Hola, buenas @Lucas1
Primero de todo disculpa que haya tardado en responder @Lucas1. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.
Tu máquina estaba muy infectada. Hemos hecho una buena limpieza, pero aún no hemos acabado. En la anterior ocasión no mande a eliminar alguna cosa, ya que me hacía falta recabar más información, pues no estaba seguro de si estaban infectadas o no. Con todos esos informes que me has traído ya he podido realizar las correspondientes verificaciones y sí. Por desgracia no di de baja algún elemento variopinto del sistema y este tiene o es malware en su código fuente, como consecuencia, digamos que ha resucitado algunas partes del malware y aún sigue haciendo de las suyas por el sistema.
Ha sido erradicado, pero no del todo. Vamos allá.
DESINSTALACIÓN
Para los programas en que te diga: los quitas. Hazlo así:
Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.
Quitas los siguientes:
Componente SIG Versión 2019 (HKLM-x32\...\Componente SIG_is1) (Version: - )
Data Access Objects (DAO) 3.5 (HKLM-x32\...\Data Access Objects (DAO) 3.5) (Version: - )
ESRI MapObjects 2 Runtime (HKLM-x32\...\MapObjects 2.1 Runtime) (Version: - )
MySQL Connector/ODBC 5.1 (HKLM\...\{29042B1C-0713-4575-B7CA-5C8E7B0899D4}) (Version: 5.1.7 - Oracle Corporation)
MySQL Server 5.1 (HKLM\...\{07688F4A-785D-4124-98C9-AB1539CE2D1A}) (Version: 5.1.53 - MySQL AB)
Plataformas Versión 2019 (HKLM-x32\...\Plataformas_is1) (Version: - )
Servidor de Datos Versión 2019 (HKLM-x32\...\Servidor de Datos_is1) (Version: - )Una vez los hayas quitado siguiendo las instrucciones que te dije de Revo. Reinicias la máquina.
Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:
-
Reinicias el ordenador en Modo Normal.
-
Descargas DelFix en tu escritorio.
-
Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)
-
Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.
-
Presionas en Run.
Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.
Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe
- Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
Folder: C:\tfiwznhuqqvtkwjapizdl
Folder: C:\streamerdata
Folder: C:\Users\barbara\AppData\Local\{018DCC3C-67C5-49B3-8D21-CADE92520E78}
Folder: C:\Users\barbara\AppData\Local\{043C8AC5-FA1E-4A7B-A918-3976DAABE43F}
Folder: C:\Users\barbara\AppData\Local\{E3AF0A1E-633E-4D4D-A4FA-7164B21FD571}
File: C:\Users\barbara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\superhero.vbs
Zip: C:\Users\barbara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\superhero.vbs
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restricción <==== ATENCIÓN
HKU\S-1-5-21-910513098-97079661-446839412-1000\...\MountPoints2: {0d1be231-b14f-11e2-b06c-1867b06203f2} - E:\HTC_Sync_Manager_PC.exe
Startup: C:\Users\barbara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\superhero.vbs [2019-04-09] () [Archivo no firmado]
2023-05-11 20:36 - 2018-03-11 21:11 - 000000000 _RSHD C:\tfiwznhuqqvtkwjapizdl
2023-05-11 20:36 - 2018-03-05 08:13 - 000000000 _RSHD C:\streamerdata
C:\tfiwznhuqqvtkwjapizdl
C:\streamerdata
C:\Users\barbara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\superhero.vbs
AlternateDataStreams: C:\Users\barbara\Desktop\CBU.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Desktop\CONTANCIA DE CUIL.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Desktop\DNI 1RA PARTE.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Desktop\FORMULARIO ALIADO NUEVO.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Desktop\formulario de aliados.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Desktop\NOTA DPTO LEY DE ARMAS.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Documents\compra de municion.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Documents\consumo de municion.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Documents\legitimo reverso.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Documents\legitimo usuario.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Documents\municion reverso.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Documents\portacion reverso.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Documents\portacion.jpg.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Documents\tenecia reverso.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\barbara\Documents\tenencia.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
ENDLo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.
El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.
Finalmente (OJO, en MODO NORMAL):
-
Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).
-
Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.
-
Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.
-
Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.
Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:
Salu2.