No puedo abrir páginas web relacionadas con antivirus en ningun navegador

MUCHAS GRACIAS CHICOS DESPUE DE HORAS Y HORAS BUSCANDO COMO RESOLVER MI PROBLEMA LOS UNICOS QUE DIERON SOLUCION FUERON USTEDES.. MILLONES DE GRACIAS

Hola, Miguel SotoMayor:

1) Para empezar, SpyHunter es un anti-malware fraudulento y catalogado como Programa Potencialmente No Deseado por expertos en seguridad, que en ocasiones se inventa falsas infecciones o establece un supuesto límite de tiempo para supuestamente eliminar el supuesto (que puede ser inventado) malware o virus que haya detectado, para hacerle pagar por la versión de pago del producto.

Está empresa además, realiza técnicas de marketing agresivas, creando cientos de blogs para posicionarse en los primeros resultados de Google (que lo permite sin ningún tipo de impedimento) para promocionar este producto o cualquier otro que ellos hayan desarrollado, para que alguien que tenga cualquier tipo de problema crea en lo maravilloso y perfecto que es y termine instalándolo en el sistema.

Además, SpyHunter puede provocar problemas con los demás productos de seguridad, llegando incluso a desactivar Windows Defender, incluso aunque posteriormente sea desinstalado.

Desinstale SpyHunter cuanto antes si lo utilizó y todavía lo tiene instalado.

2) También puede desinstalar Mcafee Antivirus. Es muy mala idea el ir probando antivirus y anti-malwares para intentar solucionar un problema de malware, ya que el instalar tantos productos de este tipo, pueden hacer que el Sistema posteriormente no funcione con el mismo rendimiento, y además pueden provocar que Windows Defender no vuelva a activarse.

3) En cuanto al problema que tiene, tengo la teoría de que podría ser problema de que ese troyano esté bloqueando los sitios al estar ejecutándose en el Sistema, o bien haya modificado las DNS's utilizadas por su equipo, o bien se hayan añadido para bloquearlos todos los sitios webs que menciona relacionados con ciertas empresas de antivirus en el archivo hosts de Windows.

Por favor, siga los siguientes pasos:

• Descargue el programa Farbar Recovery Scan Tool

Farbar Recovery Scan Tool tiene dos versiones (32 bits o 64 bits). Descargue la versión correspondiente a la arquitectura del sistema que esté utilizando.  Si le aparece alguna advertencia de que este programa es peligroso/dañino, no se preocupe que es totalmente seguro. En caso de que el propio sistema no le permita utilizarlo, deberá deshabilitar temporalmente todas las características de seguridad Windows Defender.

• Ejecute Farbar Recovery Scan Tool: FRST.exe.Es recomendable que la herramienta sea ejecutada desde el escritorio.
• En el mensaje de la ventana de aceptar la exclusión de toda responsabilidad (disclaimer), debe hacer clic en el botón Sí

En la ventana principal, debe marcar (si no están marcadas ya por defecto) las casillas de verificación "Registro", "Servicios", "Controladores", "Procesos" e "Internet". Además, DEBE ASEGURARSE de marcar la casilla de verificación "Addition.txt" si no está marcada ya de manera predeterminada. Haga clic en el botón Analizar y espere a que concluya el análisis.

• Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en la misma ubicación donde está ejecutando la herramienta.
• Ahora con esos dos archivos logs tiene varias opciones: 1) Subir los dos archivos a Google Drive si dispone de una cuenta de correo de Gmail: Google Drive 2) Subir los dos archivos a OneDrive si dispone de una cuenta de correo de Outlook/Hotmail: OneDrive 3) Subir los dos archivos a sendspace haciendo clic en el botón Browse y luego en Upload: sendspace 4) Pegar el contenido completo de los dos archivos en la web de Pastebin, haciendo clic en el botón Create New Paste: Pastebin

Vuelva a respondernos con los enlaces a esos dos archivos y los reviso.

Un saludo.

