4. Tener un antivirus o antimalware comercial de reputación y prestigio contrastados o bien uno gratuito.

  5. Utiliza contraseñas robustas, que tengan palabras poco conocidas. De una longitud de como mínimo 10 o más dígitos y que tengan (mayúsculas, minúsculas, números y símbolos especiales siempre que sea posible). Modifícalas, cámbialas cada ‘X’ tiempo, utiliza siempre que sea posible factor de doble autentificación y no utilices la misma, password para diferentes servicios.

  6. Siempre que conectes dispositivos externos en tu PC asegúrate que estén libres de malware. Para ello puedes realizar un análisis como el que te indiqué con Malwarebytes Anti-Malware, pero solo con dicho dispositivo que vayas a conectar. Después también deberías de realizar un análisis con UsbFix tal y como te indiqué y finalmente vacunar dichos dispositivos en caso de que no los hayas vacunado ya con este.

  7. Vigilar mucho cuando instalas programas gratuitos descargados de fuentes no oficiales y aveces si son de fuentes oficiales también debes de vigilar. Pues se aprovechan de que el usuario instala dando todo el rato en Siguiente y deja marcadas/desmarcadas casillas las que harán que el instalador del programa instale malware de tipo Adware entre otros para lucrarse económicamente del quipo infectado.

  8. Cuando te conectes en redes wifi o similares públicas (hoteles, restaurantes, aeropuertos, etc). No utilices/te conectes a servicios/cuentas personales y si lo haces pues contratas una VPN de pago (nunca gratuita, ya que te llevaras sorpresas desagradables).

  9. Nunca jamás de los jamases descargues software o sistemas operativos de tipo comercial/de pago pirateado/crackeado para ahorrar dinero. Pues la gran mayoría de este software de pago crackeado y de forma gratuita trae como regalo fabulosos y maravillosos malwares.

  10. Desconfía siempre de cualquier comunicación no esperada, incluso si proceden de remitentes conocidos. Como por ejemplo: he recibido un correo de fulanito de tal que lo conozco, pero no lo esperaba y el email tiene un formato extraño, faltas de ortografía, dice algo muy genérico pero nada concreto, dice alguna cosas sin sentido o que no cuadra, adjunta ficheros sobretodo .rar o .zip. En estos casos contrasta siempre la información con la persona que te lo envía (el correo, comunicación). Pues los ciberdelincuentes siempre utilizarán todas las tácticas que puedan de ingeniería social para comprometer tu seguridad.

Respecto a los puntos citados anteriormente, simplemente quiero realizar dos pequeños incisos en:

1.Como tu sistema operativo es Windows 7, este ya no recibe actualizaciones de forma regular por parte de Microsoft. Solo algunas actualizaciones y de formas muy excepcionales y aisladas, así que te recomiendo que actualices tu sistema operativo hasta la última actualización que se sacó de Windows 7 para tenerlo lo más actualizado posible que se pueda. Lo suyo, sería en un futuro actualizar a Windows 10 o si bien el Hardware del PC no lo soporta por causas de que no cumple con los requerimientos mínimos de HardWare que requiere Windows 10 para funcionar correctamente. Pues utilizar un software que te defienda contra la explotación de vulnerabilidades no “parcheadas” del sistema operativo (MalwareBytes-AntiMalware).

4.Si tuvieses Windows 10 te recomendaría acciones diferentes, pero teniendo Windows 7. Yo te recomendaría que quitases el antivirus 360 y que pusieses MalwareBytes-AntiMalware en su versión de pago Premium. Pues la protección residente de malwarebytes con sus 4 módulos de protección es muy eficaz, estos son:

  • Web

  • Malware en general

  • Ransomware

  • Exploits >> te protegerá frente vulnerabilidades que hayan sido descubiertas, pero que no haya un parche disponible a instalar o que este sí que esté disponible pero en otros sistemas operativos/aplicaciones más actualizadas. También te protegerá frente a zero-day exploits o vulnerabilidades no conocidas/reportadas.

Si no quieres/puedes pagar, pues de lo mejor free/ gratis sería Kaspersky Free claro que evidentemente no ofrece lo que sí que ofrece MalwareBytes-AntiMalware en su versión de pago Premium. Aquí te dejo su enlace: Malwarebytes Premium | Anti-Malware Protection

:four: ¿Qué tipo de disco duro tienes? ¿Disco duro mecánico (HDD) o disco duro de estado sólido (SSD)?

EN TU PRÓXIMA RESPUESTA

  • Respecto al punto :three: Me comentas si quieres seguir con 360, poner Malwarebytes en protección residente o bien Kaspersky Free y actuamos en consecuencia.
  • Respondes a las preguntas del punto :four:.

Salu2.

