Hay algo en mi computador que no permite que mi internet funcione correctamente!

Mi problema es el siguiente: hace tiempo con mi hermano creíamos que el internet de mi casa nos funcionaba mal y hoy sin querer entramos los 2 jugar a un juego online y en esta computadora, nos daba 290 de ping y en la otra nos daba 70 jugando ambos con el mismo internet. Así que llegamos a la conclusión de que esta maquina algo tiene. Seria de mucha ayuda si nos puede ayudar a ver de que se trata

Hola @Lucas_B

Descartemos si el problema es por infección.

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos con todos los programas cerrados incluido los navegadores

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
  • Cuando lo instales destilda las casillas para no permitir la instalación de CcleanerBrowser.
  • NO necesitamos este reporte

AdwCleaner

Lo ejecutas.

  • Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
  • Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
  • Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

ZHPCleaner

  • Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Malwarebytes

  • No olvides actualizarlo.
  • Lee detenidamente su Manual
  • Realiza un Análisis Personalizado marcando todas las unidades
  • Pulsa en “Eliminar Seleccionados” para enviar lo encontrado a la cuarentena.
  • Reinicias el Sistema.
  • En el apartado del manual “Historial” >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.

4.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de AdwCleaner , ZHPCleaner y Malwarebytes.

Guía: ¿Como Pegar reportes en el Foro?

Nos comentas.

Salu2

Buenas te comento que no puede hacer andar el adwCleaner cada vez que lo ponía a escanear me salia error y se cerraba. por los otros si los pude pasar aquí te dejo los informes. Decime como seguimos después de esto.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 18/10/19
Hora del análisis: 1:33
Archivo de registro: 6daca148-f160-11e9-ab1b-00ffb812565c.json

-Información del software-
Versión: 3.8.3.2965
Versión de los componentes: 1.0.613
Versión del paquete de actualización: 1.0.12955
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: User-PC\User

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 938137
Amenazas detectadas: 10
Amenazas en cuarentena: 0
Tiempo transcurrido: 14 hr, 24 min, 46 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 10
RiskWare.GameHack, C:\PROGRAM FILES (X86)\TECHLAND\DYING LIGHT\STEAM_API64.DLL, Sin acciones por parte del usuario, [7458], [305544],1.0.12955
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\SURFING PROTECTION\BROWERPROTECT\BBMEGNMPLEOAGOLCNJNEJDACAKEDPCGD\1.0.0_0\PLUGIN\ASCPLUGIN_PROTECT.DLL, Sin acciones por parte del usuario, [3819], [396386],1.0.12955
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\SURFING PROTECTION\BROWERPROTECT\NPASCSAFARIPLUGINPROTECT.DLL, Sin acciones por parte del usuario, [3819], [396386],1.0.12955
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\SURFING PROTECTION\BROWERPROTECT\ASCPLUGIN_PROTECTION.DLL, Sin acciones por parte del usuario, [3819], [396386],1.0.12955
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\SURFING PROTECTION\BROWERPROTECT\NP_ASC_PLUGIN.DLL, Sin acciones por parte del usuario, [3819], [396386],1.0.12955
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\SURFING PROTECTION\SPUPDATE.EXE, Sin acciones por parte del usuario, [3819], [396386],1.0.12955
Generic.Malware/Suspicious, C:\USERS\USER\DESKTOP\MEGA ESCRITORIO NIVEL DIOS\ESCRITORIO\ANIMATIONS\INEXINFERES ELITE SXE 15.8 BY CSTRIKEWORLD.COM\LOADER.EXE, Sin acciones por parte del usuario, [0], [392686],1.0.12955
Generic.Malware/Suspicious, C:\USERS\USER\DESKTOP\MEGA ESCRITORIO NIVEL DIOS\TODO\INEXINFERES ELITE SXE 15.8 BY CSTRIKEWORLD.COM.RAR, Sin acciones por parte del usuario, [0], [392686],1.0.12955
Generic.Malware/Suspicious, C:\USERS\USER\DESKTOP\MEGA ESCRITORIO NIVEL DIOS\VERGEADAS DE LA DE LA DERECHA\PENDRIVE FIT TODOLO QUE TENIA\LO OTRO QUE TENIA\MARLIN-0.9.0-WIN32-IMINEBLOCKS.ZIP, Sin acciones por parte del usuario, [0], [392686],1.0.12955
RiskWare.GameHack, C:\USERS\USER\DOWNLOADS\DYING.LIGHT.V1.2.1.ALL.RELOADED.NODVD.ZIP, Sin acciones por parte del usuario, [7458], [305544],1.0.12955

