Infección recurrente

Hola @PavoTo

Pues es raro, por que lo tienes bien instalado en tu equipo, incluso tienes una copia de su instalador en tu carpeta descargas. :thinking: :thinking: :thinking:


Realiza lo siguiente:

Paso 1:

Desinstala Malwarebytes ejecutando su herramienta especifica de desinstalación.

Reinicia el equipo.

Luego:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos con todos los programas cerrados incluido los navegadores

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
  • Cuando lo instales destilda las casillas para no permitir la instalación de Ccleaner Browser/Avast Browser o similar…
  • NO necesitamos este reporte

AdwCleaner

Lo ejecutas.

  • Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
  • Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
  • Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

ZHPCleaner

  • Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Nota Importante:

En tu próxima respuesta debes pegar los reportes de AdwCleaner , ZHPCleaner

Guía: ¿Como Pegar reportes en el Foro?

Paso 2:

Luego de reiniciar:

1.- Análisis del PC con Eset Online Scaner : Manual de Uso lee las instrucciones para salvar el reporte.

2.- Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso

  • Este no da reporte cuando te encuentres, si es que lo hace con alguna infección, tomas una imagen y la subes.

Como subir imágenes al Foro ?

Salu2

Sí después de poner este mensaje intenté y finalmente pude, pero ya no me dejó editar la respuesta y no quería seguir haciendo la cadena larga yo solo hasta ese momento, pero supuse que si acaso leían ese comment me preguntarían y tendría que explicar esto.

Igual no me ha dado ningún resultado o bien no sé usarlo. Ni siquiera sé si lo que descargué efectivamente está funcionando como debiera.

Hasta los drivers de la máquina al parecer son alterados una vez que los descargo, creo que mediante adiciones con líneas de comando de powershell.

Whatsapp desktop, por ejemplo me modifica la pantalla cuando lo abro, cuando instalo programas que vienen default en los drivers, como el srs premium sound, cambian otras cosas como la cámara, me aparece como “remote camera” aparecen servicios y procesos consumiendo gran parte de los recursos de la máquina y en todo se comporta raro.

Igual, volviendo a Malwarebytes, sigo sin poder descargar el de su página, no me acuerdo de dónde lo terminé descargando pero intenté diversas formas, creo que una fue del sitio de malwarebytes (o que parecía serlo).

En la página de forospyware sólo me rebota de una pantalla a otra y me deja rebotando entre esas dos pero nunca descarga nada, así que quién sabe qué descargó o si de hecho se está ejecutando como debiera, pienso que no porque no encuentra nada.

Espero que esto aclare las descargas, De nuevo muchas gracias, seguiré las instrucciones que me has dado y vuelvo con los resultados.

Hola, pues estaba haciendo lo que me dijiste pero, como te mencioné en el msg anterior no puedo descargar tampoco el adwcleaner, me rebotaba de donde dice descargar programa a la definición de malware de ida y vuelta pero sin descargar nada.

Entonces intenté usando el signo de número en la parte final (esto lo deduje hace poco después de mucho observar cosas) y cuando hice esto me aparece una ventana que nunca había visto pidiéndome admin password para entrar al admin panel (php click counter 1.2 Admin Panel please type in your admin password cuadro para escribir botón “enter admin panel” powered by subrayado PHP Click Counter 1.2 © Copyright 2004-2007 PHP Junkyard - Free php scripts.) (Trataré de mandar foto).

En este punto me sacó de mi usuario en su página y ya no me deja navegar hasta ahí ya no puedo navegar en su sitio pero de mi otro equipo aun creo que sí,espero. Por favor sanmar.

alcance a sacarle un recorte

Huelga mencionar que ni mi máquina ni yo estamos adscritos a ninguna organización o grupo de trabajo o de empresa, al menos no que yo sepa, el administrador debería ser yo y solo y ese panel de administrador no tengo la más remota idea de dónde o de quién es.

Pude bajar el “adware cleaner” pero no es el que está en la página de ustedes, así que no sé si sea lo que dice ser o no, en mi máquina no puedo seguir las instrucciones porque no se descargan los archivos de instalación ni nada. ¿Qué hago o qué puedo hacer?

