Como eliminar Trojan.Crypt-426 FOUND


#1

Hola, necesito ayuda para eliminar trojan.Crypt-426 Found, de Windows 8.1 ,no me deja entrar en modo seguro, ni instalar antivirus, ni siquiera me deja formatear, elimino las particiones y vuelven a aparecer, solo quisiera poder borrar todo del disco ssd m.2 KyngSped 256gb, gracias por adelantado a esa alma caritativa que pueda ayudarme.


#2

Hola @San_Don_Din

Bienvenido a esta nueva etapa de Infospyware!!!

Descargas y ejecutas TDSSKiller.

Te dejo su manual.

https://forospyware.com/t/manual-de-tdsskiller/5059/6

Pegas su reporte en tu próxima respuesta.

Salu2.


#3

Hola, muchas gracias por tu pronta respuesta, pero renombre el TDSSKiller, y no me deja ni abrirlo y con el Malbarebytes, después de escanear se queda en la pantalla azul de Recuperación de Windows 8.1 y no termina de reiniciar, tengo que entrar a la bios y ponerla que se restaure por defecto y así vuelta a empezar, los programas que instalo ya no están en el PC


#4

Hola @San_Don_Din:

Te has pescado uno bien bueno…:frowning_face:

Prueba iniciando en Modo Seguro con red, y ver si desde alli puedes descargar y/ o ejecutar la herramienta TDSSKiller.

Si aun no funciona intenta lo siguiente:

2.- Desactiva temporalmente su antivirus y cualquier programa de seguridad.

3.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el bot√≥n Scan y esperamos a que concluya el proceso.
  • Se abriran dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

4.- Descarga y ejecuta:

  • ListParts de acuerdo a la arquitetura de tu Sistema Operativo.

5.- En tu próxima respuesta, pega los reportes generados.

Gu√≠a : ¬ŅComo Pegar reportes en el Foro?

Esperamos esos reporte, son programas que no llevan instalación y no deberían tener problemas en ejecutarse.

Si aun los pasos no funcionan dinos si tienes acceso a otro equipo y un USB

Salu2


#5

FRST.txt (15,3 KB) Addition.txt (29,8 KB)

Ten en cuenta que cuando intento entrar a prueba de errores, no puedo.

Gracias


#6

Hola si tengo otro equipo y también USB


#7

Hola @San_Don_Din:

Perfecto.

Bien.

Mientras analizo los reportes, comenta si has podido ejecutar ListParts.

Edito: desde conde corriste FRST?

Running from F:\

Es allì donde tienes tu SO.??

Debes correrlo desde el escritorio de C:

Salu2.


#8

Hola si ejecute listParts, le envío el reporter Result.txt (4,4 KB) y también le envío los archivos FRST y Addition FRST.txt (19,3 KB) Addition.txt (23,8 KB)


#9

Hola @San_Don_Din

Disculpa la demora tus reportes est√°n algo extra√Īos.

Unas consultas primero:

1.-

Que programa o herramienta se seguridad te marco que tenias esa infección. ?

2.- Se ve da√Īado el sistema Operativo, es un SO original o uno retocado?, ademas de posibles da√Īos de hardware.

3.- Realiza lo siguiente:

Abre un nuevo archivo Notepad y copia y pega este contenido:


Start
CloseProcesses:
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
HKU\S-1-5-21-1565744006-341084530-198036531-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-es/?ocid=iehp
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [No File]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ()
Error reading preferences. Please check "secure preferences" file for possible corruption. <==== ATTENTION
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
Task: {5065EC19-675A-4F6D-9E87-61C322931ABA} - System32\Tasks\{E02ABF66-AF67-40B1-91A7-856F3BB5CDC6} => C:\Windows\system32\pcalua.exe -a H:\DriversToDOS\SAMSUNG_USB_Driver_for_Mobile_Phones.exe -d H:\DriversToDOS
CHR Profile: C:\Users\win8.1\AppData\Local\Google\Chrome\User Data\Default [2019-01-09]
CHR Extension: (No Name) - C:\Users\win8.1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-12-31]
CHR Extension: (No Name) - C:\Users\win8.1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-12-31]
CHR Extension: (No Name) - C:\Users\win8.1\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-12-31]
CHR Extension: (No Name) - C:\Users\win8.1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-12-31]
CHR Extension: (No Name) - C:\Users\win8.1\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-12-31]
CHR Extension: (No Name) - C:\Users\win8.1\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-12-31]
CHR Extension: (Chrome Web Store Payments) - C:\Users\win8.1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-12-31]
CHR Extension: (No Name) - C:\Users\win8.1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-12-31]
CHR Extension: (No Name) - C:\Users\win8.1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-12-31]
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

  • Ejecutas Frst.exe.
  • Presionas el bot√≥n Fix y aguardas a que termine.
  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
  • Lo pegas en tu pr√≥xima respuesta.

