Ad (publicidad sospechosa) En las búsquedas de Google

Eliminar Malwares
10

Hola @Hugo_Gonzalez

Lo que no habías comentado es que tienes un Windows Server, y no todas las herramientas se ejecutan correctamente.

Paso 1:

Desinstala con Revo Uninstaller en su Modo Avanzado:

  • Zemana AntiMalware
  • Spybot - Search & Destroy 2 este esta obsoleto para el malware actual, y ademas nos bloqueara la ejecución de correcciones.

Manual de Revo Uninstaller.

Reinicias.

Paso 2:

Ejecutaste FRST desde un lugar incorrecto:

  • C:\Users\Administrador\Downloads

Corta el ejecutable y pegalo en tu escritorio <<< Esto es Muy Importante.

Paso 3:

Con mucha atención:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga/Ejecuta DelFix desde el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

Luego ve a::

2.- Inicio >>> Ejecutar >>> Escribe notepad.exe o abra un nuevo archivo Notepad y copie y pegue lo siguiente:

Start::
CloseProcesses:
HKLM\Software\Microsoft\Active Setup\Installed Components: [{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}] -> C:\Windows\System32\iesetup.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}] -> C:\Windows\System32\iesetup.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation)
Lsa: [Notification Packages] rassfm scecli
BootExecute: autocheck autochk /q /v * sdnclean64.exe
GroupPolicy: Restricción ? <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <==== ATENCIÓN (Restricción - ProxySettings)
AutoConfigURL: [{3C27E66C-53EF-4F10-9FAC-7D02F03197E3}] => hxxp://127.0.0.1:86/
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricción <==== ATENCIÓN
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
S2 AvgWscReporter; "C:\Program Files\AVG\Antivirus\wsc_proxy.exe" /runassvc /rpcserver [X]
S2 McAfee WebAdvisor; "C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe" [X]
S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [57728 2020-10-30] (SurfRight B.V. -> )
S3 AIDA64Driver; \??\C:\Users\ADMINI~1\AppData\Local\Temp\AIDA64Driver.sys [X] <==== ATENCIÓN
S3 Mv_Process; \??\c:\windows\syswow64\mv_process.sys [X]
S3 vwifibus; \SystemRoot\System32\drivers\vwifibus.sys [X]
2020-11-05 22:39 - 2020-11-05 22:39 - 012795472 _____ (Zemana Ltd. ) C:\Users\Administrador\Downloads\AntiMalware_Setup.exe
2020-11-03 07:48 - 2020-11-03 07:49 - 000000000 ____D C:\Windows\system32\Tasks\AVAST Software
2020-10-31 00:11 - 2020-11-04 22:30 - 000000000 ____D C:\ProgramData\AVG
2020-10-30 23:25 - 2020-10-30 23:32 - 000057728 _____ C:\Windows\system32\Drivers\hitmanpro37.sys
2020-10-30 23:24 - 2020-10-30 23:31 - 000000000 ____D C:\ProgramData\HitmanPro
2020-10-25 01:41 - 2020-10-25 01:41 - 000000000 ____D C:\ProgramData\McAfee
2020-10-25 01:16 - 2020-10-25 01:16 - 000000000 ____D C:\Windows\SysWOW64\2052
2020-10-25 01:16 - 2020-10-25 01:16 - 000000000 ____D C:\Windows\SysWOW64\1055
2020-10-25 01:16 - 2020-10-25 01:16 - 000000000 ____D C:\Windows\SysWOW64\1049
2020-10-25 01:16 - 2020-10-25 01:16 - 000000000 ____D C:\Windows\SysWOW64\1046
2020-10-25 01:16 - 2020-10-25 01:16 - 000000000 ____D C:\Windows\SysWOW64\1045
2020-10-25 01:16 - 2020-10-25 01:16 - 000000000 ____D C:\Windows\SysWOW64\1042
2020-10-25 01:16 - 2020-10-25 01:16 - 000000000 ____D C:\Windows\SysWOW64\1041
2020-10-25 01:16 - 2020-10-25 01:16 - 000000000 ____D C:\Windows\SysWOW64\1040
2020-10-25 01:16 - 2020-10-25 01:16 - 000000000 ____D C:\Windows\SysWOW64\1036
2020-10-25 01:16 - 2020-10-25 01:16 - 000000000 ____D C:\Windows\SysWOW64\1031
2020-10-25 01:16 - 2020-10-25 01:16 - 000000000 ____D C:\Windows\SysWOW64\1029
2020-10-25 01:16 - 2020-10-25 01:16 - 000000000 ____D C:\Windows\SysWOW64\1028
2020-10-25 01:16 - 2020-10-25 01:16 - 000000000 ____D C:\Windows\system32\2052
2020-10-25 01:16 - 2020-10-25 01:16 - 000000000 ____D C:\Windows\system32\1055
2020-10-25 01:16 - 2020-10-25 01:16 - 000000000 ____D C:\Windows\system32\1049
2020-10-25 01:16 - 2020-10-25 01:16 - 000000000 ____D C:\Windows\system32\1046
2020-10-25 01:16 - 2020-10-25 01:16 - 000000000 ____D C:\Windows\system32\1045
2020-10-25 01:16 - 2020-10-25 01:16 - 000000000 ____D C:\Windows\system32\1042
2020-10-25 01:16 - 2020-10-25 01:16 - 000000000 ____D C:\Windows\system32\1041
2020-10-25 01:16 - 2020-10-25 01:16 - 000000000 ____D C:\Windows\system32\1040
2020-10-25 01:16 - 2020-10-25 01:16 - 000000000 ____D C:\Windows\system32\1036
2020-10-25 01:16 - 2020-10-25 01:16 - 000000000 ____D C:\Windows\system32\1031
2020-10-25 01:16 - 2020-10-25 01:16 - 000000000 ____D C:\Windows\system32\1029
2020-10-25 01:16 - 2020-10-25 01:16 - 000000000 ____D C:\Windows\system32\1028
2020-10-25 01:14 - 2020-10-25 01:16 - 000000000 ____D C:\Windows\SysWOW64\3082
2020-10-25 01:14 - 2020-10-25 01:16 - 000000000 ____D C:\Windows\SysWOW64\1033
2020-10-25 01:14 - 2020-10-25 01:16 - 000000000 ____D C:\Windows\system32\3082
2020-10-25 01:14 - 2020-10-25 01:16 - 000000000 ____D C:\Windows\system32\1033
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} =>  -> Ningún archivo
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} =>  -> Ningún archivo
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll => Ningún archivo
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll => Ningún archivo

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
End::
  • Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.

3.- Inicie su ordenador en >>> Modo Seguro >>> Aplicable a Windows 10. o Windows 7.

  • Ejecute Frst.exe o Frst64.exe. según el caso.
  • Presione el botón Fix/Corregir y aguarde a que termine.
  • La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
  • Reinicia y lo pega en su próxima respuesta.

Nos comentas…

Salu2