VIRUS no me deja entrar a internet

Hola @ARNOLD. Bienvenido al foro.

A ver si puedo ayudarte con tu problema. Compruebas si tienes configurado Windows para crear puntos de restauración:

  1. Escribes “Recuperación” en el cuadro de búsquedas de Windows 10.
  2. Haz clic en la opción “Recuperación” que te aparecerá.
  3. Haz clic en “Abrir restaurar sistema” y luego en siguiente.
  4. Eliges el punto de restauración anterior a la aparición del problema y haz clic en Finalizar.

que tal, gracias por responder, ya lo habia hecho hace tres dias, elegi la fecha mas antigua que era aprox. de hace un mes y se supone que se restauró a esa fecha pero desgraciadamente todo sigue igual.

Pues si a día de hoy no tienes conexión a internet, entonces necesitas otro equipo desde el cual bajarte herramientas para solucionar tu problema. ¿dispones de este segundo equipo?.

tengo internet por medio del navegador firefox y hasta eso también de repente se medio llega a trabar, lo que es mi navegador original de edge ó chrome prácticamente no funcionan, al poner una búsqueda, si tengo suerte tarda muchísimo en cargar la pagina pero por lo regular me dice que el servidor o dns no responde, así que el único navegador que entre comillas aun me funciona es el navegador de firefox del cual escribo y entro a esta pagina, supongo que puedo descargarlos desde aquí o de lo contrario puedo ir a otro pc y descargarlos desde ahí. Gracias

Bien pues en este caso sigue estas instrucciones para ejecutar aplicación en busca de malewares:

:one: CCleaner

Descarga, instala y/o actualiza Ccleaner Consulta si es necesario su manual

  • Abres Ccleaner. Pestaña Custom Clean (Limpieza personalizada). Dejas como está configurada predeterminadamente :arrow_forward: haces clic en Analyze (Analizar) y esperas que termine :arrow_forward: clic en Run Cleaner (Ejecutar Limpiador).

:two: Malewarebytes Anti-Maleware

• Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware , revisa en detalle el manual, para que sepas usarlo y configurarlo.

  1. Realiza un Escaneo Personalizado. Tienes instrucciones en su manual, apartado Análisis Personalizado

  2. Tras finalizar el escaneo envíame el informe que guarda Malewarebyte. Instrucciones para encontrar y enviarme el informe lo tienes en el Manual, apartado Informe del Análisis

:three: AdwCleaner Descarga AdwCleaner | InfoSpyware en el escritorio.

  • Cierra también todos los programas que tengas abiertos.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.)
  • Pulsar en el botón Escanear , y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar .
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas .
  • Guardas el reporte que te aparecerá y lo anexas en un mensaje.
  • El informe también se puede encontrar en C:\Archivos de programa o C: Archivos de programa(x86), si el sistema es de 64 bits –Adwcleaner- AdwCleaner[CX].txt

:four: ZHPCleaner

Ejecutar ZHPCleaner siguiendo su manual. Anexas el reporte en un nuevo mensaje del foro.

:five: CCleaner

  • clic en la pestaña Registro :arrow_forward: clic en buscar problemas y esperas que termine :arrow_forward: clic en Reparar Seleccionadas y haces una copia de seguridad

imagen

Por favor no pegue directamente los informes en su mensaje de respuesta ya que quedaría ilegible y no podré analizarlos dificultando que tus problemas sean resuelto. Sigue el método 2 o 3 indicados en la siguiente guía:

Cómo pegar informes en un mensaje

¨¨¨¨

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 25/12/20
Hora del análisis: 14:18
Archivo de registro: 5b88ed2a-46ee-11eb-84d4-001a7dda7113.json

-Información del software-
Versión: 4.3.0.98
Versión de los componentes: 1.0.1130
Versión del paquete de actualización: 1.0.34775
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19041.630)
CPU: x64
Sistema de archivos: NTFS
Usuario: ZELETS-PC\ZELETS

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 348176
Amenazas detectadas: 124
Amenazas en cuarentena: 124
Tiempo transcurrido: 17 min, 59 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 1
PUP.Optional.Amazon1Button, C:\PROGRAM FILES (X86)\AMAZON\AMAZON1BUTTONAPP\AMAZON1BUTTONSERVICE64.EXE, En cuarentena, 8038, 334107, , , , , 976966A13B587E2FEB883B516D868B6B, 8E95476EAFF9F75DE2DA85BD791AD8F5BE6EAC933C59DCC41B9F71860CA80868

Módulo: 1
PUP.Optional.Amazon1Button, C:\PROGRAM FILES (X86)\AMAZON\AMAZON1BUTTONAPP\AMAZON1BUTTONSERVICE64.EXE, En cuarentena, 8038, 334107, , , , , 976966A13B587E2FEB883B516D868B6B, 8E95476EAFF9F75DE2DA85BD791AD8F5BE6EAC933C59DCC41B9F71860CA80868

