Ayuda PC controlado desde Ucrania

Eliminar Malwares
7

Hola

:arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe( en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

A continuación :warning: con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-3993314501-1360276134-1310569875-1001\...\Run: [AdobeBridge] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2017-02-17] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Kaspersky Protection Toolbar - {EF293C5A-9F37-49FD-91C4-2B867063FC54} - C:\Program Files\Kaspersky Lab\Kaspersky Total Security 20.0\IEExt\ie_plugin.dll [2020-04-22] (Kaspersky Lab -> AO Kaspersky Lab)
Toolbar: HKU\S-1-5-21-3993314501-1360276134-1310569875-1001 -> Sin Nombre - {2E924F4F-67F0-4BD8-9560-49F468E843D2} -  Ningún archivo
Toolbar: HKU\S-1-5-21-3993314501-1360276134-1310569875-1001 -> Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2017-02-17] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2020-04-22] <==== ATENCIÓN (Apunta a archivo *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2020-04-22] <==== ATENCIÓN
CHR Extension: (Chrome Media Router) - C:\Users\Alvaro\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-21]
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]
S3 cpuz145; \??\C:\Windows\temp\cpuz145\cpuz145_x32.sys [X]
U4 npcap_wifi; no ImagePath
2020-01-06 16:18 - 2020-01-06 16:18 - 000000171 _____ () C:\Users\Alvaro\AppData\Roaming\1eb766f2-fed1-4d33-9c39-2c8a972fd11f
2020-01-06 16:18 - 2020-01-06 16:18 - 000000304 _____ () C:\Users\Alvaro\AppData\Roaming\4e93aa11-2d46-4980-a421-0a4ac759e5bf
2019-12-30 18:06 - 2019-12-30 18:06 - 000000012 _____ () C:\Users\Alvaro\AppData\Roaming\57194d7fac3eeb8711f0ca1082e7e000
2020-02-01 21:03 - 2020-02-01 21:03 - 000308523 _____ () C:\Users\Alvaro\AppData\Roaming\Bolahefo
2020-01-06 16:18 - 2020-01-06 16:18 - 000000175 _____ () C:\Users\Alvaro\AppData\Roaming\fc19ece2-6b3f-4f22-8758-9651ab9ca388
2020-02-19 01:03 - 2020-02-19 01:03 - 000293497 _____ () C:\Users\Alvaro\AppData\Roaming\Gaheho
2020-01-24 12:03 - 2020-01-24 12:03 - 000295432 _____ () C:\Users\Alvaro\AppData\Roaming\Gogab
2020-02-10 00:03 - 2020-02-10 00:03 - 000178173 _____ () C:\Users\Alvaro\AppData\Roaming\Safagesacap
2019-09-24 01:26 - 2019-09-26 11:03 - 000005535 _____ () C:\Users\Alvaro\AppData\Local\oobelibMkey.log



HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.


Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) :arrow_forward: ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
  • Presionar el botón FIX/Corregir y aguardar a que termine.
  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pega el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Un saludo