Este ultimo analisis que me pones de Malwarebytes pone que no elimino nada “sin acciones por el usuario”
Marcaste y diste a enviar a cuarentena??
Compruebas estan esos elementos en cuarentena y si no repites el analisis
Bien… y ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :
-
Para hacerlo descarga Delfix en tu escritorio.
-
Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")
-
Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO
-
Pulsar en Run.
Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.
En el equipo con los demas programas cerrados:
Inicio >>> Ejecutar >>>Escribes notepad.exe.
Ahora copia y pega estos archivos dentro del Notepad:
Start
CreateRestorePoint:
CloseProcesses:
IFEO\ccd-uninst.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\clonecd.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\clonecdtray.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\databasecompare.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\dtagent.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\dtlauncher.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\excel.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\fahconsole.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\helplauncher.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\nitropdf.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\powerpnt.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\regclonecd.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\spreadsheetcompare.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\winword.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\winzip64.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\wzbgtools.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\wzpreloader.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\wzupdatenotifier.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
GroupPolicy: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Handler: WSWSVCUchrome - {1CA93FF0-A218-44F1 - No File
U3 ai14l3mj; C:\Windows\System32\Drivers\ai14l3mj.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero byte File/Folder)
U0 aswVmm; no ImagePath
S2 npf; \??\C:\Windows\system32\drivers\npf.sys [X]
S3 taphss6; system32\DRIVERS\taphss6.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2018-10-04 11:44 - 2018-10-08 10:48 - 000003726 _____ C:\Windows\System32\Tasks\{AD1685E2-7536-7AF3-A95D-3F7867585C73}
2018-10-04 11:44 - 2018-10-05 09:13 - 000003436 _____ C:\Windows\System32\Tasks\{DA905C87-7E94-C064-9156-0FA60FF7E39B}
2018-10-04 11:44 - 2018-10-04 11:44 - 000003562 _____ C:\Windows\System32\Tasks\{2089176A-4CFE-68B1-636B-92B40CB1F8E6}
Task: {5074E7C9-8B67-498E-B5FA-3D6C2BCC441E} - System32\Tasks\{2089176A-4CFE-68B1-636B-92B40CB1F8E6} => "msiexec.exe" -i hxxp://inthemel.info/zbbqikhhxcuh.ciy -q
Task: {54C284F1-9B86-429C-9B70-433F38B5D831} - \SUPERAntiSpyware Scheduled Task dbbefc56-5364-4bfa-9168-4c0476674cbc -> No File <==== ATTENTION
Task: {A87F6214-B479-4A28-BD0C-028D27A1F05C} - System32\Tasks\{AD1685E2-7536-7AF3-A95D-3F7867585C73} => "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://jooring.net/cl/?guid=y59kcxeaks8jrwj72y9g2sxsddnfs11g&prid=1&pid=4_1324_0
Task: {F4E00397-2025-4A47-B1A6-8FE93D4F1AED} - \SUPERAntiSpyware Scheduled Task 6a4df63f-045a-4646-b0f7-05167fe1a6a5 -> No File <==== ATTENTION
Shortcut: C:\Users\Dango\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk -> hxxp://www.virtualdj.com/wiki
Shortcut: C:\Users\Dango\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk -> hxxp://www.virtualdj.com
AlternateDataStreams: C:\Windows:nlsPreferences [386]
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
END
Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<
Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.
-
Y ahora usa esta Faq de Windows ¿Cómo iniciar Windows en Modo Seguro?, para trabajar desde ese modo de windows.
-
Ejecutas Frst.exe.
-
Presionas el botón Fix y aguardas a que termine.
-
La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
Lo pegas en tu próxima respuesta, ademas de este otro analisis con ose indica y me pegas tambien el log, comentado como va el problema: