Extension NQHD

Eliminar Malwares
73

Hola nuevamente

El reporte seguía igualmente pegado de forma incorrecta pero ya corregí.

Realiza lo siguiente:

:one: Crea una copia de seguridad del registro con Registry Backup, no importa si es la versión portable o instalable:

Tweaking Registry Backup

  • Después de instalar o descomprimir ejecuta el programa (de ser portable es el ejecutable TweakingRegistryBackup.exe).
  • Asegurate que en la pestaña Registry Backup este todo moarcado.
  • En Backup Name puedes dejarlo por defecto o asignar algún nombre
  • Presiona el botón BackUp now

:two: Deshabilita nuevamente tu antivirus: ¿Cómo deshabilitar temporalmente su Antivirus?

:three: En el equipo, con los demás programas cerrados abra el notepad; puede abrirlo en la barra de búsqueda de windows y escribiendo notepad.exe

Posteriormente, copie y pegue este script de reparación dentro del Notepad comenzando en Start y terminando en End:

Start
SystemRestore: On
CreateRestorePoint:
CloseProcesses:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-614465727-3915893021-4036268337-1000\...\Policies\Explorer: [NoInstrumentation] 1
GroupPolicy: Restriction - Chrome <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {27BFEBEC-4123-4F8F-AFA8-2ECB69880CDF} - System32\Tasks\services => C:\Users\User\AppData\Roaming\Microsoft\services.exe (No File) <==== ATTENTION
Task: {35BA4865-7884-46D8-B1B5-D41AE0A2F829} - System32\Tasks\ioloAVDefsDownloader => C:\Program Files\Norton Utilities Premium\SSDefs.exe -avdefs (No File)
Task: {603BF9E1-05C4-4481-AFA5-1AE255A0DB29} - System32\Tasks\ioloSystemShield => C:\Program Files\Norton Utilities Premium\ioloSSTray.exe (No File)
Task: {65D5AFE6-AD9B-49DB-96D7-F9B39BFE8E1E} - System32\Tasks\UnHackMe Task Scheduler => D:\Antonio Programas\unhckm-1191-CTV\unhackme_11.91.991\UnHackMe\App\unhackme\hackmon.exe $(Arg0) (No File)
Task: {E97EA8F4-7198-4AD5-9E28-87FD9A0DB43D} - System32\Tasks\ActiveMessenger-NortonUtility => C:\Program Files\Norton Utilities Premium\ActiveMessenger.exe -appexecutable nup.exe (No File)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - D:\IDM 6 29 2 Portable\IDM.6.29.2_Portable\InternetDownloadManagerPortable\App\IDM\IDMGCExt.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]
CHR HKLM-x32\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - D:\IDM 6 29 2 Portable\IDM.6.29.2_Portable\InternetDownloadManagerPortable\App\IDM\IDMGCExt.crx <not found>
S2 DigitalWave.Update.Service; "C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe" [X]
S2 TomTomHOMEService; "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe" [X]
S3 46ea4cd6df741889; \??\C:\Users\User\AppData\Local\Temp\3a2bd01780.sys [X] <==== ATTENTION
S3 IMFEFSFileControl; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFEFSFileControl.sys [X]
C:\Users\User\AppData\Local\Temp\3a2bd01780.sys
2022-01-12 09:29 - 2022-01-13 10:50 - 000000000 ____D C:\Users\User\AppData\LocalLow\sG8rM8v
2022-01-12 09:29 - 2022-01-12 09:29 - 000196741 _____ C:\Users\User\AppData\LocalLow\3v57F3qEsrQ.zip
2022-01-12 09:28 - 2022-01-12 09:28 - 000000000 _____ C:\Users\User\AppData\Roaming\BEEA.tmp
2022-01-12 09:28 - 2022-01-12 09:28 - 000000000 _____ C:\Users\User\AppData\Roaming\B97B.tmp
2022-01-11 20:34 - 2022-01-13 10:50 - 000000000 ___HD C:\ProgramData\Yuido
2022-01-11 18:14 - 2022-01-11 18:53 - 012209620 ____H C:\ProgramData\utpgu.tmp
2022-01-11 17:54 - 2022-01-11 17:54 - 000000000 _____ C:\Users\User\AppData\Roaming\A733.tmp
2022-01-11 17:54 - 2022-01-11 17:54 - 000000000 _____ C:\Users\User\AppData\Roaming\9E88.tmp
2022-01-11 17:51 - 2022-01-11 17:51 - 000000000 _____ C:\Users\User\AppData\Roaming\18B9.tmp
2022-01-11 17:51 - 2022-01-11 17:51 - 000000000 _____ C:\Users\User\AppData\Roaming\12BC.tmp
2022-01-11 17:51 - 2022-01-11 17:50 - 001277952 _____ C:\Users\User\AppData\LocalLow\ZZPWkRZYXw
2022-01-08 19:29 - 2022-01-08 19:29 - 000000000 ____D C:\Users\User\AppData\Local\Yandex
2022-01-08 11:08 - 2022-01-08 11:08 - 000000000 ____D C:\Users\User\AppData\Roaming\durlaz
2019-10-19 14:28 - 2019-10-19 14:28 - 000000171 _____ () C:\Users\User\AppData\Roaming\822f02e4-9e9a-4077-a765-71edfca16ad0
C:\WINDOWS\SysWOW64\version_IObitDel.dll
ShellIconOverlayIdentifiers: [			IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} =>  -> No File
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
FirewallRules: [{5A5F4773-17E9-4854-8F37-FA8A0B477874}] => (Allow) LPort=12972
FirewallRules: [{A1E7B6EB-CEF2-4564-BAAF-7BEDA8661A44}] => (Allow) LPort=14714
FirewallRules: [{A6BBAD89-3644-42FA-8496-A53E310ED413}] => (Allow) LPort=31931
Folder: C:\Users\User\AppData\Local\MyDirections

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers 
EmptyTemp:
End
  • Vaya a Archivo y selecciona Guardar Como.
  • En la parte de Codificación elija Unicode o UTF8 según le de la opción.
  • Guárdelo bajo el nombre de fixlist.txt en el escritorio al igual que FRST. Esto es muy importante.

¡:warning:ATENCIÓN! El anterior Script de reparación fue hecho específicamente por un miembro del Staff para este usuario, si tiene un problema similar por favor abra su propio tema para recibir ayuda personalizada. Usar Scripts de otros usuarios puede causar daños a su equipo

  • Ejecute Frst.exe. y presione el botón Fix / Corregir
  • Espere pacientemente a que termine y no use el equipo. Al terminar el equipo podría reiniciarse
  • La Herramienta guardará el reporte en su escritorio (Fixlog.txt).

Nos traerías el reporte de FixLog con comentarios de como se encuentra el sistema. Si no hay complicaciones podríamos pasar para las opciones que tendrías para recuperar archivos.

Saludos

2 Me gusta