Infectado por Malware Adware.MailRu.BatBitRst

Hola foreros! Ya estoy desesperadito. A ver si llega una ayuda pronto compañeros. Esto cada vez va peor. ¿Alguna sugerencia que pueda intentar?. Se me acabaron las ideas, y tampoco tengo muchos conocimientos de esto… Venga, un saludo.

Hola

A que te refieres? has estado haciendo cambios en el registro? :thinking:

:arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe( en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

A continuación inicia tu equipo desde el Modo Seguro de Windows sin función de red

:warning: Con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM-x32\...\Run: [XPE] => C:\Program Files (x86)\XPE Windows 10 DPI Fix\XPEWindows10_DPI.exe [28672 2016-03-14] (XPExplorer.com - 2016) [File not signed]
ShortcutTarget: Configurar RamDisk.lnk -> C:\Program Files\ImDisk\RamDiskUI.exe () [File not signed]
ShortcutTarget: Sidebar192.lnk -> C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation) [File not signed]
ShortcutTarget: Sidebar405.lnk -> C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation) [File not signed]
GroupPolicy: Restriction ? <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Toolbar: HKLM - Kaspersky Protection Toolbar - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\IEExt\ie_plugin.dll [2019-06-30] (Kaspersky Lab -> AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\IEExt\ie_plugin.dll [2019-06-30] (Kaspersky Lab -> AO Kaspersky Lab)
CHR Extension: (Chrometana - Redirect Bing Somewhere Better) - C:\Users\galeo\AppData\Local\Google\Chrome\User Data\Default\Extensions\kaicbfmipfpfpjmlbpejaoaflfdnabnc [2019-07-14]
CHR Extension: (Prompts by Story Wars) - C:\Users\galeo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndafjiogibbbdghmbijdgncijcloklod [2019-07-14]
CHR Extension: (AdFly Skipper) - C:\Users\galeo\AppData\Local\Google\Chrome\User Data\Default\Extensions\obnfifcganohemahpomajbhocfkdgmjb [2019-07-14]
CHR Extension: (Chrome Media Router) - C:\Users\galeo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-07-10]
S1 amsdk; \??\C:\WINDOWS\system32\drivers\amsdk.sys [X]
S1 ZAM; \??\C:\WINDOWS\System32\drivers\zam64.sys [X]
2019-07-14 01:45 - 2019-07-14 02:13 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2019-07-12 16:53 - 2019-07-13 18:54 - 000000020 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-07-11 20:00 - 2019-07-14 00:11 - 000000000 ____D C:\Users\galeo\AppData\Roaming\IObit
2019-07-11 19:59 - 2019-07-14 00:11 - 000000000 ____D C:\Users\galeo\AppData\LocalLow\IObit
2019-07-11 19:58 - 2019-07-14 00:34 - 000000000 ____D C:\ProgramData\IObit
2019-07-11 19:58 - 2019-07-11 19:58 - 000000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
CustomCLSID: HKU\S-1-5-21-3519385873-1241429883-2487059262-1001_Classes\CLSID\{0B7AD8D3-094A-44DE-A348-83C6C3FA347C}\InprocServer32 -> C:\Users\galeo\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Clipboarder.gadget\Release\Clipboarder64.dll (Helmut Buhler) [File not signed]
CustomCLSID: HKU\S-1-5-21-3519385873-1241429883-2487059262-1001_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\galeo\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll (Helmut Buhler) [File not signed]
CustomCLSID: HKU\S-1-5-21-3519385873-1241429883-2487059262-1001_Classes\CLSID\{5B69A6B4-393B-459C-8EBB-214237A9E7AC}\InprocServer32 -> C:\Program Files\Bandizip\bdzshl64.dll (Bandisoft -> Bandisoft.com)
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.


  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
  • Presionar el botón FIX y aguardar a que termine.
  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pega el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Un saludo

Estupendo Daniela, me pongo con ello ahora mismo. Hay que ver que cosas tan complicadas sabéis hacer los expertos. Muchas gracias, voy a por ello. Saludos.

