Hola @agusrr
Paso 1: Desinstala con Revo Uninstaller en su Modo Avanzado:
- Ccleaner
Paso 2: Descarga del siguiente enlace la herramienta MB-Clean.exe, la ejecutas siguiendo los pasos, esto eliminara los restos de Malwarebytes en tu Sistema.
Paso 3: Ejecutaste FRST desde un lugar incorrecto:
- Ejecutado desde Z:\soft virus
Corta el ejecutable y pegalo en tu escritorio (El escritorio de C: o donde tienes instalado tu Sistema Operativo) <<< Esto es Muy Importante. No debe estar dentro de otra carpeta.
Paso 4: Luego sigue estos pasos:
1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.
- Descarga DelFix en el escritorio de Windows.
- Clic Derecho, “Ejecutar como Administrador”.
- En la ventana principal, marca solamente la casilla “Create Registry Backup”.
- Clic en Run.
Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…
2.- Desactiva Temporalmente tu antivirus.
3.- Abre un nuevo archivo Notepad/Bloc de Notas y copia y pega este contenido:
Start
CloseProcesses:
CreateRestorePoint:
KU\S-1-5-21-2932545729-706692963-2365314865-1000\...\Run: [] => [X]
HKU\S-1-5-21-2932545729-706692963-2365314865-1000\...\MountPoints2: {063f3aad-b160-11df-b7b9-c80aa96554d2} - E:\StartVMCLite.exe
HKU\S-1-5-21-2932545729-706692963-2365314865-1000\...\MountPoints2: {063f3aaf-b160-11df-b7b9-c80aa96554d2} - E:\StartVMCLite.exe
GroupPolicyScripts: Restricción <==== ATENCIÓN
GroupPolicyScripts-x32: Restricción <==== ATENCIÓN
Task: {08F93AAA-C526-4D1E-89F0-D0C78B082D12} - \{20ED886C-8DCB-4DA8-92E9-48923C99DD9D} -> Ningún archivo <==== ATENCIÓN
Task: {3FE35C05-C6B1-4BDD-8C43-8D54ED0C316B} - \{30668650-4476-4FF1-A7F7-3A4E120684DA} -> Ningún archivo <==== ATENCIÓN
Task: {493C3B09-8FDA-4BD4-AE7B-9CC95BEE6D5E} - \{41FCB608-7FD9-40D2-B657-93A443D5BBF8} -> Ningún archivo <==== ATENCIÓN
Task: {549D06EB-E640-4361-BDC8-2D961BCDCE28} - \{CFC7BC84-BE9D-4E56-A685-33B5DCC1023C} -> Ningún archivo <==== ATENCIÓN
Task: {602D6C4B-1E6A-4498-92BD-7CBB227473DA} - System32\Tasks\{75BFE955-1CC4-4871-B278-61BB5319E783} => "C:\Program Files (x86)\Internet Explorer\iexplore.exe" hxxp://ui.skype.com/ui/0/6.11.0.102/es/abandoninstall?source=lightinstaller&page=tsBing
Task: {8CB449E3-3A62-4833-A9D9-E6FB3BE0E03F} - System32\Tasks\{BF22517D-98D5-4109-B16A-DDCD09564DE6} => "C:\Program Files (x86)\Internet Explorer\iexplore.exe" hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=6.11.0.102&LastError=404
Task: {9395142A-B7A0-4AB2-8BB2-9B640582F1F3} - System32\Tasks\{BBD0BF47-5E64-475A-AAAB-567B0EA264DC} => C:\Windows\system32\pcalua.exe -a "C:\Users\Laura\Desktop\AGUSTÍN\DVD\Instalaciones de Programas\Comprimidores\Alcohol 120% v1.9.2.1705 Multilanguage + serial (OK)\setup.exe" -d "C:\Users\Laura\Desktop\AGUSTÍN\DVD\Instalaciones de Programas\Comprimidores\Alcohol 120% v1.9.2.1705 Multilanguage + serial (OK)"
Task: {944ED847-89C0-4825-91ED-179A2CE1FB08} - System32\Tasks\{799DF16A-0C99-4925-B0D9-25A2967FF9AC} => "C:\Program Files (x86)\Internet Explorer\iexplore.exe" hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=7.17.0.106&LastError=12002
Task: {ABB0597C-86EC-43BF-A6E1-15D2116D0907} - System32\Tasks\{957DC12D-267B-4E12-8A49-231F474C0FC2} => C:\Windows\system32\pcalua.exe -a "C:\Users\Laura\Favorites\Downloads\XperiaCompanion (1).exe" -d C:\Users\Laura\Favorites\Downloads
Task: {F3FB2C3D-D68D-49F4-851C-47164E6FB64A} - \CreateChoiceProcessTask -> Ningún archivo <==== ATENCIÓN
Task: {F6BC8887-DAA3-466F-8FC5-760647389427} - System32\Tasks\{2D7F4B18-9DD9-4D9D-8BCD-53CD9CD511A8} => "C:\Program Files (x86)\Internet Explorer\iexplore.exe" hxxp://ui.skype.com/ui/0/6.11.0.102/es/abandoninstall?source=lightinstaller&page=tsBing
Task: {F72F118B-7A4A-4C4C-AF9F-21508182F6B4} - System32\Tasks\{82BB1D7E-8672-4964-A066-18577A25F741} => "C:\Program Files (x86)\Internet Explorer\iexplore.exe" hxxp://ui.skype.com/ui/0/6.1.0.129.272/es/abandoninstall?page=tsMain
Task: {FC3C919B-9686-48DC-BA0D-82AA55A10645} - System32\Tasks\{C91E8291-CD84-4B72-8AB4-7CD6E23255E4} => "C:\Program Files (x86)\Internet Explorer\iexplore.exe" hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=6.11.0.102&LastError=404
