Se me instalaron programas solos y a veces se abren solos después de abrir una app

Eliminar Malwares
15

Lo primero , corta y pega, FRST.exe, en el ESCRITORIO, pues se indicaba muy remarcadamente que habia que ejecutarlo desde esa ubicacion

Tienes el pc ,muy infectado


Desinstalas usando REVO:

Chromium

Descarga e instalas >> Revo Uninstaller | InfoSpyware

Luego, segun manual de Revo >> http://www.forospyware.com/t243205.html, desinstalas el / los programas indicados, seleccionando cuando lo indique Revo, el Modo Avanzado

Marcas NOMBRE PROGRAMA y pulsas desinstalar en el menu de Revo, en Modo Avanzado

Cuando lo hagas, se iniciara el desinstalador de NOMBRE DE PROGRAMA y al finalizar (si alguno te pide reiniciar, pulsas en NO o Cancelar y continuas con Revo), realizas:

  • Pulsas Analizar en Revo, para que analice los restos del programa

  • Pulsas seleccionar todo, para eliminar restos del registro

  • Pulsas borrar todo

  • Pulsas siguiente

  • Pulsas seleccionar todo, para eliminar, si hay, carpetas

  • Pulsas borrar todo

  • Pulsas finalizar


Bien… y ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :

  • Para hacerlo descarga Delfix en tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")

  • Atención, ahora marca/selecciona únicamente las casillas Registry Backup, las demás NO

  • Pulsar en Run.

Se abrirá el informe (Delfix.txt), guárdalo por si fuera necesario y cierra la herramienta.


En el equipo con los demas programas cerrados:

Inicio >>> Ejecutar >>>Escribes notepad.exe.

Ahora copia y pega estos archivos dentro del Notepad:


Start
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restricción ? <==== ATENCIÓN
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
Task: {A56B71E6-6A8A-4AF1-AC97-0449DD0C5D37} - System32\Tasks\ChromiumUpdateTaskMachineCore => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe <==== ATENCIÓN
C:\Program Files (x86)\Chromium
Task: {F0A58050-91AD-4A25-8924-379366C47306} - System32\Tasks\ChromiumUpdateTaskMachineUA => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe <==== ATENCIÓN
HKU\S-1-5-21-1141238596-2014631217-894586651-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://es.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_psqjvfsh0p1l5v6_20_19_ssg01&param1=1&param2=f%3D1%26b%3DIE%26cc%3Des%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutAtDzy0CtBtA0EtA0AtAtBtA0B0E0ByDtN0D0Tzu0StAtDyEzytN1L2XzuyDtFtDtFtDtFyCzytN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2SyDtCtB0CtCzz0FtDtGtB0D0E0FtG0E0F0AtDtGyC0C0F0BtGtCtB0F0BtCtBzyyDzytD0E0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1RyCyC1T1SyD1StBtGyBtAtD1TtGyEzyyB1StG1SzyyEtBtGtA1Q1OtCyDtC1RtCyEyD1OyB2QtN0A0LzutBtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDzzzzzzyDtByDtAyC%26cr%3D2120337660%26a%3Dwsg_psqjvfsh0p1l5v6_20_19_ssg01%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise
SearchScopes: HKU\S-1-5-21-1141238596-2014631217-894586651-1001 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://es.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_psqjvfsh0p1l5v6_20_19_ssg01&param1=1&param2=f%3D4%26b%3DIE%26cc%3Des%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutAtDzy0CtBtA0EtA0AtAtBtA0B0E0ByDtN0D0Tzu0StAtDyEzytN1L2XzuyDtFtDtFtDtFyCzytN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2SyDtCtB0CtCzz0FtDtGtB0D0E0FtG0E0F0AtDtGyC0C0F0BtGtCtB0F0BtCtBzyyDzytD0E0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1RyCyC1T1SyD1StBtGyBtAtD1TtGyEzyyB1StG1SzyyEtBtGtA1Q1OtCyDtC1RtCyEyD1OyB2QtN0A0LzutBtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDzzzzzzyDtByDtAyC%26cr%3D2120337660%26a%3Dwsg_psqjvfsh0p1l5v6_20_19_ssg01%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1141238596-2014631217-894586651-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://es.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_psqjvfsh0p1l5v6_20_19_ssg01&param1=1&param2=f%3D4%26b%3DIE%26cc%3Des%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutAtDzy0CtBtA0EtA0AtAtBtA0B0E0ByDtN0D0Tzu0StAtDyEzytN1L2XzuyDtFtDtFtDtFyCzytN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2SyDtCtB0CtCzz0FtDtGtB0D0E0FtG0E0F0AtDtGyC0C0F0BtGtCtB0F0BtCtBzyyDzytD0E0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1RyCyC1T1SyD1StBtGyBtAtD1TtGyEzyyB1StG1SzyyEtBtGtA1Q1OtCyDtC1RtCyEyD1OyB2QtN0A0LzutBtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDzzzzzzyDtByDtAyC%26cr%3D2120337660%26a%3Dwsg_psqjvfsh0p1l5v6_20_19_ssg01%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise&p={searchTerms}
"SAntivirusIC" => servicio fue desbloqueado. <==== ATENCIÓN
R2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [7060464 2020-05-07] (Digital Communications Inc -> Digital Com. Inc) <==== ATENCIÓN
R2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [192496 2020-05-07] (Digital Communications Inc -> Digital Com. Inc) <==== ATENCIÓN
C:\Program Files (x86)\Digital Communications
S2 chromium; "C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe" /svc [X] <==== ATENCIÓN
S3 chromiumm; "C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe" /medsvc [X] <==== ATENCIÓN
S2 Hamachi2Svc; "C:\Program Files (x86)\LogMeIn Hamachi\x64\hamachi-2.exe" -s [X]
R1 SANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys [90096 2020-05-07] (Digital Communications Inc. -> Digital Comm. Inc) <==== ATENCIÓN
S3 BCM42RLY; system32\drivers\BCM42RLY.sys [X]
2020-05-07 15:37 - 2020-05-07 15:39 - 000000000 ____D C:\Users\Kato\AppData\Roaming\santivirusclient
2020-05-07 15:37 - 2020-05-07 15:37 - 000000000 ____D C:\Users\Kato\AppData\Local\Tencent
2020-05-07 15:36 - 2020-05-07 15:38 - 000000000 ____D C:\Users\Kato\AppData\Roaming\Tencent
(Tencent Technology(Shenzhen) Company Limited -> Tencent) C:\Program Files\txgameassistant\appmarket\AppMarket.exe
(Tencent Technology(Shenzhen) Company Limited -> Tencent) C:\Program Files\txgameassistant\appmarket\QMEmulatorService.exe
C:\Program Files\txgameassistant
2020-05-07 13:56 - 2020-05-07 13:56 - 000003440 _____ C:\WINDOWS\system32\Tasks\ChromiumUpdateTaskMachineUA
2020-05-07 13:56 - 2020-05-07 13:56 - 000003316 _____ C:\WINDOWS\system32\Tasks\ChromiumUpdateTaskMachineCore
2020-05-07 13:56 - 2020-05-07 13:56 - 000000000 ____D C:\Users\Kato\AppData\Local\chromium
2020-05-07 13:55 - 2020-05-07 13:56 - 000000000 ____D C:\Users\Kato\AppData\Local\{E01FD643-C4B7-BAFB-A92F-9F138D47638B}
2020-05-07 13:55 - 2020-05-07 13:55 - 000000000 ____D C:\ProgramData\SAntivirus
2020-05-07 13:55 - 2020-05-07 13:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
2020-05-07 13:54 - 2020-05-07 14:01 - 000000000 ____D C:\ProgramData\qzmcd
2020-05-07 15:33 - 2019-04-25 19:16 - 000000000 ____D C:\ProgramData\Lavasoft
2020-05-07 15:33 - 2019-04-25 19:16 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2020-05-07 13:10 - 2020-05-07 13:10 - 000000604 ____H () C:\Program Files (x86)\_Z2
FirewallRules: [{5357A99E-EBD3-415F-B05F-AC8A8DF9F7D1}] => (Allow) C:\Users\Kato\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) [Archivo no firmado]
FirewallRules: [{0AE86176-8B52-4951-9481-5B821EA7850C}] => (Allow) c:\program files\txgameassistant\ui\TInst.exe (Tencent Technology(Shenzhen) Company Limited -> )
FirewallRules: [{68B501BD-3665-410B-AEF1-2542DFF28B1D}] => (Allow) c:\program files\txgameassistant\ui\bugreport.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{46B2CC89-47C1-4EA8-8253-3F74FE7BC94E}] => (Allow) c:\program files\txgameassistant\ui\TxGaDcc.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{53E2309D-E834-45C2-91E7-19C4DBA6118A}] => (Allow) c:\program files\txgameassistant\ui\TInst.exe (Tencent Technology(Shenzhen) Company Limited -> )
FirewallRules: [{6AC41A85-BC5F-40B4-A2CA-EF4A0A3D2FC2}] => (Allow) c:\program files\txgameassistant\ui\bugreport.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{890AB176-A61C-4409-BFBF-3C466199D839}] => (Allow) c:\program files\txgameassistant\ui\TxGaDcc.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{FF59A375-2AF2-4D5B-ABC1-AD8C6771AED7}] => (Allow) c:\program files\txgameassistant\ui\AndroidEmulator.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
AlternateDataStreams: C:\WINDOWS\System32:tdsrset.gfc [5846]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [464]

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<

Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.

  • Y ahora usa esta Faq de Windows ¿Cómo iniciar Windows en Modo Seguro (Aplicable a Windows 10)?, para trabajar desde ese modo de windows. (Usa el Metodo 1 y si no puedes, usa el Metodo 2)

  • Ejecutas Frst.exe.

  • Presionas el botón Corregir y aguardas a que termine.

  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).

Lo pegas en tu próxima respuesta, comentado como va el problema

Ademas este optro log.