Tu antivirus Eset, es una version antigua, pues ya esta en la version 13.
Supongo es a que no tienes licencia original,un antivirus anticuado, es como no tener nada…si no tienes licencia,desinstalas y si quieres te indico un free que sirva mejor.
Tienes el pc bastante infectado
Bien… y ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :
-
Para hacerlo descarga Delfix en tu escritorio.
-
Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")
-
Atención, ahora marca/selecciona únicamente las casillas Registry Backup, las demás NO
-
Pulsar en Run.
Se abrirá el informe (Delfix.txt), guárdalo por si fuera necesario y cierra la herramienta.
En el equipo con los demas programas cerrados:
Inicio >>> Ejecutar >>>Escribes notepad.exe.
Ahora copia y pega estos archivos dentro del Notepad:
Start
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-4128525805-4175235200-651993260-1001\...\MountPoints2: E - "E:\MediaManager.exe"
HKU\S-1-5-21-4128525805-4175235200-651993260-1001\...\MountPoints2: {67c4c28c-0dd5-11e8-828c-ace010d98da9} - "E:\Lenovo_Suite.exe"
HKU\S-1-5-21-4128525805-4175235200-651993260-1001\...\MountPoints2: {6b6d64c6-fd7d-11e6-826c-ace010d98da9} - "E:\MediaManager.exe"
HKU\S-1-5-21-4128525805-4175235200-651993260-1001\...\MountPoints2: {969fbb8b-47bc-11e5-8250-806e6f6e6963} - "D:\Msetup4.exe"
ShortcutTarget: rvlkl.lnk -> C:\Windows\System32\rvlkl.exe (Ningún archivo)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
hzpkejhw" => servicio fue desbloqueado. <==== ATENCIÓN
S2 ekrn; "C:\Program Files\ESET\ESET Security\ekrn.exe" [X]
S3 ekrnEpfw; "C:\Program Files\ESET\ESET Security\ekrn.exe" [X]
S2 GamesAppIntegrationService; "C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe" [X]
S3 GamesAppService; "C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe" [X]
S2 hzpkejhw; C:\Windows\SysWOW64\hzpkejhw\nvkobzii.exe [X]
S2 sesvc; "C:\Program Files (x86)\ShadowExplorer\sesvc.exe" [X]
S2 ekbdflt; \SystemRoot\system32\DRIVERS\ekbdflt.sys [X]
S1 epfw; \SystemRoot\system32\DRIVERS\epfw.sys [X]
S1 epfwwfp; \SystemRoot\system32\DRIVERS\epfwwfp.sys [X]
S3 TrojanKillerDriver; system32\DRIVERS\gtkdrv.sys [X]
2020-05-08 09:49 - 2020-05-08 09:49 - 000000000 ____D C:\ProgramData\{BF528E08-8EB1-1FFA-E5B4-B7CA9EBFDC0D}
2020-05-08 07:55 - 2020-05-08 07:55 - 000000000 ____D C:\ProgramData\NXHO2VHI4O452VU3SNAS6UM8M
2020-05-08 07:47 - 2020-05-08 09:03 - 000000000 ____D C:\Users\User\AppData\Local\c066209c-fb99-4787-b4a6-47abd0d48361
2020-05-08 07:47 - 2020-05-08 07:47 - 000000563 _____ C:\Users\User\AppData\Local\bowsakkdestx.txt
2020-05-08 07:46 - 2020-05-08 12:02 - 000000000 ____D C:\ProgramData\vrmyoebm
2020-05-08 07:46 - 2020-05-08 12:01 - 000000000 ____D C:\Windows\SysWOW64\hzpkejhw
2020-05-08 07:46 - 2020-05-08 09:03 - 000000000 ____D C:\Users\User\AppData\Local\a09edb7f-8934-422c-9cd1-e5a26f65a4c9
2020-05-08 07:46 - 2020-05-08 07:46 - 000000000 ____D C:\ProgramData\Komare
2020-05-08 07:45 - 2020-05-08 07:47 - 000000000 ____D C:\ProgramData\oJowWwBJJlubiTFG
2020-05-08 07:45 - 2020-05-08 07:47 - 000000000 ____D C:\ProgramData\itc8jJY8trWmEd
2020-05-08 07:45 - 2020-05-08 07:45 - 000000000 ____D C:\ProgramData\Odedwa
2020-05-08 07:45 - 2020-05-08 07:45 - 000000000 ____D C:\ProgramData\Newf
2020-05-08 07:44 - 2020-05-08 12:01 - 000000000 ____D C:\Users\User\AppData\Roaming\xgjtldua5dq