Hola @PavoTo

Parte del problema Importante que tienes, es que tienes activado en tu antivirus Windows Defender El acceso controlado a Carpetas o lo que es lo mismo la protección contra Ransomware.

Y esta no te permite descargas ni ejecuciones ni ningun cambio, si no entiendes como funciona o no sabes darle los permisos correspondientes.

Por favor cuando respondas, especialmente cuando lo haces muy largo, separa en párrafos, o no se te entiende absolutamente nada.

Algo básico si no puedes descargar de la pagina oficial, o del enlace que te ponemos NO DESCARGUES NADA.

Reitero, si una descarga te falla NO Insistas.

Realmente no entiendo donde fuiste a parar o donde intentaste entrar.

Reitero por tercera vez, algo fundamental en la web si por alguna razón no puedes descargar algo de la pagina oficial y te vas a otro lado, es muy probable o casi seguro que te infectaras, o sea, si no puedes descargar, vienes y lo comentas, pero no sigas apretando todos los enlaces de la red, o jamas saldrás del problema.


Voy a dejarte unos pasos pero necesito que los leas varias veces si es necesario, no tienes que descargar nada, solo realizar lo indicado.

Si no lo entiendes vienes y lo comentas.

Pregunta: Utilizas Arduino? Lo has instalado tu??


Importante: Desactiva la Protección Controlada a Carpetas de tu Windows Defender, o jamas avanzaremos.

Ve el Punto (6) Administrar la protección contra rasomware. del siguiente Manual:

¿Cómo configurar Seguridad de Windows - Windows Defender?

Sigues los pasos y en tu caso lo Desactivas.

Luego:

Paso 1:

En la lupa de la Barra de Tareas escribes Panel de Control >>> Programas >>>** Desinstalar Programas.

Buscas en la lista Malwarebytes y lo desinstalas.

Paso 2:

Con mucha atención sigue estos pasos:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga/Ejecuta DelFix desde el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

Luego ve a::

2.- Inicio >>> Ejecutar >>> Escribe notepad.exe o abra un nuevo archivo Notepad y copie y pegue lo siguiente:

Start::
CloseProcesses:
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
GroupPolicy\User: Restricción ? <==== ATENCIÓN
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Winsock: Catalog9 17 %windir%\system32\vsocklib.dll => Ningún archivo 
Winsock: Catalog9 18 %windir%\system32\vsocklib.dll => Ningún archivo 
Winsock: Catalog9-x64 17 %windir%\system32\vsocklib.dll => Ningún archivo 
Winsock: Catalog9-x64 18 %windir%\system32\vsocklib.dll => Ningún archivo 
Edge StartupUrls: Default -> "hxxp://www.duckduckgo.com/"
Edge DefaultSearchURL: Default -> hxxps://duckduckgo.com/?q={searchTerms}
Edge DefaultSearchKeyword: Default -> duckduckgo.com
Edge DefaultSuggestURL: Default -> hxxps://duckduckgo.com/ac/?q={searchTerms}&type=list
Edge Extension: (DuckDuckGo) - C:\Users\Pablo B. Toscano\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caoacbimdbbljakfhgikoodekdnlcgpk [2020-11-05]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7269976 2020-11-12] (Malwarebytes Inc -> Malwarebytes)
S3 Browser; %SystemRoot%\System32\browser.dll [X]
S4 uhssvc; "C:\Program Files\Microsoft Update Health Tools\uhssvc.exe" [X]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-11-12] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [217600 2020-11-12] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-11-12] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2020-11-12] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [74936 2020-11-12] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-11-12] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [134304 2020-11-12] (Malwarebytes Inc -> Malwarebytes)
2020-11-12 19:15 - 2020-11-12 19:15 - 000000000 ____D C:\Users\Pablo B. Toscano\AppData\Local\mbam
2020-11-12 19:14 - 2020-11-12 19:14 - 000074936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-11-12 19:13 - 2020-11-12 19:13 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-11-12 19:13 - 2020-11-12 19:13 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-11-12 19:13 - 2020-11-12 19:13 - 000134304 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-11-12 19:13 - 2020-11-12 19:13 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-11-12 19:13 - 2020-11-12 19:13 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-11-12 19:13 - 2020-11-12 19:13 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-11-12 19:13 - 2020-11-12 19:12 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-11-12 19:13 - 2020-11-12 19:12 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-11-12 19:11 - 2020-11-12 19:11 - 000000000 ____D C:\Program Files\Malwarebytes
2020-11-12 18:51 - 2020-11-12 18:53 - 002040904 _____ (Malwarebytes) C:\Users\Pablo B. Toscano\Downloads\MBSetup-0009996.0009996-consumer.exe
2020-11-12 16:57 - 2020-11-12 16:57 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\37367957.sys
2020-11-11 02:44 - 2020-11-11 02:44 - 000000207 _____ C:\WINDOWS\tweaking.com-regbackup-OFICINA-Windows-10-Pro-(64-bit).dat
2020-11-11 02:19 - 2020-11-11 02:56 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2020-11-11 02:16 - 2020-11-11 02:16 - 000000000 ____D C:\Users\Pablo B. Toscano\Downloads\tweaking.com_windows_repair_aio
2020-11-11 02:14 - 2020-11-11 02:14 - 040487038 _____ C:\Users\Pablo B. Toscano\Downloads\tweaking.com_windows_repair_aio.zip
2020-11-11 02:00 - 2020-11-11 02:01 - 000001868 _____ C:\Users\Pablo B. Toscano\Desktop\Rkill.txt
2020-11-11 01:59 - 2020-11-11 01:59 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\Pablo B. Toscano\Downloads\iExplore.exe
2020-11-11 01:26 - 2020-11-11 01:26 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\E463E1A8.sys
2020-11-10 22:56 - 2020-11-12 19:12 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-11-10 22:56 - 2020-11-10 22:56 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\5342077A.sys
2020-11-10 22:53 - 2020-11-12 19:13 - 000217600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-11-10 22:53 - 2020-11-12 18:12 - 000000000 ____D C:\Users\Pablo B. Toscano\Desktop\mbar
2020-11-10 22:53 - 2020-11-12 17:53 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2020-11-10 22:52 - 2020-11-10 22:52 - 014178840 _____ (Malwarebytes Corp.) C:\Users\Pablo B. Toscano\Desktop\mbar-1.10.3.1001.exe
2020-11-10 22:51 - 2020-11-10 22:51 - 014178840 _____ (Malwarebytes Corp.) C:\Users\Pablo B. Toscano\Downloads\mbar-1.10.3.1001.exe
2020-11-06 20:29 - 2020-11-06 20:30 - 231249920 _____ C:\Users\Pablo B. Toscano\Downloads\Sin confirmar 697786.crdownload
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Ningún archivo
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-12] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Ningún archivo
ContextMenuHandlers4: [WorkFolders] -> {E61BF828-5E63-4287-BEF1-60B1A4FDE0E3} =>  -> Ningún archivo
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Ningún archivo
ContextMenuHandlers5: [WorkFolders] -> {E61BF828-5E63-4287-BEF1-60B1A4FDE0E3} =>  -> Ningún archivo
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-12] (Malwarebytes Corporation -> Malwarebytes)
ShortcutWithArgument: C:\Users\Pablo B. Toscano\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\282b3c2b2ef3f4c1\Edge Feedback.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=ihmafllikibpmigkcoadcmckbfhibefp --app-url
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppXSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\camsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ClipSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dps => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lfsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\semgrsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\shellhwdetection => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TokenBroker => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TweakingRemoveSafeBoot => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WSService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppXSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\camsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ClipSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dps => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\lfsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SamSs => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\semgrsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\shellhwdetection => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv2 => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srvnet => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TokenBroker => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TweakingRemoveSafeBoot => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WSService => ""="Service"
FirewallRules: [{12BAE74B-047A-4DAA-92DB-7FC49044AF69}] => (Allow) C:\Users\Pablo B. Toscano\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo
FirewallRules: [{FB56B6C0-2711-4A87-AF33-6F213408C517}] => (Allow) C:\Users\Pablo B. Toscano\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo
C:\Program Files\Malwarebytes

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
End::
  • Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.

