Barra Secure

Comentar que es barra Secure serach, que todavía hay restos, pertenece a Lavasoft y aunque es legitima, se te instalo cuando instalaste otro progrma y no estuviste atento a el proceso.


Por otra, tienes el pc lleno de craks, algo que desde luego no ayuda para nada

Los logs debes pegarlos enteros totalmente, por lo que en tu próxima respuesta pega el de Eset entero y ademas para terminar de eliminar todo, realiza:

Bien… y ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :

  • Para hacerlo descarga Delfix en tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")

  • Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.


En el equipo con los demas programas cerrados:

Inicio >>> Ejecutar >>>Escribes notepad.exe.

Ahora copia y pega estos archivos dentro del Notepad:


Start
CreateRestorePoint:
CloseProcesses:

HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3054872995-826583337-4004013359-1000\...\MountPoints2: E - E:\autorun.exe
HKU\S-1-5-21-3054872995-826583337-4004013359-1000\...\MountPoints2: F - F:\autorun.exe
HKU\S-1-5-21-3054872995-826583337-4004013359-1000\...\MountPoints2: {5dddfe1c-587a-11e8-b512-3860773d544e} - E:\autorun.exe
HKU\S-1-5-21-3054872995-826583337-4004013359-1000\...\MountPoints2: {64455909-f40b-11e8-b749-3860773d544e} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3054872995-826583337-4004013359-1000\...\MountPoints2: {8cd667fd-4658-11e8-9def-3860773d544e} - F:\autorun.exe
HKU\S-1-5-21-3054872995-826583337-4004013359-1000\...\MountPoints2: {ea1212c1-e3db-11e8-a41e-3860773d544e} - F:\autorun.exe
GroupPolicy: Restriction ? <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FF NewTab: Mozilla\Firefox\Profiles\p6xz14d9.default -> hxxp://securedsearch.lavasoft.com/?pr=vmn&id=webcompa&ent=hp_WCYID10440__190208
CHR DefaultSearchURL: Profile 1 -> hxxp://securedsearch.xyz/{searchTerms}
CHR DefaultSuggestURL: Profile 1 -> hxxp://securedsearch.xyz/?s={searchTerms}
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ilnidodcffjfecahcfiihlhiohnaobic] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3054872995-826583337-4004013359-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ilnidodcffjfecahcfiihlhiohnaobic] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ilnidodcffjfecahcfiihlhiohnaobic] - hxxps://clients2.google.com/service/update2/crx
S2 HuaweiHiSuiteService64.exe; "C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe" -/service [X]
S2 Mobizen plugin; C:\Program Files (x86)\RSUPPORT\MobizenService\MobizenService.exe [X]
U1 aswbdisk; no ImagePath
S3 mfeavfk01; \Device\mfeavfk01.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2019-02-06 15:39 - 2019-02-21 00:31 - 000003272 _____ C:\Windows\System32\Tasks\{9426B191-9EFD-45F4-A5AF-FD46E78E8A4C}
2019-02-21 00:31 - 2019-01-04 16:04 - 000003140 _____ C:\Windows\System32\Tasks\{406908A9-0723-4E9C-9492-5F1B3F205C15}
2019-02-21 00:31 - 2019-01-04 16:02 - 000003178 _____ C:\Windows\System32\Tasks\{FA7821FE-FBF1-4636-BF9E-1BB464A7C9C8}
2019-02-21 00:31 - 2019-01-04 16:02 - 000003178 _____ C:\Windows\System32\Tasks\{F441AA5F-03DD-46E9-A8A7-0F6E0B08F9A3}
2019-02-21 00:31 - 2018-05-31 17:12 - 000003190 _____ C:\Windows\System32\Tasks\{58052357-864E-4274-8045-48D6695DDEBD}
2019-02-21 00:31 - 2018-05-30 20:18 - 000003010 _____ C:\Windows\System32\Tasks\{8A471860-BD08-4115-B71B-061203C07525}
