Mucha basura en los navegadores

Ayuda General Software
8

Hola @SSTyS

1.- Eliminaste lo detectado por ZHPCleaner?

2.- Debías ejecutar Malwarebytes en un Análisis Personalizado, te deje el Manual para que supieras hacerlo, demora bastante mas que 11 minutos.

Realiza nuevamente un analisis segun lo indicado con el, y traes ese nuevo reporte.

Luego:

Paso 1:

Ejecutaste FRST desde un lugar incorrecto:

  • C:\Users\Oficina\Desktop\ Desinfeccion

FRST debe estar en tu escritorio, NO dentro de una carpeta.

Corta el ejecutable y pegalo en tu escritorio <<< Esto es Muy Importante.

Paso 2:

Desinstala con Revo Uninstaller en su Modo Avanzado:

  • Spybot - Search & Destroy 2
  • Superantyspyware

Ambos son obsoletos para el Malware actual, y pueden bloquearnos los pasos de desinfección.

Manual de Revo Uninstaller.

Reinicias el equipo.

Paso 3:

Con mucha atención luego de reiniciar:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga/Ejecuta DelFix desde el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

Luego ve a::

2.- Inicio >>> Ejecutar >>> Escribe notepad.exe o abra un nuevo archivo Notepad y copie y pegue lo siguiente:

Start::
CloseProcesses:
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-116356621-2046078471-25637464-1000\...\MountPoints2: {07e9bde5-e3a5-11e8-9b22-001bfcafcb65} - K:\autorun.exe
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\86.0.4240.198\Installer\chrmstp.exe [2020-11-16] (Google LLC -> Google LLC)
SubSystems: [Windows] => "%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16" <==== ATENCIÓN
BootExecute: autocheck autochk * sdnclean.exe
GroupPolicy: Restricción ? <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
Task: {60D090BF-0960-41CF-9B72-4E9944B72F26} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Descargas\esetonlinescanner.exe [14827616 2020-07-04] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {BC658694-3342-46FE-AF85-54097EDA959A} - System32\Tasks\EOSv3 Scheduler onTime => C:\Descargas\esetonlinescanner.exe [14827616 2020-07-04] (ESET, spol. s r.o. -> ESET spol. s r.o.)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
2020-11-21 20:33 - 2020-05-30 08:53 - 000003690 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onLogOn
2020-11-21 20:33 - 2020-05-30 08:53 - 000003250 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onTime
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} =>  -> Ningún archivo
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
FirewallRules: [TCP Query User{7AF58EDF-1146-4D3E-9622-A764F254E9C5}C:\program files\mipony\mipony.exe] => (Allow) C:\program files\mipony\mipony.exe => Ningún archivo
FirewallRules: [UDP Query User{BF168441-611C-4CA9-A626-C6D6A69A0E41}C:\program files\mipony\mipony.exe] => (Allow) C:\program files\mipony\mipony.exe => Ningún archivo
FirewallRules: [{09397241-7976-4655-B6FC-5883F284345C}] => (Allow) C:\Users\Oficina\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo
C:\program files\mipony

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
End::
  • Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.

3.- Inicie su ordenador en >>> Modo Seguro >>> Aplicable a Windows 10. o Windows 7.

  • Ejecute Frst.exe o Frst64.exe. según el caso.
  • Presione el botón Fix/Corregir y aguarde a que termine.
  • La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
  • Reinicia y lo pega en su próxima respuesta.

Nos comentas…

En cuanto a:

Si tienes Edge instalado:

Microsoft Edge (HKLM.…\Microsoft Edge) (Version: 87.0.664.41 - Microsoft Corporation) Microsoft Edge Update (HKLM.…\Microsoft Edge Update) (Version: 1.3.137.99 - )

Y que te aparezca basura en Ccleaner de ambos es absolutamente normal, aunque tu NO lo uses si los usa el Sistema, como por ejemplo para las actualizaciones.

En cuanto a Chrome se te instalaron dos extensiones de Avast que no son muy bien consideradas, puedes desinstalarlas y probar como va:

Elimina las extensiones de tu navegador Google Chrome que mas abajo te detallo de la siguiente manera:

  • Teclee o copie y pegue chrome://extensions en la barra de direcciones del navegador y presione Enter.
  • Haga clic en Quitar disponible bajo la extensión que desea eliminar por completo.
  • Un cuadro de diálogo de confirmación aparece en pantalla. Haga clic en Quitar.

1
11050×840 79.5 KB

  1. (Avast Online Security)
  2. (Avast Safe Price)

Salu2

1 me gusta