2020-05-08 07:44 - 2020-05-08 09:01 - 000000000 ____D C:\ProgramData\Gds
2020-05-08 07:44 - 2020-05-08 07:46 - 000000000 ____D C:\ProgramData\30FT29GEN3EOCPLBR2U3GUX60
2020-05-08 07:42 - 2020-05-08 07:46 - 000000000 ____D C:\Program Files (x86)\aZDS
2020-04-10 13:38 - 2020-04-10 13:38 - 000000000 _____ C:\Users\User\AppData\Local\{5B4C1A51-CB8D-41DA-B56D-485BCF5A0738}
2020-05-08 14:05 - 2019-09-03 22:44 - 000000000 ____D C:\ProgramData\{D8EBA458-3613-4743-8087-3157CA09D3EF}
2020-01-07 21:44 - 2020-01-07 21:52 - 000000716 ____H () C:\Users\User\AppData\Roaming\{C2DF5AB0-C470-BCB9-6730-43C2F218B7DA}
2020-03-05 00:02 - 2020-03-05 00:02 - 000000000 _____ () C:\Users\User\AppData\Local\BIT5E59.tmp
2020-05-08 07:47 - 2020-05-08 07:47 - 000000563 _____ () C:\Users\User\AppData\Local\bowsakkdestx.txt
2018-07-01 12:43 - 2018-07-01 12:43 - 000000000 _____ () C:\Users\User\AppData\Local\{23243246-5449-4C02-B8F1-871BB077CAD8}
2017-10-11 07:50 - 2017-10-11 07:50 - 000000000 _____ () C:\Users\User\AppData\Local\{4CBAA45B-194C-42E6-B4B7-16A167E620BC}
2018-06-14 20:18 - 2018-06-14 20:18 - 000000000 _____ () C:\Users\User\AppData\Local\{576EE64B-D3F2-4650-86A1-E93A78F4CC4B}
2020-04-10 13:38 - 2020-04-10 13:38 - 000000000 _____ () C:\Users\User\AppData\Local\{5B4C1A51-CB8D-41DA-B56D-485BCF5A0738}
2017-11-30 23:58 - 2017-11-30 23:58 - 000000000 _____ () C:\Users\User\AppData\Local\{768DFAEE-A4BE-4891-A789-8EF946B0ED43}
2017-10-09 23:07 - 2017-10-09 23:07 - 000000000 _____ () C:\Users\User\AppData\Local\{8C08A007-A0FF-46E1-AD86-249B6A186D32}
2017-10-06 05:47 - 2017-10-06 05:47 - 000000000 _____ () C:\Users\User\AppData\Local\{A15D6FAE-5CFF-4B66-8225-225CDE2FFC06}
2017-10-13 01:53 - 2017-10-13 01:53 - 000000000 _____ () C:\Users\User\AppData\Local\{F6DB0527-F221-4D78-8EB6-4DCF5B10E97B}
2018-03-11 21:53 - 2018-03-11 21:53 - 000000000 _____ () C:\Users\User\AppData\Local\{FE411F97-8D84-45BB-8690-587D7CBC52F6}
2018-06-19 20:12 - 2018-06-19 20:12 - 000000000 _____ () C:\Users\User\AppData\Local\{FF1B1813-EB73-48A4-BE4E-92AA15ED8BD5}
2020-05-08 13:45 - 2020-01-14 20:52 - 000000000 ____D C:\ProgramData\AVG
2020-04-11 17:17 - 2020-01-14 21:05 - 000000000 ____D C:\Users\User\AppData\Local\Avg
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ningún archivo
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ningún archivo
HKLM\...\StartupApproved\Run: => "AvastUI.exe"
Task: {A091F3F7-7AD6-4668-AC55-CDA2BFCF7341} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
Task: {6225BBB9-804A-41D1-A56C-A0A9C27E0FAC} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe
ContextMenuHandlers4: [cm_64bit] -> {69E19770-EA24-49e2-B997-405EDBEF4C05} => -> Ningún archivo
ContextMenuHandlers2: [cm_64bit] -> {69E19770-EA24-49e2-B997-405EDBEF4C05} => -> Ningún archivo
ShortcutWithArgument: C:\Users\User\Desktop\Brayan - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1"
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<
Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.
-
Y ahora usa esta Faq de Windows ¿Cómo iniciar Windows en Modo Seguro (Aplicable a Windows 10)?, para trabajar desde ese modo de windows. (Usa el Metodo 1 y si no puedes, usa el Metodo 2)
-
Ejecutas Frst.exe.
-
Presionas el botón Corregir y aguardas a que termine.
-
La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
Lo pegas en tu próxima respuesta, comentado como va el problema