2019-02-21 00:31 - 2018-05-30 20:17 - 000003188 _____ C:\Windows\System32\Tasks\{72D3BB2C-8355-41EA-9CD4-9CDA5EF57261}
2019-02-21 00:31 - 2018-05-30 20:17 - 000003010 _____ C:\Windows\System32\Tasks\{DEB6B98D-8F9F-4933-AF8B-752031111357}
2019-02-21 00:31 - 2018-05-30 20:17 - 000003010 _____ C:\Windows\System32\Tasks\{21655847-08ED-4479-A074-EAB86AC5F4A4}
2019-02-21 00:31 - 2018-05-30 19:59 - 000003014 _____ C:\Windows\System32\Tasks\{EB025BE3-7A18-4BC1-9C30-C0CAB727F3FF}
2019-02-21 00:31 - 2018-05-30 19:59 - 000003014 _____ C:\Windows\System32\Tasks\{CB5E9CFE-B2CB-4E03-860B-164E9A0AADCD}
2019-02-21 00:31 - 2018-05-30 19:59 - 000003014 _____ C:\Windows\System32\Tasks\{AF327275-41CC-418E-B562-45E88050A331}
2019-02-21 00:31 - 2018-05-30 19:59 - 000003014 _____ C:\Windows\System32\Tasks\{7D7D5D95-C93C-4D46-93C3-1014C0728868}
2019-02-21 00:31 - 2018-05-30 19:59 - 000003014 _____ C:\Windows\System32\Tasks\{7065D184-482E-4B97-8476-EC290A72C876}
2019-02-21 00:31 - 2018-05-30 19:59 - 000003014 _____ C:\Windows\System32\Tasks\{57D90AF0-5930-4DFC-B12D-DB309031E554}
2019-02-21 00:31 - 2018-05-30 19:59 - 000003014 _____ C:\Windows\System32\Tasks\{51CAECBD-AC0F-4C1D-BA48-CF63AD038F22}
2019-02-21 00:31 - 2018-05-30 19:59 - 000003014 _____ C:\Windows\System32\Tasks\{4D5710FF-50BE-4FD8-B8B2-E012DADDBD19}
2019-02-21 00:31 - 2018-05-30 19:59 - 000003014 _____ C:\Windows\System32\Tasks\{48417659-DCDC-4528-A0D4-879B05023234}
2019-02-21 00:31 - 2018-05-30 19:59 - 000003014 _____ C:\Windows\System32\Tasks\{0B02FD47-2AA7-4181-8479-D587E742BFE0}
2019-02-21 00:31 - 2018-05-15 16:17 - 000003258 _____ C:\Windows\System32\Tasks\{4E0A6410-08E3-4465-A236-60759BC0697C}
2019-02-21 00:31 - 2017-10-13 17:44 - 000003318 _____ C:\Windows\System32\Tasks\{DBAE8CDC-CC30-403F-92CC-07166717CFD5}
2019-02-21 00:31 - 2017-08-31 14:38 - 000003024 _____ C:\Windows\System32\Tasks\{8AFD9BDD-AFAE-46FC-9C42-BFF3CD61C8CB}
2019-02-21 00:31 - 2017-08-31 14:38 - 000003024 _____ C:\Windows\System32\Tasks\{27665BDE-A53D-4D9F-BE68-75DA471E9D6B}
2019-02-19 19:34 - 2019-01-05 20:35 - 000000000 ____D C:\ProgramData\{E5859687-F043-30DD-3BED-5EBC3B0A07ED}
2019-02-19 19:34 - 2019-01-05 20:12 - 000000000 ____D C:\ProgramData\XSoftbet
2017-10-12 17:33 - 2017-05-18 19:29 - 001081152 _____ () C:\Users\Los HMC\AppData\Roaming\d3050202a.exe
2019-02-20 01:01 - 2019-02-20 17:37 - 012622960 _____ () C:\Users\Los HMC\AppData\Local\Temp\psiphon-tunnel-core.exe
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ShellIconOverlayIdentifiers: [QBOverlayIcon] -> {96959DE7-C855-42BD-8382-2AAABF2A8F52} =>  -> No File
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
ShortcutWithArgument: C:\Users\Los HMC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"
AlternateDataStreams: C:\Users\Public\AppData:CSM [458]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [466]


HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<

Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.

  • Y ahora usa esta Faq de Windows ¿Cómo iniciar Windows en Modo Seguro ?, para trabajar desde ese modo de windows. (Usa el Metodo 1 y si no puedes, usa el Metodo 2)

  • Ejecutas Frst.exe.

  • Presionas el botón Fix y aguardas a que termine.

  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).

Lo pegas en tu próxima respuesta, comentado como va el problema