Windows 7 e internet muy lento. Desespera hacer algo

Muy buenas, me va el ordenador con win7 muy lento, algo se ha metido aunque no consigo quitarlo. He pasado Cleanner, Malwarebites, y Eset online y tambien he pasado Adwcleanner. y nada de nada. intentar abrir cualquier programa se hace eterno. Abrir el chrome o cualquier pagina, tambien. Solo va bien en Modo prueba de fallos. A ver si alguien me puede ayudar, puesto no me atrevo a instalar ningun programa sin consultaros. Daros las gracias puesto hace muchisimo tiempo me ayudasteis a solucionar muchisimos problemas Gracias de antemano

Hola @javisansegundo y Bienvenido al Foro.!!!

Nos puedes poner los informes de las herramientas que has utilizado.

Saludos.

El ordenador va de pena. O consigo desinfectarle o lo restauro a la ultima vez que guardó que iria bien. Espero tu respuesta. Tengo el win 7 home premium. Y el office 2007.
En modo prueba de fallos con conexion a internet he pasado el Malwarebiyes, el Adwcleaner, el eset online. CUANDO QUIERO ABRIR EL WORD. ME PONE: se produjo un problema al enviar el comando al programa. Te adjunto reportes despues de intentarlo varias veces. Reporte malwarebytes:

Malwarebytes

www.malwarebytes.com

-Detalles del registro-

Fecha del análisis: 11/12/19

Hora del análisis: 16:20

Archivo de registro: d06fcb69-1c29-11ea-a681-000000000000.json

-Información del software-

Versión: 4.0.4.49

Versión de los componentes: 1.0.770

Versión del paquete de actualización: 1.0.15914

Licencia: Gratis

-Información del sistema-

SO: Windows 7 Service Pack 1

CPU: x64

Sistema de archivos: NTFS

Usuario: System

-Resumen del análisis-

Tipo de análisis: Análisis de amenazas

Análisis iniciado por:: Programador de tareas

Resultado: Completado

Objetos analizados: 298385

Amenazas detectadas: 0

Amenazas en cuarentena: 0

Tiempo transcurrido: 25 min, 18 seg

-Opciones de análisis-

Memoria: Activado

Inicio: Activado

Sistema de archivos: Activado

Archivo: Activado

Rootkits: Activado

Heurística: Activado

PUP: Detectar

PUM: Detectar

-Detalles del análisis-

Proceso: 0

(No hay elementos maliciosos detectados)

Módulo: 0

(No hay elementos maliciosos detectados)

Clave del registro: 0

(No hay elementos maliciosos detectados)

Valor del registro: 0

(No hay elementos maliciosos detectados)

Datos del registro: 0

(No hay elementos maliciosos detectados)

Secuencia de datos: 0

(No hay elementos maliciosos detectados)

Carpeta: 0

(No hay elementos maliciosos detectados)

Archivo: 0

(No hay elementos maliciosos detectados)

Sector físico: 0

(No hay elementos maliciosos detectados)

WMI: 0

(No hay elementos maliciosos detectados)

(end)

REPORTE DE ADWCLEANER:

# -------------------------------
# Malwarebytes AdwCleaner 8.0.0.0
# -------------------------------
# Build:    11-21-2019
# Database: 2019-11-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    12-11-2019
# Duration: 00:00:35
# OS:       Windows 7 Home Premium
# Scanned:  35225
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [2100 octets] - [08/08/2018 19:11:00]
AdwCleaner[C00].txt - [2102 octets] - [08/08/2018 19:11:19]
AdwCleaner[S01].txt - [1417 octets] - [11/08/2018 01:45:04]
AdwCleaner[C01].txt - [1563 octets] - [11/08/2018 01:45:26]
AdwCleaner[S02].txt - [2119 octets] - [17/11/2018 15:06:55]
AdwCleaner[C02].txt - [2139 octets] - [17/11/2018 15:07:59]
AdwCleaner[S03].txt - [1643 octets] - [15/03/2019 19:13:13]
AdwCleaner[C03].txt - [1809 octets] - [15/03/2019 19:13:56]
AdwCleaner[S04].txt - [1737 octets] - [25/03/2019 13:44:48]
AdwCleaner[S05].txt - [2095 octets] - [28/07/2019 01:12:13]
AdwCleaner[C05].txt - [2243 octets] - [28/07/2019 01:14:41]
AdwCleaner[S06].txt - [2813 octets] - [02/12/2019 22:14:39]
AdwCleaner[C06].txt - [2221 octets] - [02/12/2019 22:15:28]
AdwCleaner[S07].txt - [2874 octets] - [08/12/2019 21:28:46]
AdwCleaner[C07].txt - [3115 octets] - [08/12/2019 21:29:05]
AdwCleaner[S08].txt - [2248 octets] - [10/12/2019 23:46:12]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S09].txt ##########

