Ayuda por favor .vbs

Hola. Hoy empezó a ponerse muy lento el protector de pantalla (tengo que salgan burbujas) y hoy se ponía la pantalla en negro, al rato en azul como para hacer la imagen de burbujas, pero se quedaba bloqueada.

Y lo único que he hecho hoy es buscar un capítulo de The Big Bang Theory en torrent, y se descargó un zip con un fichero de una extensión que no recuerdo, el icono de ese fichero era como un S en azul o similar, es lo único que hecho clickear 2 veces, y esa web es de fiar.

Entonces fui a restaurar sistema, y me dijo que no se pudo hacer. Ahora veo que no hay ningún punto de restauración (cuando lo he hecho sí, hace pocos minutos) y veo que mi disco duro tiene 5gb’s menos!!!

He reiniciado, he apagado y no los recupera, he ido a temporales y nada, he ido a capeta “LiveKernelReports” y nada, he ido a carpeta “SoftwareDistribution” “Download” y nada. No sé que más hacer

Por favor ayuda. Son muchos gigas, he mirado en carpeta Windows, sin borrar nada porque sé que es importante, sólo las carpetas anteriormente mencionadas que sí se puede borrar el contenido.

Además parece que va algo más lento internet, y sigue fallando lo de la pantalla de burbujas. Creo que todo ha sido por ese archivo dentro del zip, que clickeé y hizo como cargar algo pero aparentemente nada, y creo que es de eso, no recuerdo la extensión, sólo sé que el icono de ese archivo era como un folio en blanco y como una S como tipo genes (perdón es que no sé explicarlo), una S ondulada azul, y ese zip ya lo borré, lo he buscado para ver la extensión pero no lo tengo ya.

He pasado el panda y dice que no hay virus, he puesto en “Ejecutar” “MRT” y dice que no detecta nada.

No sé qué hacer para que vuelva a funcionar todo. Es Windows 10 ¿Cómo recupero esos gigas? No sé si se puede hacer deshacer restaurar, o qué hacer. No quiero restaurar Windows ya que se borran aplicaciones y configuración.

**Acabo de encontrar en google imágenes, cuál es el archivo es como una hoja doble ondulada pareciendo una S en azul, creo que es esta extensión: “script.vbs” Y por lo que he leído parece que es un virus de mejortorrent, pero ahora intento descargsr algo y no aparece esa extensión sino torrents Gracias. Saludos.

Hola @Nayriel

Bienvenido al Foro!!!

Es una linda infección.:wink:


Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos con todos los programas cerrados incluido los navegadores

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
  • Cuando lo instales destilda las casillas para no permitir la instalación de CcleanerBrowser.
  • NO necesitamos este reporte

AdwCleaner

Lo ejecutas.

  • Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
  • Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
  • Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

ZHPCleaner

  • Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Malwarebytes

  • No olvides actualizarlo.
  • Lee detenidamente su Manual
  • Realiza un Análisis Personalizado marcando todas las unidades
  • Pulsa en “Eliminar Seleccionados” para enviar lo encontrado a la cuarentena.
  • Reinicias el Sistema.
  • En el apartado del manual “Historial” >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.

4.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de AdwCleaner , ZHPCleaner y Malwarebytes.

Guía: ¿Como Pegar reportes en el Foro?

Nos comentas.

Salu2

1 me gusta

Muchas gracias por responder, muy amable. Sólo una cosa, cuando inicie y detecte virus, ¿Como sé lo que puedo borrar y lo que no? porque a ver si detecta ficheros o algo que no interfiera y lo borro ¿Lo pongo todo en cuarentena y borro? Disculpa y gracias.

Hola @Nayriel

Tu solo manda todo a cuarentena, no borres nada que al final lo haremos, una vez que están atrapados en la misma, no molestan.

Salu2

1 me gusta

Hola @SanMar Ains MUCHAS GRACIAS. Voy a descargarlo todo y mañana lo haré, soy de España Málaga y es super tarde(o temprano jajajaja) estoy aún despierto por ir buscando y buscando por internet para solucionarlo ¿Te importa si mañana lo hago todo? De verdad muchas gracias. Te iré contando Saludos

Hola @Nayriel

No te preocupes, soy Argentina y por aquí es muy tarde.:wink:

Tu pega uno a uno los reportes. Si no puedes en un post, utiliza mas de uno.

