Hola @Jaime64
Lo que te detecta Avast en si no es una infección, si una vulnerabilidad.
Revisa en tus actualizaciones instaladas si tienes:
Ademas verifica si tienes los puertos cerrados:
Estos puertos son el 445 y 139 en TCP , y 137 y 138 en UDP
Luego realizas lo siguiente:
Paso 1:
Desinstala con Revo Uninstaller en su Modo Avanzado:
- Panda Devices Agent
- Panda Cloud Cleaner
- Panda Security URL Filtering
- Avast Secure Browser <<< Este si no lo utilizas.
Paso 2:
Sigue estos pasos:
1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.
- Descarga DelFix en el escritorio de Windows.
- Clic Derecho, “Ejecutar como Administrador”.
- En la ventana principal, marca solamente la casilla “Create Registry Backup”.
- Clic en Run.
Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…
2.- Desactiva Temporalmente tu antivirus.
3.- Abre un nuevo archivo Notepad/Bloc de Notas y copia y pega este contenido:
Start
CloseProcesses:
CreateRestorePoint:
HKLM\...\Drivers32: [vidc.mjpg] => C:\Windows\system32\bdmjpeg.dll [71152 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [vidc.mpeg] => C:\Windows\system32\bdmpegv.dll [71176 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [msacm.bdmpeg] => C:\Windows\system32\bdmpega.acm [71176 2017-01-26] (Bandicam Company -> )
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
BootExecute: autocheck autochk * PCloudBroom.exe \systemroot\system32\BroomData.bit
Task: {432E3376-D49B-4EA8-A500-7B655DB24423} - System32\Tasks\{36BD45AE-5079-43D9-823A-3F1670353CC7} => C:\Windows\system32\pcalua.exe -a D:\setup.exe -d D:\
Task: {466E7AD5-95D3-4A0E-978F-16DCC067512D} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [1574320 2019-09-18] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
C:\Program Files\Common Files\AVG
Task: {F2273CC9-0306-4401-AC58-F4FE1AEA5DAB} - System32\Tasks\{89A6836E-57A9-4A4E-B1B8-6F35AD59DBAC} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RevoUninPro.exe" -d "C:\Program Files\VS Revo Group\Revo Uninstaller Pro"
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
SearchScopes: HKU\S-1-5-21-2707563477-1181458908-4289881501-1000 -> {0AA24E16-07B3-4694-8357-3C21ACC5F516} URL = hxxps://search.comodo.com/?p={searchTerms}&hsimp=yhs-securitybundle&cc=ve&type=33050001005_12.0.0.6818_i_ds_sp&cri=43FA119C60FA0AA2F4254C07E9EC1887&cni=33050001
Toolbar: HKU\S-1-5-21-2707563477-1181458908-4289881501-1000 -> No Name - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - No File
S3 AfVpnService; "C:\Program Files\Bitdefender\Bitdefender VPN\vpnservice.exe" [X]
C:\Program Files\Bitdefender
S3 Panda VPN Service; "C:\Program Files\Panda Security\Panda Security Protection\Hydra.Sdk.Windows.Service.exe" [X]
C:\Program Files\Panda Security
S3 PSINanoRun_15E6; C:\Users\ADM-ll\AppData\Local\Temp\15E6\PSINanoRun_15E6.exe [X] <==== ATTENTION
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [165296 2016-08-02] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [141136 2016-08-02] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [111440 2016-08-02] (Kaspersky Lab -> AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [786256 2016-08-02] (Kaspersky Lab -> AO Kaspersky Lab)
S1 NNSDNS; C:\Windows\System32\DRIVERS\NNSDns.sys [105656 2019-03-05] (Panda Security S.L. -> Panda Security, S.L.)
S3 panda_url_filteringd; \??\C:\Program Files\Panda Security URL Filtering\panda_url_filteringd.sys [X]
C:\Program Files\Panda Security URL Filtering
S3 SWDUMon; system32\DRIVERS\SWDUMon.sys [X]
2019-09-27 11:15 - 2019-09-27 11:15 - 000000000 ____D C:\ProgramData\panda_url_filtering
2019-09-27 13:06 - 2019-06-26 14:13 - 000000000 ____D C:\Program Files\Panda Security URL Filtering
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files\Panda Security\Panda Security Protection\PSUAShell.dll -> No File
ContextMenuHandlers1: [ZLAVShExt] -> {D9872D13-7651-4471-9EEE-F0A00218BEBB} => -> No File
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files\Panda Security\Panda Security Protection\PSUAShell.dll -> No File
C:\Program Files\Panda Security
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files\Panda Security\Panda Security Protection\PSUAShell.dll -> No File
ContextMenuHandlers6: [ZLAVShExt] -> {D9872D13-7651-4471-9EEE-F0A00218BEBB} => -> No File
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
- Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.
Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.
- Ejecutas Frst.exe.
- Presionas el botón Fix y aguardas a que termine.
- La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
- Lo pegas en tu próxima respuesta.
Nos comentas .
Salu2.