REPORTE ESET ONLINE:

11/12/2019 19:47:19
Archivos explorados: 313429
Archivos infectados: 4
Amenazas eliminadas: 4
Tiempo total de exploración 01:59:06
Estado de la exploración: Finalizado
C:\Users\palote\Downloads\programas\para eliminar archivos no se encuentra ubicacion\Unlocker1-9-2.exe	Win32/DownWare.L aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\palote\Downloads\programas\aTube_Catcher_2830616354.exe	Win32/InstallCore.Gen.C aplicación potencialmente no deseada	desinfectado por eliminación
D:\programas\para eliminar archivos no se encuentra ubicacion\Unlocker1-9-2.exe	Win32/DownWare.L aplicación potencialmente no deseada	desinfectado por eliminación
D:\programas\aTube_Catcher_2830616354.exe	Win32/InstallCore.Gen.C aplicación potencialmente no deseada	desinfectado por eliminación

Bien y ahora realiza estos pasos :

Desactiva temporalmente el Antivirus Cómo deshabilitar temporalmente su Antivirus, mientras estemos realizando TODOS los pasos.

Descargar en TU ESCRITORIO(y NO en otro lugar )

• Farbar Recovery Scan Tool. seleccionando la versión adecuada para la arquitectura(32 o 64bits) de tu equipo. Como saber si Mi Windows es de 32 o 64 Bits ?.

Farbar Recovery Scan Tool.-

• Ejecuta FRST.exe.

• En el mensaje de la ventana del Disclaimer, pulsamos Yes

• En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.

• Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Poner los dos informes en tu próxima respuesta.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

Saludos.

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 07-12-2019
Ran by palote (administrator) on PALOTE-PC (Packard Bell EasyNote TS11HR) (12-12-2019 00:27:59)
Running from C:\Users\palote\Desktop
Loaded Profiles: palote (Available Profiles: palote)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Language: Español (España, internacional)
Internet Explorer Version 11 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Adobe Systems, Incorporated -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\86.4.146\QtWebEngineProcess.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\86.4.146\QtWebEngineProcess.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\86.4.146\QtWebEngineProcess.exe
(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64\UnrealCEFSubProcess.exe
(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 7500 E910\Bin\ScanToPCActivationApp.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel(R) Corporation) [File not signed] C:\Program Files\Intel\WiMAX\Bin\AppSrv.exe
(Intel(R) Driver & Support Assistant -> Intel) C:\Program Files (x86)\Intel Driver and Support Assistant\DSATray.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
(Intel® Corporation) [File not signed] C:\Program Files\Intel\WiMAX\Bin\WiMAXCU.exe
(Macrovision Europe Ltd.) [File not signed] C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
(Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\WirelessKB850NotificationService.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Nero AG -> Nero AG) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Piriform Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Piriform Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Red Bend Ltd.) [File not signed] C:\Program Files\Intel\WiMAX\Bin\DMAgent.exe
(Renesas Electronics Corporation -> Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Sony Mobile Communications AB -> Sony) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe
(Sony) [File not signed] C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Wondershare software CO., LIMITED -> Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.3.1.1\WsAppService.exe

