Mi PC bloqueado por infeccion bichos

Tengo Windows 10 Pro , y Total AV integrado. Para descargar un juego,elimine temporalmente la Proteccion en tiempo real del Total AV, y me han entrado bichos sin identificar ,excepto uno que aparece como thegoodcaster.com ,que me tienen bloqueado el PC .No se si esto es phising ,pero no puedo navegar ni por Google ni Firefox ni Edge porque me redireccionan a paginas extrañas. Ya escribir este mensaje ha sido todo un reto.Necesito ayuda urgente

Hola, si no puedes descargar los siguientes programas para realizar los pasos, utiliza otro equipo y una unidad usb/cd o disco para pasar a tu equipo infectado, luego realiza cada paso leyendo atentamente en tu equipo infectado.

:no_entry: Desactiva temporalmente el Antivirus :arrow_forward: Cómo deshabilitar temporalmente su Antivirus, mientras estemos realizando TODOS los pasos. :no_entry:

:warning: Una vez descargadas las herramientas desconectas tu equipo de Internet(apaga el router) :arrow_backward: Muy Importante ,… y Cierras también cualquier otro programa que tengas abierto.

:one: AdwCleaner

  1. Descarga AdwCleaner | InfoSpyware en el escritorio.
  2. Cierra también todos los programas que tengas abiertos.
  3. Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.)
  4. Pulsar en el botón Escanear , y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar .
  5. Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas .
  6. Guardas el reporte que te aparecerá y lo anexas en un mensaje.
  7. El informe también se puede encontrar en C:\Archivos de programa o C:\Archivos de programa(x86), si el sistema es de 64 bits –Adwcleaner- AdwCleaner[CX].txt

:two: Malwarebytes Anti-Maleware

• Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware , revisa en detalle el manual , para que sepas usarlo y configurarlo. Te doy las instrucciones de esta versión 4.0:

1- Haz clic en “ Use Malewarebytes Free ” (Usar Malewarebyte gratis).

  1. Hacer clic en botón “Open Malewarebytes Free” .

imagen

  1. Pulsar el botón “Scan” (Escaneo).

imagen

Una vez finalizado el escaneo aparecerá la siguiente pantalla:

imagen

  1. Pulsar “View report” (Ver informe).
  2. Pulsar botón “Export” (Exportar). Y elegimos “Text file” (fichero de texto). Lo guardamos donde deseemos y le damos un nombre.
  3. Copia el informe y pégalo en su próxima respuesta.

:three: CCleaner

  1. Instalas y Ejecutas CCleaner siguiendo los pasos indicados en el manual.
  2. Úsalo primero en su opción de Limpiador para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
  3. Después usa su opción de Registro para limpiar todo el registro de Windows(haciendo copia de seguridad).

:four: Poner los informes en tu próxima respuesta de :

  • Malwarebytes, AdwCleaner en ese orden.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

:warning: Muy Importante :warning: envuelve cada uno de los informes con una etiqueta escrita CODE_Inicial al inicio del informe y otra como este CODE_Final al final del mismo, aquí tienes un ejemplo de como hacerlo :

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 19/11/19
Hora del análisis: 19:20
Archivo de registro: 3cecd125-0af9-11ea-a668-d8cb8a528eb2.json

-Información del software-
Versión: 4.0.4.49
Versión de los componentes: 1.0.750
Versión del paquete de actualización: 1.0.15146
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 17763.805)
CPU: x86
Sistema de archivos: NTFS
Usuario: System

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Programador de tareas
Resultado: Completado
Objetos analizados: 200983
Amenazas detectadas: 125
Amenazas en cuarentena: 125
Tiempo transcurrido: 56 min, 37 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 3
Trojan.Agent, C:\USERS\USUARIO\APPDATA\LOCAL\TEMP\IS-JFHM1.TMP\1QMZ1RZDE3D.TMP, En cuarentena, 470, 609597, , , , 
Trojan.Agent, C:\USERS\USUARIO\APPDATA\LOCAL\TEMP\IS-5V1R2.TMP\CUFOOY3CLQM.TMP, En cuarentena, 470, 609597, , , , 
Trojan.Agent, C:\USERS\USUARIO\APPDATA\LOCAL\TEMP\IS-2482N.TMP\QIDUJNTBZBB.TMP, En cuarentena, 470, 609597, , , , 

