Problemas con Windows defender; Windows 8.1 Pro

Hola @arckan

Para evitar este tipo de problemas e infecciones te recomiendo que dejes de usar Software de Seguridad piratas es una locura, siempre es mejor un AV free que uno pirata que no te proteje.

Tienes Antivirus pirata, Antimalwares y VPN piratas…:thinking:

Paso 1:

Desinstala con su Herramienta Especifica:

  • ESET Security
  • Malwarebytes >>> solo si aun tienes instalada la versión pirata.

Reinicias el equipo.

Paso 2:

Ejecutaste FRST desde un lugar incorrecto:

  • Ejecutado desde C:\Users\Soulless\Downloads

Corta el ejecutable y pegalo en tu escritorio <<< Esto es Muy Importante.

Paso 3:

Con mucha atención:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga/Ejecuta DelFix desde el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

Luego ve a::

2.- Inicio >>> Ejecutar >>> Escribe notepad.exe o abra un nuevo archivo Notepad y copie y pegue lo siguiente:

Start::
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-4104487672-3836452688-4083331385-1001\...\Policies\Explorer: [] 
HKU\S-1-5-21-4104487672-3836452688-4083331385-1001\...\MountPoints2: {00a5077a-ab4a-11ea-8482-a45d36663e99} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-4104487672-3836452688-4083331385-1001\...\MountPoints2: {0b1fd4e5-9d9e-11e4-8299-dfbfb5110c0a} - "F:\AutoRun.exe" 
HKU\S-1-5-21-4104487672-3836452688-4083331385-1001\...\MountPoints2: {35c5b105-dc8f-11e5-82c5-a45d36663e99} - "F:\AutoRun.exe" 
HKU\S-1-5-21-4104487672-3836452688-4083331385-1001\...\MountPoints2: {35c5b174-dc8f-11e5-82c5-a45d36663e99} - "F:\AutoRun.exe" 
HKU\S-1-5-21-4104487672-3836452688-4083331385-1001\...\MountPoints2: {37a0f969-740b-11ea-8450-a45d36663e99} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-4104487672-3836452688-4083331385-1001\...\MountPoints2: {6b1d9f8a-b629-11e4-829f-a45d36663e99} - "F:\AutoRun.exe" 
HKU\S-1-5-21-4104487672-3836452688-4083331385-1001\...\MountPoints2: {6b1da547-b629-11e4-829f-a45d36663e99} - "F:\AutoRun.exe" 
HKU\S-1-5-21-4104487672-3836452688-4083331385-1001\...\MountPoints2: {6b1da919-b629-11e4-829f-a45d36663e99} - "F:\AutoRun.exe" 
HKU\S-1-5-21-4104487672-3836452688-4083331385-1001\...\MountPoints2: {8214ec6d-de6a-11e5-82c7-a45d36663e99} - "F:\AutoRun.exe" 
HKU\S-1-5-21-4104487672-3836452688-4083331385-1001\...\MountPoints2: {a595edbe-ac84-11e3-8259-bc855652d87c} - "G:\Autoplay.exe" -auto
HKU\S-1-5-21-4104487672-3836452688-4083331385-1001\...\MountPoints2: {af85939b-1b34-11e4-8285-bc855652d87c} - "F:\iLinker.exe" 
HKU\S-1-5-21-4104487672-3836452688-4083331385-1001\...\MountPoints2: {c47a9d8e-9408-11e4-8298-bc855652d87c} - "F:\AutoRun.exe" 
HKU\S-1-5-21-4104487672-3836452688-4083331385-1001\...\MountPoints2: {c47aa1a2-9408-11e4-8298-bc855652d87c} - "F:\AutoRun.exe" 
HKU\S-1-5-21-4104487672-3836452688-4083331385-1001\...\MountPoints2: {d99648dc-d640-11ea-849b-a45d36663e99} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-4104487672-3836452688-4083331385-1001\...\MountPoints2: {fe0c85a8-baf4-11e4-82a1-a45d36663e99} - "F:\AutoRun.exe" 
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\84.0.4147.135\Installer\chrmstp.exe [2020-08-18] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\57.0.2987.133\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled [2014-08-03] ()
GroupPolicy: Restricción ? <==== ATENCIÓN
CHR HKLM-x32\...\Chrome\Extension: [makcojoppodhcgmmchohadhpkicoafka]
S3 bomemidi; \SystemRoot\system32\drivers\bomemidi.sys [X]
S3 ew_hwusbdev; \SystemRoot\system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; \SystemRoot\System32\drivers\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; \SystemRoot\system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; \SystemRoot\System32\drivers\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; \SystemRoot\System32\drivers\ew_juextctrl.sys [X]
S3 huawei_wwanecm; \SystemRoot\system32\DRIVERS\ew_juwwanecm.sys [X]
S4 IUFileFilter; \??\C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win7_amd64\IUFileFilter.sys [X]
S3 IUProcessFilter; \??\C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win7_amd64\IUProcessFilter.sys [X]
S3 IURegistryFilter; \??\C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win7_amd64\IURegistryFilter.sys [X]
C:\Program Files (x86)\IObit
2020-08-26 22:06 - 2020-08-26 22:07 - 000000820 _____ C:\Users\Soulless\Desktop\ESET Online Scanner.lnk
2020-08-26 22:05 - 2020-08-26 22:07 - 014860896 _____ (ESET spol. s r.o.) C:\Users\Soulless\Downloads\ESETOnlineScanner_ESL.exe
2020-08-25 00:25 - 2020-08-25 00:25 - 000000000 _____ C:\Windows\d.bat
2020-08-25 00:25 - 2020-08-23 16:36 - 000000320 _____ C:\Windows\e.reg
2020-08-25 00:25 - 2020-08-23 16:36 - 000000302 _____ C:\Windows\mn.reg
2020-08-25 00:25 - 2020-08-23 16:36 - 000000302 _____ C:\Windows\mf.reg
2020-08-25 00:25 - 2020-08-23 16:36 - 000000001 _____ C:\Windows\y.txt
2020-08-19 17:00 - 2020-08-19 17:01 - 046430908 _____ C:\Users\Soulless\Downloads\✅Descargar Malwarebytes Premium 4.1.73 [Ultima Version 2020]👉Licencia Definitiva Sin Errores👈Full ✅.mp4
2020-08-19 16:58 - 2020-08-19 16:58 - 000000000 ____D C:\Users\Soulless\Downloads\MalwarebytesPremium_4.1.2.73_PCSOF
2020-08-19 16:55 - 2020-08-19 16:57 - 192729902 _____ C:\Users\Soulless\Downloads\MalwarebytesPremium_4.1.2.73_PCSOF.rar
2020-08-19 16:31 - 2020-08-19 16:31 - 000013511 _____ C:\Users\Soulless\Downloads\Malwarebytes Premium 4.1.2.73 RePack by Emir Candan [2020,Multi Ru] [rutracker-5919755].torrent
2020-08-08 01:24 - 2020-08-08 01:24 - 000000000 ____D C:\Users\Soulless\Downloads\Advanced.SystemCare.Pro.13.6.0.291
2020-08-08 01:20 - 2020-08-08 01:20 - 050204268 _____ C:\Users\Soulless\Downloads\Advanced.SystemCare.Pro.13.6.0.291.rar
2020-08-02 04:55 - 2020-08-02 04:55 - 000000000 ____D C:\Users\Soulless\Downloads\Nord VPN Ultima Version Actualizada 2020 Para Siempre + Codigos de Licencia Oficiales (WINDOWS)(ByAdri23)
2020-08-02 04:54 - 2020-08-02 04:55 - 015763660 _____ C:\Users\Soulless\Downloads\Nord VPN Ultima Version Actualizada 2020 Para Siempre + Codigos de Licencia Oficiales (WINDOWS)(ByAdri23).rar
2020-08-02 04:35 - 2019-10-05 21:27 - 000000000 ____D C:\Users\Soulless\Downloads\Betternet.VPN.Premium.v5.3.0.433
2020-08-25 17:31 - 2020-07-10 20:13 - 000000000 ____D C:\Windows\w
2020-08-25 17:31 - 2020-07-10 20:13 - 000000000 ____D C:\Windows\c
2018-10-01 20:46 - 2018-10-01 20:46 - 000000000 _____ () C:\Users\Soulless\AppData\Local\oobelibMkey.log
2015-12-16 10:21 - 2015-12-16 10:21 - 000000000 _____ () C:\Users\Soulless\AppData\Local\{3A406432-0C29-467F-BB1A-9F4C009EF5BA}
2015-12-16 10:21 - 2015-12-16 10:21 - 000000000 _____ () C:\Users\Soulless\AppData\Local\{702169DF-0F2B-41FF-B624-98AA5ED39772}
2015-12-16 10:21 - 2015-12-16 10:21 - 000000000 _____ () C:\Users\Soulless\AppData\Local\{78644686-9651-4AF1-97E8-E70FDBBFAA12}
2015-12-16 10:21 - 2015-12-16 10:21 - 000000000 _____ () C:\Users\Soulless\AppData\Local\{953849D3-8EA1-45A7-9246-EF3EEEE633B7}
2015-12-16 10:21 - 2015-12-16 10:21 - 000000000 _____ () C:\Users\Soulless\AppData\Local\{E72632BC-8A5C-4A39-8072-E38C4D89ED66}
CustomCLSID: HKU\S-1-5-21-4104487672-3836452688-4083331385-1001_Classes\CLSID\{1b442ae8-58f5-4984-9f9d-7767e553d851}\InprocServer32 -> C:\Windows\system32\dfshim.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4104487672-3836452688-4083331385-1001_Classes\CLSID\{22A8794C-E808-52FA-40C1-F0D8F63A947A}\InprocServer32 -> no ruta de acceso de archivo
CustomCLSID: HKU\S-1-5-21-4104487672-3836452688-4083331385-1001_Classes\CLSID\{7DB2F5A2-947C-4E23-F2FD-85DA573ACF5B}\InprocServer32 -> no ruta de acceso de archivo
CustomCLSID: HKU\S-1-5-21-4104487672-3836452688-4083331385-1001_Classes\CLSID\{B39830FC-79B2-99BC-9282-9ED0CC38F9CD}\InprocServer32 -> no ruta de acceso de archivo
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Ningún archivo
ContextMenuHandlers1: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} =>  -> Ningún archivo
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers4: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} =>  -> Ningún archivo
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers6: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} =>  -> Ningún archivo
Shortcut: C:\Users\Soulless\Desktop\GIOVANNI ESCRITORIO\paravirus.BAT - Acceso directo.lnk -> C:\Users\Soulless\Desktop\paravirus.BAT (Ningún archivo)
C:\Users\Soulless\Desktop\paravirus.BAT
HKU\S-1-5-21-4104487672-3836452688-4083331385-1001\Software\Classes\regfile: regedit.exe "%1" <==== ATENCIÓN
HKU\S-1-5-21-4104487672-3836452688-4083331385-1001\Software\Classes\.scr: AutoCADScriptFile => C:\Windows\system32\notepad.exe "%1"

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
End::
  • Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.

3.- Inicie su ordenador en >>> Modo Seguro >>> Aplicable a Windows 10. o Windows 7.

  • Ejecute Frst.exe o Frst64.exe. según el caso.
  • Presione el botón Fix/Corregir y aguarde a que termine.
  • La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
  • Reinicia y lo pega en su próxima respuesta.

Nos comentas…

Salu2