Windows 10 súper lento

Muy buenas a todos! Tengo una notebook Acer Aspire E 15 con Windows 10 y procesador Intel core I5, se demora mucho en encender y en abrir programas! No sé que le puede pasar, no está lleno el disco

Hola @Flor_Tren:

Vamos a ver si tienes infección por malwares.

:one: CCleaner

Descarga, instala y/o actualiza Ccleaner Consulta si es necesario su manual

  • Abres Ccleaner. Pestaña Custom Clean (Limpieza personalizada). Dejas como está configurada predeterminadamente :arrow_forward: haces clic en Analyze (Analizar) y esperas que termine :arrow_forward: clic en Run Cleaner (Ejecutar Limpiador).

:two: Malewarebytes Anti-Maleware

• Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware , revisa en detalle el manual, para que sepas usarlo y configurarlo.

  1. Realiza un Escaneo Personalizado. Tienes instrucciones en su manual, apartado Análisis Personalizado

  2. Tras finalizar el escaneo envíame el informe que guarda Malewarebyte. Instrucciones para encontrar y enviarme el informe lo tienes en el Manual, apartado Informe del Análisis

:three: AdwCleaner

Descarga AdwCleaner | InfoSpyware en el escritorio.

• Cierra también todos los programas que tengas abiertos.

• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.)

• Pulsar en el botón Escanear , y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar .

• Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas .

• Guardas el reporte que te aparecerá y lo anexas en un mensaje.

• El informe también se puede encontrar en C:\Archivos de programa o C: Archivos de programa(x86), si el sistema es de 64 bits –Adwcleaner- AdwCleaner[CX].txt

:four: ZHPCleaner

Ejecutar ZHPCleaner siguiendo su manual. Anexas el reporte en un nuevo mensaje del foro.

:five: CCleaner

  • clic en la pestaña Registro :arrow_forward: clic en buscar problemas y esperas que termine :arrow_forward: clic en Reparar Seleccionadas y haces una copia de seguridad

imagen

Por favor no pegue directamente los informes en su mensaje de respuesta ya que quedaría ilegible y no podré analizarlos dificultando que tus problemas sean resuelto. Sigue el método 2 o 3 indicados en la siguiente guía:

Cómo pegar informes en un mensaje

Hola @frica Muchas gracias por tu tan pronta ayuda! Al escanear mi pc con todos los programas de los pasos anteriores, salieron muchas cosas! Acá empiezo a pegar los reportes:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 16/12/20
Hora del análisis: 12:11
Archivo de registro: 03b55960-3fb1-11eb-a953-2c600cddd633.json

-Información del software-
Versión: 4.3.0.98
Versión de los componentes: 1.0.1130
Versión del paquete de actualización: 1.0.34413
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 18362.1256)
CPU: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-38IAOVES\Florcita

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1097780
Amenazas detectadas: 50
Amenazas en cuarentena: 50
Tiempo transcurrido: 7 hr, 5 min, 8 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 12
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\APPID\AMAZON1BUTTONBROWSERHELPER.DLL, En cuarentena, 8038, 468987, 1.0.34413, , ame, , , 
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\APPID\AMAZON1BUTTONRUNTIME.DLL, En cuarentena, 8038, 468987, 1.0.34413, , ame, , , 
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\AMAZON1BUTTONBROWSERHELPER.DLL, En cuarentena, 8038, 468987, 1.0.34413, , ame, , , 
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\AMAZON1BUTTONBROWSERHELPER.DLL, En cuarentena, 8038, 468987, 1.0.34413, , ame, , , 
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\AMAZON1BUTTONRUNTIME.DLL, En cuarentena, 8038, 468987, 1.0.34413, , ame, , , 
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\AMAZON1BUTTONRUNTIME.DLL, En cuarentena, 8038, 468987, 1.0.34413, , ame, , , 
Adware.Ghokswa, HKU\S-1-5-21-1416467442-470254369-1548988216-1001\SOFTWARE\IHEEAWA, En cuarentena, 3072, 442155, 1.0.34413, , ame, , , 
Adware.Ghokswa, HKU\S-1-5-21-1416467442-470254369-1548988216-1001_Classes\CHROMEHTML, En cuarentena, 3072, -1, 0.0.0, , action, , , 
Adware.Ghokswa, HKU\S-1-5-21-1416467442-470254369-1548988216-1001\SOFTWARE\TOOLRAIN, En cuarentena, 3072, 414824, 1.0.34413, , ame, , , 
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\WOW6432NODE\APPDATALOW\SOFTWARE\AMAZON\AMAZON1BUTTONAPP, En cuarentena, 8038, 441168, 1.0.34413, , ame, , , 
Adware.Ghokswa, HKLM\SOFTWARE\WOW6432NODE\IHEEAWA, En cuarentena, 3072, 442156, 1.0.34413, , ame, , , 
Adware.Ghokswa, HKLM\SOFTWARE\WOW6432NODE\TOOLRAIN, En cuarentena, 3072, 414825, 1.0.34413, , ame, , , 

