Chromium que es

Si haces lo que indico se solucionara…para eso te puse la anterior respuesta

Screenshot_2

la casilla que esta en rrojo la dejo con el chulito? esque dijiste selecciona unicamente create registry backut las demas no

No se de donde sacaste esa imagen, pero debes seguir mis indicaciones tal cual…estan puestas específicamente…tu mismo te respondiste

esque dijiste selecciona unicamente create registry backut las demas no

ok ya ise todo excepto que cuando iva iniciar modo seguro de windows no pude porque no se abrió el menú de opciones avanzadas de windows y cuando se inicio windows, el frst se elimino

No pudiste hacer lo indicado, quieres decir…??

No tienes el log de fixlog.txt en el escritorio??

Dejaste marcada solo la opción que indique en Delfix o marcaste la otra de la imagen tambien??

no no esta fixlog marque la opcion que indicaste la otra ya estaba marcada cuando lo abrí asi que la deje asi

Vamos a ver, no leiste mis mensajes…solo hay que dejar la que indico,la otra NO

Descarga de nuevo el Fabar recovery ( Frst.exe), y realiza los pasos indicados, excepto usar Delfix

LISTO y pues ya se elimino el chromiun :slight_smile: gracias por la ayuda, eso es todo todavía tengo algún malware o algo asi ?


Fix result of Farbar Recovery Scan Tool (x64) Version: 10.10.2018
Ran by EQUIPO_5 (10-10-2018 15:06:46) Run:1
Running from C:\Users\EQUIPO_5\Desktop
Loaded Profiles: EQUIPO_5 (Available Profiles: EQUIPO_5)
Boot Mode: Safe Mode (with Networking)
==============================================

fixlist content:
*****************
Start
CreateRestorePoint:
CloseProcesses:

Winlogon\Notify\DfLogon: LogonDll.dll [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1058829925-1863850587-550313231-1000\...\Run: [Chromium] => c:\users\equipo_5\appdata\local\chromium\application\chrome.exe [828416 2017-01-20] (The Chromium Authors)
c:\users\equipo_5\appdata\local\chromium
HKU\S-1-5-21-1058829925-1863850587-550313231-1000\...\Run: [GoogleChromeAutoLaunch_E71DC39FFD261B414080F89BF34448EC] => C:\Users\EQUIPO_5\AppData\Local\chromium\Application\chrome.exe [828416 2017-01-20] (The Chromium Authors)
HKU\S-1-5-21-1058829925-1863850587-550313231-1000\...\MountPoints2: {e9e9a6c9-35da-11e4-a195-806e6f6e6963} - E:\autorun.exe
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <not found>
S2 escSrv; %SystemRoot%\system32\escsrv.exe [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2018-10-08 19:38 - 2018-10-08 19:38 - 000002234 _____ C:\Users\EQUIPO_5\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2018-10-08 19:38 - 2018-10-08 19:38 - 000002226 _____ C:\Users\EQUIPO_5\Desktop\Chromium.lnk
2018-10-08 19:37 - 2018-10-08 19:38 - 000000000 ____D C:\Users\EQUIPO_5\AppData\Local\chromium
018-10-01 00:51 - 2018-10-08 15:46 - 000000000 _____ () C:\Users\EQUIPO_5\AppData\Local\Temp\7dd1e1189f9fcf05a559dccee48d89c6.dll
2018-10-08 18:08 - 2018-10-08 18:10 - 039062304 _____ (Disc Soft Ltd.) C:\Users\EQUIPO_5\AppData\Local\Temp\DAEMON Tools Lite.exe