3.- Inicie su ordenador en >>> Modo Seguro >>> Aplicable a Windows 10. o Windows 7.

  • Ejecute Frst.exe o Frst64.exe. según el caso.
  • Presione el botón Fix/Corregir y aguarde a que termine.
  • La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
  • Reinicia y lo pega en su próxima respuesta.

Nos comentas…

Salu2

1.- Arduino. R= Sí, yo lo instalé, tengo una tarjeta y tengo la intención de aprender a usarla.

2.- Defender. R= Seguí los pasos que indican en esta página para desactivarlo, de hecho me lo marca desactivado, incluso ahora mismo sigue tan “desactivado” como lo dejé, copio captura de pantalla.

Voy a hacer los pasos que me acabas de enviar ahora mismo.

No puedo desinstalar Malwarebytes. No me aparece en la lista de programas ni del menú de inicio ni del panel de control.

Pero en mi escritorio sí están los íconos:

Hola @PavoTo

No hay problema, sigue con los demás pasos.

Aquí es muy tarde mañana la seguimos.

Salu2


Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 06-11-2020
Ejecutado por Pablo B. Toscano (15-11-2020 02:20:10) Run:1
Ejecutado desde C:\Users\Pablo B. Toscano\Desktop
Perfiles cargados: Pablo B. Toscano
Modo de Inicio: Safe Mode (minimal)
==============================================