Valor del registro: 2
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|AMAZON1BUTTONTASKBARAPP.EXE, En cuarentena, 8038, 493348, 1.0.34413, , ame, , , 
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|AMAZON1BUTTONTASKBARAPP.EXE, En cuarentena, 8038, 493348, 1.0.34413, , ame, , , 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 36
Adware.Elex, C:\ADWCLEANER\FILEQUARANTINE\C\PROGRAM FILES (X86)\QKSEE\MSUSER.DLL.VIR, En cuarentena, 8137, 341287, 1.0.34413, , ame, , EF9AA2CBEB8D5EEE0F03B71AABF058CF, 5830B508F802A516F671C7FBB8139572668AEED0D3E47B4FC0F7DBABFCA20A4B
Adware.Elex, C:\ADWCLEANER\FILEQUARANTINE\C\PROGRAM FILES (X86)\QKSEE\QKDUP.EXE.VIR, En cuarentena, 8137, 429958, 1.0.34413, , ame, , F94776A05420E8FA68FBACB8B48A4266, BEF88C978A511CE080028D7627386BAE2158D269E0BC33DF8F017D6AD392A14C
HackTool.KMS, C:\$RECYCLE.BIN\S-1-5-21-1416467442-470254369-1548988216-1001\$R0BOOUG.3-PVP\KMSAUTO NET.EXE, En cuarentena, 10026, 538530, 1.0.34413, A655C6D20CC57C05535F0884, dds, 01030274, FD743B55D530E0468805DE0E83758FE9, 161937ED1502C491748D055287898DD37AF96405AEFF48C2500B834F6739E72D
PUP.Optional.Elex, C:\ADWCLEANER\FILEQUARANTINE\C\PROGRAM FILES (X86)\QKSEE\QKSEESVC.EXE.VIR, En cuarentena, 332, 307949, 1.0.34413, , ame, , 3BFA39F089DED8C01A3E9968B26E1376, 0A4AD3D49E01AA04FE719C33C347A1411DDD2D03792702FEDF2F81BF5D3AE5BF
PUP.Optional.Elex, C:\ADWCLEANER\FILEQUARANTINE\C\PROGRAM FILES (X86)\QKSEE\MYUSER.EXE.VIR, En cuarentena, 332, 125558, 1.0.34413, , ame, , C6A68DDE3BAAD8E0560C81E39935CDDF, 1506D358FA2CE59B15BBDBDBD60BB5576AB3689B2DF8397B827977991D6915EF
Adware.Elex, C:\ADWCLEANER\FILEQUARANTINE\C\PROGRAM FILES (X86)\QKSEE\UNINSTALL.EXE.VIR, En cuarentena, 8137, 429958, 1.0.34413, 548F58D858875CD652388D1D, dds, 01030274, 85FD37275BE932802BCF9E6C2570B7EB, 4D8F57B154A4424E71C23A0D8F88F90F2B58B9709BC63DA93BC97AFFD1BCAF2C
Adware.Elex, C:\ADWCLEANER\FILEQUARANTINE\C\PROGRAM FILES (X86)\QKSEE\QKDL.EXE.VIR, En cuarentena, 8137, 429958, 1.0.34413, , ame, , 3E7BA13CAB85BDB9A565A84085E338BC, E9ADE5D758D3B87139EB03C9B1CD78933DD9A48247A3AF2EC75F327CBF77CC03
Adware.Elex, C:\ADWCLEANER\FILEQUARANTINE\C\PROGRAM FILES (X86)\QKSEE\ZLIB1.DLL.VIR, En cuarentena, 8137, 364687, 1.0.34413, , ame, , 9B46FEA0CB56F15DEAAFD5DC19963EB2, C376D4FFF048A496A06FA302429A3FACFD1D4F700FE1EF9431C3B0E9FAE41EC3
PUP.Optional.Elex, C:\ADWCLEANER\FILEQUARANTINE\C\PROGRAM FILES (X86)\WINZIPPER\WZUPG.EXE.VIR, En cuarentena, 332, 326278, 1.0.34413, , ame, , FE525CB8841B007CE37F4CC4717A0B2F, 18C0AE3E935D5671036461A800A91A451FD523C7CAB8648188375610CE050707
PUP.Optional.Elex, C:\ADWCLEANER\FILEQUARANTINE\C\PROGRAM FILES (X86)\WINZIPPER\WINZIPERSVC.EXE.VIR, En cuarentena, 332, 339173, 1.0.34413, , ame, , C5B13A156009FB4DBC605AF7AAF8365A, 0DBCBEF1489DDE0CE4A7AD9C4CFF2E84FE0CCA96E1D85533E30AAC7AD001F89D
PUP.Optional.Elex, C:\ADWCLEANER\FILEQUARANTINE\C\PROGRAM FILES (X86)\WINZIPPER\WZSHELLCTX64.DLL.VIR, En cuarentena, 332, 339173, 1.0.34413, , ame, , CE38A5468A77FFFB79F9864F1989ADEB, A9101E66126613BA8CD3BCF78EDD5B9DEA83DCE7BA8FA5A2C6C91CB17577F4C4
PUP.Optional.Elex, C:\ADWCLEANER\FILEQUARANTINE\C\PROGRAM FILES (X86)\WINZIPPER\WZDL.EXE.VIR, En cuarentena, 332, 339173, 1.0.34413, , ame, , C9E82D859B59A3EEEBC4FCC06EE86B8F, 16D5A41179D9C2E6C92B0DE1BD3C1FC290C6FB1A472C1A638C97CF474C42B422
Adware.Elex, C:\ADWCLEANER\FILEQUARANTINE\C\PROGRAMDATA\UWINPU\WFINI.EXE.VIR, En cuarentena, 8137, 355155, 1.0.34413, , ame, , 42A8D885D6FFE6A3F2950A595CBCD5BB, E674E7387D1978F9AC59FD3A10928CD21BBF98B0BCCE2B0B81CC07B8658C6AD2
PUP.Optional.Elex, C:\ADWCLEANER\FILEQUARANTINE\C\PROGRAM FILES (X86)\WINZIPPER\WZUNINSTALL.EXE.VIR, En cuarentena, 332, 339173, 1.0.34413, , ame, , CC9092605EAEDA80DF01F0D3E2B0AB26, 5820C7C0F46DA8E78E144D06A749AD677C6A2B0DEB83A3934B5866E54C19B3EB
Adware.Elex, C:\ADWCLEANER\FILEQUARANTINE\C\PROGRAM FILES (X86)\QKSEE\QKSEE.EXE.VIR, En cuarentena, 8137, 429958, 1.0.34413, , ame, , 4F271A16EEB8FE207DA6AE72B1D887ED, 7B66388727E0947B7D39B1F665950D28B211C19CCE999F4C6BB41EDAC5C191F3
Adware.Elex, C:\ADWCLEANER\FILEQUARANTINE\C\PROGRAM FILES (X86)\TDATA\TDATA.EXE.VIR, En cuarentena, 8137, 350504, 1.0.34413, , ame, , BFCFB977988B3FF4F453A766E41A7F95, 60610490A2E5D4A1ECC609048C4F982F5049ABF1D114C694504077A8E03618B7
PUP.Optional.Elex, C:\ADWCLEANER\FILEQUARANTINE\C\PROGRAM FILES (X86)\WINZIPPER\WINZIPER.EXE.VIR, En cuarentena, 332, 339173, 1.0.34413, , ame, , 103C5807A440136A632B67EF46345CA8, 50F310BB18A16E9476B58A28C70694D82AB38C002A3D42E2060E0B970970C6EE
PUP.Optional.Elex, C:\ADWCLEANER\FILEQUARANTINE\C\USERS\FLORCITA\APPDATA\ROAMING\TSV\TSVR.EXE.VIR, En cuarentena, 332, 122221, 1.0.34413, , ame, , 23DF9D4FE4B4F21E296A3125BB8170BB, F0985B78A83E8C2AD3A100E4D1815D544DB0C41A12642CAEC9A35D8C12BF6294
Adware.Elex, C:\ADWCLEANER\FILEQUARANTINE\C\USERS\FLORCITA\APPDATA\ROAMING\QKSEE\UPDATE\QKS_UPDATE_V3.3.22.EXE.VIR, En cuarentena, 8137, 451226, 1.0.34413, , ame, , DFFE2ED7FE06B69CF25380F98B02A675, 94B1C190F45696A21D550BB12407C81B1AB00507726B2854C8452C549CE616A4
PUP.Optional.Elex, C:\ADWCLEANER\QUARANTINE\V1\20191123.132136\3\_TSPM\QKS.EXE#2F69CEF1BD0A4608, En cuarentena, 332, 125558, 1.0.34413, , ame, , 887B67E4151A7C5D7F79D542B66E5F58, 85A3FF3E0AA0C09513D86045E31D230A3691026C5E2B8F467723BFEFD0A7E5BC
Adware.Elex, C:\ADWCLEANER\QUARANTINE\V1\20191123.132136\3\_TSPM\WINZIPPER.EXE#248681BF4432E88E, En cuarentena, 8137, 348930, 1.0.34413, , ame, , 91F5D857ED3D7C7F26895FC296583858, D79420BDFF680A41FFDC9F4A353251A18B3DD8FF3950E7DD42A1FED9135FC5B1
Adware.Elex, C:\ADWCLEANER\QUARANTINE\V1\20191123.132136\3\_TSPM\WPM.EXE#8AF0AB56BA25E170, En cuarentena, 8137, 355155, 1.0.34413, , ame, , 42A8D885D6FFE6A3F2950A595CBCD5BB, E674E7387D1978F9AC59FD3A10928CD21BBF98B0BCCE2B0B81CC07B8658C6AD2
CrackTool.Agent.Steam, C:\PROGRAM FILES (X86)\KONAMI\PRO EVOLUTION SOCCER 2016\STEAM_API.DLL, En cuarentena, 2391, 82286, 1.0.34413, FAD634B83B2F6841FF797F42, dds, 01030274, E869484D80D8D08B1A31639127C3D344, CDC6AC3C1C5E5D54FBFDBB825B7EA5F0A6B0886FC0CEE7FF3CC51CEF8D064B28
Malware.AI.527051705, C:\USERS\FLORCITA\APPDATA\LOCAL\TEMP\RAR$EXA11976.12943\CRACK\KEYGEN XFORCE.EXE, En cuarentena, 1000000, 0, 1.0.34413, 1D03FF7737B628F31F6A2BB9, dds, 01030274, 882EDEE4CC71806190CA43993E8B2EB5, EBF01507ABFD5EBA4AEB8D235AA36A0D1B7AB177F87576F37A4E0D47DEC5CD58
