Borrar Chromium

Tampoco indicaba volver a ejecutar Fabar,solo que pusieses el ejecutable en el escritorio…bueno

Tienes el pc muy infectado, ademas de los programas desactualizados, como Firefox.


Ahora en orden:

Descarga y actualiza Revouninstaller ( lo puedes hacer desde el menu tambien del propio programa)

Desinstalas Chromium con Revo:

Marcas NOMBRE PROGRAMA y pulsas desinstalar en el menu de Revo, en Modo Avanzado

Cuando lo hagas, se iniciara el desinstalador de NOMBRE DE PROGRAMA y al finalizar (si alguno te pide reiniciar, pulsas en NO o Cancelar y continuas con Revo), realizas:

  • Pulsas Analizar en Revo, para que analice los restos del programa

  • Pulsas seleccionar todo, para eliminar restos del registro

  • Pulsas borrar todo

  • Pulsas siguiente

  • Pulsas seleccionar todo, para eliminar, si hay, carpetas

  • Pulsas borrar todo

  • Pulsas finalizar


Luego:

Bien… y ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :

  • Para hacerlo descarga Delfix en tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")

  • Atención, ahora marca/selecciona únicamente las casillas Registry Backup, las demás NO

  • Pulsar en Run.

Se abrirá el informe (Delfix.txt), guárdalo por si fuera necesario y cierra la herramienta.


En el equipo con los demas programas cerrados:

Inicio >>> Ejecutar >>>Escribes notepad.exe.

Ahora copia y pega estos archivos dentro del Notepad:


Start
CreateRestorePoint:
CloseProcesses:

HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\...\Run: [Chromium] => "c:\users\mi pc\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\...\Run: [GoogleChromeAutoLaunch_0E18F9AB4CE8798B29AEEC7E3B3F0D68] => "C:\Users\MI PC\AppData\Local\chromium\Application\chrome.exe" --no-startup-window /prefetch:5
c:\users\mi pc\appdata\local\chromium
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Task: {1FC8AE23-5AD7-4D08-8F7C-70D5E252173A} - System32\Tasks\UpdTask\{4AFBEEA9-4696-49F5-4540-3F93F9572A6A} => C:\Users\MI PC\AppData\Local\4afbeea9469649f545403f93f9572a6a\UpdTask.exe [1977344 2013-04-15] () [Archivo no firmado] <==== ATENCIÓN
C:\Users\MI PC\AppData\Local\4afbeea9469649f545403f93f9572a6a
Task: C:\Windows\Tasks\{204A5329-B341-EB47-F16B-111E6C9FCD2B}.job => C:\Users\MIPC~1\AppData\Roaming\TIHELA~1\GOHUCU~1.EXE <==== ATENCIÓN
C:\Users\MIPC~1\AppData\Roaming\TIHELA~1
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://ar.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StB0DtByCyDyDyDtDtGtB0B0C0FtG0DtB0AzytGyBzy0D0EtG0FyB0D0EtCtDtBtC0DtAyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzzzzzyyC%26cr%3D387650077%26a%3Dwbf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate
HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://ar.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StDzyyEyD0DyB0EtBtGtAtA0F0FtG0EyCzyyBtGyD0AtCzytGyDzz0EtDtBtAyD0A0CtDyCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzyzztCtB%26cr%3D533243698%26a%3Dwnf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate
HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-ar/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StB0DtByCyDyDyDtDtGtB0B0C0FtG0DtB0AzytGyBzy0D0EtG0FyB0D0EtCtDtBtC0DtAyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzzzzzyyC%26cr%3D387650077%26a%3Dwbf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StB0DtByCyDyDyDtDtGtB0B0C0FtG0DtB0AzytGyBzy0D0EtG0FyB0D0EtCtDtBtC0DtAyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzzzzzyyC%26cr%3D387650077%26a%3Dwbf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StB0DtByCyDyDyDtDtGtB0B0C0FtG0DtB0AzytGyBzy0D0EtG0FyB0D0EtCtDtBtC0DtAyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzzzzzyyC%26cr%3D387650077%26a%3Dwbf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StB0DtByCyDyDyDtDtGtB0B0C0FtG0DtB0AzytGyBzy0D0EtG0FyB0D0EtCtDtBtC0DtAyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzzzzzyyC%26cr%3D387650077%26a%3Dwbf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1469709377-4225199005-1021845195-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StDzyyEyD0DyB0EtBtGtAtA0F0FtG0EyCzyyBtGyD0AtCzytGyDzz0EtDtBtAyD0A0CtDyCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzyzztCtB%26cr%3D533243698%26a%3Dwnf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1469709377-4225199005-1021845195-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StDzyyEyD0DyB0EtBtGtAtA0F0FtG0EyCzyyBtGyD0AtCzytGyDzz0EtDtBtAyD0A0CtDyCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzyzztCtB%26cr%3D533243698%26a%3Dwnf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms}
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2020-04-27 00:11 - 2020-04-27 00:11 - 000002260 _____ C:\Users\MI PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2020-04-27 00:11 - 2020-04-27 00:11 - 000000000 ____D C:\Users\MI PC\AppData\Local\chromium
2020-04-27 00:10 - 2020-04-27 00:10 - 000000000 ____D C:\Users\MI PC\AppData\Roaming\Tihelasuler
2020-04-27 00:09 - 2020-04-27 00:09 - 000208372 _____ C:\Users\MI PC\AppData\Roaming\Debek
2020-04-22 09:40 - 2020-04-22 09:40 - 000064336 _____ C:\Windows\ntbtlog.txt
2020-04-18 18:42 - 2020-04-27 11:10 - 000000276 _____ C:\Windows\Tasks\{204A5329-B341-EB47-F16B-111E6C9FCD2B}.job
2020-04-18 18:42 - 2020-04-27 00:10 - 000003214 _____ C:\Windows\system32\Tasks\{204A5329-B341-EB47-F16B-111E6C9FCD2B}
2020-04-18 18:42 - 2020-04-18 18:42 - 000000000 ____D C:\Users\MI PC\AppData\Roaming\Kufihisaroh
2020-04-18 18:41 - 2020-04-18 18:41 - 000268632 _____ C:\Users\MI PC\AppData\Roaming\Lenuca
2020-04-10 11:04 - 2020-04-10 11:08 - 000000000 ____D C:\Users\MI PC\AppData\Local\{4D687B34-69C0-178C-0458-32642030CEFC}
2020-04-10 11:03 - 2020-04-10 11:03 - 000323580 _____ C:\Users\MI PC\AppData\Roaming\Mahucobibol
2020-04-02 10:10 - 2020-04-27 00:09 - 000000406 _____ C:\Users\MI PC\AppData\Roaming\WB.CFG
2020-04-01 20:14 - 2020-04-01 20:15 - 000000000 ____D C:\Users\MI PC\AppData\Local\{14AD22F1-3005-4E49-5D9D-6BA179F59739}
2020-04-01 19:09 - 2020-04-01 19:09 - 000000000 ____D C:\Windows\system32\Tasks\UpdTask
2020-04-01 19:08 - 2020-04-01 19:24 - 000000000 ____D C:\Users\MI PC\AppData\Local\4afbeea9469649f545403f93f9572a6a
2020-04-01 19:08 - 2020-04-01 19:11 - 000000000 ____D C:\Users\MI PC\AppData\Local\{FED3C88F-DA7B-A437-B7E3-81DF938B7D47}
2020-04-01 19:08 - 2020-04-01 19:08 - 000001285 _____ C:\Users\MI PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> Ningún archivo
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> Ningún archivo
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> Ningún archivo
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
ShortcutWithArgument: C:\Users\MI PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default
AlternateDataStreams: C:\ProgramData\TEMP:E9900C74 [123]

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<

Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.

  • Y ahora usa esta Faq de Windows ¿Cómo iniciar Windows en Modo Seguro?, para trabajar desde ese modo de windows. (Usa el Metodo 1 y si no puedes, usa el Metodo 2)

  • Ejecutas Frst.exe.

  • Presionas el botón Fix y aguardas a que termine.

  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).

Lo pegas en tu próxima respuesta, junto a estos otros dos logs.

Realiza los siguientes pasos, , sin cambiar el orden

1) Descarga, instala y ejecuta Malwarebytes’ Anti-Malware.

  • Presiona clic en “Use Malewarebytes Free” (Usar Malewarebyte gratis).

  • Pulsa en el botón “Open Malewarebytes Free”.

imagen

  • Presiona el botón “Scan” (Escaneo).

imagen

Una vez finalizado el escaneo aparecerá la siguiente pantalla:

imagen

  • Pulsa en “View report” (Ver informe).

  • Luego presionar el botón “Export” (Exportar). Elijes “Text file” (fichero de texto). Elijes un nombre y guardas ese archivo en el escritorio…

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward:Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad.

  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")

  • Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.

  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.

  • Si no encuentra nada, pulsamos “Omitir Reparación

  • El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en"C:\AdwCleaner\Logs\AdwCleaner[C0].txt"

Puedes mirar su manual >> Manual de Adwcleaner

3) Descarga Ccleaner

Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.

Pega los reportes de Malwarebytes, AdwCleaner y el Fixlog y comentas como va el problema.


1 me gusta