Módulo: 3
Trojan.Agent, C:\USERS\USUARIO\APPDATA\LOCAL\TEMP\IS-JFHM1.TMP\1QMZ1RZDE3D.TMP, En cuarentena, 470, 609597, , , , 
Trojan.Agent, C:\USERS\USUARIO\APPDATA\LOCAL\TEMP\IS-5V1R2.TMP\CUFOOY3CLQM.TMP, En cuarentena, 470, 609597, , , , 
Trojan.Agent, C:\USERS\USUARIO\APPDATA\LOCAL\TEMP\IS-2482N.TMP\QIDUJNTBZBB.TMP, En cuarentena, 470, 609597, , , , 

Clave del registro: 5
Trojan.FakeTool.E, HKU\S-1-5-21-2418153043-1371074905-1389495635-1001\Inlog Software, En cuarentena, 3096, 746453, 1.0.15146, , ame, 
Trojan.CrthRazy, HKLM\SOFTWARE\Machiner, En cuarentena, 3154, 676882, 1.0.15146, , ame, 
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, En cuarentena, 6993, 252393, 1.0.15146, , ame, 
PUP.Optional.ProxyGate, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\pgt_svc, En cuarentena, 5057, 380406, 1.0.15146, , ame, 
Trojan.CrthRazy, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\MAIN SERVICE, En cuarentena, 3154, 708187, 1.0.15146, , ame, 

Valor del registro: 21
Adware.Tuto4PC.Generic, HKU\S-1-5-21-2418153043-1371074905-1389495635-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|2124717, En cuarentena, 3706, 521959, 1.0.15146, , ame, 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-2418153043-1371074905-1389495635-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|P9C7ROUZA6TS330, En cuarentena, 3706, 392931, 1.0.15146, , ame, 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-2418153043-1371074905-1389495635-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|279992, En cuarentena, 3706, 447063, 1.0.15146, , ame, 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-2418153043-1371074905-1389495635-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SB2ZGR5GJ51RC40, En cuarentena, 3706, 392931, 1.0.15146, , ame, 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-2418153043-1371074905-1389495635-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|1848065, En cuarentena, 3706, 521959, 1.0.15146, , ame, 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-2418153043-1371074905-1389495635-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|VU3V8UH1015U1SR, En cuarentena, 3706, 392931, 1.0.15146, , ame, 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-2418153043-1371074905-1389495635-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|3608310, En cuarentena, 3706, 521959, 1.0.15146, , ame, 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-2418153043-1371074905-1389495635-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|EMXT3NIARQUQUM1, En cuarentena, 3706, 392931, 1.0.15146, , ame, 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-2418153043-1371074905-1389495635-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|3277420, En cuarentena, 3706, 521959, 1.0.15146, , ame, 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-2418153043-1371074905-1389495635-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|6245936, En cuarentena, 3706, 521959, 1.0.15146, , ame, 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-2418153043-1371074905-1389495635-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|2361275, En cuarentena, 3706, 521959, 1.0.15146, , ame, 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-2418153043-1371074905-1389495635-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|9220515, En cuarentena, 3706, 521959, 1.0.15146, , ame, 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-2418153043-1371074905-1389495635-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|9789451, En cuarentena, 3706, 521959, 1.0.15146, , ame, 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-2418153043-1371074905-1389495635-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|8497497, En cuarentena, 3706, 521959, 1.0.15146, , ame, 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-2418153043-1371074905-1389495635-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|9204293, En cuarentena, 3706, 521959, 1.0.15146, , ame, 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-2418153043-1371074905-1389495635-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|9313853, En cuarentena, 3706, 521959, 1.0.15146, , ame, 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-2418153043-1371074905-1389495635-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|1723887, En cuarentena, 3706, 521959, 1.0.15146, , ame, 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-2418153043-1371074905-1389495635-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|8554721, En cuarentena, 3706, 521959, 1.0.15146, , ame, 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-2418153043-1371074905-1389495635-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|4154931, En cuarentena, 3706, 521959, 1.0.15146, , ame, 
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, En cuarentena, 6993, 252393, 1.0.15146, , ame, 
Trojan.CrthRazy, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\MAIN SERVICE|IMAGEPATH, En cuarentena, 3154, 708187, 1.0.15146, , ame, 

