Borrar Chromium

Miguelgrado · 28 Abril, 2020 10:05

Tampoco indicaba volver a ejecutar Fabar,solo que pusieses el ejecutable en el escritorio…bueno

Tienes el pc muy infectado, ademas de los programas desactualizados, como Firefox.

Ahora en orden:

Descarga y actualiza Revouninstaller ( lo puedes hacer desde el menu tambien del propio programa)

Desinstalas Chromium con Revo:

Marcas NOMBRE PROGRAMA y pulsas desinstalar en el menu de Revo, en Modo Avanzado

Cuando lo hagas, se iniciara el desinstalador de NOMBRE DE PROGRAMA y al finalizar (si alguno te pide reiniciar, pulsas en NO o Cancelar y continuas con Revo), realizas:

Pulsas Analizar en Revo, para que analice los restos del programa
Pulsas seleccionar todo, para eliminar restos del registro
Pulsas borrar todo
Pulsas siguiente
Pulsas seleccionar todo, para eliminar, si hay, carpetas
Pulsas borrar todo
Pulsas finalizar

Luego:

Bien… y ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :

Para hacerlo descarga Delfix en tu escritorio.
Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")
Atención, ahora marca/selecciona únicamente las casillas Registry Backup, las demás NO
Pulsar en Run.

Se abrirá el informe (Delfix.txt), guárdalo por si fuera necesario y cierra la herramienta.

En el equipo con los demas programas cerrados:

Inicio >>> Ejecutar >>>Escribes notepad.exe.

Ahora copia y pega estos archivos dentro del Notepad:


Start
CreateRestorePoint:
CloseProcesses:

HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\...\Run: [Chromium] => "c:\users\mi pc\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\...\Run: [GoogleChromeAutoLaunch_0E18F9AB4CE8798B29AEEC7E3B3F0D68] => "C:\Users\MI PC\AppData\Local\chromium\Application\chrome.exe" --no-startup-window /prefetch:5
c:\users\mi pc\appdata\local\chromium
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Task: {1FC8AE23-5AD7-4D08-8F7C-70D5E252173A} - System32\Tasks\UpdTask\{4AFBEEA9-4696-49F5-4540-3F93F9572A6A} => C:\Users\MI PC\AppData\Local\4afbeea9469649f545403f93f9572a6a\UpdTask.exe [1977344 2013-04-15] () [Archivo no firmado] <==== ATENCIÓN
C:\Users\MI PC\AppData\Local\4afbeea9469649f545403f93f9572a6a
Task: C:\Windows\Tasks\{204A5329-B341-EB47-F16B-111E6C9FCD2B}.job => C:\Users\MIPC~1\AppData\Roaming\TIHELA~1\GOHUCU~1.EXE <==== ATENCIÓN
C:\Users\MIPC~1\AppData\Roaming\TIHELA~1
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://ar.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StB0DtByCyDyDyDtDtGtB0B0C0FtG0DtB0AzytGyBzy0D0EtG0FyB0D0EtCtDtBtC0DtAyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzzzzzyyC%26cr%3D387650077%26a%3Dwbf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate
HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://ar.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StDzyyEyD0DyB0EtBtGtAtA0F0FtG0EyCzyyBtGyD0AtCzytGyDzz0EtDtBtAyD0A0CtDyCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzyzztCtB%26cr%3D533243698%26a%3Dwnf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate
HKU\S-1-5-21-1469709377-4225199005-1021845195-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-ar/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StB0DtByCyDyDyDtDtGtB0B0C0FtG0DtB0AzytGyBzy0D0EtG0FyB0D0EtCtDtBtC0DtAyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzzzzzyyC%26cr%3D387650077%26a%3Dwbf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StB0DtByCyDyDyDtDtGtB0B0C0FtG0DtB0AzytGyBzy0D0EtG0FyB0D0EtCtDtBtC0DtAyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzzzzzyyC%26cr%3D387650077%26a%3Dwbf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StB0DtByCyDyDyDtDtGtB0B0C0FtG0DtB0AzytGyBzy0D0EtG0FyB0D0EtCtDtBtC0DtAyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzzzzzyyC%26cr%3D387650077%26a%3Dwbf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StB0DtByCyDyDyDtDtGtB0B0C0FtG0DtB0AzytGyBzy0D0EtG0FyB0D0EtCtDtBtC0DtAyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzzzzzyyC%26cr%3D387650077%26a%3Dwbf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1469709377-4225199005-1021845195-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StDzyyEyD0DyB0EtBtGtAtA0F0FtG0EyCzyyBtGyD0AtCzytGyDzz0EtDtBtAyD0A0CtDyCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzyzztCtB%26cr%3D533243698%26a%3Dwnf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1469709377-4225199005-1021845195-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_tpijpj79bdfhj2v43b2x_20_14_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtB0EyD0AyD0EyB0AtDyBzytN0D0Tzu0StAtDtCtAtN1L2XzuyEtFyCtCtFtDtFtCzytCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StDzyyEyD0DyB0EtBtGtAtA0F0FtG0EyCzyyBtGyD0AtCzytGyDzz0EtDtBtAyD0A0CtDyCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA1TzyyE1Q1QtDtBtGyC1RtBzztGyEyCzztCtG1TyBtB1OtG1RtDyB1PtCyEyCtAzyyC1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAyDtAtN1Q2Z1B1P1RzutCyDzzyDyByBzyzztCtB%26cr%3D533243698%26a%3Dwnf_tpijpj79bdfhj2v43b2x_20_14_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms}
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2020-04-27 00:11 - 2020-04-27 00:11 - 000002260 _____ C:\Users\MI PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2020-04-27 00:11 - 2020-04-27 00:11 - 000000000 ____D C:\Users\MI PC\AppData\Local\chromium
2020-04-27 00:10 - 2020-04-27 00:10 - 000000000 ____D C:\Users\MI PC\AppData\Roaming\Tihelasuler
2020-04-27 00:09 - 2020-04-27 00:09 - 000208372 _____ C:\Users\MI PC\AppData\Roaming\Debek
2020-04-22 09:40 - 2020-04-22 09:40 - 000064336 _____ C:\Windows\ntbtlog.txt
2020-04-18 18:42 - 2020-04-27 11:10 - 000000276 _____ C:\Windows\Tasks\{204A5329-B341-EB47-F16B-111E6C9FCD2B}.job
2020-04-18 18:42 - 2020-04-27 00:10 - 000003214 _____ C:\Windows\system32\Tasks\{204A5329-B341-EB47-F16B-111E6C9FCD2B}
2020-04-18 18:42 - 2020-04-18 18:42 - 000000000 ____D C:\Users\MI PC\AppData\Roaming\Kufihisaroh
2020-04-18 18:41 - 2020-04-18 18:41 - 000268632 _____ C:\Users\MI PC\AppData\Roaming\Lenuca
2020-04-10 11:04 - 2020-04-10 11:08 - 000000000 ____D C:\Users\MI PC\AppData\Local\{4D687B34-69C0-178C-0458-32642030CEFC}
2020-04-10 11:03 - 2020-04-10 11:03 - 000323580 _____ C:\Users\MI PC\AppData\Roaming\Mahucobibol
2020-04-02 10:10 - 2020-04-27 00:09 - 000000406 _____ C:\Users\MI PC\AppData\Roaming\WB.CFG
2020-04-01 20:14 - 2020-04-01 20:15 - 000000000 ____D C:\Users\MI PC\AppData\Local\{14AD22F1-3005-4E49-5D9D-6BA179F59739}
2020-04-01 19:09 - 2020-04-01 19:09 - 000000000 ____D C:\Windows\system32\Tasks\UpdTask
2020-04-01 19:08 - 2020-04-01 19:24 - 000000000 ____D C:\Users\MI PC\AppData\Local\4afbeea9469649f545403f93f9572a6a
2020-04-01 19:08 - 2020-04-01 19:11 - 000000000 ____D C:\Users\MI PC\AppData\Local\{FED3C88F-DA7B-A437-B7E3-81DF938B7D47}
2020-04-01 19:08 - 2020-04-01 19:08 - 000001285 _____ C:\Users\MI PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> Ningún archivo
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> Ningún archivo
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> Ningún archivo
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
ShortcutWithArgument: C:\Users\MI PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default
AlternateDataStreams: C:\ProgramData\TEMP:E9900C74 [123]

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<

Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.

Y ahora usa esta Faq de Windows ¿Cómo iniciar Windows en Modo Seguro?, para trabajar desde ese modo de windows. (Usa el Metodo 1 y si no puedes, usa el Metodo 2)
Ejecutas Frst.exe.
Presionas el botón Fix y aguardas a que termine.
La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).

Lo pegas en tu próxima respuesta, junto a estos otros dos logs.

Realiza los siguientes pasos, , sin cambiar el orden

1) Descarga, instala y ejecuta Malwarebytes’ Anti-Malware.

Presiona clic en “Use Malewarebytes Free” (Usar Malewarebyte gratis).
Pulsa en el botón “Open Malewarebytes Free”.

imagen

Presiona el botón “Scan” (Escaneo).

imagen

Una vez finalizado el escaneo aparecerá la siguiente pantalla:

imagen

Pulsa en “View report” (Ver informe).
Luego presionar el botón “Export” (Exportar). Elijes “Text file” (fichero de texto). Elijes un nombre y guardas ese archivo en el escritorio…

2) Descarga Adwcleaner en el escritorio.

Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad.
Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.
Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
Si no encuentra nada, pulsamos “Omitir Reparación”
El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en"C:\AdwCleaner\Logs\AdwCleaner[C0].txt"

Puedes mirar su manual >> Manual de Adwcleaner

3) Descarga Ccleaner

Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.

Pega los reportes de Malwarebytes, AdwCleaner y el Fixlog y comentas como va el problema.