Window4.vbs y sistema no encuentra el archivo especificado

Franco2212 · 28 Mayo, 2020 11:31

Buenos días, un saludos para todos El presente es para solicitar de su apoyo en eliminar un molesto mensaje de error 8007002 C:/backupsys/window4.vbs

donde dice error El sistema no puede encontrar el archivo especificado

Mil gracias de ante mano

Daniela · 28 Mayo, 2020 12:53

Hola @Franco2212, bienvenido al foro!!!

Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

Realiza un Análisis de amenazas, actualizando si te lo pide.
Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
En el apartado del manual Informes >> Informe de análisis encontrarás el reporte de MBAM, clic en Exportar >> Copiar al portapapeles.

2) Descarga AdwCleaner | InfoSpyware en el escritorio.

Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
Cierra también todos los programas que tengas abiertos.
Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt

3) Descarga CCleaner

Instala Ccleaner
Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine >> clic en ejecutar limpiador
Clic en la pestaña Registro >> clic en buscar problemas esperas que termine >> clic en Reparar Seleccionadas y haces una copia de seguridad
Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.

¿Cómo pegar reportes en el foro?

Un saludo

Franco2212 · 28 Mayo, 2020 17:45

Buenas tardes, anexo log del análisisMalwarebytes

www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 28/5/20
Hora del análisis: 11:29
Archivo de registro: f6ec01f0-a0f7-11ea-b080-0031c02c7811.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.920
Versión del paquete de actualización: 1.0.24596
Licencia: Prueba

-Información del sistema-
SO: Windows 8.1
CPU: x64
Sistema de archivos: NTFS
Usuario: MIERTERNA\Fran

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 266332
Amenazas detectadas: 131
Amenazas en cuarentena: 131
Tiempo transcurrido: 55 min, 9 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 1
HackTool.KMS, C:\WINDOWS\[email protected], En cuarentena, 1283, 798524, , , , 

Módulo: 1
HackTool.KMS, C:\WINDOWS\[email protected], En cuarentena, 1283, 798524, , , , 

Clave del registro: 11
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\KMSAutoNet, En cuarentena, 1283, 805275, , , , 
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B1625749-223D-44BB-B736-AC83AF69F98D}, En cuarentena, 1283, 805275, , , , 
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{B1625749-223D-44BB-B736-AC83AF69F98D}, En cuarentena, 1283, 805275, , , , 
RiskWare.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\R@1n-KMS\Windows63Professional, En cuarentena, 3714, 820459, , , , 
RiskWare.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9C1BCFF7-629A-495B-B757-CEA357A0BCA1}, En cuarentena, 3714, 820459, , , , 
RiskWare.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{9C1BCFF7-629A-495B-B757-CEA357A0BCA1}, En cuarentena, 3714, 820459, , , , 
Trojan.Agent.VBS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\GOOGLE CHROME32, En cuarentena, 1224, 671724, , , , 
Trojan.Agent.VBS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6234D7C0-7713-4A50-A7BE-E086ED5423C8}, En cuarentena, 1224, 671724, , , , 
Trojan.Agent.VBS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{6234D7C0-7713-4A50-A7BE-E086ED5423C8}, En cuarentena, 1224, 671724, , , , 
PUP.Optional.InstallCore, HKU\S-1-5-21-1307347155-2882596204-3397593261-1001\SOFTWARE\CSASTATS\ic, En cuarentena, 499, 586068, 1.0.24596, , ame, 
HackTool.KMS, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\KMS-R@1n, En cuarentena, 1283, 798524, , , , 

