Hola @Uvidecadi
Ok del enlace que te deje por lo que mencionas te da error en el punto 3, Pudiste hacer los pasos del 4?
Tienes muchos restos pero también alguna infección dando vueltas por ahí, para limpiar tu equipo realiza lo siguiente:
Paso 1:
1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.
2.- Descarga, instala y/o actualiza a las siguientes herramientas:
3.- Ejecutas respetando el orden los pasos con todos los programas cerrados incluido los navegadores
CCleaner
Usando su opción Limpiador de acuerdo su Manual:
- Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
- Cuando lo instales destilda las casillas para no permitir la instalación de Ccleaner Browser/Avast Browser o similar…
- NO necesitamos este reporte
AdwCleaner
Lo ejecutas.
- Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
- Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
- Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
- El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”
ZHPCleaner
- Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.
Malwarebytes Versión 4
- Lo ejecutas siguiendo los pasos de su Manual.
- Realizas un Análisis de Amenazas
- Revisa especialmente como salvar el reporte.
Paso 2:
Con mucha atención realizas lo siguiente
1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.
- Descarga DelFix en el escritorio de Windows.
- Clic Derecho, “Ejecutar como Administrador”.
- En la ventana principal, marca solamente la casilla “Create Registry Backup”.
- Clic en Run.
Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…
2.- Desactiva Temporalmente tu antivirus.
3.- Abre un nuevo archivo Notepad/Bloc de Notas y copia y pega este contenido:
Start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1135262603-725557275-3931470873-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-1135262603-725557275-3931470873-1001\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-21-1135262603-725557275-3931470873-1001\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Task: {899467F5-8743-44C3-83B4-54A558C6C3D8} - System32\Tasks\ASC_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe
Task: {8F829A89-2810-4012-8E19-2925132BCF14} - System32\Tasks\ASC_SkipUac_Justo => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe
Task: {F07A1D19-467D-4CFE-AD6E-B489A553C6BC} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [1692296 2020-02-27] (AVG Technologies USA, LLC -> AVG Technologies)
HKU\S-1-5-21-1135262603-725557275-3931470873-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1135262603-725557275-3931470873-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF HKU\S-1-5-21-1135262603-725557275-3931470873-1001\...\Firefox\Extensions: [[email protected]] - C:\Users\Justo\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => no encontrado
CHR Extension: (Avast SafePrice | Comparaciones, ofertas y cupones) - C:\Users\Justo\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2020-01-21]
CHR Extension: (Avast Online Security) - C:\Users\Justo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2020-03-02]
CHR Extension: (AVG SafePrice | Comparaciones, ofertas y cupones) - C:\Users\Justo\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbckjcfnjmoiinpgddefodcighgikkgn [2020-01-21]
CHR HKU\S-1-5-21-1135262603-725557275-3931470873-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKU\S-1-5-21-1135262603-725557275-3931470873-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn]
S3 AscFileFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscFileFilter.sys [X]
S3 AscRegistryFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscRegistryFilter.sys [X]
U3 avgbdisk; no ImagePath
S2 MBAMChameleon; \SystemRoot\System32\Drivers\MbamChameleon.sys [X]
2020-03-21 12:52 - 2020-03-21 13:34 - 000000000 ___HD C:\Users\Justo\Desktop\.tmp.drivedownload
2020-03-03 21:26 - 2020-03-23 21:12 - 000000751 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Asistente para actualización a Windows 10.lnk
2020-03-03 21:26 - 2020-03-03 21:28 - 000000000 ____D C:\Windows10Upgrade
2020-03-02 20:52 - 2020-03-03 12:31 - 000000000 ____D C:\ProgramData\GlarySoft
2020-03-02 20:46 - 2020-03-03 12:31 - 000000000 ____D C:\Users\Justo\AppData\Roaming\GlarySoft
2020-03-02 20:46 - 2020-03-03 12:31 - 000000000 ____D C:\Program Files (x86)\Glary Utilities 5
020-03-02 19:24 - 2019-09-12 09:59 - 000178960 _____ (IObit) C:\Windows\system32\IObitSmartDefragExtension.dll
2020-03-02 19:24 - 2016-03-22 11:02 - 000036824 _____ (IObit) C:\Windows\system32\SmartDefragBootTime.exe
2020-02-27 09:41 - 2020-02-27 09:41 - 000003114 _____ C:\Windows\system32\Tasks\ASC_PerformanceMonitor
2020-02-27 09:40 - 2020-02-27 09:40 - 000002904 _____ C:\Windows\system32\Tasks\ASC_SkipUac_Justo
2020-02-26 12:43 - 2020-03-11 17:06 - 000000000 ____D C:\Users\Justo\AppData\LocalLow\IObit
2020-02-26 12:42 - 2020-03-11 17:06 - 000000000 ____D C:\ProgramData\IObit
2020-02-26 12:42 - 2020-03-11 16:54 - 000000000 ____D C:\Program Files (x86)\IObit
2020-02-26 12:42 - 2020-03-05 11:00 - 000000000 ____D C:\Users\Justo\AppData\Roaming\IObit
2020-03-22 02:57 - 2019-12-12 10:48 - 000000000 ____D C:\Program Files\McAfee
CustomCLSID: HKU\S-1-5-21-1135262603-725557275-3931470873-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Justo\AppData\Local\Microsoft\OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-1135262603-725557275-3931470873-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Justo\AppData\Local\Microsoft\OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-1135262603-725557275-3931470873-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Justo\AppData\Local\Microsoft\OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll => Ningún archivo
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ningún archivo
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ningún archivo
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Ningún archivo
ContextMenuHandlers1: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => -> Ningún archivo
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Ningún archivo
ContextMenuHandlers4: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Ningún archivo
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Ningún archivo
ContextMenuHandlers6: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => -> Ningún archivo
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Ningún archivo
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Ningún archivo
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Ningún archivo
HKU\S-1-5-21-1135262603-725557275-3931470873-1001\...\StartupApproved\Run: => "Web Companion"
FirewallRules: [TCP Query User{2B58B7D2-3C55-4443-A722-2CBCAC8C758C}C:\program files\bitcomet\bitcomet.exe] => (Allow) C:\program files\bitcomet\bitcomet.exe Ningún archivo
FirewallRules: [UDP Query User{8B13433D-DF38-4F08-8E54-1587000E5E57}C:\program files\bitcomet\bitcomet.exe] => (Allow) C:\program files\bitcomet\bitcomet.exe Ningún archivo
FirewallRules: [{3ECB6E4D-A9DC-4222-88A3-86770E4630C0}] => (Allow) C:\Users\Justo\Downloads\ultdata-ios.exe Ningún archivo
FirewallRules: [{418B71A7-5EB5-4477-BBAB-D21DE0DF6947}] => (Allow) C:\Users\Justo\Downloads\ultdata-ios.exe Ningún archivo
FirewallRules: [{644CEA7E-09AD-4CFE-A855-A160B53142C5}] => (Allow) C:\Users\Justo\Downloads\ultdata-android.exe Ningún archivo
FirewallRules: [{89325DF3-73A9-42CE-9C93-6B7D8AD59748}] => (Allow) C:\Users\Justo\Downloads\ultdata-android.exe Ningún archivo
FirewallRules: [TCP Query User{A16C7945-D6BB-4E4D-B9AA-EA5B48203379}C:\users\justo\appdata\local\programs\opera\66.0.3515.103\opera.exe] => (Block) C:\users\justo\appdata\local\programs\opera\66.0.3515.103\opera.exe Ningún archivo
FirewallRules: [UDP Query User{C79530D8-0344-4DBA-AEB3-47658A055698}C:\users\justo\appdata\local\programs\opera\66.0.3515.103\opera.exe] => (Block) C:\users\justo\appdata\local\programs\opera\66.0.3515.103\opera.exe Ningún archivo
FirewallRules: [TCP Query User{B3DA1CDE-BB28-439D-AB3E-B53A9790E852}C:\users\justo\appdata\local\programs\opera\66.0.3515.115\opera.exe] => (Allow) C:\users\justo\appdata\local\programs\opera\66.0.3515.115\opera.exe Ningún archivo
FirewallRules: [UDP Query User{72009B9C-B2CE-477C-8D74-F96C8E54B99A}C:\users\justo\appdata\local\programs\opera\66.0.3515.115\opera.exe] => (Allow) C:\users\justo\appdata\local\programs\opera\66.0.3515.115\opera.exe Ningún archivo
FirewallRules: [{4303E057-94DD-48C3-8D75-85E8B9B3922B}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe Ningún archivo
FirewallRules: [{B5998BEC-5A1C-4831-90A7-D4326C6ECE70}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe Ningún archivo
FirewallRules: [TCP Query User{F00B4FB5-3D36-4D44-9443-A619586337C0}C:\users\justo\appdata\local\temp\rar$exa2968.38623\microsoft office 2019 by bushrack\files\bin\kmss.exe] => (Allow) C:\users\justo\appdata\local\temp\rar$exa2968.38623\microsoft office 2019 by bushrack\files\bin\kmss.exe Ningún archivo
FirewallRules: [UDP Query User{40027FBF-D876-4300-BB77-3AD2DA16C231}C:\users\justo\appdata\local\temp\rar$exa2968.38623\microsoft office 2019 by bushrack\files\bin\kmss.exe] => (Allow) C:\users\justo\appdata\local\temp\rar$exa2968.38623\microsoft office 2019 by bushrack\files\bin\kmss.exe Ningún archivo
FirewallRules: [TCP Query User{3F98676C-014D-42A4-97E3-A557C27D636D}C:\users\justo\appdata\local\temp\rar$exa2968.39325\microsoft office 2019 by bushrack\files\bin\kmss.exe] => (Allow) C:\users\justo\appdata\local\temp\rar$exa2968.39325\microsoft office 2019 by bushrack\files\bin\kmss.exe Ningún archivo
FirewallRules: [UDP Query User{6BD6FA28-3DA8-4CA2-9C8C-AEFD978ABD22}C:\users\justo\appdata\local\temp\rar$exa2968.39325\microsoft office 2019 by bushrack\files\bin\kmss.exe] => (Allow) C:\users\justo\appdata\local\temp\rar$exa2968.39325\microsoft office 2019 by bushrack\files\bin\kmss.exe Ningún archivo
FirewallRules: [TCP Query User{F93D9A1F-33EB-4C90-9757-17D28922AEB9}C:\users\justo\appdata\local\temp\rar$exa2968.26859\microsoft office 2019 by bushrack\files\bin\kmss.exe] => (Allow) C:\users\justo\appdata\local\temp\rar$exa2968.26859\microsoft office 2019 by bushrack\files\bin\kmss.exe Ningún archivo
FirewallRules: [UDP Query User{3BDD5445-DD54-4112-BA9F-6A45A133A85C}C:\users\justo\appdata\local\temp\rar$exa2968.26859\microsoft office 2019 by bushrack\files\bin\kmss.exe] => (Allow) C:\users\justo\appdata\local\temp\rar$exa2968.26859\microsoft office 2019 by bushrack\files\bin\kmss.exe Ningún archivo
FirewallRules: [TCP Query User{374ED87B-A6FB-4C7F-8E77-E6F2DF446B08}C:\users\justo\appdata\local\temp\rar$exa2968.2235\microsoft office 2019 by bushrack\files\bin\kmss.exe] => (Allow) C:\users\justo\appdata\local\temp\rar$exa2968.2235\microsoft office 2019 by bushrack\files\bin\kmss.exe Ningún archivo
FirewallRules: [UDP Query User{CD2799D6-07CE-4A0E-98B2-1D6DADAC6418}C:\users\justo\appdata\local\temp\rar$exa2968.2235\microsoft office 2019 by bushrack\files\bin\kmss.exe] => (Allow) C:\users\justo\appdata\local\temp\rar$exa2968.2235\microsoft office 2019 by bushrack\files\bin\kmss.exe Ningún archivo
FirewallRules: [TCP Query User{1621A80D-DBAD-4B14-85E4-9F72F27AC9A6}C:\users\justo\appdata\local\temp\rar$exa2968.22616\microsoft office 2019 by bushrack\files\bin\kmss.exe] => (Allow) C:\users\justo\appdata\local\temp\rar$exa2968.22616\microsoft office 2019 by bushrack\files\bin\kmss.exe Ningún archivo
FirewallRules: [UDP Query User{AA0E97A6-A0A4-4EB7-BDA2-F4A904F80903}C:\users\justo\appdata\local\temp\rar$exa2968.22616\microsoft office 2019 by bushrack\files\bin\kmss.exe] => (Allow) C:\users\justo\appdata\local\temp\rar$exa2968.22616\microsoft office 2019 by bushrack\files\bin\kmss.exe Ningún archivo
FirewallRules: [TCP Query User{5E089386-AFBE-4228-9FB8-9CF5B0C2F2B7}C:\users\justo\appdata\local\programs\opera\67.0.3575.53\opera.exe] => (Allow) C:\users\justo\appdata\local\programs\opera\67.0.3575.53\opera.exe Ningún archivo
FirewallRules: [UDP Query User{1677143D-838A-48AB-8E67-FA1E693D8EA1}C:\users\justo\appdata\local\programs\opera\67.0.3575.53\opera.exe] => (Allow) C:\users\justo\appdata\local\programs\opera\67.0.3575.53\opera.exe Ningún archivo
FirewallRules: [{F99E5779-6E23-4BFF-89E6-5AAE4AD50A86}] => (Allow) C:\Users\Justo\AppData\Roaming\DRPSu\Alice\cloud.exe Ningún archivo
FirewallRules: [{B25368F1-A505-469B-A6AA-95C6451D6727}] => (Allow) C:\Users\Justo\AppData\Local\Temp\DriverPack-20200311184455\tools\aria2c.exe Ningún archivo
FirewallRules: [{77021EB7-85AA-4838-8561-6AE64BA3EF2F}] => (Allow) C:\Users\Justo\AppData\Roaming\DRPSu\Alice\cloud.exe Ningún archivo
FirewallRules: [TCP Query User{590E3B96-C6E2-40AD-B163-65E930C654C0}C:\program files\bitcomet\bitcomet.exe] => (Allow) C:\program files\bitcomet\bitcomet.exe Ningún archivo
FirewallRules: [UDP Query User{AF06B794-498A-4939-BBE2-C9DD8E4A29CB}C:\program files\bitcomet\bitcomet.exe] => (Allow) C:\program files\bitcomet\bitcomet.exe Ningún archivo
C:\Program Files\Common Files\AVG
C:\Program Files (x86)\IObit
C:\Program Files (x86)\Lavasoft
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
- Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.
Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.
- Ejecutas Frst.exe.
- Presionas el botón Fix/Corregir y aguardas a que termine.
- La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
- Lo pegas en tu próxima respuesta.
Nota Importante:
En tu próxima respuesta debes pegar los reportes de AdwCleaner , ZHPCleaner y Malwarebytes. Ademas del Fixlog. Puedes usar mas de una respuesta para pegar los reportes.
Al finalizar, reinicias el equipo, luego lo apagas completamente y lo vuelves a encender, vienes y comentas para continuar.
Salu2