fixlist contenido:
*****************
CloseProcesses:
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
GroupPolicy\User: Restricción ? <==== ATENCIÓN
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Winsock: Catalog9 17 %windir%\system32\vsocklib.dll => Ningún archivo 
Winsock: Catalog9 18 %windir%\system32\vsocklib.dll => Ningún archivo 
Winsock: Catalog9-x64 17 %windir%\system32\vsocklib.dll => Ningún archivo 
Winsock: Catalog9-x64 18 %windir%\system32\vsocklib.dll => Ningún archivo 
Edge StartupUrls: Default -> "hxxp://www.duckduckgo.com/"
Edge DefaultSearchURL: Default -> hxxps://duckduckgo.com/?q={searchTerms}
Edge DefaultSearchKeyword: Default -> duckduckgo.com
Edge DefaultSuggestURL: Default -> hxxps://duckduckgo.com/ac/?q={searchTerms}&type=list
Edge Extension: (DuckDuckGo) - C:\Users\Pablo B. Toscano\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caoacbimdbbljakfhgikoodekdnlcgpk [2020-11-05]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7269976 2020-11-12] (Malwarebytes Inc -> Malwarebytes)
S3 Browser; %SystemRoot%\System32\browser.dll [X]
S4 uhssvc; "C:\Program Files\Microsoft Update Health Tools\uhssvc.exe" [X]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-11-12] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [217600 2020-11-12] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-11-12] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2020-11-12] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [74936 2020-11-12] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-11-12] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [134304 2020-11-12] (Malwarebytes Inc -> Malwarebytes)
2020-11-12 19:15 - 2020-11-12 19:15 - 000000000 ____D C:\Users\Pablo B. Toscano\AppData\Local\mbam
2020-11-12 19:14 - 2020-11-12 19:14 - 000074936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-11-12 19:13 - 2020-11-12 19:13 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-11-12 19:13 - 2020-11-12 19:13 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-11-12 19:13 - 2020-11-12 19:13 - 000134304 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-11-12 19:13 - 2020-11-12 19:13 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-11-12 19:13 - 2020-11-12 19:13 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-11-12 19:13 - 2020-11-12 19:13 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-11-12 19:13 - 2020-11-12 19:12 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-11-12 19:13 - 2020-11-12 19:12 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-11-12 19:11 - 2020-11-12 19:11 - 000000000 ____D C:\Program Files\Malwarebytes
2020-11-12 18:51 - 2020-11-12 18:53 - 002040904 _____ (Malwarebytes) C:\Users\Pablo B. Toscano\Downloads\MBSetup-0009996.0009996-consumer.exe
2020-11-12 16:57 - 2020-11-12 16:57 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\37367957.sys
2020-11-11 02:44 - 2020-11-11 02:44 - 000000207 _____ C:\WINDOWS\tweaking.com-regbackup-OFICINA-Windows-10-Pro-(64-bit).dat
2020-11-11 02:19 - 2020-11-11 02:56 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2020-11-11 02:16 - 2020-11-11 02:16 - 000000000 ____D C:\Users\Pablo B. Toscano\Downloads\tweaking.com_windows_repair_aio
2020-11-11 02:14 - 2020-11-11 02:14 - 040487038 _____ C:\Users\Pablo B. Toscano\Downloads\tweaking.com_windows_repair_aio.zip
2020-11-11 02:00 - 2020-11-11 02:01 - 000001868 _____ C:\Users\Pablo B. Toscano\Desktop\Rkill.txt
2020-11-11 01:59 - 2020-11-11 01:59 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\Pablo B. Toscano\Downloads\iExplore.exe
2020-11-11 01:26 - 2020-11-11 01:26 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\E463E1A8.sys
2020-11-10 22:56 - 2020-11-12 19:12 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-11-10 22:56 - 2020-11-10 22:56 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\5342077A.sys
2020-11-10 22:53 - 2020-11-12 19:13 - 000217600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-11-10 22:53 - 2020-11-12 18:12 - 000000000 ____D C:\Users\Pablo B. Toscano\Desktop\mbar
2020-11-10 22:53 - 2020-11-12 17:53 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2020-11-10 22:52 - 2020-11-10 22:52 - 014178840 _____ (Malwarebytes Corp.) C:\Users\Pablo B. Toscano\Desktop\mbar-1.10.3.1001.exe
2020-11-10 22:51 - 2020-11-10 22:51 - 014178840 _____ (Malwarebytes Corp.) C:\Users\Pablo B. Toscano\Downloads\mbar-1.10.3.1001.exe
2020-11-06 20:29 - 2020-11-06 20:30 - 231249920 _____ C:\Users\Pablo B. Toscano\Downloads\Sin confirmar 697786.crdownload
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Ningún archivo
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-12] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Ningún archivo
ContextMenuHandlers4: [WorkFolders] -> {E61BF828-5E63-4287-BEF1-60B1A4FDE0E3} =>  -> Ningún archivo
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Ningún archivo
ContextMenuHandlers5: [WorkFolders] -> {E61BF828-5E63-4287-BEF1-60B1A4FDE0E3} =>  -> Ningún archivo
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-12] (Malwarebytes Corporation -> Malwarebytes)
ShortcutWithArgument: C:\Users\Pablo B. Toscano\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\282b3c2b2ef3f4c1\Edge Feedback.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=ihmafllikibpmigkcoadcmckbfhibefp --app-url
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppXSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\camsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ClipSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dps => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lfsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\semgrsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\shellhwdetection => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TokenBroker => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TweakingRemoveSafeBoot => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WSService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppXSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\camsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ClipSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dps => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\lfsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SamSs => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\semgrsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\shellhwdetection => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv2 => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srvnet => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TokenBroker => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TweakingRemoveSafeBoot => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WSService => ""="Service"
FirewallRules: [{12BAE74B-047A-4DAA-92DB-7FC49044AF69}] => (Allow) C:\Users\Pablo B. Toscano\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo
FirewallRules: [{FB56B6C0-2711-4A87-AF33-6F213408C517}] => (Allow) C:\Users\Pablo B. Toscano\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo
C:\Program Files\Malwarebytes
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:

*****************

Procesos cerrados correctamente.
C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe => No se encontró ningún proceso en ejecución
C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe => No se encontró ningún proceso en ejecución
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe => No se encontró ningún proceso en ejecución
C:\WINDOWS\system32\GroupPolicy\User => movido correctamente
C:\WINDOWS\system32\GroupPolicy\GPT.ini => movido correctamente
C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => movido correctamente
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000017 => eliminado correctamente
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000018 => eliminado correctamente
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000017 => eliminado correctamente
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000018 => eliminado correctamente
"Edge StartupUrls" => eliminado correctamente
"Edge DefaultSearchURL" => no encontrado
"Edge DefaultSearchKeyword" => no encontrado
"Edge DefaultSuggestURL" => no encontrado
Edge Extension: (DuckDuckGo) - C:\Users\Pablo B. Toscano\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caoacbimdbbljakfhgikoodekdnlcgpk [2020-11-05] => Error: Ninguna corrección automática encontrada para esta entrada.
MBAMService => servicio no encontrado.
HKLM\System\CurrentControlSet\Services\Browser => eliminado correctamente
Browser => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\uhssvc => eliminado correctamente
uhssvc => servicio eliminado correctamente
ESProtectionDriver => servicio no encontrado.
MBAMChameleon => servicio no encontrado.
MbamElam => servicio no encontrado.
MBAMFarflt => servicio no encontrado.
MBAMProtection => servicio no encontrado.
MBAMSwissArmy => servicio no encontrado.
MBAMWebProtection => servicio no encontrado.
C:\Users\Pablo B. Toscano\AppData\Local\mbam => movido correctamente
"C:\WINDOWS\system32\Drivers\mbam.sys" => no encontrado
"C:\WINDOWS\system32\Drivers\mbamswissarmy.sys" => no encontrado
"C:\WINDOWS\system32\Drivers\farflt.sys" => no encontrado
"C:\WINDOWS\system32\Drivers\mwac.sys" => no encontrado
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk" => no encontrado
"C:\Users\Public\Desktop\Malwarebytes.lnk" => no encontrado
"C:\ProgramData\Desktop\Malwarebytes.lnk" => no encontrado
"C:\WINDOWS\system32\Drivers\mbae64.sys" => no encontrado
"C:\WINDOWS\system32\Drivers\MbamElam.sys" => no encontrado
"C:\Program Files\Malwarebytes" => no encontrado
C:\Users\Pablo B. Toscano\Downloads\MBSetup-0009996.0009996-consumer.exe => movido correctamente
C:\WINDOWS\system32\Drivers\37367957.sys => movido correctamente
C:\WINDOWS\tweaking.com-regbackup-OFICINA-Windows-10-Pro-(64-bit).dat => movido correctamente
"C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job" => no encontrado
C:\Users\Pablo B. Toscano\Downloads\tweaking.com_windows_repair_aio => movido correctamente
C:\Users\Pablo B. Toscano\Downloads\tweaking.com_windows_repair_aio.zip => movido correctamente
C:\Users\Pablo B. Toscano\Desktop\Rkill.txt => movido correctamente
C:\Users\Pablo B. Toscano\Downloads\iExplore.exe => movido correctamente
C:\WINDOWS\system32\Drivers\E463E1A8.sys => movido correctamente
"C:\ProgramData\Malwarebytes" => no encontrado
C:\WINDOWS\system32\Drivers\5342077A.sys => movido correctamente
"C:\WINDOWS\system32\Drivers\MbamChameleon.sys" => no encontrado
C:\Users\Pablo B. Toscano\Desktop\mbar => movido correctamente
C:\ProgramData\Malwarebytes' Anti-Malware (portable) => movido correctamente
C:\Users\Pablo B. Toscano\Desktop\mbar-1.10.3.1001.exe => movido correctamente
C:\Users\Pablo B. Toscano\Downloads\mbar-1.10.3.1001.exe => movido correctamente
C:\Users\Pablo B. Toscano\Downloads\Sin confirmar 697786.crdownload => movido correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => eliminado correctamente
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MBAMShlExt => no encontrado
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ FileSyncEx => eliminado correctamente
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WorkFolders => eliminado correctamente
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ FileSyncEx => eliminado correctamente
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\WorkFolders => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => eliminado correctamente
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\MBAMShlExt => no encontrado
C:\Users\Pablo B. Toscano\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\282b3c2b2ef3f4c1\Edge Feedback.lnk => Acceso directo argumento eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\AppXSvc => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\BFE => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\BITS => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\camsvc => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\ClipSvc => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\dps => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\lfsvc => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => no encontrado
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\semgrsvc => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\shellhwdetection => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\TokenBroker => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\\"Default"="" => valor restaurado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\\"AlternateShell"="cmd.exe" => valor restaurado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\TweakingRemoveSafeBoot => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\vss => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\WSService => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\AppXSvc => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\BITS => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\camsvc => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\ClipSvc => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\dps => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\lfsvc => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\MBAMService => no encontrado
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\msiserver => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\SamSs => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\semgrsvc => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\shellhwdetection => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\srv => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\srv2 => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\srvnet => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\TokenBroker => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\\"Default"="" => valor restaurado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\\"AlternateShell"="cmd.exe" => valor restaurado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\TweakingRemoveSafeBoot => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\vss => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\WSService => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{12BAE74B-047A-4DAA-92DB-7FC49044AF69}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FB56B6C0-2711-4A87-AF33-6F213408C517}" => eliminado correctamente
"C:\Program Files\Malwarebytes" => no encontrado