Hola. Me temo que es el mismo problema que yo tenia m. Busca aquí un post que habla del secuestró del DNS. Probablemente tienes el mismo problema que yo tenia. Si limpias primero tus direcciones del DNS (tanto para la conexión de red por cable como la inalámbrica) verás que ya no te reinfectas. Ya luego limpias todo y el problema se termina. Espero sea lo mismo que yo tuve. Saludos.

Muchas gracias Salvador!. Toda ayuda sea bienvenida, que poco me falta por tirar la toalla y dedicarme a hacer punto y confección., jjj. Demasiados meses y demasiadas veces reconfigurar lo mismo simplemente para leer el correo. Te leo y agradezco tu enorme aporte, que miraré enseguida y te contaré. Voy a seguir las instrucciones de nuestra experta amiga Daniela y las tuyas. A ver si entre todos sacamos este problemón adelante. Saludos amigo.

Hola

@Galeon realiza en primer lugar los pasos que te indiqué para quitar las infecciones que haya, es prioritario, reinicias y comprueba como sigue el problema, si continúa ya harás los pasos del cambio de las DNS.

Un saludo

Por supuesto Daniela, por supuesto. Me pongo ahora con el tema, antes no pude. En un rato te comento amiga.

Aclaracion de ultima hora.

No veo claro como Ejecutar Frst.exe Es abriendo Delfix, pero en qué opción. Tengo dudas… image

Hola

Los pasos están bien especificados, no tiene nada que ver Delfix con FRST, Delfix es para hacer un backup antes de utilizar FRST. Sigue los pasos al pie de la letra, lo puedes imprimir para no equivocarte.

Un saludo

La duda surgió porque ya tenía cosas cambiadas en el escritorio…como cada día. Aclarado. Frsx.exe hecho!. Te mando el Lixlog.txt, a ver que tal lo ves.

Al reiniciar, ya tenía cosas cambiadas en el navegador. A ver si son las buenas y vuelve todo a la normalidad…ojalá. Mientras voy mirando cambios, vale? `

Fix result of Farbar Recovery Scan Tool (x64) Version: 13-07-2019
Ran by galeo (16-07-2019 16:14:28) Run:1
Running from C:\Users\galeo\Desktop
Loaded Profiles: galeo (Available Profiles: galeo)
Boot Mode: Safe Mode (minimal)
==============================================