Datos del registro: 4
PUM.Optional.DisabledSecurityCenter, HKU\S-1-5-21-2418153043-1371074905-1389495635-1001\SOFTWARE\MICROSOFT\SECURITY CENTER|ANTIVIRUSDISABLENOTIFY, Sustituido, 13365, 293291, 1.0.15146, , ame, 
PUM.Optional.DisabledSecurityCenter, HKU\S-1-5-21-2418153043-1371074905-1389495635-1001\SOFTWARE\MICROSOFT\SECURITY CENTER|FIREWALLDISABLENOTIFY, Sustituido, 13365, 293292, 1.0.15146, , ame, 
PUM.Optional.DisabledSecurityCenter, HKU\S-1-5-21-2418153043-1371074905-1389495635-1001\SOFTWARE\MICROSOFT\SECURITY CENTER|UPDATESDISABLENOTIFY, Sustituido, 13365, 293293, 1.0.15146, , ame, 
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UPDATESDISABLENOTIFY, Sustituido, 13365, 293296, 1.0.15146, , ame, 

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 15
Trojan.CrthRazy, C:\PROGRAM FILES\MACHINERDATA, En cuarentena, 3154, 676766, 1.0.15146, , ame, 
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\05J2T6A5Q3, En cuarentena, 3706, 357599, 1.0.15146, , ame, 
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\0OM9LQZK9I, En cuarentena, 3706, 357599, 1.0.15146, , ame, 
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\7XPBL2Q908, En cuarentena, 3706, 357599, 1.0.15146, , ame, 
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\BNMU11LW1S, En cuarentena, 3706, 357599, 1.0.15146, , ame, 
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\C4CQMH1N6G, En cuarentena, 3706, 357599, 1.0.15146, , ame, 
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\CUQWZOGCXX, En cuarentena, 3706, 357599, 1.0.15146, , ame, 
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\EDKB86ALPK, En cuarentena, 3706, 357599, 1.0.15146, , ame, 
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\GOAIUM97SP, En cuarentena, 3706, 357599, 1.0.15146, , ame, 
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\KSZ0H4F8DV, En cuarentena, 3706, 357599, 1.0.15146, , ame, 
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\NHTGW4Y2NT, En cuarentena, 3706, 357599, 1.0.15146, , ame, 
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\NTWA3XPZHA, En cuarentena, 3706, 357599, 1.0.15146, , ame, 
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\PS03OOUV28, En cuarentena, 3706, 357599, 1.0.15146, , ame, 
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\W4GCON9JSL, En cuarentena, 3706, 357599, 1.0.15146, , ame, 
Trojan.CrthRazy.E.Generic, C:\USERS\USUARIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\G91LN653.DEFAULT\EXTENSIONS\{14553439-2741-4E9D-B474-784F336F58C9}, En cuarentena, 14785, 689343, 1.0.15146, , ame, 