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to connect to BITS - 0x8007043c

========= Final de CMD: =========


========= netsh winsock reset =========

La funci¢n de inicializaci¢n InitHelperDll en NSHHTTP.DLL no pudo iniciar, c¢digo de error
10107

El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= netsh advfirewall reset =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows Defender. Aseg£rate de que el servicio se est  ejecutando e intenta la solicitud de nuevo.


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows Defender. Aseg£rate de que el servicio se est  ejecutando e intenta la solicitud de nuevo.


========= Final de CMD: =========


========= netsh int ipv4 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => eliminado correctamente
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer => eliminado correctamente
HKU\S-1-5-21-4040769776-2813069560-3859948779-1001\SOFTWARE\Policies\Microsoft\Internet Explorer => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-4040769776-2813069560-3859948779-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-4040769776-2813069560-3859948779-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 24488884 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 7363086 B
Edge => 4259547 B
Chrome => 0 B
Firefox => 1105959112 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 7370 B
NetworkService => 44076 B
Pablo B. Toscano => 12782720 B

RecycleBin => 766044014 B
EmptyTemp: => 1.8 GB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 02:20:59 ====

Hola @PavoTo

El fix se ejecuto correctamente…:+1:

Ahora ve a Windows Update, busca actualizaciones y descargas e instalas todas las que tienes pendientes, reinicias y vuelves a buscar actualizaciones ya que tu equipo esta muy desactualizado, esto deberás repetirlo varias veces.

Tienes Windows 10 Pro Versión 1903 y ya va por la versión 20H2.

Te faltan al menos tres o cuatro actualizaciones de las importantes.

Y son muy necesarias para lograr la estabilidad del equipo.

Nos comentas cuando termines.

Salu2

Hola, SanMar, estuve unos días fuera de combate y lejos de la acción pero estoy de vuelta.

Bien, te comento que la máquina dice que todo está actualizado, pero sigue en la versión 1909, de hecho menciona que actualizó las características a Windows 10 versión 1909 llevó a cabo el 13 de noviembre de 2020.

Hay un controlador que dudo mucho que sea lo que dice ser porque desde que usaba windows 7 lo veo siempre, además de que apenas lo desinstalo y no pasa lo que debería pasar, de hecho, no pasa nada que pueda ver. Se supone que debería quedar inútil el PS/2 Port Touchpad (según yo es el mouse integrado de la laptop) pero de hecho sigue funcionando, así que pienso que debe ser algo distinto.

El nombre del controlador lo marca como “64 Bit Synaptics Pointing Enhance Service”.

Hay más cosas que me parece que no están en su forma, como el navegador Edge con mucho consumo de recursos sin que propiamente esté haciendo nada o el hecho de que igual la computadora no hace nada en el momento sin embargo utiliza casi 40% de la memoria (tiene 8 gygas).

