Avira Antivirus Problemas con las excepciones

Ayuda General Software
5

Hola @alexisdorian1768

*Desinstala con Revo Uninstaller en su Modo Avanzado:

  • Los productos de Iobit

Manual de Revo Uninstaller.

Ya no son recomendables.

Ejecutaste FRST desde un lugar incorrecto:

  • Running from C:\Users\MiniCyber\Documents\Farbar Recovery Scan Tool

Corta el ejecutable y pegalo en tu escritorio <<< Esto es Muy Importante.

Luego sigue estos pasos:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga DelFix en el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

2.- Desactiva Temporalmente tu antivirus.

3.- Abre un nuevo archivo Notepad/Bloc de Notas y copia y pega este contenido:


Start
CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\ASHelper.exe
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-766847690-1059452082-3536449659-1000\...\MountPoints2: {8ec75f50-8c6f-11e9-ad98-806e6f6e6963} - E:\wubi.exe
HKU\S-1-5-21-766847690-1059452082-3536449659-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [2616320 2010-11-20] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
Task: {46B407B2-1494-4341-8AB4-68D8E5DD1FCA} - System32\Tasks\{7690DF6B-B154-4A60-8EDE-F62FF00A77E6} => C:\Windows\system32\pcalua.exe -a "C:\Users\MiniCyber\Documents\Microsoft NET Framework\v 2.0 32 bits.exe" -d "C:\Users\MiniCyber\Documents\Microsoft NET Framework"
Task: {72723DB1-4A25-4965-890F-51B92A6415FF} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\MiniCyber\Documents\Eset\esetonlinescanner_esl.exe [7986200 2019-07-30] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {7BF8385F-CD8E-49F9-AD93-232CA67AD092} - System32\Tasks\DriverToolkit Autorun => C:\Program Files\DriverToolkit\DriverToolkit.exe
Task: {8484E510-FF8F-43FB-9DAE-1B55CB4D0A6A} - System32\Tasks\{7A76999C-80C2-4E02-883F-E83F9412DE11} => C:\Windows\system32\pcalua.exe -a C:\Users\MiniCyber\Documents\Huawei\Driver_Windows_MTK_SoLuci0nesH\AutoInstalacion\SmartPhoneDriver\x86\spinstall.exe -d C:\Users\MiniCyber\Documents\Huawei\Driver_Windows_MTK_SoLuci0nesH\AutoInstalacion\SmartPhoneDriver\x86
Task: {94FD3EA7-7554-47EA-90CB-6C5A333BA471} - \Microsoft\Windows Defender\MP Scheduled Scan -> No File <==== ATTENTION
Task: {9CC760F3-8E9D-4DC0-984C-B7DB52A0A3DF} - System32\Tasks\Google Chrome32 => C:\backupsys\window3.vbs [91 2018-11-14] () [File not signed] <==== ATTENTION
Task: {DD1C2B9F-3031-4A88-A8F0-49B4959ED922} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\MiniCyber\Documents\Eset\esetonlinescanner_esl.exe [7986200 2019-07-30] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {DDDA3FAB-4F45-4AC5-94F1-1851F9B02B54} - System32\Tasks\{28B80130-D117-4EE0-BBCF-F8DF97C64A05} => C:\Windows\system32\pcalua.exe -a "C:\Users\MiniCyber\Documents\Microsoft NET Framework\v 3.5.exe" -d "C:\Users\MiniCyber\Documents\Microsoft NET Framework"
Task: {FE455680-FA82-4CEC-81F9-AEF2CD3F5A9D} - System32\Tasks\{627F4BF0-E864-45C3-A0C8-AD065E4331B5} => C:\Windows\system32\pcalua.exe -a "C:\Users\MiniCyber\Documents\Microsoft NET Framework\v 2.0.exe" -d "C:\Users\MiniCyber\Documents\Microsoft NET Framework"
Task: C:\Windows\Tasks\DriverToolkit Autorun.job => C:\Program Files\DriverToolkit\DriverToolkit.exe
HKU\S-1-5-21-766847690-1059452082-3536449659-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com.mx/?gws_rd=ssl