Malware.AI.527051705, C:\USERS\FLORCITA\APPDATA\LOCAL\TEMP\RAR$EXA2740.19958\CRACK\KEYGEN XFORCE.EXE, En cuarentena, 1000000, 0, 1.0.34413, 1D03FF7737B628F31F6A2BB9, dds, 01030274, 882EDEE4CC71806190CA43993E8B2EB5, EBF01507ABFD5EBA4AEB8D235AA36A0D1B7AB177F87576F37A4E0D47DEC5CD58
Malware.AI.527051705, C:\USERS\FLORCITA\APPDATA\LOCAL\TEMP\RAR$EXA8548.34434\CRACK\KEYGEN XFORCE.EXE, En cuarentena, 1000000, 0, 1.0.34413, 1D03FF7737B628F31F6A2BB9, dds, 01030274, 882EDEE4CC71806190CA43993E8B2EB5, EBF01507ABFD5EBA4AEB8D235AA36A0D1B7AB177F87576F37A4E0D47DEC5CD58
PUP.Optional.YesSearches, C:\WINDOWS\SYSTEM32\MRT\3AC662F4-BBD5-4771-B2A0-164912094D5D\FILESSTASH\24253813-8599-CEDC-3413-4E71B2CF3C3D, En cuarentena, 2760, 105578, 1.0.34413, , ame, , 721B1A11974C23E6DCEE113B1BFFE28D, 1096316177EABBA729E323468D47EA2F4BFA492BBBF5A6BF61AFFFEDC3303970
PUP.Optional.YesSearches, C:\WINDOWS\SYSTEM32\MRT\3AC662F4-BBD5-4771-B2A0-164912094D5D\FILESSTASH\19DA7506-1958-AF7B-5B31-3BE5D0742218, En cuarentena, 2760, 105578, 1.0.34413, , ame, , 1C5167AC4F24A799AD8F4D6F197CF195, 87E93800F9B061B39CDE97F6646FF0EAD2716A4513DF1B090ABEA54A8ECAAD61
PUP.Optional.Ghokswa, C:\_OTL\MOVEDFILES\07072016_125339\C_PROGRAM FILES (X86)\TOOLRAIN\APPLICATION\CHROME_WATCHER.DLL, En cuarentena, 2927, 306694, 1.0.34413, , ame, , 4504F90AD8781D470A8A437D3B9E05CE, 14A5E16F4F186EA5492AC21C40CCBA8CD98803F3DC43B377B05E862BDE3463F1
PUP.Optional.Ghokswa, C:\_OTL\MOVEDFILES\07072016_125339\C_PROGRAM FILES (X86)\TOOLRAIN\APPLICATION\LIBEXIF.DLL, En cuarentena, 2927, 306694, 1.0.34413, , ame, , C8DA293FA76E8D83230086426CDE9092, 68CA891FD181DC537EEC91D71AE8BC77D800C0BE1506891B0AAAF3ABB5090460
PUP.Optional.Ghokswa, C:\_OTL\MOVEDFILES\07072016_125339\C_PROGRAM FILES (X86)\TOOLRAIN\APPLICATION\DELEGATE_EXECUTE.EXE, En cuarentena, 2927, 313002, 1.0.34413, , ame, , A77FAAE374C0CA4C2D068940697E99A0, 758700F4DD82EA9B28DC3D16265ADEDAA1B1F7788A546C430C36BB8E6F3FC93B
PUP.Optional.Ghokswa, C:\_OTL\MOVEDFILES\07072016_125339\C_PROGRAM FILES (X86)\TOOLRAIN\APPLICATION\TRZ4895.TMP, En cuarentena, 2927, 306694, 1.0.34413, , ame, , 07082DECE8F37DF0E167F21E260D4362, B8AB9AA934171E7BAEB60DDD65113AB00F4BCDE9805ADF0A318D5DD295407476
PUP.Optional.Ghokswa, C:\_OTL\MOVEDFILES\07072016_125339\C_PROGRAM FILES (X86)\TOOLRAIN\APPLICATION\CHROME_ELF.DLL, En cuarentena, 2927, 306694, 1.0.34413, , ame, , C4AF9B840CD233D8FFBB4EC9D6F7ECAE, 40432CD6E2EA11E4A42AB3FAC41AFFADAB58152BFDDA3CEE39D7D2170B59BA97
PUP.Optional.Ghokswa, C:\_OTL\MOVEDFILES\07072016_125339\C_PROGRAM FILES (X86)\TOOLRAIN\APPLICATION\LIBEGL.DLL, En cuarentena, 2927, 306694, 1.0.34413, , ame, , 8B66624D4EE88592BB51F283398A815A, 23D63FE1E7B3BDAB04B0E1A954846C68F2E8DC33D30677022DF0276670150B2D
PUP.Optional.Ghokswa, C:\_OTL\MOVEDFILES\07072016_125339\C_PROGRAM FILES (X86)\TOOLRAIN\APPLICATION\WOW_HELPER.EXE, En cuarentena, 2927, 306694, 1.0.34413, , ame, , 50B9D30E54583BA2F5AFF305BF38D71B, 93A1A59C4E6F84D4A08900A51BCFF06B2F8BCDA415DF232AFA2A6A542B9F4DF0
Malware.Heuristic.1001, C:\PROGRAM FILES (X86)\KONAMI\PRO EVOLUTION SOCCER 2016\SDKENCRYPTEDAPPTICKET.DLL, En cuarentena, 1000001, 0, 1.0.34413, 0000000000000000000003E9, dds, 01030274, 8369E5F1E4EDB924489384384A42DFBF, 4AE0665C7C58962E576E8DA3CA003C677C7B38AD90AB24639A8CC419D624E0EA

