Window4.vbs y sistema no encuentra el archivo especificado

Buenos días, un saludos para todos El presente es para solicitar de su apoyo en eliminar un molesto mensaje de error 8007002 C:/backupsys/window4.vbs

donde dice error El sistema no puede encontrar el archivo especificado

Mil gracias de ante mano

Hola @Franco2212, bienvenido al foro!!!

Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

  • Realiza un Análisis de amenazas, actualizando si te lo pide.
  • Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
  • En el apartado del manual Informes >> Informe de análisis encontrarás el reporte de MBAM, clic en Exportar >> Copiar al portapapeles.

2) Descarga AdwCleaner | InfoSpyware en el escritorio.

  • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
  • Cierra también todos los programas que tengas abiertos.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
  • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt

3) Descarga CCleaner

  • Instala Ccleaner
  • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine >> clic en ejecutar limpiador
  • Clic en la pestaña Registro >> clic en buscar problemas esperas que termine >> clic en Reparar Seleccionadas y haces una copia de seguridad
  • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.

¿Cómo pegar reportes en el foro?

Un saludo

Buenas tardes, anexo log del análisisMalwarebytes

www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 28/5/20
Hora del análisis: 11:29
Archivo de registro: f6ec01f0-a0f7-11ea-b080-0031c02c7811.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.920
Versión del paquete de actualización: 1.0.24596
Licencia: Prueba

-Información del sistema-
SO: Windows 8.1
CPU: x64
Sistema de archivos: NTFS
Usuario: MIERTERNA\Fran

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 266332
Amenazas detectadas: 131
Amenazas en cuarentena: 131
Tiempo transcurrido: 55 min, 9 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 1
HackTool.KMS, C:\WINDOWS\[email protected], En cuarentena, 1283, 798524, , , , 

Módulo: 1
HackTool.KMS, C:\WINDOWS\[email protected], En cuarentena, 1283, 798524, , , , 

Clave del registro: 11
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\KMSAutoNet, En cuarentena, 1283, 805275, , , , 
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B1625749-223D-44BB-B736-AC83AF69F98D}, En cuarentena, 1283, 805275, , , , 
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{B1625749-223D-44BB-B736-AC83AF69F98D}, En cuarentena, 1283, 805275, , , , 
RiskWare.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\[email protected]\Windows63Professional, En cuarentena, 3714, 820459, , , , 
RiskWare.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9C1BCFF7-629A-495B-B757-CEA357A0BCA1}, En cuarentena, 3714, 820459, , , , 
RiskWare.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{9C1BCFF7-629A-495B-B757-CEA357A0BCA1}, En cuarentena, 3714, 820459, , , , 
Trojan.Agent.VBS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\GOOGLE CHROME32, En cuarentena, 1224, 671724, , , , 
Trojan.Agent.VBS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6234D7C0-7713-4A50-A7BE-E086ED5423C8}, En cuarentena, 1224, 671724, , , , 
Trojan.Agent.VBS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{6234D7C0-7713-4A50-A7BE-E086ED5423C8}, En cuarentena, 1224, 671724, , , , 
PUP.Optional.InstallCore, HKU\S-1-5-21-1307347155-2882596204-3397593261-1001\SOFTWARE\CSASTATS\ic, En cuarentena, 499, 586068, 1.0.24596, , ame, 
HackTool.KMS, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\[email protected], En cuarentena, 1283, 798524, , , , 

