Avast premier tarda mucho en cargar

[REDACTED]

De un tiempo a esta parte, el Avast Premier 2015, tarda mucho en cargar y actualizarse (3 ó 4 minutos) impidiéndome en el interín cualquier uso de la PC. Cómo puedo solucionarlo? Desde ya, gracias

[REDACTED]

Puede haber varias razones por esto:

Vestigios de otro AV. Asegurate de haber usado la herramienta de desinstalacion del antivirus que tenias antes de Avast.

Algun programa de seguriad que estes usando en conjunto con Avast; Cortafuego, antimalware.

Reconfiguracion. Cambiastes alguno de los parametros de analisis de escudos de archivos o web de Avast.

No has hecho limpieza de temps o desfragmentado ultimamente.

Tienes algun tipo de PUP o adware.

Avast por alguna razon esta corrupto.

Te recomiendo:

Reparar Avast: Inicio > Panel de control > Programas & Caracteristicas > desinstalar programas > seleciona avast! y clickea "Desinstalar/ Cambiar". Resalta "Reparar" y dale click a "Continuar". Reinicia cuando termine

Busca adwares y PUP: Baja, instala, y actualiza Malwarebytes' y haz un analisis. Reporta los resultados.

Descarga AdwCleaner a tu escritorio. Ejecutalo. Clickea "Escanear" y despues " Limpiar ". Puede pedirte que reinicies, hazlo. Cuando reinicie se abrira un reporte. Guardalo para que lo anexes en tu respuesta. Para eliminar AdwCleaner de tu escritorio solo tienes que clicquear en Desintalar.

Usa CCleaner para limpiar tus temps ( No recomiendo la limpieza del registro ) y defragmenta tu disco.

[REDACTED]

He seguido escrupulosamente sus indicaciones, estos son los resultados

Malwarebytes Anti-Malware
www.malwarebytes.org
Fecha del Análisis: 09/05/2015
Tiempo de Análisis: 10:12:34 p.m.
Archivo de registro: Malware.txt
Administrador: Si
Versión: 2.01.4.1018
Base de datos de Malwares: v2015.05.10.01
Base de datos de rootkits: v2015.04.21.01
Licencia: Premium
Protección contra el Malware: Desactivado
Protección de Webs  Maliciosas: Desactivado
Autoprotección: Desactivado
SO: Windows 7 Service Pack 1
CPU: x64
Archivos del Sistema: NTFS
Usuario: Franco
Tipo de Análisis: Análisis Estándar
Resultado: Completado
Objetos Analizados: 420743
Tiempo Transcurrido: 21 min, 5 seg
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Activado
PUM: Activado
Procesos: 0
(Sin elementos maliciosos detectados)
Modulos: 0
(Sin elementos maliciosos detectados)
Llaves del Registro: 0
(Sin elementos maliciosos detectados)
Valores del Registro: 0
(Sin elementos maliciosos detectados)
Datos del Registro: 0
(Sin elementos maliciosos detectados)
Carpetas: 0
(Sin elementos maliciosos detectados)
Archivo: 0
(Sin elementos maliciosos detectados)
Sectores Físicos: 0
(Sin elementos maliciosos detectados)
(end)
-------------------------------------
# AdwCleaner v4.202 - Creato file registro eventi 24/04/2015 in 19:36:10
# Aggiornato 23/04/2015 da Xplode
# Database : 2015-04-23.2 [Server]
# Sistema operativo : Windows 7 Ultimate Service Pack 1 (x64)
# Nome utente : Franco - PC_CASA
# In esecuzione da : C:\Users\Franco\Downloads\adwcleaner_4.202.exe
# Opzione : Pulizia

