Chrome "Gestionado por una Organización" y cuentas vulneradas

Buenas! Luego de descargar algunos cracks mi PC se infectó y se vulneraron mis cuentas, contraseñas y demás (entre ellas se publicaron anuncios en mi instagram y el de mi pareja)

Además de esto, comenzó a figurar en Chrome la leyenda “Gestionado por una organización”, que luego de consultar en varios posts de este sitio sólo logran resolverlo en casos de conflicto con AVAST o AVG.

En mi caso particular, no cuento con ninguno de estos antivirus, sólo tengo Windows Defender por lo que me desconcierta un poco. De más está decir que intenté desinstalándolo y volviendo a instalar sin éxito. También ejecuté Malwarebites, ADWCleaner, Spybot SD, Eset Online, y limpié el registro y demás con Ccleaner.

Agradezco me den una mano para solucionar este tema ya que no logro comprender de qué trata y logro quedarme tranquila.

Gracias de antemano!

Hola @agosdm, bienvenido/a al foro de Infospyware:

¿Puedes pasarnos los informes de los programas antimaleware que ejecutaste?

Escribe

chrome://policy

En la ventana de dirección de su navegador Chrome y me envias un pantallazo. Si ves requieres más de un pantallazo para enviarme el contenido completo, hazlo.

Como insertar imágenes

Estimados, copio a continuación la captora de Chrome Policy:

Ahora copio el reporte de la primera gran detección de Malwarebites:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 9/11/20
Hora del análisis: 18:17
Archivo de registro: 7fe1dc9e-22af-11eb-92b8-a0c5892c1383.json

-Información del software-
Versión: 4.2.3.96
Versión de los componentes: 1.0.1104
Versión del paquete de actualización: 1.0.32666
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 18362.1139)
CPU: x64
Sistema de archivos: NTFS
Usuario: AGOSTINA\adell

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 353004
Amenazas detectadas: 26
Amenazas en cuarentena: 26
Tiempo transcurrido: 4 min, 8 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 3
Spyware.PasswordStealer, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME\ExtensionInstallWhitelist|1, En cuarentena, 561, 847708, , , , , , 
Spyware.PasswordStealer, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME\ExtensionInstallWhitelist|1, En cuarentena, 561, 847708, , , , , , 
Spyware.PasswordStealer, HKU\S-1-5-21-2874867491-3163439702-401501389-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Profile 1\extensions.settings|fjipahennlaopmjbnkajgkphodoemdan, En cuarentena, 561, 847708, , , , , , 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 5
Trojan.FakeTool.E, C:\Program Files (x86)\Seed Trade\Seed, En cuarentena, 3119, 820424, , , , , , 
Trojan.FakeTool.E, C:\PROGRAM FILES (X86)\SEED TRADE, En cuarentena, 3119, 820424, 1.0.32666, , ame, , , 
Spyware.PasswordStealer, C:\USERS\ADELL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Sync Data\LevelDB, En cuarentena, 561, 847708, , , , , , 
Spyware.PasswordStealer, C:\USERS\ADELL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\SYSTEM PROFILE\EXTENSIONS\FJIPAHENNLAOPMJBNKAJGKPHODOEMDAN, En cuarentena, 561, 847708, 1.0.32666, , ame, , , 
Spyware.PasswordStealer, C:\USERS\ADELL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\FJIPAHENNLAOPMJBNKAJGKPHODOEMDAN, En cuarentena, 561, 847708, 1.0.32666, , ame, , , 

Archivo: 18
Trojan.FakeTool.E, C:\Program Files (x86)\Seed Trade\Seed\seed.exe, En cuarentena, 3119, 820424, , , , , 77303582ABBFD91BE7337F07B20184C6, A4C019EA2DA9D432C4203ADB052047031EC00171102083CA75874F745912BC20
Spyware.PasswordStealer, C:\USERS\ADELL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Sustituido, 561, 847708, , , , , 52FD02401C61D1D42BEA1C30212EEE64, E8F8BDB41456CDE26D0E67BE035B738D9A64F61DE7D0F5279C5386DDF02B2E54
Spyware.PasswordStealer, C:\USERS\ADELL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\System Profile\Secure Preferences, Sustituido, 561, 847708, , , , , BCE243B9594EA3F9B247DF17009B7016, A54257D684E909618FFEA40643BBA4C034B28D5B4BF358633AC4944BBD930578
Spyware.PasswordStealer, C:\USERS\ADELL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Preferences, Sustituido, 561, 847708, , , , , 9C8EE43B69B1FF469E2B5444CEB92599, E30EA60AFC2B7B76B12EDA740E365A95F79BBEE7A1732987E7B2F71977515643
Spyware.PasswordStealer, C:\USERS\ADELL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\System Profile\Preferences, Sustituido, 561, 847708, , , , , CF4DD3FE2DB21BE71185F11B97B2FB5A, 38453A575D7A1C1889396A39EA4A7918E70A7A75614C59CAB42F4C4658DC3E06
Spyware.PasswordStealer, C:\Users\adell\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\000005.ldb, En cuarentena, 561, 847708, , , , , 58621140DD900B0FA47367646840ED69, 67510C65EBB5E4071E32D147E01C1DB3A3EB631190A8F598AAE9298AA6904CD0
Spyware.PasswordStealer, C:\Users\adell\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\002598.log, En cuarentena, 561, 847708, , , , , 2535EEB821803FF2E042DBD30D957B4E, 76504FD189E6E65ACA4997A9B62284634AB25D69B82296CE65A95C4C2376ECA4
Spyware.PasswordStealer, C:\Users\adell\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\002600.ldb, En cuarentena, 561, 847708, , , , , 6E2A164B5045E00182F72D213419D783, 40EBB49D779687B5B1BF76248449292E69F669B69D9B0E791C4FF9571E916558
Spyware.PasswordStealer, C:\Users\adell\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\CURRENT, En cuarentena, 561, 847708, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
Spyware.PasswordStealer, C:\Users\adell\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\LOCK, En cuarentena, 561, 847708, , , , , , 
Spyware.PasswordStealer, C:\Users\adell\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\LOG, En cuarentena, 561, 847708, , , , , 3378028BE3275663F4C1B248D159EF69, 99886A09611CA5A934635E6F08E1E6F9E4561D2BD1CC9E49A44DA20A94494481
Spyware.PasswordStealer, C:\Users\adell\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\LOG.old, En cuarentena, 561, 847708, , , , , 2715617115050407C65F4DE7DF3E9DEA, 68BF89CA0285F9CDC8286EC8E47B0AADBF1231BC32C468F75CD1BC29ED272F28
Spyware.PasswordStealer, C:\Users\adell\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\MANIFEST-000001, En cuarentena, 561, 847708, , , , , 6BD115DD7D819906CAC3535585298528, 8F2EB4A2263EAC74878398C3337EF0439533C33A5C29624AA90CF58F7FD00FE1
Spyware.PasswordStealer, C:\USERS\ADELL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\SYSTEM PROFILE\EXTENSIONS\FJIPAHENNLAOPMJBNKAJGKPHODOEMDAN\1.0.0.0_0\D8YI+HF7RX.JS, En cuarentena, 561, 847708, 1.0.32666, , ame, , 30CBBF4DF66B87924C75750240618648, D35FBD13C27F0A01DC944584D05776BA7E6AD3B3D2CBDE1F7C349E94502127F5
Spyware.PasswordStealer, C:\USERS\ADELL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\FJIPAHENNLAOPMJBNKAJGKPHODOEMDAN\1.0.0.0_0\D8YI+HF7RX.JS, En cuarentena, 561, 847708, 1.0.32666, , ame, , 30CBBF4DF66B87924C75750240618648, D35FBD13C27F0A01DC944584D05776BA7E6AD3B3D2CBDE1F7C349E94502127F5
RiskWare.MisusedLegit.E, C:\PROGRAMDATA\Q6U4S4W9Y4U4S4W9Y4\NSS3.DLL, En cuarentena, 3880, 873155, 1.0.32666, , ame, , D7858E8449004E21B01D468E9FD04B82, 78758BF7F3B3B5E3477E38354ACD32D787BC1286C8BD9B873471B9C195E638DB
RiskWare.MisusedLegit.E, C:\PROGRAMDATA\NSS3.DLL, En cuarentena, 3880, 820421, 1.0.32666, , ame, , BFAC4E3C5908856BA17D41EDCD455A51, E2935B5B28550D47DC971F456D6961F20D1633B4892998750140E0EAA9AE9D78
Malware.AI.35914012, C:\USERS\ADELL\DOWNLOADS\KEYGEN.CPSPRO.X8-18.0.0.124 [CP©].RAR, En cuarentena, 1000000, 0, 1.0.32666, C98F04355C2C4FAE0224011C, dds, 00977136, C8F15DF46AE1E4D080CDF12E4443A6E2, A0604C8BEB688F3BCB816E1DE5D5E60A86F912B96E9C3A137560C90E421A0822

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Aquí copio el reporte de Malwarebytes AdwCleaner:

# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-09-29.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    11-10-2020
# Duration: 00:00:31
# OS:       Windows 10 Home
# Scanned:  31837
# Detected: 43


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Gramblr            HKLM\System\Setup\FirstBoot\Services\gramblrclient

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.HPAudioSwitch   Folder   C:\Program Files (x86)\HP\HPAUDIOSWITCH 
Preinstalled.HPAudioSwitch   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B7BA108A-45E1-4191-8DF8-F94A1B3BFB41}  
Preinstalled.HPAudioSwitch   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPAudioSwitch 
Preinstalled.HPAudioSwitch   Task   C:\Windows\System32\Tasks\HPAUDIOSWITCH 
Preinstalled.HPJumpStartBridge   Folder   C:\Program Files (x86)\HP\HP JUMPSTART BRIDGE 
Preinstalled.HPJumpStartBridge   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B4E37309-E0AE-452A-8B3F-275760C5AE77}  
Preinstalled.HPJumpStartBridge   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPJumpStartProvider 
Preinstalled.HPJumpStartBridge   Task   C:\Windows\System32\Tasks\HPJUMPSTARTPROVIDER 
Preinstalled.HPJumpStartLaunch   Folder   C:\Program Files (x86)\HP\HP JUMPSTART LAUNCH 
Preinstalled.HPOrbit   Folder   C:\Program Files\HP\HP ORBIT 
Preinstalled.HPOrbit   Folder   C:\Program Files\HP\HP ORBIT SERVICE 
Preinstalled.HPOrbit   Folder   C:\ProgramData\HP\HP ORBIT 
Preinstalled.HPOrbit   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1A083C69-5382-4CF9-8074-80EC050D9FC8} 
Preinstalled.HPOrbit   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B384505E-0FE1-4A0F-9E92-7C592276E0A4} 
Preinstalled.HPRegistrationService   Folder   C:\Program Files (x86)\HP\HP REGISTRATION SERVICE 
Preinstalled.HPRegistrationService   Folder   C:\ProgramData\HP\HP REGISTRATION SERVICE 
Preinstalled.HPRegistrationService   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D1E8F2D7-7794-4245-B286-87ED86C1893C} 
Preinstalled.HPSupportAssistant   Folder   C:\HP\SUPPORT 
Preinstalled.HPSupportAssistant   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP CUSTOMER FEEDBACK 
Preinstalled.HPSupportAssistant   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK 
Preinstalled.HPSupportAssistant   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT SOLUTIONS 
Preinstalled.HPSupportAssistant   Folder   C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK 
Preinstalled.HPSupportAssistant   Folder   C:\Users\adell\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK 
Preinstalled.HPSupportAssistant   Folder   C:\Users\adell\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK 
Preinstalled.HPSupportAssistant   Folder   C:\Users\defaultuser0\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK 
Preinstalled.HPSupportAssistant   Folder   C:\Users\defaultuser0\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK 
Preinstalled.HPSupportAssistant   Folder   C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK 
Preinstalled.HPSupportAssistant   Folder   C:\Windows\System32\config\systemprofile\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK 
Preinstalled.HPSupportAssistant   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE} 
Preinstalled.HPSupportAssistant   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE} 
Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE} 
Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE} 
Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Classes\CLSID\{C0ABBA07-B636-47B8-B9E1-BB96D7CD4831} 
Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE} 
Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE} 
Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{30514137-FB26-4E1A-A3B4-5B48680F3ECE} 
Preinstalled.HPSureConnect   Folder   C:\Program Files (x86)\HP INC\HP SURE CONNECT 
Preinstalled.HPSureConnect   Folder   C:\Program Files\HPCOMMRECOVERY 
Preinstalled.HPSureConnect   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{6468C4A5-E47E-405F-B675-A70A70983EA6} 
Preinstalled.HPTouchpointAnalyticsClient   Folder   C:\Program Files\HP\HP TOUCHPOINT ANALYTICS CLIENT 
Preinstalled.HPTouchpointAnalyticsClient   Folder   C:\ProgramData\HP\HP TOUCHPOINT ANALYTICS CLIENT 
Preinstalled.HPTouchpointAnalyticsClient   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E5FB98E0-0784-44F0-8CEC-95CD4690C43F} 



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Aquí pego el log de Spybot, aunque he realizado análisis previos y posteriores elegí el de la fecha en que creo que inició le conflicto:

Search results from Spybot - Search & Destroy

9/11/2020 13:57:52
Scan took 00:29:59.
8 items found.

DoubleClick: [SBI $ASBRCOOK] Tracking cookie (Firefox: PE_C_PUBLIC (default-esr)) (Browser: Cookie, nothing done)
  
  Category=Browser
  ThreatLevel=1
  Weblink=http://forums.spybot.info/forumdisplay.php?54

DoubleClick: [SBI $ASBRCOOK] Tracking cookie (Google Chrome: Default) (Browser: Cookie, nothing done)
  
  Category=Browser
  ThreatLevel=1
  Weblink=http://forums.spybot.info/forumdisplay.php?54

MS DirectDraw: [SBI $EB49D5AF] Most recent application (Registry Change, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name
  Category=Tracks
  ThreatLevel=2
  Weblink=http://forums.spybot.info/forumdisplay.php?54

Windows Explorer: [SBI $D20DA0AD] Recent file global history (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-2874867491-3163439702-401501389-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
  Category=Tracks
  ThreatLevel=2
  Weblink=http://forums.spybot.info/forumdisplay.php?54

Cookie: [SBI $BCOOKIES] Browser: Cookie (2) (Browser: Cookie, nothing done)
  
  Category=Browser
  ThreatLevel=1
  Weblink=http://forums.spybot.info/forumdisplay.php?54

Cache: [SBI $BCACHE00] Browser: Cache (4) (Browser: Cache, nothing done)
  
  Category=Browser
  ThreatLevel=1
  Weblink=http://forums.spybot.info/forumdisplay.php?54

Cookie: [SBI $BCOOKIES] Browser: Cookie (2812) (Browser: Cookie, nothing done)
  
  Category=Browser
  ThreatLevel=1
  Weblink=http://forums.spybot.info/forumdisplay.php?54

Cookie: [SBI $BCOOKIES] Browser: Cookie (136) (Browser: Cookie, nothing done)
  
  Category=Browser
  ThreatLevel=1
  Weblink=http://forums.spybot.info/forumdisplay.php?54


--- Spybot - Search & Destroy version: 2.7.64.131  DLL (build: 20180214) ---

2018-04-20 blindman.exe (2.7.64.152)
2018-04-20 explorer.exe (2.7.64.191)
2020-10-09 sd2-installer.exe (2.8.68.0)
2018-02-06 SDBootCD.exe (2.7.64.109)
2018-04-20 SDCleaner.exe (2.7.64.110)
2018-04-20 SDDelFile.exe (2.7.64.94)
2018-04-20 SDFiles.exe (2.7.64.137)
2018-04-20 SDFileScanHelper.exe (2.7.64.7)
2018-04-20 SDFSSvc.exe (2.7.64.219)
2018-04-20 SDHelp.exe (2.7.64.1)
2018-02-06 SDHookHelper.exe (2.7.64.2)
2018-02-06 SDHookInst32.exe (2.7.64.2)
2018-02-06 SDHookInst64.exe (2.7.64.2)
2018-04-20 SDImmunize.exe (2.7.64.133)
2018-04-20 SDLogReport.exe (2.7.64.107)
2018-04-20 SDOnAccess.exe (2.7.64.12)
2018-04-20 SDPESetup.exe (2.7.64.3)
2018-04-20 SDPEStart.exe (2.7.64.86)
2018-04-20 SDPhoneScan.exe (2.7.64.29)
2018-04-20 SDPRE.exe (2.7.64.22)
2018-02-06 SDPrepPos.exe (2.7.64.15)
2018-04-20 SDQuarantine.exe (2.7.64.103)
2018-02-06 SDRootAlyzer.exe (2.7.64.116)
2018-02-06 SDSBIEdit.exe (2.7.64.39)
2018-04-20 SDScan.exe (2.7.64.191)
2018-02-06 SDScript.exe (2.7.64.54)
2018-04-20 SDSettings.exe (2.7.64.139)
2018-04-20 SDShell.exe (2.7.64.2)
2018-02-06 SDShred.exe (2.7.64.108)
2018-02-06 SDSysRepair.exe (2.7.64.102)
2018-02-06 SDTools.exe (2.7.64.157)
2018-04-20 SDTray.exe (2.7.64.129)
2018-04-20 SDUpdate.exe (2.7.64.98)
2018-04-20 SDUpdSvc.exe (2.7.64.82)
2018-08-08 SDUpgrade.exe (2.7.65.0)
2018-04-20 SDWelcome.exe (2.7.64.131)
2018-02-06 SDWSCSvc.exe (2.7.64.3)
2017-06-14 spybotsd2-install-av-update-2017.exe (2.6.46.0)
2020-01-15 spybotsd2-install-bdcore-update-2020a.exe (2.8.67.0)
2017-02-15 spybotsd2-install-bdupd-2017a.exe (2.6.52.0)
2016-05-02 spybotsd2-install-iefreezefix.exe (2.4.40.0)
2016-11-30 spybotsd2-install-wsc-update-a.exe (2.6.52.0)
2014-08-25 spybotsd2-translation-hux2.exe
2014-10-01 spybotsd2-translation-nlx2.exe
2016-09-21 spybotsd2-updater-update.exe (2.6.52.0)
2015-07-28 spybotsd2-windows-upgrade-installer.exe (1.4.0.0)
2020-10-09 unins000.exe (51.1052.0.0)
2017-11-28 xcacls.exe
2017-11-28 borlndmm.dll (10.0.2288.42451)
2018-01-29 DelZip190.dll (1.9.0.119)
2018-01-29 DelZip192.dll (1.9.2.136)
2018-01-29 libeay32.dll (1.0.2.14)
2017-11-28 libssl32.dll (1.0.0.4)
2018-02-06 NotificationSpreader.dll (2.7.64.4)
2018-04-20 SDAdvancedCheckLibrary.dll (2.7.64.98)
2018-04-20 SDAV.dll (2.4.40.7)
2018-02-06 SDECon32.dll (2.7.64.114)
2018-03-23 SDECon64.dll (2.7.64.113)
2018-02-06 SDEvents.dll (2.7.64.2)
2018-04-20 SDFileScanLibrary.dll (2.7.64.24)
2018-02-06 SDHook32.dll (2.7.64.2)
2018-02-06 SDHook64.dll (2.7.64.2)
2018-04-20 SDImmunizeLibrary.dll (2.7.64.3)
2018-04-20 SDLicense.dll (2.7.64.3)
2018-04-20 SDLists.dll (2.7.64.8)
2018-02-06 SDResources.dll (2.7.64.7)
2018-04-20 SDScanLibrary.dll (2.7.64.131)
2018-04-20 SDTasks.dll (2.7.64.15)
2018-02-06 SDWinLogon.dll (2.7.64.0)
2018-01-29 sqlite3.dll (3.22.0.0)
2018-01-29 ssleay32.dll (1.0.2.14)
2018-02-06 Tools.dll (2.7.64.36)
2019-07-03 Includes\Adware-000.sbi (*)
2018-09-24 Includes\Adware-001.sbi (*)
2018-09-24 Includes\Adware-002.sbi (*)
2018-09-24 Includes\Adware-003.sbi (*)
2020-11-04 Includes\Adware-C.sbi (*)
2014-01-13 Includes\Adware.sbi (*)
2014-01-13 Includes\AdwareC.sbi (*)
2017-11-28 Includes\Cookies.sbi (*)
2014-11-14 Includes\Dialer-000.sbi (*)
2014-11-14 Includes\Dialer-001.sbi (*)
2018-06-20 Includes\Dialer-C.sbi (*)
2014-01-13 Includes\Dialer.sbi (*)
2014-01-13 Includes\DialerC.sbi (*)
2014-01-09 Includes\Fraud-000.sbi (*)
2017-01-30 Includes\Fraud-001.sbi (*)
2014-03-31 Includes\Fraud-002.sbi (*)
2016-07-06 Includes\Fraud-003.sbi (*)
2012-11-14 Includes\HeavyDuty.sbi (*)