Valor del registro: 6
PUP.Optional.CrossRider, HKU\S-1-5-21-1307347155-2882596204-3397593261-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|jjflmfkjppbmejlfbhlpgjnomdoefkfa, En cuarentena, 502, 176560, , , , 
PUP.Optional.MindSpark, HKU\S-1-5-21-1307347155-2882596204-3397593261-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|mallpejgeafdahhflmliiahjdpgbegpk, En cuarentena, 713, 322621, , , , 
PUP.Optional.SearchManager.BITSRST, HKU\S-1-5-21-1307347155-2882596204-3397593261-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|bahkljhhdeciiaodlkppoonappfnheoi, En cuarentena, 283, 626736, , , , 
Trojan.Agent.VBS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6234D7C0-7713-4A50-A7BE-E086ED5423C8}|PATH, En cuarentena, 1224, 671726, 1.0.24596, , ame, 
PUP.Optional.NewTabMedia, HKU\S-1-5-21-1307347155-2882596204-3397593261-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|lejepdegagejhcpfkhnlaldbipjlelpn, En cuarentena, 4654, 443405, , , , 
PUP.Optional.Trustnav, HKU\S-1-5-21-1307347155-2882596204-3397593261-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|hgjdbeiflalimgifllheflljdconlbig, En cuarentena, 457, 569615, , , , 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 21
PUP.Optional.CrossRider, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JJFLMFKJPPBMEJLFBHLPGJNOMDOEFKFA, En cuarentena, 502, 176560, 1.0.24596, , ame, 
PUP.Optional.MindSpark, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Extension Settings\mallpejgeafdahhflmliiahjdpgbegpk, En cuarentena, 713, 322621, , , , 
PUP.Optional.MindSpark, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\MALLPEJGEAFDAHHFLMLIIAHJDPGBEGPK, En cuarentena, 713, 322621, 1.0.24596, , ame, 
PUP.Optional.SearchManager.BITSRST, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\EXTENSIONS\bahkljhhdeciiaodlkppoonappfnheoi, En cuarentena, 283, 626736, 1.0.24596, , ame, 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV, En cuarentena, 1283, 805275, , , , 
RiskWare.KMS, C:\WINDOWS\SYSTEM32\TASKS\[email protected], En cuarentena, 3714, 820459, 1.0.24596, , ame, 
PUP.Optional.NewTabMedia, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LEJEPDEGAGEJHCPFKHNLALDBIPJLELPN, En cuarentena, 4654, 443405, 1.0.24596, , ame, 
PUP.Optional.Trustnav, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Extension Settings\hgjdbeiflalimgifllheflljdconlbig, En cuarentena, 457, 569615, , , , 
PUP.Optional.Trustnav, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HGJDBEIFLALIMGIFLLHEFLLJDCONLBIG, En cuarentena, 457, 569615, 1.0.24596, , ame, 
PUP.Optional.Funmoods, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 334, 455241, , , , 
PUP.Optional.Funmoods, C:\USERS\GABYB_000\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 334, 455241, , , , 
PUP.Optional.SearchManager.BITSRST, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 283, 626729, , , , 
PUP.Optional.SearchManager.BITSRST, C:\USERS\GABYB_000\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 283, 626729, , , , 
PUP.Optional.SearchManager.BITSRST, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 283, 628563, , , , 
PUP.Optional.SearchManager.BITSRST, C:\USERS\GABYB_000\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 283, 628563, , , , 
PUP.Optional.Babylon, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 392, 455059, , , , 
PUP.Optional.Babylon, C:\USERS\GABYB_000\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 392, 455059, , , , 
PUP.Optional.Trustnav, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 457, 569609, , , , 
PUP.Optional.Trustnav, C:\USERS\GABYB_000\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 457, 569609, , , , 
PUP.Optional.Babylon, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 392, 455059, , , , 
PUP.Optional.Babylon, C:\USERS\GABYB_000\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 392, 455059, , , , 

Archivo: 91
PUP.Optional.CrossRider, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 502, 176560, , , , 
PUP.Optional.CrossRider, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 502, 176560, , , , 
PUP.Optional.MindSpark, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 713, 322621, , , , 
PUP.Optional.MindSpark, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 713, 322621, , , , 
PUP.Optional.MindSpark, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\mallpejgeafdahhflmliiahjdpgbegpk\000003.log, En cuarentena, 713, 322621, , , , 
PUP.Optional.MindSpark, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\mallpejgeafdahhflmliiahjdpgbegpk\CURRENT, En cuarentena, 713, 322621, , , , 
PUP.Optional.MindSpark, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\mallpejgeafdahhflmliiahjdpgbegpk\LOCK, En cuarentena, 713, 322621, , , , 
PUP.Optional.MindSpark, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\mallpejgeafdahhflmliiahjdpgbegpk\LOG, En cuarentena, 713, 322621, , , , 
PUP.Optional.MindSpark, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\mallpejgeafdahhflmliiahjdpgbegpk\LOG.old, En cuarentena, 713, 322621, , , , 
PUP.Optional.MindSpark, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\mallpejgeafdahhflmliiahjdpgbegpk\MANIFEST-000001, En cuarentena, 713, 322621, , , , 
PUP.Optional.SearchManager.BITSRST, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 283, 626736, , , , 
PUP.Optional.SearchManager.BITSRST, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 283, 626736, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\devcon.exe, En cuarentena, 1283, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\OemVista.inf, En cuarentena, 1283, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\tap0901.sys, En cuarentena, 1283, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\devcon.exe, En cuarentena, 1283, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\tapoas.inf, En cuarentena, 1283, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\tapoas.sys, En cuarentena, 1283, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\FakeClient.exe, En cuarentena, 1283, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WdfCoInstaller01009.dll, En cuarentena, 1283, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.dll, En cuarentena, 1283, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.inf, En cuarentena, 1283, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.sys, En cuarentena, 1283, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\oas_sert.cer, En cuarentena, 1283, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\KMSSS.exe, En cuarentena, 1283, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\KMSSS.log, En cuarentena, 1283, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\TunMirror.exe, En cuarentena, 1283, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\TunMirror2.exe, En cuarentena, 1283, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\KMSAuto Net.exe, En cuarentena, 1283, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\kmsauto.ini, En cuarentena, 1283, 805275, , , , 
HackTool.KMS, C:\WINDOWS\SYSTEM32\TASKS\KMSAutoNet, En cuarentena, 1283, 805275, , , , 
RiskWare.KMS, C:\Windows\System32\Tasks\[email protected]\Windows63Professional, En cuarentena, 3714, 820459, , , , 
Trojan.Agent.VBS, C:\WINDOWS\SYSTEM32\TASKS\GOOGLE CHROME32, En cuarentena, 1224, 671724, 1.0.24596, , ame, 
HackTool.KMS, C:\WINDOWS\[email protected], En cuarentena, 1283, 798524, 1.0.24596, , ame, 
PUP.Optional.MindSpark.Generic, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\MALLPEJGEAFDAHHFLMLIIAHJDPGBEGPK\13.930.17.61249_0\MANIFEST.JSON, En cuarentena, 1814, 443121, 1.0.24596, , ame, 
PUP.Optional.NewTabMedia, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 4654, 443405, , , , 
PUP.Optional.NewTabMedia, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 4654, 443405, , , , 