==================== Registry (Whitelisted) ===================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [IntelWirelessWiMAX] => C:\Program Files\Intel\WiMAX\Bin\WiMAXCU.exe [1605632 2010-11-14] (Intel® Corporation) [File not signed]
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2280232 2010-07-29] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-05-07] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [1691136 2012-05-31] (Wondershare) [File not signed]
HKLM-x32\...\Run: [DSATray] => C:\Program Files (x86)\Intel Driver and Support Assistant\DsaTray.exe [131360 2018-01-17] (Intel(R) Driver & Support Assistant -> Intel)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2018-01-21] (Renesas Electronics Corporation -> Renesas Electronics Corporation)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [6260544 2019-12-05] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [620152 2006-10-22] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [BrowserPlugInHelper] => C:\Program Files (x86)\Wondershare\Video Converter Ultimate\BrowserPlugInHelper.exe [410472 2012-11-16] (Wondershare Software Co., Ltd.  -> Wondershare Software)
HKLM-x32\...\Run: [CloneCDTray] => C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe [57344 2009-01-29] (SlySoft, Inc.) [File not signed]
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [645648 2019-10-05] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-3253742837-1388098199-733594754-1000\...\Run: [DriverMax] => [X]
HKU\S-1-5-21-3253742837-1388098199-733594754-1000\...\Run: [DriverMax_RESTART] => [X]
HKU\S-1-5-21-3253742837-1388098199-733594754-1000\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [36055952 2019-12-09] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-3253742837-1388098199-733594754-1000\...\Run: [HP Officejet 7500 E910 (NET)] => C:\Program Files\HP\HP Officejet 7500 E910\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.)
HKU\S-1-5-21-3253742837-1388098199-733594754-1000\...\Run: [XperiaCompanionAgent] => C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe [1687392 2019-09-05] (Sony Mobile Communications AB -> Sony)
HKU\S-1-5-21-3253742837-1388098199-733594754-1000\...\Policies\Explorer: [] 
HKU\S-1-5-21-3253742837-1388098199-733594754-1000\...\MountPoints2: {0ca4efe8-61c8-11e9-a6f6-b05bee847e5f} - F:\startme.exe
HKU\S-1-5-21-3253742837-1388098199-733594754-1000\...\MountPoints2: {53025a57-0adb-11ea-af64-f077d438f75c} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3253742837-1388098199-733594754-1000\...\MountPoints2: {5833cbe9-70d3-11e8-9a61-bccf7b3ad459} - G:\Setup.exe
HKU\S-1-5-21-3253742837-1388098199-733594754-1000\...\MountPoints2: {5833cbea-70d3-11e8-9a61-bccf7b3ad459} - G:\Setup.exe
HKU\S-1-5-21-3253742837-1388098199-733594754-1000\...\MountPoints2: {5833ccf9-70d3-11e8-9a61-bccf7b3ad459} - G:\shelexec.exe \index.htm
HKU\S-1-5-21-3253742837-1388098199-733594754-1000\...\MountPoints2: {6d41e6f2-cbfd-11e8-9c9b-8595b2bb2c25} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3253742837-1388098199-733594754-1000\...\MountPoints2: {7934f69b-70ac-11e8-ba8f-bf4241aaae51} - G:\Setup.exe
HKU\S-1-5-21-3253742837-1388098199-733594754-1000\...\MountPoints2: {7a3cbb87-fb1b-11e9-96ed-968570daf421} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3253742837-1388098199-733594754-1000\...\MountPoints2: {f27181e7-be31-11e8-a5ce-8c630a438d5f} - G:\startme.exe
HKU\S-1-5-18\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [17074688 2018-03-06] (Piriform Ltd -> Piriform Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\78.0.3904.108\Installer\chrmstp.exe [2019-11-24] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2012-07-17] (Microsoft Corporation -> Microsoft Corp.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2018-01-23]
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) [File not signed]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk [2018-02-20]
ShortcutTarget: Adobe Reader Synchronizer.lnk -> C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe (Adobe Systems, Incorporated -> )
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Inicio rápido de Adobe Acrobat.lnk [2018-02-20]
ShortcutTarget: Inicio rápido de Adobe Acrobat.lnk -> C:\Windows\Installer\{AC76BA86-1040-7D00-7760-000000000003}\_SC_Acrobat.exe () [File not signed]
==================== Scheduled Tasks (Whitelisted) ============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {1683147B-9EC7-444E-95B3-6538802E8773} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [12762872 2018-03-06] (Piriform Ltd -> Piriform Ltd)
Task: {1FD4FA0C-52A8-43A3-9AD4-132A06629B06} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-01-21] (Google Inc -> Google Inc.)
Task: {21AB56F4-A2E1-449B-A1E1-3FB111E310FD} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1873288 2019-09-19] (AVAST Software s.r.o. -> AVAST Software)
Task: {24827C41-D141-4AF0-898F-40A95242A17E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-01-21] (Google Inc -> Google Inc.)
Task: {28D91282-58E8-450F-A64D-CEDCFB5A306D} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {313498E0-D1C5-46CF-9D4D-A91171CC84D4} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {469ADE91-9A19-4528-B874-23099FF2DBE9} - System32\Tasks\{004E9BDA-58C4-494E-81C4-6414580E37FB} => C:\Windows\system32\pcalua.exe -a E:\DRIVER\setup.exe -d E:\DRIVER
Task: {47DE9BF8-1388-489A-B1A2-D9037F9A0E48} - System32\Tasks\NCH Software\ExpressZipDowngrade => C:\Program Files (x86)\NCH Software\ExpressZip\expresszip.exe
Task: {4D0524F6-B561-422A-8DB2-9CA649A80546} - System32\Tasks\{F1414C1C-1E8D-498C-8B92-2D986588BF45} => C:\Windows\system32\pcalua.exe -a "F:\DISCO DURO PORTATIL OCT2017\DRIVERS Y PROGRAMAS2\winamp3_0-full.exe" -d "F:\DISCO DURO PORTATIL OCT2017\DRIVERS Y PROGRAMAS2"
Task: {935EE8E5-B146-4FDE-922C-52DC3C1506F9} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\Windows\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
Task: {9FDE5E3A-D542-47BC-90A6-E96CDD9BFDDE} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-01-30] (Dropbox, Inc -> Dropbox, Inc.)
Task: {A3082D1E-6311-4D44-9461-F40047D1E873} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18168 2017-07-13] (Intel(R) Software Asset Manager -> Intel Corporation)
Task: {B31DF376-3123-449F-A8C0-4A429116E19C} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [619416 2019-02-04] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {B4C44C34-AA1D-4A57-87B0-8B73300BF4CF} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-01-30] (Dropbox, Inc -> Dropbox, Inc.)
Task: {C69D7CEE-D549-42DE-8910-C231D1858135} - System32\Tasks\{3AEEEC24-24F1-40A8-90E0-F4EA3F088D42} => C:\Windows\system32\pcalua.exe -a "C:\Users\palote\Downloads\programas\reproductor windows media player win7\MPSetup.exe" -d "C:\Users\palote\Downloads\programas\reproductor windows media player win7"
Task: {D44D2DA2-2381-4F91-AEE2-E60933E89683} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616320 2018-01-08] (Apple Inc. -> Apple Inc.)
Task: {FA7995C5-6660-4BDD-A249-419DFCF69C16} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18168 2017-07-13] (Intel(R) Software Asset Manager -> Intel Corporation)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\Windows\Tasks\AdwCleaner_onReboot.job => C:\Users\palote\Downloads\adwcleaner_8.0.0.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Winsock: Catalog5 07 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145648 2012-07-17] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5 09 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145648 2012-07-17] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5-x64 07 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [171760 2012-07-17] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5-x64 09 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [171760 2012-07-17] (Microsoft Corporation -> Microsoft Corp.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{462BE81E-6AE6-419A-A914-810D3A642BE8}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{8A180360-E0F8-42FB-B6D0-1F034C58507A}: [DhcpNameServer] 192.168.42.129