2014-11-14 Includes\Hijackers-000.sbi (*)
2014-11-14 Includes\Hijackers-001.sbi (*)
2018-04-04 Includes\Hijackers-C.sbi (*)
2014-01-13 Includes\Hijackers.sbi (*)
2014-01-13 Includes\HijackersC.sbi (*)
2014-01-08 Includes\iPhone-000.sbi (*)
2014-01-08 Includes\iPhone.sbi (*)
2016-05-27 Includes\Keyloggers-000.sbi (*)
2020-04-01 Includes\Keyloggers-C.sbi (*)
2014-01-13 Includes\Keyloggers.sbi (*)
2014-01-13 Includes\KeyloggersC.sbi (*)
2015-06-25 Includes\Malware-000.sbi (*)
2014-11-14 Includes\Malware-001.sbi (*)
2018-04-12 Includes\Malware-002.sbi (*)
2019-11-20 Includes\Malware-003.sbi (*)
2014-11-14 Includes\Malware-004.sbi (*)
2014-11-14 Includes\Malware-005.sbi (*)
2014-02-26 Includes\Malware-006.sbi (*)
2014-01-09 Includes\Malware-007.sbi (*)
2020-10-21 Includes\Malware-C.sbi (*)
2014-01-13 Includes\Malware.sbi (*)
2014-01-13 Includes\MalwareC.sbi (*)
2018-05-02 Includes\PUPS-000.sbi (*)
2018-05-02 Includes\PUPS-001.sbi (*)
2018-05-02 Includes\PUPS-002.sbi (*)
2018-05-02 Includes\PUPS-003.sbi (*)
2018-05-02 Includes\PUPS-004.sbi (*)
2020-11-04 Includes\PUPS-C.sbi (*)
2014-01-13 Includes\PUPS.sbi (*)
2014-01-13 Includes\PUPSC.sbi (*)
2014-01-08 Includes\Security-000.sbi (*)
2018-08-01 Includes\Security-C.sbi (*)
2014-01-21 Includes\Security.sbi (*)
2014-01-21 Includes\SecurityC.sbi (*)
2015-11-11 Includes\Spyware-000.sbi (*)
2015-05-06 Includes\Spyware-001.sbi (*)
2020-07-29 Includes\Spyware-C.sbi (*)
2014-01-21 Includes\Spyware.sbi (*)
2014-01-21 Includes\SpywareC.sbi (*)
2011-06-07 Includes\Tracks.sbi (*)
2012-11-19 Includes\Tracks.uti (*)
2017-06-28 Includes\Trojans-000.sbi (*)
2014-01-15 Includes\Trojans-001.sbi (*)
2017-10-25 Includes\Trojans-002.sbi (*)
2016-01-20 Includes\Trojans-003.sbi (*)
2018-11-28 Includes\Trojans-004.sbi (*)
2014-03-19 Includes\Trojans-005.sbi (*)
2015-03-31 Includes\Trojans-006.sbi (*)
2017-12-01 Includes\Trojans-007.sbi (*)
2014-07-09 Includes\Trojans-008.sbi (*)
2018-11-28 Includes\Trojans-009.sbi (*)
2018-06-21 Includes\Trojans-010.sbi (*)
2020-11-04 Includes\Trojans-C.sbi (*)
2014-01-15 Includes\Trojans-OG-000.sbi (*)
2014-01-15 Includes\Trojans-TD-000.sbi (*)
2014-01-15 Includes\Trojans-VM-000.sbi (*)
2014-01-15 Includes\Trojans-VM-001.sbi (*)
2014-01-15 Includes\Trojans-VM-002.sbi (*)
2014-01-15 Includes\Trojans-VM-003.sbi (*)
2014-01-15 Includes\Trojans-VM-004.sbi (*)
2014-01-15 Includes\Trojans-VM-005.sbi (*)
2014-01-15 Includes\Trojans-VM-006.sbi (*)
2014-01-15 Includes\Trojans-VM-007.sbi (*)
2014-01-15 Includes\Trojans-VM-008.sbi (*)
2014-01-15 Includes\Trojans-VM-009.sbi (*)
2014-01-15 Includes\Trojans-VM-010.sbi (*)
2014-01-15 Includes\Trojans-VM-011.sbi (*)
2014-01-15 Includes\Trojans-VM-012.sbi (*)
2014-01-15 Includes\Trojans-VM-013.sbi (*)
2014-01-15 Includes\Trojans-VM-014.sbi (*)
2014-01-15 Includes\Trojans-VM-015.sbi (*)
2014-01-15 Includes\Trojans-VM-016.sbi (*)
2014-01-15 Includes\Trojans-VM-017.sbi (*)
2014-01-15 Includes\Trojans-VM-018.sbi (*)
2014-01-15 Includes\Trojans-VM-019.sbi (*)
2014-01-15 Includes\Trojans-VM-020.sbi (*)
2014-01-15 Includes\Trojans-VM-021.sbi (*)
2014-01-15 Includes\Trojans-VM-022.sbi (*)
2014-01-15 Includes\Trojans-VM-023.sbi (*)
2014-01-15 Includes\Trojans-VM-024.sbi (*)
2014-01-15 Includes\Trojans-ZB-000.sbi (*)
2016-02-03 Includes\Trojans-ZL-000.sbi (*)
2014-01-09 Includes\Trojans.sbi (*)
2014-01-16 Includes\TrojansC-01.sbi (*)
2014-01-16 Includes\TrojansC-02.sbi (*)
2014-01-16 Includes\TrojansC-03.sbi (*)
2014-01-16 Includes\TrojansC-04.sbi (*)
2014-01-16 Includes\TrojansC-05.sbi (*)
2014-01-09 Includes\TrojansC.sbi (*)

