@EUROBETICO a mi no me cuadra esas dos primeras partes con el informe de Addition.txt. ¿Podría anexarlo como fichero en lugar de pegarlo en el mensaje?
No está entero. Le falta prácticamente toda la parte más importante, que es la mayoría. Quizá no se generara bien por algún motivo. Prueba a ejecutar de nuevo FRST y generar los informes de nuevo.
¡ ahora si ! Gracias.
Hola @EUROBETICO :
Ya tenemos analizado su informe.
Desinstalar las extensiones de Chrome:
- Muchos Portables | Los Portables Para…
Para desinstalar extensiones de Chrome puede acceder al apartado de extensiones del navegador, accediendo desde la barra del navegador con :
chrome://extensions/
Y eliminando las extensiones que no le interese.
1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.
- Descarga y ejecuta DelFix en el escritorio de Windows.
- Clic Derecho, “Ejecutar como Administrador”.
- En la ventana principal, marca solamente la casilla “Create Registry Backup”.
- Clic en Run.
Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…
2.- Desactiva Temporalmente tu antivirus.
3.- Abre un nuevo archivo Notepad/Bloc de Notas y copia y pega este contenido:
Start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2054440723-130334490-3018675788-1001\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --notification-launch-id=2|2|Default|0|chrome-extension://lmjnegcaeklhafolokijcfjliaokphfk/|lmjnegcaeklhafolokijcfjliaokphfk-network-probe:599b7b13 --flag-switches-begin --enable-features=WebContentsForceDark --flag-switches-end --enable-audio-service-sandbox --restore-last-session
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\81.0.4044.138\Installer\chrmstp.exe [2020-05-06] (Google LLC -> Google LLC)
GroupPolicy: Restricción ? <==== ATENCIÓN
HKU\S-1-5-21-2054440723-130334490-3018675788-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://tools.primux.es/
HKU\S-1-5-21-2054440723-130334490-3018675788-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://tools.primux.es/
CHR DefaultSearchURL: Default -> hxxps://i.imgur.com/TkaX33c.png
CHR Extension: (Muchos Portables | Los Portables Para...) - C:\Users\Eurob\AppData\Local\Google\Chrome\User Data\Default\Extensions\cbofehjdnacplohllemlchlhhklmlfgo [2020-05-19]
S2 MBAMChameleon; \SystemRoot\System32\Drivers\MbamChameleon.sys [X]
HKLM\SYSTEM\CurrentControlSet\Services\45817918250FD84E <==== ATENCIÓN (Rootkit!)
Tcpip\..\Interfaces\{484d2ac3-5168-4a9a-b13d-44e161efd7cc}: [DhcpNameServer] 192.168.3.1 8.8.8.8 114.114.114.114
2020-05-18 18:30 - 2020-05-18 18:30 - 000003187 _____ C:\Users\Eurob\OneDrive\Documentos\ZHPCleaner (R).txt
2020-05-18 18:24 - 2020-05-18 18:24 - 000004485 _____ C:\Users\Eurob\OneDrive\Documentos\ZHPCleaner (S).txt
2020-05-16 18:11 - 2020-05-16 18:11 - 000000000 ____D C:\Users\Eurob\Doctor Web
2020-05-16 18:11 - 2020-05-16 18:11 - 000000000 ____D C:\ProgramData\Doctor Web
2020-05-15 19:12 - 2020-05-15 19:12 - 000011332 _____ C:\Users\Eurob\OneDrive\Documentos\ZHPCleaner (S).html
2020-05-15 18:43 - 2020-05-15 18:44 - 000000000 ____D C:\Users\Eurob\Downloads\ccsetup566
2020-05-14 19:50 - 2020-05-14 19:50 - 000000756 _____ C:\Users\Eurob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-05-12 19:29 - 2020-05-12 19:29 - 000000000 ____D C:\Users\Eurob\Downloads\IObit Uninstaller Portable
2020-05-12 19:14 - 2020-05-12 19:21 - 017523176 _____ C:\Users\Eurob\Downloads\IObit Uninstaller Portable.rar
2020-05-04 18:50 - 2020-05-04 18:51 - 000000000 ____D C:\Users\Eurob\AppData\LocalLow\IObit
2020-05-03 13:13 - 2020-05-03 13:13 - 000001435 _____ C:\WINDOWS\system32\default_error_stack-000000-000000.txt
2020-05-03 10:05 - 2020-05-03 10:08 - 000000408 _____ C:\am_pe_log.txt
2020-04-19 12:34 - 2018-08-05 08:14 - 000000000 ____D C:\ProgramData\Intel
AlternateDataStreams: C:\ProgramData\TEMP:792D4CF1 [276]
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END- Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.
Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.
- Ejecutas Frst.exe.
- Presionas el botón Corregir y aguardas a que termine.
- La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
- Lo pegas en tu próxima respuesta.
# DelFix v1.013 - Logfile created 30/05/2020 at 20:53:30
# Updated 17/04/2016 by Xplode
# Username : Eurob - IOXBOOK1402
# Operating System : Windows 10 Home (64 bits)
~ Removing disinfection tools ...