Internet Explorer:
==================
HKU\S-1-5-21-3253742837-1388098199-733594754-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.es/?gws_rd=ssl
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_231\bin\ssv.dll [2019-10-24] (Oracle America, Inc. -> Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corporation -> Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_231\bin\jp2ssv.dll [2019-10-24] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Aplicación auxiliar de vínculos de Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Wondershare Video Converter Ultimate -> {65DEE40A-3E93-4cae-9F98-B8E06DCEE2BF} -> C:\Program Files (x86)\Wondershare\Video Converter Ultimate\SVRIEPlugin.dll [2012-11-16] (Wondershare Software Co., Ltd.  -> Wondershare Software Co., Ltd.)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Aplicación auxiliar de inicio de sesión en la cuenta Microsoft -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corporation -> Microsoft Corp.)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2006-10-22] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2006-10-22] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)


FireFox:
========
FF HKLM-x32\...\Firefox\Extensions: [{8D150B8F-EFE8-45a3-A4A3-053020F48FAC}] - C:\Program Files (x86)\Wondershare\Video Converter Ultimate\SVRFirefoxExt
FF Extension: (Wondershare Video Converter Ultimate) - C:\Program Files (x86)\Wondershare\Video Converter Ultimate\SVRFirefoxExt [2018-04-18] [Legacy] [not signed]
FF Plugin: @java.com/DTPlugin,version=11.231.2 -> C:\Program Files\Java\jre1.8.0_231\bin\dtplugin\npDeployJava1.dll [2019-10-24] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.231.2 -> C:\Program Files\Java\jre1.8.0_231\bin\plugin2\npjp2.dll [2019-10-24] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-05] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-05] (Google Inc -> Google LLC)
FF Plugin-x32: @videolan.org/vlc,version=2.2.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)

Chrome: 
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxp://www.elpais.com/"
CHR Notifications: Default -> hxxps://claretsegovia.educamos.com
CHR Profile: C:\Users\palote\AppData\Local\Google\Chrome\User Data\Default [2019-12-11]
CHR Extension: (Presentaciones) - C:\Users\palote\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-21]
CHR Extension: (Safe Torrent Scanner) - C:\Users\palote\AppData\Local\Google\Chrome\User Data\Default\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb [2019-08-05]
CHR Extension: (Documentos) - C:\Users\palote\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-21]
CHR Extension: (Google Drive) - C:\Users\palote\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-21]
CHR Extension: (YouTube) - C:\Users\palote\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-21]
CHR Extension: (Adblock Plus - bloqueador de anuncios gratis) - C:\Users\palote\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-10-22]

Hola.

Por favor, pon tus informes en el menor numero de respuestas posibles, en cada respuesta el “gestor” automático del Foro te dejara poner 65.000 caracteres.

Por lo tanto normalmente un informe de FRST se puede poner en DOS o TRES respuestas maximo y el de Addition lo normal es que quepa en UN solo mensaje.

Ya he unificado YO las respuestas del informe de FRST en una sola, pero revisa lo que tienes en TU informe del equipo y comparalo con el que ha quedado aquí puesto, al menos le falta la mitad.

Y tambien te falta poner completo el de Addition.

En cuanto hayas puesto lo que falta podré analizarlos conjuntamente y darte nuevas instrucciones.