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Reporte ZPHCleaner

Resultado de la reparación.
~ ninguna reparación hecha
~ Google Chrome OK
~ Mozilla Firefox OK
    ~ Internet Explorer OK


---\\ STATISTIQUES
    ~ Items escaneado : 86700
    ~ Items encontrado : 45
    ~ artículos cancelados : 0
    ~ Items opciones : 6/13
    ~ Ahorro de espacio (bytes) : 0


    ~ End of search in 00h10mn54s

    ---\\  Reporte (0)
    ZHPCleaner-[S]-18102019-16_34_32.txt
    ""
    ""
    ~ ZHPCleaner v2019.10.14.149 by Nicolas Coolman (2019/10/14)
    ~ Run by User (Administrator)  (18/10/2019 16:35:41)
    ~ Web: https://www.nicolascoolman.com
    ~ Blog: https://nicolascoolman.eu/
    ~ Facebook : https://www.facebook.com/nicolascoolman1
    ~ State version : Version OK
    ~ Type : Reparar
    ~ Report : C:\Users\User\Desktop\ZHPCleaner (R).txt
    ~ Quarantine : C:\Users\User\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
    ~ System Restore Point : 
    ~ UAC : Activate
    ~ Boot Mode : Normal (Normal boot)
    Windows 7 Ultimate, 64-bit Service Pack 1 (Build 7601)


    ---\\  Alternate Data Stream (ADS). (0)
    ~ No malintencionados o innecesarios artículos encontrados.


    ---\\  Servicios (0)
    ~ No malintencionados o innecesarios artículos encontrados.


    ---\\  Navegadores de Internet (0)
    ~ No malintencionados o innecesarios artículos encontrados.


    ---\\  Hosts carpeta (1)
    ~ El archivo hosts es legítimo (1)


    ---\\  Tareas automáticas programadas. (2)
    BORRADOS tareas: [AutoKMS] [C:\Windows\Tasks\AutoKMS.job (Not File) ]  =>HackTool.AutoKMS
    BORRADOS tareas: [AutoKMSDaily] [C:\Windows\Tasks\AutoKMSDaily.job (Not File) ]  =>HackTool.AutoKMS


    ---\\  Explorador ( Archivos, Carpetas ) (9)
    MOVIDO carpeta: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BS.Player FREE.lnk  [Bad : C:\Program Files (x86)\Webteh\BSPlayer\bsplayer.exe](.AB Team.)  =>.SUP.ABTeam
    MOVIDO carpeta: C:\Windows\Tasks\AutoKMS.job    =>HackTool.AutoKMS
    MOVIDO carpeta: C:\Windows\Tasks\AutoKMSDaily.job    =>HackTool.AutoKMS
    MOVIDO carpeta: C:\Users\User\Downloads\SONIDOS PARA MIRAR EL MAPA CONSTANTEMENTE.mp3    =>PUP.Optional.Mirar
    MOVIDO carpeta: C:\Windows\AutoKMS\AutoKMS.log    =>HackTool.AutoKMS
    MOVIDO archivo: C:\Program Files (x86)\Webteh  =>.SUP.ABTeam
    MOVIDO archivo: C:\Windows\AutoKMS  =>HackTool.AutoKMS
    MOVIDO archivo: C:\Users\User\AppData\LocalLow\IObit\Advanced SystemCare V7  =>SUP.Optional.AdvancedSystemCare
    MOVIDO archivo: C:\Program Files (x86)\IOBIT\Driver Booster  =>.SUP.Energize