SearchScopes: HKU\S-1-5-21-766847690-1059452082-3536449659-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D073119-N0400AB747CC590BEC44CD91F&form=CONBDF&conlogo=CT3330962&q={searchTerms}
SearchScopes: HKU\S-1-5-21-766847690-1059452082-3536449659-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D073119-N0400AB747CC590BEC44CD91F&form=CONBDF&conlogo=CT3330962&q={searchTerms}
Handler: WSKVAllmytubechrome - {91AB862D-07B8-4A85 -  No File
CHR Extension: (Chrome Media Router) - C:\Users\MiniCyber\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-09-25]
S3 udsbus; system32\DRIVERS\udsbus.sys [X]
S3 WinRing0_1_2_0; \??\C:\Users\MINICY~1\AppData\Local\Temp\bin\tools\openhardwaremonitor\OpenHardwareMonitor.sys [X] <==== ATTENTION
2019-10-10 18:07 - 2019-10-10 18:07 - 000000000 ____D C:\Users\MiniCyber\AppData\Local\AVAST Software
2019-10-10 17:45 - 2019-10-10 20:02 - 000000000 ____D C:\Users\MiniCyber\Documents\Avast Driver Updater
2019-10-09 22:25 - 2019-10-10 17:45 - 000000000 ____D C:\Users\MiniCyber\Documents\Avast Driver Updater 2
2019-10-25 19:30 - 2019-07-30 20:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2019-10-25 18:29 - 2019-03-01 20:36 - 000000000 ____D C:\Users\MiniCyber\Documents\Avira
Avira (HKLM\...\{e2be50eb-5ea7-469b-9805-e29b51000bb6}) (Version: 1.2.137.23068 - Avira Operations GmbH & Co. KG)
Avira (HKLM\...\{F3986A03-518F-4860-B372-1ACD7773DD99}) (Version: 1.2.137.23068 - Avira Operations GmbH & Co. KG) Hidden
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> No File
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> No File
MSCONFIG\startupreg: Avira SystrayStartTrigger => "C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe"
C:\Program Files\Avira
FirewallRules: [TCP Query User{55663BEE-82A6-4F03-8C8B-6481CC72B287}C:\users\minicyber\appdata\local\temp\wondershare\mobilego\mobilegoservice.exe] => (Allow) C:\users\minicyber\appdata\local\temp\wondershare\mobilego\mobilegoservice.exe No File
FirewallRules: [UDP Query User{E01A2694-B59A-491F-9E57-78B99B56B1FA}C:\users\minicyber\appdata\local\temp\wondershare\mobilego\mobilegoservice.exe] => (Allow) C:\users\minicyber\appdata\local\temp\wondershare\mobilego\mobilegoservice.exe No File
FirewallRules: [{86CBD63C-F1F7-45C5-B416-51070539F13B}] => (Allow) C:\Program Files\OSTotoSoft\DriverTalent\DriverTalent.exe No File
FirewallRules: [{EB98048F-C137-4469-911B-AF5D0F4A4533}] => (Allow) C:\Program Files\OSTotoSoft\DriverTalent\LDrvSvc.dll No File
FirewallRules: [{C6C63D63-C0FD-4D9B-AD74-87494015A17C}] => (Allow) C:\Program Files\OSTotoSoft\DriverTalent\download\MiniThunderPlatform.exe No File
FirewallRules: [{FAD042C7-30C9-4478-BA8F-6CC45FD1D52B}] => (Allow) C:\Program Files\OSTotoSoft\DriverTalent\DTLService.exe No File
FirewallRules: [{75DB53FC-86ED-443D-903F-35F14D1C2411}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe No File
FirewallRules: [{86564386-1366-4E76-A742-9CB93372FEF4}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe No File

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

  • Ejecutas Frst.exe.
  • Presionas el botón Fix y aguardas a que termine.
  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
  • Lo pegas en tu próxima respuesta.

Luego de reiniciar antes de reinstalar el traidor de Avira :wink: o probar con Avast, te recomiendo pruebes si no lo has hecho Kaspersky Free.

Nos comentas.

Salu2.