Y por último copio el log del último análisis de Eset online ya que eliminé los temporales y no logro encontrar el registro anterior:

30/11/2020 21:05:09
Archivos explorados: 625933
Archivos detectados: 3
Archivos desinfectados: 3
Tiempo total de exploración 02:21:10
Estado de la exploración: Finalizado


C:\Users\adell\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\637410668937400000\1\Attachments\E-Statement_AccountID[1026].pptx	DOC/Phishing.Agent.LL troyano	desinfectado por eliminación
C:\Users\adell\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\9\Attachments\E-Statement_AccountID[244].pptx	DOC/Phishing.Agent.LL troyano	desinfectado por eliminación
C:\Users\adell\Downloads\padre_de_familia_temp_4.zip	VBS/TrojanDownloader.Agent.TBE troyano	eliminado


Y por último el log.txt que se guardó en temporales, por si acaso.

15:22:37 # product=EOS
# version=8
# esetonlinescanner.exe=3.4.3.0
# country="Argentina"
# lang=13322
15:23:45 Updating
15:23:45 Update Init
15:23:47 Update Download
15:25:09 esets_scanner_reload returned 0
15:25:09 g_uiModuleBuild: 47592
15:25:09 Update Finalize
15:25:09 Call m_esets_charon_send
15:25:09 Call m_esets_charon_destroy
15:25:09 Updated modules version: 47592
15:25:19 Scanner engine: 47592
15:37:45 Call m_esets_charon_send
15:37:45 Call m_esets_charon_destroy
18:22:17 # product=EOS
# version=8
# esetonlinescanner.exe=3.4.3.0
# country="Argentina"
# lang=13322
18:25:54 # product=EOS
# version=8
# esetonlinescanner.exe=3.4.3.0
# country="Argentina"
# lang=13322
18:25:57 Call m_esets_charon_send
18:25:57 Call m_esets_charon_destroy
18:27:12 # product=EOS
# version=8
# esetonlinescanner.exe=3.4.3.0
# country="Argentina"
# lang=13322
18:28:01 Updating
18:28:01 Update Init
18:28:12 Update Download
18:28:22 Call m_esets_charon_send
18:28:22 Call m_esets_charon_destroy
18:28:30 # product=EOS
# version=8
# esetonlinescanner.exe=3.4.3.0
# country="Argentina"
# lang=13322
18:31:26 Call m_esets_charon_send
18:31:26 Call m_esets_charon_destroy
18:31:33 # product=EOS
# version=8
# esetonlinescanner.exe=3.4.3.0
# country="Argentina"
# lang=13322
18:34:17 Updating
18:34:17 Update Init
18:34:27 Update Download
18:35:09 esets_scanner_reload returned 0
18:35:09 g_uiModuleBuild: 47647
18:35:09 Update Finalize
18:35:09 Call m_esets_charon_send
18:35:09 Call m_esets_charon_destroy
18:35:09 Updated modules version: 47647
18:35:19 Scanner engine: 47647
21:06:12 Call m_esets_charon_send
21:06:12 Call m_esets_charon_destroy
21:06:13 Call m_esets_charon_send
21:06:13 Call m_esets_charon_destroy
21:06:53 # product=EOS
# version=8
# esetonlinescanner.exe=3.4.3.0
# country="Argentina"
# lang=13322
21:07:53 Call m_esets_charon_send
21:07:53 Call m_esets_charon_destroy

Gracias por su tiempo!

El pantallazo de Chrome, ¿quizá te falta una linea por mostrar? comprueba si tienes un elemento llamado QuicAllowed.

En cuanto a los informes de programas antimalware son de hace tiempo y vamos a repetir los siguiente pasos. Por favor cuando me envíe el informe sigue las instrucciones que se indican en el enlace que te dejaré. De lo contrario es complicado leer dichos informes.

:one: CCleaner

Descarga, instala y/o actualiza Ccleaner Consulta si es necesario su manual

  • Abres Ccleaner. Pestaña Custom Clean (Limpieza personalizada). Dejas como está configurada predeterminadamente :arrow_forward: haces clic en Analyze (Analizar) y esperas que termine :arrow_forward: clic en Run Cleaner (Ejecutar Limpiador).

:two: Malewarebytes Anti-Maleware

• Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware , revisa en detalle el manual, para que sepas usarlo y configurarlo.

  1. Realiza un Escaneo Personalizado. Tienes instrucciones en su manual, apartado Análisis Personalizado

  2. Tras finalizar el escaneo envíame el informe que guarda Malewarebyte. Instrucciones para encontrar y enviarme el informe lo tienes en el Manual, apartado Informe del Análisis

:three: AdwCleaner Descarga AdwCleaner | InfoSpyware en el escritorio. • Cierra también todos los programas que tengas abiertos. • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.) • Pulsar en el botón Escanear , y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar . • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas . • Guardas el reporte que te aparecerá y lo anexas en un mensaje. • El informe también se puede encontrar en C:\Archivos de programa o C: Archivos de programa(x86), si el sistema es de 64 bits –Adwcleaner- AdwCleaner[CX].txt

:four: ZHPCleaner

Ejecutar ZHPCleaner siguiendo su manual. Anexas el reporte en un nuevo mensaje del foro.

:five: CCleaner

  • clic en la pestaña Registro :arrow_forward: clic en buscar problemas y esperas que termine :arrow_forward: clic en Reparar Seleccionadas y haces una copia de seguridad

imagen

Por favor no pegue directamente los informes en su mensaje de respuesta ya que quedaría ilegible y no podré analizarlos dificultando que tus problemas sean resuelto. Sigue el método 2 o 3 indicados en la siguiente guía:

Cómo pegar informes en un mensaje

Hola, frica.

  1. Comprobé y no figura el elemento QuicAllowed.

  2. A continuación copio el informe de Malwarebytes:

Malwarebytes

-Detalles del registro-
Fecha del análisis: 4/12/20
Hora del análisis: 18:20
Archivo de registro: 021cbdb0-3655-11eb-9c15-00ffe08eac7d.json

-Información del software-
Versión: 4.2.3.96
Versión de los componentes: 1.0.1122
Versión del paquete de actualización: 1.0.33863
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 18362.1198)
CPU: x64
Sistema de archivos: NTFS
Usuario: AGOSTINA\adell

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 821959
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 3 hr, 12 min, 32 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

3) AdwCleaner

# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-09-29.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    12-04-2020
# Duration: 00:00:20
# OS:       Windows 10 Home
# Scanned:  31837
# Detected: 42