    ---\\  Registro ( Claves, Valores, Datos) (18)
    BORRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{222FE9D5-3B44-454B-9711-3A3EE89DB5B5}\\DhcpNameServer [Bad : 200.114.96.10 200.114.96.11]  =>Hijacker.Browser
    BORRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{AA79CC30-6F8E-4E23-9E0D-A6196DEA0CDE}\\DhcpNameServer [Bad : 200.114.96.10 200.114.96.11]  =>Hijacker.Browser
    BORRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer [Bad : 200.114.96.10 200.114.96.11]  =>Hijacker.Browser
    BORRADOS clave*: HKCU\Software\WEBAPP [AdditionalScan 133]  =>.SUP.Downloader
    BORRADOS clave*: HKCU\Software\undefined [AdditionalScan 148]  =>.SUP.Downloader
    BORRADOS clave*: HKLM\SOFTWARE\Wow6432Node\IObit\Driver Booster [AdditionalScan 284]  =>.SUP.DriverBoost
    BORRADOS clave*: HKEY_USERS\S-1-5-21-101217576-2858605893-2529171766-1000\SOFTWARE\Conduit []  =>SUP.Optional.Conduit
    BORRADOS clave**: HKCU\Software\Conduit []  =>SUP.Optional.Conduit
    BORRADOS clave*: [X64] HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman]  =>PUP.Optional.Camec
    BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07B51C13962E8BF49BAFEA042FB2D4A6 [C?\Program Files (x86)\Solvusoft\Tray\SuiteClient.dll]  =>SUP.Optional.Solvusoft
    BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Webteh []  =>.SUP.ABTeam
    BORRADOS clave**: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman]  =>PUP.Optional.Camec
    BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ThinkSky [Shenzhen Thinksky Technology Co., Ltd.]  =>.SUP.Elex
    BORRADOS valor: HKLM64\Software\Classes\.htm\OpenWithProgIDs\\BoBrowsHTML.ORNQK2CS3WBIPGULTRB3A7UWUY []  =>Adware.BoBrowser
    BORRADOS valor: HKLM64\Software\Classes\.html\OpenWithProgIDs\\BoBrowsHTML.ORNQK2CS3WBIPGULTRB3A7UWUY []  =>Adware.BoBrowser
    BORRADOS valor: HKLM64\Software\Classes\.shtml\OpenWithProgIDs\\BoBrowsHTML.ORNQK2CS3WBIPGULTRB3A7UWUY []  =>Adware.BoBrowser
    BORRADOS valor: HKLM64\Software\Classes\.webp\OpenWithProgIDs\\BoBrowsHTML.ORNQK2CS3WBIPGULTRB3A7UWUY []  =>Adware.BoBrowser
    BORRADOS valor: HKLM64\Software\Classes\.xht\OpenWithProgIDs\\BoBrowsHTML.ORNQK2CS3WBIPGULTRB3A7UWUY []  =>Adware.BoBrowser


    ---\\  Resumen de elementos en su estación de trabajo (13)
    https://nicolascoolman.eu/2017/02/02/hacktool-autokms/  =>HackTool.AutoKMS
    https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.ABTeam
    https://www.nicolascoolman.com/fr/adware-mirar/  =>PUP.Optional.Mirar
    https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>SUP.Optional.AdvancedSystemCare
    https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Energize
    https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/  =>Hijacker.Browser
    https://nicolascoolman.eu/2017/12/22/sup-downloader/  =>.SUP.Downloader
    https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.DriverBoost
    https://nicolascoolman.eu/2017/02/06/superfluous-conduit/  =>SUP.Optional.Conduit
    https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>PUP.Optional.Camec
    https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>SUP.Optional.Solvusoft
    https://nicolascoolman.eu/2017/03/28/superfluous-elex/  =>.SUP.Elex
    https://nicolascoolman.eu/2017/10/31/adware-bobrowser/  =>Adware.BoBrowser


    ---\\ Limpieza adicional. (14)
    ~ Clave de registro Tracing borrados (14)
    ~ Quitar los antiguos informes de ZHPCleaner. (0)


    ---\\ Resultado de la reparación.
    ~ Reparación llevada a cabo con éxito
    ~ Google Chrome OK
    ~ Mozilla Firefox OK
    ~ Internet Explorer OK


    ---\\ STATISTIQUES
    ~ Items escaneado : 1624
    ~ Items encontrado : 0
    ~ artículos cancelados : 0
    ~ Items opciones : 6/13
    ~ Ahorro de espacio (bytes) : 0


    ~ End of clean in 00h01mn00s

    ---\\  Reporte (2)
    ZHPCleaner-[S]-18102019-16_34_32.txt
    ZHPCleaner-[R]-18102019-16_36_41.txt

Hola @Lucas_B

Sobre AdwCleaner que error te da?


