ICSant

Vamos a poner orden en este pc que esta bastante desastre.

Primero hay restos de Avast, que no se ha desinstalado

Ejecuta su herramienta como se indica


Spyhunter es un falso antivirus, que veo que has usado y hay restos importantes…ya los eliminamos


Bien… y ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :

  • Para hacerlo descarga Delfix en tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")

  • Atención, ahora marca/selecciona únicamente las casillas Registry Backup, las demás NO

  • Pulsar en Run.

Se abrirá el informe (Delfix.txt), guárdalo por si fuera necesario y cierra la herramienta.


En el equipo con los demas programas cerrados:

Inicio >>> Ejecutar >>>Escribes notepad.exe.

Ahora copia y pega estos archivos dentro del Notepad:


Start
CreateRestorePoint:
CloseProcesses:

FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Task: {802078DF-77A2-4FCF-B9CC-A27E7D6943C7} - System32\Tasks\easyxplore_run => C:\Users\ADMIN\AppData\Local\Programs\easyxplore\EasyXplore.exe <==== ATENCIÓN
Task: {525450B3-7360-4230-92D7-86C08E53233B} - System32\Tasks\easyxploreUpdateTaskUserS-1-5-21-2879044780-3802597080-1009392579-1001Core => C:\Users\ADMIN\AppData\Local\easyxplore\Update\easyxploreUpdate.exe <==== ATENCIÓN
Task: {5DEFF010-6AA2-4124-BE48-9E71E397C97E} - System32\Tasks\easyxploreUpdateTaskUserS-1-5-21-2879044780-3802597080-1009392579-1001UA => C:\Users\ADMIN\AppData\Local\easyxplore\Update\easyxploreUpdate.exe <==== ATENCIÓN
Task: {802078DF-77A2-4FCF-B9CC-A27E7D6943C7} - System32\Tasks\easyxplore_run => C:\Users\ADMIN\AppData\Local\Programs\easyxplore\EasyXplore.exe <==== ATENCIÓN
Task: {4549C67B-6CB0-4027-8FEC-90B19E3EFA43} - System32\Tasks\easyxplore_chk => C:\Users\ADMIN\AppData\Local\Programs\easyxplore\EasyXplore.exe <==== ATENCIÓN
Task: {09A77250-1167-419F-9498-0D2362150A34} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1660520 2020-07-01] (Avast Software s.r.o. -> Avast Software)
C:\Program Files\Common Files\Avast Software
C:\Users\ADMIN\AppData\Local\Programs\easyxplore
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://cl.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dpyqptgki1320_20_28_ssg75&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dcl%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDyCyE0E0F0E0EtD0Azz0EyEtAtN0D0Tzu0StAtCtCtDtN1L2XzuyDtFtBtFtDtFyBtBtN1L1Czu1ByE1VzztN1L1G1B1V1N2Y1L1Qzu2StDtA0CzztDtC0ByCtGyDtDyEzztGtByBzy0FtGtC0A0FtCtGyC0EtC0DyCyEyC0Ezy0EzyyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy1R1T1StDyCyE1OtGyByEzzyBtGyE1P1QtAtGzzyCyBtDtG1RyC1QyEtD1StDtB1T1RtBtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDzyyEtCyBtAtDzytD%26cr%3D482966479%26a%3Dwsg_dpyqptgki1320_20_28_ssg75%26os_ver%3D6.3%26os%3DWindows%2B8.1
HKU\S-1-5-21-2879044780-3802597080-1009392579-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://cl.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dpyqptgki1320_20_28_ssg75&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dcl%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDyCyE0E0F0E0EtD0Azz0EyEtAtN0D0Tzu0StAtCtCtDtN1L2XzuyDtFtBtFtDtFyBtBtN1L1Czu1ByE1VzztN1L1G1B1V1N2Y1L1Qzu2StDtA0CzztDtC0ByCtGyDtDyEzztGtByBzy0FtGtC0A0FtCtGyC0EtC0DyCyEyC0Ezy0EzyyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy1R1T1StDyCyE1OtGyByEzzyBtGyE1P1QtAtGzzyCyBtDtG1RyC1QyEtD1StDtB1T1RtBtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDzyyEtCyBtAtDzytD%26cr%3D482966479%26a%3Dwsg_dpyqptgki1320_20_28_ssg75%26os_ver%3D6.3%26os%3DWindows%2B8.1
HKU\S-1-5-21-2879044780-3802597080-1009392579-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-cl/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://cl.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dpyqptgki1320_20_28_ssg75&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dcl%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDyCyE0E0F0E0EtD0Azz0EyEtAtN0D0Tzu0StAtCtCtDtN1L2XzuyDtFtBtFtDtFyBtBtN1L1Czu1ByE1VzztN1L1G1B1V1N2Y1L1Qzu2StDtA0CzztDtC0ByCtGyDtDyEzztGtByBzy0FtGtC0A0FtCtGyC0EtC0DyCyEyC0Ezy0EzyyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy1R1T1StDyCyE1OtGyByEzzyBtGyE1P1QtAtGzzyCyBtDtG1RyC1QyEtD1StDtB1T1RtBtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDzyyEtCyBtAtDzytD%26cr%3D482966479%26a%3Dwsg_dpyqptgki1320_20_28_ssg75%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://cl.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dpyqptgki1320_20_28_ssg75&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dcl%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDyCyE0E0F0E0EtD0Azz0EyEtAtN0D0Tzu0StAtCtCtDtN1L2XzuyDtFtBtFtDtFyBtBtN1L1Czu1ByE1VzztN1L1G1B1V1N2Y1L1Qzu2StDtA0CzztDtC0ByCtGyDtDyEzztGtByBzy0FtGtC0A0FtCtGyC0EtC0DyCyEyC0Ezy0EzyyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy1R1T1StDyCyE1OtGyByEzzyBtGyE1P1QtAtGzzyCyBtDtG1RyC1QyEtD1StDtB1T1RtBtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDzyyEtCyBtAtDzytD%26cr%3D482966479%26a%3Dwsg_dpyqptgki1320_20_28_ssg75%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://cl.