Hola Marr0n: si tienes razon ya no recibo actualizaciones de windows 7 , tengo un disco duro mecanico HDD de 500gb memoria ram 2gb( mas no soporta), es una maquina viejita, me gustaria ponerle el antivirus Kaspersky Free, antes estaba el Malwarebtes free que cada tanto lo pasaba, pero ahora no esta mas esta el Malwarebtes trial premium. Saludos ,

Hola, buenas @gretel

OK, por eso mismo lo decía. Actualízalo como te dije lo máximo que te permita el sistema. Hasta la última actualización disponible para este y que después por eso sería muy recomendable que tuvieses el Malwarebytes con protección de tiempo real, ya que así al no poder actualizar tu sistema operativo más (ya que ya no hay actualizaciones para este). Pues por lo menos este te defendería con vulnerabilidades no “parcheadas” pero si descubiertas, así como contra vulnerabilidades 0-day.

OK.

:four: Como en tu caso es un disco duro mecánico HDD, este sí que debe de ser desfragmentado. Para ello haz lo que se indica en esta guía: ¿Como Desfragmentar el/los Discos y Particiones?

Comentas como ha ido la desfragmentación.

¿Así cuál decides poner? ¿Malwarebytes o Kaspersky? Ten en cuenta que uno ofrece cosas que el otro no ofrece, pero con este comentario tuyo:

Me has liado. Explícate un poco mejor solo de lo que quieres decir con esto.

Salu2.

Hola marr0n: yo quiero poner el antivirus Kaperky free, en cuanto al Malwarebytes decia que antes estaba el free, pero ahora esta el trial que vence a los 12 ó 15 dias, Saludos

OK. Queda claro y entendido. Que sepas que tu ordenador no estará tan bien protegido, pero OK (deberás de ir con más cuidado y seguir más estrictamente las buenas praxis que te puse anteriormente). Todo y así tendrás una buena protección.

Pues cuando finalice la desfragmentación me comentas como ha ido y vamos ya a por lo último.

Como has elegido el Kaspersky Free en tu caso también te indicaré que pongas la siguiente App a nivel de navegador: Malwarebytes Browser Guard

Me comentas y ya seguimos con la recta final.

Salu2.

Hola Marr0n hice la desfragmentacion, te envio una captura de pantalla

Hola @gretel disculpas que haya tardado en contestar.

Respecto a la Desfragmentación pues perfecto esta.

Ahora debemos de quitar el 360 y poner el KasPersky y Malwarebytes Browser Guard a nivel de protección del navegador.

Pones Malwarebytes Browser Guard en todos los navegadores que utilices, para ello aquí te la dejo: Browser Guard - Blocks ads, scams, and trackers cuando la instales asegúrate de que tienes activados todos los módulos de protección de esta.

Para quitar el 360 mirás el siguiente tema: Herramientas de desinstalación de Antivirus, AntiSpyware y Firewall y utilizas la siguiente herramienta: ESET AV Remover descargas la versión de 32 bits ya que tu sistema operativo tiene una arquitectura de 32 bits sigues las instrucciones de esta y eliminas el 360.

Seguidamente instalas el KasPersky Free, para ello descárgalo de: Antivirus en la nube gratuito | Protección de Kaspersky Security Cloud Free 2021 | Kaspersky Lab UK | Kaspersky y lo instalas. Compruebas durante un rato que tal se comporta el ordenador ejecutando y utilizando varios programas que utilices habitualmente. Lo reinicias y vuelves a hacer lo mismo.

Comentas que tal funciona ahora este después de estos cambios y traes un nuevo log de IFS como ya te indiqué en el pasado.

Salu2.

Hola Marr0n: el avremover no soporta mi antivirus

, tambien queria preguntarte como activo los modulos de proteccion de Malwarebytes browser Guard Saludos

Hola @gretel disculpas por tardar en responder.

Pues entonces elimínalo con el RevoUninstaller como bien ya sabes del pasado, acto seguido instalas el KasPersky Free y me comentas como ha ido la desinstalación del 360 y la instalación del KasPersky Free.

OK. Para ello simplemente debes de instalar la app en los navegadores que utilices y asegurarte de que en la configuración los módulos están todos activados, mira la siguiente guía: https://support.malwarebytes.com/hc/en-us/articles/360039021933

Deben de quedar como sé ve en la última imagen.

Ya me comentas.

Salu2.

