Tengo un virus en el LAPTOP (segurazo?)

Hola @Tomas_Lazaro_Casas

Ejecutaste FRST desde un lugar incorrecto:

  • Ejecutado desde D:\Downloads

Corta el ejecutable y pegalo en tu escritorio <<< Esto es Muy Importante., (debe ejecutarse desde el escritorio de C:)


El problema de Chromium te lo dio Iobit.


Desinstala con Revo Uninstaller en su Modo Avanzado:

  • McAfee Security Scan Plus y Iobit Uninstaller

Manual de Revo Uninstaller.

Luego de reiniciar sigue estos pasos:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga DelFix en el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

2.- Desactiva Temporalmente tu antivirus.

3.- Abre un nuevo archivo Notepad/Bloc de Notas y copia y pega este contenido:

Start
CloseProcesses:
CreateRestorePoint:
[GoogleChromeAutoLaunch_43B6C0BF70C888E43EBADB82CFE8DE16] => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
HKU\S-1-5-21-3623740665-2027617178-3147549092-1002\...\MountPoints2: {0354ebf3-2269-11e9-bf47-10c37b27577a} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3623740665-2027617178-3147549092-1002\...\MountPoints2: {4aaab2bb-d34b-11e9-bf51-10c37b27577a} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3623740665-2027617178-3147549092-1002\...\MountPoints2: {809d60f0-da36-11e8-bf3a-10c37b27577a} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3623740665-2027617178-3147549092-1002\...\MountPoints2: {83b25eb6-61df-11e9-bf4c-10c37b27577a} - "F:\LaunchU3.exe" -a
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <===
Task: {26B68BD3-ECFA-4172-B5F3-9A23018ED4AB} - System32\Tasks\{D03D7A68-E93E-4147-AC7A-045F9E874EC9} => C:\WINDOWS\system32\pcalua.exe -a D:\JOCS\HiRezGamesDiagAndSupport.exe -c uninstall=17
Task: {2F02ECC5-52C3-42C7-AE66-103758E237E8} - System32\Tasks\{114F0CC3-EC1F-4AAD-A776-E8193979CCDE} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\Hi-Rez Studios\HiRezGamesDiagAndSupport.exe" -c uninstall=0
Task: {CC4C5C3A-B7B1-4769-9761-3A80C24E81DF} - System32\Tasks\{0A4D0593-6E02-A399-CE53-42150AA111E9} => C:\Users\Tomas Lazaro\AppData\Local\Nilina\Kogatedup.exe [635904 2013-05-06] () [Archivo no firmado]
Task: {F4D63643-BBAA-497F-B0AC-BCF6A2339958} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe
C:\Program Files\Common Files\AVAST Software
Task: C:\WINDOWS\Tasks\{0A4D0593-6E02-A399-CE53-42150AA111E9}.job => C:\Users\TOMASL~1\AppData\Local\Nilina\KOGATE~1.EXE
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\79.0.3945.130\Installer\chrmstp.exe [2020-01-23] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\57.0.2987.133\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
HKU\S-1-5-21-3623740665-2027617178-3147549092-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com
SearchScopes: HKU\S-1-5-21-3623740665-2027617178-3147549092-1002 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = 
SearchScopes: HKU\S-1-5-21-3623740665-2027617178-3147549092-1002 -> {2B30C6E4-98F2-4240-BAA8-55FEAACB2809} URL = hxxps://es.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2018-07-19] (IObit Information Technology -> IObit)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-18] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-18] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-18] (Oracle America, Inc. -> Oracle Corporation)
CHR StartupUrls: Default -> "hxxps://www.google.es/","hxxp://google.es/","hxxp://www.sweet-page.com/?type=hp&ts=1410774238&from=cor&uid=ST500LT012-1DG142_S3P2ATLKXXXXS3P2ATLK"
CHR HKLM-x32\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh]
CHR HKLM-x32\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo]
2020-02-11 19:13 - 2020-02-11 19:13 - 000000000 ____D C:\Users\Tomas Lazaro\AppData\Roaming\SUPERAntiSpyware.com
2020-02-11 19:13 - 2020-02-11 19:13 - 000000000 ____D C:\ProgramData\SUPERAntiSpyware.com
2020-02-11 18:17 - 2020-02-11 19:14 - 000000000 ____D C:\ProgramData\SUPERSetup
2020-02-10 22:38 - 2020-02-10 22:38 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2020-02-10 22:34 - 2020-02-10 22:38 - 000856960 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys.158137069537512
2020-02-10 22:27 - 2020-02-11 17:15 - 000002479 _____ C:\Users\Tomas Lazaro\Desktop\Chromium.lnk
2020-02-10 22:27 - 2020-02-10 22:27 - 000002347 _____ C:\Users\Tomas Lazaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2020-02-10 22:26 - 2020-02-10 22:28 - 000000000 ____D C:\Users\Tomas Lazaro\AppData\Local\chromium
2020-02-10 22:23 - 2020-02-10 23:01 - 000000000 ____D C:\ProgramData\AVAST Software
AlternateDataStreams: C:\Users\Public\AppData:CSM [476]
VirusTotal: C:\Users\TOMASL~1\AppData\Local\Nilina\KOGATE~1.EXE
VirusTotal: C:\Users\Tomas Lazaro\AppData\Local\Nilina\Kogatedup.exe

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

  • Ejecutas Frst.exe.
  • Presionas el botón Fix y aguardas a que termine.
  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
  • Lo pegas en tu próxima respuesta.

Luego de reiniciar actualizas Java a su ultima versión.

Nos comentas.

Salu2.