Problemas con Win7 y Office 2016

SanMar · 12 Mayo, 2020 05:44

Hola @WALLY

Pues según veo en el reporte no fue Combofix quien daño tus navegadores…

Paso 1:

Desinstala con Revo Uninstaller en su Modo Avanzado:

Google Chrome
Mozilla Firefox
Tweaking. com\Windows Repair (All in One)
Driver Booster
Advanced SystemCare
Hitmanpro
KMSpico

Manual de Revo Uninstaller.

Si algun programa ya no estuviera, continuas con el siguiente, al finalizar con todos reinicias.

Paso 2:

Con mucha atención:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

Descarga/Ejecuta DelFix desde el escritorio de Windows.
Clic Derecho, “Ejecutar como Administrador”.
En la ventana principal, marca solamente la casilla “Create Registry Backup”.
Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta.

Paso 3:

Luego ve a::

2.- Inicio >>> Ejecutar >>> Escribe notepad.exe o abra un nuevo archivo Notepad y copie y pegue lo siguiente:

Start
CloseProcesses:
HKLM\...\Run: [DjVu To PDF Converter Software.exe] => [X]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\81.0.4044.138\Installer\chrmstp.exe [2020-05-09] (Google LLC -> Google LLC)
GroupPolicy\User: Restricción ? <==== ATENCIÓN
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
Task: {04A4D19B-035E-4722-8981-E63B0ACB987E} - System32\Tasks\Tweaking.com - Windows Repair Tray Icon => C:\Program Files\Tweaking.com\Windows Repair (All in One)\WR_Tray_Icon.exe [218336 2017-05-02] (Tweaking LLC -> Tweaking.com)
Task: {5FD4F3F9-4E21-4BDF-9935-84C7DBA47CF4} - System32\Tasks\ASC_SkipUac_Walter => C:\Program Files\IObit\Advanced SystemCare\ASC.exe
ask: {61EB260B-566A-4946-9347-2E6F4DBEE579} - System32\Tasks\{DE83D52E-D4F8-4EF5-8FFF-470D4F2D93FA} => C:\Windows\system32\pcalua.exe -a C:\Users\Walter\Downloads\ie6setup.exe -d C:\Users\Walter\Downloads
Task: {763E2A51-F31F-4946-A05E-7DA3547D3C13} - \CCleanerSkipUAC -> Ningún archivo <==== ATENCIÓN
Task: {838F540F-5AFF-4748-9DEB-0BEB5FEB41E3} - System32\Tasks\{ACF677FD-EE20-4D2A-9D5A-1F2BF2A9487B} => C:\Users\Walter\Desktop\Nueva carpeta (5)\coolpro2.exe
Task: {9612AF67-7BD5-4AAA-8D49-2351CD1B7E58} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [737984 2015-08-30] (@ByELDI -> @ByELDI) [Archivo no firmado]
Task: {C7A05351-D5CA-486F-94F4-7D7E4938A881} - System32\Tasks\ASC_PerformanceMonitor => C:\Program Files\IObit\Advanced SystemCare\Monitor.exe
Task: {D14A41CD-A893-4E93-A16E-8B73D992B8D2} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe
Task: {F20A688C-D860-43EA-B18D-6DC514837965} - System32\Tasks\{59FDCB39-B2CF-4D20-97BD-9665F4869F8D} => C:\Windows\system32\pcalua.exe -a C:\Users\Walter\Desktop\WHEX197\WHEX197\Portable\setup.exe -d C:\Users\Walter\Desktop\WHEX197\WHEX197\Portable
Winsock: Catalog5 07 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Ningún archivo 
Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Ningún archivo 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1069064461-1938371621-2346768231-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1069064461-1938371621-2346768231-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.msn.com/?OCID=IE11FREDHP&PC=UF01
S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [38224 2019-09-21] (SurfRight B.V. -> )
S3 AscFileControl; \??\C:\Program Files\IObit\Advanced SystemCare\drivers\win7_x86\AscFileControl.sys [X]
S3 AscFileFilter; \??\C:\Program Files\IObit\Advanced SystemCare\drivers\win7_x86\AscFileFilter.sys [X]
S3 AscRegistryFilter; \??\C:\Program Files\IObit\Advanced SystemCare\drivers\win7_x86\AscRegistryFilter.sys [X]
S3 catchme; \??\C:\Users\Walter\AppData\Local\Temp\catchme.sys [X] <==== ATENCIÓN
S3 CLMirrorDriver; system32\DRIVERS\CLMirrorDriver.sys [X]
S3 clwvd8; system32\DRIVERS\clwvd8.sys [X]
S3 cpuz145; \??\C:\Windows\temp\cpuz145\cpuz145_x32.sys [X]
S3 iobit_monitor_server; \??\C:\Program Files\IObit\Advanced SystemCare\drivers\Monitor_x86.sys [X]
S0 MBAMSwissArmy; System32\Drivers\mbamswissarmy.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2020-05-09 20:50 - 2020-05-09 21:47 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Herramientas de Microsoft Office 2016
2020-05-09 20:47 - 2020-05-09 21:47 - 000000000 ____D C:\Program Files\Microsoft Office
2020-05-09 18:40 - 2020-05-09 18:40 - 000000000 ____D C:\Users\Walter\Desktop\kms activador-20200509T213922Z-001
2020-05-09 18:39 - 2020-05-09 18:39 - 003474405 _____ C:\Users\Walter\Desktop\kms activador-20200509T213922Z-001.zip
2020-05-09 18:20 - 2020-05-09 18:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
2020-05-03 17:09 - 2020-05-09 18:20 - 000003366 _____ C:\Windows\system32\Tasks\AutoPico Daily Restart
2020-05-03 17:07 - 2020-05-03 17:07 - 001971426 _____ C:\Users\Walter\Desktop\Activador auto pico.rar
2020-05-03 17:07 - 2020-05-03 17:07 - 000000000 ____D C:\Users\Walter\Desktop\Activador auto pico
2020-05-09 18:20 - 2019-06-12 18:16 - 000000000 ____D C:\Program Files\KMSpico
2019-12-25 02:05 - 2019-12-27 21:58 - 000038081 _____ () C:\Users\Walter\AppData\Roaming\downloads.json
2019-08-17 01:07 - 2019-08-17 01:08 - 1215017038 _____ () C:\Users\Walter\AppData\Roaming\job6.tif
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ContextMenuHandlers4: [MSSE] -> {0365FE2C-F183-4091-AC82-BFC39FB75C49} =>  -> Ningún archivo
AlternateDataStreams: C:\Users\Walter\Desktop\TeamViewer_Setup_es.exe:com.dropbox.attributes [168]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppXSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\camsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ClipSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dps => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lfsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\semgrsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\shellhwdetection => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TokenBroker => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TweakingRemoveSafeBoot => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WSService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppXSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\camsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ClipSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dps => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\lfsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SamSs => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\semgrsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\shellhwdetection => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv2 => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srvnet => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TokenBroker => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TweakingRemoveSafeBoot => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WSService => ""="Service"
MSCONFIG\Services: Service KMSELDI => 2
FirewallRules: [TCP Query User{F1E95A4E-08B5-4D5C-94C6-48E329D27499}P:\zfinal\portable foxit pdf editor 2.0.1011.exe] => (Block) P:\zfinal\portable foxit pdf editor 2.0.1011.exe => Ningún archivo
FirewallRules: [UDP Query User{66F0EC20-92B5-4582-9AB9-160CF8400667}P:\zfinal\portable foxit pdf editor 2.0.1011.exe] => (Block) P:\zfinal\portable foxit pdf editor 2.0.1011.exe => Ningún archivo
FirewallRules: [TCP Query User{15BEDE75-5162-4AC0-AAEF-FED22E4B9142}H:\sivoli 28 oct\portable foxit pdf editor 2.0.1011.exe] => (Block) H:\sivoli 28 oct\portable foxit pdf editor 2.0.1011.exe => Ningún archivo
FirewallRules: [UDP Query User{BF4E2245-AAFA-4265-BE8A-722D20A0AEB1}H:\sivoli 28 oct\portable foxit pdf editor 2.0.1011.exe] => (Block) H:\sivoli 28 oct\portable foxit pdf editor 2.0.1011.exe => Ningún archivo
C:\Program Files\KMSpico
C:\Program Files\Common Files\Microsoft Shared\Office16
C:\Program Files\IObit

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.

3.- Inicie su ordenador en >>> Modo Seguro >>> Aplicable a Windows 10. o Windows 7.

Ejecute Frst.exe o Frst64.exe. según el caso.
Presione el botón Fix/Corregir y aguarde a que termine.
La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
Reinicia y lo pega en su próxima respuesta.

Nos comentas…

Salu2