Hola, buenas de nuevo @Francisco_Javier_Fer
Esta es la segunda respuesta, cuando hayas hecho la primera y tengas el primer FIXLOG, lo guardas en otro sitio o lo renombras con otro nombre, por ejemplo: FIXLOG1.txt y después sigues con esto:
PREGUNTAS
He detectado en tu equipo los siguientes antivirus instalados:
Malwarebytes
Windows Defender
Avira SecurityTodo y que por el log me lo imagino… ¿Pero qué antivirus utilizas actualmente en tu equipo como protección residente? ¿Y qué Firewall?
DESINSTALACIÓN PROGRAMAS
Para los programas en que te diga: puedes quitarlos. Hazlo así:
Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.
Quitas todos los programas que encuentre Revo con el nombre de Wondershare o Wondershare + Lo que sea.
Pues en tu caso tienes instalados los siguientes:
Wondershare UniConverter 13(Build 13.6.4.1) (HKLM\...\UniConverter 13_is1) (Version: 13.6.4.1 - Wondershare Software)Estos deben de quedar completamente desinstalados.
DESINSTALACIÓN EXTENSIONES
Para las extensiones en que te diga: puedes quitarlas. Hazlo así:
Accedes a Chrome y quitas las extensiones llamadas:
dafkaabahcikblhbogbnbjodajmhbini
aegnopegbbhjeeiganiajffnalhlkkjb
Si no te aparecen o tienes problemas para quitarlas de esta forma. Haces esto otro para ambas extensiones. Las quitas tal y como se indica en el siguiente enlace:
https://www.howtogeek.com/140464/how-to-manually-uninstall-a-globally-installed-chrome-extension/
Sigues todo el artículo.
Ojo que si llegas al punto de: Remove a Managed Extension del artículo y con los puntos anteriores del artículo, alguna de las dos extensiones, o las dos, no han sido eliminadas o no las has podido eliminar/encontrar. Casi seguro que son Managed Extension. Tendrás que seguir las instrucciones de este apartado al pie de la letra pero tendrás más trabajo ya que deberás de hacer el procedimiento varias veces:
Para la extensión:
dafkaabahcikblhbogbnbjodajmhbini deberás de eliminarla como se explica en Remove a Managed Extension para cada uno de los siguientes perfiles de usuario (te pongo la ruta completa):
-
C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Default\Extensions\dafkaabahcikblhbogbnbjodajmhbini
-
C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\dafkaabahcikblhbogbnbjodajmhbini
-
C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\dafkaabahcikblhbogbnbjodajmhbini
-
C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\dafkaabahcikblhbogbnbjodajmhbini
Referente a: aegnopegbbhjeeiganiajffnalhlkkjb yo creo que la podrás eliminar sin problema con lo que se comenta en el artículo antes de llegar a este punto de Remove a Managed Extension.
Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:
-
Reinicias el ordenador en Modo Normal.
-
Descargas DelFix en tu escritorio.
-
Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)
-
Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.
-
Presionas en Run.
Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.
Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe
- Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:
File: C:/Windows/System32/NvWinSearchOptimizer.ps1;C:\Program Files (x86)\Google\GoogleUpdater\122.0.6253.0\updater.exe
VirusTotal: C:/Windows/System32/NvWinSearchOptimizer.ps1;C:\Program Files (x86)\Google\GoogleUpdater\122.0.6253.0\updater.exe
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restricción <==== ATENCIÓN
HKU\S-1-5-21-1802972879-1231383043-2477721759-1001\...\Run: [] => [X]
HKU\S-1-5-21-1802972879-1231383043-2477721759-1001\...\Policies\Explorer: []
GroupPolicy-Firefox: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restricción <==== ATENCIÓN
Task: {ABE5AE84-C4C2-4F3B-BD68-CF2160792D09} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem122.0.6253.0{7584923D-457F-46D3-95D6-552756F8D7C6} => C:\Program Files (x86)\Google\GoogleUpdater\122.0.6253.0\updater.exe [4652320 2024-01-17] (Google LLC -> Google LLC) <==== ATENCIÓN
Task: {135DD9C7-A0AE-4CBB-8B99-C12EA117544C} - System32\Tasks\NvOptimizerTaskUpdater_V2 => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [493568 2023-12-10] (Microsoft Windows -> Microsoft Corporation) -> -File C:/Windows/System32/NvWinSearchOptimizer.ps1 <==== ATENCIÓN
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Ningún archivo]
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll
CHR Extension: (the web) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Default\Extensions\dafkaabahcikblhbogbnbjodajmhbini [2024-01-21]
CHR Extension: (the web) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\dafkaabahcikblhbogbnbjodajmhbini [2024-01-16]
CHR Extension: (the web) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\dafkaabahcikblhbogbnbjodajmhbini [2024-01-14]
CHR Extension: (the web) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\dafkaabahcikblhbogbnbjodajmhbini [2024-01-16]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
S2 GoogleUpdaterInternalService122.0.6253.0; C:\Program Files (x86)\Google\GoogleUpdater\122.0.6253.0\updater.exe [4652320 2024-01-17] (Google LLC -> Google LLC) <==== ATENCIÓN
S2 GoogleUpdaterService122.0.6253.0; C:\Program Files (x86)\Google\GoogleUpdater\122.0.6253.0\updater.exe [4652320 2024-01-17] (Google LLC -> Google LLC) <==== ATENCIÓN
S3 EAAntiCheat; system32\drivers\eaanticheat.sys [X]
2024-01-20 10:58 - 2024-01-20 11:00 - 000000000 ___HD C:\$WinREAgent
2023-12-10 20:20 - 2023-12-10 20:20 - 000000000 _____ () C:\Users\fjfer\AppData\Local\oobelibMkey.log
AlternateDataStreams: C:\Users\fjfer\Desktop\FRST64.exe:MBAM.Zone.Identifier [240]
AlternateDataStreams: C:\Users\MIGUEL\Downloads\EAappInstaller.exe:MBAM.Zone.Identifier [163]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [6760]
FirewallRules: [{0A14A8FF-D65D-4B2E-8F0F-5D03B6F2C30E}] => (Allow) LPort=50248
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
ENDLo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.
El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.
Finalmente (OJO, en MODO NORMAL):
-
Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).
-
Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.
-
Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.
-
Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.
Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:
Salu2.