Salu2

Hola @SanMar Oh Viva Argentina! Linda muchas gracias. Aún no he dormido, intentaré hacerlo ahora, sino mañana te pongo los reportes. ERES MUY AMABLE. Gracias. Saludos

Hola @Nayriel

Perfecto…Por acá esperamos esos reportes :+1:

Salu2

1 me gusta

Hola @SanMar Al final lo estoy haciendo, y yo sin dormir jajajaja. El ccleaner he hecho todo lo del manual, pero luego releyendo tus indicaciones sólo pone que usase el limpiador, y yo he usado lo de el registro y solucionar problemas Y ahora el ZHPCleaner me pregunta “¿Has instalado a este server? 212.231.6.7 46.6.113.34?” Ya que no es la ip de mi internet ni nada Y voy a darle que no, no sé si voy correcto

Hola:

Si le das a que No.

Salu2

He entrado en el router y son las direcciones de DNS y son las de mi router, entonces marcaré que sí

Disculpa acabo de leer tu respuesta, son los servidores DNS de mi router, qué marco que no que sí? jajajaja

Aún tengo la ventanita que me pregunta si sí o si no, sólo decir que son el DNS1 y DNS2 no sé si marco no o sí, tú me dices

1 me gusta

Hola @Nayriel

Nos cruzamos, si son las tuyas, le das que si.

Salu2

1 me gusta

Hola sí es que como aparece tan largo dije no me suena, pero luego entré en el router y son los DNS que vienen en mi router, y antes de hacerlo todo a la ligera, prefiero mirar y preguntarte a ti. Muchas gracias, le daré a que sí, es que son DNS1 y DNS2 Sigo…

1 me gusta

Hola

# -------------------------------
# Malwarebytes AdwCleaner 7.4.1.0
# -------------------------------
# Build:    09-05-2019
# Database: 2019-10-03.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    10-12-2019
# Duration: 00:00:02
# OS:       Windows 10 Pro
# Cleaned:  41
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\pandasecuritytb
Deleted       C:\ProgramData\DRIVERTALENT
Deleted       C:\ProgramData\IOBIT\Driver Booster
Deleted       C:\ProgramData\NERO\NERO TUNEITUP
Deleted       C:\ProgramData\TSR7Settings
Deleted       C:\Users\Plácido\AppData\LocalLow\pandasecuritytb
Deleted       C:\Users\Plácido\AppData\Roaming\DRIVERTALENT
Deleted       C:\Users\Plácido\AppData\Roaming\IOBIT\Driver Booster
Deleted       C:\Users\Plácido\AppData\Roaming\IObit\Advanced SystemCare

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Conduit
Deleted       HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Deleted       HKCU\Software\WebDiscoverBrowser
Deleted       HKCU\Software\csastats
Deleted       HKCU\Software\drpsu
Deleted       HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Deleted       HKLM\Software\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Deleted       HKLM\Software\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Deleted       HKLM\Software\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Deleted       HKLM\Software\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Deleted       HKLM\Software\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Deleted       HKLM\Software\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Deleted       HKLM\Software\Classes\TypeLib\{81CA8FCD-1420-4A07-B47D-B30F3DDA79E1}
Deleted       HKLM\Software\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Deleted       HKLM\Software\WebDiscoverBrowser
Deleted       HKLM\Software\Wow6432Node\Conduit
Deleted       HKLM\Software\Wow6432Node\IObit\Driver Booster
Deleted       HKLM\Software\Wow6432Node\NERO\nero_tuneitup
Deleted       HKLM\Software\Wow6432Node\WebDiscoverBrowser
Deleted       HKLM\Software\Wow6432Node\\Classes\AppID\NCTAudioCDGrabber2.DLL
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{8BF0126F-A5B7-4720-ABB2-2414A0AF5474}
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Deleted       HKLM\Software\Wow6432Node\\Classes\TypeLib\{81CA8FCD-1420-4A07-B47D-B30F3DDA79E1}
Deleted       HKLM\Software\Wow6432Node\\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner_Debug.log - [45875 octets] - [12/10/2019 05:27:21]
AdwCleaner[S00].txt - [7528 octets] - [12/10/2019 05:28:17]
AdwCleaner[S01].txt - [5178 octets] - [12/10/2019 06:27:06]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

Hola @Nayriel

El foro te pone ciertas limitaciones por ser usuario nuevo.

