Tengo Virus de doble tilde

Eliminar Malwares
12

Hola buenas @QrusQbi

OK.

Ok. Ahora te indico.

Ok, los quitamos también.

:one:[color=#2271b3] DESINSTALACIÓN PROGRAMAS[/color]

Para los programas en que te diga: puedes quitarlos. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

Quitas todos los programas que encuentre Revo con el nombre de: AnkiApp, Clean Master, iVCam y WebAdvisor de McAfee.

Pues en tu caso tienes instalados los siguientes:

AnkiApp 7.6.0 (HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\fc2c79f7-8a62-536a-a955-20ff2787efdf) (Version: 7.6.0 - AnkiApp Inc.)
Clean Master (HKLM-x32\...\cmpc) (Version: 6.5 - Cheetah Mobile)
iVCam 7.2 (HKLM\...\iVCam_is1) (Version: 7.2.2 - e2eSoft)
WebAdvisor de McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.846 - McAfee, LLC)

Estos deben de quedar completamente desinstalados.

:two:[color=#2271b3] DESINSTALACIÓN EXTENSIONES[/color]

Para las extensiones en que te diga: puedes quitarlas. Hazlo así:

Accedes a Chrome y quitas la extensión llamada McAfee® WebAdvisor

:three: Ahora debes de hacer una [color=#ff00]COPIA DE SEGURIDAD DEL REGISTRO[/color], para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. [size=2](Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)[/size]

  • Marcas solamente la casilla de [color=#ff00]Create registry backup[/color], el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:

Folder: C:\Program Files (x86)\Common Files\PerformanceOpen\ProfoestonalDriver
File: C:\Windows\system32\drivers\ksapi64.sys
VirusTotal: C:\Windows\system32\drivers\ksapi64.sys

(C:\Program Files (x86)\cmcm\Clean Master\cmcore.exe ->) (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.) C:\Program Files (x86)\cmcm\Clean Master\cmtray.exe
(C:\Program Files\McAfee\WebAdvisor\servicehost.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\uihost.exe
(services.exe ->) (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.) C:\Program Files (x86)\cmcm\Clean Master\cmcore.exe
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
HKLM-x32\...\Run: [cmsc] => c:\program files (x86)\cmcm\Clean Master\cmtray.exe [1598112 2022-11-09] (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.)
HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\blasc\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Ningún archivo)
HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\RunOnce: [Uninstall 23.221.1024.0002] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\blasc\AppData\Local\Microsoft\OneDrive\23.221.1024.0002" [0 2023-11-28] () <==== ATENCIÓN [cero bytes Archivo/Carpeta]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2023-09-01]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
R2 cmcore; c:\program files (x86)\cmcm\Clean Master\cmcore.exe [397936 2022-11-08] (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.)
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [882136 2023-10-26] (McAfee, LLC -> McAfee, LLC)
R3 e2esoft_ivcamaudio_simple; C:\Windows\system32\drivers\iVCamAud.sys [261176 2023-05-22] (Shanghai Yitu Information Technology Co., Ltd. -> e2eSoft)
R3 iVCam; C:\Windows\system32\DRIVERS\iVCam.sys [1198664 2022-12-06] (Shanghai Yitu Information Technology Co., Ltd. -> e2eSoft)
S3 cpuz153; \??\C:\Windows\temp\cpuz153\cpuz153_x64.sys [X]
S3 SIUSBXP; \??\C:\Windows\system32\drivers\SiUSBXp.sys [X]
ContextMenuHandlers1-x32: [cm_32bit] -> {D84432AF-3514-45a1-BD9C-1D6767EACD2E} => c:\program files (x86)\cmcm\Clean Master\cmmenu.dll [2022-11-08] (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.)
ContextMenuHandlers1: [cm_64bit] -> {69E19770-EA24-49e2-B997-405EDBEF4C05} => c:\program files (x86)\cmcm\Clean Master\cmmenu64.dll [2022-11-08] (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.)
ContextMenuHandlers1: [YunShellExt] -> {6D85624F-305A-491d-8848-C1927AA0D790} => C:\Users\blasc\AppData\Roaming\TeraBox\YunShellExt64.dll [2023-07-25] (FLEXTECH INC. -> )
ContextMenuHandlers2-x32: [cm_32bit] -> {D84432AF-3514-45a1-BD9C-1D6767EACD2E} => c:\program files (x86)\cmcm\Clean Master\cmmenu.dll [2022-11-08] (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.)
ContextMenuHandlers2: [cm_64bit] -> {69E19770-EA24-49e2-B997-405EDBEF4C05} => c:\program files (x86)\cmcm\Clean Master\cmmenu64.dll [2022-11-08] (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-11-09] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4-x32: [cm_32bit] -> {D84432AF-3514-45a1-BD9C-1D6767EACD2E} => c:\program files (x86)\cmcm\Clean Master\cmmenu.dll [2022-11-08] (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.)
ContextMenuHandlers4: [cm_64bit] -> {69E19770-EA24-49e2-B997-405EDBEF4C05} => c:\program files (x86)\cmcm\Clean Master\cmmenu64.dll [2022-11-08] (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.)
ShortcutWithArgument: C:\Users\blasc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Xavier (barribesos.com) - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1"
AlternateDataStreams: C:\Users\blasc\Downloads\delfix_1.013.exe:MBAM.Zone.Identifier [153]
FirewallRules: [{6ED9A233-57A8-4C2E-9A72-C08C3FD884B1}] => (Allow) LPort=9009
FirewallRules: [{FF8EC9E8-E437-40CD-97D8-51FA0C6606E3}] => (Allow) LPort=9009
2023-11-11 15:33 - 2023-11-11 15:33 - 000000000 ____D C:\GvTemp
2023-11-03 20:33 - 2023-11-05 15:49 - 000000000 ____D C:\ProgramData\NortonInstaller
2023-10-30 16:00 - 2023-10-30 16:31 - 000000000 _____ C:\Memory
2021-12-31 14:59 - 2021-12-31 14:59 - 000000000 _RSHD [00000000000000000000000000000000] C:\Program Files (x86)\Common Files\PerformanceOpen\ProfoestonalDriver
2022-11-08 22:03 - 2022-11-08 22:03 - 000548864 _____ (Microsoft Corporation) [Archivo no firmado] c:\program files (x86)\cmcm\Clean Master\MSVCP80.dll
2022-11-08 22:03 - 2022-11-08 22:03 - 000626688 _____ (Microsoft Corporation) [Archivo no firmado] c:\program files (x86)\cmcm\Clean Master\MSVCR80.dll
C:\Program Files (x86)\cmcm\Clean Master\cmcore.exe
C:\Program Files (x86)\cmcm\Clean Master\cmtray.exe
C:\Program Files\McAfee\WebAdvisor\uihost.exe
C:\Program Files\McAfee\WebAdvisor\servicehost.exe
C:\Windows\system32\drivers\iVCamAud.sys
C:\Windows\system32\DRIVERS\iVCam.sys
C:\Program Files (x86)\cmcm\Clean Master
C:\Program Files\McAfee\WebAdvisor
C:\Users\blasc\AppData\Local\Microsoft\OneDrive\23.221.1024.0002
Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1653.5 - AVAST Software) Hidden

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio [color=#ff00](MUY IMPORTANTE).[/color] Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: [color=#ff00]El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.[/color]

Finalmente (OJO, en MODO NORMAL):

  1. Ejecutas nuevamente FRST.exe [size=2](Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)[/size].

  2. Presionas sobre [color=#ff00]Fix/Corregir[/color] y esperas a que finalice el proceso. [color=#ff00]No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.[/color]

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

  4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

report
report703×272 3.73 KB

Salu2.