No puedo instalar MalwareBytes Antimalware

Hola @contarino

Para desinstalar 360 ejecutaste Revo en su Modo Avanzado?? :thinking:

Sigue estos pasos con mucha atención:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga/Ejecuta DelFix desde el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

Luego vas a::

2.- Inicio >>> Ejecutar >>> Escribe notepad.exe o abra un nuevo archivo Notepad y copie y pegue lo siguiente:

Start
CloseProcesses:
(Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe
(Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) C:\Program Files (x86)\360\Total Security\safemon\QHWatchdog.exe
HKLM-x32\...\Run: [QHSafeTray] => C:\Program Files (x86)\360\Total Security\safemon\360Tray.exe [413000 2019-07-10] (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
BootExecute: autocheck autochk *  
Task: {4383140c-3df4-46ce-842e-748d2229a684} - no ruta de acceso de archivo
Task: {C4DA0DE4-8458-41E7-92A5-A5043B163281} - \Microsoft\Windows\UNP\RunCampaignManager -> Ningún archivo <==== ATENCIÓN
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-3093484479-1385412084-2519797603-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\S-1-5-21-3093484479-1385412084-2519797603-1001 -> 
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\ssv.dll [2017-05-29] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-05-29] (Oracle America, Inc. -> Oracle Corporation)
Edge HomeButtonPage: HKU\S-1-5-21-3093484479-1385412084-2519797603-1001 -> hxxps://www.yandex.ru/?win=364&clid=2255618
FF Plugin-x32: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-05-29] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-05-29] (Oracle America, Inc. -> Oracle Corporation)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\4tmcldzwfs1.js [2018-12-23] <==== ATENCIÓN (Apunta a archivo *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\4tmcldzwfs1.cfg [2018-12-23] <==== ATENCIÓN
CHR HomePage: Default -> hxxps://ar.search.yahoo.com/?type=926458&fr=yo-yhp-ch
R2 QHActiveDefense; C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe [964960 2019-11-12] (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
R3 360AntiHacker; C:\WINDOWS\System32\Drivers\360AntiHacker64.sys [199008 2019-06-12] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
R3 360AvFlt; C:\WINDOWS\System32\DRIVERS\360AvFlt.sys [95232 2018-09-28] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
R3 360AvFlt; C:\Windows\SysWOW64\DRIVERS\360AvFlt.sys [95232 2018-09-28] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
R1 360Box64; C:\WINDOWS\System32\DRIVERS\360Box64.sys [343416 2019-11-06] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
R1 360Camera; C:\WINDOWS\System32\Drivers\360Camera64.sys [57848 2018-09-28] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
S0 360elam64; C:\WINDOWS\System32\DRIVERS\360elam64.sys [17192 2019-01-07] (Microsoft Windows Early Launch Anti-malware Publisher -> 360.cn)
R1 360FsFlt; C:\WINDOWS\System32\DRIVERS\360FsFlt.sys [466296 2019-11-04] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
S4 360Hvm; C:\WINDOWS\System32\Drivers\360Hvm64.sys [316256 2020-01-06] (Beijing Qihu Technology Co., Ltd. -> 360安全中心)
R1 360netmon; C:\WINDOWS\System32\DRIVERS\360netmon.sys [96424 2018-09-28] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
R1 BAPIDRV; C:\WINDOWS\System32\DRIVERS\BAPIDRV64.sys [226376 2019-11-04] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
2020-03-02 19:36 - 2020-03-02 19:37 - 000000000 ____D C:\ProgramData\360TotalSecurity
2020-03-02 17:43 - 2020-03-02 17:43 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2020-02-21 02:13 - 2020-02-21 02:13 - 000001035 _____ C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\esetonlinescanner_esl.lnk
2020-02-13 16:39 - 2020-02-13 16:39 - 000000000 ____D C:\ProgramData\ssh
2020-03-02 19:28 - 2017-04-27 16:30 - 000000000 ____D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\360 Security Center
2020-03-02 19:28 - 2017-04-27 16:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\360 Security Center
2020-03-02 19:21 - 2017-04-27 18:46 - 000000000 __SHD C:\$360Section
2020-03-02 18:17 - 2019-11-30 15:24 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-03-02 18:17 - 2017-04-27 16:30 - 000000000 ____D C:\Users\user\AppData\LocalLow\360WD
2020-02-24 18:54 - 2017-04-27 16:30 - 000000000 ____D C:\ProgramData\360safe
2020-02-24 16:28 - 2017-04-27 16:30 - 000000000 _RSHD C:\360SANDBOX
AV: 360 Total Security (Enabled - Up to date) {2ACC6E6C-C52C-B3B4-DA13-A43E20B1E26D}
AS: 360 Total Security (Enabled - Up to date) {91AD8F88-E316-BC3A-E0A3-9F4C5B36A8D0}
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers1: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2018-08-24] (QIHU 360 SOFTWARE CO. LIMITED -> )
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Ningún archivo
ContextMenuHandlers4: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2018-08-24] (QIHU 360 SOFTWARE CO. LIMITED -> )
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers6: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2018-08-24] (QIHU 360 SOFTWARE CO. LIMITED -> )
AlternateDataStreams: C:\Users\Public\AppData:CSM [476]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [484]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
C:\Program Files (x86)\360

EmptyTemp:
END
  • Presionas Guardar Como
  • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.*
  • Como el fix tiene caracteres asiáticos en la parte inferior (Codificación) presionas el desplegable y seleccionas Unicode, luego pulsas Guardar.

Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.

3.- Inicie su ordenador en >>> Modo Seguro >>> Aplicable a Windows 10.

  • Ejecute Frst.exe o Frst64.exe. según el caso.
  • Presione el botón Fix y aguarde a que termine.
  • La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
  • Reinicia y lo pega en su próxima respuesta.

Nos comentas…

Salu2

No puedo guardar el archivo como unicode. Solo tengo ANSI, UTF-16 LE, UTF-16 BE, UTF-8, UTF con BOM. No seguí con los otros pasos por las dudas, que hago?

Hola @contarino

Utiliza ANSI que es el que aparece por defecto.

Salu2

Me ha dicho que como no he utilizado el formato unicode algunos caracteres se perderán. Le he dado a aceptar igualmente y se creó el archivo. Ya sigo con los siguientes pasos. Gracias!

Te dejo el reporte y espero tus instrucciones, gracias :slight_smile:


Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 26-02-2020
Ejecutado por user (03-03-2020 13:58:36) Run:1
Ejecutado desde C:\Users\user\Desktop
Perfiles cargados: user (Perfiles disponibles: defaultuser0 & user)
Modo de Inicio: Safe Mode (minimal)
==============================================

fixlist contenido:
*****************
Start
CloseProcesses:
(Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe
(Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) C:\Program Files (x86)\360\Total Security\safemon\QHWatchdog.exe
HKLM-x32\...\Run: [QHSafeTray] => C:\Program Files (x86)\360\Total Security\safemon\360Tray.exe [413000 2019-07-10] (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
BootExecute: autocheck autochk *  
Task: {4383140c-3df4-46ce-842e-748d2229a684} - no ruta de acceso de archivo
Task: {C4DA0DE4-8458-41E7-92A5-A5043B163281} - \Microsoft\Windows\UNP\RunCampaignManager -> Ning�n archivo <==== ATENCI�N
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-3093484479-1385412084-2519797603-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\S-1-5-21-3093484479-1385412084-2519797603-1001 -> 
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\ssv.dll [2017-05-29] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-05-29] (Oracle America, Inc. -> Oracle Corporation)
Edge HomeButtonPage: HKU\S-1-5-21-3093484479-1385412084-2519797603-1001 -> hxxps://www.yandex.ru/?win=364&clid=2255618
FF Plugin-x32: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-05-29] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-05-29] (Oracle America, Inc. -> Oracle Corporation)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\4tmcldzwfs1.js [2018-12-23] <==== ATENCI�N (Apunta a archivo *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\4tmcldzwfs1.cfg [2018-12-23] <==== ATENCI�N
CHR HomePage: Default -> hxxps://ar.search.yahoo.com/?type=926458&fr=yo-yhp-ch
R2 QHActiveDefense; C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe [964960 2019-11-12] (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
R3 360AntiHacker; C:\WINDOWS\System32\Drivers\360AntiHacker64.sys [199008 2019-06-12] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
R3 360AvFlt; C:\WINDOWS\System32\DRIVERS\360AvFlt.sys [95232 2018-09-28] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
R3 360AvFlt; C:\Windows\SysWOW64\DRIVERS\360AvFlt.sys [95232 2018-09-28] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
R1 360Box64; C:\WINDOWS\System32\DRIVERS\360Box64.sys [343416 2019-11-06] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
R1 360Camera; C:\WINDOWS\System32\Drivers\360Camera64.sys [57848 2018-09-28] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
S0 360elam64; C:\WINDOWS\System32\DRIVERS\360elam64.sys [17192 2019-01-07] (Microsoft Windows Early Launch Anti-malware Publisher -> 360.cn)
R1 360FsFlt; C:\WINDOWS\System32\DRIVERS\360FsFlt.sys [466296 2019-11-04] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
S4 360Hvm; C:\WINDOWS\System32\Drivers\360Hvm64.sys [316256 2020-01-06] (Beijing Qihu Technology Co., Ltd. -> 360????)
R1 360netmon; C:\WINDOWS\System32\DRIVERS\360netmon.sys [96424 2018-09-28] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
R1 BAPIDRV; C:\WINDOWS\System32\DRIVERS\BAPIDRV64.sys [226376 2019-11-04] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
2020-03-02 19:36 - 2020-03-02 19:37 - 000000000 ____D C:\ProgramData\360TotalSecurity
2020-03-02 17:43 - 2020-03-02 17:43 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2020-02-21 02:13 - 2020-02-21 02:13 - 000001035 _____ C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\esetonlinescanner_esl.lnk
2020-02-13 16:39 - 2020-02-13 16:39 - 000000000 ____D C:\ProgramData\ssh
2020-03-02 19:28 - 2017-04-27 16:30 - 000000000 ____D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\360 Security Center
2020-03-02 19:28 - 2017-04-27 16:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\360 Security Center
2020-03-02 19:21 - 2017-04-27 18:46 - 000000000 __SHD C:\$360Section
2020-03-02 18:17 - 2019-11-30 15:24 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-03-02 18:17 - 2017-04-27 16:30 - 000000000 ____D C:\Users\user\AppData\LocalLow\360WD
2020-02-24 18:54 - 2017-04-27 16:30 - 000000000 ____D C:\ProgramData\360safe
2020-02-24 16:28 - 2017-04-27 16:30 - 000000000 _RSHD C:\360SANDBOX
AV: 360 Total Security (Enabled - Up to date) {2ACC6E6C-C52C-B3B4-DA13-A43E20B1E26D}
AS: 360 Total Security (Enabled - Up to date) {91AD8F88-E316-BC3A-E0A3-9F4C5B36A8D0}
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ning�n archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ning�n archivo
ContextMenuHandlers1: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2018-08-24] (QIHU 360 SOFTWARE CO. LIMITED -> )
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Ning�n archivo
ContextMenuHandlers4: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2018-08-24] (QIHU 360 SOFTWARE CO. LIMITED -> )
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ning�n archivo
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ning�n archivo
ContextMenuHandlers6: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2018-08-24] (QIHU 360 SOFTWARE CO. LIMITED -> )
AlternateDataStreams: C:\Users\Public\AppData:CSM [476]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [484]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
C:\Program Files (x86)\360

EmptyTemp:
END
*****************

Procesos cerrados correctamente.
C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe => No se encontró ningún proceso en ejecución
C:\Program Files (x86)\360\Total Security\safemon\QHWatchdog.exe => No se encontró ningún proceso en ejecución
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\QHSafeTray" => eliminado correctamente
HKLM\System\CurrentControlSet\Control\Session Manager\\"BootExecute"="autocheck autochk *" => valor restaurado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4383140c-3df4-46ce-842e-748d2229a684}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C4DA0DE4-8458-41E7-92A5-A5043B163281}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C4DA0DE4-8458-41E7-92A5-A5043B163281}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => no encontrado
C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => movido correctamente
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" => valor restaurado correctamente
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" => valor restaurado correctamente
HKU\S-1-5-21-3093484479-1385412084-2519797603-1001\Software\Microsoft\Internet Explorer\Main\\"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" => valor restaurado correctamente
"HKU\SearchScopes: HKU\S-1-5-21-3093484479-1385412084-2519797603-1001 ->\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\SearchScopes: HKU\S-1-5-21-3093484479-1385412084-2519797603-1001 ->" => no encontrado
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => eliminado correctamente
HKLM\Software\Wow6432Node\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} => eliminado correctamente
HKLM\Software\Wow6432Node\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9} => eliminado correctamente
"HKU\S-1-5-21-3093484479-1385412084-2519797603-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Main\\HomeButtonPage" => eliminado correctamente
"HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/DTPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-05-29] (Oracle America, Inc." => no encontrado
C:\Program Files (x86)\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll => movido correctamente
"HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/JavaPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-05-29] (Oracle America, Inc." => no encontrado
C:\Program Files (x86)\Java\jre1.8.0_131\bin\plugin2\npjp2.dll => movido correctamente
C:\Program Files\mozilla firefox\defaults\pref\4tmcldzwfs1.js => movido correctamente
C:\Program Files\mozilla firefox\4tmcldzwfs1.cfg => movido correctamente
"Chrome HomePage" => eliminado correctamente
HKLM\System\CurrentControlSet\Services\QHActiveDefense => eliminado correctamente
QHActiveDefense => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\360AntiHacker => eliminado correctamente
360AntiHacker => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\360AvFlt => eliminado correctamente
360AvFlt => servicio eliminado correctamente
360AvFlt => servicio no encontrado.
HKLM\System\CurrentControlSet\Services\360Box64 => eliminado correctamente
360Box64 => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\360Camera => eliminado correctamente
360Camera => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Control\Class\{6bdd1fc6-810f-11d0-bec7-08002be2092f}\\UpperFilters 360Camera => valor eliminado correctamente
HKLM\System\CurrentControlSet\Control\Class\{ca3e7ab9-b4c3-4ae6-8251-579ef933890f}\\UpperFilters 360Camera => valor eliminado correctamente
HKLM\System\CurrentControlSet\Services\360elam64 => eliminado correctamente
360elam64 => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\360FsFlt => eliminado correctamente
360FsFlt => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\360Hvm => eliminado correctamente
360Hvm => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\360netmon => eliminado correctamente
360netmon => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\BAPIDRV => eliminado correctamente
BAPIDRV => servicio eliminado correctamente
C:\ProgramData\360TotalSecurity => movido correctamente
"C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job" => no encontrado
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\esetonlinescanner_esl.lnk => movido correctamente
C:\ProgramData\ssh => movido correctamente
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\360 Security Center => movido correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\360 Security Center => movido correctamente
C:\$360Section => movido correctamente
C:\WINDOWS\system32\Drivers\mbae64.sys => movido correctamente
C:\Users\user\AppData\LocalLow\360WD => movido correctamente
C:\ProgramData\360safe => movido correctamente
C:\360SANDBOX => movido correctamente
"AV: 360 Total Security (Enabled - Up to date) {2ACC6E6C-C52C-B3B4-DA13-A43E20B1E26D}" => eliminado correctamente
"AS: 360 Total Security (Enabled - Up to date) {91AD8F88-E316-BC3A-E0A3-9F4C5B36A8D0}" => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => eliminado correctamente
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\SD360 => eliminado correctamente
HKLM\Software\Classes\CLSID\{086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => eliminado correctamente
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => eliminado correctamente
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\SD360 => eliminado correctamente
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\SD360 => eliminado correctamente
C:\Users\Public\AppData => ":CSM" ADS eliminado correctamente
C:\Users\Public\Shared Files => ":VersionCache" ADS eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\MBAMService => eliminado correctamente
C:\Program Files (x86)\360 => movido correctamente

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 26427109 B
Java, Flash, Steam htmlcache => 386040195 B
Windows/system/drivers => 601560943 B
Edge => 21325 B
Chrome => 1606184224 B
Firefox => 41391414 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
defaultuser0 => 7168 B
user => 225974419 B

RecycleBin => 158815823 B
EmptyTemp: => 2.8 GB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 14:03:09 ====

Hola @contarino

Perfecto.

Ahora vas a seguir ciertos pasos que te dejo mas abajo, entre ellos instalaras Malwarebytes.

Cualquier error tomas una imagen.


Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos con todos los programas cerrados incluido los navegadores

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
  • Cuando lo instales destilda las casillas para no permitir la instalación de Ccleaner Browser/Avast Browser o similar…
  • NO necesitamos este reporte

AdwCleaner

Lo ejecutas.

  • Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
  • Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
  • Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

ZHPCleaner

  • Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Malwarebytes Versión 4

  • Lo ejecutas siguiendo los pasos de su Manual.
  • Realizas un Análisis de Amenazas
  • Revisa especialmente como salvar el reporte.

4.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de AdwCleaner , ZHPCleaner y Malwarebytes.

Guía: ¿Como Pegar reportes en el Foro?

Nos comentas.

Salu2

Te dejo los reportes :slight_smile:


# -------------------------------
# Malwarebytes AdwCleaner 8.0.3.0
# -------------------------------
# Build:    03-03-2020
# Database: 2020-03-02.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    03-04-2020
# Duration: 00:00:05
# OS:       Windows 10 Pro
# Cleaned:  4
# Failed:   1


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

~ ZHPCleaner v2020.2.28.181 by Nicolas Coolman (2020/02/28)
~ Run by user (Administrator)  (04/03/2020 12:00:02)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Certificate ZHPCleaner: Legal
~ Type : Reparar
~ Report : C:\Users\user\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\user\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 18362)

---\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados. (ADS)

---\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados. (Servicio)

---\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados. (Navegador)

---\  Hosts carpeta (1)
~ El archivo hosts es legítimo (24)

---\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados. (Tarea)

---\  Explorador ( Archivos, Carpetas ) (2)
MOVIDO carpeta: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ManyCam.lnk  [Bad : C:\Program Files (x86)\ManyCam\ManyCam.exe](.Visicom Media Inc..)  =>.SUP.VisicomMedia
MOVIDO carpeta: C:\ProgramData\ManyCam\Service\service.exe [Visicom Media Inc. - ManyCam Service]  =>.SUP.VisicomMedia

---\  Registro ( Claves, Valores, Datos) (4)
BORRADOS clave*: HKEY_USERS\S-1-5-21-3093484479-1385412084-2519797603-1001\SOFTWARE\Visicom Media []  =>.SUP.VisicomMedia
BORRADOS clave**: HKCU\Software\Visicom Media []  =>.SUP.VisicomMedia
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Visicom Media []  =>.SUP.VisicomMedia
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ManyCam [Visicom Media Inc.]  =>.SUP.VisicomMedia

---\  Resumen de elementos en su estación de trabajo (1)
https://nicolascoolman.eu/2017/03/18/superfluous-visicommedia/  =>.SUP.VisicomMedia

---\ Limpieza adicional. (7)
~ Clave de registro Tracing borrados (7)
~ Quitar los antiguos informes de ZHPCleaner. (0)

---\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Mozilla Firefox OK
~ Internet Explorer OK
~ Waterfox OK

---\ STATISTIQUES
~ Items escaneado : 1521
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 9/16

---\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto

~ End of clean in 00h00mn18s

---\  Reporte (4)
ZHPCleaner-[R]-02032020-17_15_00.txt
ZHPCleaner-[S]-02032020-17_10_15.txt
ZHPCleaner-[S]-04032020-11_57_01.txt
ZHPCleaner-[R]-04032020-12_00_20.txt

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 4/3/20
Hora del análisis: 12:07
Archivo de registro: dcdc8c32-5e29-11ea-bcbd-f0761c16664f.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.835
Versión del paquete de actualización: 1.0.20214
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 18362.657)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-FA46B0H\user

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 352883
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 5 min, 37 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Hola @contarino

Genial, salvo algunas cosillas tu equipo esta limpio, y Malwarebytes se ha ejecutado correctamente.

Faltaría que comentes como están ahora tus navegadores.

Ademas recomendarte un antivirus mas liviano que 360.

Salu2

Siii, esta vez pude instalarlo y ejecutarlo sin problemas :slight_smile: el antivirus me lo habia instalado el técnico a quién siempre le llevaba mi computadora pero nunca me gustó, ahora puedo cambiarlo jaja hay alguno que me recomiendes que sea bueno y liviano? :slight_smile:

En cuanto llego a mi casa reviso los navegadores y te comento aunque hoy a la mañana cuabdo hice los analisis estaban mucho mejor pero igualmente tardaban un poquito todavia :stuck_out_tongue:

Listo! :slight_smile: Todavía funcionan un poco lento pero no es mucho, debe ser también porque ya tiene sus años esta computadora jaja Gracias de verdad por todo y solo te pregunto entonces que antivirus me recomiendas y no molesto más jaja :smiley:

Hola @contarino

No es molestia al contrario… :upside_down_face:


Para eliminar las herramientas utilizadas:

Descargas/Ejecutas >> Delfix, desde tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >> “Ejecutar como Administrador”)
  • Marca las casilla Remove disinfection tools y Purgue Sistem Restore
  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.


Veamos si se puede mejorar ese equipo:

1.- Ejecuta nuevamente CCleaner desde tu escritorio.

  • Utiliza las opciones Limpiador y Registro del mismo, tal como se explican en su Manual.

2.- Realiza un análisis completo del Disco duro siguiendo la guía:

IMPORTANTE: Si el porcentaje de Avance parece pararse, NO Canceles el proceso. Déjalo continuar si es necesario durante 24 horas más. .

3.- Libera espacio en disco siguiendo los pasos de:

Revisa especialmente el punto Limpiar Archivos de Sistema

4. Desfragmenta el/los discos duros y particiones del PC, siguiendo los pasos de:

Nota: Si tu disco es un SDD este paso no es necesario.

Luego de reiniciar, nos comentas como sigue el equipo y traes los reportes que correspondan.


En cuanto a antivirus puedes probar Kaspersky Free, eso si deberás poner en sus excepciones a Malwarebytes y viceversa, para que no se auto-eliminen.

Nos comentas.

Salu2.

1 me gusta

Lamentablemente no me deja hacer la comprobación de disco por lo tanto no seguí con el siguiente paso :S

Ya instalo Kaspersky entonces, gracias!!

Tuve que reiniciar la laptop y ahora está haciendose el escaneo que lleva horas y parece que le quedan muchas mas ya que dice 5 fase - 30% jeje

Hola, solo entro para comentar. :+1:

Efectivamente, el proceso se realiza cuando APAGAS y ENCIENDES de nuevo el equipo, eso se explica en la guia que te puso @SanMar :

:five: Finalmente, REINICIAR el equipo para que se inicie el chequeo y reparación del disco.

Y ahora lo que debes hacer es ESPERAR a que el proceso termine, ten en cuenta que tienes un disco duro de GRAN capacidad :

Drive c: () (Fixed) (Total:930.19 GB) (Free:619.89 GB) NTFS

Como te dijo @SanMar, debes esperar al menos 24 horas para dar tiempo a que se realice completamente el proceso y en caso de que después de esas 24h no hubiera terminado nos lo comentas y dices en que punto/situación estas.

Saludos.

2 Me gusta

Perdón tenes razón, no preste atención :frowning: Ahora ya terminó de hacer el escaneo y sigo con los siguientes pasos. Sin embargo al terminar de iniciarse 2 inconvenientes surgieron: 1- Ahora no tengo sonido, el icono de sonido está con una X en rojo. 2- kaspersky me detectó un virus llamado trojan.multi.brosubsc.gen y ya lo eliminó (lo extraño es que nunca habia aparecido antes con ninguno de los otros progamas). Gracias!! :slight_smile:

Listo, ya se liberó el espacio. Ya me dispongo a realizar la desfragmentación. Es gracioso pero al final gracias a tu recomendación he quitado el malwarebytes y dejado el kaspersky que tan rapdiamente detectó el virus que mencionaba antes. El sonido lo he solucionado ya, por alguna razón se había deshabilitado sólo pero ya está funcionando nuevamente :slight_smile:

Terminada la desfragmentación también, aunque no fueron 7 pasos como decía las instrucciones sino que completó 13 pasos :open_mouth: jaja

Gracias @JavierHF por la aclaración anterior…:+1:

@contarino La optimización lleva su tiempo… :upside_down_face: :upside_down_face:

Puedes fijarte en la cuarentena y copiar la ubicación del archivo que detecto como malicioso?


Para eliminar las herramientas utilizadas:

Descargas/Ejecutas >> Delfix, desde tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >> “Ejecutar como Administrador”)
  • Marca las casilla Remove disinfection tools y Purgue Sistem Restore
  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Nos comentas como sientes el equipo.

Salu2.

Perdona pero no sé donde conseguir el informe para poder traértelo y que corrobores su ubicación ya que ya eliminó los archivos de la cuarentena automaticamente y no aparecen ahí. Ya ejecuto DelFix :slight_smile:

Solo pude encontrar esto:

05.03.2020 16.17.01	Se desinfectó un objeto detectado (memoria del sistema)	System Memory	Memoria del sistema: System Memory	Nombre del objeto: Trojan.Multi.BroSubsc.gen
05.03.2020 16.16.45	Objeto (memoria del sistema) detectado	System Memory	Memoria del sistema: System Memory	Nombre del objeto: Trojan.Multi.BroSubsc.gen
05.03.2020 16.16.41	Desinfección avanzada	Tarea iniciada	Hora: Ayer, 05/03/2020 04:16 p. m.

Hola @contarino

Perfecto, solo restaría que comentes si el equipo va mejor y si ya podemos dar por solucionado el tema.

Salu2

1 me gusta

Los navegadores siguen funcionando un poco lento pero no te preocupes, ya me han ayudado mucho jaja muchisimas gracias!! :slight_smile:

Hola @contarino

Prueba Reestablecer la configuración de todos tus navegadores.

Eso si no olvides Salvar primero tus marcadores si los utilizas.

Salu2