Hola, Miguel:

Perdone por la tardanza en responderle.

MalwareBytes no detecta nada como bien indica, pero Windows Defender y Farbar detectan amenazas graves. En principio, antes de actuar sobre el posible Rootkit! vamos a analizarlo con VirusTotal a través de Farbar y quizás con algún otro programa adicional.

Ya me fijé ayer en que tuvo descargado IObit Driver Booster, y que este archivo es el responsable de que le aparezca la advertencia de Windows Defender.

No está recomendado utilizar programas automáticos de descargas de drivers, ni limpiadores de registro, ni optimizadores del Sistema. Todos esos programas son potencialmente perjudiciales para el Sistema.

No es necesario por ahora que elimine nada de lo detectado por AdwCleaner. A continuación, le indicaré paso por paso lo que debe hacer.

1) Empiece por desinstalar el programa WebAdvisor de McAfee

2) Descargue el archivo fixlist.txt (que le he subido a Google Drive) en el ESCRITORIO del sistema:

Para ello debe hacer clic en la flechita de descarga situada en la parte derecha del menú superior.

Es necesario que tanto el ejecutable del programa Frst.exe como el archivo fixlist.txt que le he subido, se encuentren en la misma ubicación (ESCRITORIO) o de lo contrario la herramienta no trabajará.

• Ejecute Frst.exe.
• Haga clic en el botón Corregir y espere a que finalice el proceso.
• La Herramienta guardará el reporte en su escritorio (con el nombre de Fixlog.txt). Súbame ese archivo para echarle un vistazo.

Reinicie o apague el equipo, si no lo hace la propia herramienta de diagnóstico y vuelva a responderme con el enlace al archivo Fixlog.txt

Un saludo.

Hola, Miguel:

Efectivamente el archivo hosts de Windows fue modificado por un malware y tiene bloqueados algunos sitios webs de antivirus:

De cualquier forma, esto no es lo que me preocupa.

1) Tiene un Rootkit! en el Sistema. Este es un proceso peligroso que se oculta dentro de un archivo legítimo del Sistema.

En este punto, creo que sería conveniente confiar en que MalwareBytes pueda aportarnos más información o ayudarnos a eliminarlo, porque aunque Farbar lo reconoce y detecta, preferiría tener una segunda opinión.

2) Tiene varias extensiones maliciosas instaladas en Chrome.

3) Me gustaría conocer si usted ha instalado o ejecutado alguna aplicación o archivo de comando para aplazar o detener las actualizaciones del Sistema.

En su próxima respuesta, confirmeme si la pregunta que le hago en el punto 3 es así, o si usted no ha sido consciente de haber instalado o ejecutado ningún software para aplazar o detener las actualizaciones de Windows.

Mientras tanto, antes de ofrecerle un archivo de solución, vería recomendable como le indique en el primer punto, que realizara un análisis del Sistema con MalwareBytes y otro con AdwCleaner y me suba los archivos de los resultados obtenidos:

Malwarebytes Anti-malware

AdwCleaner 8.0.8 

Un saludo.

Perdon por la hora

Respecto al primer punto, el malwarebytes no me detecto nada negativo dentro de mi pc que me permitiera hacer algo, desconozco de donde salieron todas las extensiones de chrome que invaden mi pc, además respecto al punto 3, desconozco algún software que detengan o aplacen las actualizaciones del sistema, pero sospecho que fue el driver booster quien modifico eso, que venía con el IOBIT installer, borre todos sus archivos hace poco

link con los analisis del malware bites y el Adw cleaner https://drive.google.com/drive/folders/1PNzCAQCRmorFNJZTLHEUpUh0rrbenE-o?usp=sharing

Se me paso el instalar el ADW del link que me paso usted, descargue el 8.4.0 de la pagina de malwarebites, espero que sirva, ¿además que hago con los archivos que me detecto este programa? ¿los elimino?

como última opción, si no funciona, ¿me recomienda el formateo?

y enseñarme a pasar archivos a un disco externo sin que se infecte