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
END
*****************

Error: Restore point can only be created in normal mode.
Processes closed successfully.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\DfLogon => removed successfully
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => removed successfully
"HKU\S-1-5-21-1058829925-1863850587-550313231-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => removed successfully
c:\users\equipo_5\appdata\local\chromium => moved successfully
"HKU\S-1-5-21-1058829925-1863850587-550313231-1000\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_E71DC39FFD261B414080F89BF34448EC" => removed successfully
HKU\S-1-5-21-1058829925-1863850587-550313231-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e9e9a6c9-35da-11e4-a195-806e6f6e6963} => removed successfully
HKLM\Software\Classes\CLSID\{e9e9a6c9-35da-11e4-a195-806e6f6e6963} => not found
"HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}" => removed successfully
HKLM\Software\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => not found
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki => removed successfully
HKLM\System\CurrentControlSet\Services\escSrv => removed successfully
escSrv => service removed successfully
HKLM\System\CurrentControlSet\Services\VGPU => removed successfully
VGPU => service removed successfully
C:\Users\EQUIPO_5\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk => moved successfully
C:\Users\EQUIPO_5\Desktop\Chromium.lnk => moved successfully
"C:\Users\EQUIPO_5\AppData\Local\chromium" => not found
018-10-01 00:51 - 2018-10-08 15:46 - 000000000 _____ () C:\Users\EQUIPO_5\AppData\Local\Temp\7dd1e1189f9fcf05a559dccee48d89c6.dll => Error: No automatic fix found for this entry.
C:\Users\EQUIPO_5\AppData\Local\Temp\DAEMON Tools Lite.exe => moved successfully
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-1058829925-1863850587-550313231-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-1058829925-1863850587-550313231-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully


========= End of RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= End of CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


Adaptador de Ethernet Conexi¢n de  rea local:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::797d:937e:75a1:ed72%11
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.0.4
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.0.1

Adaptador de t£nel isatap.{D56389F5-72FE-468F-8826-E57048500863}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Teredo Tunneling Pseudo-Interface:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

========= End of CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= End of CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to connect to BITS - 0x8007042c

========= End of CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 21424615 B
Java, Flash, Steam htmlcache => 48105116 B
Windows/system/drivers => 766561 B
Edge => 0 B
Chrome => 421299041 B
Firefox => 13216122 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 66356 B
systemprofile32 => 68820 B
LocalService => 66228 B
NetworkService => 66228 B
EQUIPO_5 => 33893504 B

RecycleBin => 2417489 B
EmptyTemp: => 516.3 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 15:07:15 ====

Pra revisar que no quede nada, realizas:

:1:Instala y Realiza un escaneo online con ESET Online Scanner usando la version V2

ESET Online Scanner | InfoSpyware.

:2:Abres el Eset Online Scanner y lo ejecutas de la siguiente manera:

Dejamos marcada la casilla de Detección de aplicaciones potencialmente no deseadas

1- Haces click en Configuración adicional o Avanzada y marcamos las casillas como en la imagen:


2- Objetos para explorar actuales >> Cambiar >> Seleccionar todas las unidades del Pc

  • Pulsas en Exploración para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.

  • Cuando acabe haz clic en Finalizar

Localiza y pega el reporte :

> ESET Online Scanner tambien almacena el archivo de registro de luego de ser ejecutado, el cual puede ser examinado o enviado a el foro… Nuevos registros son agregados a los existentes cuando se ejecutan múltiples exploraciones.

La ruta del archivo de registro es: C:\Archivos de programa o C:\Archivos de programa (x86) para sistemas de 64 bits\Eset\ log.txt :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits?

pues el eset online scanne que esta en la imagen es diferente al que descargue asi que marque las opciones que se parecían. el que descargue es la versión v2 asi quedo la configuración mira

Vale, es una actualización de la imagen del programa,es lo mismo, esta bien asi

Pega el log cuando lo tengas

una cosa mas, deveria eliminar el programa que estuve instalando para un juego y que se instalo con ese chromiun? o ya no es una amenaza

Ese programa , lo que hizo fue durante la desinstalacion ,meterte el Chromium, por lo que ahora no influye para nada

no pude encontrar el log de eset es probable que no se aya creado?

Debe de crearse,has mirado en la ubicación indicada??