@javisansegundo, No se pueden tener creados varios usuarios para una misma persona.

Para que un usuario de reciente creación pueda seguir poniendo respuestas lo que se puede hacer es ir visitando-consultando otros temas del Foro e ir dando “Me gusta” un comentario de aquellos temas que creas oprtunos.

Otra manera de poner los informes es la que se explica aqui Adjuntar archivos en un tema.

Saludos.

Addition.txt (46,0 KB)

LO QUE me queda por enviar de first .txt (17,9 KB)

FRST.txt (40,2 KB) esta completo

Bien… y ahora sigue estos pasos, MUY Importante Realiza una copia de seguridad del registro :

• Para hacerlo descarga DelFix.exe(en tu escritorio).

• Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

• Atención, ahora marca/selecciona únicamente la casilla Create registry backup, las demás casillas NO.

• Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Con los demás programas cerrados ve a Inicio Ejecutar y escribe Notepad.exe.

• Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
CREATERESTOREPOINT:
CLOSEPROCESSES:
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> No File
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> No File
AlternateDataStreams: C:\Windows:0504E1FDA6C88148 [50]
AlternateDataStreams: C:\ProgramData\TEMP:9E00596C [187]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3253742837-1388098199-733594754-1000\...\Run: [DriverMax] => [X]
HKU\S-1-5-21-3253742837-1388098199-733594754-1000\...\Run: [DriverMax_RESTART] => [X]
HKU\S-1-5-21-3253742837-1388098199-733594754-1000\...\Policies\Explorer: []
HKU\S-1-5-21-3253742837-1388098199-733594754-1000\...\MountPoints2: {0ca4efe8-61c8-11e9-a6f6-b05bee847e5f} - F:\startme.exe
HKU\S-1-5-21-3253742837-1388098199-733594754-1000\...\MountPoints2: {53025a57-0adb-11ea-af64-f077d438f75c} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3253742837-1388098199-733594754-1000\...\MountPoints2: {5833cbe9-70d3-11e8-9a61-bccf7b3ad459} - G:\Setup.exe
HKU\S-1-5-21-3253742837-1388098199-733594754-1000\...\MountPoints2: {5833cbea-70d3-11e8-9a61-bccf7b3ad459} - G:\Setup.exe
HKU\S-1-5-21-3253742837-1388098199-733594754-1000\...\MountPoints2: {5833ccf9-70d3-11e8-9a61-bccf7b3ad459} - G:\shelexec.exe \index.htm
HKU\S-1-5-21-3253742837-1388098199-733594754-1000\...\MountPoints2: {6d41e6f2-cbfd-11e8-9c9b-8595b2bb2c25} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3253742837-1388098199-733594754-1000\...\MountPoints2: {7934f69b-70ac-11e8-ba8f-bf4241aaae51} - G:\Setup.exe
HKU\S-1-5-21-3253742837-1388098199-733594754-1000\...\MountPoints2: {7a3cbb87-fb1b-11e9-96ed-968570daf421} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3253742837-1388098199-733594754-1000\...\MountPoints2: {f27181e7-be31-11e8-a5ce-8c630a438d5f} - G:\startme.exe
HKU\S-1-5-18\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [17074688 2018-03-06] (Piriform Ltd -> Piriform Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\78.0.3904.108\Installer\chrmstp.exe [2019-11-24] (Google LLC -> Google LLC)
Task: {21AB56F4-A2E1-449B-A1E1-3FB111E310FD} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1873288 2019-09-19] (AVAST Software s.r.o. -> AVAST Software)
Task: {469ADE91-9A19-4528-B874-23099FF2DBE9} - System32\Tasks\{004E9BDA-58C4-494E-81C4-6414580E37FB} => C:\Windows\system32\pcalua.exe -a E:\DRIVER\setup.exe -d E:\DRIVER
Task: {47DE9BF8-1388-489A-B1A2-D9037F9A0E48} - System32\Tasks\NCH Software\ExpressZipDowngrade => C:\Program Files (x86)\NCH Software\ExpressZip\expresszip.exe
Task: {4D0524F6-B561-422A-8DB2-9CA649A80546} - System32\Tasks\{F1414C1C-1E8D-498C-8B92-2D986588BF45} => C:\Windows\system32\pcalua.exe -a "F:\DISCO DURO PORTATIL OCT2017\DRIVERS Y PROGRAMAS2\winamp3_0-full.exe" -d "F:\DISCO DURO PORTATIL OCT2017\DRIVERS Y PROGRAMAS2"
Task: {935EE8E5-B146-4FDE-922C-52DC3C1506F9} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\Windows\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
Task: {C69D7CEE-D549-42DE-8910-C231D1858135} - System32\Tasks\{3AEEEC24-24F1-40A8-90E0-F4EA3F088D42} => C:\Windows\system32\pcalua.exe -a "C:\Users\palote\Downloads\programas\reproductor windows media player win7\MPSetup.exe" -d "C:\Users\palote\Downloads\programas\reproductor windows media player win7"
Task: C:\Windows\Tasks\AdwCleaner_onReboot.job => C:\Users\palote\Downloads\adwcleaner_8.0.0.exe
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-05] (Google Inc -> Google LLC)
FF Plugin-x32: @videolan.org/vlc,version=2.2.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
U3 aswbdisk; no ImagePath
S3 k57nd60a; system32\DRIVERS\k57nd60a.sys [X]
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio Esto es muy importante.