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.HPAudioSwitch   Folder   C:\Program Files (x86)\HP\HPAUDIOSWITCH 
Preinstalled.HPAudioSwitch   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B7BA108A-45E1-4191-8DF8-F94A1B3BFB41}  
Preinstalled.HPAudioSwitch   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPAudioSwitch 
Preinstalled.HPAudioSwitch   Task   C:\Windows\System32\Tasks\HPAUDIOSWITCH 
Preinstalled.HPJumpStartBridge   Folder   C:\Program Files (x86)\HP\HP JUMPSTART BRIDGE 
Preinstalled.HPJumpStartBridge   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B4E37309-E0AE-452A-8B3F-275760C5AE77}  
Preinstalled.HPJumpStartBridge   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPJumpStartProvider 
Preinstalled.HPJumpStartBridge   Task   C:\Windows\System32\Tasks\HPJUMPSTARTPROVIDER 
Preinstalled.HPJumpStartLaunch   Folder   C:\Program Files (x86)\HP\HP JUMPSTART LAUNCH 
Preinstalled.HPOrbit   Folder   C:\Program Files\HP\HP ORBIT 
Preinstalled.HPOrbit   Folder   C:\Program Files\HP\HP ORBIT SERVICE 
Preinstalled.HPOrbit   Folder   C:\ProgramData\HP\HP ORBIT 
Preinstalled.HPOrbit   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1A083C69-5382-4CF9-8074-80EC050D9FC8} 
Preinstalled.HPOrbit   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B384505E-0FE1-4A0F-9E92-7C592276E0A4} 
Preinstalled.HPRegistrationService   Folder   C:\Program Files (x86)\HP\HP REGISTRATION SERVICE 
Preinstalled.HPRegistrationService   Folder   C:\ProgramData\HP\HP REGISTRATION SERVICE 
Preinstalled.HPRegistrationService   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D1E8F2D7-7794-4245-B286-87ED86C1893C} 
Preinstalled.HPSupportAssistant   Folder   C:\HP\SUPPORT 
Preinstalled.HPSupportAssistant   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP CUSTOMER FEEDBACK 
Preinstalled.HPSupportAssistant   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK 
Preinstalled.HPSupportAssistant   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT SOLUTIONS 
Preinstalled.HPSupportAssistant   Folder   C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK 
Preinstalled.HPSupportAssistant   Folder   C:\Users\adell\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK 
Preinstalled.HPSupportAssistant   Folder   C:\Users\adell\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK 
Preinstalled.HPSupportAssistant   Folder   C:\Users\defaultuser0\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK 
Preinstalled.HPSupportAssistant   Folder   C:\Users\defaultuser0\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK 
Preinstalled.HPSupportAssistant   Folder   C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK 
Preinstalled.HPSupportAssistant   Folder   C:\Windows\System32\config\systemprofile\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK 
Preinstalled.HPSupportAssistant   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE} 
Preinstalled.HPSupportAssistant   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE} 
Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE} 
Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE} 
Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Classes\CLSID\{C0ABBA07-B636-47B8-B9E1-BB96D7CD4831} 
Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE} 
Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE} 
Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{30514137-FB26-4E1A-A3B4-5B48680F3ECE} 
Preinstalled.HPSureConnect   Folder   C:\Program Files (x86)\HP INC\HP SURE CONNECT 
Preinstalled.HPSureConnect   Folder   C:\Program Files\HPCOMMRECOVERY 
Preinstalled.HPSureConnect   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{6468C4A5-E47E-405F-B675-A70A70983EA6} 
Preinstalled.HPTouchpointAnalyticsClient   Folder   C:\Program Files\HP\HP TOUCHPOINT ANALYTICS CLIENT 
Preinstalled.HPTouchpointAnalyticsClient   Folder   C:\ProgramData\HP\HP TOUCHPOINT ANALYTICS CLIENT 
Preinstalled.HPTouchpointAnalyticsClient   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E5FB98E0-0784-44F0-8CEC-95CD4690C43F} 


AdwCleaner[S00].txt - [6261 octets] - [10/11/2020 13:04:29]
AdwCleaner[C00].txt - [1622 octets] - [10/11/2020 13:05:40]
AdwCleaner[S01].txt - [6337 octets] - [10/11/2020 13:25:41]
AdwCleaner[S02].txt - [6398 octets] - [25/11/2020 15:03:14]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########
  1. ZHPCleaner

     ~ ZHPCleaner v2020.12.2.259 by Nicolas Coolman (2020/12/02)
     ~ Run by adell (Administrator)  (05/12/2020 00:04:15)
     ~ Web: https://www.nicolascoolman.com
     ~ Blog: https://nicolascoolman.eu/
     ~ Facebook : https://www.facebook.com/nicolascoolman1
     ~ State version : Version OK
     ~ Type : Reparar
     ~ Report : C:\Users\adell\Desktop\ZHPCleaner (R).txt
     ~ Quarantine : C:\Users\adell\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
     ~ System Restore Point : OK
     ~ UAC : Activate
     ~ Boot Mode : Normal (Normal boot)
     Windows 10 Home, 64-bit  (Build 18363)
    
    
     ---\\  Alternate Data Stream (ADS). (0)
     ~ No malintencionados o innecesarios artículos encontrados.
    
    
     ---\\  Servicios (0)
     ~ No malintencionados o innecesarios artículos encontrados.
    
    
     ---\\  Navegadores de Internet (0)
     ~ No malintencionados o innecesarios artículos encontrados.
    
    
     ---\\  Hosts carpeta (1)
     ~ El archivo hosts es legítimo (19)
    
    
     ---\\  Tareas automáticas programadas. (0)
     ~ No malintencionados o innecesarios artículos encontrados.
    