4.- En FRST se ve perfectamente que no tienes acceso a las opciones de recuperación de Win 8.1.

ATTENTION: ==> Could not access BCD

Cuando el anterior que corriste desde F: mencionaba:

safeboot: Network => The system is configured to boot to Safe Mode <==== ATTENTION

Que quiere decir algo como que tu sistema estaba configurado solo para arrancar en Modo Seguro. :

:thinking::thinking::thinking:

Puedes intentar restaurar las opciones de recuperación con los siguientes pasos:

A partir de Reparar inicio en Windows 8/8.1 desde medios de instalación

PD: Le pedir√© a algunos de los compa√Īeros de Hard que se pasen a darnos una mano con tus discos.

Salu2.


#10

Hola, cuando lo hice desde F: estaba en otro PC, que si estaba en modo seguro y el disco F: estaba como si fuera un disco USB. ahora no me deja abrir el Frst.exe, así que le paso el Malbarebytes y el Eset online scanner y te envio los reporter y cuando consiga abrir el Frst.exe también te envío el reporter, muchas gracias por el interés que me estas prestando


#11

Hola @San_Don_Din:

Haber, es muy importante que hagas los pasos tal como te indicamos. o lo que haces presta a mucha confusión, y podríamos cargarnos el sistema que ya muy inestable esta.

Por ejemplo, si te pido lo corras desde el escritorio de C: y no puedes vienes y lo comentas, ya que si no puedes tenemos otros pasos.

Por que cuando lo corriste de F: Mostraba el arranque del otro equipo no de este.

Ademas **no corras herramientas que no se te indic√≥, por que si en el medio tenemos como sospecho alg√ļn problema de hardware, podr√≠amos perder el acceso al equipo.

Salu2


#12

Fixlog.txt (10,4 KB) Hola te envio el archivo Fixlog y te comento que también le he reparado el inicio y sigue sin dejarme entrar en modo seguro y sin dejarme formatear ni instalar ni desistalar, cuando le he metido el fixlist, después se queda en la pantalla azul de Reparar equipo y no funciona el F8, tengo que ir a la BIOS y decirle que restaure por defecto, gracias y un saludo


#13

Hola:

Para hacerlo necesitas otro equipo y un USB tal como te comente anteriormente.

Salu2


#14

Hola ya he intentado reparar el inicio y me dice que no ha podido


#15

Hola:

Pero lo intentaste tal como el enlace que te deje o desde el mismo equipo, ojo son dos puntos distintos, te pedí que veas el segundo.

Salu2.


#17

hola lo hice desde el mismo equipo y tambi√©n con un DVD desde el mismo equipo y ahora lo voy hacer como tu me dices, disc√ļlpame, pero es que no hab√≠a le√≠do tu mensaje

Hola estoy descargando la ISO de Windows 8.1, pero tarda una hora y ya es muy tarde lo dejare para ma√Īana, si quieres me puedes enviar los pasos que tengo que seguir y ma√Īana los hago, gracias y un saludo


#18

Tal como te comente antes.

Falta tu respuesta a mis dos preguntas:

Salu2.


#19

hola, la herramienta que me marco el Trojan.crypt-426Found, es Malbarebytes del HirensBoot 15.2 y y el Windows 8.1 prox64, el serial es original


#20

Hola:

No importa el serial te pregunto si el sistema es original completo descargado desde Microsoft o uno retocado capado modificado.

Comenta cuando intentes la reparación con los pasos indicados.

Saludos


#22

Hola el sistema operativo Windows 8.1 lo descargue con el programa Windows ISO Downloader

Hola he intentado reparar el inicio desde un medio de instalación como me dijiste y siempre me sale lo mismo: la pantalla AZUL
Reparación de inicio Reparación de inicio no pudo reparar tu pc Presiona Opciones avanzadas para tratar de reparar el equipo con otras opciones o Apagar para apagarlo Archivo de registro:C:\Windows\Systen32\logfiles\Srt\SrtTrail.txt

esto me sale siempre