PUP.Optional.NewTabMedia, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LEJEPDEGAGEJHCPFKHNLALDBIPJLELPN\0.7_0\MANIFEST.JSON, En cuarentena, 4654, 443405, 1.0.24596, , ame, 
PUP.Optional.SearchManager.BITSRST, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BAHKLJHHDECIIAODLKPPOONAPPFNHEOI\10.1.4.125_0\MANIFEST.JSON, En cuarentena, 283, 626728, 1.0.24596, , ame, 
PUP.Optional.Trustnav, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 457, 569615, , , , 
PUP.Optional.Trustnav, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 457, 569615, , , , 
PUP.Optional.Trustnav, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\hgjdbeiflalimgifllheflljdconlbig\000003.log, En cuarentena, 457, 569615, , , , 
PUP.Optional.Trustnav, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\hgjdbeiflalimgifllheflljdconlbig\CURRENT, En cuarentena, 457, 569615, , , , 
PUP.Optional.Trustnav, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\hgjdbeiflalimgifllheflljdconlbig\LOCK, En cuarentena, 457, 569615, , , , 
PUP.Optional.Trustnav, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\hgjdbeiflalimgifllheflljdconlbig\LOG, En cuarentena, 457, 569615, , , , 
PUP.Optional.Trustnav, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\hgjdbeiflalimgifllheflljdconlbig\LOG.old, En cuarentena, 457, 569615, , , , 
PUP.Optional.Trustnav, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\hgjdbeiflalimgifllheflljdconlbig\MANIFEST-000001, En cuarentena, 457, 569615, , , , 
PUP.Optional.Trustnav, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HGJDBEIFLALIMGIFLLHEFLLJDCONLBIG\5.3_0\MANIFEST.JSON, En cuarentena, 457, 569615, 1.0.24596, , ame, 
PUP.Optional.Imali.Generic, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LEJEPDEGAGEJHCPFKHNLALDBIPJLELPN\0.7_0\REDIRECT.JS, En cuarentena, 4564, 443118, 1.0.24596, , ame, 
PUP.Optional.MindSpark.Generic, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\MALLPEJGEAFDAHHFLMLIIAHJDPGBEGPK\13.930.17.61249_0\CONFIG\CONFIG.JSON, En cuarentena, 1814, 456842, 1.0.24596, , ame, 
PUP.Optional.SearchManager.BITSRST, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BAHKLJHHDECIIAODLKPPOONAPPFNHEOI\10.1.4.125_0\RESPONSECONFIG.JSON, En cuarentena, 283, 626727, 1.0.24596, , ame, 
Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-1307347155-2882596204-3397593261-1001\$R00WAUI.TMP\B2E.EXE, En cuarentena, 0, 392686, 1.0.24596, , shuriken, 
Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-1307347155-2882596204-3397593261-1001\$R6UQQS0.TMP\B2E.EXE, En cuarentena, 0, 392686, 1.0.24596, , shuriken, 
Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-1307347155-2882596204-3397593261-1001\$R6CQ6D1.TMP\B2E.EXE, En cuarentena, 0, 392686, 1.0.24596, , shuriken, 
Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-1307347155-2882596204-3397593261-1001\$R6PNN30.TMP\B2E.EXE, En cuarentena, 0, 392686, 1.0.24596, , shuriken, 
Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-1307347155-2882596204-3397593261-1001\$R7TPLXL.TMP\B2E.EXE, En cuarentena, 0, 392686, 1.0.24596, , shuriken, 
PUP.Optional.AdvancedSystemCare, C:\$RECYCLE.BIN\S-1-5-21-1307347155-2882596204-3397593261-1001\$R62NT8M.TMP\SETUP.EXE, En cuarentena, 3829, 396386, 1.0.24596, , ame, 
Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-1307347155-2882596204-3397593261-1001\$RR0JOCO.TMP\B2E.EXE, En cuarentena, 0, 392686, 1.0.24596, , shuriken, 
Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-1307347155-2882596204-3397593261-1001\$RNMUBVZ.TMP\B2E.EXE, En cuarentena, 0, 392686, 1.0.24596, , shuriken, 
Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-1307347155-2882596204-3397593261-1001\$RVI01WI.TMP\B2E.EXE, En cuarentena, 0, 392686, 1.0.24596, , shuriken, 
RiskWare.BitCoinMiner, C:\TEMP\DLL.EXE, En cuarentena, 861, 581660, 1.0.24596, E3116018975A896DA9CCCC7D, dds, 00739544
