Malware en mi pc, avisos de antivirus y otros

Hola @jeymero

Paciencia compañero que hoy no me alcanzaron las horas del día…:smile:

Olvide preguntarte si tienes tu navegador Google Chrome sincronizado con otros dispositivos?


Sigue estos pasos:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga DelFix en el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

2.- Desactiva Temporalmente tu antivirus.

3.- Abre un nuevo archivo Notepad/Bloc de Notas y copia y pega este contenido:

Start
CloseProcesses:
CreateRestorePoint:
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\80.0.3987.163\Installer\chrmstp.exe [2020-04-08] (Google LLC -> Google LLC)
Task: {0B497244-2ABE-4C47-8CC5-7CA0F2DFFB17} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Ningún archivo <==== ATENCIÓN
Task: {0EA8E534-BB9F-49FA-964A-11F1180D051A} - \Microsoft\Windows\Setup\gwx\rundetector -> Ningún archivo <==== ATENCIÓN
Task: {171046E5-B47D-4B62-9A1C-2CB2D5FE5F7A} - \Microsoft\Windows\UNP\RunCampaignManager -> Ningún archivo <==== ATENCIÓN
Task: {255728DA-D4AB-4A16-B951-36645848902C} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OutOfIdle -> Ningún archivo <==== ATENCIÓN
Task: {3BC30996-87A4-434F-BB25-8500020933F2} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Ningún archivo <==== ATENCIÓN
Task: {44D96B1C-6643-44C1-A23E-658A3E9A5F66} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Ningún archivo <==== ATENCIÓN
Task: {4ABA50F1-DD73-46A2-8B0C-A53181F84493} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OnIdle -> Ningún archivo <==== ATENCIÓN
Task: {51DE5F40-FE88-492C-9D7F-C63D11989E04} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Ningún archivo <==== ATENCIÓN
Task: {5C20F45E-5B52-4105-BF8A-781B8D798D39} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\RunCampaignManager2 -> Ningún archivo <==== ATENCIÓN
Task: {7233F92E-CB84-401F-9899-B58FCDA31623} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Logon -> Ningún archivo <==== ATENCIÓN
Task: {7B466F58-9392-4629-A652-AB018DA23A1A} - System32\Tasks\{024B1492-F2C5-4367-9B99-74BBC238912E} => C:\Windows\system32\pcalua.exe -a E:\Setup.exe -d E:\
Task: {7BF4E36E-D763-4249-932C-58E925F2F28F} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Unlock -> Ningún archivo <==== ATENCIÓN
Task: {80C30626-2C7E-490A-BB27-1F4059BF63F6} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Ningún archivo <==== ATENCIÓN
Task: {82801DBB-8F77-47D1-B628-349A6EDE144D} - \ConfigFree Startup Programs -> Ningún archivo <==== ATENCIÓN
Task: {89E3068B-32AC-4252-B342-2FF908C08A1C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Ningún archivo <==== ATENCIÓN
Task: {8A65CBEE-25C8-4A1E-8A4B-8238826CBF3D} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Ningún archivo <==== ATENCIÓN
Task: {8D3C5EAD-71A6-44FD-96B6-F99B70F4CC5B} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Time -> Ningún archivo <==== ATENCIÓN
Task: {98D62C38-8556-432B-BA8A-92D004CF5AD6} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Ningún archivo <==== ATENCIÓN
Task: {A5754BFD-338F-432C-848B-80BCACE446D8} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Ningún archivo <==== ATENCIÓN
Task: {AA26FCEC-1790-4988-B2BC-0FBCD556177D} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Ningún archivo <==== ATENCIÓN
Task: {B96B46AC-E271-4FF5-A964-DCFC6EDD58F7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Ningún archivo <==== ATENCIÓN
Task: {BB483E40-7123-4C2E-AF52-D1B3C4944645} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Miguel Ángel\Downloads\esetonlinescanner.exe [14566496 2020-04-17] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {C0142C73-0EB8-4F49-87B5-2CC1DC1A63F1} - System32\Tasks\{803F47BB-5244-444F-868A-8F993B7F5D7A} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/5.5.0.124/es/abandoninstall?page=tsPlugin&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;disabled
Task: {CE11A8E3-9FA6-4E37-A392-12C3B50C6CA1} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Miguel Ángel\Downloads\esetonlinescanner.exe [14566496 2020-04-17] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {E5469419-A0EE-45A1-93A5-2C6D3020F5D6} - System32\Tasks\{81EE372B-459E-4378-A44E-D88185CBA927} => C:\Windows\system32\pcalua.exe -a E:\Setup.exe -d E:\ -c -autolaunched
Task: {F8FA2F28-6161-403A-9FA8-E12FF57081FA} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Ningún archivo <==== ATENCIÓN
Task: {FAB1E5BB-EDCD-4AF8-B998-0B10273BC390} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Ningún archivo <==== ATENCIÓN