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-11-23.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    12-17-2020
# Duration: 00:00:43
# OS:       Windows 10 Home Single Language
# Cleaned:  66
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\Default\AppData\Local\Host App Service

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Deleted       http://www.attirerpage.com/?type=hp&ts=1467130386&z=b31ba4d1b9781ac55a53f63gaz1q6mfg3c7e4cfb5w&from=ihpm0627&uid=WDCXWD5000LPVX-22V0TT0_WD-WX81A45543A8543A8
Deleted       http://www.attirerpage.com/?type=hp&ts=1467137757&z=23d9972ec7ce1adccd0aec4g5z0qamcgec6mbmbwdq&from=ihpm0627&uid=3219913727_198356_0C9C0141
Deleted       http://www.attirerpage.com/?type=hp&ts=1467148268&z=368cd4cdda10666017948d7gaz7q3m0gaz2bfoaq2q&from=ihpm0627&uid=WDCXWD5000LPVX-22V0TT0_WD-WX81A45543A8543A8
Deleted       http://www.nuesearch.com/?type=hp&ts=1466018609&z=01b0b06c8889477f3d5a658g8zdq9q1edgdbaq1e5b&from=wpm0614&uid=WDCXWD5000LPVX-22V0TT0_WD-WX81A45543A8543A8
Deleted       http://www.nuesearch.com/?type=hp&ts=1466018609&z=01b0b06c8889477f3d5a658g8zdq9q1edgdbaq1e5b&from=wpm0614&uid=WDCXWD5000LPVX-22V0TT0_WD-WX81A45543A8543A8
Deleted       http://www.nuesearch.com/?type=hp&ts=1466706889&z=2064c70f877848df028c227g0z0q3qfmfe4q0b9bdm&from=wpm0616&uid=WDCXWD5000LPVX-22V0TT0_WD-WX81A45543A8543A8
Deleted       http://www.nuesearch.com/?type=hp&ts=1466706889&z=2064c70f877848df028c227g0z0q3qfmfe4q0b9bdm&from=wpm0616&uid=WDCXWD5000LPVX-22V0TT0_WD-WX81A45543A8543A8
Deleted       http://www.yessearches.com/?mode=nnnb&ptid=dam&uid=D26F00E4074DC3DFACCB877F75BF12DF&v=20160301&ts=AHEpBn8kAXUoB0..

