Hola compañeros lo primero saludos para todos ya que soy nuevo en el foro. E visto un post sobre este tema pero esta cerrado y no puedo publicar en dicho post. e seguido los pasos pero sin éxito, posteo los 2 archivos que e obtenido con FSRT Alguna ayuda la ventana del error me aparece cada 2 minutos y salta el antivirus lo elimino pero vuelve a salir. Gracias
Addition.txt (41,1 KB)
FRST.txt (107,8 KB)
Hola @Juan_G y Bienvenido al Foro.!!!
Aparte de usar FRST usaste alguna otra herramienta y tienes los análisis-informes…??
Saludos.
hola Javier seguí tus pasos con el ultimo paso se borro todo.
Hola @Juan_G.
No entiendo tu ultimo mensaje, a que te refieres con que seguiste mis pasos y que con el último paso se borro todo…??
tengo el informe Delfix txt lo subo?
No… NO hace falta que pongas ese informe. 
NO deberías haber realizado ese último paso, ese paso se realiza EXCLUSIVAMENTE cuando YA el tema está resuelto(como se ve-explica perfectamente) y sirve para eliminar los archivos-herramientas utilizados y lógicamente borra los informes de las herramientas usadas. 
Entiendo que sigues teniendo en tu equipo Malwarebytes instalado, ya que ese programa NO se desinstala usando DELFIX y por lo tanto puedes buscar el informe que se habrá generado y ponerlo en tu próxima respuestas, gracias.
Saludos.
Si Javier lo borre también, 
pero lo instalo de nuevo y te paso el informe
No hace falta, dejame que revise los dos informes del FRST y en cuanto lo tenga te pongo instrucciones. 
Saludos.
Ok un millón de gracias Javier pero bueno ya lo hice lo pongo
Informe Malware.txt (4,8 KB)
@Juan_G, Y todas esas infecciones te han salido en un segundo análisis y después de haber pasado la/s herramienta/s anteriormente…??
si claro lo e pasado después de hacer todo el tutorial. Lo tengo Jodido,verdad? y eso que tengo antivirus bitdefender
Bien… y ahora sigue estos pasos, 
MUY Importante 
Realiza una copia de seguridad del registro :
Para hacerlo descarga DelFix.exe(en tu escritorio).
Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).
Atención, ahora marca/selecciona únicamente la casilla 
Create registry backup, las demás casillas NO. 
Pulsar en Run.
Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.
Con los demás programas cerrados ve a Inicio Ejecutar y escribe Notepad.exe.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM-x32\...\Run: [SPUpDateServerrun] => C:\Program Files (x86)\hicloud\update_server\startUp.exe [17368 2019-07-05] (EZVIZ Inc. -> )
HKU\S-1-5-21-2252380669-208864170-4196355365-1001\...\Policies\Explorer: [NoSecurityTab] 1
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2019-04-06]
ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> )
ShortcutTarget: Start Pervasive PSQL Workgroup Engine.lnk -> C:\Windows\Installer\{0A3238D7-AB32-4E15-B717-F3E3F18B4A8C}\WGE1.14A03FCD_EA43_4130_A5C0_F02D38895A13.exe () [File not signed]
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {5ED2D867-A033-4AAB-BC9D-EE22DB3A2BA2} - \KMSAutoNet -> No File <==== ATTENTION
Task: {8E8B78D4-B860-4095-848A-29F1CED161D0} - \KMSAuto -> No File <==== ATTENTION
SearchScopes: HKU\S-1-5-21-2252380669-208864170-4196355365-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00
SearchScopes: HKU\S-1-5-21-2252380669-208864170-4196355365-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00
DPF: HKLM-x32 {FD3BEB0C-AB43-4253-9146-C371D48FBE0D} hxxps://www.xmeye.net/cloud/video/web.cab
FF Plugin-x32: @DVR/npmedia,version=3.1.0.5 -> C:\Program Files\webrec\WEB30\DVR32\3.1.0.5\npmedia3105.dll [No File]
FF Plugin-x32: @DVR/npplugin,version=3.1.0.4 -> C:\Program Files (x86)\webrec\WEB30\WebPlugin_V2\npPlugin.dll [No File]
FF Plugin-x32: @DVR/npTimeGrid,version=3.1.0.5 -> C:\Program Files\webrec\WEB30\DVR32\3.1.0.5\npTimeGrid3105.dll [No File]
