Bien… y ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :
-
Para hacerlo descarga Delfix en tu escritorio.
-
Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")
-
Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO
-
Pulsar en Run.
Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.
En el equipo con los demas programas cerrados:
Inicio >>> Ejecutar >>>Escribes notepad.exe.
Ahora copia y pega estos archivos dentro del Notepad:
Start
CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> No File
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> No File
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> No File
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File
ShortcutWithArgument: C:\Users\PedroAlejandro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\Escritorio Remoto de Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=gbchcmhmhahfdphkhkmpfmihenigjmpp
AlternateDataStreams: C:\Windows:nlsPreferences [386]
AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [306]
HKU\S-1-5-21-2770923-3023555174-645854538-1018\...\Run: [AdobeBridge] => [X]
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://es.search.yahoo.com/yhs/web?hspart=shnl&hsimp=yhs-001&type=c11090332773472957f86f666d7¶m1=IE¶m2=1¶m3=campaignID%3D483%26UserID%3D1923471995¶m4=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
SearchScopes: HKLM -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKLM-x32 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-2770923-3023555174-645854538-1018 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2770923-3023555174-645854538-1018 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
BHO: No Name -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> No File
FF Homepage: Mozilla\Firefox\Profiles\mxta605x.default -> hxxps://es.search.yahoo.com/yhs/web?hspart=shnl&hsimp=yhs-001&type=c11090332773472957f86f666d7¶m1=Firefox¶m2=1¶m3=campaignID%3D483%26UserID%3D1923471995¶m4=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
CHR DefaultSearchURL: Default -> hxxp://selected-search.com/search?q={searchTerms}&
HR HKLM\...\Chrome\Extension: [egenicdiafgbhogabodhpfcbcgnpocip] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2770923-3023555174-645854538-1018\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [egenicdiafgbhogabodhpfcbcgnpocip] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2770923-3023555174-645854538-1018\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [egenicdiafgbhogabodhpfcbcgnpocip] - hxxps://clients2.google.com/service/update2/crx
2019-07-19 10:03 - 2019-07-19 10:03 - 000000000 ____D C:\WINDOWS\System32\Tasks\narebol
2019-07-19 10:03 - 2019-07-19 10:03 - 000000000 ____D C:\ProgramData\{67815BBD-4FA9-23C5-17F1-0BEDFF19D335}
2019-07-19 09:56 - 2019-07-19 09:56 - 000323681 _____ C:\Users\PedroAlejandro\AppData\Roaming\Nebuhuri
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<
Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.
-
Y ahora usa esta Faq de Windows ¿Cómo iniciar Windows en Modo Seguro (Aplicable a Windows 10)?, para trabajar desde ese modo de windows. (Usa el Metodo 1 y si no puedes, usa el Metodo 2)
-
Ejecutas Frst.exe.
-
Presionas el botón Fix y aguardas a que termine.
-
La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
Lo pegas en tu próxima respuesta, comentado como va el problema y ademas estos logs de Malwarebytes y Adwcleamner
Realiza los siguientes pasos, , sin cambiar el orden
1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware,
Manual Malwarebytes, para que sepas usarlo y configurarlo.
- Realiza un Análisis Personalizado,marcando Todas las casillas de la derecha y de la Izquierda actualizando si te lo pide.
- Pulsar en “Eliminar Seleccionados” para enviarlo a la cuarentena y Reinicias el sistema.
- Para acceder posteriormente al informe del análisis : Informes >> Registro de análisis >> Pulsar en >> Exportar >> Copiar al Portapapeles, y lo pegas en tu respuesta
2) Descarga Adwcleaner en el escritorio.
-
Desactiva tu antivirus
Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad. -
Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
-
Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.
-
Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
-
Si no encuentra nada, pulsamos “Omitir Reparación”
-
El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en"C:\AdwCleaner\Logs\AdwCleaner[C0].txt"
Puedes mirar su manual >> Manual de Adwcleaner
3) Descarga Ccleaner
Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.
Pega los reportes de Malwarebytes, AdwCleaner y comentas como va el problema.