HKU\S-1-5-21-2932545729-706692963-2365314865-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0c0a&m=aspire_5820tg&r=27360710t906l0443z195t4531k280
SearchScopes: HKLM-x32 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKU\S-1-5-21-2932545729-706692963-2365314865-1000 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_es
SearchScopes: HKU\S-1-5-21-2932545729-706692963-2365314865-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_es
BHO-x32: Sin Nombre -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> Ningún archivo
Toolbar: HKU\S-1-5-21-2932545729-706692963-2365314865-1000 -> Sin Nombre - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - Ningún archivo
FF HKLM-x32\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => no encontrado
FF Plugin: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Ningún archivo]
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-03-20] (Malwarebytes Inc -> Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [214496 2020-03-20] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-03-20] (Malwarebytes Inc -> Malwarebytes)
2020-03-20 22:15 - 2020-03-20 22:24 - 000214496 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-03-20 22:14 - 2020-03-20 22:15 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-03-20 21:18 - 2020-03-20 21:18 - 000000000 ____D C:\Users\Laura\AppData\Local\mbam
2020-03-20 21:09 - 2020-03-20 21:09 - 000001952 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-03-20 21:09 - 2020-03-20 21:09 - 000001952 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-03-20 21:09 - 2020-03-20 21:09 - 000000000 ____D C:\Users\Laura\AppData\Local\mbamtray
2020-03-20 21:09 - 2020-03-20 21:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-03-20 21:07 - 2020-03-20 21:07 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-03-20 21:07 - 2020-03-20 21:07 - 000000000 ____D C:\ProgramData\Malwarebytes
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-03-20] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-03-20] (Malwarebytes Corporation -> Malwarebytes)
2020-03-20 21:07 - 2020-03-20 21:07 - 000000000 ____D C:\Program Files\Malwarebytes
S4 NTI IScheduleSvc; C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [X]
S4 NTIBackupSvc; C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [X]
S4 NTISchedulerSvc; C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [X]
S4 Updater Service; C:\Program Files\Acer\Acer Updater\UpdaterService.exe [X]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
U3 arxofnxb; C:\Windows\System32\Drivers\arxofnxb.sys [0 0000-00-00] (Intel Corporation) <==== ATENCIÓN (cero bytes Archivo/Carpeta)
S3 ALSysIO; \??\C:\Users\Laura\AppData\Local\Temp\ALSysIO64.sys [X] <==== ATENCIÓN
S1 Cinemsup; \??\C:\Windows\system32\drivers\cinemsup.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
2020-03-20 21:07 - 2017-01-31 22:30 - 000000000 ____D C:\AdwCleaner
2020-03-20 20:48 - 2010-07-23 18:41 - 000000000 ____D C:\ProgramData\Temp
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AlternateDataStreams: C:\ProgramData\Temp:0B9176C0 [256]
AlternateDataStreams: C:\ProgramData\Temp:4CF61E54 [118]
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2 [132]
AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F [144]
AlternateDataStreams: C:\ProgramData\Temp:9B013599 [141]
AlternateDataStreams: C:\ProgramData\Temp:ABE89FFE [128]
AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D [274]
MSCONFIG\Services: MBAMService => 2
MSCONFIG\startupreg: Malwarebytes TrayApp => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
- Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.
Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.
- Ejecutas Frst.exe.
- Presionas el botón Fix/Corregir y aguardas a que termine.
- La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
- Lo pegas en tu próxima respuesta.
Vuelves, NO INSTALAS NADA QUE NO TE PIDA, y nos comentas si continua el problema.
Salu2.