FF Plugin-x32: @IPC/npmedia3.0.0.3,version=3.0.0.3 -> C:\Program Files\webrec\Torch\3.0.0.3\npmedia3.0.0.3.dll [No File]
FF Plugin-x32: @IPC/npmedia3.3.16431.0,version=3.3.16431.0 -> C:\Program Files\webrec\Torch\3.3.16431.0\npmedia3.3.16431.0.dll [No File]
FF Plugin-x32: @IPC/npmedia3.3.549.0,version=3.3.549.0 -> C:\Program Files\webrec\Torch\3.3.549.0\npmedia3.3.549.0.dll [No File]
FF Plugin-x32: @java.com/DTPlugin,version=11.221.2 -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\dtplugin\npDeployJava1.dll [2019-07-25] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.221.2 -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\plugin2\npjp2.dll [2019-07-25] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @NVR/npmedia4.1.63.0,version=4.1.63.0 -> C:\Program Files (x86)\webrec\Torch\4.1.63.0\npmedia.dll [No File]
FF Plugin-x32: @videolan.org/vlc,version=3.0.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
CHR Notifications: Default -> hxxps://appuals.com; hxxps://blog.desdelinux.net; hxxps://dailynews-finance.com; hxxps://es-pl.com; hxxps://free-coupons.network; hxxps://l2.mastercoria.com; hxxps://lalittandkedsi.info; hxxps://maranhesduve.club; hxxps://miyoigo.yoigo.com; hxxps://pornocasero.co; hxxps://pornoplay.online; hxxps://roams.es; hxxps://special-promotions.online; hxxps://www.alibaba.com; hxxps://www.banggood.com; hxxps://www.hwlibre.com; hxxps://www.linuxsat-support.c... (long line)
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
ENDGuárdalo bajo el nombre de FIXLIST.TXT en el escritorio Esto es muy importante.
Nota Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.
Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.
Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
Presionar el botón FIX y aguardar a que termine.
La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).
Pegar el contenido de este fichero en tu próxima respuesta. 
Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.
Saludos.
Voy a Hacerlo Javier después te cuento.
Perfecto. 
Cuando lo tengas terminado pones el informe y verificas APAGANDO totalmente el equipo y volviendo a encender que NO te salga el problema y comentas.
Saludos.
Bueno maestro ya esta echo y por ahora no me a aparecido el error, no se que lineas fabricas pero OLE tu, muchas gracias de nuevo.
Fixlog.txt (14,2 KB)
acaba de salir otra vez el error 
este log es del antivirus
El archivo C:\Users\NEU\AppData\Local\Temp\a90d4b3\test.au3 está infectado con AIT:Trojan.Nymeria.640 y se ha trasladado a la cuarentena. Se recomienda que lleve a cabo un análisis del sistema para asegurarse de que su sistema está limpio.
te paso el log del ESET online scaner informe ESET.txt (7,6 KB)
este lo pase antes de hacer tus ultimos pasos
Bien… pues empecemos de nuevo desde el principio. 
Para revisar tu maquina, sigue estos pasos, en el orden indicado y leyendo todo lo explicado.
Desactiva temporalmente el Antivirus Cómo deshabilitar temporalmente su Antivirus, mientras estemos realizando TODOS los pasos.
Vamos a descargar en TU ESCRITORIO(y NO en otro lugar ) todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía) :
Malwarebytes’ Anti-Malware + Manual. revisa en detalle el manual, para que sepas usarlo y configurarlo correctamente.
Farbar Recovery Scan Tool. seleccionando la versión adecuada para la arquitectura(32 o 64bits) de tu equipo. 
Como saber si Mi Windows es de 32 o 64 Bits ?.
Ejecutas las herramientas de una en una y en el orden indicado :
CCleaner.-
Instalas y Ejecutas CCleaner siguiendo los pasos indicados en el manual.
Úsalo primero en su opción de Limpiador para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
Después usa su opción de Registro para limpiar todo el registro de Windows(haciendo copia de seguridad).