Valor del registro: 6
PUP.Optional.CrossRider, HKU\S-1-5-21-1307347155-2882596204-3397593261-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|jjflmfkjppbmejlfbhlpgjnomdoefkfa, En cuarentena, 502, 176560, , , , 
PUP.Optional.MindSpark, HKU\S-1-5-21-1307347155-2882596204-3397593261-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|mallpejgeafdahhflmliiahjdpgbegpk, En cuarentena, 713, 322621, , , , 
PUP.Optional.SearchManager.BITSRST, HKU\S-1-5-21-1307347155-2882596204-3397593261-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|bahkljhhdeciiaodlkppoonappfnheoi, En cuarentena, 283, 626736, , , , 
Trojan.Agent.VBS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6234D7C0-7713-4A50-A7BE-E086ED5423C8}|PATH, En cuarentena, 1224, 671726, 1.0.24596, , ame, 
PUP.Optional.NewTabMedia, HKU\S-1-5-21-1307347155-2882596204-3397593261-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|lejepdegagejhcpfkhnlaldbipjlelpn, En cuarentena, 4654, 443405, , , , 
PUP.Optional.Trustnav, HKU\S-1-5-21-1307347155-2882596204-3397593261-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|hgjdbeiflalimgifllheflljdconlbig, En cuarentena, 457, 569615, , , , 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 21
PUP.Optional.CrossRider, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JJFLMFKJPPBMEJLFBHLPGJNOMDOEFKFA, En cuarentena, 502, 176560, 1.0.24596, , ame, 
PUP.Optional.MindSpark, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Extension Settings\mallpejgeafdahhflmliiahjdpgbegpk, En cuarentena, 713, 322621, , , , 
PUP.Optional.MindSpark, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\MALLPEJGEAFDAHHFLMLIIAHJDPGBEGPK, En cuarentena, 713, 322621, 1.0.24596, , ame, 
PUP.Optional.SearchManager.BITSRST, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\EXTENSIONS\bahkljhhdeciiaodlkppoonappfnheoi, En cuarentena, 283, 626736, 1.0.24596, , ame, 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV, En cuarentena, 1283, 805275, , , , 
RiskWare.KMS, C:\WINDOWS\SYSTEM32\TASKS\R@1N-KMS, En cuarentena, 3714, 820459, 1.0.24596, , ame, 
PUP.Optional.NewTabMedia, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LEJEPDEGAGEJHCPFKHNLALDBIPJLELPN, En cuarentena, 4654, 443405, 1.0.24596, , ame, 
PUP.Optional.Trustnav, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Extension Settings\hgjdbeiflalimgifllheflljdconlbig, En cuarentena, 457, 569615, , , , 
PUP.Optional.Trustnav, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HGJDBEIFLALIMGIFLLHEFLLJDCONLBIG, En cuarentena, 457, 569615, 1.0.24596, , ame, 
PUP.Optional.Funmoods, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 334, 455241, , , , 
PUP.Optional.Funmoods, C:\USERS\GABYB_000\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 334, 455241, , , , 
PUP.Optional.SearchManager.BITSRST, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 283, 626729, , , , 
PUP.Optional.SearchManager.BITSRST, C:\USERS\GABYB_000\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 283, 626729, , , , 
PUP.Optional.SearchManager.BITSRST, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 283, 628563, , , , 
PUP.Optional.SearchManager.BITSRST, C:\USERS\GABYB_000\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 283, 628563, , , , 
PUP.Optional.Babylon, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 392, 455059, , , , 
PUP.Optional.Babylon, C:\USERS\GABYB_000\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 392, 455059, , , , 
PUP.Optional.Trustnav, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 457, 569609, , , , 
PUP.Optional.Trustnav, C:\USERS\GABYB_000\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 457, 569609, , , , 
PUP.Optional.Babylon, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 392, 455059, , , , 
PUP.Optional.Babylon, C:\USERS\GABYB_000\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 392, 455059, , , , 