Malwarebytes menciona “sin acciones por parte del usuario” significa que no eliminaste lo encontrado o tomaste el reporte antes de la eliminación.

Vuelve a ejecutarlo y siguiendo los pasos de su manual elimina todo lo que detecte.

Esperamos el nuevo reporte.

Salu2

Exactamente guarde el informe antes de eliminar por las dudas pero si realice la acción posteriormente si entro en el historial de malwarebites debería salir el informe con las acciones verdad? te paso ese informe o vuelvo a pasar el malwarebites? Con respecto al AdwCleaner selecciono la opcion escanear y me sale un cartel que dice AdwCleaner dejó de funcionar.

Hola @Lucas_B

Si el informe se guarda, pega ese informe y comenta como sigue el equipo.

Salu2

Bueno te comento revise el informe y me sale lo mismo como que no realice ninguna acciones, pero volví a pasar el malwarebytes y no encontró ninguna amenaza. Quieres el informe? o esta bien así ? Con respecto al equipo, lo noto igual no vi mejoras, no se si hay algo mas que podamos hacer al respecto?

Hola @Lucas_B

Dime como conecta ese equipo? Por cable o Wiffi?

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. [size=1] >> Como saber si mi Windows es de 32 o 64 bits.?[/size]

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

3.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2

Hola @Lucas_B

Voy a eliminar los reportes, pues al ser muy largos no me permite editarlo, ademas en el segundo post mezclaste dos reportes.

Pegarlos arrastrándolos al tema, usa dos post si es necesario, tal el Método 4 del enlace:

Salu2

Hola @SanMar

esta bien disculpa, pensé que podía separarlos y demás! acá te los dejo! FRST.txt (47,1 KB)

Y aquí esta el otro! Addition.txt (66,4 KB)

Hola @Lucas_B

El problema con AdwCleaner fue la ubicación del archivo, no lo descargaste al escritorio como debe estar si no en una ruta larga dentro de varias carpetas:

C:\Users\User\Desktop\MEGA ESCRITORIO NIVEL DIOS\vergeadas de la de la derecha\pendrive fit todolo que tenia\lo otro que tenia\AdwCleaner.exe


Ejecutaste FRST desde un lugar incorrecto:

  • Running from C:\Users\User\ Downloads

Corta el ejecutable y pegalo en tu escritorio <<< Esto es Muy Importante.


Luego con mucha atención sigue estos pasos:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga DelFix en el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

2.- Luego vaya a::

Inicio >>> Ejecutar >>> Escribe notepad.exe o abra un nuevo archivo Notepad y copie y pegue lo siguiente:

Start
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-101217576-2858605893-2529171766-1000\...\MountPoints2: {495dde5d-72b8-11e6-a500-74d43556f1f4} - setup.exe
Task: {17245DAD-07FE-4DD0-AF96-E61D0C12F2FF} - System32\Tasks\{D7A3690E-9DE4-40A3-8914-F2B3A424AB7F} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/7.18.0.112/es/abandoninstall?page=tsProgressBar
Task: {22024E13-6921-4E40-A370-F3D40B0597E1} - System32\Tasks\{EF37042D-7BCF-4331-8CD5-563F3200665C} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/7.18.0.109/es/abandoninstall?page=tsProgressBar
Task: {2EAD83E9-40AF-4EE2-AD7C-8832912FFA40} - System32\Tasks\{B6EAFEC2-F62D-490C-9680-2AB300580857} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/7.18.0.112/es/abandoninstall?page=tsProgressBar
Task: {392582B4-618E-49EF-BB71-3A814A8062DC} - System32\Tasks\{F680BDD0-BF01-491C-8041-F6830C2FEBDF} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/7.18.0.112/es/abandoninstall?page=tsProgressBar
Task: {3A770D46-2522-43A2-81AB-794D8D9A6C57} - System32\Tasks\{36EE2500-BABE-424F-B57A-673A9F6F6C75} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/7.18.0.109/es/abandoninstall?source=lightinstaller&page=tsInstall
Task: {5BB5D420-6440-4209-9219-82A032CF7DB5} - System32\Tasks\{F3222736-4F9E-41F9-8B26-50EF87A21FB8} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/6.20.0.104/es/abandoninstall?page=tsProgressBar
Task: {64DB0993-A4DD-437F-8377-C55EC0232E73} - System32\Tasks\{BCE46DC2-551C-4904-B596-128DA2586151} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/7.18.0.112/es/abandoninstall?page=tsProgressBar
Task: {B7FABADE-1685-4FDE-B717-A009CC190F82} - System32\Tasks\{55777623-B17E-4BEC-AE22-7E2D9B602595} => C:\Windows\system32\pcalua.exe -a "C:\Users\User\Desktop\Medicina Battlefield 3.exe" -d C:\Users\User\Desktop
Task: {E1C4FBB6-96C6-421C-96FA-7DC938156940} - System32\Tasks\{CDB71C8D-E08A-4653-9B87-0D7ED7B7FB8D} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/6.20.0.104/es/abandoninstall?page=tsProgressBar
Task: {EACE0372-C71A-4F62-BC4F-931671B967FD} - System32\Tasks\{C6BEA6B0-4CE8-4EC2-AF6B-5FDFEBD6E7B9} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/7.18.0.112/es/abandoninstall?page=tsProgressBar
Task: {FD975823-BDDB-4277-96B2-F08F9C341F15} - System32\Tasks\{5C343C60-F899-4C80-937C-70E3040EEE50} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/7.18.0.109/es/abandoninstall?source=lightinstaller&page=tsInstall
Tcpip\Parameters: [DhcpNameServer] 200.114.96.10 200.114.96.11
Tcpip\..\Interfaces\{222FE9D5-3B44-454B-9711-3A3EE89DB5B5}: [DhcpNameServer] 200.114.96.10 200.114.96.11
Tcpip\..\Interfaces\{AA79CC30-6F8E-4E23-9E0D-A6196DEA0CDE}: [DhcpNameServer] 200.114.96.10 200.114.96.11
Tcpip\..\Interfaces\{B812565C-C70F-4C82-BDF0-1656AFD335DD}: [DhcpNameServer] 7.254.254.254
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.sxe-anticheat.com/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://search.sxe-anticheat.com/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.sxe-anticheat.com/
HKU\S-1-5-21-101217576-2858605893-2529171766-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.sxe-anticheat.com/
HKU\S-1-5-21-101217576-2858605893-2529171766-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://ar.msn.com/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope value is missing
SearchScopes: HKU\S-1-5-21-101217576-2858605893-2529171766-1000 -> {33D59858-89D9-4AC2-A956-93875EB02323} URL = hxxp://search.sxe-anticheat.com/?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-11-25] (Oracle America, Inc. -> Oracle Corporation
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-11-25] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-11-25] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @t.garena.com/garenatalk -> C:\Program Files (x86)\Garena Plus\bbtalk\plugins\npPlugin\npGarenaTalkPlugin.dll [No File]
CHR HKU\S-1-5-21-101217576-2858605893-2529171766-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys
S1 Bfilter; \??\C:\Windows\System32\drivers\Bfilter.sys [X]
S1 Bfmon; \??\C:\Windows\System32\drivers\Bfmon.sys [X]
2019-10-18 16:36 - 2016-01-29 13:58 - 000000000 ____D C:\Users\User\AppData\LocalLow\IObit
2019-10-18 16:36 - 2016-01-29 13:58 - 000000000 ____D C:\Program Files (x86)\IObit
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers1: [UnLockerMenu] -> {A6FF0E3A-8437-482C-8E04-4F9E15C57538} =>  -> No File
HKLM\...\Drivers32: [VIDC.CFHD] => C:\Windows\system32\CFHD.dll [1355264 2015-09-22] (CineForm Inc.) [File not signed]
HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\system32\frapsv64.dll [105984 2018-09-25] (Beepa P/L) [File not signed]
HKLM\...\Drivers32: [vidc.mjpg] => C:\Windows\system32\bdmjpeg64.dll [75248 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [vidc.mpeg] => C:\Windows\system32\bdmpegv64.dll [75272 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [msacm.bdmpeg] => C:\Windows\system32\bdmpega64.acm [75784 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [msacm.vorbis] => C:\Windows\SysWOW64\vorbis.acm [1554944 2009-09-15] (HMS hxxp://hp.vector.co.jp/authors/VA012897/) [File not signed]
HKLM\...\Drivers32: [VIDC.CFHD] => C:\Windows\SysWOW64\CFHD.dll [1138688 2015-09-22] (CineForm Inc.) [File not signed]
HKLM\...\Drivers32: [vidc.iv50] => C:\Windows\SysWOW64\ir50_32.dll [746496 2009-07-13] (Microsoft Windows -> Intel Corporation)
HKLM\...\Drivers32: [msacm.iac2] => C:\Windows\SysWOW64\iac25_32.ax [197632 2009-07-13] (Microsoft Windows -> Intel Corporation)
HKLM\...\Drivers32: [VIDC.IV41] => C:\Windows\SysWOW64\IR41_32.AX [839680 2009-07-13] (Microsoft Windows -> Intel Corporation)
HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\SysWOW64\frapsvid.dll [94208 2018-09-25] (Beepa P/L) [File not signed]
HKLM\...\Drivers32: [vidc.mjpg] => C:\Windows\SysWOW64\bdmjpeg.dll [71152 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [vidc.mpeg] => C:\Windows\SysWOW64\bdmpegv.dll [71176 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [msacm.bdmpeg] => C:\Windows\SysWOW64\bdmpega.acm [71176 2017-01-26] (Bandicam Company -> )
AlternateDataStreams: C:\Windows:CM_19eafbed2e5c22a84b131f38305ac75313a8de243df0836e0998844693ddf628 [74]
AlternateDataStreams: C:\Windows:CM_599e40e338059b7c8201d84b6a6f021a4177c11e44d72cdd6d7af9f4fe138d3a [74]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [488]
FirewallRules: [TCP Query User{164FC2A3-663C-4B86-9161-A96B7D4D7650}C:\program files (x86)\java\jre1.8.0_111\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_111\bin\javaw.exe
FirewallRules: [UDP Query User{CC49BE41-4DC1-4321-99AA-361AA23F8CB5}C:\program files (x86)\java\jre1.8.0_111\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_111\bin\javaw.exe

