No puedo apagar el portatil ni pasar el Eset online scanner

Ya hemos analizado tu informe.

Desinstala los siguientes programas:

• Defraggler (HKLM.…\Defraggler) (Version: 2.22 - Piriform)

• Tweaking.com - Windows Repair (HKLM-x32.…\Tweaking.com - Windows Repair) (Version: 4.7.1 - Tweaking.com)

• Java 8 Update 151 (HKLM-x32.…{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)

Para llevarlo a cabo, te recomiendo usar Revo Uninstaller. En este enlace tienes el Manual de RevoUninstaller donde tendrás adicionalmente un ejemplo de cómo desinstalar adecuadamente un programa.

Ejecuta RevoUninstaller según el manual anteriormente dado y escoge, cuando el programa lo habilite, el Modo Avanzado.

A continuación sigue los siguientes pasos:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

• Descarga y ejecuta DelFix en el escritorio de Windows.
• Clic Derecho, “Ejecutar como Administrador”.
• En la ventana principal, marca solamente la casilla “Create Registry Backup”.
• Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

2.- Desactiva Temporalmente tu antivirus.

3.- Abre un nuevo archivo Notepad/Bloc de Notas y copia y pega este contenido:

Start
CloseProcesses:
CreateRestorePoint:
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\79.0.3945.130\Installer\chrmstp.exe [2020-01-31] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\77.0.3865.120\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
Task: {6892B037-0CEF-4962-A1EC-B9F4E3CCFE7E} - \Microsoft\Windows\UNP\RunCampaignManager -> Ningún archivo <==== ATENCIÓN
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-12-16] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-12-16] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-12-16] (Oracle America, Inc. -> Oracle Corporation)
CHR Extension: (Chrome Media Router) - C:\Users\Alberto\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-01-03]
2020-02-08 19:17 - 2020-02-18 12:01 - 000056407 _____ C:\Users\Alberto\Desktop\mb-clean-results.txt
2020-02-08 19:11 - 2020-02-08 19:11 - 000566128 _____ (Malwarebytes) C:\Users\Alberto\Desktop\mbam-clean-2.3.0.1001.exe
2020-02-08 19:04 - 2020-02-08 19:04 - 000858912 _____ (Malwarebytes) C:\Users\Alberto\Desktop\mb-clean-3.1.0.1035.exe
2020-01-27 17:15 - 2020-01-27 17:15 - 001924728 _____ (Malwarebytes) C:\Users\Alberto\Desktop\MBSetup.exe
2020-02-18 11:50 - 2017-01-06 11:55 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

• Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

• Ejecutas Frst.exe.
• Presionas el botón Corregir y aguardas a que termine.
• La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
• Lo pegas en tu próxima respuesta.

Ahora, instala la versión actual de Java https://www.java.com/es/download/.

Y finalmente prueba a ejecutar ESET Online Scanner, para ver si su problema inicial se ha solucionado. Te dejo las instrucciones:

• Desactiva el Antivirus.

• Descarga y ejecuta ESET Online según el manual que te dejo.

• Después de realizar el escaneo, vuelves a activar el Antivirus

• Me envías el informe del análisis (ver el Manual).

Manual de ESET Online Scanner.

Hola de nuevo He desinstalado los programas que me has comentado. te dejo el reporte Fixlog.txt.

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 16-02-2020
Ejecutado por Alberto (20-02-2020 23:01:37) Run:2
Ejecutado desde C:\Users\Alberto\Desktop
Perfiles cargados: Alberto (Perfiles disponibles: Alberto)
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
Start
CloseProcesses:
CreateRestorePoint:
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\79.0.3945.130\Installer\chrmstp.exe [2020-01-31] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\77.0.3865.120\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
Task: {6892B037-0CEF-4962-A1EC-B9F4E3CCFE7E} - \Microsoft\Windows\UNP\RunCampaignManager -> Ningún archivo <==== ATENCIÓN
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-12-16] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-12-16] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-12-16] (Oracle America, Inc. -> Oracle Corporation)
CHR Extension: (Chrome Media Router) - C:\Users\Alberto\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-01-03]
2020-02-08 19:17 - 2020-02-18 12:01 - 000056407 _____ C:\Users\Alberto\Desktop\mb-clean-results.txt
2020-02-08 19:11 - 2020-02-08 19:11 - 000566128 _____ (Malwarebytes) C:\Users\Alberto\Desktop\mbam-clean-2.3.0.1001.exe
2020-02-08 19:04 - 2020-02-08 19:04 - 000858912 _____ (Malwarebytes) C:\Users\Alberto\Desktop\mb-clean-3.1.0.1035.exe
2020-01-27 17:15 - 2020-01-27 17:15 - 001924728 _____ (Malwarebytes) C:\Users\Alberto\Desktop\MBSetup.exe
2020-02-18 11:50 - 2017-01-06 11:55 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