Archivo: 91
PUP.Optional.CrossRider, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 502, 176560, , , , 
PUP.Optional.CrossRider, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 502, 176560, , , , 
PUP.Optional.MindSpark, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 713, 322621, , , , 
PUP.Optional.MindSpark, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 713, 322621, , , , 
PUP.Optional.MindSpark, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\mallpejgeafdahhflmliiahjdpgbegpk\000003.log, En cuarentena, 713, 322621, , , , 
PUP.Optional.MindSpark, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\mallpejgeafdahhflmliiahjdpgbegpk\CURRENT, En cuarentena, 713, 322621, , , , 
PUP.Optional.MindSpark, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\mallpejgeafdahhflmliiahjdpgbegpk\LOCK, En cuarentena, 713, 322621, , , , 
PUP.Optional.MindSpark, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\mallpejgeafdahhflmliiahjdpgbegpk\LOG, En cuarentena, 713, 322621, , , , 
PUP.Optional.MindSpark, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\mallpejgeafdahhflmliiahjdpgbegpk\LOG.old, En cuarentena, 713, 322621, , , , 
PUP.Optional.MindSpark, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\mallpejgeafdahhflmliiahjdpgbegpk\MANIFEST-000001, En cuarentena, 713, 322621, , , , 
PUP.Optional.SearchManager.BITSRST, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 283, 626736, , , , 
PUP.Optional.SearchManager.BITSRST, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 283, 626736, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\devcon.exe, En cuarentena, 1283, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\OemVista.inf, En cuarentena, 1283, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\tap0901.sys, En cuarentena, 1283, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\devcon.exe, En cuarentena, 1283, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\tapoas.inf, En cuarentena, 1283, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\tapoas.sys, En cuarentena, 1283, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\FakeClient.exe, En cuarentena, 1283, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WdfCoInstaller01009.dll, En cuarentena, 1283, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.dll, En cuarentena, 1283, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.inf, En cuarentena, 1283, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.sys, En cuarentena, 1283, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\oas_sert.cer, En cuarentena, 1283, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\KMSSS.exe, En cuarentena, 1283, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\KMSSS.log, En cuarentena, 1283, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\TunMirror.exe, En cuarentena, 1283, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\TunMirror2.exe, En cuarentena, 1283, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\KMSAuto Net.exe, En cuarentena, 1283, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\kmsauto.ini, En cuarentena, 1283, 805275, , , , 
HackTool.KMS, C:\WINDOWS\SYSTEM32\TASKS\KMSAutoNet, En cuarentena, 1283, 805275, , , , 
RiskWare.KMS, C:\Windows\System32\Tasks\R@1n-KMS\Windows63Professional, En cuarentena, 3714, 820459, , , , 
Trojan.Agent.VBS, C:\WINDOWS\SYSTEM32\TASKS\GOOGLE CHROME32, En cuarentena, 1224, 671724, 1.0.24596, , ame, 
HackTool.KMS, C:\WINDOWS\[email protected], En cuarentena, 1283, 798524, 1.0.24596, , ame, 
PUP.Optional.MindSpark.Generic, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\MALLPEJGEAFDAHHFLMLIIAHJDPGBEGPK\13.930.17.61249_0\MANIFEST.JSON, En cuarentena, 1814, 443121, 1.0.24596, , ame, 
PUP.Optional.NewTabMedia, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 4654, 443405, , , , 
PUP.Optional.NewTabMedia, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 4654, 443405, , , , 