Comprueba esta otra ubicación, porque lo cambian a cada poco

Una vez echo lo anterior vete a :>>:Disco C \ Tu nombre de Usuario\ App Data \Local \ Temp \ log.txt

LISTO pero nose si sea el ultimo log porque ya antes abia usado el eset online scanner



19:30:15 # product=EOS
# version=8
# flags=0
# ESETOnlineScanner_ESL.exe=2.0.22.0
# EOSSerial=380055f57b8e63439a62a46fd454f598
# end=init
# utc_time=2018-10-12 00:30:14
# local_time=2018-10-11 19:30:14 (-0500, Hora est. Pacífico, Sudamérica)
# country="Colombia"
# osver=6.1.7601 NT Service Pack 1
19:31:10 RecursiveRemoveDirectoryAndAllFiles: C:\Users\EQUIPO_5\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
19:31:16 # product=EOS
# version=8
# flags=0
# ESETOnlineScanner_ESL.exe=2.0.22.0
# EOSSerial=380055f57b8e63439a62a46fd454f598
# end=init
# utc_time=2018-10-12 00:31:15
# local_time=2018-10-11 19:31:15 (-0500, Hora est. Pacífico, Sudamérica)
# country="Colombia"
# osver=6.1.7601 NT Service Pack 1
19:31:30 RecursiveRemoveDirectoryAndAllFiles: C:\Users\EQUIPO_5\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
19:31:46 # product=EOS
# version=8
# flags=0
# ESETOnlineScanner_ESL.exe=2.0.22.0
# EOSSerial=380055f57b8e63439a62a46fd454f598
# end=init
# utc_time=2018-10-12 00:31:44
# local_time=2018-10-11 19:31:44 (-0500, Hora est. Pacífico, Sudamérica)
# country="Colombia"
# osver=6.1.7601 NT Service Pack 1
19:59:40 RecursiveRemoveDirectoryAndAllFiles: C:\Users\EQUIPO_5\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
21:13:06 # product=EOS
# version=8
# flags=0
# ESETOnlineScanner_ESL.exe=2.0.22.0
# EOSSerial=380055f57b8e63439a62a46fd454f598
# end=init
# utc_time=2018-10-12 02:13:05
# local_time=2018-10-11 21:13:05 (-0500, Hora est. Pacífico, Sudamérica)
# country="Colombia"
# osver=6.1.7601 NT Service Pack 1
21:14:42 Call m_esets_charon_setup_create
21:14:42 Call m_esets_charon_create
21:14:42 m_esets_charon_create OK
21:14:42 Call m_esets_charon_start_send_thread
21:14:42 Call m_esets_charon_setup_set
21:14:42 m_esets_charon_setup_set OK
21:14:48 Updating
21:14:48 Update Init
21:15:07 Call m_esets_charon_setup_create
21:15:07 Call m_esets_charon_create
21:15:08 m_esets_charon_setup_set ERROR
21:15:08 Update Download
21:16:11 esets_scanner_reload returned 0
21:16:11 g_uiModuleBuild: 39027
21:16:11 Update Finalize
21:16:11 Call m_esets_charon_send
21:16:11 Call m_esets_charon_destroy
21:16:11 Updated modules version: 39027
21:16:29 Call m_esets_charon_setup_create
21:16:29 Call m_esets_charon_create
21:16:29 m_esets_charon_setup_set ERROR
21:16:29 Scanner engine: 39027
03:54:32 # product=EOS
# version=8
# flags=0
# ESETOnlineScanner_ESL.exe=2.0.22.0
# EOSSerial=380055f57b8e63439a62a46fd454f598
# engine=39027
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2018-10-12 08:54:31
# local_time=2018-10-12 03:54:31 (-0500, Hora est. Pacífico, Sudamérica)
# country="Colombia"
# lang=13322
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avast Antivirus'
# compatibility_mode=803 16777213 83 94 0 128389441 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 3249866 290877921 0 0
# scanned=491250
# found=15
# cleaned=15
# scan_time=21718
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura (desinfectado por eliminación)" ac=C fn="C:\Users\EQUIPO_5\Desktop\ccsetup547.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/HackKMS.A aplicación potencialmente no segura (desinfectado por eliminación)" ac=C fn="C:\Windows.old\Windows\KMService.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Vittalia.R aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Windows.old.000\Documents and Settings\L4LM4C0M\AppData\Local\Temp\7O0TINSTALLER.EXE"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Vittalia.R aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Windows.old.000\Documents and Settings\L4LM4C0M\AppData\Local\Temp\7O0TLoading.EXE"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Vittalia.S aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Windows.old.000\Documents and Settings\L4LM4C0M\AppData\Local\Temp\7O0TOfferInstaller.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Vittalia.R aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Windows.old.000\Documents and Settings\L4LM4C0M\AppData\Local\Temp\O0TTINSTALLER.EXE"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Vittalia.R aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Windows.old.000\Documents and Settings\L4LM4C0M\AppData\Local\Temp\O0TTLoading.EXE"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Vittalia.Q aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Windows.old.000\Documents and Settings\L4LM4C0M\Downloads\installer_adobe_reader_11_0_08_Spanish.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Vittalia.R aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Windows.old.000\Documents and Settings\L4LM4C0M\Downloads\installer_office_2007_11_0_6502_Spanish.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/SoftonicDownloader.G aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Windows.old.000\Documents and Settings\L4LM4C0M\Downloads\SoftonicDownloader_for_atube-catcher.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Toolbar.Babylon.P aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Windows.old.000\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Toolbar.Babylon.P aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Windows.old.000\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonOfficePI.dll"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Toolbar.Babylon.AK aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Windows.old.000\Program Files (x86)\Babylon\Babylon-Pro\Utils\GUninstaller.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Toolbar.Montiera.E aplicación potencialmente no deseada,Win32/Toolbar.Montiera.B aplicación potencialmente no deseada,una variante de Win32/Toolbar.Montiera.AL aplicación potencialmente no deseada,Win32/Toolbar.Montiera.AK aplicación potencialmente no deseada,una variante de Win32/Toolbar.Babylon.AA aplicación potencialmente no deseada,una variante de Win32/Toolbar.Babylon aplicación potencialmente no deseada,Win32/Toolbar.Montiera.J aplicación potencialmente no deseada,una variante de Win32/Toolbar.Babylon.K aplicación potencialmente no deseada,Win32/Toolbar.Montiera.AL aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Windows.old.000\Program Files (x86)\Babylon\Babylon-Pro\Utils\MyBabylonTB.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Toolbar.Widgi.Y aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Windows.old.000\Program Files (x86)\PDFCreator\Toolbar\pdfforge Toolbar-4_1_0_setup.exe"
03:59:52 Call m_esets_charon_send
03:59:52 Call m_esets_charon_destroy