***** [ Servizi ] *****


***** [ File / Cartelle ] *****

Cartella Eliminato : C:\ProgramData\Conduit
Cartella Eliminato : C:\ProgramData\490a41183b64301b
Cartella Eliminato : C:\Program Files (x86)\Conduit
Cartella Eliminato : C:\Program Files (x86)\globalUpdate
Cartella Eliminato : C:\Users\Administrator\AppData\Local\Chromatic Browser
Cartella Eliminato : C:\Users\Administrator\AppData\Local\torch
Cartella Eliminato : C:\Users\Franco\AppData\Local\Chromatic Browser
Cartella Eliminato : C:\Users\Franco\AppData\Local\globalUpdate
Cartella Eliminato : C:\Users\Franco\AppData\Local\torch
Cartella Eliminato : C:\Users\Franco\AppData\Roaming\Elex-tech
Cartella Eliminato : C:\Users\Guest\AppData\Local\Chromatic Browser
Cartella Eliminato : C:\Users\Guest\AppData\Local\torch
Cartella Eliminato : C:\Users\HomeGroupUser$\AppData\Local\Chromatic Browser
Cartella Eliminato : C:\Users\HomeGroupUser$\AppData\Local\torch
Cartella Eliminato : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkoaobgcpnhnlmgmfgfimaepiidnhfpk
Cartella Eliminato : C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkoaobgcpnhnlmgmfgfimaepiidnhfpk
Cartella Eliminato : C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkoaobgcpnhnlmgmfgfimaepiidnhfpk
Cartella Eliminato : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkoaobgcpnhnlmgmfgfimaepiidnhfpk
[/!\] Non Eliminato ( Giunzione ) : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkoaobgcpnhnlmgmfgfimaepiidnhfpk
[/!\] Non Eliminato ( Giunzione ) : C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkoaobgcpnhnlmgmfgfimaepiidnhfpk
[/!\] Non Eliminato ( Giunzione ) : C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkoaobgcpnhnlmgmfgfimaepiidnhfpk
[/!\] Non Eliminato ( Giunzione ) : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkoaobgcpnhnlmgmfgfimaepiidnhfpk
[/!\] Non Eliminato ( Giunzione ) : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkoaobgcpnhnlmgmfgfimaepiidnhfpk
[/!\] Non Eliminato ( Giunzione ) : C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkoaobgcpnhnlmgmfgfimaepiidnhfpk
[/!\] Non Eliminato ( Giunzione ) : C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkoaobgcpnhnlmgmfgfimaepiidnhfpk
[/!\] Non Eliminato ( Giunzione ) : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkoaobgcpnhnlmgmfgfimaepiidnhfpk
[/!\] Non Eliminato ( Giunzione ) : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkoaobgcpnhnlmgmfgfimaepiidnhfpk
[/!\] Non Eliminato ( Giunzione ) : C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkoaobgcpnhnlmgmfgfimaepiidnhfpk
[/!\] Non Eliminato ( Giunzione ) : C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkoaobgcpnhnlmgmfgfimaepiidnhfpk
[/!\] Non Eliminato ( Giunzione ) : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkoaobgcpnhnlmgmfgfimaepiidnhfpk
Cartella Eliminato : C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\fkoaobgcpnhnlmgmfgfimaepiidnhfpk
Cartella Eliminato : C:\Users\Franco\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\fkoaobgcpnhnlmgmfgfimaepiidnhfpk
Cartella Eliminato : C:\Users\Guest\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\fkoaobgcpnhnlmgmfgfimaepiidnhfpk
Cartella Eliminato : C:\Users\HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\fkoaobgcpnhnlmgmfgfimaepiidnhfpk
Cartella Eliminato : C:\Users\Administrator\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\fkoaobgcpnhnlmgmfgfimaepiidnhfpk
Cartella Eliminato : C:\Users\Franco\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\fkoaobgcpnhnlmgmfgfimaepiidnhfpk
Cartella Eliminato : C:\Users\Guest\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\fkoaobgcpnhnlmgmfgfimaepiidnhfpk
Cartella Eliminato : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\fkoaobgcpnhnlmgmfgfimaepiidnhfpk
File Eliminato : C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
File Eliminato : C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal

***** [ Attività pianificate ] *****

Attività Eliminato : YTDownloader

***** [ Collegamenti ] *****


***** [ Registry ] *****

Chiave Eliminato : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Chiave Eliminato : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Chiave Eliminato : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Chiave Eliminato : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Chiave Eliminato : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Chiave Eliminato : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Chiave Eliminato : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Chiave Eliminato : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Chiave Eliminato : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Chiave Eliminato : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Chiave Eliminato : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Chiave Eliminato : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Chiave Eliminato : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Chiave Eliminato : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Chiave Eliminato : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Chiave Eliminato : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Chiave Eliminato : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Chiave Eliminato : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Chiave Eliminato : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Chiave Eliminato : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Chiave Eliminato : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Chiave Eliminato : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Chiave Eliminato : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Chiave Eliminato : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Chiave Eliminato : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Chiave Eliminato : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Chiave Eliminato : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Chiave Eliminato : [x64] HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Chiave Eliminato : [x64] HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Chiave Eliminato : HKCU\Software\Conduit
Chiave Eliminato : HKCU\Software\GlobalUpdate
Chiave Eliminato : HKCU\Software\Local AppWizard-Generated Applications
Chiave Eliminato : HKLM\SOFTWARE\Conduit
Chiave Eliminato : HKLM\SOFTWARE\GlobalUpdate
Chiave Eliminato : HKLM\SOFTWARE\yuna software
Chiave Eliminato : [x64] HKLM\SOFTWARE\ShopperPro
Chiave Eliminato : HKLM\SOFTWARE\Classes\Installer\Features\B696D3C37BD0D6C33A65D38BEC459181
Chiave Eliminato : HKLM\SOFTWARE\Classes\Installer\Products\B696D3C37BD0D6C33A65D38BEC459181
Chiave Eliminato : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Chiave Eliminato : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Chiave Eliminato : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B696D3C37BD0D6C33A65D38BEC459181

***** [ Browser web ] *****

-\\ Internet Explorer v11.0.9600.17728


-\\ Google Chrome v42.0.2311.90

[C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Eliminato [Extension] : fkoaobgcpnhnlmgmfgfimaepiidnhfpk
[C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Eliminato [Extension] : fkoaobgcpnhnlmgmfgfimaepiidnhfpk
[C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Eliminato [Extension] : fkoaobgcpnhnlmgmfgfimaepiidnhfpk
[C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Eliminato [Extension] : fkoaobgcpnhnlmgmfgfimaepiidnhfpk

-\\ Comodo Dragon v


-\\ Chrome Canary v


*************************

AdwCleaner[R0].txt - [12609 byte] - [24/04/2015 19:34:54]
AdwCleaner[S0].txt - [9528 byte] - [24/04/2015 19:36:10]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9586  byte] ##########
# AdwCleaner v4.203 - Creato file registro eventi 09/05/2015 in 20:25:19
# Aggiornato 30/04/2015 da Xplode
# Database : 2015-05-09.1 [Server]
# Sistema operativo : Windows 7 Ultimate Service Pack 1 (x64)
# Nome utente : Franco - PC_CASA
# In esecuzione da : C:\Users\Franco\Downloads\adwcleaner_4.203.exe
# Opzione : Pulizia

***** [ Servizi ] *****


***** [ File / Cartelle ] *****

Cartella Eliminato : C:\ProgramData\KingSoft
Cartella Eliminato : C:\Users\Franco\AppData\Local\KingSoft
Cartella Eliminato : C:\Users\Franco\AppData\Roaming\KingSoft
File Eliminato : C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
File Eliminato : C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal

***** [ Attività pianificate ] *****


***** [ Collegamenti ] *****


***** [ Registry ] *****

Chiave Eliminato : HKLM\SOFTWARE\Classes\CLSID\{059EACC2-1ABE-49E8-928D-DC8BD355B7A9}
Chiave Eliminato : HKLM\SOFTWARE\Driver-Soft

***** [ Browser web ] *****

-\\ Internet Explorer v11.0.9600.17728


-\\ Google Chrome v42.0.2311.135

[C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Eliminato [Search Provider] : hxxp://www.softonic.com/s/{searchTerms}