PUP.Optional.NewTabMedia, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LEJEPDEGAGEJHCPFKHNLALDBIPJLELPN\0.7_0\MANIFEST.JSON, En cuarentena, 4654, 443405, 1.0.24596, , ame, 
PUP.Optional.SearchManager.BITSRST, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BAHKLJHHDECIIAODLKPPOONAPPFNHEOI\10.1.4.125_0\MANIFEST.JSON, En cuarentena, 283, 626728, 1.0.24596, , ame, 
PUP.Optional.Trustnav, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 457, 569615, , , , 
PUP.Optional.Trustnav, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 457, 569615, , , , 
PUP.Optional.Trustnav, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\hgjdbeiflalimgifllheflljdconlbig\000003.log, En cuarentena, 457, 569615, , , , 
PUP.Optional.Trustnav, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\hgjdbeiflalimgifllheflljdconlbig\CURRENT, En cuarentena, 457, 569615, , , , 
PUP.Optional.Trustnav, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\hgjdbeiflalimgifllheflljdconlbig\LOCK, En cuarentena, 457, 569615, , , , 
PUP.Optional.Trustnav, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\hgjdbeiflalimgifllheflljdconlbig\LOG, En cuarentena, 457, 569615, , , , 
PUP.Optional.Trustnav, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\hgjdbeiflalimgifllheflljdconlbig\LOG.old, En cuarentena, 457, 569615, , , , 
PUP.Optional.Trustnav, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\hgjdbeiflalimgifllheflljdconlbig\MANIFEST-000001, En cuarentena, 457, 569615, , , , 
PUP.Optional.Trustnav, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HGJDBEIFLALIMGIFLLHEFLLJDCONLBIG\5.3_0\MANIFEST.JSON, En cuarentena, 457, 569615, 1.0.24596, , ame, 
PUP.Optional.Imali.Generic, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LEJEPDEGAGEJHCPFKHNLALDBIPJLELPN\0.7_0\REDIRECT.JS, En cuarentena, 4564, 443118, 1.0.24596, , ame, 
PUP.Optional.MindSpark.Generic, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\MALLPEJGEAFDAHHFLMLIIAHJDPGBEGPK\13.930.17.61249_0\CONFIG\CONFIG.JSON, En cuarentena, 1814, 456842, 1.0.24596, , ame, 
PUP.Optional.SearchManager.BITSRST, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BAHKLJHHDECIIAODLKPPOONAPPFNHEOI\10.1.4.125_0\RESPONSECONFIG.JSON, En cuarentena, 283, 626727, 1.0.24596, , ame, 
Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-1307347155-2882596204-3397593261-1001\$R00WAUI.TMP\B2E.EXE, En cuarentena, 0, 392686, 1.0.24596, , shuriken, 
Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-1307347155-2882596204-3397593261-1001\$R6UQQS0.TMP\B2E.EXE, En cuarentena, 0, 392686, 1.0.24596, , shuriken, 
Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-1307347155-2882596204-3397593261-1001\$R6CQ6D1.TMP\B2E.EXE, En cuarentena, 0, 392686, 1.0.24596, , shuriken, 
Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-1307347155-2882596204-3397593261-1001\$R6PNN30.TMP\B2E.EXE, En cuarentena, 0, 392686, 1.0.24596, , shuriken, 
Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-1307347155-2882596204-3397593261-1001\$R7TPLXL.TMP\B2E.EXE, En cuarentena, 0, 392686, 1.0.24596, , shuriken, 
PUP.Optional.AdvancedSystemCare, C:\$RECYCLE.BIN\S-1-5-21-1307347155-2882596204-3397593261-1001\$R62NT8M.TMP\SETUP.EXE, En cuarentena, 3829, 396386, 1.0.24596, , ame, 
Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-1307347155-2882596204-3397593261-1001\$RR0JOCO.TMP\B2E.EXE, En cuarentena, 0, 392686, 1.0.24596, , shuriken, 
Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-1307347155-2882596204-3397593261-1001\$RNMUBVZ.TMP\B2E.EXE, En cuarentena, 0, 392686, 1.0.24596, , shuriken, 
Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-1307347155-2882596204-3397593261-1001\$RVI01WI.TMP\B2E.EXE, En cuarentena, 0, 392686, 1.0.24596, , shuriken, 
RiskWare.BitCoinMiner, C:\TEMP\DLL.EXE, En cuarentena, 861, 581660, 1.0.24596, E3116018975A896DA9CCCC7D, dds, 00739544
