No puedo instalar MalwareBytes Antimalware

Hola a todos! He intentado por todos los medios, como administrador, en modo seguro, habiendo antes hecho análisis con ccleaner, glary utilities, adwcleaner, el anti virus (360 Total Security) para descartar errores o virus instalar el MalwareBytes pero no me deja. Tengo Windows 10. No entiendo por qué no me deja hacerlo. Además, no sé si estará relacionado pero tanto el Chrome como el Firefox tardan mucho en iniciarse. Podrían ayudarme? Muchisimas gracias!! :slight_smile:

“La instalación ha fallado. Reinicie el sistema e intente volver a ejecutar el instalador.”

Hola @contarino

Bienvenido al Foro!!!

1.- Desinstala con Revo Uninstaller en su Modo Avanzado:

  • 360 Total Security

Manual de Revo Uninstaller.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

3.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2

Hola SanMAr! Muchisimas gracias por tu respuesta, te hago una consulta, es seguro desinstalar el antivirus? No quedaré desprotegido? Se puede usar el ordenador sin tener el mismo mientras tanto? Mientras espero tu respuesta continuo con las instrucciones. Gracias!! :hugs:

Te dejo ambos reportes. Igualmente te cuento que intente desinstalar el 360 Total Security con el Revo como me indicabas pero no resultó del todo ya que algunos archivos no se eliminaron e incluso luego del reinicio el programa siguió apareciendo y pudiéndose abrir también.

FRST.txt (82,7 KB)

Addition.txt (30,8 KB)

Tuve que adjuntarlos ya que no me permitía utilizar los otros métodos por ser muchos caracteres :slight_smile:

Hola @contarino

Siempre y cuando nos descargues nada pirata y navegues por sitios seguros no tendrás problema.

Ya lo solucionaremos, analizo los reportes y a la brevedad te dejo los pasos.

Salu2

Hola @contarino

Para desinstalar 360 ejecutaste Revo en su Modo Avanzado?? :thinking:

Sigue estos pasos con mucha atención:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga/Ejecuta DelFix desde el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

Luego vas a::

2.- Inicio >>> Ejecutar >>> Escribe notepad.exe o abra un nuevo archivo Notepad y copie y pegue lo siguiente:

Start
CloseProcesses:
(Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe
(Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) C:\Program Files (x86)\360\Total Security\safemon\QHWatchdog.exe
HKLM-x32\...\Run: [QHSafeTray] => C:\Program Files (x86)\360\Total Security\safemon\360Tray.exe [413000 2019-07-10] (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
BootExecute: autocheck autochk *  
Task: {4383140c-3df4-46ce-842e-748d2229a684} - no ruta de acceso de archivo
Task: {C4DA0DE4-8458-41E7-92A5-A5043B163281} - \Microsoft\Windows\UNP\RunCampaignManager -> Ningún archivo <==== ATENCIÓN
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-3093484479-1385412084-2519797603-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\S-1-5-21-3093484479-1385412084-2519797603-1001 -> 
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\ssv.dll [2017-05-29] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-05-29] (Oracle America, Inc. -> Oracle Corporation)
Edge HomeButtonPage: HKU\S-1-5-21-3093484479-1385412084-2519797603-1001 -> hxxps://www.yandex.ru/?win=364&clid=2255618
FF Plugin-x32: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-05-29] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-05-29] (Oracle America, Inc. -> Oracle Corporation)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\4tmcldzwfs1.js [2018-12-23] <==== ATENCIÓN (Apunta a archivo *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\4tmcldzwfs1.cfg [2018-12-23] <==== ATENCIÓN
CHR HomePage: Default -> hxxps://ar.search.yahoo.com/?type=926458&fr=yo-yhp-ch
R2 QHActiveDefense; C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe [964960 2019-11-12] (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
R3 360AntiHacker; C:\WINDOWS\System32\Drivers\360AntiHacker64.sys [199008 2019-06-12] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
R3 360AvFlt; C:\WINDOWS\System32\DRIVERS\360AvFlt.sys [95232 2018-09-28] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
R3 360AvFlt; C:\Windows\SysWOW64\DRIVERS\360AvFlt.sys [95232 2018-09-28] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
R1 360Box64; C:\WINDOWS\System32\DRIVERS\360Box64.sys [343416 2019-11-06] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
R1 360Camera; C:\WINDOWS\System32\Drivers\360Camera64.sys [57848 2018-09-28] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
S0 360elam64; C:\WINDOWS\System32\DRIVERS\360elam64.sys [17192 2019-01-07] (Microsoft Windows Early Launch Anti-malware Publisher -> 360.cn)
R1 360FsFlt; C:\WINDOWS\System32\DRIVERS\360FsFlt.sys [466296 2019-11-04] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
S4 360Hvm; C:\WINDOWS\System32\Drivers\360Hvm64.sys [316256 2020-01-06] (Beijing Qihu Technology Co., Ltd. -> 360安全中心)
R1 360netmon; C:\WINDOWS\System32\DRIVERS\360netmon.sys [96424 2018-09-28] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
R1 BAPIDRV; C:\WINDOWS\System32\DRIVERS\BAPIDRV64.sys [226376 2019-11-04] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
2020-03-02 19:36 - 2020-03-02 19:37 - 000000000 ____D C:\ProgramData\360TotalSecurity
2020-03-02 17:43 - 2020-03-02 17:43 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2020-02-21 02:13 - 2020-02-21 02:13 - 000001035 _____ C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\esetonlinescanner_esl.lnk
2020-02-13 16:39 - 2020-02-13 16:39 - 000000000 ____D C:\ProgramData\ssh
2020-03-02 19:28 - 2017-04-27 16:30 - 000000000 ____D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\360 Security Center
2020-03-02 19:28 - 2017-04-27 16:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\360 Security Center
2020-03-02 19:21 - 2017-04-27 18:46 - 000000000 __SHD C:\$360Section
2020-03-02 18:17 - 2019-11-30 15:24 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-03-02 18:17 - 2017-04-27 16:30 - 000000000 ____D C:\Users\user\AppData\LocalLow\360WD
2020-02-24 18:54 - 2017-04-27 16:30 - 000000000 ____D C:\ProgramData\360safe
2020-02-24 16:28 - 2017-04-27 16:30 - 000000000 _RSHD C:\360SANDBOX
AV: 360 Total Security (Enabled - Up to date) {2ACC6E6C-C52C-B3B4-DA13-A43E20B1E26D}
AS: 360 Total Security (Enabled - Up to date) {91AD8F88-E316-BC3A-E0A3-9F4C5B36A8D0}
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers1: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2018-08-24] (QIHU 360 SOFTWARE CO. LIMITED -> )
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Ningún archivo
ContextMenuHandlers4: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2018-08-24] (QIHU 360 SOFTWARE CO. LIMITED -> )
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers6: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2018-08-24] (QIHU 360 SOFTWARE CO. LIMITED -> )
AlternateDataStreams: C:\Users\Public\AppData:CSM [476]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [484]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
C:\Program Files (x86)\360

EmptyTemp:
END
  • Presionas Guardar Como
  • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.*
  • Como el fix tiene caracteres asiáticos en la parte inferior (Codificación) presionas el desplegable y seleccionas Unicode, luego pulsas Guardar.

Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.

3.- Inicie su ordenador en >>> Modo Seguro >>> Aplicable a Windows 10.

  • Ejecute Frst.exe o Frst64.exe. según el caso.
  • Presione el botón Fix y aguarde a que termine.
  • La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
  • Reinicia y lo pega en su próxima respuesta.

Nos comentas…

Salu2

No puedo guardar el archivo como unicode. Solo tengo ANSI, UTF-16 LE, UTF-16 BE, UTF-8, UTF con BOM. No seguí con los otros pasos por las dudas, que hago?

Hola @contarino

Utiliza ANSI que es el que aparece por defecto.

Salu2

Me ha dicho que como no he utilizado el formato unicode algunos caracteres se perderán. Le he dado a aceptar igualmente y se creó el archivo. Ya sigo con los siguientes pasos. Gracias!

Te dejo el reporte y espero tus instrucciones, gracias :slight_smile:


Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 26-02-2020
Ejecutado por user (03-03-2020 13:58:36) Run:1
Ejecutado desde C:\Users\user\Desktop
Perfiles cargados: user (Perfiles disponibles: defaultuser0 & user)
Modo de Inicio: Safe Mode (minimal)
==============================================

fixlist contenido:
*****************
Start
CloseProcesses:
(Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe
(Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) C:\Program Files (x86)\360\Total Security\safemon\QHWatchdog.exe
HKLM-x32\...\Run: [QHSafeTray] => C:\Program Files (x86)\360\Total Security\safemon\360Tray.exe [413000 2019-07-10] (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
BootExecute: autocheck autochk *  
Task: {4383140c-3df4-46ce-842e-748d2229a684} - no ruta de acceso de archivo
Task: {C4DA0DE4-8458-41E7-92A5-A5043B163281} - \Microsoft\Windows\UNP\RunCampaignManager -> Ning�n archivo <==== ATENCI�N
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-3093484479-1385412084-2519797603-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\S-1-5-21-3093484479-1385412084-2519797603-1001 -> 
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\ssv.dll [2017-05-29] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-05-29] (Oracle America, Inc. -> Oracle Corporation)
Edge HomeButtonPage: HKU\S-1-5-21-3093484479-1385412084-2519797603-1001 -> hxxps://www.yandex.ru/?win=364&clid=2255618
FF Plugin-x32: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-05-29] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-05-29] (Oracle America, Inc. -> Oracle Corporation)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\4tmcldzwfs1.js [2018-12-23] <==== ATENCI�N (Apunta a archivo *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\4tmcldzwfs1.cfg [2018-12-23] <==== ATENCI�N
CHR HomePage: Default -> hxxps://ar.search.yahoo.com/?type=926458&fr=yo-yhp-ch
R2 QHActiveDefense; C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe [964960 2019-11-12] (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
R3 360AntiHacker; C:\WINDOWS\System32\Drivers\360AntiHacker64.sys [199008 2019-06-12] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
R3 360AvFlt; C:\WINDOWS\System32\DRIVERS\360AvFlt.sys [95232 2018-09-28] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
R3 360AvFlt; C:\Windows\SysWOW64\DRIVERS\360AvFlt.sys [95232 2018-09-28] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
R1 360Box64; C:\WINDOWS\System32\DRIVERS\360Box64.sys [343416 2019-11-06] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
R1 360Camera; C:\WINDOWS\System32\Drivers\360Camera64.sys [57848 2018-09-28] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
S0 360elam64; C:\WINDOWS\System32\DRIVERS\360elam64.sys [17192 2019-01-07] (Microsoft Windows Early Launch Anti-malware Publisher -> 360.cn)
R1 360FsFlt; C:\WINDOWS\System32\DRIVERS\360FsFlt.sys [466296 2019-11-04] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
S4 360Hvm; C:\WINDOWS\System32\Drivers\360Hvm64.sys [316256 2020-01-06] (Beijing Qihu Technology Co., Ltd. -> 360????)
R1 360netmon; C:\WINDOWS\System32\DRIVERS\360netmon.sys [96424 2018-09-28] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
R1 BAPIDRV; C:\WINDOWS\System32\DRIVERS\BAPIDRV64.sys [226376 2019-11-04] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
2020-03-02 19:36 - 2020-03-02 19:37 - 000000000 ____D C:\ProgramData\360TotalSecurity
2020-03-02 17:43 - 2020-03-02 17:43 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2020-02-21 02:13 - 2020-02-21 02:13 - 000001035 _____ C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\esetonlinescanner_esl.lnk
2020-02-13 16:39 - 2020-02-13 16:39 - 000000000 ____D C:\ProgramData\ssh
2020-03-02 19:28 - 2017-04-27 16:30 - 000000000 ____D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\360 Security Center
2020-03-02 19:28 - 2017-04-27 16:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\360 Security Center
2020-03-02 19:21 - 2017-04-27 18:46 - 000000000 __SHD C:\$360Section
2020-03-02 18:17 - 2019-11-30 15:24 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-03-02 18:17 - 2017-04-27 16:30 - 000000000 ____D C:\Users\user\AppData\LocalLow\360WD
2020-02-24 18:54 - 2017-04-27 16:30 - 000000000 ____D C:\ProgramData\360safe
2020-02-24 16:28 - 2017-04-27 16:30 - 000000000 _RSHD C:\360SANDBOX
AV: 360 Total Security (Enabled - Up to date) {2ACC6E6C-C52C-B3B4-DA13-A43E20B1E26D}
AS: 360 Total Security (Enabled - Up to date) {91AD8F88-E316-BC3A-E0A3-9F4C5B36A8D0}
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ning�n archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ning�n archivo
ContextMenuHandlers1: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2018-08-24] (QIHU 360 SOFTWARE CO. LIMITED -> )
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Ning�n archivo
ContextMenuHandlers4: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2018-08-24] (QIHU 360 SOFTWARE CO. LIMITED -> )
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ning�n archivo
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ning�n archivo
ContextMenuHandlers6: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2018-08-24] (QIHU 360 SOFTWARE CO. LIMITED -> )
AlternateDataStreams: C:\Users\Public\AppData:CSM [476]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [484]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
C:\Program Files (x86)\360

EmptyTemp:
END
*****************

Procesos cerrados correctamente.
C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe => No se encontró ningún proceso en ejecución
C:\Program Files (x86)\360\Total Security\safemon\QHWatchdog.exe => No se encontró ningún proceso en ejecución
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\QHSafeTray" => eliminado correctamente
HKLM\System\CurrentControlSet\Control\Session Manager\\"BootExecute"="autocheck autochk *" => valor restaurado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4383140c-3df4-46ce-842e-748d2229a684}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C4DA0DE4-8458-41E7-92A5-A5043B163281}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C4DA0DE4-8458-41E7-92A5-A5043B163281}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => no encontrado
C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => movido correctamente
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" => valor restaurado correctamente
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" => valor restaurado correctamente
HKU\S-1-5-21-3093484479-1385412084-2519797603-1001\Software\Microsoft\Internet Explorer\Main\\"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" => valor restaurado correctamente
"HKU\SearchScopes: HKU\S-1-5-21-3093484479-1385412084-2519797603-1001 ->\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\SearchScopes: HKU\S-1-5-21-3093484479-1385412084-2519797603-1001 ->" => no encontrado
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => eliminado correctamente
HKLM\Software\Wow6432Node\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} => eliminado correctamente
HKLM\Software\Wow6432Node\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9} => eliminado correctamente
"HKU\S-1-5-21-3093484479-1385412084-2519797603-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Main\\HomeButtonPage" => eliminado correctamente
"HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/DTPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-05-29] (Oracle America, Inc." => no encontrado
C:\Program Files (x86)\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll => movido correctamente
"HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/JavaPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-05-29] (Oracle America, Inc." => no encontrado
C:\Program Files (x86)\Java\jre1.8.0_131\bin\plugin2\npjp2.dll => movido correctamente
C:\Program Files\mozilla firefox\defaults\pref\4tmcldzwfs1.js => movido correctamente
C:\Program Files\mozilla firefox\4tmcldzwfs1.cfg => movido correctamente
"Chrome HomePage" => eliminado correctamente
HKLM\System\CurrentControlSet\Services\QHActiveDefense => eliminado correctamente
QHActiveDefense => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\360AntiHacker => eliminado correctamente
360AntiHacker => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\360AvFlt => eliminado correctamente
360AvFlt => servicio eliminado correctamente
360AvFlt => servicio no encontrado.
HKLM\System\CurrentControlSet\Services\360Box64 => eliminado correctamente
360Box64 => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\360Camera => eliminado correctamente
360Camera => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Control\Class\{6bdd1fc6-810f-11d0-bec7-08002be2092f}\\UpperFilters 360Camera => valor eliminado correctamente
HKLM\System\CurrentControlSet\Control\Class\{ca3e7ab9-b4c3-4ae6-8251-579ef933890f}\\UpperFilters 360Camera => valor eliminado correctamente
HKLM\System\CurrentControlSet\Services\360elam64 => eliminado correctamente
360elam64 => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\360FsFlt => eliminado correctamente
360FsFlt => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\360Hvm => eliminado correctamente
360Hvm => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\360netmon => eliminado correctamente
360netmon => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\BAPIDRV => eliminado correctamente
BAPIDRV => servicio eliminado correctamente
C:\ProgramData\360TotalSecurity => movido correctamente
"C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job" => no encontrado
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\esetonlinescanner_esl.lnk => movido correctamente
C:\ProgramData\ssh => movido correctamente
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\360 Security Center => movido correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\360 Security Center => movido correctamente
C:\$360Section => movido correctamente
C:\WINDOWS\system32\Drivers\mbae64.sys => movido correctamente
C:\Users\user\AppData\LocalLow\360WD => movido correctamente
C:\ProgramData\360safe => movido correctamente
C:\360SANDBOX => movido correctamente
"AV: 360 Total Security (Enabled - Up to date) {2ACC6E6C-C52C-B3B4-DA13-A43E20B1E26D}" => eliminado correctamente
"AS: 360 Total Security (Enabled - Up to date) {91AD8F88-E316-BC3A-E0A3-9F4C5B36A8D0}" => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => eliminado correctamente
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\SD360 => eliminado correctamente
HKLM\Software\Classes\CLSID\{086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => eliminado correctamente
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => eliminado correctamente
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\SD360 => eliminado correctamente
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\SD360 => eliminado correctamente
C:\Users\Public\AppData => ":CSM" ADS eliminado correctamente
C:\Users\Public\Shared Files => ":VersionCache" ADS eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\MBAMService => eliminado correctamente
C:\Program Files (x86)\360 => movido correctamente

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 26427109 B
Java, Flash, Steam htmlcache => 386040195 B
Windows/system/drivers => 601560943 B
Edge => 21325 B
Chrome => 1606184224 B
Firefox => 41391414 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
defaultuser0 => 7168 B
user => 225974419 B

RecycleBin => 158815823 B
EmptyTemp: => 2.8 GB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 14:03:09 ====

Hola @contarino

Perfecto.

Ahora vas a seguir ciertos pasos que te dejo mas abajo, entre ellos instalaras Malwarebytes.

Cualquier error tomas una imagen.


Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos con todos los programas cerrados incluido los navegadores

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
  • Cuando lo instales destilda las casillas para no permitir la instalación de Ccleaner Browser/Avast Browser o similar…
  • NO necesitamos este reporte

AdwCleaner

Lo ejecutas.

  • Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
  • Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
  • Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

ZHPCleaner

  • Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Malwarebytes Versión 4

  • Lo ejecutas siguiendo los pasos de su Manual.
  • Realizas un Análisis de Amenazas
  • Revisa especialmente como salvar el reporte.

4.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de AdwCleaner , ZHPCleaner y Malwarebytes.

Guía: ¿Como Pegar reportes en el Foro?

Nos comentas.

Salu2

Te dejo los reportes :slight_smile:


# -------------------------------
# Malwarebytes AdwCleaner 8.0.3.0
# -------------------------------
# Build:    03-03-2020
# Database: 2020-03-02.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    03-04-2020
# Duration: 00:00:05
# OS:       Windows 10 Pro
# Cleaned:  4
# Failed:   1


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

~ ZHPCleaner v2020.2.28.181 by Nicolas Coolman (2020/02/28)
~ Run by user (Administrator)  (04/03/2020 12:00:02)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Certificate ZHPCleaner: Legal
~ Type : Reparar
~ Report : C:\Users\user\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\user\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 18362)

---\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados. (ADS)

---\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados. (Servicio)

---\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados. (Navegador)

---\  Hosts carpeta (1)
~ El archivo hosts es legítimo (24)

---\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados. (Tarea)

---\  Explorador ( Archivos, Carpetas ) (2)
MOVIDO carpeta: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ManyCam.lnk  [Bad : C:\Program Files (x86)\ManyCam\ManyCam.exe](.Visicom Media Inc..)  =>.SUP.VisicomMedia
MOVIDO carpeta: C:\ProgramData\ManyCam\Service\service.exe [Visicom Media Inc. - ManyCam Service]  =>.SUP.VisicomMedia

---\  Registro ( Claves, Valores, Datos) (4)
BORRADOS clave*: HKEY_USERS\S-1-5-21-3093484479-1385412084-2519797603-1001\SOFTWARE\Visicom Media []  =>.SUP.VisicomMedia
BORRADOS clave**: HKCU\Software\Visicom Media []  =>.SUP.VisicomMedia
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Visicom Media []  =>.SUP.VisicomMedia
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ManyCam [Visicom Media Inc.]  =>.SUP.VisicomMedia

---\  Resumen de elementos en su estación de trabajo (1)
https://nicolascoolman.eu/2017/03/18/superfluous-visicommedia/  =>.SUP.VisicomMedia

---\ Limpieza adicional. (7)
~ Clave de registro Tracing borrados (7)
~ Quitar los antiguos informes de ZHPCleaner. (0)

---\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Mozilla Firefox OK
~ Internet Explorer OK
~ Waterfox OK

---\ STATISTIQUES
~ Items escaneado : 1521
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 9/16

---\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto

~ End of clean in 00h00mn18s

---\  Reporte (4)
ZHPCleaner-[R]-02032020-17_15_00.txt
ZHPCleaner-[S]-02032020-17_10_15.txt
ZHPCleaner-[S]-04032020-11_57_01.txt
ZHPCleaner-[R]-04032020-12_00_20.txt

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 4/3/20
Hora del análisis: 12:07
Archivo de registro: dcdc8c32-5e29-11ea-bcbd-f0761c16664f.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.835
Versión del paquete de actualización: 1.0.20214
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 18362.657)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-FA46B0H\user

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 352883
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 5 min, 37 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Hola @contarino

Genial, salvo algunas cosillas tu equipo esta limpio, y Malwarebytes se ha ejecutado correctamente.

Faltaría que comentes como están ahora tus navegadores.

Ademas recomendarte un antivirus mas liviano que 360.

Salu2

Siii, esta vez pude instalarlo y ejecutarlo sin problemas :slight_smile: el antivirus me lo habia instalado el técnico a quién siempre le llevaba mi computadora pero nunca me gustó, ahora puedo cambiarlo jaja hay alguno que me recomiendes que sea bueno y liviano? :slight_smile:

En cuanto llego a mi casa reviso los navegadores y te comento aunque hoy a la mañana cuabdo hice los analisis estaban mucho mejor pero igualmente tardaban un poquito todavia :stuck_out_tongue:

Listo! :slight_smile: Todavía funcionan un poco lento pero no es mucho, debe ser también porque ya tiene sus años esta computadora jaja Gracias de verdad por todo y solo te pregunto entonces que antivirus me recomiendas y no molesto más jaja :smiley:

Hola @contarino

No es molestia al contrario… :upside_down_face:


Para eliminar las herramientas utilizadas:

Descargas/Ejecutas >> Delfix, desde tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >> “Ejecutar como Administrador”)
  • Marca las casilla Remove disinfection tools y Purgue Sistem Restore
  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.


Veamos si se puede mejorar ese equipo:

1.- Ejecuta nuevamente CCleaner desde tu escritorio.

  • Utiliza las opciones Limpiador y Registro del mismo, tal como se explican en su Manual.

2.- Realiza un análisis completo del Disco duro siguiendo la guía:

IMPORTANTE: Si el porcentaje de Avance parece pararse, NO Canceles el proceso. Déjalo continuar si es necesario durante 24 horas más. .

3.- Libera espacio en disco siguiendo los pasos de:

Revisa especialmente el punto Limpiar Archivos de Sistema

4. Desfragmenta el/los discos duros y particiones del PC, siguiendo los pasos de:

Nota: Si tu disco es un SDD este paso no es necesario.

Luego de reiniciar, nos comentas como sigue el equipo y traes los reportes que correspondan.


En cuanto a antivirus puedes probar Kaspersky Free, eso si deberás poner en sus excepciones a Malwarebytes y viceversa, para que no se auto-eliminen.

Nos comentas.

Salu2.

1 me gusta

Lamentablemente no me deja hacer la comprobación de disco por lo tanto no seguí con el siguiente paso :S

Ya instalo Kaspersky entonces, gracias!!

Tuve que reiniciar la laptop y ahora está haciendose el escaneo que lleva horas y parece que le quedan muchas mas ya que dice 5 fase - 30% jeje

Hola, solo entro para comentar. :+1:

Efectivamente, el proceso se realiza cuando APAGAS y ENCIENDES de nuevo el equipo, eso se explica en la guia que te puso @SanMar :

:five: Finalmente, REINICIAR el equipo para que se inicie el chequeo y reparación del disco.

Y ahora lo que debes hacer es ESPERAR a que el proceso termine, ten en cuenta que tienes un disco duro de GRAN capacidad :

Drive c: () (Fixed) (Total:930.19 GB) (Free:619.89 GB) NTFS

Como te dijo @SanMar, debes esperar al menos 24 horas para dar tiempo a que se realice completamente el proceso y en caso de que después de esas 24h no hubiera terminado nos lo comentas y dices en que punto/situación estas.

Saludos.

2 Me gusta

Perdón tenes razón, no preste atención :frowning: Ahora ya terminó de hacer el escaneo y sigo con los siguientes pasos. Sin embargo al terminar de iniciarse 2 inconvenientes surgieron: 1- Ahora no tengo sonido, el icono de sonido está con una X en rojo. 2- kaspersky me detectó un virus llamado trojan.multi.brosubsc.gen y ya lo eliminó (lo extraño es que nunca habia aparecido antes con ninguno de los otros progamas). Gracias!! :slight_smile:

Listo, ya se liberó el espacio. Ya me dispongo a realizar la desfragmentación. Es gracioso pero al final gracias a tu recomendación he quitado el malwarebytes y dejado el kaspersky que tan rapdiamente detectó el virus que mencionaba antes. El sonido lo he solucionado ya, por alguna razón se había deshabilitado sólo pero ya está funcionando nuevamente :slight_smile:

Terminada la desfragmentación también, aunque no fueron 7 pasos como decía las instrucciones sino que completó 13 pasos :open_mouth: jaja

Gracias @JavierHF por la aclaración anterior…:+1:

@contarino La optimización lleva su tiempo… :upside_down_face: :upside_down_face:

Puedes fijarte en la cuarentena y copiar la ubicación del archivo que detecto como malicioso?


Para eliminar las herramientas utilizadas:

Descargas/Ejecutas >> Delfix, desde tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >> “Ejecutar como Administrador”)
  • Marca las casilla Remove disinfection tools y Purgue Sistem Restore
  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Nos comentas como sientes el equipo.

Salu2.