Infección recurrente

PavoTo · 15 Noviembre, 2020 06:46

1.- Arduino. R= Sí, yo lo instalé, tengo una tarjeta y tengo la intención de aprender a usarla.

2.- Defender. R= Seguí los pasos que indican en esta página para desactivarlo, de hecho me lo marca desactivado, incluso ahora mismo sigue tan “desactivado” como lo dejé, copio captura de pantalla.

Voy a hacer los pasos que me acabas de enviar ahora mismo.

PavoTo · 15 Noviembre, 2020 07:17

No puedo desinstalar Malwarebytes. No me aparece en la lista de programas ni del menú de inicio ni del panel de control.

PavoTo · 15 Noviembre, 2020 07:18

Pero en mi escritorio sí están los íconos:

SanMar · 15 Noviembre, 2020 07:50

Hola @PavoTo

No hay problema, sigue con los demás pasos.

Aquí es muy tarde mañana la seguimos.

Salu2

PavoTo · 15 Noviembre, 2020 09:02


Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 06-11-2020
Ejecutado por Pablo B. Toscano (15-11-2020 02:20:10) Run:1
Ejecutado desde C:\Users\Pablo B. Toscano\Desktop
Perfiles cargados: Pablo B. Toscano
Modo de Inicio: Safe Mode (minimal)
==============================================

fixlist contenido:
*****************
CloseProcesses:
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
GroupPolicy\User: Restricción ? <==== ATENCIÓN
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Winsock: Catalog9 17 %windir%\system32\vsocklib.dll => Ningún archivo 
Winsock: Catalog9 18 %windir%\system32\vsocklib.dll => Ningún archivo 
Winsock: Catalog9-x64 17 %windir%\system32\vsocklib.dll => Ningún archivo 
Winsock: Catalog9-x64 18 %windir%\system32\vsocklib.dll => Ningún archivo 
Edge StartupUrls: Default -> "hxxp://www.duckduckgo.com/"
Edge DefaultSearchURL: Default -> hxxps://duckduckgo.com/?q={searchTerms}
Edge DefaultSearchKeyword: Default -> duckduckgo.com
Edge DefaultSuggestURL: Default -> hxxps://duckduckgo.com/ac/?q={searchTerms}&type=list
Edge Extension: (DuckDuckGo) - C:\Users\Pablo B. Toscano\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caoacbimdbbljakfhgikoodekdnlcgpk [2020-11-05]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7269976 2020-11-12] (Malwarebytes Inc -> Malwarebytes)
S3 Browser; %SystemRoot%\System32\browser.dll [X]
S4 uhssvc; "C:\Program Files\Microsoft Update Health Tools\uhssvc.exe" [X]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-11-12] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [217600 2020-11-12] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-11-12] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2020-11-12] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [74936 2020-11-12] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-11-12] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [134304 2020-11-12] (Malwarebytes Inc -> Malwarebytes)
2020-11-12 19:15 - 2020-11-12 19:15 - 000000000 ____D C:\Users\Pablo B. Toscano\AppData\Local\mbam
2020-11-12 19:14 - 2020-11-12 19:14 - 000074936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-11-12 19:13 - 2020-11-12 19:13 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-11-12 19:13 - 2020-11-12 19:13 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-11-12 19:13 - 2020-11-12 19:13 - 000134304 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-11-12 19:13 - 2020-11-12 19:13 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-11-12 19:13 - 2020-11-12 19:13 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-11-12 19:13 - 2020-11-12 19:13 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-11-12 19:13 - 2020-11-12 19:12 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-11-12 19:13 - 2020-11-12 19:12 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-11-12 19:11 - 2020-11-12 19:11 - 000000000 ____D C:\Program Files\Malwarebytes
2020-11-12 18:51 - 2020-11-12 18:53 - 002040904 _____ (Malwarebytes) C:\Users\Pablo B. Toscano\Downloads\MBSetup-0009996.0009996-consumer.exe
2020-11-12 16:57 - 2020-11-12 16:57 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\37367957.sys
2020-11-11 02:44 - 2020-11-11 02:44 - 000000207 _____ C:\WINDOWS\tweaking.com-regbackup-OFICINA-Windows-10-Pro-(64-bit).dat
2020-11-11 02:19 - 2020-11-11 02:56 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2020-11-11 02:16 - 2020-11-11 02:16 - 000000000 ____D C:\Users\Pablo B. Toscano\Downloads\tweaking.com_windows_repair_aio
2020-11-11 02:14 - 2020-11-11 02:14 - 040487038 _____ C:\Users\Pablo B. Toscano\Downloads\tweaking.com_windows_repair_aio.zip
2020-11-11 02:00 - 2020-11-11 02:01 - 000001868 _____ C:\Users\Pablo B. Toscano\Desktop\Rkill.txt
2020-11-11 01:59 - 2020-11-11 01:59 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\Pablo B. Toscano\Downloads\iExplore.exe
2020-11-11 01:26 - 2020-11-11 01:26 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\E463E1A8.sys
2020-11-10 22:56 - 2020-11-12 19:12 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-11-10 22:56 - 2020-11-10 22:56 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\5342077A.sys
2020-11-10 22:53 - 2020-11-12 19:13 - 000217600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-11-10 22:53 - 2020-11-12 18:12 - 000000000 ____D C:\Users\Pablo B. Toscano\Desktop\mbar
2020-11-10 22:53 - 2020-11-12 17:53 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2020-11-10 22:52 - 2020-11-10 22:52 - 014178840 _____ (Malwarebytes Corp.) C:\Users\Pablo B. Toscano\Desktop\mbar-1.10.3.1001.exe
2020-11-10 22:51 - 2020-11-10 22:51 - 014178840 _____ (Malwarebytes Corp.) C:\Users\Pablo B. Toscano\Downloads\mbar-1.10.3.1001.exe
2020-11-06 20:29 - 2020-11-06 20:30 - 231249920 _____ C:\Users\Pablo B. Toscano\Downloads\Sin confirmar 697786.crdownload
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Ningún archivo
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-12] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Ningún archivo
ContextMenuHandlers4: [WorkFolders] -> {E61BF828-5E63-4287-BEF1-60B1A4FDE0E3} =>  -> Ningún archivo
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Ningún archivo
ContextMenuHandlers5: [WorkFolders] -> {E61BF828-5E63-4287-BEF1-60B1A4FDE0E3} =>  -> Ningún archivo
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-12] (Malwarebytes Corporation -> Malwarebytes)
ShortcutWithArgument: C:\Users\Pablo B. Toscano\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\282b3c2b2ef3f4c1\Edge Feedback.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=ihmafllikibpmigkcoadcmckbfhibefp --app-url
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppXSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\camsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ClipSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dps => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lfsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\semgrsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\shellhwdetection => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TokenBroker => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TweakingRemoveSafeBoot => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WSService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppXSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\camsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ClipSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dps => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\lfsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SamSs => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\semgrsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\shellhwdetection => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv2 => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srvnet => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TokenBroker => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TweakingRemoveSafeBoot => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WSService => ""="Service"
FirewallRules: [{12BAE74B-047A-4DAA-92DB-7FC49044AF69}] => (Allow) C:\Users\Pablo B. Toscano\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo
FirewallRules: [{FB56B6C0-2711-4A87-AF33-6F213408C517}] => (Allow) C:\Users\Pablo B. Toscano\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo
C:\Program Files\Malwarebytes
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:

*****************

Procesos cerrados correctamente.
C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe => No se encontró ningún proceso en ejecución
C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe => No se encontró ningún proceso en ejecución
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe => No se encontró ningún proceso en ejecución
C:\WINDOWS\system32\GroupPolicy\User => movido correctamente
C:\WINDOWS\system32\GroupPolicy\GPT.ini => movido correctamente
C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => movido correctamente
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000017 => eliminado correctamente
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000018 => eliminado correctamente
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000017 => eliminado correctamente
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000018 => eliminado correctamente
"Edge StartupUrls" => eliminado correctamente
"Edge DefaultSearchURL" => no encontrado
"Edge DefaultSearchKeyword" => no encontrado
"Edge DefaultSuggestURL" => no encontrado
Edge Extension: (DuckDuckGo) - C:\Users\Pablo B. Toscano\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caoacbimdbbljakfhgikoodekdnlcgpk [2020-11-05] => Error: Ninguna corrección automática encontrada para esta entrada.
MBAMService => servicio no encontrado.
HKLM\System\CurrentControlSet\Services\Browser => eliminado correctamente
Browser => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\uhssvc => eliminado correctamente
uhssvc => servicio eliminado correctamente
ESProtectionDriver => servicio no encontrado.
MBAMChameleon => servicio no encontrado.
MbamElam => servicio no encontrado.
MBAMFarflt => servicio no encontrado.
MBAMProtection => servicio no encontrado.
MBAMSwissArmy => servicio no encontrado.
MBAMWebProtection => servicio no encontrado.
C:\Users\Pablo B. Toscano\AppData\Local\mbam => movido correctamente
"C:\WINDOWS\system32\Drivers\mbam.sys" => no encontrado
"C:\WINDOWS\system32\Drivers\mbamswissarmy.sys" => no encontrado
"C:\WINDOWS\system32\Drivers\farflt.sys" => no encontrado
"C:\WINDOWS\system32\Drivers\mwac.sys" => no encontrado
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk" => no encontrado
"C:\Users\Public\Desktop\Malwarebytes.lnk" => no encontrado
"C:\ProgramData\Desktop\Malwarebytes.lnk" => no encontrado
"C:\WINDOWS\system32\Drivers\mbae64.sys" => no encontrado
"C:\WINDOWS\system32\Drivers\MbamElam.sys" => no encontrado
"C:\Program Files\Malwarebytes" => no encontrado
C:\Users\Pablo B. Toscano\Downloads\MBSetup-0009996.0009996-consumer.exe => movido correctamente
C:\WINDOWS\system32\Drivers\37367957.sys => movido correctamente
C:\WINDOWS\tweaking.com-regbackup-OFICINA-Windows-10-Pro-(64-bit).dat => movido correctamente
"C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job" => no encontrado
C:\Users\Pablo B. Toscano\Downloads\tweaking.com_windows_repair_aio => movido correctamente
C:\Users\Pablo B. Toscano\Downloads\tweaking.com_windows_repair_aio.zip => movido correctamente
C:\Users\Pablo B. Toscano\Desktop\Rkill.txt => movido correctamente
C:\Users\Pablo B. Toscano\Downloads\iExplore.exe => movido correctamente
C:\WINDOWS\system32\Drivers\E463E1A8.sys => movido correctamente
"C:\ProgramData\Malwarebytes" => no encontrado
C:\WINDOWS\system32\Drivers\5342077A.sys => movido correctamente
"C:\WINDOWS\system32\Drivers\MbamChameleon.sys" => no encontrado
C:\Users\Pablo B. Toscano\Desktop\mbar => movido correctamente
C:\ProgramData\Malwarebytes' Anti-Malware (portable) => movido correctamente
C:\Users\Pablo B. Toscano\Desktop\mbar-1.10.3.1001.exe => movido correctamente
C:\Users\Pablo B. Toscano\Downloads\mbar-1.10.3.1001.exe => movido correctamente
C:\Users\Pablo B. Toscano\Downloads\Sin confirmar 697786.crdownload => movido correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => eliminado correctamente
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MBAMShlExt => no encontrado
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ FileSyncEx => eliminado correctamente
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WorkFolders => eliminado correctamente
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ FileSyncEx => eliminado correctamente
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\WorkFolders => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => eliminado correctamente
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\MBAMShlExt => no encontrado
C:\Users\Pablo B. Toscano\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\282b3c2b2ef3f4c1\Edge Feedback.lnk => Acceso directo argumento eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\AppXSvc => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\BFE => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\BITS => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\camsvc => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\ClipSvc => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\dps => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\lfsvc => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => no encontrado
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\semgrsvc => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\shellhwdetection => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\TokenBroker => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\\"Default"="" => valor restaurado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\\"AlternateShell"="cmd.exe" => valor restaurado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\TweakingRemoveSafeBoot => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\vss => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\WSService => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\AppXSvc => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\BITS => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\camsvc => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\ClipSvc => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\dps => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\lfsvc => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\MBAMService => no encontrado
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\msiserver => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\SamSs => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\semgrsvc => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\shellhwdetection => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\srv => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\srv2 => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\srvnet => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\TokenBroker => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\\"Default"="" => valor restaurado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\\"AlternateShell"="cmd.exe" => valor restaurado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\TweakingRemoveSafeBoot => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\vss => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\WSService => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{12BAE74B-047A-4DAA-92DB-7FC49044AF69}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FB56B6C0-2711-4A87-AF33-6F213408C517}" => eliminado correctamente
"C:\Program Files\Malwarebytes" => no encontrado

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to connect to BITS - 0x8007043c

========= Final de CMD: =========


========= netsh winsock reset =========

La funci¢n de inicializaci¢n InitHelperDll en NSHHTTP.DLL no pudo iniciar, c¢digo de error
10107

El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= netsh advfirewall reset =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows Defender. Aseg£rate de que el servicio se est  ejecutando e intenta la solicitud de nuevo.


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows Defender. Aseg£rate de que el servicio se est  ejecutando e intenta la solicitud de nuevo.


========= Final de CMD: =========


========= netsh int ipv4 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => eliminado correctamente
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer => eliminado correctamente
HKU\S-1-5-21-4040769776-2813069560-3859948779-1001\SOFTWARE\Policies\Microsoft\Internet Explorer => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-4040769776-2813069560-3859948779-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-4040769776-2813069560-3859948779-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 24488884 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 7363086 B
Edge => 4259547 B
Chrome => 0 B
Firefox => 1105959112 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 7370 B
NetworkService => 44076 B
Pablo B. Toscano => 12782720 B

RecycleBin => 766044014 B
EmptyTemp: => 1.8 GB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 02:20:59 ====

SanMar · 16 Noviembre, 2020 04:00

Hola @PavoTo

El fix se ejecuto correctamente…

Ahora ve a Windows Update, busca actualizaciones y descargas e instalas todas las que tienes pendientes, reinicias y vuelves a buscar actualizaciones ya que tu equipo esta muy desactualizado, esto deberás repetirlo varias veces.

Tienes Windows 10 Pro Versión 1903 y ya va por la versión 20H2.

Te faltan al menos tres o cuatro actualizaciones de las importantes.

Y son muy necesarias para lograr la estabilidad del equipo.

Nos comentas cuando termines.

Salu2

PavoTo · 18 Noviembre, 2020 14:14

Hola, SanMar, estuve unos días fuera de combate y lejos de la acción pero estoy de vuelta.

Bien, te comento que la máquina dice que todo está actualizado, pero sigue en la versión 1909, de hecho menciona que actualizó las características a Windows 10 versión 1909 llevó a cabo el 13 de noviembre de 2020.

Hay un controlador que dudo mucho que sea lo que dice ser porque desde que usaba windows 7 lo veo siempre, además de que apenas lo desinstalo y no pasa lo que debería pasar, de hecho, no pasa nada que pueda ver. Se supone que debería quedar inútil el PS/2 Port Touchpad (según yo es el mouse integrado de la laptop) pero de hecho sigue funcionando, así que pienso que debe ser algo distinto.

El nombre del controlador lo marca como “64 Bit Synaptics Pointing Enhance Service”.

Hay más cosas que me parece que no están en su forma, como el navegador Edge con mucho consumo de recursos sin que propiamente esté haciendo nada o el hecho de que igual la computadora no hace nada en el momento sin embargo utiliza casi 40% de la memoria (tiene 8 gygas).

SanMar · 18 Noviembre, 2020 16:54

Hola @PavoTo

Como te comente te faltan varias actualizaciones, puedes insistir en Windows Update o directamente pásate por el siguiente enlace:

https://www.microsoft.com/es-es/software-download/windows10

Presionas en actualizar ahora y sigue los pasos, te llevara a la ultima actualización, se puede demorar la descarga dependiendo de tu conexión.