Pasa por algún tema que sea de tu interés, coloca un par de me gusta, y luego podrás pegar el resto de los reportes.

No damos soporte por MP.

Cuando pegues el resto de los reportes podremos continuar.

Salu2

Hola sé que no dais soporte por mensaje privado, yo me registré aquí hace años, pero hace meses cuando intenté iniciar sesión parecía que no existía, y he vuelto. He dado me gustas, muchos, a temas que me interesan, pero no me ha dejado escribir hasta ahora. No sé si lo que hice ayer con todos los programas hoy sigue vigente, he visto que automáticamente ahora, malware ha hecho un análisis, de todos modos tengo los reportes de ayer.

@SanMar Este es el último reporte, y amiga el pc sigue bloqueándose el protector de pantalla, y constántemente va perdiendo 1gb de memoria del disco duro ssd, tenía 174, y cuando lo del virus pasó a 169, anoche 168, y ahora 167 Gracias

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 12/10/19
Hora del análisis: 7:12
Archivo de registro: e422223c-ecae-11e9-a24a-e0d55e541887.json

-Información del software-
Versión: 3.8.3.2965
Versión de los componentes: 1.0.629
Versión del paquete de actualización: 1.0.12869
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 18362.418)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-N7K9G5B\Pl\u00c3\u00a1cido

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 688057
Amenazas detectadas: 5
Amenazas en cuarentena: 5
Tiempo transcurrido: 15 min, 58 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 5
PUP.Optional.VisicomToolbar, C:\ADWCLEANER\QUARANTINE\V1\20191012.062734\2\PANDASECURITYTB\PANDASECURITYTB64.DLL#8CAD895E6B194F20, En cuarentena, [2439], [635897],1.0.12869
PUP.Optional.VisicomToolbar, C:\PROGRAM FILES (X86)\PANDA SECURITY\PANDA SECURITY PROTECTION\TOOLS\PANDASECURITYTB.EXE, En cuarentena, [2439], [635897],1.0.12869
PUP.Optional.InstallCore.Generic, C:\USERS\PLáCIDO\DOCUMENTS\MICROSOFT_OFFICE_PICTURE_MANAGER_DOWNLOADER_0057202151.EXE, En cuarentena, [6026], [573207],1.0.12869
PUP.Optional.InstallCore.Generic, C:\USERS\PLáCIDO\DOCUMENTS\MICROSOFT_OFFICE_PICTURE_MANAGER_DOWNLOADER_0189574280.EXE, En cuarentena, [6026], [573207],1.0.12869
Adware.InstallCore, G:\ATUBE_CATCHER_2923376455.EXE, En cuarentena, [461], [745639],1.0.12869

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Hola @Nayriel

Puedes pegar mas de un reporte por mensaje, te autorrespondes mucho y el foro te bloqueara, y así no avanzamos.

Sigues colocando reportes de AdwCleaner, (no te pedí que lo volvieras a ejecutar, faltan los demás pasos, ejecutar ZPHCleaner.

Salu2

Yo no sé si me autorrespondo, disculpa pero soy nuevo, hace años que no usaba esto y ya no me acuerdo mucho. Te puse ayer reportes, y hoy los que faltaban. Lo he hecho ya todo, he ejecutado ZPHCleaner recuerda que te pregunté si podía decir que si instalé el server de internet. Y no sabía que se podía poner más de un reporte en un mensaje, disculpa… No pretendo molestar, estoy preocupado, y te estoy muy agradecido, pero parece que te he molestado… Y no no he vuelto a ejecutar, por qué piensas eso? Ayer ejecuté todo, y sólo pude poner unos pocos reportes, y hoy he puesto el resto, lo que ha hecho solo o automático es el programa malware, se inicia con windows. Yo no he vuelto a ejecutar, lo hice ayer, y está ejecutado también (ayer) el ZPHCleaner. No soy de mandar muchos mensajes, pero estoy preocupado, disculpa… Intentaré poner todos los reportes que tengo, en uno solo

Reportes de Adwcleaner retirados por repetidos.