Nota Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

Y ahora inicia tu equipo desde el Modo Seguro – con funciones de Red, de Windows

• Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).

• Presionar el botón FIX y aguardar a que termine.

• La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pegar el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Saludos.

Tengo una duda. Lo tengo que hacer desde modo a prueba de fallos?? Porque de otra forma no se si lo conseguiré.

Efectivamente, debes hacerlo desde modo seguro, está indicado en mi ultima respuesta.

Saludos.

No consigo arrancar salvo en prueba de fallos. Llevo unos días que me pasaba lo mismo que ahora, que me salía la pantalla en negro y abajo a la izquierda ponía que win7 no era original. Para arrancar y hacerle funcionar pasaba el adwcleaner y borraba un archivo que me salía como malo y luego ya funcionaba bien. Lo vuelvo a intentar para poder enviarte el reporte. Ahora te escribo desde el movil Gracias

Y tu windows es legal…??

No. Pero después de esperar y hacer eso ya ha salido la pantalla. Ahora te cuento

Sigue igual de lento, lento, lento. No se si restaurar a un punto anterior. Coger lo que pueda en prueba de fallos y restaurar. Es que no se puede hacer nada. Pinchas en chrome o algo no hace caso. O lo hace al cabo si insistes

Tarda minutos y minutos en responder a cualquier acción.

No se puede hacer nada así. Pasan 5 o más minutos y nada.

Hola.

Vamos a ver si puedes hacer una comprobación completa del disco duro de tu equipo, sigue los pasos desde el modo seguro de windows para que puedas trabajar medianamente bien.

Para hacerlo sigue el 3er. MÉTODO: descrito en esta Faq de ayuda ¿Cómo usar CHKDSK para realizar una comprobación del disco?, que es válida también para un Windows 7.

Una vez terminado el proceso, que puede/debe durar bastante rato, debes poner el informe que se habrá guardado por parte de Windows y que tienes que encontrar siguiendo estos pasos ¿Cuándo y cómo usar el visor de eventos (eventvwr.msc)?

Fíjate bien en como es el informe que viene en ese tema, para que busques algo similar y NO pongas cualquier otra cosa.

Nos pones el informe y comentas como sigue el problema del equipo.

Saludos.

Nada. El scand disk no ha resuelto nada. Y no tengo ningún punto de restauración bueno. No se que hacer. Esta infectado de narices… Va lentísimo y no se que herramienta usar para solucionarlo.

Cuanto tiempo te ha durado la comprobación que se ejecuta en el reinicio del sistema con el CKHDSK del disco…??

Que capacidad total tiene tu disco duro y cuanto sitio libre tienes en ese disco…??

174 gigas en c. Tiene libre 40 gigas. Ha tardado bastante en ejecutar scand disk porque ha analizado todo. . He restaurado a día de ayer pero como ya estaba infectado pues sigue igual. Gracias por todo. De veras. A ver si hay alguna herramienta que busque algo. Es que Internet lentísimo y lo demás igual. Por eso lo hago desde el movil. Porque si no, tengo que abrir en modo prueba de fallos.

Y no puedo desinsatar malwarebytes.

Para que quieres desinstalar Malwarebytes…??

Si sigues con problemas creo que NO es por infecciones, que tampoco parece que tuvieras tantas…??

O es problema de defecto en disco o de corrupción del sistema operativo…??

Al hacer el proceso del CHKDSK te salio una pantalla al inicio como esta :

1218×533 799 KB

Cuanto tiempo estuviste viendo esa pantalla…??

Busca el informe de ese proceso para poder analizarlo, te puse las indicaciones anteriormente para buscarlo.

Saludos.