Por el resto de lo que comentas, no desinstales drivers que a ti te parecen raros, Windows 10 los reinstala en el reinicio por ello no ves que nada te falle, lo mismo hacia Windows 7.

En cuanto al navegador Edge, una vez que actualices por completo a la ultima versión de Windows (20h2) te digo como desinstalarlo.

En cuanto al consumo de recursos, así es Windows 10

40% de la memoria (tiene 8 gygas

Es totalmente normal.

Salu2

PavoTo · 19 Noviembre, 2020 13:26

Al fin se terminó de actualizar gracias al vínculo que me pasaste.

Pero definitivamente algo no anda bien. Me están apareciendo cosas:

1.- Edge me marca esto, aún después de actualizar todo:

2.- Reinicio de otra actualización que hizo anoche con un archivo .txt abierto llamado CompatData_2020_11_06_05_53_34_3_00000021.xml que está en azul en el explorador de windows. Parece ser de Panther que no sé qué sea, pero yo no recuerdo haberlo instalado ya que no sé ni qué es.

3.- Whatsapp me preocupa, la aplicación de la pc, porque la pantalla cambia de forma cuando lo abro, cosa que antes no sucedía.

4.- Sigo sin poder bajar los programas que me dijiste que debía correr el adware cleaner y los esos, no sé por qué no me deja navegar ahí.

5.- Uno de mis teléfonos (android) pareciera estar sincronizado de algún modo con el pc, si hago algo en él, enciende o se apaga la pantalla, o los abanicos del pc comienzan a toda marcha, parecen coincidencias.

6.- ¿Podrías POR FAVOR darle una última hojeada a alguna herramienta de diagnóstico que me digas que corra?

SanMar · 19 Noviembre, 2020 20:12

Hola @PavoTo

Primero dime que versión de Windows 10 te quedo instalada.?

Luego ve a Windows Update busca actualizaciones e instala las que te ofrezca que seguramente hay alguna mas.

Paso 1:

Desinstala con Revo Uninstaller en su Modo Avanzado:

Edge

Manual de Revo Uninstaller.

Paso 2:

Para ello debes desactivar el antivirus.

Te dejo los pasos nuevamente. Ya sabes si algo va mal, vuelves y lo comentas.

Lee detenidamente los Manuales y sus paso a paso.

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos con todos los programas cerrados incluido los navegadores

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Cuando lo instales destilda las casillas para no permitir la instalación de Ccleaner Browser/Avast Browser o similar…
NO necesitamos este reporte

AdwCleaner

Lo ejecutas.

Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

Malwarebytes Versión 4

Lo ejecutas siguiendo los pasos de su Manual.
Realizas un Análisis Personalizado
Revisa especialmente como salvar el reporte.

4.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de AdwCleaner y Malwarebytes.

Guía: ¿Como Pegar reportes en el Foro?

Nos comentas.

Si tienes sincronizado tu navegador en tus dispositivos es normal que siga sincronizado, sino lo deseas, dime que navegador usas y te digo como quitarlo.

Salu2

PavoTo · 21 Noviembre, 2020 17:22

Hola de nuevo.

Quedó la versión 20H2. Le puse buscar actualizaciones y efectivamente bajó una actualización de seguridad.

Voy a seguir los pasos que me comentaste y me reporto.

Hasta pronto.

SanMar · 22 Noviembre, 2020 03:41

Hola @PavoTo

Perfecto, por aquí esperamos tus comentarios.

Salu2

PavoTo · 18 Enero, 2021 00:31

Hola Sandy. Te cuento que parece ser que de nuevo se me volvió a infectar la máquina.

Estoy siguiendo los pasos que me diste la vez pasada, de hecho está corriendo el script que me diste.

Veo que ya apareces como ex colaboradora, así que no estoy seguro de que vayas a contestar, pero albergo la esperanza.

Nunca termino de agradecerte toda la paciencia que me tuviste la vez pasada.