ZHPCleaner

~ ZHPCleaner v2019.10.7.148 by Nicolas Coolman (2019/10/07)
~ Run by Plácido (Administrator)  (12/10/2019 06:33:32)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\Plácido\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\Plácido\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : 
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 18362)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (22)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (13)
ENCONTRADOS carpeta: C:\Users\Plácido\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk  [Bad : C:\Users\Plácido\AppData\Roaming\uTorrent\uTorrent.exe](.BitTorrent Inc..)  =>BitTorrent (P2P)
ENCONTRADOS carpeta: C:\Users\Plácido\AppData\Roaming\uTorrent\uTorrent.exe [BitTorrent Inc. - µTorrent]  =>BitTorrent (P2P)
ENCONTRADOS carpeta: C:\Users\Plácido\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk    =>BitTorrent (P2P)
ENCONTRADOS carpeta: C:\ProgramData\panda_url_filtering\catalog.list    =>SUP.Optional.StartSearch
ENCONTRADOS carpeta: C:\ProgramData\panda_url_filtering\white.list    =>SUP.Optional.StartSearch
ENCONTRADOS carpeta: C:\ProgramData\panda_url_filtering\white.list.old    =>SUP.Optional.StartSearch
ENCONTRADOS carpeta: C:\ProgramData\panda_url_filtering\white.zip    =>SUP.Optional.StartSearch
ENCONTRADOS archivo: C:\ProgramData\panda_url_filtering\data  =>SUP.Optional.StartSearch
ENCONTRADOS archivo: C:\ProgramData\panda_url_filtering  =>SUP.Optional.StartSearch
ENCONTRADOS carpeta: C:\Users\Plácido\AppData\Roaming\Search The Web\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}.ico    =>PUP.Optional.IMBooster
ENCONTRADOS archivo: C:\Users\Plácido\AppData\Roaming\Search The Web  =>PUP.Optional.IMBooster
ENCONTRADOS archivo: C:\Users\Plácido\AppData\Local\eSupport.com  =>PUP.Optional.eSupport
ENCONTRADOS archivo: C:\Program Files (x86)\QuickTime  =>Riskware.QuickTime


---\\  Registro ( Claves, Valores, Datos) (16)
ENCONTRADOS clave: HKCU\Software\undefined [AdditionalScan 148]  =>.SUP.Downloader
ENCONTRADOS clave: HKLM\SOFTWARE\Wow6432Node\pandasecuritytb [AdditionalScan 318]  =>.SUP.VisicomMedia
ENCONTRADOS clave: HKLM\SOFTWARE\pandasecuritytb [AdditionalScan 449]  =>.SUP.VisicomMedia
ENCONTRADOS clave: HKEY_USERS\S-1-5-21-3329500403-3007259016-2968960673-1001\SOFTWARE\eSupport.com []  =>PUP.Optional.eSupport
ENCONTRADOS clave: HKCU\Software\eSupport.com []  =>PUP.Optional.eSupport
ENCONTRADOS clave: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent [BitTorrent Inc.]  =>BitTorrent (P2P)
ENCONTRADOS clave: [X64] HKLM\SOFTWARE\pandasecuritytb []  =>.SUP.VisicomMedia
ENCONTRADOS clave: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5} [C:\Program Files (x86)\pandasecuritytb (Not File)]  =>.SUP.VisicomMedia
ENCONTRADOS clave: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} [C:\Program Files (x86)\pandasecuritytb (Not File)]  =>.SUP.VisicomMedia
ENCONTRADOS clave: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CC2DE09D-AF76-42f2-80E9-E5FFE623B971} [C:\Program Files (x86)\pandasecuritytb (Not File)]  =>.SUP.VisicomMedia
ENCONTRADOS clave: [X64] HKLM\SOFTWARE\Wow6432Node\pandasecuritytb []  =>.SUP.VisicomMedia
ENCONTRADOS clave: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5} [C:\Program Files (x86)\pandasecuritytb (Not File)]  =>.SUP.VisicomMedia
ENCONTRADOS clave: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} [C:\Program Files (x86)\pandasecuritytb (Not File)]  =>.SUP.VisicomMedia
ENCONTRADOS clave: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BB2DE08D-AF76-42f2-80E9-E5EEE624A973} [C:\Program Files (x86)\pandasecuritytb (Not File)]  =>.SUP.VisicomMedia
ENCONTRADOS clave: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CC2DE09D-AF76-42f2-80E9-E5FFE623B971} [C:\Program Files (x86)\pandasecuritytb (Not File)]  =>.SUP.VisicomMedia
ENCONTRADOS clave: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\pandasecuritytb [Panda Security and Visicom Media Inc.]  =>.SUP.VisicomMedia