    
     ---\\  Explorador ( Archivos, Carpetas ) (21)
     MOVIDO carpeta: C:\Users\adell\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>Préférences Chromium
     MOVIDO carpeta: C:\Users\adell\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences    =>Préférences Chromium
     MOVIDO carpeta: C:\Users\adell\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>Préférences Chromium
     MOVIDO carpeta: C:\Users\adell\AppData\Local\Microsoft\Edge\User Data\Default\Secure Preferences    =>Préférences Chromium
     MOVIDO archivo: C:\Users\adell\AppData\Roaming\PDAppFlex  =>Trojan.Elpman
     MOVIDO archivo: C:\Users\adell\AppData\Local\Akamai  =>.SUP.AkamaiHD
     MOVIDO archivo: C:\Users\adell\AppData\Local\Tempzxpsign08799eac0f7d48ab  =>.SUP.Temporary
     MOVIDO archivo: C:\Users\adell\AppData\Local\Tempzxpsign1ae8d50fbef6be2e  =>.SUP.Temporary
     MOVIDO archivo: C:\Users\adell\AppData\Local\Tempzxpsign1de726fb6d467291  =>.SUP.Temporary
     MOVIDO archivo: C:\Users\adell\AppData\Local\Tempzxpsign2d9fb0e362542cab  =>.SUP.Temporary
     MOVIDO archivo: C:\Users\adell\AppData\Local\Tempzxpsign459f45e09303bd39  =>.SUP.Temporary
     MOVIDO archivo: C:\Users\adell\AppData\Local\Tempzxpsign6bfd3ab465979fa7  =>.SUP.Temporary
     MOVIDO archivo: C:\Users\adell\AppData\Local\Tempzxpsign9ab447ec3247e442  =>.SUP.Temporary
     MOVIDO archivo: C:\Users\adell\AppData\Local\Tempzxpsigna97a4869980f8dd4  =>.SUP.Temporary
     MOVIDO archivo: C:\Users\adell\AppData\Local\Tempzxpsignb50075e12f14d337  =>.SUP.Temporary
     MOVIDO archivo: C:\Users\adell\AppData\Local\Tempzxpsignc930e072395eef4a  =>.SUP.Temporary
     MOVIDO archivo: C:\Users\adell\AppData\Local\Tempzxpsigncb4cbe1099a70d20  =>.SUP.Temporary
     MOVIDO archivo: C:\Users\adell\AppData\Local\Tempzxpsignd15044293df19e3c  =>.SUP.Temporary
     MOVIDO archivo: C:\Users\adell\AppData\Local\Tempzxpsignd69b04d6cd1fc548  =>.SUP.Temporary
     MOVIDO archivo: C:\Users\adell\AppData\Local\Tempzxpsigndb70718c6b018dc1  =>.SUP.Temporary
     MOVIDO archivo: C:\Users\adell\AppData\Local\Tempzxpsigne319de2a36741516  =>.SUP.Temporary
    
    
     ---\\  Registro ( Claves, Valores, Datos) (0)
     ~ No malintencionados o innecesarios artículos encontrados.
    
    
     ---\\  Resumen de elementos en su estación de trabajo (4)
     https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Préférences Chromium
     https://nicolascoolman.eu/2017/09/23/trojan-elpman/  =>Trojan.Elpman
     https://nicolascoolman.eu/2017/12/26/sup-akamaihd/  =>.SUP.AkamaiHD
     https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Temporary
    
    
     ---\\ Limpieza adicional. (15)
     ~ Clave de registro Tracing borrados (15)
     ~ Quitar los antiguos informes de ZHPCleaner. (0)
    
    
     ---\\ Resultado de la reparación.
     ~ Reparación llevada a cabo con éxito
     ~ Google Chrome OK
     ~ Mozilla Firefox OK
     ~ Internet Explorer OK
    
    
     ---\\ STATISTIQUES
     ~ Items escaneado : 2271
     ~ Items encontrado : 0
     ~ artículos cancelados : 0
     ~ Ahorro de espacio (bytes) : 0
     ~ Items opciones : 9/16
    
    
     ---\\ OPCIONES NO ACTIVAS
     ~ Análisis temporal de archivos
     ~ Análisis temporal de carpetas
     ~ Análisis de CLSID de carpetas vacías
     ~ Vaciar otro análisis de carpetas
     ~ Análisis de carpetas locales vacías
     ~ Análisis de carpetas locales vacías
     ~ Análisis de archivos de instalación obsoleto
    
    
    
    
    
     ~ End of clean in 00h00mn14s
    
     ---\\  Reporte (2)
     ZHPCleaner-[S]-04122020-23_59_35.txt
     ZHPCleaner-[R]-05122020-00_04_29.txt
    

Aprovecho para comentar que aún no ha desaparecido la leyenda del explorador Google Chrome y que, no sé si estará relacionado pero, me ha llegado el mail extorsivo de “I know **** is yor password” y no sé si tendré que ejecutar alguna herramienta extra para ese caso.

Muchas gracias!!!

Probemos otra cosa:

Desde tu navegador Chrome escribe en el cuadro de direcciones

chrome://flags/#enable-quic

Selecciona la opción “Deshabilitado”. Cierra Chrome y lo vuelves a abrir.

Pego captura de pantalla para corroborar que he hecho bien. Cerré y volví a abrir, pero el problema sigue ahí :pensive:

Por aclararle un poco lo que le está sucediendo y ya que usted no tiene instalado ni Avast ni AVG, parece que un software de terceros o una extensión ha modificado las políticas de Google Chrome y el mensaje que le aparece, simplemente le informa de ello. Pero como éste es un mensaje algo molesto, vamos a tratar de eliminarlo, borrando la configuración de las políticas de Chrome. Sigue estas instrucciones:

:one: copia del Registro de Windows

Realiza una copia de seguridad del registro. Para hacerlo

  • descarga >>DelFix en tu escritorio.
  • doble clic para ejecutarlo.(Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Marca la casilla “Createregistrybackup”.
  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

:two: Eliminar políticas de Chrome

  1. Accede al Registro de Windows: teclea Windows + R :arrow_forward: teclea regedit

imagen

  1. dentro del registro iremos a la siguiente ruta
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google
  1. Allí debemos dar clic derecho sobre la carpeta Google y seleccionar “Eliminar”:

  1. Será desplegado el siguiente mensaje de advertencia. Damos clic en Sí para confirmar la acción, luego de esto cerramos Google Chrome y al abrirlo de nuevo se habrá eliminado el mensaje.

imagen

1 me gusta

Problema resuelto!!! Muchísimas gracias!!! :raised_hands:t5:

1 me gusta

Gracias a ti por confiar en ForoSpyware . Ha sido un placer ayudarte :handshake:

Nos alegramos que se haya resuelto tu problema. No te olvides de marcar el tema como Solucionado.

SOLUCIONADO

Como recomendación final , te invitamos a seguirnos en nuestros canales de difusión para estar al tanto de los nuevos malwares y cómo prevenirlos:

Blog

Twitter

Facebook