Virus ventanas emergentes que ningún antivirus puede eliminar

En las indicaciones que te di está bien explicado.

Captura%20de%20pantalla%20(129)

Ejecuta Delfix como administrador, marca solo la que te indico con la flecha y haces clic en Run, esperas a que termine, guarda el informe pero no lo tienes que poner aquí.

si si, eso lo hice, solo me aparece el informe y lo guardé,

Pase al segundo paso, el de modo seguro pues no aparece la opción iniciar “modo seguro de windows sin función de red” solo las opciones modo seguro y modo seguro con función de red, le di a modo seguro y por si acaso desenchufe el router. Y bueno copie el texto en donde dices

Hola,

Aqui esta lo que me pediste, espero que te sirva, EDITO: NO ME SALE PONERLO CON EL CODE, no se como hacerlo, lo he intentado pero no debe de salir bien, aqui lo puse con la opción del bocadillo, tambier con la opción de los corchetes " pero no me sale, lo siento

Fix result of Farbar Recovery Scan Tool (x64) Version: 29-07-2019
Ran by Ricardo (30-07-2019 19:21:05) Run:1
Running from C:\Users\Ricardo\Desktop
Loaded Profiles: Ricardo (Available Profiles: Ricardo)
Boot Mode: Normal
==============================================

fixlist content:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1621665563-1515332978-2589713378-1001\...\MountPoints2: {f104d951-1c0f-11e9-b904-7085c25aa4df} - "D:\setup.exe" 
BootExecute: autocheck autochk * sh4native Sh4Removal
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKU\S-1-5-21-1621665563-1515332978-2589713378-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://es.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10454__190309__yaie
CHR Extension: (Chrome Media Router) - C:\Users\Ricardo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-06-21]
2019-07-19 21:47 - 2019-07-19 22:55 - 000000000 ___HD C:\81j5nK9stWptlwlB
2019-07-19 20:27 - 2019-07-19 23:18 - 000000000 ____D C:\Program Files (x86)\SpyHunter Malware Security Suite
2019-07-19 20:26 - 2019-07-19 20:26 - 000000000 ____D C:\Users\Ricardo\Downloads\SH42564782
FirewallRules: [UDP Query User{412273ED-85CC-4D17-B7AD-C46E91C65D8D}C:\games\xcom 2\binaries\win64\xcom2.exe] => (Allow) C:\games\xcom 2\binaries\win64\xcom2.exe (Firaxis Games) [File not signed]
FirewallRules: [TCP Query User{584469AD-5DCE-4F71-A66A-5B64F4DB83B2}C:\games\xcom 2\binaries\win64\xcom2.exe] => (Allow) C:\games\xcom 2\binaries\win64\xcom2.exe (Firaxis Games) [File not signed]
FirewallRules: [TCP Query User{868A54DF-CF86-4BA7-B690-93E19C730CBD}C:\games\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe] => (Allow) C:\games\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe (Firaxis Games) [File not signed]
FirewallRules: [UDP Query User{171E0803-254E-4E4A-85B9-0B75807375F0}C:\games\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe] => (Allow) C:\games\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe (Firaxis Games) [File not signed]
FirewallRules: [{5D28F50B-C2FA-4F8E-B907-02ABD0F3EE0B}] => (Allow) H:\3dsmax7\3dsmax.exe No File
FirewallRules: [{C110C34B-2ADD-4CFE-9107-03655A752D76}] => (Allow) H:\3dsmax7\3dsmax.exe No File
FirewallRules: [TCP Query User{FF2EB3EA-1D38-42BE-9239-1F0EE60A0F5C}H:\games\age of wonders iii eternal lords\aow3.exe] => (Allow) H:\games\age of wonders iii eternal lords\aow3.exe No File
FirewallRules: [UDP Query User{B8ED7E9C-8C84-4B4E-9C33-631B9A8919C0}H:\games\age of wonders iii eternal lords\aow3.exe] => (Allow) H:\games\age of wonders iii eternal lords\aow3.exe No File

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

*****************

Restore point was successfully created.
Processes closed successfully.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => removed successfully
HKU\S-1-5-21-1621665563-1515332978-2589713378-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f104d951-1c0f-11e9-b904-7085c25aa4df} => removed successfully

Ahí no está el reporte completo, falta parte de él.