-\\ Comodo Dragon v


-\\ Chrome Canary v


*************************

AdwCleaner[R0].txt - [14668 byte] - [24/04/2015 19:34:54]
AdwCleaner[R1].txt - [1093 byte] - [25/04/2015 12:23:44]
AdwCleaner[R2].txt - [1209 byte] - [27/04/2015 18:01:31]
AdwCleaner[R3].txt - [2178 byte] - [28/04/2015 20:31:14]
AdwCleaner[R4].txt - [1443 byte] - [03/05/2015 14:42:03]
AdwCleaner[S0].txt - [11395 byte] - [24/04/2015 19:36:10]
AdwCleaner[S1].txt - [1155 byte] - [25/04/2015 12:25:25]
AdwCleaner[S2].txt - [1271 byte] - [27/04/2015 18:02:49]
AdwCleaner[S3].txt - [2253 byte] - [28/04/2015 20:33:01]
AdwCleaner[S4].txt - [1504 byte] - [03/05/2015 14:44:05]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11686  byte] ##########

Al comienzo, se ejecutan estos dos archivos
Avast\aswWebRepIE.dll
Avast\aswWebRepIE64.dll
----------------------------------------------
He pasado el CCleaner y he efectuado la desfragmentación, pero aún tarda mucho al cargarse y actualizarse.

Desde ya, gracias por su interés

[REDACTED]

Mucha basura de adwares y PUPs. ¿ Sabes que estas usando Chrome canary que es la version de los desarrolladores y es propensa a ataques de hackers ?

Por favor descarga Farbar Recovery Scan Tool (FRST) a tu escritorio.
Necesitas la version adecuada a tu sistema ( 32 o 64 bit ).
Ejecutalo como administrador.
Selecciona Additions.txt.
Click en Scan



Se crearan dos archivos FRST.txt y Additions.txt. Por favor anexalos a tu respuesta. No copies/pegues como lo hicistes anteriormente con los otros resultados. ver imagen de como anexar logs abajo ( reportes ).

Descarga aswMBR a tu ecritorio.

Ejecutalo.
Puede que te pida usar virtualizacion. Acepta.
Cliquea donde dice Scan para empezar.



Cuando termine el analisis, click donde dice save logpara guardar el log en tu escritorio.
Anexalo en tu respuesta.

En ningun momento cliquees donde dice Fix en ninguno de los dos programas. Tampoco los elimines o borres o mandes a la cesta de basura hast que te digan.

Le pedire a uno de nuestros especialistas mire los logs a ver si tiene algo mas que te este frenando el sistema.

[REDACTED]

Estimado, he bajado los dos programas que me indico y le adjunto dos archivos, el Addition.txt y el FRST.txt. Con respecto al aswBR, me fue imposible completarlo. Al tercer minuto se congelaba la imágen y no segúia más. Le adjunto la imágen y los errores que daba.
Cuando el aswmbr dejó de funcionar, este fue el comentario de los errores
Firma problema:
  Nome evento problema:   APPCRASH
  Nome applicazione:   aswmbr.exe
  Versione applicazione:   1.0.1.2290
  Timestamp applicazione:   54b4df14
  Nome modulo con errori:   ntdll.dll
  Versione modulo con errori:   6.1.7601.18839
  Timestamp modulo con errori:   553e8808
  Codice eccezione:   c0000005
  Offset eccezione:   0002e3fe
  Versione SO:   6.1.7601.2.1.0.256.1
  ID impostazioni locali:   11274
  Informazioni aggiuntive 1:   0a9e
  Ulteriori informazioni 2:   0a9e372d3b4ad19135b953a78882e789
  Ulteriori informazioni 3:   0a9e
  Ulteriori informazioni 4:   0a9e372d3b4ad19135b953a78882e789

Desde ya, muchas gracias

[REDACTED]

Gracias. Ahora hay que esperar. Le notificare a un experto que mire tus logs.

[essexboy]

CAUTION :  This fix is only valid for this specific machine, using it on another may break your computer

Open notepad and copy/paste the text in the quotebox below into it:
 