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dpyqptgki1320_20_28_ssg75&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dcl%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDyCyE0E0F0E0EtD0Azz0EyEtAtN0D0Tzu0StAtCtCtDtN1L2XzuyDtFtBtFtDtFyBtBtN1L1Czu1ByE1VzztN1L1G1B1V1N2Y1L1Qzu2StDtA0CzztDtC0ByCtGyDtDyEzztGtByBzy0FtGtC0A0FtCtGyC0EtC0DyCyEyC0Ezy0EzyyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy1R1T1StDyCyE1OtGyByEzzyBtGyE1P1QtAtGzzyCyBtDtG1RyC1QyEtD1StDtB1T1RtBtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDzyyEtCyBtAtDzytD%26cr%3D482966479%26a%3Dwsg_dpyqptgki1320_20_28_ssg75%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://cl.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dpyqptgki1320_20_28_ssg75&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dcl%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDyCyE0E0F0E0EtD0Azz0EyEtAtN0D0Tzu0StAtCtCtDtN1L2XzuyDtFtBtFtDtFyBtBtN1L1Czu1ByE1VzztN1L1G1B1V1N2Y1L1Qzu2StDtA0CzztDtC0ByCtGyDtDyEzztGtByBzy0FtGtC0A0FtCtGyC0EtC0DyCyEyC0Ezy0EzyyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy1R1T1StDyCyE1OtGyByEzzyBtGyE1P1QtAtGzzyCyBtDtG1RyC1QyEtD1StDtB1T1RtBtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDzyyEtCyBtAtDzytD%26cr%3D482966479%26a%3Dwsg_dpyqptgki1320_20_28_ssg75%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2879044780-3802597080-1009392579-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://cl.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dpyqptgki1320_20_28_ssg75&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dcl%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDyCyE0E0F0E0EtD0Azz0EyEtAtN0D0Tzu0StAtCtCtDtN1L2XzuyDtFtBtFtDtFyBtBtN1L1Czu1ByE1VzztN1L1G1B1V1N2Y1L1Qzu2StDtA0CzztDtC0ByCtGyDtDyEzztGtByBzy0FtGtC0A0FtCtGyC0EtC0DyCyEyC0Ezy0EzyyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy1R1T1StDyCyE1OtGyByEzzyBtGyE1P1QtAtGzzyCyBtDtG1RyC1QyEtD1StDtB1T1RtBtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDzyyEtCyBtAtDzytD%26cr%3D482966479%26a%3Dwsg_dpyqptgki1320_20_28_ssg75%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2879044780-3802597080-1009392579-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://cl.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dpyqptgki1320_20_28_ssg75&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dcl%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDyCyE0E0F0E0EtD0Azz0EyEtAtN0D0Tzu0StAtCtCtDtN1L2XzuyDtFtBtFtDtFyBtBtN1L1Czu1ByE1VzztN1L1G1B1V1N2Y1L1Qzu2StDtA0CzztDtC0ByCtGyDtDyEzztGtByBzy0FtGtC0A0FtCtGyC0EtC0DyCyEyC0Ezy0EzyyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy1R1T1StDyCyE1OtGyByEzzyBtGyE1P1QtAtGzzyCyBtDtG1RyC1QyEtD1StDtB1T1RtBtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDzyyEtCyBtAtDzytD%26cr%3D482966479%26a%3Dwsg_dpyqptgki1320_20_28_ssg75%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
"SAntivirusIC" => servicio fue desbloqueado. <==== ATENCIÓN
S2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe -service [X] <==== ATENCIÓN
S4 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [X] <==== ATENCIÓN
C:\Program Files (x86)\Digital Communications
S0 MBAMSwissArmy; System32\Drivers\mbamswissarmy.sys [X]
S3 ObDrvMonPCRSrv; \??\C:\Program Files (x86)\Outbyte\PC Repair\DrvMonX64.sys [X]
S1 SANTIVIRUSKD; \??\C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys [X] <==== ATENCIÓN
C:\Program Files (x86)\Outbyte
2020-07-08 01:58 - 2020-07-08 11:24 - 000068424 _____ (EnigmaSoft Limited) C:\Windows\system32\Drivers\EnigmaFileMonDriver.sys
2020-07-08 01:57 - 2020-07-08 12:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
2020-07-08 01:57 - 2020-07-08 01:57 - 006455520 _____ (EnigmaSoft Limited) C:\Users\ADMIN\Downloads\SpyHunter-Installer.exe
2020-07-08 01:57 - 2020-07-08 01:57 - 000000000 ____D C:\sh5ldr
2020-07-08 01:57 - 2020-07-08 01:57 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
2020-07-08 01:57 - 2020-07-08 01:57 - 000000000 ____D C:\Program Files\EnigmaSoft
2020-07-07 21:55 - 2020-07-07 21:56 - 000000000 ____D C:\Users\ADMIN\AppData\Roaming\santivirusclient
2020-07-07 21:53 - 2020-07-07 23:15 - 000000000 ____D C:\Users\ADMIN\AppData\Local\chromium
2020-07-07 21:53 - 2020-07-07 21:53 - 000003590 _____ C:\Windows\system32\Tasks\easyxplore_chk
2020-07-07 21:53 - 2020-07-07 21:53 - 000002978 _____ C:\Windows\system32\Tasks\easyxplore_run
2020-07-07 21:52 - 2020-07-07 23:31 - 000000000 ____D C:\Users\ADMIN\AppData\Local\easyxplore
2020-07-07 21:52 - 2020-07-07 23:14 - 000000000 ____D C:\Program Files (x86)\Chromium
2020-07-07 21:52 - 2020-07-07 21:52 - 000003548 _____ C:\Windows\system32\Tasks\easyxploreUpdateTaskUserS-1-5-21-2879044780-3802597080-1009392579-1001UA
2020-07-07 21:52 - 2020-07-07 21:52 - 000003276 _____ C:\Windows\system32\Tasks\easyxploreUpdateTaskUserS-1-5-21-2879044780-3802597080-1009392579-1001Core
2020-07-07 21:52 - 2020-07-07 21:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
2020-07-07 21:52 - 2020-07-07 21:52 - 000000000 ____D C:\Program Files (x86)\easyxplore
2020-07-07 21:51 - 2020-07-07 21:53 - 000000000 ____D C:\ProgramData\SAntivirus
AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [125]