Archivo: 74
PUP.Optional.TotalAV, C:\USERS\PUBLIC\DESKTOP\TOTALAV.LNK, En cuarentena, 4567, 500324, 1.0.15146, , ame, 
PUP.Optional.ProxyGate, C:\PROGRAM FILES\PROXYGATE\MAINSERVICE.EXE, En cuarentena, 5057, 380406, , , , 
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\05J2T6A5Q3\CAST.CONFIG, En cuarentena, 3706, 357599, 1.0.15146, , ame, 
Adware.Tuto4PC.Generic, C:\Program Files\05J2T6A5Q3\05J2T6A5Q.exe.config, En cuarentena, 3706, 357599, , , , 
Adware.Tuto4PC.Generic, C:\Program Files\05J2T6A5Q3\uninstaller.exe.config, En cuarentena, 3706, 357599, , , , 
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\0OM9LQZK9I\CAST.CONFIG, En cuarentena, 3706, 357599, 1.0.15146, , ame, 
Adware.Tuto4PC.Generic, C:\Program Files\0OM9LQZK9I\0OM9LQZK9.exe.config, En cuarentena, 3706, 357599, , , , 
Adware.Tuto4PC.Generic, C:\Program Files\0OM9LQZK9I\uninstaller.exe.config, En cuarentena, 3706, 357599, , , , 
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\7XPBL2Q908\CAST.CONFIG, En cuarentena, 3706, 357599, 1.0.15146, , ame, 
Adware.Tuto4PC.Generic, C:\Program Files\7XPBL2Q908\7XPBL2Q90.exe.config, En cuarentena, 3706, 357599, , , , 
Adware.Tuto4PC.Generic, C:\Program Files\7XPBL2Q908\uninstaller.exe.config, En cuarentena, 3706, 357599, , , , 
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\BNMU11LW1S\CAST.CONFIG, En cuarentena, 3706, 357599, 1.0.15146, , ame, 
Adware.Tuto4PC.Generic, C:\Program Files\BNMU11LW1S\HS884LNWR.exe.config, En cuarentena, 3706, 357599, , , , 
Adware.Tuto4PC.Generic, C:\Program Files\BNMU11LW1S\uninstaller.exe.config, En cuarentena, 3706, 357599, , , , 
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\C4CQMH1N6G\CAST.CONFIG, En cuarentena, 3706, 357599, 1.0.15146, , ame, 
Adware.Tuto4PC.Generic, C:\Program Files\C4CQMH1N6G\C4CQMH1N6.exe.config, En cuarentena, 3706, 357599, , , , 
Adware.Tuto4PC.Generic, C:\Program Files\C4CQMH1N6G\uninstaller.exe.config, En cuarentena, 3706, 357599, , , , 
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\CUQWZOGCXX\CAST.CONFIG, En cuarentena, 3706, 357599, 1.0.15146, , ame, 
Adware.Tuto4PC.Generic, C:\Program Files\CUQWZOGCXX\CUQWZOGCX.exe.config, En cuarentena, 3706, 357599, , , , 
Adware.Tuto4PC.Generic, C:\Program Files\CUQWZOGCXX\uninstaller.exe.config, En cuarentena, 3706, 357599, , , , 
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\EDKB86ALPK\CAST.CONFIG, En cuarentena, 3706, 357599, 1.0.15146, , ame, 
Adware.Tuto4PC.Generic, C:\Program Files\EDKB86ALPK\EDKB86ALP.exe.config, En cuarentena, 3706, 357599, , , , 
Adware.Tuto4PC.Generic, C:\Program Files\EDKB86ALPK\uninstaller.exe.config, En cuarentena, 3706, 357599, , , , 
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\GOAIUM97SP\CAST.CONFIG, En cuarentena, 3706, 357599, 1.0.15146, , ame, 
Adware.Tuto4PC.Generic, C:\Program Files\GOAIUM97SP\GOAIUM97S.exe.config, En cuarentena, 3706, 357599, , , , 
Adware.Tuto4PC.Generic, C:\Program Files\GOAIUM97SP\uninstaller.exe.config, En cuarentena, 3706, 357599, , , , 
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\KSZ0H4F8DV\CAST.CONFIG, En cuarentena, 3706, 357599, 1.0.15146, , ame, 
Adware.Tuto4PC.Generic, C:\Program Files\KSZ0H4F8DV\E7G7985R8.exe.config, En cuarentena, 3706, 357599, , , , 
Adware.Tuto4PC.Generic, C:\Program Files\KSZ0H4F8DV\uninstaller.exe.config, En cuarentena, 3706, 357599, , , , 
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\NHTGW4Y2NT\CAST.CONFIG, En cuarentena, 3706, 357599, 1.0.15146, , ame, 