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.ACERAOPFramework   Folder   C:\Program Files (x86)\ACER\AOP FRAMEWORK
Deleted       Preinstalled.ACERAOPFramework   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|BacKGround Agent
Deleted       Preinstalled.ACERAOPFramework   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{4A37A114-702F-4055-A4B6-16571D4A5353}
Deleted       Preinstalled.ACERClear.fiShellExtension   Registry   HKLM\Software\Classes\CLSID\{ED32C084-BABB-11E1-B491-D4D66088709B}
Deleted       Preinstalled.ACERClear.fiShellExtension   Registry   HKLM\Software\Wow6432Node\\Classes\CLSID\{ED32C084-BABB-11E1-B491-D4D66088709B}
Deleted       Preinstalled.AcerCareCenter   Folder   C:\Program Files (x86)\ACER\CARE CENTER
Deleted       Preinstalled.AcerCareCenter   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CF89A828-BE3A-4219-8075-5DD632D1F623} 
Deleted       Preinstalled.AcerCareCenter   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CF89A828-BE3A-4219-8075-5DD632D1F623} 
Deleted       Preinstalled.AcerCareCenter   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DB0218DA-AB41-47B1-84B7-E1071FEBD0AA} 
Deleted       Preinstalled.AcerCareCenter   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ACCAgent
Deleted       Preinstalled.AcerCareCenter   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ACCBackgroundApplication
Deleted       Preinstalled.AcerCareCenter   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1AF41E84-3408-499A-8C93-8891F0612719}
Deleted       Preinstalled.AcerCareCenter   Task   C:\Windows\System32\Tasks\ACCAGENT
Deleted       Preinstalled.AcerCareCenter   Task   C:\Windows\System32\Tasks\ACCBACKGROUNDAPPLICATION
Deleted       Preinstalled.AcerDocsOfficeAddIn   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{DCBF3379-246B-47E1-8173-639B63940838}
Deleted       Preinstalled.AcerExplorerAgent   Folder   C:\Program Files\ACER\ACER EXPLORER AGENT
Deleted       Preinstalled.AcerExplorerAgent   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}
Deleted       Preinstalled.AcerPortal   Folder   C:\Program Files (x86)\ACER\ACER PORTAL
Deleted       Preinstalled.AcerPortal   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|AcerPortal
Deleted       Preinstalled.AcerPortal   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Run|AcerPortal
Deleted       Preinstalled.AcerPortal   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3BFC79BC-479A-4D55-B057-B9490173C918} 
Deleted       Preinstalled.AcerPortal   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AcerCloud
Deleted       Preinstalled.AcerPortal   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}
Deleted       Preinstalled.AcerPortal   Task   C:\Windows\System32\Tasks\ACERCLOUD
Deleted       Preinstalled.AcerPowerManagement   Folder   C:\Program Files\ACER\ACER POWER MANAGEMENT
Deleted       Preinstalled.AcerQuickAccess   Folder   C:\Program Files\ACER\ACER QUICK ACCESS
Deleted       Preinstalled.AcerQuickAccess   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{11A564E9-F296-4593-A453-540937F8AE4A} 
Deleted       Preinstalled.AcerQuickAccess   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C60DEDD1-9CEB-4780-8A3E-4ED0E8E7B826} 
Deleted       Preinstalled.AcerQuickAccess   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Power Button
Deleted       Preinstalled.AcerQuickAccess   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Quick Access
Deleted       Preinstalled.AcerQuickAccess   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E3678E72-78E3-4F91-A9FB-913876FF6DA2}
Deleted       Preinstalled.AcerQuickAccess   Task   C:\Windows\System32\Tasks\POWER BUTTON
Deleted       Preinstalled.AcerQuickAccess   Task   C:\Windows\System32\Tasks\QUICK ACCESS
Deleted       Preinstalled.AcerUEIPFramework   Folder   C:\Program Files\ACER\USER EXPERIENCE IMPROVEMENT PROGRAM\FRAMEWORK
Deleted       Preinstalled.AcerUEIPFramework   Folder   C:\Program Files\ACER\USER EXPERIENCE IMPROVEMENT PROGRAM\PLUGIN\APPMONITOR
Deleted       Preinstalled.AcerUEIPFramework   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{79D78755-6D19-4EF1-A774-83EB9D9EA50A} 
Deleted       Preinstalled.AcerUEIPFramework   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UbtFrameworkService
Deleted       Preinstalled.AcerUEIPFramework   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{12A718F2-2357-4D41-9E1F-18583A4745F7}
Deleted       Preinstalled.AcerUEIPFramework   Task   C:\Windows\System32\Tasks\UBTFRAMEWORKSERVICE
Deleted       Preinstalled.AcerUpdater   Folder   C:\ProgramData\ACER\ACER UPDATER
Deleted       Preinstalled.AcerabBox   Registry   HKLM\Software\Classes\CLSID\{5CCE71FA-9F61-4F24-9CD1-98D819B40D68}
Deleted       Preinstalled.AcerabBox   Registry   HKLM\Software\Wow6432Node\\Classes\CLSID\{5CCE71FA-9F61-4F24-9CD1-98D819B40D68}
Deleted       Preinstalled.AcerabDocs   Folder   C:\Program Files (x86)\ACER\ABDOCS
Deleted       Preinstalled.AcerabDocs   Folder   C:\Program Files (x86)\ACER\ABDOCS OFFICE ADDIN
Deleted       Preinstalled.AcerabDocs   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{14C35223-7BB0-48AC-9FFD-7E6858DFD77D} 
Deleted       Preinstalled.AcerabDocs   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\abDocsDllLoader
Deleted       Preinstalled.AcerabDocs   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|abDocsDllLoader
Deleted       Preinstalled.AcerabDocs   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}
Deleted       Preinstalled.AcerabDocs   Task   C:\Windows\System32\Tasks\ABDOCSDLLLOADER
Deleted       Preinstalled.GatewayPowerManagement   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{66B34A23-EA6A-43AC-B8E3-9A9491EDF088} 
Deleted       Preinstalled.GatewayPowerManagement   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Power Management
Deleted       Preinstalled.GatewayPowerManagement   Task   C:\Windows\System32\Tasks\POWER MANAGEMENT
Deleted       Preinstalled.HPUsageTrackingLEDM   Folder   C:\Program Files (x86)\HP\HP UT LEDM\BIN
Deleted       Preinstalled.HPUsageTrackingLEDM   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|HPUsageTrackingLEDM
Deleted       Preinstalled.HPUsageTrackingLEDM   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|HPUsageTrackingLEDM
Deleted       Preinstalled.HPUsageTrackingLEDM   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{853F464A-B2B8-404E-BA3E-B98FF6862C41}
Deleted       Preinstalled.PackardBellPowerManagement   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{91F52DE4-B789-42B0-9311-A349F10E5479}


