Error del Sistema Microtask y falta node.dll

Eliminar Malwares
8

Tienes una buena colección de infecciones :hushed:

Bien… y ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :

  • Para hacerlo descarga Delfix en tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")

  • Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.


En el equipo con los demas programas cerrados:

Inicio >>> Ejecutar >>>Escribes notepad.exe.

Ahora copia y pega estos archivos dentro del Notepad:


Start
CreateRestorePoint:
CloseProcesses:

HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-4092908975-4099347736-315434978-1000\...\Run: [electron.app.Microtask] => C:\Program Files\Microtask\Microtask.exe [67918336 2018-10-06] (Microtask)
C:\Program Files\Microtask
GroupPolicy: Restriction - Windows Defender <==== ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
U3 SwitchBoard; no ImagePath
S3 WacHidRouter; system32\DRIVERS\wachidrouter.sys [X]
S3 WacHidRouterPro; system32\DRIVERS\wachidrouter.sys [X]
S3 wacomrouterfilter; system32\DRIVERS\wacomrouterfilter.sys [X]
2018-10-08 15:01 - 2018-10-08 15:01 - 000000000 ____D C:\Users\Gerson\AppData\Roaming\QFqPR
2018-10-08 15:00 - 2018-10-08 18:00 - 000000000 ____D C:\Users\Gerson\AppData\Roaming\2frgt0q3v0b
2018-10-08 15:00 - 2018-10-08 15:00 - 000003058 _____ C:\Windows\System32\Tasks\GItHvXoKUgtwAW
2018-10-08 15:00 - 2018-10-08 15:00 - 000002850 _____ C:\Windows\System32\Tasks\RzmVfSQvlkpVqKr2
2018-10-08 14:59 - 2018-10-08 18:00 - 000000000 ____D C:\Users\Gerson\AppData\Roaming\yi4eq0ol1q1
2018-10-08 14:58 - 2018-10-08 15:17 - 000000000 ____D C:\Program Files (x86)\eStaff
2018-10-08 14:57 - 2018-10-09 11:50 - 000000000 ____D C:\ProgramData\Microtask
2018-10-08 14:57 - 2018-10-08 15:09 - 000000000 ____D C:\Users\Gerson\AppData\Roaming\Microtask
2018-10-08 14:57 - 2018-10-08 15:09 - 000000000 ____D C:\Program Files\Microtask
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> No File
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> No File
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> No File
ContextMenuHandlers1: [FT360] -> {F2196025-497B-4A61-AEA7-27325149132A} =>  -> No File
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> No File
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> No File
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> No File
ContextMenuHandlers4: [FT360] -> {F2196025-497B-4A61-AEA7-27325149132A} =>  -> No File
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> No File
ContextMenuHandlers6: [FT360] -> {F2196025-497B-4A61-AEA7-27325149132A} =>  -> No File
Task: {64DC7A6D-3AC5-4CA0-91DA-8E1EB3EF06CE} - \NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> No File <==== ATTENTION
Task: {83152D87-E946-4912-A90C-9409357ABD48} - System32\Tasks\RzmVfSQvlkpVqKr2 => rundll32 "C:\Program Files (x86)\deoRkBcMU\oJFXfa.dll",#1
C:\Program Files (x86)\deoRkBcMU
Task: {9D0D6B06-3E5C-4F08-AAA3-6069F18AF81C} - System32\Tasks\GItHvXoKUgtwAW => rundll32 "C:\Program Files (x86)\pObWEjsjndqU2\hoIJJFsXLfoad.dll",#1
C:\Program Files (x86)\pObWEjsjndqU2
Task: {A04D6E4C-5F8D-4819-B5F6-DFBB43F52AA5} - \{FEAA4C2F-EB28-4B64-8B01-EACA56C3D861} -> No File <==== ATTENTION
Task: {AA87FC66-D0AF-4DDE-A05C-70C5779C4A65} - \{FD7A9FEC-7BE0-4C2D-AD08-6BA010E39391} -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [125]


HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
END

Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<

Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.

  • Y ahora usa esta Faq de Windows ¿Cómo iniciar Windows en Modo Seguro?, para trabajar desde ese modo de windows.

  • Ejecutas Frst.exe.

  • Presionas el botón Fix y aguardas a que termine.

  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).

Lo pegas en tu próxima respuesta, comentado como va el problema y ya te doy algun paso mas para terminar de desinfectar el pc

1 me gusta