No puedo eliminar: Heuristic.suspect - Win32.Floodfix

Hola @marcobh1

Tu equipo aun sigue muy infectado esto fue debido a haber desactivado tu AV para ejecutar software malicioso, pero ademas de ello al instalar y desinstalar tantos antivirus de forma incorrecta tienes restos activos de todos ellos y como frutilla del postre intentaste forzar la instalación de Malwarebytes con Kaspersky AV que están siendo incompatibles si no son agregados ambos en las excepciones.

Así que por favor no instales nada que no te indique y realiza al pie de la letra y respetando el orden los pasos que te dejo.

Paso 1: Ejecuta el archivo mb-clean-3.1.0.1035.exe que aun tienes ubicado en tu escritorio para desinstalar Malwarebytes.

• Te dará un reporte lo pegas en tu próxima respuesta.

Paso 2: Realiza lo siguiente:

1.- Muy Importante >>> Realizar una copia de Seguridad de tu Registro.

• Descarga/Ejecuta DelFix desde el escritorio de Windows.
• Clic Derecho, “Ejecutar como Administrador”.
• En la ventana principal, marca solamente la casilla “Create Registry Backup”.
• Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

Luego veya a::

2.- Inicio >>> Ejecutar >>> Escribe notepad.exe o abra un nuevo archivo Notepad y copie y pegue lo siguiente:

Start
CloseProcesses:
HKU\S-1-5-19\...\Run: [] => [X]
HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\Explorer.exe [3229696 2016-08-29] (Microsoft Windows -> Microsoft Corporation) <==== ATENCIÓN
HKU\S-1-5-20\...\Run: [] => [X]
HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\Explorer.exe [3229696 2016-08-29] (Microsoft Windows -> Microsoft Corporation) <==== ATENCIÓN
HKU\S-1-5-21-1981365817-1338075218-4232470481-1000\...\Run: [] => [X]
HKU\S-1-5-21-1981365817-1338075218-4232470481-1000\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
HKU\S-1-5-21-1981365817-1338075218-4232470481-1000\...\MountPoints2: {ab8f3470-0919-11e9-879c-acd1b8a31200} - F:\Setup.exe
HKU\S-1-5-21-1981365817-1338075218-4232470481-1000\...\MountPoints2: {c5023f79-c066-11e8-8dc8-acd1b8a31200} - F:\LG_PC_Programs.exe
HKU\S-1-5-21-1981365817-1338075218-4232470481-1000\...\Winlogon: [Shell] C:\Windows\Explorer.exe [3229696 2016-08-29] (Microsoft Windows -> Microsoft Corporation) <==== ATENCIÓN
HKU\S-1-5-18\...\Run: [Norton Download Manager{NIS2281014-SHPD-FSD57026}] => C:\Users\Public\Downloads\Norton\{NIS2281014-SHPD-FSD57026}\NISFSD.exe [1107280 2016-11-25] (Symantec Corporation -> Symantec Corporation)
C:\Users\Public\Downloads\Norton
HKU\S-1-5-18\...\Run: [] => [X]
HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\Explorer.exe [3229696 2016-08-29] (Microsoft Windows -> Microsoft Corporation) <==== ATENCIÓN
GroupPolicy: Restricción - Chrome <==== ATENCIÓN
GroupPolicy\User: Restricción ? <==== ATENCIÓN
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
Task: {0BC3304C-69CC-48BE-BFCB-38E90D4DA25E} - \AVGPCTuneUp_Task_BkGndMaintenance -> Ningún archivo <==== ATENCIÓN
Task: {24AC60FB-2E37-420F-AC28-E8CA289AE6FF} - \Microsoft Office 15 Sync Maintenance for MARCO-PC-MARCO MARCO-PC -> Ningún archivo <==== ATENCIÓN
Task: {399AE4FE-8257-4391-ACA2-03D10640CA80} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe
Task: {44D00F7D-2E99-4416-8743-FD678833029D} - \Driver Booster Scheduler -> Ningún archivo <==== ATENCIÓN
C:\Program Files\AVG
Task: {541E0C16-05FE-4626-B7C8-2F31B01936A4} - \AviraSystemSpeedupRemoval -> Ningún archivo <==== ATENCIÓN
Task: {5A249FF2-7A1E-45D8-A051-29384C8FEEF2} - \ASC11_SkipUac_MARCO -> Ningún archivo <==== ATENCIÓN
Task: {68225EDB-9F32-42EA-9C32-44D392418EA9} - System32\Tasks\{1902DC78-9F55-477F-B2DF-5AA15712EB4B} => C:\Windows\system32\pcalua.exe -a C:\Users\MARCO\Downloads\sp71924.exe -d C:\Users\MARCO\Downloads
Task: {6C6869E1-CF8D-48F2-9295-5562B4CF26F1} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe
C:\Program Files\Common Files\AVG
Task: {6EAEE979-DD32-4458-8824-5943C6147046} - System32\Tasks\{E0C19D5E-5921-41E4-8CEE-E03497043AFB} => C:\Windows\system32\pcalua.exe -a C:\Users\MARCO\Downloads\sp68507.exe -d C:\Users\MARCO\Downloads
Task: {7493090A-3374-432A-84B2-CE1C6CD1BD11} - \SmartGameBooster SkipUAC (MARCO) -> Ningún archivo <==== ATENCIÓN
Task: {A45BA722-7C7B-4576-8BDF-1C94EF3D120F} - System32\Tasks\Baidu LiveUpdate => C:\Program [Argument = Files (x86)\Baidu WiFiHotspot\liveupdate.exe]
C:\Program [Argument = Files (x86)\Baidu WiFiHotspot
HKU\S-1-5-21-1981365817-1338075218-4232470481-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-pe/?ocid=iehp
Filter: text/xml - Sin valor CLSID
FF Extension: (Avast SafePrice | Comparaciones, ofertas y cupones) - C:\Users\MARCO\AppData\Roaming\Mozilla\Firefox\Profiles\84a3zxsw.default\Extensions\[email protected] [2020-01-20]
FF Extension: (Avast Online Security) - C:\Users\MARCO\AppData\Roaming\Mozilla\Firefox\Profiles\84a3zxsw.default\Extensions\[email protected] [2020-01-20]
FF Extension: (Avast SafePrice | Comparaciones, ofertas y cupones) - C:\Users\MARCO\AppData\Roaming\Mozilla\Firefox\Profiles\i0v2cppl.default-release\Extensions\[email protected] [2020-01-21]
FF Extension: (Avast Online Security) - C:\Users\MARCO\AppData\Roaming\Mozilla\Firefox\Profiles\i0v2cppl.default-release\Extensions\[email protected] [2020-01-20] [UpdateUrl:hxxps://firefoxext.avcdn.net/firefoxext/avast/aos/update.json]
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
CHR Extension: (Avast SafePrice | Comparaciones, ofertas y cupones) - C:\Users\MARCO\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2020-01-21]
CHR Extension: (Avira Navegación segura) - C:\Users\MARCO\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-12-06]
CHR Extension: (Avast Online Security) - C:\Users\MARCO\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2020-01-21]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [8102192 2019-05-12] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.)
C:\Windows\SysWOW64\GameMon.des
S3 2776A55A; C:\Windows\system32\drivers\2776A55A.sys [255928 2020-01-28] (Malwarebytes Corporation -> Malwarebytes)
S3 3111A584; C:\Windows\system32\drivers\3111A584.sys [255928 2020-01-28] (Malwarebytes Corporation -> Malwarebytes)
S3 56977697; C:\Windows\system32\drivers\56977697.sys [255928 2020-01-28] (Malwarebytes Corporation -> Malwarebytes)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [531280 2019-11-19] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klfltsdk; C:\Windows\System32\DRIVERS\klfltsdk.sys [252544 2019-11-19] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klgse; C:\Windows\System32\DRIVERS\klgse.sys [521336 2019-11-19] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [1107064 2019-11-19] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klifsdk; C:\Windows\System32\DRIVERS\klifsdk.sys [1105536 2019-11-19] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [212304 2019-11-19] (Kaspersky Lab -> AO Kaspersky Lab)
S3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [50320 2015-01-29] (Panda Security S.L. -> Panda Security, S.L.)
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
S3 cpuz138; \??\C:\Users\MARCO\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X] <==== ATENCIÓN
S3 cpuz143; \??\C:\Windows\temp\cpuz143\cpuz143_x64.sys [X]
S3 cpuz145; \??\C:\Windows\temp\cpuz145\cpuz145_x64.sys [X]
S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X]
U3 iswSvc; no ImagePath
S4 RsFx0153; system32\DRIVERS\RsFx0153.sys [X]
S1 ZAM; \??\C:\Windows\System32\drivers\zam64.sys [X]
S1 ZAM_Guard; \??\C:\Windows\System32\drivers\zamguard64.sys [X]
2020-01-29 16:29 - 2020-01-29 16:32 - 180843448 _____ (AO Kaspersky Lab) C:\Users\MARCO\Desktop\KVRT(1).exe
2020-01-29 16:21 - 2020-01-29 16:21 - 000000000 ____D C:\Users\MARCO\AppData\Local\ESET
2020-01-29 16:20 - 2020-01-29 16:20 - 008166712 _____ (ESET spol. s r.o.) C:\Users\MARCO\Desktop\ESETOnlineScanner_ESL.exe
2020-01-28 22:26 - 2020-01-28 23:19 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\56977697.sys
2020-01-28 14:05 - 2020-01-28 23:19 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2020-01-28 14:05 - 2020-01-28 14:05 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\22C48647.sys
2020-01-28 13:57 - 2020-01-28 23:10 - 000004992 _____ C:\Users\MARCO\Desktop\mb-clean-results.txt
2020-01-28 13:49 - 2020-01-28 13:51 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\3111A584.sys
2020-01-28 13:40 - 2020-01-28 13:40 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\D47B913F.sys
2020-01-28 13:38 - 2020-01-28 13:39 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\2776A55A.sys
2020-01-28 12:01 - 2020-01-28 12:01 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\437221E7.sys
2020-01-28 11:37 - 2019-11-19 15:21 - 001107064 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2020-01-28 11:37 - 2019-11-19 15:21 - 000531280 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\kl1.sys
2020-01-28 11:37 - 2019-11-19 15:21 - 000521336 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klgse.sys
2020-01-28 11:37 - 2019-11-19 15:21 - 000147680 _____ (AO Kaspersky Lab) C:\Windows\system32\klhkum.dll
2020-01-28 10:55 - 2020-01-28 10:55 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\1341168F.sys
2020-01-28 10:23 - 2020-01-28 23:19 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2020-01-28 10:23 - 2020-01-28 10:23 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\52279262.sys
2020-01-28 10:15 - 2020-01-28 13:36 - 000000000 ____D C:\Users\MARCO\Desktop\mbar
2020-01-28 10:14 - 2020-01-28 10:15 - 014178840 _____ (Malwarebytes Corp.) C:\Users\MARCO\Downloads\mbar-1.10.3.1001.exe
2020-01-28 08:37 - 2020-01-28 08:37 - 005950728 _____ (Check Point Software Technologies Ltd.) C:\Users\MARCO\Downloads\zaSetupWeb_158_023_18219.exe
2020-01-21 21:17 - 2020-01-21 21:17 - 008237744 _____ (Malwarebytes) C:\Users\MARCO\Downloads\adwcleaner_8.0.1.exe
2020-01-20 22:14 - 2020-01-20 22:14 - 000000171 _____ C:\Users\MARCO\Downloads\Activation KEY para activar avast driver update.rar
2020-01-20 11:51 - 2015-01-29 18:21 - 000050320 _____ (Panda Security, S.L.) C:\Windows\system32\Drivers\PSKMAD.sys
2020-01-20 11:50 - 2020-01-20 11:50 - 038191600 _____ (Panda Security ) C:\Users\MARCO\Downloads\PandaCloudCleaner.exe
2020-01-20 11:43 - 2020-01-20 11:43 - 000230080 _____ (AVAST Software) C:\Users\MARCO\Downloads\avast_premium_security_setup_online.exe
2020-01-20 11:34 - 2020-01-20 11:34 - 000281376 _____ (Kaspersky Lab, Yury Parshin) C:\Windows\system32\Drivers\25779457.sys
2020-01-19 17:18 - 2020-01-20 11:24 - 000000000 ____D C:\KVRT_Data
2020-01-19 16:31 - 2020-01-19 17:09 - 180602296 _____ (AO Kaspersky Lab) C:\Users\MARCO\Downloads\KVRT.exe
2020-01-19 16:26 - 2020-01-19 16:26 - 002818392 _____ (Kaspersky) C:\Users\MARCO\Downloads\kts20.0.14.1085abces_19506.exe
2020-01-18 10:10 - 2020-01-18 10:10 - 000000000 ____D C:\Windows\system32\Tasks\AVG
2020-01-18 10:09 - 2020-01-25 19:22 - 000003904 _____ C:\Windows\system32\Tasks\Antivirus Emergency Update
2020-01-28 13:35 - 2017-07-18 23:47 - 000000000 ____D C:\Users\MARCO\AppData\Roaming\IObit
2020-01-28 12:44 - 2018-10-10 22:32 - 000000000 ____D C:\ProgramData\PCGameBoost
2020-01-25 19:22 - 2018-09-27 15:02 - 000003184 _____ C:\Windows\system32\Tasks\Baidu LiveUpdate
2020-01-19 16:27 - 2018-05-04 16:45 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2020-01-18 10:40 - 2018-03-17 16:35 - 000000000 ____D C:\Users\MARCO\AppData\Local\Avg
2020-01-18 10:40 - 2018-03-08 00:40 - 000000000 ____D C:\ProgramData\Avg
FCheck: C:\Windows\SNVerifyDLL.dll [2005-01-18] <==== ATENCIÓN (cero bytes Archivo/Carpeta)
ZoneAlarm Antivirus (HKLM-x32\...\{61CE6095-350F-4EE7-AAE9-50FC9FFBBB90}) (Version: 15.8.023.18219 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Firewall (HKLM-x32\...\{478D89DB-1BBD-47D3-9F8A-8A5991194D54}) (Version: 15.8.023.18219 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Security (HKLM-x32\...\{713DC4CA-80B3-4349-9257-7D99320848A2}) (Version: 15.8.023.18219 - Check Point Software Technologies Ltd.) Hidden
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ContextMenuHandlers1: [TuneUp Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} =>  -> Ningún archivo
ContextMenuHandlers1: [ZLAVShExt] -> {D9872D13-7651-4471-9EEE-F0A00218BEBB} => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zlavscan.dll -> Ningún archivo
ContextMenuHandlers6: [ZLAVShExt] -> {D9872D13-7651-4471-9EEE-F0A00218BEBB} => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zlavscan.dll -> Ningún archivo
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
ShortcutWithArgument: C:\Users\MARCO\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://skupkav.ru/?utm_source=startlink03&utm_content=0bfd739aabc09f087131cb2df69fbefa&utm_term=CA22F2BBBE8DCDEC22046C966D20F70C&utm_d=20180106"
AlternateDataStreams: C:\ProgramData\Temp:5C321E34 [125]
AlternateDataStreams: C:\Users\Public\AppData:CSM [434]
C:\Users\MARCO\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk
MSCONFIG\Services: AVG Antivirus => 2
MSCONFIG\Services: avgbIDSAgent => 3

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

• Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.

3.- Inicie su ordenador en >>> Modo Seguro.

• Ejecute Frst.exe o Frst64.exe. según el caso.
• Presione el botón Fix y aguarde a que termine.
• La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
• Reinicia y lo pega en su próxima respuesta.

Paso 3: Reinicias en Modo Normal y ejecutas Revo Unistaller que lo tienes en tu equipo para desinstalar en su Modo Avanzado si es que aparece:

• ZoneAlarm antivirus, Firewall y Security.

Manual de Revo Uninstaller.

Nos comentas, esperamos los reportes.

Por tu seguridad imprime los pasos.

Salu2