PUP.Optional.DriverPack, C:\DOWNLOADS\DRIVERPACK-17-ONLINE_1808475300.1548021135.EXE, En cuarentena, 623, 542228, 1.0.24596, , ame, 
Generic.Malware/Suspicious, C:\USERS\FRAN\DOWNLOADS\3DP_CHIP_LITE_V1812.EXE, En cuarentena, 0, 392686, 1.0.24596, , shuriken, 
Adware.InstallCore, C:\USERS\FRAN\DOWNLOADS\DEVID_DRIVER_INSTALLER_0725405833.EXE, En cuarentena, 500, 735943, 1.0.24596, , ame, 
Adware.InstallCore, C:\USERS\FRAN\DOWNLOADS\DEVID_AGENT_INSTALLER_2292176564.EXE, En cuarentena, 500, 735943, 1.0.24596, , ame, 
HackTool.WinActivator, C:\USERS\FRAN\DESKTOP\ACTIVADOR - RE-LOADER_V2.1-.-\RE-LOADER.EXE, En cuarentena, 7928, 595564, 1.0.24596, BBD58F8613FE79E4F090C35C, dds, 00739544
Generic.Malware/Suspicious, C:\USERS\FRAN\DESKTOP\ANDROID MULTI TOOLS V1.02B.ZIP\ANDROID MULTI TOOLS V1.02B.ZIP\ANDROID MULTI TOOLS V1.02B GSMFORUM.EXE, En cuarentena, 0, 392686, 1.0.24596, , shuriken, 
HackTool.WinActivator, C:\USERS\FRAN\DESKTOP\ACTIVADOR - RE-LOADER_V2.1-.-\ACTIVADOR - RE-LOADER_V2.1-.-.RAR, En cuarentena, 7928, 595564, 1.0.24596, BBD58F8613FE79E4F090C35C, dds, 00739544
PUP.Optional.Funmoods, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, En cuarentena, 334, 455241, , , , 
PUP.Optional.Funmoods, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\002354.ldb, En cuarentena, 334, 455241, , , , 
PUP.Optional.Funmoods, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\002355.log, En cuarentena, 334, 455241, , , , 
PUP.Optional.Funmoods, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\002356.ldb, En cuarentena, 334, 455241, , , , 
PUP.Optional.Funmoods, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, En cuarentena, 334, 455241, , , , 
PUP.Optional.Funmoods, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, En cuarentena, 334, 455241, , , , 
PUP.Optional.Funmoods, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, En cuarentena, 334, 455241, , , , 
PUP.Optional.Funmoods, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, En cuarentena, 334, 455241, , , , 
PUP.Optional.Funmoods, C:\Users\Fran\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, En cuarentena, 334, 455241, , , , 
PUP.Optional.Funmoods, C:\Users\gabyb_000\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, En cuarentena, 334, 455241, , , , 
PUP.Optional.Funmoods, C:\Users\gabyb_000\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000639.log, En cuarentena, 334, 455241, , , , 
PUP.Optional.Funmoods, C:\Users\gabyb_000\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000641.ldb, En cuarentena, 334, 455241, , , , 
PUP.Optional.Funmoods, C:\Users\gabyb_000\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, En cuarentena, 334, 455241, , , , 
PUP.Optional.Funmoods, C:\Users\gabyb_000\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, En cuarentena, 334, 455241, , , , 
PUP.Optional.Funmoods, C:\Users\gabyb_000\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, En cuarentena, 334, 455241, , , , 
PUP.Optional.Funmoods, C:\Users\gabyb_000\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, En cuarentena, 334, 455241, , , , 
PUP.Optional.Funmoods, C:\Users\gabyb_000\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, En cuarentena, 334, 455241, , , , 
PUP.Optional.Funmoods, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 334, 455241, 1.0.24596, , ame, 
PUP.Optional.SearchManager.BITSRST, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 283, 626729, 1.0.24596, , ame, 
PUP.Optional.SearchManager.BITSRST, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 283, 628563, 1.0.24596, , ame, 
PUP.Optional.Babylon, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 392, 455059, 1.0.24596, , ame, 
PUP.Optional.Trustnav, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 457, 569609, 1.0.24596, , ame, 
PUP.Optional.Babylon, C:\USERS\FRAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 392, 455059, 1.0.24596, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

