Me volvio a salir el mensaje de alarma del antivirus, por virus a.xfreeservice.com al buscar en google

Hola @fenix_fuego

Realiza lo siguiente:

Paso 1:

Elimina las extensiones de tu navegador Google Chrome que mas abajo te detallo de la siguiente manera:

  • Teclee o copie y pegue chrome://extensions en la barra de direcciones del navegador y presione Enter.
  • Haga clic en Quitar disponible bajo la extensión que desea eliminar por completo.
  • Un cuadro de diálogo de confirmación aparece en pantalla. Haga clic en Quitar.

  1. CHR Extension: (Descargador de Vídeo Vimeo)

Paso 2:

Desinstala con Revo Uninstaller en su Modo Avanzado:

  • AVG TuneUp
  • SAS (SuperAntySpyware)

Manual de Revo Uninstaller.

Reinicias el equipo.

Paso 3:

Ejecutaste FRST desde un lugar incorrecto:

  • Ejecutado desde C:\Users\User\Downloads

Corta el ejecutable y pegalo en tu escritorio <<< Esto es Muy Importante.

Paso 4:

Con mucha atención:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga/Ejecuta DelFix desde el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

Luego ve a::

2.- Inicio >>> Ejecutar >>> Escribe notepad.exe o abra un nuevo archivo Notepad y copie y pegue lo siguiente:

Start::
CloseProcesses:
HKU\S-1-5-19\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\83.0.4103.116\Installer\chrmstp.exe [2020-06-23] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> 
BootExecute: autocheck autochk * icarus_rvrt.exe
Task: {10705AD7-3D75-4910-9E00-9ADE11F54245} - \Microsoft\Windows\Setup\EOSNotify -> Ningún archivo <==== ATENCIÓN
Task: {2C3BF3FA-1EEE-4A2B-8930-DB87D8473944} - System32\Tasks\AVG\AVG TuneUp Update BugReport => C:\Program Files\AVG\TuneUp\AvBugReport.exe [2812656 2020-06-11] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
Task: {8707AD0B-7301-482B-96E0-8F4258A0D3D6} - System32\Tasks\AVG\AVG TuneUp Update => C:\Program Files\Common Files\AVG\Icarus\avg-tu\icarus.exe [5148296 2020-06-10] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {BCA7C51D-6911-4B57-8DC0-99B450D9892A} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {DF3EA373-8A1B-4583-91A7-1524E6E47E63} - \Microsoft\Windows\Setup\EOSNotify2 -> Ningún archivo <==== ATENCIÓN
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-393833459-1377804072-2537425753-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-393833459-1377804072-2537425753-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
S4 CleanupPSvc; C:\Program Files\AVG\TuneUp\TuneupSvc.exe [12950520 2020-06-11] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
U3 idsvc; no ImagePath
2020-07-02 16:45 - 2020-07-02 16:45 - 000003632 _____ C:\WINDOWS\system32\Tasks\CreateExplorerShellUnelevatedTask
2020-06-30 05:17 - 2020-06-30 16:44 - 000000000 ____D C:\KVRT_Data
2020-06-29 21:33 - 2020-06-29 21:33 - 000008516 _____ C:\Users\User\Downloads\esset online.txt
2020-06-29 18:38 - 2020-06-29 18:38 - 000000762 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-06-25 00:46 - 2020-06-25 00:47 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2020-06-10 04:19 - 2020-06-10 04:19 - 000001991 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG TuneUp.lnk
2020-06-10 04:19 - 2020-06-10 04:19 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVG
2020-06-10 04:16 - 2020-06-10 04:16 - 000000000 ____D C:\Program Files\Common Files\AVG
2020-06-10 04:16 - 2020-06-10 04:16 - 000000000 ____D C:\Program Files\AVG
2020-06-10 04:16 - 2020-06-08 13:38 - 000129424 _____ (AVG Technologies) C:\WINDOWS\system32\icarus_rvrt.exe
2020-06-10 22:56 - 2019-05-14 04:16 - 000000000 ____D C:\Program Files (x86)\AVG
2020-06-10 06:03 - 2019-04-24 01:16 - 000000000 ____D C:\ProgramData\Avg
2020-06-10 04:19 - 2019-05-14 04:16 - 000001979 _____ C:\Users\Public\Desktop\AVG TuneUp.lnk
2020-06-10 04:19 - 2019-05-14 04:16 - 000001979 _____ C:\ProgramData\Desktop\AVG TuneUp.lnk
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Ningún archivo
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\00058991.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\76161503.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\97978432.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\00058991.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\76161503.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\97978432.sys => ""="Driver"
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^AVG TuneUp.lnk => C:\Windows\pss\AVG TuneUp.lnk.CommonStartup
MSCONFIG\startupreg: SUPERAntiSpyware => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
HKLM\...\StartupApproved\Run: => "TuneupUI.exe"
FirewallRules: [{AD8F9D56-A6D5-4379-8206-AD640F454E3C}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe => Ningún archivo
FirewallRules: [{B5DBACD6-F971-40E0-B390-EC9EABFA60C0}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe => Ningún archivo

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
End::
  • Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.

3.- Inicie su ordenador en >>> Modo Seguro >>> Aplicable a Windows 10. o Windows 7.

  • Ejecute Frst.exe o Frst64.exe. según el caso.
  • Presione el botón Fix/Corregir y aguarde a que termine.
  • La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
  • Reinicia y lo pega en su próxima respuesta.

Nos comentas…

Salu2

1 me gusta