Posible virus

JavierHF · 11 Septiembre, 2020 23:24

Hola.

Esa aplicación la conozco y NO se de donde la habrás descargado, pero es detectado por WDefender al incluir algún programa adicional/NO deseado, te lo incluiré en los pasos siguientes para eliminar el instalador de la carpeta descargas que parece que sigue estando ahí ubicado.

Del AVIRA te intento borrar TODOS los restos que queden de él.

Bien… y ahora sigue estos pasos, MUY Importante Realiza una copia de seguridad del registro :

Para hacerlo descarga DelFix.exe(en tu escritorio).
Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).
Atención, ahora marca/selecciona únicamente la casilla Create registry backup, las demás casillas NO.
Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Con los demás programas cerrados ve a Inicio Ejecutar y escribe Notepad.exe.

Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
CREATERESTOREPOINT:
CLOSEPROCESSES:
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Ningún archivo
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => -> Ningún archivo
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Ningún archivo
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Ningún archivo
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Ningún archivo
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => -> Ningún archivo
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo
HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter"
HKU\S-1-5-21-545890147-3211303387-2172929938-1001\...\StartupApproved\Run: => "1a2fb4de"
HKU\S-1-5-21-545890147-3211303387-2172929938-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [28990136 2020-06-17] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-545890147-3211303387-2172929938-1001\...\Policies\Explorer: []
Task: {1E0FDE54-2751-4B27-B080-BC7CBEDC1763} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Usuario\Downloads\esetonlinescanner.exe [14860896 2020-09-10] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {222315D5-91AD-4C23-AB4A-4222D92E44C5} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Usuario\Downloads\esetonlinescanner.exe [14860896 2020-09-10] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {807BC5B1-C7AB-4153-9534-EE2F9AA2A8F0} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe
Edge HKU\S-1-5-21-545890147-3211303387-2172929938-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]
CHR HKLM\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM-x32\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
2020-09-10 12:57 - 2020-09-10 15:18 - 000003812 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2020-09-10 12:57 - 2020-09-10 15:18 - 000003370 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2020-09-10 11:57 - 2020-09-10 17:32 - 000000780 _____ C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-09-10 11:57 - 2020-09-10 17:32 - 000000652 _____ C:\Users\Usuario\Desktop\ESET Online Scanner.lnk
2020-09-10 11:57 - 2020-09-10 11:57 - 014860896 _____ (ESET spol. s r.o.) C:\Users\Usuario\Downloads\esetonlinescanner.exe
2020-09-10 11:57 - 2020-09-10 11:57 - 000000000 ____D C:\Users\Usuario\AppData\Local\ESET
2020-09-09 22:27 - 2020-09-09 22:27 - 000000000 ____D C:\ProgramData\Norton
2020-09-05 15:37 - 2020-09-05 15:37 - 000002792 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update
2020-09-05 15:37 - 2020-09-05 15:37 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2020-09-11 16:50 - 2019-06-20 13:11 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2020-09-05 15:33 - 2019-06-20 13:11 - 000000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
C:\Users\Usuario\Downloads\3DP_NET_v1911.exe
C:\ProgramData\Intel
C:\ProgramData\95183e4
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio Esto es muy importante.

Nota Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
Presionar el botón FIX/Corregir y aguardar a que termine.
La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pegar el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Saludos.