Lo del eset copié tal cual lo que había, no se ha realizado bien el informe, faltaban los 12 que ha eliminado, y al meterme en la cuarentena te digo los que ha eliminado son win32 y toolbar babylon en la mayoría, (aplicación potencialmente no segura), eso pone.
Ok, en cuanto revise los logs te pongo respuesta
Has encontrado algo raro en el log¿?
Disculpa, pensé que ya te habia respondido 
Bien… y ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :
-
Para hacerlo descarga Delfix en tu escritorio.
-
Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")
-
Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO
-
Pulsar en Run.
Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.
En el equipo con los demas programas cerrados:
Inicio >>> Ejecutar >>>Escribes notepad.exe.
Ahora copia y pega estos archivos dentro del Notepad:
Start
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-3387845806-4141466983-921437045-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-3387845806-4141466983-921437045-1000\...\MountPoints2: {3dd3b832-71ad-11df-a109-00269e5e4a70} - G:\Launcher.exe -a
HKU\S-1-5-21-3387845806-4141466983-921437045-1000\...\MountPoints2: {7e1bad6d-3b2a-11df-aafe-00269e5e4a70} - F:\autorun.exe
HKU\S-1-5-21-3387845806-4141466983-921437045-1000\...\MountPoints2: {add3582b-515c-11e0-90fd-00269e5e4a70} - H:\autorun.exe
CHR HKU\S-1-5-21-3387845806-4141466983-921437045-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
SearchScopes: HKU\S-1-5-21-3387845806-4141466983-921437045-1000 -> {58075C17-0D4C-4BC2-8526-503C960426BD} URL =
SearchScopes: HKU\S-1-5-21-3387845806-4141466983-921437045-1000 -> {943224BF-1A7E-4565-821B-45CC7732E7C4} URL =
SearchScopes: HKU\S-1-5-21-3387845806-4141466983-921437045-1000 -> {D3361F76-187D-4FC8-A363-94C9B5452926} URL =
BHO: No Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> No File
CHR HKU\S-1-5-21-3387845806-4141466983-921437045-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
S2 .1248049333; C:\Program Files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\562C4DD5\16.5.0.134\bntr1248049333.exe [X]
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
2019-03-15 14:31 - 2019-03-15 14:31 - 000000000 _____ C:\Users\admin\AppData\Local\{CFE5A103-3F6B-4109-A016-28D931A1A63E}
2019-03-14 11:29 - 2019-03-14 11:29 - 000000000 ____H C:\Users\admin\AppData\Local\BIT21D5.tmp
2019-03-14 11:29 - 2019-03-14 11:29 - 000000000 _____ C:\Users\admin\AppData\Local\{F9C77B6D-579B-4CFC-B49C-51D2D1061B5F}
ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => -> No File
ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => -> No File
ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => -> No File
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
Task: {C23DB3B3-661B-4502-848C-C9A6EFA8756E} - System32\Tasks\Google Update => C:\Windows\upr.exe <==== ATTENTION
Shortcut: C:\Users\admin\Downloads\SimpleTV (2.1.5)\work\Channel\logo\logo - Ярлык.lnk -> E:\PortableApps\SimpleTV Pre\work\Channel\logo (No File) <==== Cyrillic
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<
Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.
-
Y ahora usa esta Faq de Windows ¿Cómo iniciar Windows en Modo Seguro?, para trabajar desde ese modo de windows.
-
Ejecutas Frst.exe.
-
Presionas el botón Fix y aguardas a que termine.
-
La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
Lo pegas en tu próxima respuesta, comentado como va el pc
Antes de hacer esto, el ordenador en modo normal ya no se me queda pillado, por lo visto antes cuando se reiniciaba para borrar los virus y demás cosas no lo hacia bien, pero ayer al apagar desde el modo seguro, se inició en modo normal y me iba bien, sin fallos y sin quedarse pillado ni nada y como el chrome se me pillaba lo desinstalé por completo y lo volví a instalar y me va bien. ¿Debo de realizar esto de todas formas para limpiarlo por completo?
Si, pues el pc deberá mejorar mas todavía
Aquí te dejo el log:
Fix result of Farbar Recovery Scan Tool (x86) Version: 17-03-2019
Ran by admin (26-03-2019 20:56:30) Run:1
Running from C:\Users\admin\Desktop
Loaded Profiles: admin (Available Profiles: admin)
Boot Mode: Safe Mode (minimal)
==============================================
fixlist content:
*****************
Start
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-3387845806-4141466983-921437045-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-3387845806-4141466983-921437045-1000\...\MountPoints2: {3dd3b832-71ad-11df-a109-00269e5e4a70} - G:\Launcher.exe -a
HKU\S-1-5-21-3387845806-4141466983-921437045-1000\...\MountPoints2: {7e1bad6d-3b2a-11df-aafe-00269e5e4a70} - F:\autorun.exe
HKU\S-1-5-21-3387845806-4141466983-921437045-1000\...\MountPoints2: {add3582b-515c-11e0-90fd-00269e5e4a70} - H:\autorun.exe
CHR HKU\S-1-5-21-3387845806-4141466983-921437045-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
SearchScopes: HKU\S-1-5-21-3387845806-4141466983-921437045-1000 -> {58075C17-0D4C-4BC2-8526-503C960426BD} URL =
SearchScopes: HKU\S-1-5-21-3387845806-4141466983-921437045-1000 -> {943224BF-1A7E-4565-821B-45CC7732E7C4} URL =
SearchScopes: HKU\S-1-5-21-3387845806-4141466983-921437045-1000 -> {D3361F76-187D-4FC8-A363-94C9B5452926} URL =
BHO: No Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> No File
CHR HKU\S-1-5-21-3387845806-4141466983-921437045-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
S2 .1248049333; C:\Program Files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\562C4DD5\16.5.0.134\bntr1248049333.exe [X]
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
2019-03-15 14:31 - 2019-03-15 14:31 - 000000000 _____ C:\Users\admin\AppData\Local\{CFE5A103-3F6B-4109-A016-28D931A1A63E}
2019-03-14 11:29 - 2019-03-14 11:29 - 000000000 ____H C:\Users\admin\AppData\Local\BIT21D5.tmp
2019-03-14 11:29 - 2019-03-14 11:29 - 000000000 _____ C:\Users\admin\AppData\Local\{F9C77B6D-579B-4CFC-B49C-51D2D1061B5F}
ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => -> No File
ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => -> No File
ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => -> No File
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
Task: {C23DB3B3-661B-4502-848C-C9A6EFA8756E} - System32\Tasks\Google Update => C:\Windows\upr.exe <==== ATTENTION
Shortcut: C:\Users\admin\Downloads\SimpleTV (2.1.5)\work\Channel\logo\logo - ?????.lnk -> E:\PortableApps\SimpleTV Pre\work\Channel\logo (No File) <==== Cyrillic
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************
Error: Restore point can only be created in normal mode.
Processes closed successfully.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => removed successfully.
"HKU\S-1-5-21-3387845806-4141466983-921437045-1000\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge" => removed successfully.
HKU\S-1-5-21-3387845806-4141466983-921437045-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3dd3b832-71ad-11df-a109-00269e5e4a70} => removed successfully.
HKLM\Software\Classes\CLSID\{3dd3b832-71ad-11df-a109-00269e5e4a70} => not found
HKU\S-1-5-21-3387845806-4141466983-921437045-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7e1bad6d-3b2a-11df-aafe-00269e5e4a70} => removed successfully.
HKLM\Software\Classes\CLSID\{7e1bad6d-3b2a-11df-aafe-00269e5e4a70} => not found
HKU\S-1-5-21-3387845806-4141466983-921437045-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{add3582b-515c-11e0-90fd-00269e5e4a70} => removed successfully.
HKLM\Software\Classes\CLSID\{add3582b-515c-11e0-90fd-00269e5e4a70} => not found
HKU\S-1-5-21-3387845806-4141466983-921437045-1000\SOFTWARE\Policies\Google => removed successfully.
HKU\S-1-5-21-3387845806-4141466983-921437045-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{58075C17-0D4C-4BC2-8526-503C960426BD} => removed successfully.
HKLM\Software\Classes\CLSID\{58075C17-0D4C-4BC2-8526-503C960426BD} => not found
HKU\S-1-5-21-3387845806-4141466983-921437045-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{943224BF-1A7E-4565-821B-45CC7732E7C4} => removed successfully.
HKLM\Software\Classes\CLSID\{943224BF-1A7E-4565-821B-45CC7732E7C4} => not found
HKU\S-1-5-21-3387845806-4141466983-921437045-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D3361F76-187D-4FC8-A363-94C9B5452926} => removed successfully.
HKLM\Software\Classes\CLSID\{D3361F76-187D-4FC8-A363-94C9B5452926} => not found
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB} => removed successfully.
HKLM\Software\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB} => not found
HKU\S-1-5-21-3387845806-4141466983-921437045-1000\SOFTWARE\Google\Chrome\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo => removed successfully.
HKLM\System\CurrentControlSet\Services\.1248049333 => removed successfully.
.1248049333 => service removed successfully.
HKLM\System\CurrentControlSet\Services\rpcapd => removed successfully.
rpcapd => service removed successfully.
HKLM\System\CurrentControlSet\Services\dgderdrv => removed successfully.
dgderdrv => service removed successfully.
C:\Users\admin\AppData\Local\{CFE5A103-3F6B-4109-A016-28D931A1A63E} => moved successfully
C:\Users\admin\AppData\Local\BIT21D5.tmp => moved successfully
C:\Users\admin\AppData\Local\{F9C77B6D-579B-4CFC-B49C-51D2D1061B5F} => moved successfully
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OverlayExcluded => removed successfully.
HKLM\Software\Classes\CLSID\{4433A54A-1AC8-432F-90FC-85F045CF383C} => removed successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OverlayPending => removed successfully.
HKLM\Software\Classes\CLSID\{F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => removed successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OverlayProtected => removed successfully.
HKLM\Software\Classes\CLSID\{476D0EA3-80F9-48B5-B70B-05E677C9C148} => removed successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => removed successfully.
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => not found
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avast => removed successfully.
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => not found
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C23DB3B3-661B-4502-848C-C9A6EFA8756E}" => removed successfully.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C23DB3B3-661B-4502-848C-C9A6EFA8756E}" => removed successfully.
C:\Windows\System32\Tasks\Google Update => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Google Update" => removed successfully.
"C:\Users\admin\Downloads\SimpleTV (2.1.5)\work\Channel\logo\logo - ?????.lnk" => Could not move.
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => removed successfully.
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully.
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully.
"HKU\S-1-5-21-3387845806-4141466983-921437045-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully.
"HKU\S-1-5-21-3387845806-4141466983-921437045-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully.
========= End of RemoveProxy: =========
========= netsh winsock reset =========
El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.
========= End of CMD: =========
========= ipconfig /renew =========
Configuraci¢n IP de Windows
========= End of CMD: =========
========= ipconfig /flushdns =========
Configuraci¢n IP de Windows
No se puede vaciar la cach‚ de resoluci¢n de DNS: Error de una funci¢n durante la ejecuci¢n.
========= End of CMD: =========
========= bitsadmin /reset /allusers =========
BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.
BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.
Unable to connect to BITS - 0x8007042c
No se puede iniciar el servicio o grupo de dependencia.
========= End of CMD: =========
========= netsh advfirewall reset =========
Error al intentar ponerse en contacto con el servicio Firewall de Windows. Aseg£rese de que el servicio se est ejecutando e intente la solicitud de nuevo.
========= End of CMD: =========
========= netsh advfirewall set allprofiles state ON =========
Error al intentar ponerse en contacto con el servicio Firewall de Windows. Aseg£rese de que el servicio se est ejecutando e intente la solicitud de nuevo.
========= End of CMD: =========
========= netsh int ipv4 reset =========
No hay valores configurados por el usuario para restablecer.
========= End of CMD: =========
========= netsh int ipv6 reset =========
No hay valores configurados por el usuario para restablecer.
========= End of CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 37464090 B
Java, Flash, Steam htmlcache => 1357 B
Windows/system/drivers => 31197266 B
Edge => 0 B
Chrome => 367819748 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 38924 B
Public => 0 B
ProgramData => 0 B
systemprofile => 41217462 B
LocalService => 8565627 B
NetworkService => 104564 B
admin => 424331420 B
RecycleBin => 0 B
EmptyTemp: => 868.5 MB temporary data Removed.
================================
The system needed a reboot.
==== End of Fixlog 20:59:14 ====De momento me funciona bien, sin pillarse, sin salir errores extraños y sin reiniciarse sólo. ¿Con esto último qué habríamos hecho? ¿Y ahora que tengo que hacer con todo lo que tengo en el escritorio? Otra cosa, el malwarebytes me va a caducar, ¿Lo borro cuando me caduque? ¿Qué ocurrirá con la cuarentena?
Malwatrebytes aunque caduque, puedes usarlo para escaneos, pues lo que pierdes sin licencia es la proteccion real, pero es recomendable que lo dejes en el pc.
La cuarentena puedes eliminarla
Para eliminar las herramientas usadas en la desinfección, realizas:
-
Descargas y Ejecutas >> Delfix, en tu escritorio.
-
Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >>;Ejecutar como Administrador.)
-
Marca solamente la casilla Remove disinfection tools
-
Pulsar en Run.
Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.
Si queda alguna herramienta, la desinstalas desde panel de Windows y aquellas que no estén listadas, se eliminan directamente.
Me alegro de haberte podido ayudar! 
TEMA SOLUCIONADO
Pondré el premium porque no quiero volver a tener sorpresas.
Una pregunta que tengo de duda, ¿Con lo último que hicimos con el Delfix con el bloq de notas que fue lo que se hizo exactamente?
Muchas gracias por todo 
Con el script que te indique, eliminamos restos de infecciones, restos de cosas inservibles, reparamos algunas otras,limpieza de varios puntos etc
Perfecto, muchísimas gracias
Este tema se cerró automáticamente 2 días después del último post. No se permiten nuevas respuestas.
Buenos días, estoy de nuevo por aquí ya que de nuevo me vuelve a ir mal el ordenador, algo se debió quedar en el tintero desde la última vez que lo miramos que ha vuelto a hacer exactamente lo mismo. He empezado a hacer las cosas de la última vez y voy a ir poniendo los reportes, para ir adelantando trabajo y por si fuera necesario dejo el link aquí de lo que ocurría la última vez: https://forospyware.com/t/ordenador-lento-que-no-deja-iniciar-bien/6533
Y ahora en otro post voy poniendo los reportes que he empezado a realizar. Saludos.
Reporte del malwarebytes:
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 11/4/19
Hora del análisis: 11:03
Archivo de registro: b0666e01-5c38-11e9-80da-00ffb6aaf1c3.json
-Información del software-
Versión: 3.7.1.2839
Versión de los componentes: 1.0.563
Versión del paquete de actualización: 1.0.0
Licencia: Caducado
-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x86
Sistema de archivos: NTFS
Usuario: System
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Programador de tareas
Resultado: Completado
Objetos analizados: 229064
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 1 hr, 15 min, 6 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Desactivado
Rootkits: Activado
Heurística: Activado
PUP: Advertencia
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)Reporte adware:
# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build: 04-04-2019
# Database: 2019-04-23.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 04-24-2019
# Duration: 00:00:08
# OS: Windows 7 Home Premium
# Cleaned: 32
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Users\admin\AppData\LocalLow\.acestream
Deleted C:\Users\admin\AppData\Roaming\.acestream
Deleted C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ace Stream Media
Deleted C:\Users\admin\AppData\Roaming\acestream
Deleted C:\_acestream_cache_
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\SOFTWARE\Classes\Applications\ace_player.exe
Deleted HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acelive
Deleted HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acemedia
Deleted HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acestream
Deleted HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tslive
Deleted HKCU\Software\AceStream
Deleted HKCU\Software\Classes\.acelive
Deleted HKCU\Software\Classes\.acemedia
Deleted HKCU\Software\Classes\.acestream
Deleted HKCU\Software\Classes\.tslive
Deleted HKCU\Software\Classes\AudioCD\shell\PlayWithACEStream
Deleted HKCU\Software\Classes\DVD\shell\PlayWithACEStream
Deleted HKCU\Software\Classes\acestream
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayCDAudioOnArrival
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayDVDAudioOnArrival
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayDVDMovieOnArrival
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayMusicFilesOnArrival
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlaySVCDMovieOnArrival
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayVCDMovieOnArrival
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayVideoFilesOnArrival
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\AceStream
Deleted HKCU\Software\RegisteredApplications|AceStream
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{1982E427-D5E2-4EDD-847A-9964E5BA6299}
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{A1F6BFCE-21C5-4D32-93E2-ED1CCFD246A2}
Deleted HKLM\Software\Classes\.acestream
Deleted HKLM\Software\Classes\CLSID\{79690976-ED6E-403C-BBBA-F8928B5EDE17}
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
Deleted Softonic ES
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [4362 octets] - [24/04/2019 09:30:12]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########Reporte Zhpcleaner:
~ ZHPCleaner v2019.4.21.51 by Nicolas Coolman (2019/04/21)
~ Run by admin (Administrator) (24/04/2019 10:47:51)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Certificate ZHPCleaner: Legal
~ Type : Reparar
~ Report : C:\Users\admin\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\admin\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Deactivate
~ Boot Mode : Sans échec avec prise en charge du réseau (Fail-safe with network boot)
Windows 7 Home Premium, 32-bit Service Pack 1 (Build 7601)
---\\ Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Hosts carpeta (1)
~ El archivo hosts es legítimo (1)
---\\ Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Explorador ( Archivos, Carpetas ) (5)
MOVIDO carpeta^: C:\Users\admin\AppData\Local\Temp\IMG118E.tmp =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\admin\AppData\Local\Temp\~DF6F5D5084229A82FD.TMP =>.SUP.Temporary.Other
MOVIDO carpeta: C:\Users\admin\AppData\Local\Temp\~DF8FC5F8056CA26293.TMP =>.SUP.Temporary.Other
MOVIDO carpeta: C:\Users\admin\AppData\Local\Temp\~DFBA14256C3DD0408D.TMP =>.SUP.Temporary.Other
MOVIDO archivo: C:\Users\admin\AppData\Roaming\Babylon =>Adware.Babylon
---\\ Registro ( Claves, Valores, Datos) (1)
BORRADOS clave*: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{857679D5-419F-4FDC-979E-D6CCE207D76F} [C:\Program Files\Discount Dragon\ (Not File)] =>PUP.Optional.DiscountDragon
---\\ Resumen de elementos en su estación de trabajo (4)
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Other
https://nicolascoolman.eu/2017/03/03/adware-babylon/ =>Adware.Babylon
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.DiscountDragon
---\\ Limpieza adicional. (10)
~ Clave de registro Tracing borrados (8)
~ Quitar los antiguos informes de ZHPCleaner. (2)
---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ falta este navegador! (Mozilla Firefox)
~ falta este navegador! (Opera Software)
~ El sistema ha sido reiniciado.
---\\ STATISTIQUES
~ Items escaneado : 2276
~ Items encontrado : 0
~ artículos cancelados : 0
~ Items opciones : 12/12
~ Ahorro de espacio (bytes) : 16384
~ End of clean in 00h00mn22s
---\\ Reporte (2)
ZHPCleaner-[S]-24042019-10_46_20.txt
ZHPCleaner-[R]-24042019-10_48_13.txtEsto es todo lo que hice, también le pasé el ccleaner. Saludos.
Hola
He movido tu consulta a la que tenías ya para unirla para evitar duplicar quizás los que no sea necesario.
por los informes nuevos veo que te has vuelto a descargar alguna cosa que se había eliminado previamente es decir que te has vuelto a reinfectar.
Vamos a echar de nuevo un vistazo a lo que tienes por ahí
-
Desactiva Temporalmente tu antivirus y cualquier programa de seguridad.
-
Descarga a Tu Escritorio >> Esto es muy importante<<.,Fabar Recovery Scan Tool, considerando la versión adecuada para tu equipo. (32 o 64 bits)
¿Cómo saber si mi Windows es de 32 o 64 bits? -
Doble clic para ejecutar Frst.exe. En la ventana del Disclaimer, presiona Yes.
-
En la nueva ventana que se abre, presiona el botón Scan y espera a que concluya el análisis.
-
Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, que estarán grabados en Tu escritorio.
En Tu próxima respuesta, copias y pegas los dos reportes Frst.txt y Addition.txt de FRST
Nota: Si el/los reportes solicitados no entraran en una sola respuesta porque superan la cantidad de caracteres permitidos, puedes utilizar dos o mas respuestas para pegarlos completamente.