Malwarebytes.-
Instalas y Ejecutas MBAM siguiendo los pasos indicados en el manual.
Realiza un Análisis Completo.
Seleccionando TODOS a Cuarentena para enviarlo a la cuarentena y Reinicias el sistema.
En el apartado del manual Historial encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta, para analizarlo.
AdwCleaner.-
Ejecuta Adwcleaner.exe.
Pulsamos en el botón Analizar ahora, y espera a que se realice el proceso, inmediatamente pulsa siempre sobre el botón Iniciar Reparación.
Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
El log/informe lo encontramos en la pestaña “Informes”, volviendo a abrir el programa si fuese necesario, para poder copiarlo y pegarlo en tu próxima respuesta.
El informe también se puede encontrar en C:\AdwCleaner\Logs\AdwCleaner[C00].txt
Junkware Removal Tool.-
Ejecuta JRT.exe.
Y pulsar cualquier tecla para continuar, esperar pacientemente a que termine el proceso.
Si en algún momento te pide Reiniciar hazlo.
Al finalizar, un registro/informe (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.
Copia y pega el contenido de JRT.txt en tu próxima respuesta.
Farbar Recovery Scan Tool.-
Ejecuta FRST.exe.
En el mensaje de la ventana del Disclaimer, pulsamos Yes
En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.
Poner los informes en tu próxima respuesta de :
Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).
Y nos cuentas como funciona tu equipo en relación al problema planteado.
Saludos.
No realices pasos/acciones que NOSOTROS no te hayamos indicado.
No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
No instales NADA (programas/software/complementos/extensiones del navegador…)
No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…)
No realices por tu cuenta otros procedimientos.
Usa tu equipo EXCLUSIVAMENTE para desinfectarlo/arreglarlo siguiendo nuestras indicaciones.
ya esta echo paso lo informes:
Informe malware.txt (4,5 KB)
AdwCleaner[C00].txt (2,4 KB)
JRT.txt (1,4 KB)
Addition.txt (44,4 KB)
FRST.txt (103,6 KB)
Lo pruebo y comento ,
Master ahora parece que si mas de 2 horas y no aparece, muchas Gracias Javier … 
Bien… y ahora sigue estos pasos, MUY Importante Realiza una copia de seguridad del registro :
Para hacerlo descarga DelFix.exe(en tu escritorio).
Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).
Atención, ahora marca/selecciona únicamente la casilla Create registry backup, las demás casillas NO.
Pulsar en Run.
Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.
Con los demás programas cerrados ve a Inicio Ejecutar y escribe Notepad.exe.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
Shortcut: C:\Users\NEU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NetSurveillance\reg.lnk -> C:\Program Files (x86)\NetSurveillance\CMS\reg.bat ()
Shortcut: C:\Users\NEU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Icecast\Run Icecast (Console).lnk -> C:\Program Files (x86)\Icecast\icecast.bat ()
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Pervasive Software\PSQL\bin\;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program F... (long line)
ShortcutTarget: Start Pervasive PSQL Workgroup Engine.lnk -> C:\WINDOWS\Installer\{0A3238D7-AB32-4E15-B717-F3E3F18B4A8C}\WGE1.14A03FCD_EA43_4130_A5C0_F02D38895A13.exe (No File)
FF Plugin-x32: @java.com/DTPlugin,version=11.221.2 -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\dtplugin\npDeployJava1.dll [No File]
FF Plugin-x32: @java.com/JavaPlugin,version=11.221.2 -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\plugin2\npjp2.dll [No File]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.402\npGoogleUpdate3.dll [2019-11-16] (Google Inc -> Google LLC)
FF Plugin-x32: @videolan.org/vlc,version=3.0.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [No File]
FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [No File]
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [No File]
FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [No File]
FF Plugin-x32: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [No File]
FF Plugin-x32: @videolan.org/vlc,version=3.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [No File]
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
ENDGuárdalo bajo el nombre de FIXLIST.TXT en el escritorio Esto es muy importante.
Nota Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.
Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.
Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
Presionar el botón FIX y aguardar a que termine.
La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).
Pegar el contenido de este fichero en tu próxima respuesta.
Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.
Saludos.