########## - EOF - ##########No has leido bien las instrucciones. El programa Delfix deberías haberlo usado para hacer una copia del Registro de Sistema. Tendrás que volver a bajarte el programa FRST y Delfix.
Y leerte mi última respuesta en detalle. 
Leerlo bien y repetir las indicaciones.
Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 30-05-2020 01
Ejecutado por Eurob (31-05-2020 15:17:50) Run:1
Ejecutado desde C:\Users\Eurob\OneDrive\Escritorio
Perfiles cargados: Eurob
Modo de Inicio: Normal
==============================================
fixlist contenido:
*****************
Start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2054440723-130334490-3018675788-1001\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --notification-launch-id=2|2|Default|0|chrome-extension://lmjnegcaeklhafolokijcfjliaokphfk/|lmjnegcaeklhafolokijcfjliaokphfk-network-probe:599b7b13 --flag-switches-begin --enable-features=WebContentsForceDark --flag-switches-end --enable-audio-service-sandbox --restore-last-session
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\81.0.4044.138\Installer\chrmstp.exe [2020-05-06] (Google LLC -> Google LLC)
GroupPolicy: Restricción ? <==== ATENCIÓN
HKU\S-1-5-21-2054440723-130334490-3018675788-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://tools.primux.es/
HKU\S-1-5-21-2054440723-130334490-3018675788-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://tools.primux.es/
CHR DefaultSearchURL: Default -> hxxps://i.imgur.com/TkaX33c.png
CHR Extension: (Muchos Portables | Los Portables Para...) - C:\Users\Eurob\AppData\Local\Google\Chrome\User Data\Default\Extensions\cbofehjdnacplohllemlchlhhklmlfgo [2020-05-19]
S2 MBAMChameleon; \SystemRoot\System32\Drivers\MbamChameleon.sys [X]
HKLM\SYSTEM\CurrentControlSet\Services\45817918250FD84E <==== ATENCIÓN (Rootkit!)
Tcpip\..\Interfaces\{484d2ac3-5168-4a9a-b13d-44e161efd7cc}: [DhcpNameServer] 192.168.3.1 8.8.8.8 114.114.114.114
2020-05-18 18:30 - 2020-05-18 18:30 - 000003187 _____ C:\Users\Eurob\OneDrive\Documentos\ZHPCleaner (R).txt
2020-05-18 18:24 - 2020-05-18 18:24 - 000004485 _____ C:\Users\Eurob\OneDrive\Documentos\ZHPCleaner (S).txt
2020-05-16 18:11 - 2020-05-16 18:11 - 000000000 ____D C:\Users\Eurob\Doctor Web
2020-05-16 18:11 - 2020-05-16 18:11 - 000000000 ____D C:\ProgramData\Doctor Web
2020-05-15 19:12 - 2020-05-15 19:12 - 000011332 _____ C:\Users\Eurob\OneDrive\Documentos\ZHPCleaner (S).html
2020-05-15 18:43 - 2020-05-15 18:44 - 000000000 ____D C:\Users\Eurob\Downloads\ccsetup566
2020-05-14 19:50 - 2020-05-14 19:50 - 000000756 _____ C:\Users\Eurob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-05-12 19:29 - 2020-05-12 19:29 - 000000000 ____D C:\Users\Eurob\Downloads\IObit Uninstaller Portable
2020-05-12 19:14 - 2020-05-12 19:21 - 017523176 _____ C:\Users\Eurob\Downloads\IObit Uninstaller Portable.rar
2020-05-04 18:50 - 2020-05-04 18:51 - 000000000 ____D C:\Users\Eurob\AppData\LocalLow\IObit
2020-05-03 13:13 - 2020-05-03 13:13 - 000001435 _____ C:\WINDOWS\system32\default_error_stack-000000-000000.txt
2020-05-03 10:05 - 2020-05-03 10:08 - 000000408 _____ C:\am_pe_log.txt
2020-04-19 12:34 - 2018-08-05 08:14 - 000000000 ____D C:\ProgramData\Intel
AlternateDataStreams: C:\ProgramData\TEMP:792D4CF1 [276]
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************
Procesos cerrados correctamente.
Error: (0) Error al crear un punto de restauración.
"HKU\S-1-5-21-2054440723-130334490-3018675788-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #0" => eliminado correctamente
HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => eliminado correctamente
C:\WINDOWS\system32\GroupPolicy\Machine => movido correctamente
C:\WINDOWS\system32\GroupPolicy\GPT.ini => movido correctamente
HKU\S-1-5-21-2054440723-130334490-3018675788-1001\Software\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => valor restaurado correctamente
HKU\S-1-5-21-2054440723-130334490-3018675788-1001\Software\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" => valor restaurado correctamente
"Chrome DefaultSearchURL" => eliminado correctamente
CHR Extension: (Muchos Portables | Los Portables Para...) - C:\Users\Eurob\AppData\Local\Google\Chrome\User Data\Default\Extensions\cbofehjdnacplohllemlchlhhklmlfgo [2020-05-19] => Error: Ninguna corrección automática encontrada para esta entrada.