Adware.Tuto4PC.Generic, C:\Program Files\NHTGW4Y2NT\NHTGW4Y2N.exe.config, En cuarentena, 3706, 357599, , , , 
Adware.Tuto4PC.Generic, C:\Program Files\NHTGW4Y2NT\uninstaller.exe.config, En cuarentena, 3706, 357599, , , , 
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\NTWA3XPZHA\CAST.CONFIG, En cuarentena, 3706, 357599, 1.0.15146, , ame, 
Adware.Tuto4PC.Generic, C:\Program Files\NTWA3XPZHA\NTWA3XPZH.exe.config, En cuarentena, 3706, 357599, , , , 
Adware.Tuto4PC.Generic, C:\Program Files\NTWA3XPZHA\uninstaller.exe.config, En cuarentena, 3706, 357599, , , , 
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\PS03OOUV28\CAST.CONFIG, En cuarentena, 3706, 357599, 1.0.15146, , ame, 
Adware.Tuto4PC.Generic, C:\Program Files\PS03OOUV28\7K2E40Q4D.exe.config, En cuarentena, 3706, 357599, , , , 
Adware.Tuto4PC.Generic, C:\Program Files\PS03OOUV28\uninstaller.exe.config, En cuarentena, 3706, 357599, , , , 
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\W4GCON9JSL\CAST.CONFIG, En cuarentena, 3706, 357599, 1.0.15146, , ame, 
Adware.Tuto4PC.Generic, C:\Program Files\W4GCON9JSL\uninstaller.exe.config, En cuarentena, 3706, 357599, , , , 
Adware.Tuto4PC.Generic, C:\Program Files\W4GCON9JSL\W4GCON9JS.exe.config, En cuarentena, 3706, 357599, , , , 
Trojan.CrthRazy.E.Generic, C:\USERS\USUARIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\G91LN653.DEFAULT\EXTENSIONS\{14553439-2741-4E9D-B474-784F336F58C9}\B9J51CZIQY.JS, En cuarentena, 14785, 689343, 1.0.15146, , ame, 
Trojan.CrthRazy.E.Generic, C:\Users\usuario\AppData\Roaming\Mozilla\Firefox\Profiles\g91ln653.default\extensions\{14553439-2741-4e9d-b474-784f336f58c9}\487OO4D0UU.js, En cuarentena, 14785, 689343, , , , 
Trojan.CrthRazy.E.Generic, C:\Users\usuario\AppData\Roaming\Mozilla\Firefox\Profiles\g91ln653.default\extensions\{14553439-2741-4e9d-b474-784f336f58c9}\7O5IA7LAP4.js, En cuarentena, 14785, 689343, , , , 
Trojan.CrthRazy.E.Generic, C:\Users\usuario\AppData\Roaming\Mozilla\Firefox\Profiles\g91ln653.default\extensions\{14553439-2741-4e9d-b474-784f336f58c9}\manifest.json, En cuarentena, 14785, 689343, , , , 
Trojan.CrthRazy.E.Generic, C:\Users\usuario\AppData\Roaming\Mozilla\Firefox\Profiles\g91ln653.default\extensions\{14553439-2741-4e9d-b474-784f336f58c9}\P0B43AEJTG.js, En cuarentena, 14785, 689343, , , , 
Trojan.CrthRazy.E.Generic, C:\Users\usuario\AppData\Roaming\Mozilla\Firefox\Profiles\g91ln653.default\extensions\{14553439-2741-4e9d-b474-784f336f58c9}\WRYKARYYH2.js, En cuarentena, 14785, 689343, , , , 
Trojan.CrthRazy.E.Generic, C:\Users\usuario\AppData\Roaming\Mozilla\Firefox\Profiles\g91ln653.default\extensions\{14553439-2741-4e9d-b474-784f336f58c9}\WZNYJ28QPS.js, En cuarentena, 14785, 689343, , , , 
Trojan.Agent, C:\USERS\USUARIO\APPDATA\LOCAL\TEMP\IS-JFHM1.TMP\1QMZ1RZDE3D.TMP, En cuarentena, 470, 609597, 1.0.15146, , ame, 
Trojan.Agent, C:\USERS\USUARIO\APPDATA\LOCAL\TEMP\IS-5V1R2.TMP\CUFOOY3CLQM.TMP, En cuarentena, 470, 609597, 1.0.15146, , ame, 
Trojan.Agent, C:\USERS\USUARIO\APPDATA\LOCAL\TEMP\IS-2482N.TMP\QIDUJNTBZBB.TMP, En cuarentena, 470, 609597, 1.0.15146, , ame, 
Trojan.MalPack.GS, C:\PROGRAM FILES\INLOG BROWSER\ELECTRONUTIL.EXE, En cuarentena, 7854, 764179, 1.0.15146, 668564F464A7642E102E1A82, dds, 00464673
Trojan.Downloader.AHK.Themida, C:\USERS\USUARIO\APPDATA\LOCAL\TEMP\0IERAY23Z2J\INTERVPNPUB2.EXE, En cuarentena, 12233, 749231, 1.0.15146, 000000000000000000000003, dds, 00464673
Trojan.Downloader.AHK.Themida, C:\USERS\USUARIO\APPDATA\LOCAL\TEMP\4GHILPA1APA\INTERVPNPUB2.EXE, En cuarentena, 12233, 749231, 1.0.15146, 000000000000000000000003, dds, 00464673
Trojan.Downloader.AHK.Themida, C:\USERS\USUARIO\APPDATA\LOCAL\TEMP\4HUUNBQZPUU\INTERVPNPUB2.EXE, En cuarentena, 12233, 749231, 1.0.15146, 000000000000000000000003, dds, 00464673
Spyware.Socelars, C:\USERS\USUARIO\APPDATA\LOCAL\TEMP\54VDSXRR00J\READERPDF.EXE, Se eliminará al reiniciar, 725, 744966, 1.0.15146, , ame, 
Spyware.Socelars, C:\USERS\USUARIO\APPDATA\LOCAL\TEMP\A0UM0AKO4CS\READERPDF.EXE, Se eliminará al reiniciar, 725, 744966, 1.0.15146, , ame, 
Trojan.Downloader.AHK.Themida, C:\USERS\USUARIO\APPDATA\LOCAL\TEMP\CIWIENL2ZKG\INTERVPNPUB2.EXE, En cuarentena, 12233, 749231, 1.0.15146, 000000000000000000000003, dds, 00464673
Trojan.Agent, C:\USERS\USUARIO\APPDATA\LOCAL\TEMP\IS-DUVMI.TMP\1QMZ1RZDE3D.TMP, En cuarentena, 470, 609597, 1.0.15146, , ame, 
Trojan.Agent, C:\USERS\USUARIO\APPDATA\LOCAL\TEMP\IS-OVR02.TMP\CUFOOY3CLQM.TMP, En cuarentena, 470, 609597, 1.0.15146, , ame, 
Trojan.Agent, C:\USERS\USUARIO\APPDATA\LOCAL\TEMP\IS-PEG5O.TMP\1QMZ1RZDE3D.TMP, En cuarentena, 470, 609597, 1.0.15146, , ame, 
Trojan.Agent, C:\USERS\USUARIO\APPDATA\LOCAL\TEMP\IS-V6A69.TMP\QIDUJNTBZBB.TMP, En cuarentena, 470, 609597, 1.0.15146, , ame, 
Spyware.Socelars, C:\USERS\USUARIO\APPDATA\LOCAL\TEMP\IUFS50P12NE\READERPDF.EXE, Se eliminará al reiniciar, 725, 744966, 1.0.15146, , ame, 
Spyware.Socelars, C:\USERS\USUARIO\APPDATA\LOCAL\TEMP\IVBSBDVOBQ4\READERPDF.EXE, Se eliminará al reiniciar, 725, 744966, 1.0.15146, , ame, 
Trojan.Downloader, C:\USERS\USUARIO\APPDATA\LOCAL\TEMP\LCUKGVZ41S1\EUPANDA.EXE, En cuarentena, 530, 763620, 1.0.15146, , ame, 
Trojan.Downloader.AHK.Themida, C:\USERS\USUARIO\APPDATA\LOCAL\TEMP\MFQFSPZAFF5\INTERVPNPUB2.EXE, En cuarentena, 12233, 749231, 1.0.15146, 000000000000000000000003, dds, 00464673
Spyware.Socelars, C:\USERS\USUARIO\APPDATA\LOCAL\TEMP\NIBMFXK2VYN\READERPDF.EXE, Se eliminará al reiniciar, 725, 744966, 1.0.15146, , ame, 
Spyware.Socelars, C:\USERS\USUARIO\APPDATA\LOCAL\TEMP\PFGKTZPBXSW\READERPDF.EXE, Se eliminará al reiniciar, 725, 744966, 1.0.15146, , ame, 
Trojan.Downloader.AHK.Themida, C:\USERS\USUARIO\APPDATA\LOCAL\TEMP\PVWTZH5V2SK\INTERVPNPUB2.EXE, En cuarentena, 12233, 749231, 1.0.15146, 000000000000000000000003, dds, 00464673
Trojan.Downloader.AHK.Themida, C:\USERS\USUARIO\APPDATA\LOCAL\TEMP\Q4VIENHDY20\INTERVPNPUB2.EXE, En cuarentena, 12233, 749231, 1.0.15146, 000000000000000000000003, dds, 00464673
Spyware.Socelars, C:\USERS\USUARIO\APPDATA\LOCAL\TEMP\TKHAK5UHOLG\READERPDF.EXE, Se eliminará al reiniciar, 725, 744966, 1.0.15146, , ame, 
Spyware.Socelars, C:\USERS\USUARIO\APPDATA\LOCAL\TEMP\WZVZIC1MZZK\READERPDF.EXE, Se eliminará al reiniciar, 725, 744966, 1.0.15146, , ame, 
Trojan.Downloader.AHK.Themida, C:\USERS\USUARIO\APPDATA\LOCAL\TEMP\YN2BPZRPM12\INTERVPNPUB2.EXE, En cuarentena, 12233, 749231, 1.0.15146, 000000000000000000000003, dds, 00464673
PUP.Optional.TotalAV, C:\USERS\USUARIO\DOWNLOADS\TOTALAV_SETUP.EXE, En cuarentena, 4567, 503750, 1.0.15146, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)
 Malwarebytes AdwCleaner 7.4.2.0
# -------------------------------
# Build:    10-21-2019
# Database: 2019-10-21.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    11-18-2019
# Duration: 00:00:43
# OS:       Windows 10 Pro
# Scanned:  35182
# Detected: 22


***** [ Services ] *****

PUP.Adware.Heuristic            webshieldfilter
PUP.Optional.PCProtect          SecurityService
PUP.Optional.ProxyGate          pgt_svc
Trojan.CrthRazy                 Main Service

***** [ Folders ] *****

PUP.Optional.Legacy             C:\Program Files\TotalAV
PUP.Optional.Legacy             C:\Users\usuario\AppData\Roaming\TotalAV
PUP.Optional.Legacy             C:\Users\usuario\Documents\TotalAV
PUP.Optional.PCProtect          C:\ProgramData\SecuritySuite
PUP.Optional.ProxyGate          C:\Program Files\ProxyGate
Trojan.CrthRazy                 C:\Program Files\MachinerData

***** [ Files ] *****

PUP.Optional.Legacy             C:\Users\Public\Desktop\TotalAV.lnk
PUP.Optional.Legacy             C:\Users\usuario\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\TotalAV.lnk
PUP.Optional.Legacy             C:\Users\usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TotalAV.lnk
PUP.Optional.PCProtect          C:\Windows\System32\drivers\webshieldfilter.sys
PUP.Optional.TotalAV            C:\Users\usuario\Downloads\TOTALAV_SETUP.EXE

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy             HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\TotalAV
PUP.Optional.MyWebShield        HKCU\Software\Classes\CLSID\{d79b57ed-727c-4ab8-ba67-e7c6fd30fac1}
PUP.Optional.PCProtect          HKCU\Software\SSProtect
PUP.Optional.PCProtect          HKLM\System\CurrentControlSet\Services\EventLog\Application\SecurityService
PUP.Optional.TotalAV            HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.totalav.passwordvaultassistant
PUP.Optional.TotalAV            HKLM\SOFTWARE\Mozilla\NativeMessagingHosts\com.totalav.passwordvaultassistant
Trojan.CrthRazy                 HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{EF758C50-5FA2-4B0A-86D3-8B65B176BC53}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [2327 octets] - [25/05/2019 10:43:11]
AdwCleaner[S01].txt - [2339 octets] - [26/05/2019 12:26:42]
AdwCleaner[C01].txt - [1793 octets] - [26/05/2019 12:28:09]
AdwCleaner[S02].txt - [2639 octets] - [26/05/2019 18:57:02]
AdwCleaner[C02].txt - [1811 octets] - [26/05/2019 18:58:56]
AdwCleaner[S03].txt - [3372 octets] - [19/08/2019 11:26:53]
AdwCleaner[S04].txt - [2313 octets] - [19/08/2019 12:24:24]
AdwCleaner[C04].txt - [1897 octets] - [19/08/2019 12:26:43]
AdwCleaner[S05].txt - [2603 octets] - [04/09/2019 13:58:03]
AdwCleaner[C05].txt - [2111 octets] - [04/09/2019 13:59:24]
AdwCleaner[S06].txt - [2725 octets] - [30/09/2019 11:58:20]
AdwCleaner[C06].txt - [2233 octets] - [30/09/2019 11:59:20]
AdwCleaner_Debug.log - [72136 octets] - [11/11/2019 22:55:38]
AdwCleaner[S07].txt - [4940 octets] - [11/11/2019 22:56:00]
AdwCleaner[C07].txt - [4357 octets] - [11/11/2019 22:57:09]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S08].txt ##########

AdwCleaner indica que no has eliminado lo detectado, si es el caso, vuelve a pasar AdwCleaner y elimina lo que detecte.