Ponlo de nuevo y no olvides comentar como sigue el problema.

A ver ahora que tal, los quotes estos se me dan fatal por cierto

Fix result of Farbar Recovery Scan Tool (x64) Version: 29-07-2019
Ran by Ricardo (30-07-2019 19:21:05) Run:1
Running from C:\Users\Ricardo\Desktop
Loaded Profiles: Ricardo (Available Profiles: Ricardo)
Boot Mode: Normal
==============================================

fixlist content:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1621665563-1515332978-2589713378-1001\...\MountPoints2: {f104d951-1c0f-11e9-b904-7085c25aa4df} - "D:\setup.exe" 
BootExecute: autocheck autochk * sh4native Sh4Removal
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKU\S-1-5-21-1621665563-1515332978-2589713378-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://es.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10454__190309__yaie
CHR Extension: (Chrome Media Router) - C:\Users\Ricardo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-06-21]
2019-07-19 21:47 - 2019-07-19 22:55 - 000000000 ___HD C:\81j5nK9stWptlwlB
2019-07-19 20:27 - 2019-07-19 23:18 - 000000000 ____D C:\Program Files (x86)\SpyHunter Malware Security Suite
2019-07-19 20:26 - 2019-07-19 20:26 - 000000000 ____D C:\Users\Ricardo\Downloads\SH42564782
FirewallRules: [UDP Query User{412273ED-85CC-4D17-B7AD-C46E91C65D8D}C:\games\xcom 2\binaries\win64\xcom2.exe] => (Allow) C:\games\xcom 2\binaries\win64\xcom2.exe (Firaxis Games) [File not signed]
FirewallRules: [TCP Query User{584469AD-5DCE-4F71-A66A-5B64F4DB83B2}C:\games\xcom 2\binaries\win64\xcom2.exe] => (Allow) C:\games\xcom 2\binaries\win64\xcom2.exe (Firaxis Games) [File not signed]
FirewallRules: [TCP Query User{868A54DF-CF86-4BA7-B690-93E19C730CBD}C:\games\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe] => (Allow) C:\games\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe (Firaxis Games) [File not signed]
FirewallRules: [UDP Query User{171E0803-254E-4E4A-85B9-0B75807375F0}C:\games\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe] => (Allow) C:\games\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe (Firaxis Games) [File not signed]
FirewallRules: [{5D28F50B-C2FA-4F8E-B907-02ABD0F3EE0B}] => (Allow) H:\3dsmax7\3dsmax.exe No File
FirewallRules: [{C110C34B-2ADD-4CFE-9107-03655A752D76}] => (Allow) H:\3dsmax7\3dsmax.exe No File
FirewallRules: [TCP Query User{FF2EB3EA-1D38-42BE-9239-1F0EE60A0F5C}H:\games\age of wonders iii eternal lords\aow3.exe] => (Allow) H:\games\age of wonders iii eternal lords\aow3.exe No File
FirewallRules: [UDP Query User{B8ED7E9C-8C84-4B4E-9C33-631B9A8919C0}H:\games\age of wonders iii eternal lords\aow3.exe] => (Allow) H:\games\age of wonders iii eternal lords\aow3.exe No File

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

*****************

Restore point was successfully created.
Processes closed successfully.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => removed successfully
HKU\S-1-5-21-1621665563-1515332978-2589713378-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f104d951-1c0f-11e9-b904-7085c25aa4df} => removed successfully

*Se me olvidó comentarte como me dijiste que te informara acerca del problema, bueno el problema persiste, mm acaso debería haberse solucionado¿? pues la verdad que no, ;(

Hola

Has puesto el mismo reporte,faltan muchos más datos, son los que necesito revisar, pon lo de nuevo.

Realiza un análisis con EsetOnline >> https://forospyware.com/t/manual-de-eset-online-scanner/971

Pega el reporte y comenta como sigue el problema.

Un saludo

Eh hola pero he puesto todo lo que está en el documento fixlog.txt

Por cierto el ordenador me va raro, por ejemplo no me guarda las cosas, por ejemplo los documentos de word, etc y con otros programas lo mismo, los iconos de la barra de herramientas no me aparecen aunque figuran como anclados cuando los pongo, etc Por ejemplo con word me dice compruebe que el disco no esté lleno, protegido contra escritura o dañado, obviamente el disco tengo espacio de sobra El disco lo acabo de comprar hace nada espero que no lo haya roto con estos programas que me mandaste

me parece a mi que voy a tener que formatear el equipo como siga así la cosa

aqui está el resultado

31/07/2019 17:29:02
Archivos explorados: 684033
Archivos infectados: 20
Amenazas eliminadas: 20
Tiempo total de exploración 03:51:48
Estado de la exploración: Finalizado


C:\Program Files (x86)\Freemake\Freemake Video Converter\SetupUpdate.exe	una variante de Win32/Freemake.A aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\Ricardo\Documents\MAGIX Downloads\Installationsmanager\Video_deluxe_2014_Premium_DLV_es-ES_131210_12-04_13_0_2_8.exe	una variante de Win32/Bundled.Toolbar.Ask.G aplicación potencialmente no segura,una variante de Win32/Bundled.Toolbar.Ask aplicación potencialmente no segura	desinfectado por eliminación
C:\Users\Ricardo\Downloads\uTorrent + Crack\uTorrent.exe	Win32/OpenCandy.J aplicación potencialmente no segura	eliminado
C:\Users\Ricardo\Downloads\3ds Max 7.iso	Win32/Keygen.AAP aplicación potencialmente no segura	eliminado
C:\Users\Ricardo\Downloads\FreemakeVideoConverterFull.exe	una variante de Win32/Freemake.A aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\Ricardo\Downloads\uTorrent.exe	una variante de MSIL/WebCompanion.A aplicación potencialmente no deseada,una variante de Win32/WebCompanion.B aplicación potencialmente no deseada	desinfectado por eliminación
H:\juegos y programas\battlefleet gothic armada\sr-battlefleetgothicarmadaproper.iso	una variante de Win64/HackTool.Crack.J aplicación potencialmente no segura	eliminado
H:\juegos y programas\disciples 3\DVD.iso	Win32/HackTool.Crack.BQ aplicación potencialmente no segura	eliminado
H:\juegos y programas\Daemon Tools Lite Por 123Axell.rar	una variante de Win32/Adware.Toolbar.Shopper.AE aplicación	eliminado
H:\juegos y programas\DTLite4356-0091.exe	una variante de Win32/Adware.Toolbar.Shopper.AE aplicación	desinfectado por eliminación
H:\otros\juegos y programas\Daemon Tools Lite Por 123Axell.rar	una variante de Win32/Adware.Toolbar.Shopper.AE aplicación	eliminado
H:\otros\juegos y programas\DTLite4356-0091.exe	una variante de Win32/Adware.Toolbar.Shopper.AE aplicación	desinfectado por eliminación
I:\juegos y programas\battlefleet gothic armada\Engine\Binaries\ThirdParty\Steamworks\Steamv132\Win64\steam_api64.dll	una variante de Win64/HackTool.Crack.J aplicación potencialmente no segura	desinfectado por eliminación
I:\juegos y programas\battlefleet gothic armada\sr-battlefleetgothicarmadaproper.iso	una variante de Win64/HackTool.Crack.J aplicación potencialmente no segura	eliminado
I:\juegos y programas\disciples 3\DVD.iso	Win32/HackTool.Crack.BQ aplicación potencialmente no segura	eliminado
I:\juegos y programas\Daemon Tools Lite Por 123Axell.rar	una variante de Win32/Adware.Toolbar.Shopper.AE aplicación	eliminado
I:\juegos y programas\DTLite4356-0091.exe	una variante de Win32/Adware.Toolbar.Shopper.AE aplicación	desinfectado por eliminación
I:\otros\juegos y programas\Daemon Tools Lite Por 123Axell.rar	una variante de Win32/Adware.Toolbar.Shopper.AE aplicación	eliminado
I:\otros\juegos y programas\DTLite4356-0091.exe	una variante de Win32/Adware.Toolbar.Shopper.AE aplicación	desinfectado por eliminación
Ubicaciones de inicio automático	una variante de Win32/Bundled.Toolbar.Ask.G aplicación potencialmente no segura,una variante de Win32/Bundled.Toolbar.Ask aplicación potencialmente no segura	desinfectado por eliminación

He tenido que desactivar una opción del firewall de windows defender que no me deja guardar sdocumentos y la verdad no se porqué pero tendrá que ver con algún programa que me mandaste ejecutar. Si no no podría haberte mandado este documento

Hola

Si todo lo que es puesto del reporte es lo que tienes, algo has hecho mal porque ahí faltan muchas entradas, ejemplo de reporte, comparalo con el tuyo y verás todo lo que falta.


Fix result of Farbar Recovery Scan Tool (x64) Version: 15-07-2019 01
Ran by Gustavo Caro (25-07-2019 15:03:06) Run:6
Running from C:\Users\Gustavo Caro\Desktop
Loaded Profiles: Gustavo Caro (Available Profiles: Gustavo Caro & CDFAccount)
Boot Mode: Safe Mode (minimal)
==============================================

fixlist content:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKU\S-1-5-21-808367516-1742056278-3576212296-1001\...\Run: [uTorrent] => C:\Users\Gustavo Caro\AppData\Roaming\uTorrent\uTorrent.exe [1818352 2019-07-04] (BitTorrent Inc -> BitTorrent Inc.)
GroupPolicy: Restriction ? <==== ATTENTION
Task: {05097E2A-D507-41D8-B5EC-5DAF3044BA9A} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [468992 2019-07-11] (Advanced Micro Devices, Inc.) [File not signed]
Task: {A55B1698-8ECD-46FE-A6D8-817C40E8E37E} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [468992 2019-07-11] (Advanced Micro Devices, Inc.) [File not signed]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
CHR StartupUrls: Default -> "hxxps://boards.4chan.org/w/","hxxps://www.youtube.com/watch?v=EvazDsAWAno","hxxps://www.reddit.com/r/leagueoflegends","hxxp://www.lolskill.net/game/LAS/panconmoco","hxxp://www.probuilds.net/guide/EUW/2310884659/18995872","hxxps://www.facebook.com/groups/SDLG14/?fref=nf","hxxp://boards.4chan.org/wg/","hxxp://boards.4chan.org/wg/thread/6312763/startpage-and-new-tab-thread-3#p6312811","file:///C:/Users/Cherno/Documents/startpage/index.html"
CHR Extension: (Twitter Image Downloader) - C:\Users\Gustavo Caro\AppData\Local\Google\Chrome\User Data\Default\Extensions\dappmbmnllkinofmgdmjdeeajmcljnkc [2019-07-02]
CHR Extension: (MyJSCript) - C:\Users\Gustavo Caro\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpabpfikknflecblchhfkpkcpilbkfcd [2019-01-14]
CHR Extension: (InstaG Downloader) - C:\Users\Gustavo Caro\AppData\Local\Google\Chrome\User Data\Default\Extensions\jnkdcmgmnegofdddphijckfagibepdlb [2018-07-11]
CHR Extension: (Chrome Media Router) - C:\Users\Gustavo Caro\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-06-22]
CHR Extension: (MyJSCript) - C:\Users\Gustavo Caro\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gpabpfikknflecblchhfkpkcpilbkfcd [2019-01-14]
CHR Extension: (Chrome Media Router) - C:\Users\Gustavo Caro\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-06-23]
CHR Extension: (Chrome Media Router) - C:\Users\Gustavo Caro\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-04-21]
2019-07-22 17:48 - 2019-07-22 17:48 - 000000000 ____D C:\WINDOWS\System32\Tasks\[email protected]
FirewallRules: [{676AD5D5-2212-4505-BA44-46E89A64EC3F}] => (Allow) F:\Steam\steamapps\common\Little Nightmares\Atlas\Binaries\Win64\LittleNightmares.exe (Tarsier Studios) [File not signed]
FirewallRules: [{DBC80291-DC4F-465C-AAFC-7A3AD4306008}] => (Allow) F:\Steam\steamapps\common\Little Nightmares\Atlas\Binaries\Win64\LittleNightmares.exe (Tarsier Studios) [File not signed]
FirewallRules: [{0E2EADF2-E9A1-4B54-B2BE-1CBECEE741D3}] => (Allow) F:\Steam\steamapps\common\PAC-MAN Championship Edition DX+\PAC-MAN.exe () [File not signed]
FirewallRules: [{789D74EE-73AD-4154-8C7D-CA6980F183B4}] => (Allow) F:\Steam\steamapps\common\PAC-MAN Championship Edition DX+\PAC-MAN.exe () [File not signed]
FirewallRules: [{A774CF01-9F12-43B5-8933-C0C045590C4F}] => (Allow) C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCoLtd.SamsungFlux_4.0.11.0_x64__wyx1vj98g3asy\DesktopApp\SamsungFlowDesktop.exe () [File not signed]
FirewallRules: [{F633B1CA-E768-44FE-801E-8A2B1FEE5E2F}] => (Allow) C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCoLtd.SamsungFlux_4.0.11.0_x64__wyx1vj98g3asy\DesktopApp\SamsungFlowDesktop.exe () [File not signed]
FirewallRules: [{4AF373CF-2150-4500-B238-E4E7C85F3696}] => (Allow) C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCoLtd.SamsungFlux_4.0.11.0_x64__wyx1vj98g3asy\DesktopApp\SamsungFlowDesktop.exe () [File not signed]
FirewallRules: [{275320FB-DBF3-4FDB-9116-B56E5D0CBE0D}] => (Allow) C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCoLtd.SamsungFlux_4.0.11.0_x64__wyx1vj98g3asy\DesktopApp\SamsungFlowDesktop.exe () [File not signed]
FirewallRules: [{DF0E960B-F2E8-4509-9755-7098632737CF}] => (Allow) C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCoLtd.SamsungFlux_4.0.11.0_x64__wyx1vj98g3asy\DesktopApp\SamsungFlowDesktop.exe () [File not signed]
FirewallRules: [{C35F336A-B746-4ADD-B929-016DDC4428A8}] => (Allow) C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCoLtd.SamsungFlux_4.0.11.0_x64__wyx1vj98g3asy\DesktopApp\SamsungFlowDesktop.exe () [File not signed]
FirewallRules: [{EE800D87-F922-4216-9039-C574183148A8}] => (Allow) C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCoLtd.SamsungFlux_4.0.11.0_x64__wyx1vj98g3asy\DesktopApp\SamsungFlowDesktop.exe () [File not signed]
FirewallRules: [{15C87481-09B7-4A52-85F4-FCF0D2CDC9AB}] => (Allow) C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCoLtd.SamsungFlux_4.0.11.0_x64__wyx1vj98g3asy\DesktopApp\SamsungFlowDesktop.exe () [File not signed]


HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: Restore point can only be created in normal mode.
Processes closed successfully.
"HKU\S-1-5-21-808367516-1742056278-3576212296-1001\Software\Microsoft\Windows\CurrentVersion\Run\\uTorrent" => removed successfully
C:\WINDOWS\system32\GroupPolicy\Machine => moved successfully
C:\WINDOWS\system32\GroupPolicy\GPT.ini => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{05097E2A-D507-41D8-B5EC-5DAF3044BA9A}" => not found
C:\WINDOWS\System32\Tasks\AMDLinkUpdate => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AMDLinkUpdate" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A55B1698-8ECD-46FE-A6D8-817C40E8E37E}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A55B1698-8ECD-46FE-A6D8-817C40E8E37E}" => removed successfully
C:\WINDOWS\System32\Tasks\ModifyLinkUpdate => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ModifyLinkUpdate" => removed successfully
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => removed successfully
"Chrome StartupUrls" => removed successfully
CHR Extension: (Twitter Image Downloader) - C:\Users\Gustavo Caro\AppData\Local\Google\Chrome\User Data\Default\Extensions\dappmbmnllkinofmgdmjdeeajmcljnkc [2019-07-02] => Error: No automatic fix found for this entry.
CHR Extension: (MyJSCript) - C:\Users\Gustavo Caro\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpabpfikknflecblchhfkpkcpilbkfcd [2019-01-14] => Error: No automatic fix found for this entry.
CHR Extension: (InstaG Downloader) - C:\Users\Gustavo Caro\AppData\Local\Google\Chrome\User Data\Default\Extensions\jnkdcmgmnegofdddphijckfagibepdlb [2018-07-11] => Error: No automatic fix found for this entry.
CHR Extension: (Chrome Media Router) - C:\Users\Gustavo Caro\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-06-22] => Error: No automatic fix found for this entry.
CHR Extension: (MyJSCript) - C:\Users\Gustavo Caro\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gpabpfikknflecblchhfkpkcpilbkfcd [2019-01-14] => Error: No automatic fix found for this entry.
CHR Extension: (Chrome Media Router) - C:\Users\Gustavo Caro\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-06-23] => Error: No automatic fix found for this entry.
CHR Extension: (Chrome Media Router) - C:\Users\Gustavo Caro\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-04-21] => Error: No automatic fix found for this entry.
C:\WINDOWS\System32\Tasks\[email protected] => moved successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{676AD5D5-2212-4505-BA44-46E89A64EC3F}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DBC80291-DC4F-465C-AAFC-7A3AD4306008}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0E2EADF2-E9A1-4B54-B2BE-1CBECEE741D3}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{789D74EE-73AD-4154-8C7D-CA6980F183B4}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A774CF01-9F12-43B5-8933-C0C045590C4F}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F633B1CA-E768-44FE-801E-8A2B1FEE5E2F}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4AF373CF-2150-4500-B238-E4E7C85F3696}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{275320FB-DBF3-4FDB-9116-B56E5D0CBE0D}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DF0E960B-F2E8-4509-9755-7098632737CF}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C35F336A-B746-4ADD-B929-016DDC4428A8}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{EE800D87-F922-4216-9039-C574183148A8}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{15C87481-09B7-4A52-85F4-FCF0D2CDC9AB}" => removed successfully
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-808367516-1742056278-3576212296-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-808367516-1742056278-3576212296-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully


========= End of RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= End of CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


========= End of CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= End of CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to connect to BITS - 0x8007043c

========= End of CMD: =========


========= netsh advfirewall reset =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows Defender. Aseg£rate de que el servicio se est  ejecutando e intenta la solicitud de nuevo.


========= End of CMD: =========


========= netsh advfirewall set allprofiles state ON =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows Defender. Aseg£rate de que el servicio se est  ejecutando e intenta la solicitud de nuevo.


========= End of CMD: =========


========= netsh int ipv4 reset =========

No hay valores configurados por el usuario para restablecer.


========= End of CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= End of CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 11296768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 141252924 B
Java, Flash, Steam htmlcache => 101700947 B
Windows/system/drivers => 3812018 B
Edge => 3209804 B
Chrome => 391842674 B
Firefox => 31523108 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 12450 B
NetworkService => 0 B
Gustavo Caro => 280608782 B
CDFAccount => 0 B

RecycleBin => 0 B
EmptyTemp: => 920.5 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 15:04:19 ====

Los programas que estamos utilizando no dañan tu disco duro, estos no son los responsables.

Ahora … si has realizado algo que no te haya indicado por tu cuenta … eso es otra cosa y en tu equipo se ve que utilizas craks, el sistema operativo es legal o también lo tienes pirateado.

No has llegado a poner el reporte de Adwcleaner aunque no te haya detectado nada, aunque creo que cuando abriste el tema ya lo habías utilizado y eliminaste el programa, hubiera sido importante revisarlo por si eliminaste algo que hubiera que recuperar de la cuarentena, al eliminar el programa se borra la cuarentena, mira a ver si tienes el último reporte y lo pones.

Revisa el manual de AfwCleaner sobre todo la parte de “Analizar y Limpiar”

Un saludo

Hola Ok por partes, a lo primero lo digo por informarte no te culpo de nada, faltaría mas ya que me estais ayudando gratis. Lo del reporte de Adwcleaner lo que dices que no me detectó nada por eso no puse nada. Y si, antes si que me había detectado virus pero ya eliminé el programa entonces y después al hablar contigo pues volví a instalar los programas Sobre el windows y los cracks te mando un privado, creo que estos son temas delicados. Edit: Hola he mirado en el adwcleaner y me pone que nunca hubo analisis

Tengo que comentar algo mas, al principio de montar el ordenador y el windows quise descargar un libro por internet y resultó ser un toyano bien fuerte, lo analicé con el karperski y me lo detectó pero no lo pudo eliminar, lo he intentado buscar pero no se donde está el historial del karperski, era algo asi como adware heur, no recuerdo que problemas me daba pero no era lo de ventanas emergentes

Veo que no hay solución para este virus, se me ha ocurrido una cosa que leí por ahi, que es posible que me activen el virus a través de mis correos, estoy pensando que podría ser ya que hubo unos días donde no me salían ventranas emergentes y luego me volvían a salir, podría volver a pasar todos los antivirus como me dijiste y cambiar las contraseñas o cerrar sesión. Ya me dirás si es posible para los virus activarse a través del correo Y si no pues formateo del ordenador, me duele por la cantidad de información guardada y tener que volver a ponerla

Hola

Vuelve a ejecutar FRST como te indique aquí>> Virus ventanas emergentes que ningún antivirus puede eliminar

Trae los reportes.

Un saludo

lo he solucionado restaurando los valores predeterminados de chrome

Hola @RicardoTS

Sigue estos pasos, para eliminar las herramientas utilizadas:

Para hacerlo utiliza de nuevo/descarga >> DelFix.exe en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo.


Gracias por confiar en ForoSpyware. Ha sido un placer ayudarte :handshake:

Nos alegramos que se te haya resuelto :Bien: Damos el tema por solucionado.

Solucionado

Un saludo

Hola @RicardoTS

Realiza los siguientes pasos:

Realiza otra exploración con Malwarebytes, asegúrate de que Google Chrome está cerrado, haz que elimine lo que ha encontrado, reinicia si te lo solicita. Luego verifica si la detección se ha ido.

Si no … sigue los pasos a continuación en el orden exacto como se describe:

  1. Abre tu Chrome.
  2. Ve a Configuración > Usuarios > Sincronización y servicios de Google (o, de forma alternativa, ingresa lo siguiente en la barra de direcciones: chrome://settings/syncSetup)
  3. En la página, haz clic en los datos de Sincronización de Chrome como primer paso (esto se abrirá en una nueva pestaña, deja esta página y la nueva pestaña.)
  4. Luego haz clic en “Desactivar” como segundo paso.


  1. Cuando hagas clic en “Desactivar” aparecerá la siguiente pantalla, haz clic en “Desactivar”.

Captura%20de%20pantalla%20(89)

Importante: No marques esta casilla, ya que esto también borrará tus datos de Chrome localmente (incluidos los marcadores, la configuración, las aplicaciones, etc.)

  1. En la nueva pestaña que todavía está abierta, aquí es donde se encuentran los datos de Chrome en el servidor (como alternativa, ve a la siguiente URL: https://chrome.google.com/sync)
  2. ¡¡¡REFRESCA esa página !! - Debido a que desde que cerró Chrome, si no actualiza, la sincronización no funcionará y obtendrá el error: “Esta página de configuración de Chrome ya no está disponible”
  3. Inicia sesión con tus credenciales de Chrome allí.
  4. Desplázate hacia abajo hasta la parte inferior de la página y haz clic en RESTABLECER SINCRONIZACIÓN.

Captura%20de%20pantalla%20(90)


  1. Cierra tu navegador Chrome.
  2. NO habilites la sincronización, ya que primero debes realizar otro escaneo con Malwarebytes para reparar Chrome.
  3. Realiza una nueva exploración con Malwarebytes y deja que elimine lo que ha encontrado .
  4. Reiniciar en caso de que solicite reiniciar.
  5. Si tienes varios sistemas operativos, ejecuta Malwarebytes primero antes de volver a iniciar sesión en Chrome. Esto para asegurarse de que el malware también se elimine de la (s) otra (s) PC (s). Si no se limpia, volverá a sincronizar el malware de la PC “no limpiada” con el servidor y luego con la PC limpia.**

Verifica después de un próximo escaneo que la detección ya no ocurre. Si los resultados vuelven a estar limpios, puedes habilitar Sincronización de Chrome nuevamente.

Primero te pedirá tu nombre de usuario para iniciar sesión. Una vez hecho esto, debería habilitar automáticamente la sincronización nuevamente.

Pon el reporte de Malwarebytes y comenta como sigue el problema.

Un saludo

1 me gusta

Hola gracias por todo daniela y perdona por la tardanza en mi respuesta, el caso es que malwarebytes no me detecta ningún virus y por alguna razón mi configuración de google chrome es diferente a la que tienes asi que no he podido seguirte, para tu información tengo la sincronización desactivada por defecto y además a partir de ahi todo lo tengo diferente