Clave del registro: 50
PUP.Optional.Distromatic, HKU\S-1-5-21-1862097358-3893033189-237769473-1000\SOFTWARE\Distromatic, En cuarentena, 8428, 359638, 1.0.34775, , ame, , , 
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Yahoo! Powered nedor, En cuarentena, 2683, 308969, , , , , , 
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{465220DB-F88C-434F-9894-760B747B9F02}, En cuarentena, 2683, 308969, , , , , , 
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{465220DB-F88C-434F-9894-760B747B9F02}, En cuarentena, 2683, 308969, , , , , , 
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, En cuarentena, 5375, 476595, , , , , , 
PUP.Optional.SearchManager, HKU\S-1-5-21-1862097358-3893033189-237769473-1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, En cuarentena, 5375, 476595, , , , , , 
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\nahhmpbckpgdidfnmfkfgiflpjijilce, En cuarentena, 5375, 476595, 1.0.34775, , ame, , , 
PUP.Optional.ProPCCleaner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\PROPCCleaner_Popup, En cuarentena, 2131, 390931, , , , , , 
PUP.Optional.ProPCCleaner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{5131C4C6-D8A1-4A82-BD5B-2298D316B28E}, En cuarentena, 2131, 390931, , , , , , 
PUP.Optional.ProPCCleaner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{5131C4C6-D8A1-4A82-BD5B-2298D316B28E}, En cuarentena, 2131, 390931, , , , , , 
PUP.Optional.SecureDownload, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SoftPlanet Software Assistant, En cuarentena, 5201, 251889, , , , , , 
PUP.Optional.SecureDownload, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F0E4A551-AD3F-451B-B9F7-D00B21EA81DC}, En cuarentena, 5201, 251889, , , , , , 
PUP.Optional.SecureDownload, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{F0E4A551-AD3F-451B-B9F7-D00B21EA81DC}, En cuarentena, 5201, 251889, , , , , , 
PUP.Optional.ProPCCleaner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\PROPCCleaner_Start, En cuarentena, 2131, 390931, , , , , , 
PUP.Optional.ProPCCleaner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{419D28F6-7672-4DA2-93CC-EAA70F861333}, En cuarentena, 2131, 390931, , , , , , 
PUP.Optional.ProPCCleaner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{419D28F6-7672-4DA2-93CC-EAA70F861333}, En cuarentena, 2131, 390931, , , , , , 
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, En cuarentena, 5375, 260991, , , , , , 
PUP.Optional.SearchManager, HKU\S-1-5-21-1862097358-3893033189-237769473-1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, En cuarentena, 5375, 260991, , , , , , 
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, En cuarentena, 5375, 260991, 1.0.34775, , ame, , , 
PUP.Optional.WinYahoo, HKU\S-1-5-21-1862097358-3893033189-237769473-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En cuarentena, 2683, 182758, , , , , , 
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En cuarentena, 2683, 182758, , , , , , 
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, En cuarentena, 2683, 182758, 1.0.34775, , ame, , , 
PUP.Optional.WinYahoo, HKU\S-1-5-21-1862097358-3893033189-237769473-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2211D4A5-48D0-47F5-A7CD-81E861470F7F}, En cuarentena, 2683, 182758, , , , , , 
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2211D4A5-48D0-47F5-A7CD-81E861470F7F}, En cuarentena, 2683, 182758, , , , , , 
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2211d4a5-48d0-47f5-a7cd-81e861470f7f}, En cuarentena, 2683, 182758, 1.0.34775, , ame, , , 
PUP.Optional.WinYahoo, HKU\S-1-5-21-1862097358-3893033189-237769473-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{8C31F27B-BE8A-4E4B-A478-17760AF1F5D9}, En cuarentena, 2683, 182758, , , , , , 
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{8C31F27B-BE8A-4e4b-A478-17760AF1F5D9}, En cuarentena, 2683, 182758, 1.0.34775, , ame, , , 
PUP.Optional.Amazon1Button, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Amazon 1Button App Service, En cuarentena, 8038, 334107, 1.0.34775, , ame, , , 
PUP.Optional.ProPCCleaner, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\PRO PC Cleaner, En cuarentena, 2131, 395190, 1.0.34775, , ame, , , 
PUP.Optional.ProPCCleaner, HKLM\SOFTWARE\WOW6432NODE\PRO PC CLEANER\PRO PC Cleaner, En cuarentena, 2131, 242075, 1.0.34775, , ame, , , 
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\Amazon1ButtonBrowserHelper.dll, En cuarentena, 8038, 468987, 1.0.34775, , ame, , , 
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\Amazon1ButtonRuntime.dll, En cuarentena, 8038, 468987, 1.0.34775, , ame, , , 
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\APPID\Amazon1ButtonBrowserHelper.dll, En cuarentena, 8038, 468987, 1.0.34775, , ame, , , 
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\APPID\Amazon1ButtonRuntime.dll, En cuarentena, 8038, 468987, 1.0.34775, , ame, , , 
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\Amazon1ButtonBrowserHelper.dll, En cuarentena, 8038, 468987, 1.0.34775, , ame, , , 
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\Amazon1ButtonRuntime.dll, En cuarentena, 8038, 468987, 1.0.34775, , ame, , , 
PUP.Optional.ProPCCleaner, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\PRO PC Cleaner, En cuarentena, 2131, 395190, 1.0.34775, , ame, , , 
PUP.Optional.ProPCCleaner, HKLM\SOFTWARE\WOW6432NODE\PRO PC Cleaner, En cuarentena, 2131, 246154, 1.0.34775, , ame, , , 
PUP.Optional.WordShark, HKLM\SOFTWARE\WOW6432NODE\WordShark_1.10.0.20, En cuarentena, 2233, 245100, 1.0.34775, , ame, , , 
PUP.Optional.InstallCore, HKU\S-1-5-21-1862097358-3893033189-237769473-1000\SOFTWARE\PRODUCTSETUP, En cuarentena, 112, 481004, 1.0.34775, , ame, , , 
PUP.Optional.SecureDownload, HKU\S-1-5-21-1862097358-3893033189-237769473-1000\SOFTWARE\SOFTPLANET\Software Assistant, En cuarentena, 5201, 251994, 1.0.34775, , ame, , , 
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\WOW6432NODE\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp, En cuarentena, 8038, 441168, 1.0.34775, , ame, , , 
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{906D7E81-6355-4069-B02D-BCFDFE2885E7}, En cuarentena, 573, 169166, , , , , , 
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{906D7E81-6355-4069-B02D-BCFDFE2885E7}, En cuarentena, 573, 169166, , , , , , 
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\APPID\{906d7e81-6355-4069-b02d-bcfdfe2885e7}, En cuarentena, 573, 169166, 1.0.34775, , ame, , , 
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\APPID\{8A4A8B42-A270-4AD4-95C3-815DED6433FC}, En cuarentena, 573, 169165, , , , , , 
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{8A4A8B42-A270-4AD4-95C3-815DED6433FC}, En cuarentena, 573, 169165, , , , , , 
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{8a4a8b42-a270-4ad4-95c3-815ded6433fc}, En cuarentena, 573, 169165, 1.0.34775, , ame, , , 
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}, En cuarentena, 573, 160141, , , , , , 
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}, En cuarentena, 573, 160141, 1.0.34775, , ame, , , 

Valor del registro: 17
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|AMAZON1BUTTONTASKBARAPP.EXE, En cuarentena, 8038, 493348, 1.0.34775, , ame, , , 
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En cuarentena, 2683, 182758, 1.0.34775, , ame, , , 
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2211d4a5-48d0-47f5-a7cd-81e861470f7f}|URL, En cuarentena, 2683, 182758, 1.0.34775, , ame, , , 
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{8C31F27B-BE8A-4e4b-A478-17760AF1F5D9}|URL, En cuarentena, 2683, 182758, 1.0.34775, , ame, , , 
PUP.Optional.Yontoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DONOTASKAGAIN, En cuarentena, 573, 246561, 1.0.34775, , ame, , , 
PUP.Optional.ProPCCleaner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{419D28F6-7672-4DA2-93CC-EAA70F861333}|PATH, En cuarentena, 2131, 390928, 1.0.34775, , ame, , , 
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{465220DB-F88C-434F-9894-760B747B9F02}|PATH, En cuarentena, 2683, 308967, 1.0.34775, , ame, , , 
PUP.Optional.ProPCCleaner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{5131C4C6-D8A1-4A82-BD5B-2298D316B28E}|PATH, En cuarentena, 2131, 390928, 1.0.34775, , ame, , , 
PUP.Optional.SecureDownload, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F0E4A551-AD3F-451B-B9F7-D00B21EA81DC}|PATH, En cuarentena, 5201, 370772, 1.0.34775, , ame, , , 
PUP.Optional.WinYahoo, HKU\S-1-5-21-1862097358-3893033189-237769473-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En cuarentena, 2683, 182757, 1.0.34775, , ame, , , 
PUP.Optional.Yontoo, HKU\S-1-5-21-1862097358-3893033189-237769473-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2211d4a5-48d0-47f5-a7cd-81e861470f7f}|URL, En cuarentena, 573, 246105, 1.0.34775, , ame, , , 
PUP.Optional.InstallCore, HKU\S-1-5-21-1862097358-3893033189-237769473-1000\SOFTWARE\PRODUCTSETUP|TB, En cuarentena, 112, 481004, 1.0.34775, , ame, , , 
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|AMAZON1BUTTONTASKBARAPP.EXE, En cuarentena, 8038, 493348, 1.0.34775, , ame, , , 
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En cuarentena, 2683, 182758, 1.0.34775, , ame, , , 
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2211d4a5-48d0-47f5-a7cd-81e861470f7f}|URL, En cuarentena, 2683, 182758, 1.0.34775, , ame, , , 
PUP.Optional.Amazon1Button.AppFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En cuarentena, 15445, -1, 0.0.0, , action, , , 
PUP.Optional.Amazon1Button.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En cuarentena, 15445, -1, 0.0.0, , action, , , 