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.

3.- Inicie su ordenador en >>> Modo Seguro sin Red <<< esto es muy importante.

  • Ejecute Frst.exe o Frst64.exe. según el caso.
  • Presione el botón Fix y aguarde a que termine.
  • La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
  • Reinicia y lo pega en su próxima respuesta.

Al reiniciar actualiza Java a su ultima versión.

Nos comentas.

Salu2

Buenas perdón la demora acá te dejo todos los informes! No tuve tiempo de testear la pc porque ando con muchas cosas de la facu! pero ya esta tarde que llega mi hermano le voy a pedir que testee y te comento como va! muchas gracias por la ayuda! y bueno no cierres el post así te puedo comentar ande bien o mal te escribo así lo cerras o vemos si hay algo mas por hacer!

FRST.txt (45,9 KB) Addition.txt (62,1 KB) Fixlog.txt (23,2 KB) adwcleaner.txt (2,4 KB)

Hola @Lucas_B

El reporte de AdwCleaner no muestra que hayas eliminado lo que te detecto.

El Fixlog bien, prueba el equipo reinicia al menos tres veces, luego vuelves y comentas como va.

Salu2

1 me gusta

Hola @SanMar! Con respecto a lo de AdwCleaner si elimine todo paso igual que con malwarebites! pero bueno no se porque sale asi! Te comento la computadora mejoro! Así que mucha gracias por toda la ayuda! :slight_smile: Y creo que se puede dar por cerrado el tema!

Hola @Lucas_B

Para eliminar las herramientas utilizadas:

Descargas/ Ejecutas >> Delfix, desde tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >> “Ejecutar como Administrador”)
  • Marca las casilla Remove disinfection tools y Purgue Sistem Restore
  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.


Que bueno que hayamos podido resolver tu consulta…:+1:

Para otros problemas, ya sabes donde encontrarnos. :wink:

Tema Solucionado

Salu2.