Comenta como sigue el equipo.

Adjunto informes escaneado AdwCleaner de ahora mismo que confirman eliminado tras cuarentena

 Malwarebytes AdwCleaner 7.4.2.0
# -------------------------------
# Build:    10-21-2019
# Database: 2019-11-19.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    11-20-2019
# Duration: 00:00:21
# OS:       Windows 10 Pro
# Scanned:  35226
# Detected: 16


***** [ Services ] *****

PUP.Adware.Heuristic            webshieldfilter
PUP.Optional.PCProtect          SecurityService

***** [ Folders ] *****

PUP.Optional.Legacy             C:\Program Files\TotalAV
PUP.Optional.Legacy             C:\Users\usuario\Documents\TotalAV
PUP.Optional.PCProtect          C:\ProgramData\SecuritySuite
PUP.Optional.ProxyGate          C:\Program Files\ProxyGate

***** [ Files ] *****

PUP.Optional.Legacy             C:\Users\usuario\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\TotalAV.lnk
PUP.Optional.Legacy             C:\Users\usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TotalAV.lnk
PUP.Optional.PCProtect          C:\Windows\System32\drivers\webshieldfilter.sys

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy             HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\TotalAV
PUP.Optional.MyWebShield        HKCU\Software\Classes\CLSID\{d79b57ed-727c-4ab8-ba67-e7c6fd30fac1}
PUP.Optional.PCProtect          HKCU\Software\SSProtect
PUP.Optional.PCProtect          HKLM\System\CurrentControlSet\Services\EventLog\Application\SecurityService
PUP.Optional.TotalAV            HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.totalav.passwordvaultassistant
PUP.Optional.TotalAV            HKLM\SOFTWARE\Mozilla\NativeMessagingHosts\com.totalav.passwordvaultassistant
Trojan.CrthRazy                 HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{EF758C50-5FA2-4B0A-86D3-8B65B176BC53}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [2327 octets] - [25/05/2019 10:43:11]
AdwCleaner[S01].txt - [2339 octets] - [26/05/2019 12:26:42]
AdwCleaner[C01].txt - [1793 octets] - [26/05/2019 12:28:09]
AdwCleaner[S02].txt - [2639 octets] - [26/05/2019 18:57:02]
AdwCleaner[C02].txt - [1811 octets] - [26/05/2019 18:58:56]
AdwCleaner[S03].txt - [3372 octets] - [19/08/2019 11:26:53]
AdwCleaner[S04].txt - [2313 octets] - [19/08/2019 12:24:24]
AdwCleaner[C04].txt - [1897 octets] - [19/08/2019 12:26:43]
AdwCleaner[S05].txt - [2603 octets] - [04/09/2019 13:58:03]
AdwCleaner[C05].txt - [2111 octets] - [04/09/2019 13:59:24]
AdwCleaner[S06].txt - [2725 octets] - [30/09/2019 11:58:20]
AdwCleaner[C06].txt - [2233 octets] - [30/09/2019 11:59:20]
AdwCleaner_Debug.log - [115863 octets] - [11/11/2019 22:55:38]
AdwCleaner[S07].txt - [4940 octets] - [11/11/2019 22:56:00]
AdwCleaner[C07].txt - [4357 octets] - [11/11/2019 22:57:09]
AdwCleaner[S08].txt - [3893 octets] - [18/11/2019 11:42:51]
AdwCleaner[C08].txt - [3432 octets] - [18/11/2019 11:44:11]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S09].txt ##########

{
    "ContinueMBSetup": false,
    "MBInstallerPath": "",
    "ObjectsScanned": 35226,
    "ScanTime": "00:00:23",
    "ThreatsDetected": 16,
    "ThreatsRemoved": 16
}

Actualmente el equipo funciona correctamente. El problema que me creó el ataque del virus es que me deshabilitó CCcleaner,MBAM,AdwCleaner y Total AV , y todos los navegadores que ya estaban instalados y me los dejó inoperativos.Con enormes dificultades he podido reinstalarlos y utilizar los antivirus,y parece que se ha resuelto el problema. Gracias por tu ayuda .Creo que podemos dar el tema por SOLUCIONADO

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.