Datos del registro: 1
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Sustituido, 2683, 293461, 1.0.34775, , ame, , , 

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 11
PUP.Optional.SecureDownload, C:\Users\ZELETS\AppData\Local\SoftPlanet\Software Assistant, En cuarentena, 5201, 251888, , , , , , 
PUP.Optional.SecureDownload, C:\USERS\ZELETS\APPDATA\LOCAL\SOFTPLANET, En cuarentena, 5201, 251888, 1.0.34775, , ame, , , 
PUP.Optional.WinYahoo.TskLnk, C:\PROGRAMDATA\{743AB159-FE78-3B9F-78BE-A5DDE2FC2E13}, En cuarentena, 9191, 484243, 1.0.34775, , ame, , , 
PUP.Optional.Yontoo, C:\ProgramData\ab36fac3-93dd-4505-9add-ad6d38d4b914\plugins\12\resources, En cuarentena, 573, 181513, , , , , , 
PUP.Optional.Yontoo, C:\ProgramData\ab36fac3-93dd-4505-9add-ad6d38d4b914\plugins\12, En cuarentena, 573, 181513, , , , , , 
PUP.Optional.Yontoo, C:\ProgramData\ab36fac3-93dd-4505-9add-ad6d38d4b914\plugins\2, En cuarentena, 573, 181513, , , , , , 
PUP.Optional.Yontoo, C:\ProgramData\ab36fac3-93dd-4505-9add-ad6d38d4b914\plugins\8, En cuarentena, 573, 181513, , , , , , 
PUP.Optional.Yontoo, C:\ProgramData\ab36fac3-93dd-4505-9add-ad6d38d4b914\plugins, En cuarentena, 573, 181513, , , , , , 
PUP.Optional.Yontoo, C:\PROGRAMDATA\AB36FAC3-93DD-4505-9ADD-AD6D38D4B914, En cuarentena, 573, 181513, 1.0.34775, , ame, , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV, En cuarentena, 10026, 805275, , , , , , 
PUP.Optional.Amazon1Button.AppFlsh, C:\PROGRAM FILES (X86)\AMAZON\AMAZON1BUTTONAPP, En cuarentena, 15445, 809559, 1.0.34775, , ame, , , 

Archivo: 43
PUP.Optional.SecureDownload, C:\USERS\ZELETS\APPDATA\LOCAL\SOFTPLANET\SOFTWARE ASSISTANT\TABLE.HTML, En cuarentena, 5201, 251888, 1.0.34775, , ame, , AF3150210EEB74A1027DC07A1552917E, 8934A3406EBD4DA877DCA9BC2F460BDEFECCFF3459827D9980F22601BD8B5A11
PUP.Optional.SecureDownload, C:\Users\ZELETS\AppData\Local\SoftPlanet\Software Assistant\latest.xml, En cuarentena, 5201, 251888, , , , , 3D7E75CE64103F344D8843D7AF77A7AC, A8749D815E801D657E68F9130C5587766ED93542A3B3D57EB646D90E9755499C
PUP.Optional.SecureDownload, C:\Users\ZELETS\AppData\Local\SoftPlanet\Software Assistant\lr.xml, En cuarentena, 5201, 251888, , , , , 568D38FCB16B96A6C6F58EAD53F17E8E, 8BD64C3A89D2A36555DC5E166AFAD3097F87905033D65CBB7A41A9599B1CE9B2
PUP.Optional.SecureDownload, C:\Users\ZELETS\AppData\Local\SoftPlanet\Software Assistant\prev.xml, En cuarentena, 5201, 251888, , , , , C6BA07BDE2664FDB5F0EA7B90ED0870E, CDBF3080A299D298595632BF74990494F5F406C7E8514CFEEE9079DFB98736B3
PUP.Optional.SecureDownload, C:\Users\ZELETS\AppData\Local\SoftPlanet\Software Assistant\recom.xml, En cuarentena, 5201, 251888, , , , , 6103ED4C4A683024796CADB88BE70113, C2C7413D46EF1FCE2FB1AE87749878CC64AE6FE86ADDDE30C019C5C760AC0691
PUP.Optional.SecureDownload, C:\Users\ZELETS\AppData\Local\SoftPlanet\Software Assistant\template.html, En cuarentena, 5201, 251888, , , , , 82D44A085A2556E734FA5E8665F4FAD9, CEE29894C125BFEC5F44C96F757D05133E9607F2BD976250A542ADEC9DB4BCBF
PUP.Optional.WinYahoo, C:\WINDOWS\TASKS\Yahoo! Powered nedor.job, En cuarentena, 2683, 308969, , , , , 51162897F9CACBB2B301654AFB6A04C4, 7EB10272E9868C23A23B43646EA1A82CC7678FD47068F64DCCFF72EB40534CDD
PUP.Optional.WinYahoo, C:\WINDOWS\SYSTEM32\TASKS\Yahoo! Powered nedor, En cuarentena, 2683, 308969, 1.0.34775, , ame, , 23872FFC58B41C0FA438A33BA22CED60, 7581D444EE880F7215C4335AE23DED3983CEE17C2328A7D4DB8A6D9733E86298
PUP.Optional.ProPCCleaner, C:\WINDOWS\SYSTEM32\TASKS\PROPCCleaner_Popup, En cuarentena, 2131, 390931, 1.0.34775, , ame, , 3D218A517B98C854E4B013EAC214995F, 51A6C8DDC240A079CE20E76318B250726D7CBEBFD3679BA5D043C99DB08565EE
PUP.Optional.SecureDownload, C:\WINDOWS\SYSTEM32\TASKS\SOFTPLANET SOFTWARE ASSISTANT, En cuarentena, 5201, 251889, 1.0.34775, , ame, , 3AEE0EEABEF6FAEB621E0B22218D4FB7, AF6180AAD4B7988CDB36D74B6B32783D387A7B6DCEB89C25F7C8E32C4A3D0A44
PUP.Optional.ProPCCleaner, C:\WINDOWS\SYSTEM32\TASKS\PROPCCleaner_Start, En cuarentena, 2131, 390931, 1.0.34775, , ame, , 57290A0F72FA804DB17C7DD0A45ACF16, AF398376ECB39CD2FB0EF3B312BEBBECEBFB88965E9D679D912077E9DE42D8C7
PUP.Optional.WinYahoo.TskLnk, C:\PROGRAMDATA\{743AB159-FE78-3B9F-78BE-A5DDE2FC2E13}\caca, En cuarentena, 9191, 484243, 1.0.34775, , ame, , C5974152111214FF33C9B6D84B2A9194, C04A735F921992C0FFB8F53F14E0F2267536E1D9EFDFFF9CB1ED0E37A406C938
PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{743AB159-FE78-3B9F-78BE-A5DDE2FC2E13}\anAHO, En cuarentena, 9191, 484243, , , , , D61BBC3BFFD9CFFFA6DCA31979749D7C, D410A694643635855E3A1B3C3D381155F3904FDC90E3CF486474B6BC56EE343B
PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{743AB159-FE78-3B9F-78BE-A5DDE2FC2E13}\aowLC, En cuarentena, 9191, 484243, , , , , , 
PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{743AB159-FE78-3B9F-78BE-A5DDE2FC2E13}\cacamesot, En cuarentena, 9191, 484243, , , , , C5974152111214FF33C9B6D84B2A9194, C04A735F921992C0FFB8F53F14E0F2267536E1D9EFDFFF9CB1ED0E37A406C938
PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{743AB159-FE78-3B9F-78BE-A5DDE2FC2E13}\hdat1, En cuarentena, 9191, 484243, , , , , 48FABEAB8298D5118BEA3EBE6A14E583, F622F00073B5A1EB4A4C56ED12305292C62278764BAABDD90874A9348C824503
PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{743AB159-FE78-3B9F-78BE-A5DDE2FC2E13}\hdat2, En cuarentena, 9191, 484243, , , , , EC40269F373BD23FE02D80CCEEF9A857, E9978E258683942558762E20C8E2D96FE229402187B409ACE6153E6DF269A376
PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{743AB159-FE78-3B9F-78BE-A5DDE2FC2E13}\racofa, En cuarentena, 9191, 484243, , , , , 182CD891B35DF68100ED4669650306DB, D1B3086E52949B16692D48FA88F2442D1A054D005CCBA4DEE964BF6A7B17BD74
PUP.Optional.Amazon1Button, C:\PROGRAM FILES (X86)\AMAZON\AMAZON1BUTTONAPP\AMAZON1BUTTONSERVICE64.EXE, En cuarentena, 8038, 334107, , , , , 976966A13B587E2FEB883B516D868B6B, 8E95476EAFF9F75DE2DA85BD791AD8F5BE6EAC933C59DCC41B9F71860CA80868
PUP.Optional.Yontoo, C:\ProgramData\ab36fac3-93dd-4505-9add-ad6d38d4b914\temp, En cuarentena, 573, 181513, , , , , 21417D7EA1D991546305EE154CEE4436, 26EDC34BD55E8C4E72FFEAFEA9C5DA93C305FA9A41FF0C4B52AA4CA15D441A53
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\devcon.exe, En cuarentena, 10026, 805275, , , , , 3904D0698962E09DA946046020CBCB17, A51E25ACC489948B31B1384E1DC29518D19B421D6BC0CED90587128899275289
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\OemVista.inf, En cuarentena, 10026, 805275, , , , , 87868193626DC756D10885F46D76F42E, B5728E42EA12C67577CB9188B472005EE74399B6AC976E7F72B48409BAEE3B41
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\tap0901.sys, En cuarentena, 10026, 805275, , , , , D765F43CBEA72D14C04AF3D2B9C8E54B, 89C5CA1440DF186497CE158EB71C0C6BF570A75B6BC1880EAC7C87A0250201C0
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\devcon.exe, En cuarentena, 10026, 805275, , , , , 7F0C8F7B6F6D22ECD83013F2F26A71AE, A4E561F666C08353C2226E8E264555C406893B0AD1B74FD05F4F29655E128809
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\tapoas.inf, En cuarentena, 10026, 805275, , , , , 61243CB103543EE3163BF16DF69BCB54, 1652B1DE2F15EEACBD06E0AB14ADA5A466316FFD3AB88D4A2A46CFCBD25FDFA1
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\tapoas.sys, En cuarentena, 10026, 805275, , , , , 927D0CDB3F96EFC1E98FB1A2C9FB67AD, 58F14DAA0EA21EA2F2A1D3D62C88BD8E5A0E0EF498B7B8D367BEEADE6A46843C
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\FakeClient.exe, En cuarentena, 10026, 805275, , , , , B85F4CE841F3AE1EBDF76835D2EADBEF, CE28748F6AE7B54AB35FC31D825E80A26E143737CF4748FFF523781E04C1EE79
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WdfCoInstaller01009.dll, En cuarentena, 10026, 805275, , , , , BE566E174EAF5B93B0474593CD8F2715, CEE8496BFA1080FD84FC48BA4375625238900FE93EA739B2DC0300206FDE8330
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.dll, En cuarentena, 10026, 805275, , , , , 3F0C03E5076C7E6B404F894FF4DC5BB1, 4E7EBED8410C83B73A23185AA94680143DA2933305CD6DEEFE8EC0B51B7EE6F3
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.inf, En cuarentena, 10026, 805275, , , , , A94D989905A248AFCA52BC3CBFCB248B, 6C9F7DEA4F9A47788D5D2BA110B08457FD00DBABE4812EBCA6F022300843A75D
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.sys, En cuarentena, 10026, 805275, , , , , A0D15D8727D0780C51628DF46B7268B3, 5E23F3ED1D6620C39A644F9879404A22DED86B3B076EC4A898B4B6BE244AFD64
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\oas_sert.cer, En cuarentena, 10026, 805275, , , , , 0041584E5F66762B1FA9BE8910D0B92B, BB27684B569CBB72DEC63EA6FDEF8E5F410CDAEB73717EEE1B36478DBCFF94CC
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\KMSSS.exe, En cuarentena, 10026, 805275, , , , , 577D9CD8FDD91CF70CDF05BDCEA912F4, 00FDBAF8624F4E124B22D46A7F3291870DC01FDE0D60305154EE515AFF73CB5F
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\KMSSS.log, En cuarentena, 10026, 805275, , , , , DC25258C67C8E2A7C0BFACBC365094AB, E66F62438EED571E9AFA8AA76BCFB39AF11856B08DADBDA0FC787CEEE535ABAD
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\TunMirror.exe, En cuarentena, 10026, 805275, , , , , 2ED9C12A91E795804B1B770958C647AC, CB56C248A38292C234D1AABE5E33A671FE8AE8AED28E0C8C4FBE767E4E7B82F5
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\TunMirror2.exe, En cuarentena, 10026, 805275, , , , , 3B33E3AB6E91806DF4CAE19405AB8846, D9CD47831FABA4053225DAC181709FD7AB9D066C3DE6F541968FFFEEEE4A9BF9
HackTool.KMS, C:\ProgramData\KMSAutoS\kmsauto.ini, En cuarentena, 10026, 805275, , , , , 9268B213B9022AFB9D5084DD2CA07A50, E9BFB9D469CEC226B4043CA4ED7BBED6AC930BFCB1F48875BFFBB842AB172CA3
PUP.Optional.WinYahoo, C:\USERS\ZELETS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\756R42MS.DEFAULT\PREFS.JS, Sustituido, 2683, 303324, 1.0.34775, , ame, , 8383D257AF793C4A8A8D0D7FAAF1C2E9, BDA6F5AE54D3222DE7D4E72CD94E1643EA8F5821656D06E0D3BD7BE312E60C92
RiskWare.BitCoinMiner, C:\USERS\ZELETS\APPDATA\ROAMING\MNAXZ\TRZA141.TMP, En cuarentena, 1710, 449593, 1.0.34775, 0B8CDE40BF2F2D2623049202, dds, 01043702, E370174787B25AA870E04908737A6DBA, A6C62ABFF126BED65EFF6B6ABCC4074DD431CE040E829BEAE5E09B5795051803
Generic.Malware/Suspicious, C:\USERS\ZELETS\APPDATA\ROAMING\SMARTSTEAMEMU\C-OPS HACKS V3 BY 12GLITCH13.EXE, En cuarentena, 0, 392686, 1.0.34775, , shuriken, , 8B16EB61EBB42372408AE71C06442FA9, 6155F4C7AB7609B7B7CA5EBAE0AC85D0EF4C7B3B2355496FBD0537AA42DB7F3B
Generic.Malware/Suspicious, C:\USERS\ZELETS\APPDATA\ROAMING\SONY\C-OPS HACKS V3 BY 12GLITCH13.RAR, En cuarentena, 0, 392686, 1.0.34775, , shuriken, , E1A605CD41637DA5BF75AF0217E43BA8, B0A1D644E03302BDBDC28C42018E1175DAED93AC61F8D5CFC04914908DF1DBFC
RiskWare.KMS, C:\USERS\ZELETS\DOCUMENTS\OF64BITS.RAR, En cuarentena, 10857, 835829, 1.0.34775, , ame, , 230ECB89B64784A8BE16B5C1FF42E9CE, E2AFC558358497CD0EEC8266EFCB3876B273CB83FFE9E5BB31225701688B6B26
PUP.Optional.TotalAV, C:\USERS\ZELETS\DOWNLOADS\TOTALAV_INSTALL.EXE, En cuarentena, 12654, 849702, 1.0.34775, , ame, , 61E6F4000C65765EFC5338692F6C9995, CFE2A385C228DC78CA8A69CC634799B8CD9073DCE419B8715E57CE6AED070881