PUP.Optional.DriverPack, C:\DOWNLOADS\DRIVERPACK-17-ONLINE_1808475300.1548021135.EXE, En cuarentena, 623, 542228, 1.0.24596, , ame, 
Generic.Malware/Suspicious, C:\USERS\FRAN\DOWNLOADS\3DP_CHIP_LITE_V1812.EXE, En cuarentena, 0, 392686, 1.0.24596, , shuriken, 
Adware.InstallCore, C:\USERS\FRAN\DOWNLOADS\DEVID_DRIVER_INSTALLER_0725405833.EXE, En cuarentena, 500, 735943, 1.0.24596, , ame, 
Adware.InstallCore, C:\USERS\FRAN\DOWNLOADS\DEVID_AGENT_INSTALLER_2292176564.EXE, En cuarentena, 500, 735943, 1.0.24596, , ame, 
HackTool.WinActivator, C:\USERS\FRAN\DESKTOP\ACTIVADOR - RE-LOADER_V2.1-.-\RE-LOADER.EXE, En cuarentena, 7928, 595564, 1.0.24596, BBD58F8613FE79E4F090C35C, dds, 00739544
Generic.Malware/Suspicious, C:\USERS\FRAN\DESKTOP\ANDROID MULTI TOOLS V1.02B.ZIP\ANDROID MULTI TOOLS V1.02B.ZIP\ANDROID MULTI TOOLS V1.02B GSMFORUM.EXE, En cuarentena, 0, 392686, 1.0.24596, , shuriken, 
HackTool.WinActivator, C:\USERS\FRAN\DESKTOP\ACTIVADOR - RE-LOADER_V2.1-.-\ACTIVADOR - RE-LOADER_V2.1-.-.RAR, En cuarentena, 7928, 595564, 1.0.24596, BBD58F8613FE79E4F090C35C, dds, 00739544
PUP.Optional.Funmoods, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, En cuarentena, 334, 455241, , , , 
PUP.Optional.Funmoods, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\002354.ldb, En cuarentena, 334, 455241, , , , 
PUP.Optional.Funmoods, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\002355.log, En cuarentena, 334, 455241, , , , 
PUP.Optional.Funmoods, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\002356.ldb, En cuarentena, 334, 455241, , , , 
PUP.Optional.Funmoods, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, En cuarentena, 334, 455241, , , , 
PUP.Optional.Funmoods, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, En cuarentena, 334, 455241, , , , 
PUP.Optional.Funmoods, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, En cuarentena, 334, 455241, , , , 
PUP.Optional.Funmoods, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, En cuarentena, 334, 455241, , , , 
PUP.Optional.Funmoods, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, En cuarentena, 334, 455241, , , , 
PUP.Optional.Funmoods, C:\Users\gabyb_000\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, En cuarentena, 334, 455241, , , , 
PUP.Optional.Funmoods, C:\Users\gabyb_000\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000639.log, En cuarentena, 334, 455241, , , , 
PUP.Optional.Funmoods, C:\Users\gabyb_000\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000641.ldb, En cuarentena, 334, 455241, , , , 
PUP.Optional.Funmoods, C:\Users\gabyb_000\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, En cuarentena, 334, 455241, , , , 
PUP.Optional.Funmoods, C:\Users\gabyb_000\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, En cuarentena, 334, 455241, , , , 
PUP.Optional.Funmoods, C:\Users\gabyb_000\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, En cuarentena, 334, 455241, , , , 
PUP.Optional.Funmoods, C:\Users\gabyb_000\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, En cuarentena, 334, 455241, , , , 
PUP.Optional.Funmoods, C:\Users\gabyb_000\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, En cuarentena, 334, 455241, , , , 
PUP.Optional.Funmoods, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 334, 455241, 1.0.24596, , ame, 
PUP.Optional.SearchManager.BITSRST, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 283, 626729, 1.0.24596, , ame, 
PUP.Optional.SearchManager.BITSRST, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 283, 628563, 1.0.24596, , ame, 
PUP.Optional.Babylon, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 392, 455059, 1.0.24596, , ame, 
PUP.Optional.Trustnav, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 457, 569609, 1.0.24596, , ame, 
PUP.Optional.Babylon, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 392, 455059, 1.0.24596, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