CreateRestorePoint:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Handler: WSIEChrome - No CLSID Value
R1 BprotectEx; C:\Windows\System32\drivers\BprotectEx.sys [87360 2014-05-29] (Baidu, Inc.)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-03-20] ()
S3 PCFApiUtil; No ImagePath
2015-05-06 18:52 - 2015-05-08 16:10 - 00000000 ____D () C:\ProgramData\Avira
2015-05-03 14:37 - 2015-05-03 14:52 - 00000000 ____D () C:\Program Files (x86)\McAfee Security Scan
2015-05-03 14:37 - 2015-05-03 14:37 - 00000000 ____D () C:\ProgramData\McAfee
2015-05-03 12:55 - 2015-05-03 14:01 - 00246814 _____ () C:\Windows\system32\avgrep.txt
2015-05-02 00:10 - 2015-05-02 00:10 - 00000000 ____D () C:\Users\Franco\AppData\Roaming\AVG
2015-05-02 00:09 - 2015-05-02 00:09 - 00000000 ____D () C:\Users\Franco\AppData\Local\Avg
2015-05-02 00:07 - 2015-05-02 00:11 - 00000000 ____D () C:\ProgramData\AVG
2015-05-01 22:44 - 2015-05-10 12:51 - 00000526 _____ () C:\Windows\Tasks\AVG_SYS_TASK_0215pit.job
2015-05-01 22:44 - 2015-05-10 10:36 - 00000392 _____ () C:\Windows\Tasks\AVG_SYS_TASK_0215pit_DELETE.job
2015-05-01 22:44 - 2015-05-01 22:45 - 00002820 _____ () C:\Windows\System32\Tasks\AVG_SYS_TASK_0215pit
2015-05-01 22:44 - 2015-05-01 22:44 - 00002894 _____ () C:\Windows\System32\Tasks\AVG_SYS_TASK_0215pit_DELETE
2015-05-01 22:44 - 2015-05-01 22:44 - 00000000 ____D () C:\ProgramData\Avg_Update_0215pit
2015-05-01 22:35 - 2015-05-06 10:54 - 00000000 ____D () C:\ProgramData\MFAData
2015-05-01 22:35 - 2015-05-01 22:35 - 00000000 ____D () C:\Users\Franco\AppData\Local\MFAData
2015-04-29 11:52 - 2015-04-29 11:52 - 00000000 ____D () C:\Users\Franco\AppData\Roaming\WinCleaner
2015-04-21 11:20 - 2015-03-26 16:14 - 00000385 _____ () C:\Users\Franco\AppData\Roaming\UWVFQEE
CustomCLSID: HKU\S-1-5-21-1248697500-1778305513-1238575053-1000_Classes\CLSID\{67F4D210-BFC2-4ADD-9A2A-C9B9E1F42C4F}\InprocServer32 -> No File Path
Task: {21A31AE5-D5DF-414C-89A0-E2734C233085} - System32\Tasks\AVG_SYS_TASK_0215pit => C:\ProgramData\Avg_Update_0215pit\AVG-Secure-Search-Update_0215pit.exe [2015-02-17] ()
Task: {3D96EC12-690F-4AB2-86F4-D6B749B3A9DA} - \b2e0fae2-7cef-450e-8ef7-0de243483f10-1-6 No Task File <==== ATTENTION
Task: {7B3A15D5-E8D7-4D45-A9F0-807BA6B87640} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
Task: {81FD80A2-2725-4967-952E-8120762BAF10} - \b2e0fae2-7cef-450e-8ef7-0de243483f10-1-7 No Task File <==== ATTENTION
Task: {BCF556F5-9CF2-409A-BD97-B1086D51132E} - \b2e0fae2-7cef-450e-8ef7-0de243483f10-10_user No Task File <==== ATTENTION
Task: {D3333CED-DA5B-4850-8FBF-C5A3430DE72A} - \Adobe Flash Player Updater No Task File <==== ATTENTION
Task: {E8C8765B-4E66-4A24-9663-433955CA8C61} - \Rocket Updater No Task File <==== ATTENTION
Task: C:\Windows\Tasks\AVG_SYS_TASK_0215pit.job => C:\ProgramData\Avg_Update_0215pit\AVG-Secure-Search-Update_0215pit.exe
Task: C:\Windows\Tasks\AVG_SYS_TASK_0215pit_DELETE.job => C:\ProgramData\Avg_Update_0215pit\AVG-Secure-Search-Update_0215pit.exe
C:\Windows\System32\drivers\BprotectEx.sys
C:\Windows\System32\DRIVERS\EsgScanner.sys
Reg: reg delete HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f
Reg: reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f
RemoveProxy:
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh int ip reset c:\resetlog.txt
CMD: ipconfig /release
CMD: ipconfig /renew
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
EmptyTemp:
CMD: bitsadmin /reset /allusers

 
Save this as fixlist.txt, in the same location as FRST.exe

Run FRST and press Fix
On completion a log will be generated please post that

THEN

Please download AdwCleaner by Xplode onto your desktop.

• Close all open programs and internet browsers.
• Double click on AdwCleaner.exe to run the tool.
  
• Click on Scan.
  
• After the scan is complete click on "Clean"
• Confirm each time with Ok.
  
• Your computer will be rebooted automatically. A text file will open after the restart.
• Please post the content of that logfile with your next answer.
• You can find the logfile at C:\AdwCleaner[S0].txt as well.
  

[REDACTED]

Thanks essexboy.

Este arreglo es exclusivamente para este systema. Si se aplica en otra maquina podria ( lo mas seguro ) descomponerla.

@ francosergo

1. Copia lo que esta en el bloque azul.
2. Abre un bloc de notas y paga lo que copiastes.
3. Guardalo como fixlist.txt en el mismo lugar donde tienes FRST. Mira la imagen. Uno al lado del otro.
4. Ejecuta FRST de nuevo y esta vez clickea donde dice fix
5. El terminar de hacer su analisis se abrira otro reporte. guardalo apra que lo anexes en tu respuesta.

Tambien y por el beneficio de essexboy ejecuta AdwCleaner y anexa el nuevo analisis.

Tienes o tenias indicios de Avira, AVG y McAfee. Te recomendaria ejecutar sus respectivas herramientas de desinstalacion para asegurarte que todo este eliminado.

No es buena idea tener 2 antivirus en un sistema. Aparte de tener problemas de desempeño y falsos/positivos tambien pueden hacer mas debil la seguridad de tu sistema en vez de mas fuerte.

Si lo que quieres es una 2 opinion cuando haces analisis puedes hacerlo con MBAM o buscar un analisis en linea, pero no instalar un AV teniendo otro ya corriendo.

[REDACTED]

Manos anónimas se han metido en mi PC. A causa de esto, quando quise hacer el "fix" me salió un cartel donde me decía que si seguía iba a hacer un desastre y que se iba a apagar. De todas maneras, algo pasó porque ahora el Avast comienza mucho más rápido. De todas maneras, quiero agradecer, tanto a iroc9555 como a Essexboy por toda la ayuda que me prestaron.

Si hay algo que quieran que haga, a disposición con mucho gusto.

[REDACTED]

De nada. Un placer poder ayudar.

Lo importantes es que tu sistema este trabajando como tu quieres.

Nota: El fix que te dio essexboy es para el momento. Si quisieras implementarlo hoy no serviria. habria que hacer un analisis nuevamente. Anexar los reportes para que essexboy te diera otro fix.

No se quien o de donde esas manos anonimas son. No entiendo. Tampoco en 5 años viendo los arreglos de essexboy ha salido un cartel que diga que se va a echar a perder algo en el sistema. Cuando estas alertas salen lo mejor es tomar una captura de pantalla para poder mostrarlas a los que te estan ayudando.

Essexboy es miembro de ASAP y UNITE. Institutiones de profecionales para combatir malware reconocidas en EEUU and Europa.

En este foro ha arreglado innumerables sistemas infectados y con problemas. Si ves su Avatar, tiene mas de 36 mil respuestas de ayuda aqui en Avast. En su sitio donde es instructor tiene mas de 66 mil topicos de ayuda abiertos. Sin contar otros foros de seguridad donde interviene.

No se si quieres seguir con la ayuda de essexboy, pero tienes que explicar lo de las manos anonimas y lo de la alerta mejor para hacercelo saber a essexboy que no sabe español para que el entienda lo que pasa. ( Google translate ayuda pero si el idioma usa muchos modismos y le falta gramatica es peor ).

[REDACTED]

Estimado, "manos anónimas" = hijos y nietos. De todas maneras, gracias, sinceramente gracias por su ayuda.

[REDACTED]

De nada Un placer