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

¨¨¨¨

¨¨¨¨

-------------------------------

Malwarebytes AdwCleaner 8.0.8.0

-------------------------------

Build: 10-08-2020

Database: 2020-12-21.1 (Cloud)

Support: https://www.malwarebytes.com/support

-------------------------------

Mode: Clean

-------------------------------

Start: 12-23-2020

Duration: 00:00:06

OS: Windows 10 Pro

Cleaned: 49

Failed: 0

***** [ Services ] *****

Deleted Amazon 1Button App Service

***** [ Folders ] *****

Deleted C:\Users\ZELETS\AppData\Local\YSearchUtil Deleted C:\Users\ZELETS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PRO PC Cleaner

***** [ Files ] *****

Deleted C:\Users\ZELETS\AppData\Roaming\Mozilla\Firefox\Profiles\756r42ms.default\searchplugins\yahoo! powered.xml

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted C:\Windows\System32\Tasks\PROPCCLEANER_POPUP Deleted C:\Windows\System32\Tasks\PROPCCLEANER_START Deleted C:\Windows\System32\Tasks\SOFTPLANET SOFTWARE ASSISTANT

***** [ Registry ] *****

Deleted HKCU\Software\CoinisRevShare Deleted HKCU\Software\Media Get LLC Deleted HKCU\Software\Microsoft\Internet Explorer\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Deleted HKCU\Software\Microsoft\Internet Explorer\SearchScopes{2211d4a5-48d0-47f5-a7cd-81e861470f7f} Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE} Deleted HKCU\Software\PRODUCTSETUP Deleted HKCU\Software\ProductSetup\Uninstall\0B2U2Z1P0F1P1G1R1P1V0A1Q1Q0O1G Deleted HKCU\Software\ProductSetup\Uninstall\0S1P1T1C1R1MtT0P1C1F2X1L1Q1P1QtT1S2UtT0Y1T1M1F1F Deleted HKCU\Software\distromatic Deleted HKLM\SOFTWARE\Classes\AppID\AmazonAppIE.dll Deleted HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|Amazon1ButtonTaskbarApp.exe Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain{5131C4C6-D8A1-4A82-BD5B-2298D316B28E} Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{419D28F6-7672-4DA2-93CC-EAA70F861333} Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{5131C4C6-D8A1-4A82-BD5B-2298D316B28E} Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{F0E4A551-AD3F-451B-B9F7-D00B21EA81DC} Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PROPCCleaner_Popup Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PROPCCleaner_Start Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SoftPlanet Software Assistant Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\PRO PC Cleaner Deleted HKLM\Software\Classes\AppID{7F46C358-270D-4791-A579-AD1DDA1A3F7B} Deleted HKLM\Software\Classes\Interface{3268A00F-D329-42E1-ABF0-E78D5656BA2A} Deleted HKLM\Software\Classes\Interface{571139B2-8D93-4B29-9AA9-496EF27D6AF8} Deleted HKLM\Software\Classes\TypeLib{EB2BEAEF-150C-4DE4-9D09-F16403C22769} Deleted HKLM\Software\Microsoft\Internet Explorer\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Deleted HKLM\Software\Microsoft\Internet Explorer\SearchScopes{2211d4a5-48d0-47f5-a7cd-81e861470f7f} Deleted HKLM\Software\Microsoft\Internet Explorer\SearchScopes|DoNotAskAgain Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3DCCCD6BD02558446B24CF1C63EC213C Deleted HKLM\Software\Wow6432Node\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp Deleted HKLM\Software\Wow6432Node\PRO PC Cleaner Deleted HKLM\Software\Wow6432Node\Classes\AppID\AmazonAppIE.dll Deleted HKLM\Software\Wow6432Node\Classes\AppID{7F46C358-270D-4791-A579-AD1DDA1A3F7B} Deleted HKLM\Software\Wow6432Node\Classes\CLSID{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8} Deleted HKLM\Software\Wow6432Node\Classes\Interface{3268A00F-D329-42E1-ABF0-E78D5656BA2A} Deleted HKLM\Software\Wow6432Node\Classes\Interface{571139B2-8D93-4B29-9AA9-496EF27D6AF8} Deleted HKLM\Software\Wow6432Node\Classes\TypeLib{EB2BEAEF-150C-4DE4-9D09-F16403C22769} Deleted HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|Amazon1ButtonTaskbarApp.exe Deleted HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Deleted HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes{2211d4a5-48d0-47f5-a7cd-81e861470f7f} Deleted HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes{8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\PRO PC Cleaner Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall{B6DCCCD3-520D-4485-B642-FCC136CE12C3} Deleted HKLM\System\Setup\FirstBoot\Services\Amazon 1Button App Service

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


[+] Delete Tracing Keys [+] Reset Winsock


AdwCleaner[S00].txt - [6746 octets] - [23/12/2020 16:52:43]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

