Ayuda urgente troyano

Eliminar Malwares
11

Hola @Fran_rod47

No va a explotar no te preocupes la usas normal, lo único que no debes hacer es instalar programas hasta que terminemos,

Ademas como abras notado los reportes de FRST son bastante largos y lleva su tiempo el analisis.

Paso 1:

Ejecutaste FRST desde un lugar incorrecto:

  • Ejecutado desde C:\Users\Usuario\Downloads

Corta el ejecutable y pegalo en tu escritorio <<< Esto es Muy Importante.

Paso 2:

Con mucha atención:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga/Ejecuta DelFix desde el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

Luego ve a::

2.- Inicio >>> Ejecutar >>> Escribe notepad.exe o abra un nuevo archivo Notepad y copie y pegue lo siguiente:

Start::
CloseProcesses:
HKU\S-1-5-21-1885811733-1463807422-3263087107-1000\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\84.0.4147.135\Installer\chrmstp.exe [2020-08-19] (Google LLC -> Google LLC)
GroupPolicy: Restricción ? <==== ATENCIÓN
Task: {D9F3C4F2-03A8-4BA3-B6F9-6E778C82AD12} - \Driver Booster SkipUAC (Usuario) -> Ningún archivo <==== ATENCIÓN
FF user.js: detected! => C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\hq0ntybc.default\user.js [2020-08-24]
FF user.js: detected! => C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\rfm0yorf.default-release\user.js [2020-08-24]
U4 ekrn; no ImagePath
2020-08-25 00:03 - 2020-08-25 00:03 - 000000482 _____ C:\Program Files (x86)\shfscp.dat
2020-08-25 00:02 - 2020-08-25 00:02 - 000000098 _____ C:\Program Files (x86)\nscf.dat
2020-08-25 00:02 - 2020-08-25 00:02 - 000000007 _____ C:\Program Files (x86)\ncncf.dat
2020-08-24 22:57 - 2020-08-25 01:33 - 000000000 ____D C:\Program Files\IObit
2020-08-24 22:56 - 2020-08-23 22:36 - 000000001 _____ C:\WINDOWS\y.txt
2020-08-24 22:55 - 2020-08-24 23:32 - 000000000 ____D C:\WINDOWS\w
2020-08-24 22:55 - 2020-08-24 23:32 - 000000000 ____D C:\WINDOWS\c
2020-08-25 01:33 - 2020-03-25 02:55 - 000000000 ____D C:\Program Files (x86)\IObit
2020-08-24 22:53 - 2020-03-16 03:22 - 000000000 ____D C:\ProgramData\IObit
2020-08-24 22:51 - 2020-03-16 03:23 - 000000000 ____D C:\Users\Usuario\AppData\LocalLow\IObit
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [488]
HKU\S-1-5-21-1885811733-1463807422-3263087107-1000\...\StartupApproved\Run: => "Advanced SystemCare"
C:\Program Files (x86)\RelevantKnowledge

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
End::
  • Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.

3.- Inicie su ordenador en >>> Modo Seguro >>> Aplicable a Windows 10. o Windows 7.

  • Ejecute Frst.exe o Frst64.exe. según el caso.
  • Presione el botón Fix/Corregir y aguarde a que termine.
  • La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
  • Reinicia y lo pega en su próxima respuesta.

Nos comentas.

Salu2

1 me gusta