"Malwarebytes dejó de funcionar"

Hola, buenas @ManU

:zero: PREGUNTAS

¿De todos los videojuegos que tienes hay alguno pirata :pirate_flag: (crackeado)? Si es así… dime todos los que sean :pirate_flag:

:one: DESINSTALACIÓN

Para los programas en que te diga: los quitas. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

Quitas el programa que encuentre Revo con el nombre: Malwarebytes version 4.3.0.98 o algo parecido (si ves cualquier programa allí que ponga Malwarebytes, pues lo desinstalas con el Revo de esta forma). Pues por lo que veo en los reportes aún tienes instalada o tienes restos de Malwarebytes version 4.3.0.98. En caso de no encontrar Malwarebytes con el Revo, pues sigues con los siguientes pasos.

:two: Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Task: {4C7ABC85-FE40-4DF3-B340-4256A8EDA3C6} - System32\Tasks\{FDD08436-66A3-4A89-AF72-BA2B732D2579} => C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Task: {611FCC7E-2BE6-4FE6-82E9-C9FF46DFD8C5} - System32\Tasks\{CD345DAA-7035-4F59-864B-A0513F4D324D} => C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Task: {64DA3287-8A12-4FBC-B712-C4D1C652D7CD} - System32\Tasks\{0796BA5E-6EEB-4D9D-9EF5-94A970364435} => C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Task: {8216A799-EBD8-4DCD-A6A8-B86E4DC96DAC} - System32\Tasks\{DFB11A7F-BE40-4877-8228-F545859A8AAD} => C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Task: {B84DF9A1-7B83-43D0-8064-2A6EE64E8755} - System32\Tasks\{5B3BBA59-461D-49A6-8975-6126C5668557} => C:\Windows\system32\pcalua.exe -a "C:\Users\Compaq\Desktop\AGE 2 FULL\01 age king\aoesetup.exe.EXE" -d "C:\Users\Compaq\Desktop\AGE 2 FULL\01 age king"
Task: {C8875130-EE87-4D0B-A80F-C19F7CD84723} - System32\Tasks\{AF5C402B-B4CB-4EB1-AD0F-B52490852059} => C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Task: {DEA0D9DA-DDC3-425D-B110-6BD57CF6A5B8} - System32\Tasks\{DE339366-2D63-4F39-841D-248167EF0638} => C:\Windows\system32\pcalua.exe -a "C:\Users\Compaq\Desktop\AGE 2 FULL\02 age Conquerors\aocsetup.exe.EXE" -d "C:\Users\Compaq\Desktop\AGE 2 FULL\02 age Conquerors"
C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
C:\Program Files\Malwarebytes
FF Plugin: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Inc.) [Archivo no firmado]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2021-03-30 20:46 - 2021-03-30 20:46 - 000222648 _____ (Malwarebytes) C:\Windows\system32\Drivers\624735FF.sys
2021-03-28 01:50 - 2021-03-28 01:50 - 000222648 _____ (Malwarebytes) C:\Windows\system32\Drivers\65675A01.sys
2021-03-28 01:43 - 2021-03-30 20:59 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2021-03-27 20:11 - 2021-03-27 20:11 - 000002972 _____ C:\Windows\system32\Tasks\{FDD08436-66A3-4A89-AF72-BA2B732D2579}
2021-03-27 20:11 - 2021-03-27 20:11 - 000002972 _____ C:\Windows\system32\Tasks\{CD345DAA-7035-4F59-864B-A0513F4D324D}
2021-03-27 20:10 - 2021-03-27 20:10 - 000002972 _____ C:\Windows\system32\Tasks\{DFB11A7F-BE40-4877-8228-F545859A8AAD}
2021-03-27 20:10 - 2021-03-27 20:10 - 000002972 _____ C:\Windows\system32\Tasks\{AF5C402B-B4CB-4EB1-AD0F-B52490852059}
2021-03-27 20:10 - 2021-03-27 20:10 - 000002972 _____ C:\Windows\system32\Tasks\{0796BA5E-6EEB-4D9D-9EF5-94A970364435}
2021-04-07 18:33 - 2007-08-31 23:40 - 000000000 ____D C:\Users\Compaq\Documents\RemoveWAT 2.2.6
2021-04-01 11:58 - 2021-01-27 15:25 - 000003234 _____ C:\Windows\system32\Tasks\{5B3BBA59-461D-49A6-8975-6126C5668557}
2021-04-01 11:57 - 2021-01-27 15:38 - 000003258 _____ C:\Windows\system32\Tasks\{DE339366-2D63-4F39-841D-248167EF0638}
2021-03-31 21:06 - 2020-10-06 00:18 - 000000000 ____D C:\Users\Compaq\AppData\Roaming\Avast Software
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} =>  -> Ningún archivo
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} =>  -> Ningún archivo
Shortcut: C:\Users\Compaq\Desktop\MIO\AGE 2 FULL\02 age Conquerors\GAME\AGE2_X1\agefixed.lnk -> C:\Program Files\Microsoft Games\Age of Empires II\age2_x1\agefix.bat (Ningún archivo)
Shortcut: C:\Users\Compaq\Desktop\Juegos\AGE 2 FULL\02 age Conquerors\GAME\AGE2_X1\agefixed.lnk -> C:\Program Files\Microsoft Games\Age of Empires II\age2_x1\agefix.bat (Ningún archivo)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"
File: C:\Users\Compaq\Desktop\mo1axva7.exe
VirusTotal: C:\Users\Compaq\Desktop\mo1axva7.exe
Folder: C:\Users\Compaq\Desktop\MIO
Folder: C:\Users\Compaq\Downloads\NFSU Mods
File: C:\Users\Compaq\AppData\Roaming\gmi_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt
VirusTotal: C:\Users\Compaq\AppData\Roaming\gmi_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt
File: C:\Users\Compaq\AppData\Local\recently-used.xbel
VirusTotal: C:\Users\Compaq\AppData\Local\recently-used.xbel
Folder: C:\Users\Compaq\Documents\dpr
File: C:\Users\Compaq\Downloads\GMP Brakes.rar
VirusTotal: C:\Users\Compaq\Downloads\GMP Brakes.rar
File: C:\Users\Compaq\Downloads\Skyline R32 NFSU2.rar
VirusTotal: C:\Users\Compaq\Downloads\Skyline R32 NFSU2.rar
Folder: C:\Users\Compaq\Downloads\Skyline R32 NFSU2

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

  4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Salu2.