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [5211 octets] - [23/11/2019 13:20:58]
AdwCleaner[C00].txt - [4247 octets] - [23/11/2019 13:21:56]
AdwCleaner[S01].txt - [9901 octets] - [17/12/2020 21:01:05]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
~ ZHPCleaner v2020.12.17.263 by Nicolas Coolman (2020/12/17)
~ Run by Florcita (Administrator)  (17/12/2020 21:31:05)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\Florcita\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\Florcita\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : 
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home Single Language, 64-bit  (Build 18363)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (3)
ENCONTRADOS: ਍㨀㨀㄀       氀漀挀愀氀栀漀猀琀ഀഀ  =>Hijacker.Hosts
ENCONTRADOS: ਍਍਍਍਍਍਍਍਍਍਍਍਍഍《〮〮ㄮ洉獳汰獵洮慣敦⹥潣੭  =>Hijacker.Hosts
Número de redirecciones encontrados 2/4


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (12)
ENCONTRADOS archivo: C:\Users\Florcita\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf  =>.SUP.Orphan
ENCONTRADOS archivo: C:\Users\Florcita\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia  =>.SUP.Orphan
ENCONTRADOS carpeta: C:\Users\Florcita\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>ChromiumPreference
ENCONTRADOS carpeta: C:\Users\Florcita\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>ChromiumPreference
ENCONTRADOS carpeta: C:\Users\Florcita\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Preferences    =>ChromiumPreference
ENCONTRADOS carpeta: C:\Users\Florcita\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 1\Preferences    =>ChromiumPreference
ENCONTRADOS carpeta: C:\Windows\AutoKMS\AutoKMS.log    =>HackTool.AutoKMS
ENCONTRADOS carpeta: C:\Windows\AutoKMS\AutoKMS.ini    =>HackTool.AutoKMS
ENCONTRADOS archivo: C:\WINDOWS\AutoKMS  =>HackTool.AutoKMS
ENCONTRADOS carpeta: C:\Users\Florcita\AppData\Local\MSfree Inc\kmsauto.ini    =>HackTool.WinActivator
ENCONTRADOS archivo: C:\Users\Florcita\AppData\Local\MSfree Inc  =>HackTool.WinActivator
ENCONTRADOS archivo: C:\Users\Florcita\Documents\Updater  =>PUP.Optional.Generic


---\\  Registro ( Claves, Valores, Datos) (9)
ENCONTRADOS clave: HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5} [AdditionalScan 363]  =>PUP.Optional.Legacy
ENCONTRADOS clave: HKLM\SOFTWARE\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5} [AdditionalScan 513]  =>PUP.Optional.Legacy
ENCONTRADOS clave: [X64] HKLM\SOFTWARE\Classes\Interface\{7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474} [IMyOverlayIcon]  =>PUP.Optional.Legacy
ENCONTRADOS clave: [X64] HKLM\SOFTWARE\Classes\AppID\OverlayIcon.DLL []  =>PUP.Optional.BonanzaDeals
ENCONTRADOS clave: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C0C3CA4FFEA0346A0ACE4D9BEF71DD [c:\Program Files (x86)\Amazon\Amazon1ButtonApp\ (Not File)]  =>.SUP.Amazon1ButtonApp
ENCONTRADOS clave: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\19BB5F38476A9A04699E5DF4D212E28D [C:\Program Files (x86)\Amazon\Amazon1ButtonApp\ (Not File)]  =>.SUP.Amazon1ButtonApp
ENCONTRADOS clave: [X64] HKLM\SOFTWARE\Wow6432Node\attirerpageSoftware []  =>.SUP.AttirerPage
ENCONTRADOS clave: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\OverlayIcon.DLL []  =>PUP.Optional.BonanzaDeals
ENCONTRADOS clave: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474} [IMyOverlayIcon]  =>PUP.Optional.Legacy


---\\  Resumen de elementos en su estación de trabajo (10)
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Hijacker.Hosts
https://nicolascoolman.eu/2017/09/12/origine-lignes-orphelines/  =>.SUP.Orphan
https://nicolascoolman.eu/2020/10/01/preferences-navigateurs-chromium/  =>ChromiumPreference
https://nicolascoolman.eu/2017/02/02/hacktool-autokms/  =>HackTool.AutoKMS
https://nicolascoolman.eu/2017/01/13/hacktool-winactivator/  =>HackTool.WinActivator
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>PUP.Optional.Generic
https://nicolascoolman.eu/forum/Topic/legacy-logiciel-potentiellement-indesirable-pup-lpi/  =>PUP.Optional.Legacy
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>PUP.Optional.BonanzaDeals
https://nicolascoolman.eu/2017/12/01/sup-amazon1buttonapp/  =>.SUP.Amazon1ButtonApp
https://nicolascoolman.eu/2018/01/29/sup-attirerpage/  =>.SUP.AttirerPage


---\\ Resultado de la reparación.
~ ninguna reparación hecha
~ Google Chrome OK
~ Internet Explorer OK


---\\ STATISTIQUES
~ Items escaneado : 107341
~ Items encontrado : 32
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 9/16


---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto





~ End of search in 00h13mn04s

---\\  Reporte (0)
ZHPCleaner-[S]-17122020-21_44_09.txt

~ ZHPCleaner v2020.12.17.263 by Nicolas Coolman (2020/12/17)
~ Run by Florcita (Administrator)  (17/12/2020 21:53:19)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Reparar
~ Report : C:\Users\Florcita\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\Florcita\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home Single Language, 64-bit  (Build 18363)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (3)
REEMPLAZO: ਍㨀㨀㄀       氀漀挀愀氀栀漀猀琀ഀഀ
REEMPLAZO: ਍਍਍਍਍਍਍਍਍਍਍਍਍഍《〮〮ㄮ洉獳汰獵洮慣敦⹥潣੭
Número de redirecciones encontrados 2/4


