Hola @Guakson
Pues tenemos mucho trabajo por delante…
Paso 1:
Inicias en Modo Seguro y realizas los pasos del siguiente enlace:
Realizas los pasos para Antivirus, Antiespywares y Firewall eliminando todas las entradas que detectes de Avast y Kaspersky.
Reinicias en Modo Normal
Paso 2:
Elimina las extensiones de tu navegador Google Chrome que mas abajo te detallo de la siguiente manera:
- Teclee o copie y pegue chrome://extensions en la barra de direcciones del navegador y presione Enter.
- Haga clic en Quitar disponible bajo la extensión que desea eliminar por completo.
- Un cuadro de diálogo de confirmación aparece en pantalla. Haga clic en Quitar.
- (Avast Online Security)
- (Kaspersky Protection)
Nota Importante: Deberás revisar los 9 Perfiles que vi que tienes…
Paso 3:
Ejecutaste FRST desde un lugar incorrecto:
- Ejecutado desde C:\Users\LinoJ\Downloads
Corta el ejecutable y pegalo en tu escritorio <<< Esto es Muy Importante.
Paso 4:
Con mucha atención:
1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.
- Descarga/Ejecuta DelFix desde el escritorio de Windows.
- Clic Derecho, “Ejecutar como Administrador”.
- En la ventana principal, marca solamente la casilla “Create Registry Backup”.
- Clic en Run.
Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…
Luego ve a::
2.- Inicio >>> Ejecutar >>> Escribe notepad.exe o abra un nuevo archivo Notepad y copie y pegue lo siguiente:
Start::
CloseProcesses:
(Skillbrains) [Archivo no firmado] C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.35\Lightshot.exe
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3010428885-2170178872-793295189-1001\...\MountPoints2: {24c05522-8b92-11ea-bc26-5404a6666db1} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3010428885-2170178872-793295189-1001\...\MountPoints2: {3fe02842-a695-11e9-bb7b-5404a6666db1} - "D:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3010428885-2170178872-793295189-1001\...\MountPoints2: {64a04da1-6de8-11ea-bc0f-5404a6666db1} - "F:\setup.exe"
HKU\S-1-5-21-3010428885-2170178872-793295189-1001\...\MountPoints2: {a151bb65-6721-11ea-bc0a-5404a6666db1} - "F:\setup.exe"
HKU\S-1-5-21-3010428885-2170178872-793295189-1001\...\MountPoints2: {aca1ada2-6550-11ea-bc09-5404a6666db1} - "F:\setup.exe"
HKU\S-1-5-21-3010428885-2170178872-793295189-1001\...\MountPoints2: {aca1ca20-6550-11ea-bc09-5404a6666db1} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3010428885-2170178872-793295189-1001\...\MountPoints2: {bcaa2b1d-d446-11ea-bc4e-5404a6666db1} - "F:\setup.exe"
HKU\S-1-5-21-3010428885-2170178872-793295189-1001\...\MountPoints2: {bcaa3234-d446-11ea-bc4e-5404a6666db1} - "F:\setup.exe"
HKU\S-1-5-21-3010428885-2170178872-793295189-1001\...\MountPoints2: {bcaa3c56-d446-11ea-bc4e-5404a6666db1} - "F:\autoplay.exe"
HKU\S-1-5-21-3010428885-2170178872-793295189-1001\...\MountPoints2: {de384b7c-6e81-11ea-bc10-5404a6666db1} - "F:\setup.exe"
HKU\S-1-5-21-3010428885-2170178872-793295189-1001\...\MountPoints2: {de384bdb-6e81-11ea-bc10-5404a6666db1} - "F:\setup.exe"
HKU\S-1-5-21-3010428885-2170178872-793295189-1001\...\MountPoints2: {de384ca7-6e81-11ea-bc10-5404a6666db1} - "F:\setup.exe"
HKU\S-1-5-21-3010428885-2170178872-793295189-1001\...\MountPoints2: {e075ccaf-6f69-11ea-bc12-5404a6666db1} - "F:\setup.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\85.1.13.86\Installer\chrmstp.exe [2020-09-10] (Brave Software, Inc. -> Brave Software, Inc.)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\85.0.4183.102\Installer\chrmstp.exe [2020-09-10] (Google LLC -> Google LLC)
GroupPolicy: Restricción ? <==== ATENCIÓN
GroupPolicy\User: Restricción ? <==== ATENCIÓN
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
CHR HKU\S-1-5-21-3010428885-2170178872-793295189-1001\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
Task: {27668AD6-3C38-47FE-B69D-E1C3CF064DC2} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [124624 2020-06-02] (Mozilla Corporation -> Mozilla Foundation)
Task: {2964D3C1-37AD-402B-8378-1C312EE7F53B} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [159368 2019-05-11] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricción <==== ATENCIÓN
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 18.0.0\FFExt\light_plugin_firefox\addon.xpi => no encontrado
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 18.0.0\FFExt\light_plugin_firefox\addon.xpi => no encontrado
FF HKU\S-1-5-21-3010428885-2170178872-793295189-1001\...\Firefox\Extensions: [[email protected]] - C:\Users\LinoJ\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => no encontrado
CHR HKU\S-1-5-21-3010428885-2170178872-793295189-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
2020-09-15 18:36 - 2020-09-15 18:41 - 015265152 _____ (Kaspersky Lab ZAO) C:\Users\LinoJ\Downloads\kavremvr.exe
2020-09-15 18:36 - 2020-09-15 18:38 - 011635568 _____ (AVAST Software) C:\Users\LinoJ\Downloads\avastclear.exe
2020-09-11 21:48 - 2020-09-11 21:48 - 000000000 ____D C:\Users\LinoJ\Downloads\RepairW7FW
2020-09-15 19:06 - 2018-07-14 16:08 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2020-09-15 18:55 - 2018-12-22 20:06 - 000000000 ____D C:\ProgramData\AVAST Software
2020-09-13 11:28 - 2019-03-18 23:52 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2020-09-13 11:27 - 2019-03-18 23:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-04-01 11:48 - 2020-05-20 23:14 - 000000205 _____ () C:\Users\LinoJ\AppData\Local\oobelibMkey.log
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ningún archivo
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Ningún archivo
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Ningún archivo
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo
2019-01-22 20:22 - 2017-05-23 14:59 - 000494080 _____ (Skillbrains) [Archivo no firmado] C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.35\Lightshot.dll
2019-01-22 20:22 - 2017-05-23 14:59 - 000256000 _____ (Skillbrains) [Archivo no firmado] C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.35\uploader.dll
HKU\S-1-5-21-3010428885-2170178872-793295189-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617912&ResetID=131152487986751019&GUID=7D1A2C83-BF2A-48EA-8FA0-1EABDEC59D3A
SearchScopes: HKU\S-1-5-21-3010428885-2170178872-793295189-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FirewallRules: [{58C85013-3826-4CFA-A7F9-8067DB5AA4A4}] => (Allow) E:\Program Files (x86)\TuxlerChromeExtensionHelperApp\ExtensionHelperAppManager.exe => Ningún archivo
FirewallRules: [{D8E563E4-CEFD-4AC8-A8A8-CFEE955B6507}] => (Allow) E:\Program Files (x86)\TuxlerChromeExtensionHelperApp\ExtensionHelperApp.exe => Ningún archivo
FirewallRules: [{D88DC4F9-F6EC-4EAB-85D6-326B0DAA65A8}] => (Allow) E:\Program Files (x86)\Nox\bin\Nox.exe => Ningún archivo
FirewallRules: [{1BC35205-9CED-496E-84A1-F8CCC6251C91}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Ningún archivo
FirewallRules: [{A08C37AB-27E2-4994-8592-DD0A1C0CE744}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Player.exe => Ningún archivo
FirewallRules: [TCP Query User{D3CFB245-7341-4825-B475-3210566FA21C}C:\users\linoj\appdata\local\captchatypers-or\app-0.1.7\captchatypersor.exe] => (Allow) C:\users\linoj\appdata\local\captchatypers-or\app-0.1.7\captchatypersor.exe => Ningún archivo
FirewallRules: [UDP Query User{CDD8099D-1125-49A8-9ACE-FCF19518AA36}C:\users\linoj\appdata\local\captchatypers-or\app-0.1.7\captchatypersor.exe] => (Allow) C:\users\linoj\appdata\local\captchatypers-or\app-0.1.7\captchatypersor.exe => Ningún archivo
FirewallRules: [TCP Query User{4D85CB81-7DF5-455C-BAC7-D155978E93D9}C:\users\linoj\appdata\local\captchatypers-or\app-0.1.9\captchatypersor.exe] => (Allow) C:\users\linoj\appdata\local\captchatypers-or\app-0.1.9\captchatypersor.exe => Ningún archivo
FirewallRules: [UDP Query User{5CD36629-2DA6-42AF-95A8-534760554DCB}C:\users\linoj\appdata\local\captchatypers-or\app-0.1.9\captchatypersor.exe] => (Allow) C:\users\linoj\appdata\local\captchatypers-or\app-0.1.9\captchatypersor.exe => Ningún archivo
FirewallRules: [TCP Query User{88C95234-593A-427B-A86F-4F0F7193D3EA}E:\program files (x86)\simcity\simcity\simcity.exe] => (Allow) E:\program files (x86)\simcity\simcity\simcity.exe => Ningún archivo
FirewallRules: [UDP Query User{65A6A90C-4EE7-4669-A602-50607CC82481}E:\program files (x86)\simcity\simcity\simcity.exe] => (Allow) E:\program files (x86)\simcity\simcity\simcity.exe => Ningún archivo
FirewallRules: [TCP Query User{48BF8E48-21F5-46EE-B83D-8E16B77997BE}C:\users\linoj\appdata\local\captchatypers-or\app-0.2.2\captchatypersor.exe] => (Allow) C:\users\linoj\appdata\local\captchatypers-or\app-0.2.2\captchatypersor.exe => Ningún archivo
FirewallRules: [UDP Query User{60280554-52BB-4238-A173-DD711DE47500}C:\users\linoj\appdata\local\captchatypers-or\app-0.2.2\captchatypersor.exe] => (Allow) C:\users\linoj\appdata\local\captchatypers-or\app-0.2.2\captchatypersor.exe => Ningún archivo
FirewallRules: [TCP Query User{EFC511A7-07AB-42CC-949B-7931077FAFD5}C:\users\linoj\appdata\local\captchabotrs\app-1.2.8\captchabotrs.exe] => (Allow) C:\users\linoj\appdata\local\captchabotrs\app-1.2.8\captchabotrs.exe => Ningún archivo
FirewallRules: [UDP Query User{03C7EFA0-E854-4775-819F-24D8848577E3}C:\users\linoj\appdata\local\captchabotrs\app-1.2.8\captchabotrs.exe] => (Allow) C:\users\linoj\appdata\local\captchabotrs\app-1.2.8\captchabotrs.exe => Ningún archivo
FirewallRules: [TCP Query User{AC8C53BA-2EAF-4B8A-9BBF-561A7FA85D33}C:\users\linoj\appdata\local\captchabotrs\app-1.3.1\captchabotrs.exe] => (Allow) C:\users\linoj\appdata\local\captchabotrs\app-1.3.1\captchabotrs.exe => Ningún archivo
FirewallRules: [UDP Query User{56B88036-FEAF-438F-BB57-7C294C997828}C:\users\linoj\appdata\local\captchabotrs\app-1.3.1\captchabotrs.exe] => (Allow) C:\users\linoj\appdata\local\captchabotrs\app-1.3.1\captchabotrs.exe => Ningún archivo
FirewallRules: [{289796A5-7078-4690-AE37-A0B37DD118A8}] => (Allow) C:\Users\LinoJ\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo
FirewallRules: [TCP Query User{5BE18C7C-CAA4-4F32-AF02-9AB4A67D9102}E:\program files (x86)\empire earth gold edition\empire earth\empire earth.exe] => (Allow) E:\program files (x86)\empire earth gold edition\empire earth\empire earth.exe => Ningún archivo
FirewallRules: [UDP Query User{6ADBF6BD-FF30-4F67-93BD-F988C8DC7B96}E:\program files (x86)\empire earth gold edition\empire earth\empire earth.exe] => (Allow) E:\program files (x86)\empire earth gold edition\empire earth\empire earth.exe => Ningún archivo
FirewallRules: [TCP Query User{12196CAA-2EFE-4E98-A28F-0FE96123BBA3}C:\program files (x86)\empire earth gold edition\empire earth\empire earth.exe] => (Allow) C:\program files (x86)\empire earth gold edition\empire earth\empire earth.exe => Ningún archivo
FirewallRules: [UDP Query User{9D61D330-B3E6-4C80-8E1C-0776A08EFA40}C:\program files (x86)\empire earth gold edition\empire earth\empire earth.exe] => (Allow) C:\program files (x86)\empire earth gold edition\empire earth\empire earth.exe => Ningún archivo
C:\Program Files (x86)\Kaspersky Lab
C:\Users\LinoJ\AppData\Roaming\ACEStream
C:\Program Files (x86)\Skillbrains
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
End::
- Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.
Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.
3.- Inicie su ordenador en >>> Modo Seguro >>> Aplicable a Windows 10. o Windows 7.
- Ejecute Frst.exe o Frst64.exe. según el caso.
- Presione el botón Fix/Corregir y aguarde a que termine.
- La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
- Reinicia y lo pega en su próxima respuesta.
Luego de reiniciar vuelves, asi continuamos que aun hay mas pasos pero no quiero marearte.
Cualquier duda o problema vienes y lo comentas.
Salu2