---\\  Resumen de elementos en su estación de trabajo (7)
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>BitTorrent (P2P)
https://nicolascoolman.eu/2017/09/11/sup-startsearch/  =>SUP.Optional.StartSearch
https://nicolascoolman.eu/2017/09/08/adware-imbooster/  =>PUP.Optional.IMBooster
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>PUP.Optional.eSupport
https://nicolascoolman.eu/2017/01/15/riskware-quicktime/  =>Riskware.QuickTime
https://nicolascoolman.eu/2017/12/22/sup-downloader/  =>.SUP.Downloader
https://nicolascoolman.eu/2017/03/18/superfluous-visicommedia/  =>.SUP.VisicomMedia


---\\ Resultado de la reparación.
~ ninguna reparación hecha
~ Google Chrome OK
~ Mozilla Firefox OK
~ Internet Explorer OK


---\\ STATISTIQUES
~ Items escaneado : 108706
~ Items encontrado : 39
~ artículos cancelados : 0
~ Items opciones : 6/13
~ Ahorro de espacio (bytes) : 0


~ End of search in 00h22mn21s

---\\  Reporte (0)
ZHPCleaner-[S]-12102019-06_55_53.txt
~ ZHPCleaner v2019.10.7.148 by Nicolas Coolman (2019/10/07)
~ Run by Plácido (Administrator)  (12/10/2019 06:59:28)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Reparar
~ Report : C:\Users\Plácido\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\Plácido\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 18362)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (22)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (5)
MOVIDO carpeta: C:\Users\Plácido\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk  [Bad : C:\Users\Plácido\AppData\Roaming\uTorrent\uTorrent.exe](.BitTorrent Inc..)  =>BitTorrent (P2P)
MOVIDO archivo: C:\ProgramData\panda_url_filtering  =>SUP.Optional.StartSearch
MOVIDO archivo: C:\Users\Plácido\AppData\Roaming\Search The Web  =>PUP.Optional.IMBooster
MOVIDO archivo: C:\Users\Plácido\AppData\Local\eSupport.com  =>PUP.Optional.eSupport
MOVIDO archivo: C:\Program Files (x86)\QuickTime  =>Riskware.QuickTime


---\\  Registro ( Claves, Valores, Datos) (16)
BORRADOS clave*: HKCU\Software\undefined [AdditionalScan 148]  =>.SUP.Downloader
BORRADOS clave*: HKLM\SOFTWARE\Wow6432Node\pandasecuritytb [AdditionalScan 318]  =>.SUP.VisicomMedia
BORRADOS clave*: HKLM\SOFTWARE\pandasecuritytb [AdditionalScan 449]  =>.SUP.VisicomMedia
BORRADOS clave*: HKEY_USERS\S-1-5-21-3329500403-3007259016-2968960673-1001\SOFTWARE\eSupport.com []  =>PUP.Optional.eSupport
BORRADOS clave**: HKCU\Software\eSupport.com []  =>PUP.Optional.eSupport
BORRADOS clave*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent [BitTorrent Inc.]  =>BitTorrent (P2P)
BORRADOS clave**: [X64] HKLM\SOFTWARE\pandasecuritytb []  =>.SUP.VisicomMedia
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5} [C:\Program Files (x86)\pandasecuritytb (Not File)]  =>.SUP.VisicomMedia
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} [C:\Program Files (x86)\pandasecuritytb (Not File)]  =>.SUP.VisicomMedia
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CC2DE09D-AF76-42f2-80E9-E5FFE623B971} [C:\Program Files (x86)\pandasecuritytb (Not File)]  =>.SUP.VisicomMedia
BORRADOS clave**: [X64] HKLM\SOFTWARE\Wow6432Node\pandasecuritytb []  =>.SUP.VisicomMedia
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5} [C:\Program Files (x86)\pandasecuritytb (Not File)]  =>.SUP.VisicomMedia
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} [C:\Program Files (x86)\pandasecuritytb (Not File)]  =>.SUP.VisicomMedia
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BB2DE08D-AF76-42f2-80E9-E5EEE624A973} [C:\Program Files (x86)\pandasecuritytb (Not File)]  =>.SUP.VisicomMedia
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CC2DE09D-AF76-42f2-80E9-E5FFE623B971} [C:\Program Files (x86)\pandasecuritytb (Not File)]  =>.SUP.VisicomMedia
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\pandasecuritytb [Panda Security and Visicom Media Inc.]  =>.SUP.VisicomMedia


---\\  Resumen de elementos en su estación de trabajo (7)
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>BitTorrent (P2P)
https://nicolascoolman.eu/2017/09/11/sup-startsearch/  =>SUP.Optional.StartSearch
https://nicolascoolman.eu/2017/09/08/adware-imbooster/  =>PUP.Optional.IMBooster
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>PUP.Optional.eSupport
https://nicolascoolman.eu/2017/01/15/riskware-quicktime/  =>Riskware.QuickTime
https://nicolascoolman.eu/2017/12/22/sup-downloader/  =>.SUP.Downloader
https://nicolascoolman.eu/2017/03/18/superfluous-visicommedia/  =>.SUP.VisicomMedia


---\\ Limpieza adicional. (7)
~ Clave de registro Tracing borrados (7)
~ Quitar los antiguos informes de ZHPCleaner. (0)


---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Mozilla Firefox OK
~ Internet Explorer OK


---\\ STATISTIQUES
~ Items escaneado : 2257
~ Items encontrado : 0
~ artículos cancelados : 0
~ Items opciones : 6/13
~ Ahorro de espacio (bytes) : 0


~ End of clean in 00h00mn35s

---\\  Reporte (2)
ZHPCleaner-[S]-12102019-06_55_53.txt
ZHPCleaner-[R]-12102019-07_00_03.txt









~ ZHPCleaner v2019.10.7.148 by Nicolas Coolman (2019/10/07)
~ Run by Plácido (Administrator)  (12/10/2019 06:59:28)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Reparar
~ Report : C:\Users\Plácido\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\Plácido\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 18362)

---\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados. (ADS)

---\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados. (Servicio)

---\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados. (Navegador)

---\  Hosts carpeta (1)
~ El archivo hosts es legítimo (22)

---\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados. (Tarea)

---\  Explorador ( Archivos, Carpetas ) (5)
MOVIDO carpeta: C:\Users\Plácido\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk  [Bad : C:\Users\Plácido\AppData\Roaming\uTorrent\uTorrent.exe](.BitTorrent Inc..)  =>BitTorrent (P2P)
MOVIDO archivo: C:\ProgramData\panda_url_filtering  =>SUP.Optional.StartSearch
MOVIDO archivo: C:\Users\Plácido\AppData\Roaming\Search The Web  =>PUP.Optional.IMBooster
MOVIDO archivo: C:\Users\Plácido\AppData\Local\eSupport.com  =>PUP.Optional.eSupport
MOVIDO archivo: C:\Program Files (x86)\QuickTime  =>Riskware.QuickTime