buenas tardes, anexo log adwcleaner

# -------------------------------
# Malwarebytes AdwCleaner 8.0.5.0
# -------------------------------
# Build:    05-25-2020
# Database: 2020-05-26.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    05-28-2020
# Duration: 00:01:18
# OS:       Windows 8.1 Pro
# Scanned:  31862
# Detected: 18


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Legacy             C:\Users\Fran\AppData\Roaming\Tencent

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.InstallCore        HKCU\Software\csastats
PUP.Optional.KnightSystemProtector HKLM\Software\Wow6432Node\\Classes\CLSID\{C915F573-4C11-4968-9080-29E611FDBE9F}
PUP.Optional.Legacy             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster Scheduler
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION|AndroidServer.exe
PUP.Winlogon.Heuristic          HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit

***** [ Chromium (and derivatives) ] *****

PUP.Optional.CrossRider         jjflmfkjppbmejlfbhlpgjnomdoefkfa
PUP.Optional.CrossRider         pbffpbffjfiigoledmkcibcbadpbenec
PUP.Optional.MindSpark          FromDocToPDF - mallpejgeafdahhflmliiahjdpgbegpk
PUP.Optional.NewTab             Newtab-Media - lejepdegagejhcpfkhnlaldbipjlelpn
PUP.Optional.SearchManager      Search Manager - bahkljhhdeciiaodlkppoonappfnheoi
PUP.Optional.SearchManager.ChrPRST Search Manager - bahkljhhdeciiaodlkppoonappfnheoi
PUP.Optional.SearchManager.ShrtCln Search Manager - bahkljhhdeciiaodlkppoonappfnheoi

***** [ Chromium URLs ] *****

PUP.Optional.Babylon            Babylon Search
PUP.Optional.Babylon            Babylon Search
PUP.Optional.Legacy             http://start.facemoods.com/?a=ddr
PUP.Optional.Legacy             metaCrawler
PUP.Optional.Legacy             metaCrawler

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

anexo log adwcleaner

# -------------------------------
# Malwarebytes AdwCleaner 8.0.5.0
# -------------------------------
# Build:    05-25-2020
# Database: 2020-05-26.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-28-2020
# Duration: 00:00:48
# OS:       Windows 8.1 Pro
# Cleaned:  14
# Failed:   4


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\Fran\AppData\Roaming\Tencent

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\csastats
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster Scheduler
Deleted       HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{C915F573-4C11-4968-9080-29E611FDBE9F}
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION|AndroidServer.exe

***** [ Chromium (and derivatives) ] *****

Deleted       FromDocToPDF - mallpejgeafdahhflmliiahjdpgbegpk
Deleted       Newtab-Media - lejepdegagejhcpfkhnlaldbipjlelpn
Deleted       Search Manager - bahkljhhdeciiaodlkppoonappfnheoi
Deleted       Search Manager - bahkljhhdeciiaodlkppoonappfnheoi
Deleted       Search Manager - bahkljhhdeciiaodlkppoonappfnheoi
Deleted       jjflmfkjppbmejlfbhlpgjnomdoefkfa
Deleted       pbffpbffjfiigoledmkcibcbadpbenec

***** [ Chromium URLs ] *****

Deleted       http://start.facemoods.com/?a=ddr
Not Deleted   Babylon Search
Not Deleted   Babylon Search
Not Deleted   metaCrawler
Not Deleted   metaCrawler

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2697 octets] - [28/05/2020 13:21:38]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Daniela · 28 Mayo, 2020 22:31

Hola

Tenías muy infectado el equipo.

Utilizas un activador para Windows u Office?

Como sigue el problema.

Un saludo

Franco2212 · 28 Mayo, 2020 23:05

Buenas tardes, Recibe una gran saludos el problema presumo fue resuelto ya no muestra ese molesto mensaje de error

Daniela · 28 Mayo, 2020 23:10

Hola

De todas formas, aunque se haya resuelto, vamos ha echarle un vistazo más profundo no vaya ser que queden restos, que puede ser posible.

Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus

Descarga Farbar Recovery Scan Tool.en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de tu equipo. Como saber si Mi Windows es de 32 o 64 Bits ?.

Ejecuta FRST.exe.
En el mensaje de la ventana del Disclaimer, pulsamos Yes
En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Pon los dos reportes generados.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

Un saludo