Hola marr0n : aqui te mando el resultado del escaneo del IFS
[CODE][B]~~~~~~~~~~~| Inicio: [/B]

*IFS (InfoSpyware First Steps) v 1.3
*www.InfoSpyware.com | www.ForoSpyware.com
*Iniciado: 27/02/2021 a las 13h.53m.50s

[B]~~~~~~~~~~~|  Información del Sistema:[/B]

OS: Microsoft Windows 7 Professional  x86 Service Pack 1
Idioma: Spanish (Argentina) (Argentina|es-AR)
Permisos de Administrador / ON
Windows se Inició en   Modo Normal
Drive: C:\Windows (Install: \Device\HarddiskVolume2)

[B]~~~~~~~~~~~| Arquitectura Fisica:[/B]

CPU: TOSHIBA
CPU Modelo: Satellite A135
Procesador: Genuine Intel(R) CPU           T2250  @ 1.73GHz (x86-BasedPC)
Memoria RAM: 2 Gb. En Uso: 44 %
Video: Mobile Intel(R) 945 Express Chipset Family
Chip:  Capacidad video:0 MB ()

[B]~~~~~~~~~~~| Unidades[/B]

C: [FIXED|NTFS|] - [465.6 Gb][369.1 Gb][96.5 Gb]
D: [CDROM]
[COLOR=#FF0000][B]C:\ Fragmentación total 12.99% - Desfragmentar unidad [/B][/COLOR]

[B]~~~~~~~~~~~| Seguridad del SO[/B]

SafeBoot: Inicio en Modo seguro Correcto
Security Center: Correcto (Servicio Activo)
Windows Update: Correcto (Servicio Activo) [LST: 2021-02-27 16:10:15][LD: 2021-02-10 14:46:38][LI: 2021-02-10 15:00:04][NDT: 2021-02-28 11:30:24][LRP: 2021-02-26 17:30:40]
AV: Kaspersky Security Cloud *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / Actualización vía la Nube*
SP: Windows Defender *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / Actualizado*
SP: Kaspersky Security Cloud *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / Actualización vía la Nube*
FW: Kaspersky Security Cloud *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR]*
FW: Windows Firewall *Habilitado*

[B]~~~~~~~~~~~|  Update Check[/B]

Internet Explorer Versión Instalada 11
Google Chrome Versión Instalada 88.0.4324.190

[B]~~~~~~~~~~~| Process List[/B] 

avp.exe (Kaspersky)

[B]~~~~~~~~~~~| Install Check[/B] 


CCleaner [5.77]
Kaspersky VPN [21.2.16.590]
Kaspersky Security Cloud [21.2.16.590]
Kaspersky Password Manager [9.0.2.767]

[B]~~~~~~~~~~~| Registry Check[/B]

HKLM\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
HKLM\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
HKLM\Run: [Persistence] C:\Windows\system32\igfxpers.exe
HKLM\Run: [EEventManager] "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
HKLM\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
HKLM\Run: [] 
HKLM\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
HKLM\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKCU\Run: [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TATII4E.EXE /EPT "EPLTarget\P0000000000000000" /M "L355 Series"
HKCU\Run: [EPLTarget\P0000000000000001] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TATII4E.EXE /EPT "EPLTarget\P0000000000000001" /M "L355 Series"
HKCU\Run: [EPLTarget\P0000000000000003] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TATII4E.EXE /EPT "EPLTarget\P0000000000000003" /M "L355 Series"
HKCU\Run: [Simple Sticky Notes] C:\Program Files\Simnet\Simple Sticky Notes\ssn.exe
HKCU\Run: [EPLTarget\P0000000000000002] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TATII4E.EXE /EPT "EPLTarget\P0000000000000002" /M "L355 Series"
HKCU\Run: [EPLTarget\P0000000000000004] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TATII4E.EXE /EPT "EPLTarget\P0000000000000004" /M "L355 Series"
HKCU\Run: [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
Winlogon: Shell = explorer.exe
Winlogon: Userinit = explorer.exe

[HKCR\.\.open\command] -> Navegador Preferido es Google Chrome

[B]~~~~~~~~~~~| PUPs Check[/B]


[B]~~~~~~~~~~~| Listado 7 Días (Predeterminado)[/B]

[26/02/2021 14:49] - C:\Windows\ntbtlog.txt
[27/02/2021 13:53] - C:\FSTool
[27/02/2021 13:53] - C:\IFS.log

[B]~~~~~~~~~~~| C:\Windows\Tasks:[/B]


[B]~~~~~~~~~~~| End Report[/B]
*Finalizado 13:58:10
*Se limpiaron los archivos temporales
*[1599815] C:\Users\User\Desktop\registro\IFS.exe
*Herramienta de Análisis e investigación [/CODE]

Tambien termine de desinstalar el avast, y desinstale el 360 security internet, lo hice con el revo unistaller, modo avanzado, e instale el kapersky free, la maquina anda muy bien, el antivirus kapersky la puso un poquito lenta, pero no me importa, si mi maquina va a estar bien protegida Saludos