buenas tardes, anexo log adwcleaner

# -------------------------------
# Malwarebytes AdwCleaner 8.0.5.0
# -------------------------------
# Build:    05-25-2020
# Database: 2020-05-26.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    05-28-2020
# Duration: 00:01:18
# OS:       Windows 8.1 Pro
# Scanned:  31862
# Detected: 18


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Legacy             C:\Users\Fran\AppData\Roaming\Tencent

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.InstallCore        HKCU\Software\csastats
PUP.Optional.KnightSystemProtector HKLM\Software\Wow6432Node\\Classes\CLSID\{C915F573-4C11-4968-9080-29E611FDBE9F}
PUP.Optional.Legacy             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster Scheduler
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION|AndroidServer.exe
PUP.Winlogon.Heuristic          HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit

***** [ Chromium (and derivatives) ] *****

PUP.Optional.CrossRider         jjflmfkjppbmejlfbhlpgjnomdoefkfa
PUP.Optional.CrossRider         pbffpbffjfiigoledmkcibcbadpbenec
PUP.Optional.MindSpark          FromDocToPDF - mallpejgeafdahhflmliiahjdpgbegpk
PUP.Optional.NewTab             Newtab-Media - lejepdegagejhcpfkhnlaldbipjlelpn
PUP.Optional.SearchManager      Search Manager - bahkljhhdeciiaodlkppoonappfnheoi
PUP.Optional.SearchManager.ChrPRST Search Manager - bahkljhhdeciiaodlkppoonappfnheoi
PUP.Optional.SearchManager.ShrtCln Search Manager - bahkljhhdeciiaodlkppoonappfnheoi

***** [ Chromium URLs ] *****

PUP.Optional.Babylon            Babylon Search
PUP.Optional.Babylon            Babylon Search
PUP.Optional.Legacy             http://start.facemoods.com/?a=ddr
PUP.Optional.Legacy             metaCrawler
PUP.Optional.Legacy             metaCrawler

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

anexo log adwcleaner

# -------------------------------
# Malwarebytes AdwCleaner 8.0.5.0
# -------------------------------
# Build:    05-25-2020
# Database: 2020-05-26.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-28-2020
# Duration: 00:00:48
# OS:       Windows 8.1 Pro
# Cleaned:  14
# Failed:   4


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\Fran\AppData\Roaming\Tencent

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\csastats
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster Scheduler
Deleted       HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{C915F573-4C11-4968-9080-29E611FDBE9F}
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION|AndroidServer.exe

***** [ Chromium (and derivatives) ] *****

Deleted       FromDocToPDF - mallpejgeafdahhflmliiahjdpgbegpk
Deleted       Newtab-Media - lejepdegagejhcpfkhnlaldbipjlelpn
Deleted       Search Manager - bahkljhhdeciiaodlkppoonappfnheoi
Deleted       Search Manager - bahkljhhdeciiaodlkppoonappfnheoi
Deleted       Search Manager - bahkljhhdeciiaodlkppoonappfnheoi
Deleted       jjflmfkjppbmejlfbhlpgjnomdoefkfa
Deleted       pbffpbffjfiigoledmkcibcbadpbenec

***** [ Chromium URLs ] *****

Deleted       http://start.facemoods.com/?a=ddr
Not Deleted   Babylon Search
Not Deleted   Babylon Search
Not Deleted   metaCrawler
Not Deleted   metaCrawler

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2697 octets] - [28/05/2020 13:21:38]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Hola

Tenías muy infectado el equipo.

Utilizas un activador para Windows u Office?

Como sigue el problema.

Un saludo

Buenas tardes, Recibe una gran saludos el problema presumo fue resuelto ya no muestra ese molesto mensaje de error

Hola

De todas formas, aunque se haya resuelto, vamos ha echarle un vistazo más profundo no vaya ser que queden restos, que puede ser posible.

Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus

Descarga Farbar Recovery Scan Tool.en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de tu equipo. :arrow_right: Como saber si Mi Windows es de 32 o 64 Bits ?.

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Pon los dos reportes generados.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

Un saludo