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (14)
MOVIDO carpeta: C:\Users\Florcita\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\Florcita\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\Florcita\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\Florcita\AppData\Local\Microsoft\Edge\User Data\Default\Secure Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\Florcita\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\Florcita\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Secure Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\Florcita\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 1\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\Florcita\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 1\Secure Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Windows\AutoKMS\AutoKMS.log    =>HackTool.AutoKMS
MOVIDO archivo: C:\Users\Florcita\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf  =>.SUP.Orphan
MOVIDO archivo: C:\Users\Florcita\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia  =>.SUP.Orphan
MOVIDO archivo: C:\WINDOWS\AutoKMS  =>HackTool.AutoKMS
MOVIDO archivo: C:\Users\Florcita\AppData\Local\MSfree Inc  =>HackTool.WinActivator
MOVIDO archivo: C:\Users\Florcita\Documents\Updater  =>PUP.Optional.Generic


---\\  Registro ( Claves, Valores, Datos) (9)
BORRADOS clave*: HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5} [AdditionalScan 363]  =>PUP.Optional.Legacy
BORRADOS clave**: HKLM\SOFTWARE\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5} [AdditionalScan 513]  =>PUP.Optional.Legacy
BORRADOS clave*: [X64] HKLM\SOFTWARE\Classes\Interface\{7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474} [IMyOverlayIcon]  =>PUP.Optional.Legacy
BORRADOS clave*: [X64] HKLM\SOFTWARE\Classes\AppID\OverlayIcon.DLL []  =>PUP.Optional.BonanzaDeals
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C0C3CA4FFEA0346A0ACE4D9BEF71DD [c:\Program Files (x86)\Amazon\Amazon1ButtonApp\ (Not File)]  =>.SUP.Amazon1ButtonApp
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\19BB5F38476A9A04699E5DF4D212E28D [c:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe (Not File)]  =>.SUP.Amazon1ButtonApp
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\attirerpageSoftware []  =>.SUP.AttirerPage
BORRADOS clave**: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\OverlayIcon.DLL []  =>PUP.Optional.BonanzaDeals
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474} [IMyOverlayIcon]  =>PUP.Optional.Legacy


---\\  Resumen de elementos en su estación de trabajo (9)
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Préférences Chromium
https://nicolascoolman.eu/2017/02/02/hacktool-autokms/  =>HackTool.AutoKMS
https://nicolascoolman.eu/2017/09/12/origine-lignes-orphelines/  =>.SUP.Orphan
https://nicolascoolman.eu/2017/01/13/hacktool-winactivator/  =>HackTool.WinActivator
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>PUP.Optional.Generic
https://nicolascoolman.eu/forum/Topic/legacy-logiciel-potentiellement-indesirable-pup-lpi/  =>PUP.Optional.Legacy
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>PUP.Optional.BonanzaDeals
https://nicolascoolman.eu/2017/12/01/sup-amazon1buttonapp/  =>.SUP.Amazon1ButtonApp
https://nicolascoolman.eu/2018/01/29/sup-attirerpage/  =>.SUP.AttirerPage


---\\ Limpieza adicional. (6)
~ Clave de registro Tracing borrados (6)
~ Quitar los antiguos informes de ZHPCleaner. (0)


---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Internet Explorer OK


---\\ STATISTIQUES
~ Items escaneado : 1166
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 9/16


---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto





~ End of clean in 00h00mn23s

---\\  Reporte (2)
ZHPCleaner-[S]-17122020-21_44_09.txt
ZHPCleaner-[R]-17122020-21_53_42.txt

Terrible la cantidad!! :joy:

Gracias por los informes. Bueno el equipo por supuesto no estaba limpio de maleware, pero tampoco había tantos (una parte de ellos ya estaban en Cuarentena por AdwCleaner).

Vamos a ver si queda algo más:

:one: Realiza un escaneo en línea ESET Online Scanner

• Me envías el informe del análisis (ver el Manual).

Manual de ESET Online Scanner.

:two: Uso de Kaspersky Virus Removal Tool

Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso

  • Este no da reporte cuando te encuentres, si es que lo hace con alguna infección, tomas una imagen y la subes.

¿Como subir imágenes al Foro?


Crea un punto de restauración. Y posteriormente sigue las instrucciones para eliminar basura en su equipo:

:three: Limpieza de basura

Para limpiar la basura de su equipo, realiza los pasos de este mensaje del foro :

:four: Ejecutar comando CHKDSK

Ejecuta el comando CHKDSK para analizar el sistema de archivos. Si ves que parece no avanzar, espera si hace falta incluso 24 horas. Pásame el informe que te guarda este comando. Te dejo una guía para ejecutar este comando:

:five: Liberar espacio en disco duro y particiones

Sigue esta guia: Liberar espacio en disco duro y particiones

:six: Desfragmentar el disco duro

OJO. Si tu disco es sólido (SSD) no realices este paso. Sigue esta guía: Desfragmentar el disco duro