HKLM\System\CurrentControlSet\Services\MBAMChameleon => eliminado correctamente
MBAMChameleon => servicio eliminado correctamente
HKLM\SYSTEM\CurrentControlSet\Services\45817918250FD84E <==== ATENCIÓN (Rootkit!) => Error: Ninguna corrección automática encontrada para esta entrada.
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{484d2ac3-5168-4a9a-b13d-44e161efd7cc}\\DhcpNameServer" => eliminado correctamente
C:\Users\Eurob\OneDrive\Documentos\ZHPCleaner (R).txt => movido correctamente
C:\Users\Eurob\OneDrive\Documentos\ZHPCleaner (S).txt => movido correctamente
C:\Users\Eurob\Doctor Web => movido correctamente
C:\ProgramData\Doctor Web => movido correctamente
C:\Users\Eurob\OneDrive\Documentos\ZHPCleaner (S).html => movido correctamente
"C:\Users\Eurob\Downloads\ccsetup566" => no encontrado
"C:\Users\Eurob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk" => no encontrado
"C:\Users\Eurob\Downloads\IObit Uninstaller Portable" => no encontrado
"C:\Users\Eurob\Downloads\IObit Uninstaller Portable.rar" => no encontrado
C:\Users\Eurob\AppData\LocalLow\IObit => movido correctamente
C:\WINDOWS\system32\default_error_stack-000000-000000.txt => movido correctamente
C:\am_pe_log.txt => movido correctamente
C:\ProgramData\Intel => movido correctamente
C:\ProgramData\TEMP => ":792D4CF1" ADS eliminado correctamente
========= ipconfig /flushdns =========
Configuraci¢n IP de Windows
Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.
========= Final de CMD: =========
========= ipconfig /renew =========
Configuraci¢n IP de Windows
No se puede realizar ninguna operaci¢n en Conexi¢n de rea local* 1 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de rea local* 2 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de red Bluetooth mientras los medios
est‚n desconectados.
Adaptador de LAN inal mbrica Conexi¢n de rea local* 1:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . :
Adaptador de LAN inal mbrica Conexi¢n de rea local* 2:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . :
Adaptador de LAN inal mbrica Wi-Fi:
Sufijo DNS espec¡fico para la conexi¢n. . : Home
V¡nculo: direcci¢n IPv6 local. . . : fe80::9c4:6b0e:7e36:f7ec%12
Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.132
M scara de subred . . . . . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . . . . : 192.168.1.1
Adaptador de Ethernet Conexi¢n de red Bluetooth:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . :
========= Final de CMD: =========
========= bitsadmin /reset /allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= Final de CMD: =========
========= netsh winsock reset =========
El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.
========= Final de CMD: =========
========= netsh advfirewall reset =========
Aceptar
========= Final de CMD: =========
========= netsh advfirewall set allprofiles state ON =========
Aceptar
========= Final de CMD: =========
========= netsh int ipv4 reset =========
Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.
========= Final de CMD: =========
========= netsh int ipv6 reset =========
Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.
========= Final de CMD: =========
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-2054440723-130334490-3018675788-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-2054440723-130334490-3018675788-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
========= Final de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.
=========== EmptyTemp: ==========
BITS transfer queue => 8937472 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15254015 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 892196 B
Edge => 449496 B
Chrome => 255711584 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 2396 B
Eurob => 170973 B
RecycleBin => 0 B
EmptyTemp: => 268.4 MB datos temporales eliminados.
================================
El sistema necesita reiniciarse.
==== Final de Fixlog 15:19:50 ====Uff por fin lo consegui .Voy a dar mi solucion. 1.Abrir Regedit . 2.Ira esta direcion del registro. Equipo \ HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Class \ {71a27cdd-812a-11d0-bec7-08002be2092f}
Bueno lo mas importante Yo no tenia el Valor cadena multiple (UpperFilters) y modifique Datos con este nombre (volsnap) le di a aceptar y reinicie el Windows 10 al reinicio ya puedo Restaurar Sistema y desaparecio el Error 0x81000203 bueno muchas gracias por la ayuda y el agradecimiento a frica la verdad que a sido complicado pero no imposible muchas gracias y un fuerte abrazo.
¡Estupendo! ¡Nos alegramos que haya solucionado su problema!
Para eliminar algunas de las herramientas usadas, sigue estos pasos:
-
Para hacerlo descarga >>DelFix en tu escritorio . Consulta su manual en caso necesario.
-
Doble clic para ejecutarlo. (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador” )
-
Marca “ Remove desinfection tools ”.
-
Pulsar en Run .
Al terminar Se abrirá un reporte llamado DelFix.txt , verifica que se hayan eliminado las herramientas usadas para desinfectar el Pc
Gracias a ti por confiar en ForoSpyware . Ha sido un placer ayudarte 
Nos alegramos que se haya resuelto tu problema. No te olvides de marcar el tema como Solucionado.
SOLUCIONADO
Como recomendación final , te invitamos a seguirnos en nuestros canales de difusión para estar al tanto de los nuevos malwares y cómo prevenirlos: