Virus?

Hola @Sam221

Ejecutaste FRST desde un lugar incorrecto:

  • Ejecutado desde D:\Downloads

Corta el ejecutable y pegalo en tu escritorio <<< Esto es Muy Importante.

Luego sigue estos pasos:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga DelFix en el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

2.- Desactiva Temporalmente tu antivirus.

3.- Abre un nuevo archivo Notepad/Bloc de Notas y copia y pega este contenido:

Start
CloseProcesses:
CreateRestorePoint:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Task: {4B470502-39DE-4F70-BD0A-29F08CD82B58} - System32\Tasks\EOSv3 Scheduler onLogOn => D:\Downloads\esetonlinescanner_esl.exe [14562400 2020-03-07] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {ABA65DE4-645A-43CB-B64B-A6C4F6FC43E1} - System32\Tasks\EOSv3 Scheduler onTime => D:\Downloads\esetonlinescanner_esl.exe [14562400 2020-03-07] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
HKU\S-1-5-21-4286630145-3932354708-2530659942-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dell17win10.msn.com/?pc=DCTE
SearchScopes: HKU\S-1-5-21-4286630145-3932354708-2530659942-1001 -> DefaultScope {98C513C9-1646-4B9F-AA60-41D4B1712793} URL = 
FF Extension: (Avast SafePrice | Comparaciones, ofertas y cupones) - C:\Users\samco\AppData\Roaming\Mozilla\Firefox\Profiles\yx2vxj7c.default\Extensions\[email protected] [2020-02-05]
FF Extension: (Avast Online Security) - C:\Users\samco\AppData\Roaming\Mozilla\Firefox\Profiles\yx2vxj7c.default\Extensions\[email protected] [2020-02-05]
FF Extension: (Avast SafePrice | Comparaciones, ofertas y cupones) - C:\Users\samco\AppData\Roaming\Mozilla\Firefox\Profiles\zjcvqqcw.default-release\Extensions\[email protected] [2020-02-26]
FF Extension: (Avast Online Security) - C:\Users\samco\AppData\Roaming\Mozilla\Firefox\Profiles\zjcvqqcw.default-release\Extensions\[email protected] [2020-02-26] [UpdateUrl:hxxps://firefoxext.avcdn.net/firefoxext/avast/aos/update.json]
FF Plugin-x32: @vlcstreamer.com/VLCStreamer Update;version=3 -> C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\npVLCStreamerUpdate3.dll [Ningún archivo]
FF Plugin-x32: @vlcstreamer.com/VLCStreamer Update;version=9 -> C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\npVLCStreamerUpdate3.dll [Ningún archivo]
CHR Extension: (Chrome Media Router) - C:\Users\samco\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-02-05]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [218336 2017-10-10] (McAfee, Inc. -> McAfee, Inc.)
2020-03-07 21:25 - 2020-03-07 21:25 - 000000000 _____ C:\WINDOWS\invcol.tmp
2020-03-07 14:53 - 2020-03-08 17:43 - 000002952 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2020-03-07 14:53 - 2020-03-08 17:43 - 000002572 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2020-03-07 14:52 - 2020-03-07 14:52 - 000000665 _____ C:\Users\samco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-03-07 14:52 - 2020-03-07 14:52 - 000000596 _____ C:\Users\samco\Desktop\ESET Online Scanner.lnk
2020-03-01 10:02 - 2020-03-01 10:02 - 000000000 ____D C:\Users\samco\AppData\LocalLow\Temp
2020-02-26 21:03 - 2020-02-26 21:03 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2020-02-14 00:10 - 2020-02-14 00:10 - 000000000 ____D C:\Users\samco\AppData\Local\ESET
ContextMenuHandlers4: [MEGA (Context menu)] -> [CC]{0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
FirewallRules: [{6F5A655E-3387-4995-A748-B70BB535380B}] => (Allow) %systemroot%\system32\alg.exe Ningún archivo
FirewallRules: [{B014E30A-EE55-43D3-8178-C1D845FB96EB}] => (Allow) %systemroot%\system32\alg.exe Ningún archivo
FirewallRules: [{0B186124-ECDE-40A6-90EE-2560FB167856}] => (Allow) %systemroot%\system32\alg.exe Ningún archivo
FirewallRules: [{BE9D18B3-BEC1-45E1-87C5-E887D2E3BB63}] => (Allow) %systemroot%\system32\alg.exe Ningún archivo
FirewallRules: [{D29F20EB-7484-41DB-B243-9C3AA2FDC49E}] => (Allow) %systemroot%\system32\alg.exe Ningún archivo
FirewallRules: [{5EA8AF61-D307-490B-9A38-27C3265BA6D0}] => (Allow) %systemroot%\system32\alg.exe Ningún archivo
FirewallRules: [{88A1F03F-DA18-4DC9-9E21-2A490C5B1F42}] => (Allow) %systemroot%\system32\alg.exe Ningún archivo
FirewallRules: [{40C91476-D5A6-4BBB-8A15-AC6B2D23AB19}] => (Allow) %systemroot%\system32\alg.exe Ningún archivo
FirewallRules: [{6C77C044-262F-400B-84BE-CF5E2E33E4B8}] => (Allow) %systemroot%\system32\alg.exe Ningún archivo
FirewallRules: [{9C72DD3E-2BF5-4A18-B0CD-E10587F48E2F}] => (Allow) %systemroot%\system32\alg.exe Ningún archivo
D:\Downloads\esetonlinescanner_esl.exe
Folder: C:\WINDOWS\Sysnative
Folder: C:\WINDOWS\Sysnative\cscript

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

  • Ejecutas Frst.exe.
  • Presionas el botón Fix*Corregir y aguardas a que termine.
  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
  • Lo pegas en tu próxima respuesta.

Nos comentas .

Salu2.