Procesos cerrados correctamente.
El punto de restauración fue creado correctamente.
HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6892B037-0CEF-4962-A1EC-B9F4E3CCFE7E}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6892B037-0CEF-4962-A1EC-B9F4E3CCFE7E}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => no encontrado
C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => movido correctamente
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} => no encontrado
HKLM\Software\Wow6432Node\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9} => eliminado correctamente
"HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-12-16] (Oracle America, Inc." => no encontrado
"C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll" => no encontrado
"HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-12-16] (Oracle America, Inc." => no encontrado
"C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll" => no encontrado
CHR Extension: (Chrome Media Router) - C:\Users\Alberto\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-01-03] => Error: Ninguna corrección automática encontrada para esta entrada.
C:\Users\Alberto\Desktop\mb-clean-results.txt => movido correctamente
C:\Users\Alberto\Desktop\mbam-clean-2.3.0.1001.exe => movido correctamente
C:\Users\Alberto\Desktop\mb-clean-3.1.0.1035.exe => movido correctamente
C:\Users\Alberto\Desktop\MBSetup.exe => movido correctamente
"C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job" => no encontrado
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => eliminado correctamente
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => eliminado correctamente

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Ethernet mientras los medios
est‚n desconectados.

Adaptador de Ethernet Ethernet:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Wi-Fi:

   Sufijo DNS espec¡fico para la conexi¢n. . : home
   V¡nculo: direcci¢n IPv6 local. . . : fe80::406b:7b38:8bea:96ac%6
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.69
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-3827925272-24938314-3194297788-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-3827925272-24938314-3194297788-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 8675328 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 21086240 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 368304 B
Edge => 7285096 B
Chrome => 38831360 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 34220 B
Alberto => 13583362 B

RecycleBin => 39355839 B
EmptyTemp: => 123.2 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 23:02:28 ====

Este es el informe de eset online

21/02/2020 1:31:04
Archivos analizados: 236645
Archivos detectados: 4
Archivos desinfectados: 4
Tiempo total de análisis 01:49:47
Estado del análisis: Finalizado


C:\Users\Alberto\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\KMSpico\scripts\AddExceptionsWD.reg	Win32/HackKMS.AZ aplicación potencialmente peligrosa	no se ha podido desinfectar - archivo eliminado
C:\Users\Alberto\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\KMSpico\scripts\Install_Service.cmd	Win32/HackKMS.AZ aplicación potencialmente peligrosa	no se ha podido desinfectar - archivo eliminado
C:\Users\Alberto\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\KMSpico\scripts\Install_Task.cmd	Win32/HackKMS.AZ aplicación potencialmente peligrosa	no se ha podido desinfectar - archivo eliminado
C:\Users\Alberto\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\KMSpico\scripts\Silent.cmd	Win32/HackKMS.AZ aplicación potencialmente peligrosa	no se ha podido desinfectar - archivo eliminado

Creo que ahora va bien. Por lo menos en lo que se refiere a poder apagarle o reiniciarle normal, tambie veo que los iconos de los programas que me has mandado descargar aparecen en el escritorio bien(no tengo q reiniciar para poder verlos) Gracias

Para eliminar algunas de las herramientas usadas, sigue estos pasos:

• Para hacerlo descarga >>DelFix en tu escritorio . Consulta su manual en caso necesario.

• Doble clic para ejecutarlo. (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador” )

• Marca “ Remove desinfection tools ” , y pulsas en Run

• Pulsar en Run .

Al terminar Se abrirá un reporte llamado DelFix.txt , verifica que se hayan eliminado las herramientas usadas para desinfectar el Pc.

Gracias a ti por confiar en ForoSpyware . Ha sido un placer ayudarte

Nos alegramos que se haya resuelto tu problema. No te olvides de marcar el tema como Solucionado.

Como recomendación final , te invitamos a seguirnos en nuestros canales de difusión para estar al tanto de los nuevos malwares y cómo prevenirlos:

Blog

Twitter

Facebook