Nombre de registro:Application
Origen:        Windows Error Reporting
Fecha:         14/12/2019 0:41:24
Id. del evento:1001
Categoría de la tarea:Ninguno
Nivel:         Información
Palabras clave:Clásico
Usuario:       No disponible
Equipo:        palote-PC
Descripción:
Depósito con errores 1145897620, tipo 353630818
Nombre de evento: APPCRASH
Respuesta: No disponible
Id. de archivo CAB: 0

Firma del problema:
P1: hitmanpro_x64.exe
P2: 3.8.16.310
P3: 5ddff015
P4: hitmanpro_x64.exe
P5: 3.8.16.310
P6: 5ddff015
P7: c0000005
P8: 00000000002c673d
P9: 
P10: 

Archivos adjuntos:
C:\Users\palote\AppData\Local\Temp\WERB3F3.tmp.WERInternalMetadata.xml

Es posible que estos archivos estén disponibles aquí:
C:\Users\palote\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_hitmanpro_x64.ex_5196973ed9776f3ae029324483376ddd2cb43b_09bbb73d

Símbolo de análisis: 
Nueva búsqueda de una solución: 0
Id. de informe: 11d8c79b-1e02-11ea-abb1-f7ac0c7e5f5c
Estado del informe: 0
XML de evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Windows Error Reporting" />
    <EventID Qualifiers="0">1001</EventID>
    <Level>4</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-12-13T23:41:24.000000000Z" />
    <EventRecordID>52212</EventRecordID>
    <Channel>Application</Channel>
    <Computer>palote-PC</Computer>
    <Security />
  </System>
  <EventData>
    <Data>1145897620</Data>
    <Data>353630818</Data>
    <Data>APPCRASH</Data>
    <Data>No disponible</Data>
    <Data>0</Data>
    <Data>hitmanpro_x64.exe</Data>
    <Data>3.8.16.310</Data>
    <Data>5ddff015</Data>
    <Data>hitmanpro_x64.exe</Data>
    <Data>3.8.16.310</Data>
    <Data>5ddff015</Data>
    <Data>c0000005</Data>
    <Data>00000000002c673d</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>
C:\Users\palote\AppData\Local\Temp\WERB3F3.tmp.WERInternalMetadata.xml</Data>
    <Data>C:\Users\palote\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_hitmanpro_x64.ex_5196973ed9776f3ae029324483376ddd2cb43b_09bbb73d</Data>
    <Data>
    </Data>
    <Data>0</Data>
    <Data>11d8c79b-1e02-11ea-abb1-f7ac0c7e5f5c</Data>
    <Data>0</Data>
  </EventData>
</Event>

Nombre de registro:Application
Origen:        Application Error
Fecha:         14/12/2019 0:41:23
Id. del evento:1000
Categoría de la tarea:(100)
Nivel:         Error
Palabras clave:Clásico
Usuario:       No disponible
Equipo:        palote-PC
Descripción:
Nombre de la aplicación con errores: hitmanpro_x64.exe, versión: 3.8.16.310, marca de tiempo: 0x5ddff015
Nombre del módulo con errores: hitmanpro_x64.exe, versión: 3.8.16.310, marca de tiempo: 0x5ddff015
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00000000002c673d
Id. del proceso con errores: 0x848
Hora de inicio de la aplicación con errores: 0x01d5b20d0fe67b2e
Ruta de acceso de la aplicación con errores: C:\Users\palote\Desktop\hitmanpro_x64.exe
Ruta de acceso del módulo con errores: C:\Users\palote\Desktop\hitmanpro_x64.exe
Id. del informe: 11d8c79b-1e02-11ea-abb1-f7ac0c7e5f5c
XML de evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Application Error" />
    <EventID Qualifiers="0">1000</EventID>
    <Level>2</Level>
    <Task>100</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-12-13T23:41:23.000000000Z" />
    <EventRecordID>52211</EventRecordID>
    <Channel>Application</Channel>
    <Computer>palote-PC</Computer>
    <Security />
  </System>
  <EventData>
    <Data>hitmanpro_x64.exe</Data>
    <Data>3.8.16.310</Data>
    <Data>5ddff015</Data>
    <Data>hitmanpro_x64.exe</Data>
    <Data>3.8.16.310</Data>
    <Data>5ddff015</Data>
    <Data>c0000005</Data>
    <Data>00000000002c673d</Data>
    <Data>848</Data>
    <Data>01d5b20d0fe67b2e</Data>
    <Data>C:\Users\palote\Desktop\hitmanpro_x64.exe</Data>
    <Data>C:\Users\palote\Desktop\hitmanpro_x64.exe</Data>
    <Data>11d8c79b-1e02-11ea-abb1-f7ac0c7e5f5c</Data>
  </EventData>
</Event>

Nombre de registro:Application
Origen:        System Restore
Fecha:         14/12/2019 0:37:07
Id. del evento:8193
Categoría de la tarea:Ninguno
Nivel:         Error
Palabras clave:Clásico
Usuario:       No disponible
Equipo:        palote-PC
Descripción:
No se pudo crear el punto de restauración (proceso = C:\Users\palote\Desktop\hitmanpro_x64.exe ; descripción = Punto de comprobación por HitmanPro; error = 0x8007043c).
XML de evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="System Restore" />
    <EventID Qualifiers="0">8193</EventID>
    <Level>2</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-12-13T23:37:07.000000000Z" />
    <EventRecordID>52210</EventRecordID>
    <Channel>Application</Channel>
    <Computer>palote-PC</Computer>
    <Security />
  </System>
  <EventData>
    <Data>C:\Users\palote\Desktop\hitmanpro_x64.exe </Data>
    <Data>Punto de comprobación por HitmanPro</Data>
    <Data>0x8007043c</Data>
    <Binary>3C0407809D010000870100009501000022CE28677C6DDA79E28C1C000000000000000000</Binary>
  </EventData>
</Event>

