Hola amigos,
Windows Defender detecto un malware, yo revise que tipo de virus era y me encontré con este virus : Behavior:Win32/Gamarue.gen!A.
Ya he seguido todas sus guías para eliminar malware, y al parecer aun sigue infectado, por lo que agradecería su ayuda especializada para eliminar este virus de mi PC.
Adjunto los reportes de FARBAR
FRST.txt (44,3 KB)
Hola Pacman, te damos la bienvenida al foro de InfoSpyware.
Realiza lo siguiente por favor:
En el equipo con los demás programas cerrados: Inicio >> Ejecutar & >> Escribes notepad.exe .
Ahora copia y pega esta informacion dentro del Notepad : (Se excluye la palabra código)
Start
CreateRestorePoint:
CloseProcesses
HKU\S-1-5-21-692901148-3662908723-3453082416-1004…\MountPoints2: {15ba65c2-09bf-11e7-a8a1-bc5ff4aa7849} - “R:\autorun.exe”
HKU\S-1-5-21-692901148-3662908723-3453082416-1004…\MountPoints2: {15ba65e7-09bf-11e7-a8a1-bc5ff4aa7849} - “S:\autorun.exe”
GroupPolicy: Restriction <======= ATTENTION
CHR Extension: (Chrome Media Router) - C:\Users\Pacman\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-06-17]
CHR HKLM…\Chrome\Extension: [ehlceeijggpdgfcefmipcmdelickjgfg] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32…\Chrome\Extension: [ehlceeijggpdgfcefmipcmdelickjgfg] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32…\Chrome\Extension: [fabhkdeopjkcpkmofliimbjckmocfiom] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32…\Chrome\Extension: [ibbfklbaljofpaanmpaeadejijfdddco] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32…\Chrome\Extension: [kpdmjodecdegfglgaapafjleomjjlpnh] - hxxps://clients2.google.com/service/update2/crx
2017-06-25 08:16 - 2017-06-25 09:12 - 00000000 ____D C:\ProgramData\Malwarebytes’ Anti-Malware (portable)
C:\WINDOWS\System32\Tasks\{97702F25-3ACA-4307-ACDB-E085685D832D}
C:\WINDOWS\System32\Tasks\{01CFEC56-E555-47A7-A90C-2B8B61A5F278}
C:\ProgramData\hash.dat 2017-06-20 16:26 - 2016-07-16 06:42 - 0844800 _____ (Microsoft Corporation)
C:\Users\Pacman\AppData\Local\Temp\cdo3319113350.dll
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
ENDLo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante .<<
Nota: Es importante que la Herramientata Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara. Ejecutas Frst.exe.
Presionas el botón Fix y aguardas a que termine. La Herramienta guardara el reporte en tu escritorio ( Fixlog.txt ).
ATENCIÓN!!! El siguiente Script de reparación fue hecho específicamente por un miembro del staff para este usuario, si tiene un problema similar por favor abra su propio tema para recibir ayuda personalizada. Usar Scripts de otros usuarios puede causar daños a su equipo
Lo pegas en tu próxima respuesta
Muchas gracias, he seguido los pasos al pie de la letra y ha solucionado mi problema!
Ustedes son unos genios, son la luz al final de cualquier túnel, agradezco sinceramente su ayuda personalizada y sobre todo desinteresada poniendo de su tiempo para solventar los problemas de nuestros computadores…
Ya marque el tema como “Solucionado” y nuevamente…
Gracias por existir!
Este tema se cerró automáticamente 2 días después del último post. No se permiten nuevas respuestas.