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=131058017524622682&GUID=878F6856-061C-4DE1-9E28-C0838251E538
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\ssv.dll [2015-07-15] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-07-15] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-07-15] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-07-15] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [Ningún archivo]
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2013-05-06]
S3 GamesAppService; "C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe" [X]
U3 idsvc; no ImagePath
2020-04-18 01:44 - 2020-04-18 01:44 - 000003824 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2020-04-18 01:44 - 2020-04-18 01:44 - 000003382 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2020-04-17 20:40 - 2020-04-19 00:41 - 000000706 _____ C:\Users\Miguel Ángel\Desktop\ESET Online Scanner.lnk
2020-04-17 20:37 - 2020-04-17 20:37 - 014566496 _____ (ESET spol. s r.o.) C:\Users\Miguel Ángel\Downloads\esetonlinescanner.exe
2020-04-17 20:37 - 2020-04-17 20:37 - 000000805 _____ C:\Users\Miguel Ángel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-04-17 20:37 - 2020-04-17 20:37 - 000000000 ____D C:\Users\Miguel Ángel\AppData\Local\ESET
CustomCLSID: HKU\S-1-5-21-340901187-1413497109-1976571736-1000_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\Miguel Ángel\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-340901187-1413497109-1976571736-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Miguel Ángel\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-340901187-1413497109-1976571736-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Miguel Ángel\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-340901187-1413497109-1976571736-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Miguel Ángel\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-340901187-1413497109-1976571736-1000_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\Miguel Ángel\AppData\Local\Google\Update\1.3.33.3\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-340901187-1413497109-1976571736-1000_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\Miguel Ángel\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll => Ningún archivo
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Ningún archivo
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Ningún archivo
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Ningún archivo
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
FirewallRules: [UDP Query User{29289C9D-6772-4505-9784-0D279B95D4DE}C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [TCP Query User{42FF5173-21AE-4E18-8060-889F702BFB87}C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [{DACE4767-1986-4EAC-A3F3-49F7D1DB37AD}] => (Allow) C:\Users\Miguel Ángel\AppData\Roaming\BitTorrent\BitTorrent.exe Ningún archivo
FirewallRules: [{4253D523-11E5-4E2D-86CC-8E65269D04CC}] => (Allow) C:\Users\Miguel Ángel\AppData\Roaming\BitTorrent\BitTorrent.exe Ningún archivo
FirewallRules: [UDP Query User{DC438481-F869-4394-B8D5-28CBDE8277AE}C:\users\miguel ángel\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\miguel ángel\appdata\local\google\chrome\application\chrome.exe Ningún archivo
FirewallRules: [TCP Query User{6991BA9F-B428-40A4-9B78-1D78C962BCA8}C:\users\miguel ángel\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\miguel ángel\appdata\local\google\chrome\application\chrome.exe Ningún archivo
FirewallRules: [TCP Query User{38E42CE2-D589-4F6C-8952-55C9EC420E7C}C:\users\miguel ángel\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\miguel ángel\appdata\local\google\chrome\application\chrome.exe Ningún archivo
FirewallRules: [UDP Query User{9D581944-68F4-44D7-BC4F-1EEAA87002AE}C:\users\miguel ángel\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\miguel ángel\appdata\local\google\chrome\application\chrome.exe Ningún archivo
FirewallRules: [{29C5CCC4-7AE0-4186-852A-53F2C61B7E7F}] => (Allow) C:\Users\Miguel Ángel\AppData\Roaming\uTorrent\uTorrent.exe Ningún archivo
FirewallRules: [{697D6806-3D4B-46C8-BDA5-C31D2955C5AA}] => (Allow) C:\Users\Miguel Ángel\AppData\Roaming\uTorrent\uTorrent.exe Ningún archivo

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

  • Ejecutas Frst.exe.
  • Presionas el botón Fix/Corregir y aguardas a que termine.
  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
  • Lo pegas en tu próxima respuesta.

Luego de reiniciar nos comentas como sigue el equipo.

Salu2.