¨¨¨¨

¨¨¨¨ # ------------------------------- # Malwarebytes AdwCleaner 8.0.8.0 # ------------------------------- # Build: 10-08-2020 # Database: 2020-12-21.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 12-23-2020 # Duration: 00:00:33 # OS: Windows 10 Pro # Scanned: 31930 # Detected: 49

***** [ Services ] *****

PUP.Optional.Amazon1Button      Amazon 1Button App Service

***** [ Folders ] *****

PUP.Optional.Legacy             C:\Users\ZELETS\AppData\Local\YSearchUtil
PUP.Optional.PCCleanerPro       C:\Users\ZELETS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PRO PC Cleaner

***** [ Files ] *****

PUP.Optional.Legacy             C:\Users\ZELETS\AppData\Roaming\Mozilla\Firefox\Profiles\756r42ms.default\searchplugins\yahoo! powered.xml

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

PUP.Optional.PCCleanerPro       C:\Windows\System32\Tasks\PROPCCLEANER_POPUP
PUP.Optional.PCCleanerPro       C:\Windows\System32\Tasks\PROPCCLEANER_START
PUP.Optional.Spigot             C:\Windows\System32\Tasks\SOFTPLANET SOFTWARE ASSISTANT

***** [ Registry ] *****

PUP.Optional.Amazon1Button      HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|Amazon1ButtonTaskbarApp.exe
PUP.Optional.Amazon1Button      HKLM\Software\Wow6432Node\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp
PUP.Optional.Amazon1Button      HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|Amazon1ButtonTaskbarApp.exe
PUP.Optional.Amazon1Button      HKLM\System\Setup\FirstBoot\Services\Amazon 1Button App Service
PUP.Optional.AmazonAssistant    HKLM\SOFTWARE\Classes\AppID\AmazonAppIE.dll
PUP.Optional.AmazonAssistant    HKLM\Software\Classes\Interface\{3268A00F-D329-42E1-ABF0-E78D5656BA2A}
PUP.Optional.AmazonAssistant    HKLM\Software\Classes\Interface\{571139B2-8D93-4B29-9AA9-496EF27D6AF8}
PUP.Optional.AmazonAssistant    HKLM\Software\Wow6432Node\\Classes\AppID\AmazonAppIE.dll
PUP.Optional.AmazonAssistant    HKLM\Software\Wow6432Node\\Classes\Interface\{3268A00F-D329-42E1-ABF0-E78D5656BA2A}
PUP.Optional.AmazonAssistant    HKLM\Software\Wow6432Node\\Classes\Interface\{571139B2-8D93-4B29-9AA9-496EF27D6AF8}
PUP.Optional.Legacy             HKCU\Software\CoinisRevShare
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f}
PUP.Optional.Legacy             HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
PUP.Optional.Legacy             HKCU\Software\distromatic
PUP.Optional.Legacy             HKLM\Software\Classes\AppID\{7F46C358-270D-4791-A579-AD1DDA1A3F7B}
PUP.Optional.Legacy             HKLM\Software\Classes\TypeLib\{EB2BEAEF-150C-4DE4-9D09-F16403C22769}
PUP.Optional.Legacy             HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
PUP.Optional.Legacy             HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f}
PUP.Optional.Legacy             HKLM\Software\Microsoft\Internet Explorer\SearchScopes|DoNotAskAgain
PUP.Optional.Legacy             HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3DCCCD6BD02558446B24CF1C63EC213C
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\AppID\{7F46C358-270D-4791-A579-AD1DDA1A3F7B}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\TypeLib\{EB2BEAEF-150C-4DE4-9D09-F16403C22769}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\SearchScopes\{8C31F27B-BE8A-4e4b-A478-17760AF1F5D9}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{B6DCCCD3-520D-4485-B642-FCC136CE12C3}
PUP.Optional.MediaGet           HKCU\Software\Media Get LLC
PUP.Optional.PCCleanerPro       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5131C4C6-D8A1-4A82-BD5B-2298D316B28E} 
PUP.Optional.PCCleanerPro       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{419D28F6-7672-4DA2-93CC-EAA70F861333} 
PUP.Optional.PCCleanerPro       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5131C4C6-D8A1-4A82-BD5B-2298D316B28E} 
PUP.Optional.PCCleanerPro       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PROPCCleaner_Popup
PUP.Optional.PCCleanerPro       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PROPCCleaner_Start
PUP.Optional.PCCleanerPro       HKLM\Software\Wow6432Node\PRO PC Cleaner
PUP.Optional.ProPCCleaner       HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\PRO PC Cleaner
PUP.Optional.ProPCCleaner       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\App Paths\PRO PC Cleaner
PUP.Optional.ProductSetup.A     HKCU\Software\PRODUCTSETUP
PUP.Optional.SearchManager      HKCU\Software\ProductSetup\Uninstall\0B2U2Z1P0F1P1G1R1P1V0A1Q1Q0O1G
PUP.Optional.SearchManager      HKCU\Software\ProductSetup\Uninstall\0S1P1T1C1R1MtT0P1C1F2X1L1Q1P1QtT1S2UtT0Y1T1M1F1F
PUP.Optional.Spigot             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F0E4A551-AD3F-451B-B9F7-D00B21EA81DC}
PUP.Optional.Spigot             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SoftPlanet Software Assistant

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

¨¨¨¨

Te falta el informe de ZHPCleaner. Envíamelo y me comentas como encuentras tu equipo. ¿mejoró?

Por los informes que enviaste, tu equipo estaba muy infectado.

~ ZHPCleaner v2020.12.27.265 by Nicolas Coolman (2020/12/27)
~ Run by ZELETS (Administrator)  (28/12/2020 19:36:46)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\ZELETS\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\ZELETS\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : 
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 19041)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (3)
ENCONTRADOS: 35.156.90.191 authserver.mojang.com  =>Hijacker.Hosts
ENCONTRADOS: 35.156.90.191 sessionserver.mojang.com  =>Hijacker.Hosts
Número de redirecciones encontrados 2/7


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (14)
ENCONTRADOS carpeta: C:\Users\ZELETS\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>ChromiumPreference
ENCONTRADOS carpeta: C:\Users\ZELETS\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>ChromiumPreference
ENCONTRADOS carpeta: C:\Users\ZELETS\AppData\Local\Microsoft\Edge\User Data\Profile 1\Preferences    =>ChromiumPreference
ENCONTRADOS carpeta: C:\Windows\Prefetch\TOTALAV_INSTALL.EXE-7194FEB4.pf    =>SUP.Optional.TotalAV
ENCONTRADOS carpeta: C:\Windows\Prefetch\TOTALAV_INSTALL.EXE-E7A15BF7.pf    =>SUP.Optional.TotalAV
ENCONTRADOS archivo: C:\Program Files (x86)\GIGABYTE  =>.SUP.Empty
ENCONTRADOS archivo: C:\Program Files\KMSpico\TokensBackup  =>HackTool.KMSpico
ENCONTRADOS archivo: C:\Program Files\KMSpico  =>HackTool.KMSpico
ENCONTRADOS archivo: C:\ProgramData\KMSAutoS\bin  =>HackTool.WinActivator
ENCONTRADOS archivo: C:\ProgramData\KMSAutoS  =>HackTool.WinActivator
ENCONTRADOS carpeta: C:\Users\ZELETS\AppData\Local\MSfree Inc\kmsauto.ini    =>HackTool.WinActivator
ENCONTRADOS archivo: C:\Users\ZELETS\AppData\Local\MSfree Inc  =>HackTool.WinActivator
ENCONTRADOS archivo: C:\Program Files (x86)\QuickTime  =>Riskware.QuickTime
ENCONTRADOS archivo: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime  =>Riskware.QuickTime