Hola @PavoTo

Como te comente te faltan varias actualizaciones, puedes insistir en Windows Update o directamente pásate por el siguiente enlace:

https://www.microsoft.com/es-es/software-download/windows10

Presionas en actualizar ahora y sigue los pasos, te llevara a la ultima actualización, se puede demorar la descarga dependiendo de tu conexión.

Por el resto de lo que comentas, no desinstales drivers que a ti te parecen raros, Windows 10 los reinstala en el reinicio por ello no ves que nada te falle, lo mismo hacia Windows 7.

En cuanto al navegador Edge, una vez que actualices por completo a la ultima versión de Windows (20h2) te digo como desinstalarlo.

En cuanto al consumo de recursos, así es Windows 10 :wink:

40% de la memoria (tiene 8 gygas

Es totalmente normal.

Salu2

Al fin se terminó de actualizar gracias al vínculo que me pasaste.

Pero definitivamente algo no anda bien. Me están apareciendo cosas:

1.- Edge me marca esto, aún después de actualizar todo:

2.- Reinicio de otra actualización que hizo anoche con un archivo .txt abierto llamado CompatData_2020_11_06_05_53_34_3_00000021.xml que está en azul en el explorador de windows. Parece ser de Panther que no sé qué sea, pero yo no recuerdo haberlo instalado ya que no sé ni qué es.

3.- Whatsapp me preocupa, la aplicación de la pc, porque la pantalla cambia de forma cuando lo abro, cosa que antes no sucedía.

4.- Sigo sin poder bajar los programas que me dijiste que debía correr el adware cleaner y los esos, no sé por qué no me deja navegar ahí.

5.- Uno de mis teléfonos (android) pareciera estar sincronizado de algún modo con el pc, si hago algo en él, enciende o se apaga la pantalla, o los abanicos del pc comienzan a toda marcha, parecen coincidencias.

6.- ¿Podrías POR FAVOR darle una última hojeada a alguna herramienta de diagnóstico que me digas que corra?

Hola @PavoTo

Primero dime que versión de Windows 10 te quedo instalada.?

Luego ve a Windows Update busca actualizaciones e instala las que te ofrezca que seguramente hay alguna mas.

Paso 1:

Desinstala con Revo Uninstaller en su Modo Avanzado:

  • Edge

Manual de Revo Uninstaller.

Paso 2:

Para ello debes desactivar el antivirus.

Te dejo los pasos nuevamente. Ya sabes si algo va mal, vuelves y lo comentas.

Lee detenidamente los Manuales y sus paso a paso.

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos con todos los programas cerrados incluido los navegadores

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
  • Cuando lo instales destilda las casillas para no permitir la instalación de Ccleaner Browser/Avast Browser o similar…
  • NO necesitamos este reporte

AdwCleaner

Lo ejecutas.

  • Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
  • Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
  • Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

Malwarebytes Versión 4

  • Lo ejecutas siguiendo los pasos de su Manual.
  • Realizas un Análisis Personalizado
  • Revisa especialmente como salvar el reporte.

4.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de AdwCleaner y Malwarebytes.

Guía: ¿Como Pegar reportes en el Foro?

Nos comentas.


Si tienes sincronizado tu navegador en tus dispositivos es normal que siga sincronizado, sino lo deseas, dime que navegador usas y te digo como quitarlo.

:+1:

Salu2

Hola de nuevo.

Quedó la versión 20H2. Le puse buscar actualizaciones y efectivamente bajó una actualización de seguridad.

Voy a seguir los pasos que me comentaste y me reporto.

Hasta pronto.

Hola @PavoTo

Perfecto, por aquí esperamos tus comentarios.

Salu2

Hola Sandy. Te cuento que parece ser que de nuevo se me volvió a infectar la máquina.

Estoy siguiendo los pasos que me diste la vez pasada, de hecho está corriendo el script que me diste.

Veo que ya apareces como ex colaboradora, así que no estoy seguro de que vayas a contestar, pero albergo la esperanza.

Nunca termino de agradecerte toda la paciencia que me tuviste la vez pasada.