duro como mas de 5 horas el eset o_O

Es normal que dure tanto y el log siempre es el ultimo, pues se sobreeescribe los anteriores

Esta todo bien…comentas si sigue bien el pc para darlo por solucionado

Saludos

muchas gracias por la ayuda todo esta bien excepto una ventana de error de avast que sale siempre que prendo el pc pero no creo que sea por un virus esta ventana me salio mucho antes de que se instalara el chromium

Screenshot_6

Para esa ventana, desinstalas Avast desde panel de Windows.

Luego ejecutas su herramienta de limpieza >> Herramientas de desinstalación de Antivirus, AntiSpyware y Firewall

Reinicias y reinstalas Avast

Si no se soluciona, abre un nuevo tema en Ayuda General, para echarte una mano

Para eliminar las herramientas usadas en la desinfección, realizas:

  • Descargas y Ejecutas >> Delfix, en tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >>;Ejecutar como Administrador.)

  • Marca solamente la casilla Remove disinfection tools

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Si queda alguna herramienta, la desinstalas desde panel de Windows y aquellas que no estén listadas, se eliminan directamente.


Me alegro de haberte podido ayudar! :+1:


TEMA SOLUCIONADO

Este tema se cerró automáticamente 2 días después del último post. No se permiten nuevas respuestas.