---\\  Registro ( Claves, Valores, Datos) (3)
ENCONTRADOS clave: HKLM\System\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence [AdditionalScan 570]  =>SUP.Optional.ByteFence
ENCONTRADOS clave: HKEY_USERS\S-1-5-21-1862097358-3893033189-237769473-1000\SOFTWARE\PROPCCleanerConfig []  =>.SUP.DoctorPC
ENCONTRADOS clave: HKCU\Software\PROPCCleanerConfig []  =>.SUP.DoctorPC


---\\  Resumen de elementos en su estación de trabajo (9)
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Hijacker.Hosts
https://nicolascoolman.eu/2020/10/01/preferences-navigateurs-chromium/  =>ChromiumPreference
https://nicolascoolman.eu/2019/08/totalav-optimzer-zone-antimalware.jpg  =>SUP.Optional.TotalAV
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Empty
https://nicolascoolman.eu/2017/02/16/hacktool-kmspico/  =>HackTool.KMSpico
https://nicolascoolman.eu/2017/01/13/hacktool-winactivator/  =>HackTool.WinActivator
https://nicolascoolman.eu/2017/01/15/riskware-quicktime/  =>Riskware.QuickTime
https://nicolascoolman.eu/2017/03/13/superfluous-bytefence/  =>SUP.Optional.ByteFence
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.DoctorPC


---\\ Resultado de la reparación.
~ ninguna reparación hecha
~ Google Chrome OK
~ Mozilla Firefox OK
~ Internet Explorer OK
~ Opera OK


---\\ STATISTIQUES
~ Items escaneado : 115523
~ Items encontrado : 26
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 9/16


---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto


~ End of search in 00h16mn44s

---\\  Reporte (0)
ZHPCleaner-[S]-28122020-19_53_30.txt

¨¨¨¨ ~ ZHPCleaner v2020.12.27.265 by Nicolas Coolman (2020/12/27) ~ Run by ZELETS (Administrator) (28/12/2020 20:00:09) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Facebook : ZHP - Home | Facebook ~ State version : Version OK ~ Type : Reparar ~ Report : C:\Users\ZELETS\Desktop\ZHPCleaner ®.txt ~ Quarantine : C:\Users\ZELETS\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt ~ System Restore Point : OK ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 10 Pro, 64-bit (Build 19041)

—\ Alternate Data Stream (ADS). (0) ~ No malintencionados o innecesarios artículos encontrados.

—\ Servicios (0) ~ No malintencionados o innecesarios artículos encontrados.

—\ Navegadores de Internet (0) ~ No malintencionados o innecesarios artículos encontrados.

—\ Hosts carpeta (3) REEMPLAZO: 35.156.90.191 authserver.mojang.com REEMPLAZO: 35.156.90.191 sessionserver.mojang.com Número de redirecciones encontrados 2/7

—\ Tareas automáticas programadas. (0) ~ No malintencionados o innecesarios artículos encontrados.

—\ Explorador ( Archivos, Carpetas ) (14) MOVIDO carpeta: C:\Users\ZELETS\AppData\Local\Google\Chrome\User Data\Default\Preferences =>Préférences Chromium MOVIDO carpeta: C:\Users\ZELETS\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences =>Préférences Chromium MOVIDO carpeta: C:\Users\ZELETS\AppData\Local\Microsoft\Edge\User Data\Default\Preferences =>Préférences Chromium MOVIDO carpeta: C:\Users\ZELETS\AppData\Local\Microsoft\Edge\User Data\Default\Secure Preferences =>Préférences Chromium MOVIDO carpeta: C:\Users\ZELETS\AppData\Local\Microsoft\Edge\User Data\Profile 1\Preferences =>Préférences Chromium MOVIDO carpeta: C:\Users\ZELETS\AppData\Local\Microsoft\Edge\User Data\Profile 1\Secure Preferences =>Préférences Chromium MOVIDO carpeta: C:\Windows\Prefetch\TOTALAV_INSTALL.EXE-7194FEB4.pf =>SUP.Optional.TotalAV MOVIDO carpeta: C:\Windows\Prefetch\TOTALAV_INSTALL.EXE-E7A15BF7.pf =>SUP.Optional.TotalAV MOVIDO archivo: C:\Program Files (x86)\GIGABYTE =>.SUP.Empty MOVIDO archivo: C:\Program Files\KMSpico =>HackTool.KMSpico MOVIDO archivo: C:\ProgramData\KMSAutoS =>HackTool.WinActivator MOVIDO archivo: C:\Users\ZELETS\AppData\Local\MSfree Inc =>HackTool.WinActivator MOVIDO archivo: C:\Program Files (x86)\QuickTime =>Riskware.QuickTime MOVIDO archivo: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime =>Riskware.QuickTime

—\ Registro ( Claves, Valores, Datos) (3) BORRADOS clave*: HKLM\System\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence [AdditionalScan 570] =>SUP.Optional.ByteFence BORRADOS clave*: HKEY_USERS\S-1-5-21-1862097358-3893033189-237769473-1000\SOFTWARE\PROPCCleanerConfig [] =>.SUP.DoctorPC BORRADOS clave**: HKCU\Software\PROPCCleanerConfig [] =>.SUP.DoctorPC

—\ Resumen de elementos en su estación de trabajo (8) Sujet: Repaquetage et infection - Zone Antimalware =>Préférences Chromium https://nicolascoolman.eu/2019/08/totalav-optimzer-zone-antimalware.jpg =>SUP.Optional.TotalAV Sujet: Logiciels Potentiellement Superflus (LPS) - Zone Antimalware =>.SUP.Empty https://nicolascoolman.eu/2017/02/16/hacktool-kmspico/ =>HackTool.KMSpico WinActivator, Activateur de licence Windows. - Zone Antimalware =>HackTool.WinActivator QuickTime, Logiciel plus maintenu. - Zone Antimalware =>Riskware.QuickTime https://nicolascoolman.eu/2017/03/13/superfluous-bytefence/ =>SUP.Optional.ByteFence Sujet: Logiciels Potentiellement Superflus (LPS) - Zone Antimalware =>.SUP.DoctorPC

—\ Limpieza adicional. (7) ~ Clave de registro Tracing borrados (7) ~ Quitar los antiguos informes de ZHPCleaner. (0)

—\ Resultado de la reparación. ~ Reparación llevada a cabo con éxito ~ Google Chrome OK ~ Mozilla Firefox OK ~ Internet Explorer OK ~ Opera OK

—\ STATISTIQUES ~ Items escaneado : 5905 ~ Items encontrado : 0 ~ artículos cancelados : 0 ~ Ahorro de espacio (bytes) : 0 ~ Items opciones : 9/16