Nombre de registro:Application
Origen:        Microsoft-Windows-WMI
Fecha:         14/12/2019 0:17:31
Id. del evento:10
Categoría de la tarea:Ninguno
Nivel:         Error
Palabras clave:Clásico
Usuario:       No disponible
Equipo:        palote-PC
Descripción:
No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.
XML de evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-WMI" Guid="{1edeee53-0afe-4609-b846-d8c0b2075b1f}" EventSourceName="WinMgmt" />
    <EventID Qualifiers="49152">10</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-12-13T23:17:31.000000000Z" />
    <EventRecordID>52198</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />
    <Channel>Application</Channel>
    <Computer>palote-PC</Computer>
    <Security />
  </System>
  <EventData>
    <Data>//./root/CIMV2</Data>
    <Data>SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage &gt; 99</Data>
    <Data>0x80041003</Data>
  </EventData>
</Event>

Nombre de registro:Application
Origen:        Microsoft-Windows-Winlogon
Fecha:         14/12/2019 0:16:04
Id. del evento:6000
Categoría de la tarea:Ninguno
Nivel:         Advertencia
Palabras clave:Clásico
Usuario:       No disponible
Equipo:        palote-PC
Descripción:
El suscriptor de notificaciones winlogon <GPClient> no estaba disponible para controlar un evento de notificación.
XML de evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Winlogon" Guid="{DBE9B383-7CF3-4331-91CC-A3CB16A3B538}" EventSourceName="Wlclntfy" />
    <EventID Qualifiers="32768">6000</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-12-13T23:16:04.000000000Z" />
    <EventRecordID>52193</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />
    <Channel>Application</Channel>
    <Computer>palote-PC</Computer>
    <Security />
  </System>
  <EventData>
    <Data>GPClient</Data>
    <Binary>D9060000</Binary>
  </EventData>
</Event>

Nombre de registro:Application
Origen:        Microsoft-Windows-WMI
Fecha:         14/12/2019 0:07:21
Id. del evento:10
Categoría de la tarea:Ninguno
Nivel:         Error
Palabras clave:Clásico
Usuario:       No disponible
Equipo:        palote-PC
Descripción:
No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.
XML de evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-WMI" Guid="{1edeee53-0afe-4609-b846-d8c0b2075b1f}" EventSourceName="WinMgmt" />
    <EventID Qualifiers="49152">10</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-12-13T23:07:21.000000000Z" />
    <EventRecordID>52166</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />
    <Channel>Application</Channel>
    <Computer>palote-PC</Computer>
    <Security />
  </System>
  <EventData>
    <Data>//./root/CIMV2</Data>
    <Data>SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage &gt; 99</Data>
    <Data>0x80041003</Data>
  </EventData>
</Event>

tengo mas errores, pero no se si sirve de algo enviarte más. Porque todo esto lo hago desde modo prueba de fallos, si no, no podria hacer nada. gracias por todo. Pero no tengo ni idea por que funciona en modo prueba de fallos bien y normalmente va tan lento que es horrible hacer nada. Además no puedo desinstalar malwarebites incluso desde modo prueba de fallos. Y me gustaria desinstalarlo y quitar todo lo que sea.

He descargado un programa vuestro y lo he pasado y salían muchos troyanos pero necesitaba activarlo para desinfectar. Hitman se llamaba pero no he podido hacer nada. O sea que seguirá todo en el pc

Gracias por todo dd veras, pero no se como arreglarlo. Espetó vuestra ayuda Un saludo

Hola.

Ninguno de los informes que has puesto corresponde con el informe que tenias que poner, NO creo que sea tan complicado leerse las instrucciones que os ponemos para intentar ayudaros.

Te dije que usaras estas indicaciones para buscar el informe ¿Cuándo y cómo usar el visor de eventos (eventvwr.msc)?

Y además en esas indicaciones hemos puesto un ejemplo de cómo tiene que ser ese informe, SI lo hubieras mirado detenidamente habrías comprobado que NO se parece en NADA con los que TU has puesto.

Además de poco sirve que uses programas como HitmanPro o caulquier otro si luego NO nos pones el informe del análisis.

Y todavía NO has contestado las preguntas que te hice en mi último mensaje publicación #34

SI NO obtengo la información que necesito me resulta imposible hacer de adivino.