VirTool:Win32/RestauraciónDeManipulaciónDefender

Hola

Vamos a comenzar con un diagnóstico del PC:

Lee toda la procedimiento antes de publicar los informes
No los publiques directamente en los mensajes porque son ilegibles e incompletos

Se esperan los informes FRST.txt y Addition.txt

Todos los informes deben ser alojados en https://security-x.fr/up/ y debes indicar los enlaces obtenidos en tu respuesta

---------------------------------------------------------------------------------------------

--> El filtro SmartScreen puede activar una alerta. Haz clic en Acciones o Información adicional y luego en Ejecutar de todos modos

---------------------------------------------------------------------------------------------

--> Descarga la versión FRST de Farbar, compatible con tu sistema y guarda el archivo en tu Escritorio

--> Para un sistema de 32 bits
--> Para un sistema de 64 bits

¿Cómo saber qué versión de 32 bits o 64 bits está ejecutándose en mi sistema?

--> Espera a que tu navegador te ofrezca la descarga para guardar, sin hacer clic en ninguna parte, especialmente en los patrocinadores de la página.
--> Cierra todas las aplicaciones, incluido tu navegador
--> Haz doble clic en FRST.exe y haz clic en Sí para aceptar el aviso legal
--> En Vista, Windows 7 / 8 y 10, debes ejecutar el archivo haciendo clic derecho -> Ejecutar como administrador
--> Espera a que indique La herramienta está lista para funcionar
--> En el menú principal, haz clic en Analizar y espera el tiempo que dure el análisis
--> Al final del escaneo, se crean los informes FRST.txt y Addition.txt. Publica estos informes en tu próxima respuesta.
--> Los informes se guardan en la misma ubicación que la herramienta y en C:\FRST\Logs

Lo siento, acabo de leer su correo electrónico.

Me pongo en ello de inmediato,

gracias por su respuesta.

RE_

Tienes un poco demasiado antivirus en este PC, Windows Defender es más que suficiente.

Desinstala:

=> Avast Antivirus Gratuito
=> Avast Secure Browser

=> McAfee Security Scan Plus
=> McAfee True Key --> A menos que sea útil

=> Intel® Security Assist

Una vez hecho, elimina los dos informes de tu escritorio, luego vuelve a ejecutar un análisis FRST y publica los nuevos informes.

PD: ¿Puedes copiar/pegar en tu respuesta la detección que encuentra MSERT?

Re,

Sí, entonces con respecto a mis antivirus, quise activar Windows Defender, pero tenía un mensaje que decía que Avast era mi antivirus. Entonces eliminé todos los demás antivirus excepto Avast. No sé si me atrevo a eliminar Avast y luego activar Windows Defender...

Si entendí bien, no puedo activar Windows Defender mientras Avast esté en mi ordenador. Windows me protege con su cortafuegos, pero cuando toco en Protección contra virus y amenazas, se indica que Avast Antivirus está activado. (iniciar-->configuración del pc-->actualización y seguridad-->seguridad de Windows-->protección contra virus y amenazas).

Tengo un poco de miedo, porque lancé el análisis de las amenazas actuales (en Protección contra virus y amenazas) y el análisis es muy largo, no avanza...

Y mis archivos PDF, su ubicación en mi escritorio, el logo se ha convertido en una página en blanco, ya no es el logo al que estaba acostumbrado. Además, algunos de mis archivos descargados, tengo una página en blanco en su lugar...

RE_

Dos soluciones:

=> O sigues mis instrucciones sin hacer nada por tu cuenta y esperas el tiempo necesario para la reparación

=> O haces cosas por tu cuenta y te las arreglas.

No es posible avanzar si no sigues mis instrucciones y quieres ir más rápido que la música.

Deja de lanzar análisis a diestro y siniestro y haz lo que te pido

RE_

¿Y has traducido? , significa:

El análisis se ha completado con éxito y no se han detectado virus, spyware u otro software potencialmente no deseado

******

-> Copia lo que hay AQUÍ de start:: a end:: (sin pegarlo en ningún lado)

--> Abre FRST(o FRST64) como administrador y haz clic en Corregir
Si FRST parece bloquearse o no responde, déjalo funcionando

--> El PC se reiniciará

--> Se creará un archivo fixlog en el mismo lugar que FRST, publícalo como los otros informes

--> La corrección limpiará el firewall, los programas que inicies después pedirán acceso en el primer lanzamiento

--> Abre el centro de seguridad (Windows defender) y dime si todavía tienes el problema.

Aquí está el resultado del FRST

https://up.security-x.fr/file.php?h=R6980414db7ff2bb7c53089ed4dc25ed1

No sé si todavía tengo el problema porque, en principio,

lo supe por un mensaje de Microsoft Safety Scanner.

¿Han visto algún virus en los informes que les he enviado?

RE_

Ok para el informe.

No, no es una infección, y no hay fallo de seguridad, es una alerta para señalar que Windows Defender está desactivado y se está realizando una corrección.

Pero como había varios AV activos, a pesar de la corrección, la desactivación de Windows Defender estaba presente constantemente, de ahí la detección VirTool:Win32/DefenderTamperingRestore.

Por lo demás, el PC estaba limpio, sin infecciones, solo archivos obsoletos.

*********

¿Qué tal está el centro de seguridad? ¿Está todo bien como a continuación:

*************************

Desinstala Avast Update Helper que debe haber aparecido en la lista de programas.

---

Sí, voy a eliminar Avast Update Helper

RE_

excepto "protección contra virus y amenazas", "protección contra ransomware" porque no he configurado OneDrive

Simplemente haz clic en "ignorar", no recibirás más la notificación

Para Windows Defender, más detalles AQUÍ y AQUÍ

*************

Si está bien, para terminar, para eliminar automáticamente todos los archivos/carpetas creados por FRST y la herramienta misma, renombra FRST/FRST64.exe a uninstall.exe y ejecútalo.

El procedimiento requiere un reinicio

He eliminado la carpeta FRST. Todo está bien.

Y voy a leer los enlaces sobre Windows Defender.

De todos modos, gracias por tu ayuda y por tus rápidas respuestas.

¡Que tengas un buen día!

RE_

Ok, @ más en CCM