---\  Registro ( Claves, Valores, Datos) (16)
BORRADOS clave*: HKCU\Software\undefined [AdditionalScan 148]  =>.SUP.Downloader
BORRADOS clave*: HKLM\SOFTWARE\Wow6432Node\pandasecuritytb [AdditionalScan 318]  =>.SUP.VisicomMedia
BORRADOS clave*: HKLM\SOFTWARE\pandasecuritytb [AdditionalScan 449]  =>.SUP.VisicomMedia
BORRADOS clave*: HKEY_USERS\S-1-5-21-3329500403-3007259016-2968960673-1001\SOFTWARE\eSupport.com []  =>PUP.Optional.eSupport
BORRADOS clave**: HKCU\Software\eSupport.com []  =>PUP.Optional.eSupport
BORRADOS clave*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent [BitTorrent Inc.]  =>BitTorrent (P2P)
BORRADOS clave**: [X64] HKLM\SOFTWARE\pandasecuritytb []  =>.SUP.VisicomMedia
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5} [C:\Program Files (x86)\pandasecuritytb (Not File)]  =>.SUP.VisicomMedia
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} [C:\Program Files (x86)\pandasecuritytb (Not File)]  =>.SUP.VisicomMedia
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CC2DE09D-AF76-42f2-80E9-E5FFE623B971} [C:\Program Files (x86)\pandasecuritytb (Not File)]  =>.SUP.VisicomMedia
BORRADOS clave**: [X64] HKLM\SOFTWARE\Wow6432Node\pandasecuritytb []  =>.SUP.VisicomMedia
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5} [C:\Program Files (x86)\pandasecuritytb (Not File)]  =>.SUP.VisicomMedia
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} [C:\Program Files (x86)\pandasecuritytb (Not File)]  =>.SUP.VisicomMedia
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BB2DE08D-AF76-42f2-80E9-E5EEE624A973} [C:\Program Files (x86)\pandasecuritytb (Not File)]  =>.SUP.VisicomMedia
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CC2DE09D-AF76-42f2-80E9-E5FFE623B971} [C:\Program Files (x86)\pandasecuritytb (Not File)]  =>.SUP.VisicomMedia
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\pandasecuritytb [Panda Security and Visicom Media Inc.]  =>.SUP.VisicomMedia

---\  Resumen de elementos en su estación de trabajo (7)
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>BitTorrent (P2P)
https://nicolascoolman.eu/2017/09/11/sup-startsearch/  =>SUP.Optional.StartSearch
https://nicolascoolman.eu/2017/09/08/adware-imbooster/  =>PUP.Optional.IMBooster
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>PUP.Optional.eSupport
https://nicolascoolman.eu/2017/01/15/riskware-quicktime/  =>Riskware.QuickTime
https://nicolascoolman.eu/2017/12/22/sup-downloader/  =>.SUP.Downloader
https://nicolascoolman.eu/2017/03/18/superfluous-visicommedia/  =>.SUP.VisicomMedia

---\ Limpieza adicional. (7)
~ Clave de registro Tracing borrados (7)
~ Quitar los antiguos informes de ZHPCleaner. (0)

---\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Mozilla Firefox OK
~ Internet Explorer OK

---\ STATISTIQUES
~ Items escaneado : 2257
~ Items encontrado : 0
~ artículos cancelados : 0
~ Items opciones : 6/13
~ Ahorro de espacio (bytes) : 0
~ End of clean in 00h00mn35s

---\  Reporte (2)
ZHPCleaner-[S]-12102019-06_55_53.txt
ZHPCleaner-[R]-12102019-07_00_03.txt

Reporte de Malwarebytes retirado por repetido.

Hola @Nayriel

No me enojo ni me ofendo, solo trato de ayudarte, entiendo tu preocupación, pero al final del tema ya lo resolveremos debes tener paciencia, no se resuelve con magia.

Con mucha atención realiza lo siguiente:

Análisis del PC con Eset Online Scaner : Manual de Uso lee las instrucciones para salvar el reporte.

Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso

  • Este no da reporte cuando te encuentres, si es que lo hace con alguna infección, tomas una imagen y la subes.

Como subir imágenes al Foro ?

En ambos online elimina todo lo que detecte (si es que lo hace) enviándolo a cuarentena.

Salu2