Avast me muestra un cuadro de "amenaza resuelta" HTML:Script-inf¨(Susp) cada vez que ingreso al navegador

Hola nuevamente

Como recordatorio, mientras estemos en desinfección al estar trabajando con FRST evitemos la instalación de programas, especialmente los de desinfección. Ya que puede ser contra producente.

Realiza lo siguiente:

:one: Desisntala el siguiente programa:

  • SpyHunter 5

Puedes usar Revo Unisntaller: Manual de Revo Uninstaller

:two: Crea otra copia de seguridad del registro con Registry Backup

:three: Deshabilita nuevamente tu antivirus: ¿Cómo deshabilitar temporalmente su Antivirus?

:four: En el equipo, con los demás programas cerrados abra el notepad; puede abrirlo en la barra de búsqueda de windows y escribiendo notepad.exe

Posteriormente, copie y pegue este script de reparación dentro del Notepad comenzando en Start y terminando en End:

Start
SystemRestore: On
CreateRestorePoint:
CloseProcesses:

HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
R2 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [17301280 2022-01-27] (EnigmaSoft Limited -> EnigmaSoft Limited)
R2 ShMonitor; C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe [528160 2022-01-27] (EnigmaSoft Limited -> EnigmaSoft Limited)
R3 EnigmaFileMonDriver; C:\WINDOWS\system32\Drivers\EnigmaFileMonDriver.sys [76744 2022-01-28] (EnigmaSoft Limited -> EnigmaSoft Limited)
2022-01-27 23:29 - 2022-01-28 19:53 - 000076744 _____ (EnigmaSoft Limited) C:\WINDOWS\system32\Drivers\EnigmaFileMonDriver.sys
2022-01-20 20:09 - 2022-01-27 13:04 - 000001083 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter5.lnk
2022-01-20 20:09 - 2022-01-20 20:09 - 000000000 ____D C:\sh5ldr
2022-01-20 20:09 - 2022-01-20 20:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
2022-01-20 20:09 - 2022-01-20 20:09 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
2022-01-20 20:08 - 2022-01-20 20:08 - 000000000 ____D C:\Program Files\EnigmaSoft
2022-01-19 02:33 - 2022-01-19 02:33 - 006174399 _____ C:\Users\CESAR AUGUSTO\AppData\LocalLow\MlHPtNgvzv1.zip
2021-06-21 11:20 - 2021-06-21 11:20 - 000000558 _____ () C:\Users\CESAR AUGUSTO\AppData\Local\bowsakkdestx.txt
HKLM\...\StartupApproved\Run32: => "haleng"
HKU\S-1-5-21-2694221440-3033398545-1844018541-1001\...\StartupApproved\StartupFolder: => "3ffadc7a.exe"
HKU\S-1-5-21-2694221440-3033398545-1844018541-1001\...\StartupApproved\Run: => "Prun"
%Temp%\*.*
FirewallRules: [{480C6602-A8F0-4CD4-AA2D-AB8069EA5E9D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo
FirewallRules: [{9E6EFAB9-EFA3-4B1E-B67D-E4ECCBA59176}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo
FirewallRules: [{01DF0815-250E-4BEF-A399-C43432F6D46B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo
FirewallRules: [{C9B70DF6-3CB5-42AC-9DE3-6A0E1C192420}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo
DeleteKey: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\TaskManager
Folder: C:\Users\CESAR AUGUSTO\AppData\Roaming
Folder: C:\Users\CESAR AUGUSTO\AppData\LocalLow
Folder: C:\Users\CESAR AUGUSTO\AppData\Local
Folder: C:\ProgramData
Folder: C:\Program Files (x86)
Folder: C:\Program Files\Common Files
Folder: C:\Program Files

CMD: ipconfig /flushdns
CMD: ipconfig /renew
End
  • Vaya a Archivo y selecciona Guardar Como.
  • En la parte de Codificación elija Unicode o UTF8 según le dé la opción.
  • Guárdelo bajo el nombre de fixlist.txt en el escritorio al igual que FRST. Esto es muy importante.

¡:warning:ATENCIÓN! El anterior Script de reparación fue hecho específicamente por un miembro del Staff para este usuario, si tiene un problema similar por favor abra su propio tema para recibir ayuda personalizada. Usar Scripts de otros usuarios puede causar daños a su equipo

  • Ejecute Frst.exe. y presione el botón Fix / Corregir
  • Espere pacientemente a que termine y no use el equipo. Al terminar el equipo podría reiniciarse
  • La Herramienta guardará el reporte en su escritorio (Fixlog.txt).

:five: En la barra de búsqueda escribe cmd y en la primera opción que aparezca da clic derecho y elige Ejecutar como administrador. Se abrirá una ventana negra. Copia y pega los siguientes comandos línea por línea:

dism /online /cleanup-image /restorehealth

dism /online /cleanup-image /startcomponentcleanup

sfc /scannow

Si alguno te pide reiniciar procedes. Revisa si el ultimo comando te informa si encontro alguna infracción y si la pudo reparar. Si encontró y copia y pega este otro comando:


findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log >"%userprofile%\OneDrive - UNIVERSIDAD INDUSTRIAL DE SANTANDER\Desktop\sfcdetails.txt"

Esto generará un reporte en tu escritorio llamado sfcdetails. Por favor trae su contenido o adjúntalo en un mensaje.

Nos traerías:

  • El reporte de FRST
  • De haber encontrado algún problema sfc después de la operación de los comandos anteriores nos comentas y adjuntas el reporte creado

Saludos

1 me gusta