—\ OPCIONES NO ACTIVAS ~ Análisis temporal de archivos ~ Análisis temporal de carpetas ~ Análisis de CLSID de carpetas vacías ~ Vaciar otro análisis de carpetas ~ Análisis de carpetas locales vacías ~ Análisis de carpetas locales vacías ~ Análisis de archivos de instalación obsoleto

~ End of clean in 00h00mn50s

—\ Reporte (2) ZHPCleaner-[S]-28122020-19_53_30.txt ZHPCleaner-[R]-28122020-20_00_59.txt ¨¨¨¨

el buscador de google mejoró sólo un poco y el buscador de edge sigue igual, mi temor es que el virus siga avanzando hasta inhabilitar el pc

¿Tienes más dispositivos en la casa? Una tablet, un móvil, otro portátil o PC. Te lo pregunto por descartar que el problema no esté en :slight_smile:

  • el proveedor de internet
  • en el router
  • en el adaptador wifi de tu equipo problema

Te recomiendo que reinicies tu router y esperes 5 minutos a que finalize el reinicio. Luego pruebas con tu equipo y con otros equipos de la casa.


En cuanto a si estos problemas son causados por una infección, es probable que no sea así. Pero aún debemos descartarlo. Vamos a usar algún programa más para ver si detecta más malewares:

:one: Realiza un escaneo en línea ESET Online Scanner

• Me envías el informe del análisis (ver el Manual).

Manual de ESET Online Scanner.

:two: Uso de Kaspersky Virus Removal Tool

Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso

  • Este no da reporte cuando te encuentres, si es que lo hace con alguna infección, tomas una imagen y la subes.

¿Como subir imágenes al Foro?

:three: Uso de HitmanPRO

Descarga HitmanPRO. Consulta el Manual de HitmanPRO para poder usarlo.

¨¨¨¨ 30/12/2020 20:00:20 Archivos explorados: 389700 Archivos detectados: 3 Archivos desinfectados: 3 Tiempo total de exploración 02:54:18 Estado de la exploración: Finalizado

E:\DESCARGAS\Adobe_Illustrator_CS4.rar una variante de Win32/Keygen.PP aplicación potencialmente no segura eliminado E:\DESCARGAS\ccsetup318 (1).exe Win32/Bundled.Toolbar.Google.E aplicación potencialmente no segura desinfectado por eliminación E:\DESCARGAS\ccsetup318.exe Win32/Bundled.Toolbar.Google.E aplicación potencialmente no segura desinfectado por eliminación ¨¨¨¨

¨¨¨¨

HitmanPro 3.8.20.314
www.hitmanpro.com

   Computer name . . . . : ZELETS-PC
   Windows . . . . . . . : 10.0.0.19041.X64/8
   User name . . . . . . : ZELETS-PC\ZELETS
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Trial (31 days left)

   Scan date . . . . . . : 2020-12-31 15:21:55
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 11m 32s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : Yes

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 17

   Objects scanned . . . : 2.703.411
   Files scanned . . . . : 67.505
   Remnants scanned  . . : 786.746 files / 1.849.160 keys

Potential Unwanted Programs _________________________________________________

   C:\Users\ZELETS\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\gomekmidlodglbbmalcneegieacbdmki\ (Avast.OnlineSecurity) -> Deleted
   C:\Users\ZELETS\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\gomekmidlodglbbmalcneegieacbdmki\LOG.old (Avast.OnlineSecurity) -> Deleted
   C:\Users\ZELETS\AppData\Roaming\Mozilla\Firefox\Profiles\n9rt9rap.default-release\extensions\[email protected] (Avast.SafePrice) -> Deleted
   HKLM\SOFTWARE\Classes\AppID\{87BDDAA1-CB99-4B47-89F6-7651D7731BC6}\ (AmazonAssistent) -> Deleted
   HKLM\SOFTWARE\Classes\AppID\{ABD8D96F-8F32-4167-B31F-FED987846B81}\ (AmazonAssistent) -> Deleted
   HKLM\SOFTWARE\Classes\AppID\{D2E5FFD9-E488-4844-8C6D-051AA67C99F2}\ (AmazonAssistent) -> Deleted
   HKLM\SOFTWARE\Classes\AppID\{d73575f0-7efa-4328-ab3a-88ea8f4292b5}\ (MoneyViking) -> Deleted
   HKLM\SOFTWARE\Classes\WOW6432Node\AppID\{87BDDAA1-CB99-4B47-89F6-7651D7731BC6}\ (AmazonAssistent) -> PendingDelete
   HKLM\SOFTWARE\Classes\WOW6432Node\AppID\{ABD8D96F-8F32-4167-B31F-FED987846B81}\ (AmazonAssistent) -> PendingDelete
   HKLM\SOFTWARE\Classes\WOW6432Node\AppID\{D2E5FFD9-E488-4844-8C6D-051AA67C99F2}\ (AmazonAssistent) -> PendingDelete
   HKLM\SOFTWARE\Classes\WOW6432Node\AppID\{d73575f0-7efa-4328-ab3a-88ea8f4292b5}\ (MoneyViking) -> PendingDelete
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1DC873AFD23F016489489320FDA88F62\ (AmazonAssistent) -> Deleted
   HKU\S-1-5-21-1862097358-3893033189-237769473-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\amazon.com\ (AmazonAssistent) -> Deleted

Cookies _____________________________________________________________________

   C:\Users\ZELETS\AppData\Roaming\Mozilla\Firefox\Profiles\n9rt9rap.default-release\cookies.sqlite:atdmt.com
   C:\Users\ZELETS\AppData\Roaming\Mozilla\Firefox\Profiles\n9rt9rap.default-release\cookies.sqlite:doubleclick.net
   C:\Users\ZELETS\AppData\Roaming\Mozilla\Firefox\Profiles\n9rt9rap.default-release\cookies.sqlite:outbrain.com
   C:\Users\ZELETS\AppData\Roaming\Mozilla\Firefox\Profiles\n9rt9rap.default-release\cookies.sqlite:sxp.smartclip.net

¨¨¨¨

Para poder avanzar, debes responder a las preguntas que te hice.

que tal, muchas gracias. después de haber hecho todo lo que me indicaste, nuevamente están funcionando bien mis navegadores. GRACIAS

Gracias por responder e informar.

Para eliminar algunas de las herramientas usadas, sigue estos pasos:

  • Para hacerlo descarga >>DelFix en tu escritorio. Consulta su manual en caso necesario.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador”)

  • Marca “Remove desinfection tools”.

  • Pulsar en Run.

Al terminar Se abrirá un reporte llamado DelFix.txt, verifica que se hayan eliminado las herramientas usadas para desinfectar el Pc.


Gracias a ti por confiar en ForoSpyware . Ha sido un placer ayudarte :handshake:

Nos alegramos que se haya resuelto tu problema. No te olvides de marcar el tema como Solucionado.

SOLUCIONADO

Como recomendación final , te invitamos a seguirnos en nuestros canales de difusión para estar al tanto de los nuevos malwares y cómo prevenirlos:

Blog

Twitter

Facebook