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<

Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.

  • Y ahora usa esta Faq de Windows ¿Cómo iniciar Windows en Modo Seguro (Aplicable a Windows 10)?, para trabajar desde ese modo de windows. (Usa el Metodo 1 y si no puedes, usa el Metodo 2)

  • Ejecutas Frst.exe.

  • Presionas el botón Corregir y aguardas a que termine.

  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).

Lo pegas en tu próxima respuesta, ademas de estos.

Realiza los siguientes pasos, , sin cambiar el orden

1) Descarga, instala y ejecuta Malwarebytes’ Anti-Malware.

  • Presiona clic en “Use Malewarebytes Free” (Usar Malewarebyte gratis).

  • Pulsa en el botón “Open Malewarebytes Free”.

imagen

  • Presiona el botón “Scan” (Escaneo).

imagen

Una vez finalizado el escaneo aparecerá la siguiente pantalla:

imagen

  • Pulsa en “View report” (Ver informe).

  • Luego presionar el botón “Export” (Exportar). Elijes “Text file” (fichero de texto). Elijes un nombre y guardas ese archivo en el escritorio…

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward:Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad.

  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")

  • Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.

  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.

  • Si no encuentra nada, pulsamos “Omitir Reparación

  • El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en"C:\AdwCleaner\Logs\AdwCleaner[C0].txt"

Puedes mirar su manual >> Manual de Adwcleaner

Me pones log de Frst, Malwarebytes y Adwcleaner y comentas como va el pc

El usar actyivadores ilegales y demas,es lo que trae