fixlist content:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM-x32\...\Run: [XPE] => C:\Program Files (x86)\XPE Windows 10 DPI Fix\XPEWindows10_DPI.exe [28672 2016-03-14] (XPExplorer.com - 2016) [File not signed]
ShortcutTarget: Configurar RamDisk.lnk -> C:\Program Files\ImDisk\RamDiskUI.exe () [File not signed]
ShortcutTarget: Sidebar192.lnk -> C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation) [File not signed]
ShortcutTarget: Sidebar405.lnk -> C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation) [File not signed]
GroupPolicy: Restriction ? <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Toolbar: HKLM - Kaspersky Protection Toolbar - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\IEExt\ie_plugin.dll [2019-06-30] (Kaspersky Lab -> AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\IEExt\ie_plugin.dll [2019-06-30] (Kaspersky Lab -> AO Kaspersky Lab)
CHR Extension: (Chrometana - Redirect Bing Somewhere Better) - C:\Users\galeo\AppData\Local\Google\Chrome\User Data\Default\Extensions\kaicbfmipfpfpjmlbpejaoaflfdnabnc [2019-07-14]
CHR Extension: (Prompts by Story Wars) - C:\Users\galeo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndafjiogibbbdghmbijdgncijcloklod [2019-07-14]
CHR Extension: (AdFly Skipper) - C:\Users\galeo\AppData\Local\Google\Chrome\User Data\Default\Extensions\obnfifcganohemahpomajbhocfkdgmjb [2019-07-14]
CHR Extension: (Chrome Media Router) - C:\Users\galeo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-07-10]
S1 amsdk; \??\C:\WINDOWS\system32\drivers\amsdk.sys [X]
S1 ZAM; \??\C:\WINDOWS\System32\drivers\zam64.sys [X]
2019-07-14 01:45 - 2019-07-14 02:13 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2019-07-12 16:53 - 2019-07-13 18:54 - 000000020 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-07-11 20:00 - 2019-07-14 00:11 - 000000000 ____D C:\Users\galeo\AppData\Roaming\IObit
2019-07-11 19:59 - 2019-07-14 00:11 - 000000000 ____D C:\Users\galeo\AppData\LocalLow\IObit
2019-07-11 19:58 - 2019-07-14 00:34 - 000000000 ____D C:\ProgramData\IObit
2019-07-11 19:58 - 2019-07-11 19:58 - 000000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
CustomCLSID: HKU\S-1-5-21-3519385873-1241429883-2487059262-1001_Classes\CLSID\{0B7AD8D3-094A-44DE-A348-83C6C3FA347C}\InprocServer32 -> C:\Users\galeo\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Clipboarder.gadget\Release\Clipboarder64.dll (Helmut Buhler) [File not signed]
CustomCLSID: HKU\S-1-5-21-3519385873-1241429883-2487059262-1001_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\galeo\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll (Helmut Buhler) [File not signed]
CustomCLSID: HKU\S-1-5-21-3519385873-1241429883-2487059262-1001_Classes\CLSID\{5B69A6B4-393B-459C-8EBB-214237A9E7AC}\InprocServer32 -> C:\Program Files\Bandizip\bdzshl64.dll (Bandisoft -> Bandisoft.com)
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: Restore point can only be created in normal mode.
Processes closed successfully.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\XPE" => removed successfully
C:\Program Files\ImDisk\RamDiskUI.exe => moved successfully
C:\Program Files\Windows Sidebar\sidebar.exe => moved successfully
"C:\Program Files\Windows Sidebar\sidebar.exe" => not found
C:\WINDOWS\system32\GroupPolicy\Machine => moved successfully
C:\WINDOWS\system32\GroupPolicy\GPT.ini => moved successfully
HKLM\SOFTWARE\Policies\Mozilla => removed successfully
"HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{C500C267-63BF-451F-8797-4D720C9A2ED9}" => removed successfully
HKLM\Software\Classes\CLSID\{C500C267-63BF-451F-8797-4D720C9A2ED9} => removed successfully
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{C500C267-63BF-451F-8797-4D720C9A2ED9}" => removed successfully
HKLM\Software\Wow6432Node\Classes\CLSID\{C500C267-63BF-451F-8797-4D720C9A2ED9} => removed successfully
CHR Extension: (Chrometana - Redirect Bing Somewhere Better) - C:\Users\galeo\AppData\Local\Google\Chrome\User Data\Default\Extensions\kaicbfmipfpfpjmlbpejaoaflfdnabnc [2019-07-14] => Error: No automatic fix found for this entry.
CHR Extension: (Prompts by Story Wars) - C:\Users\galeo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndafjiogibbbdghmbijdgncijcloklod [2019-07-14] => Error: No automatic fix found for this entry.
CHR Extension: (AdFly Skipper) - C:\Users\galeo\AppData\Local\Google\Chrome\User Data\Default\Extensions\obnfifcganohemahpomajbhocfkdgmjb [2019-07-14] => Error: No automatic fix found for this entry.
CHR Extension: (Chrome Media Router) - C:\Users\galeo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-07-10] => Error: No automatic fix found for this entry.
HKLM\System\CurrentControlSet\Services\amsdk => removed successfully
amsdk => service removed successfully
HKLM\System\CurrentControlSet\Services\ZAM => removed successfully
ZAM => service removed successfully
C:\ProgramData\Malwarebytes' Anti-Malware (portable) => moved successfully
C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat => moved successfully
C:\Users\galeo\AppData\Roaming\IObit => moved successfully
C:\Users\galeo\AppData\LocalLow\IObit => moved successfully
C:\ProgramData\IObit => moved successfully
C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705} => moved successfully
HKU\S-1-5-21-3519385873-1241429883-2487059262-1001_Classes\CLSID\{0B7AD8D3-094A-44DE-A348-83C6C3FA347C} => removed successfully
HKU\S-1-5-21-3519385873-1241429883-2487059262-1001_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9} => removed successfully
HKU\S-1-5-21-3519385873-1241429883-2487059262-1001_Classes\CLSID\{5B69A6B4-393B-459C-8EBB-214237A9E7AC} => removed successfully
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => removed successfully
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => not found
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => removed successfully
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => not found
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-3519385873-1241429883-2487059262-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-3519385873-1241429883-2487059262-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully


========= End of RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= End of CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


========= End of CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= End of CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to connect to BITS - 0x8007043c
El servicio no puede iniciarse en modo a prueba de errores



========= End of CMD: =========


========= netsh advfirewall reset =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows Defender. Aseg£rate de que el servicio se est  ejecutando e intenta la solicitud de nuevo.


========= End of CMD: =========


========= netsh advfirewall set allprofiles state ON =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows Defender. Aseg£rate de que el servicio se est  ejecutando e intenta la solicitud de nuevo.


========= End of CMD: =========


========= netsh int ipv4 reset =========

No hay valores configurados por el usuario para restablecer.


========= End of CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= End of CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7626752 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15337626 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 2255124 B
Edge => 329003 B
Chrome => 247225772 B
Firefox => 0 B
Opera => 44170395 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 53066 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
galeo => 73801311 B

RecycleBin => 3162438 B
EmptyTemp: => 375.7 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 16:14:51 ====

Ha fallado. El archivo Adware.Mail.Ru.BatBitRst sigue reproduciéndose. Sigue en su sitio.

También he puesto “Obtener las DNS automáticamente” en recomendación del amigo Alvador, por si las que usaba estaban “secuestradas” (las normales de google). Sigo con ello. Saludos.

Algo hemos tocado porque se reproduce con mucha más frecuencia, está rabioso. Esto el lo que tengo ya en cuarentena…

Hola

Vas a volver a utilizar FRST, veo que se me desmarcó una y no fue en el fix :woman_facepalming:

Inicia tu equipo desde el Modo Seguro de Windows sin función de red

:warning: Con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
CHR StartupUrls: Default -> "hxxp://www.google.com","hxxps://mail.ru/cnt/10445?gp=811570","hxxps://www.google.com/","hxxps://duckduckgo.com/"

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.


  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
  • Presionar el botón FIX y aguardar a que termine.
  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pega el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Un saludo

Igual. Se ha vuelto a reproducir al reiniciar…

Ajunto Log.

Fix result of Farbar Recovery Scan Tool (x64) Version: 13-07-2019
Ran by galeo (16-07-2019 18:12:07) Run:2
Running from C:\Users\galeo\Desktop
Loaded Profiles: galeo (Available Profiles: galeo)
Boot Mode: Safe Mode (minimal)
==============================================

fixlist content:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
CHR StartupUrls: Default -> "hxxp://www.google.com","hxxps://mail.ru/cnt/10445?gp=811570","hxxps://www.google.com/","hxxps://duckduckgo.com/"

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: Restore point can only be created in normal mode.
Processes closed successfully.
"Chrome StartupUrls" => removed successfully
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-3519385873-1241429883-2487059262-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-3519385873-1241429883-2487059262-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully


========= End of RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= End of CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


========= End of CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= End of CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to connect to BITS - 0x8007043c
El servicio no puede iniciarse en modo a prueba de errores



========= End of CMD: =========


========= netsh advfirewall reset =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows Defender. Aseg£rate de que el servicio se est  ejecutando e intenta la solicitud de nuevo.


========= End of CMD: =========


========= netsh advfirewall set allprofiles state ON =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows Defender. Aseg£rate de que el servicio se est  ejecutando e intenta la solicitud de nuevo.


========= End of CMD: =========


========= netsh int ipv4 reset =========

No hay valores configurados por el usuario para restablecer.


========= End of CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= End of CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7626752 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11575270 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 260 B
Edge => 29696 B
Chrome => 16708729 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 11794 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
galeo => 189111 B

RecycleBin => 1591 B
EmptyTemp: => 34.5 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 18:12:12 ====

Hola

Realiza los pasos que se indican en esta guía:

Comenta como sigue el problema.

Un saludo

Ok Daniela. Me pongo ahora con ello y si acaso reabro con el tema “IF DNS” y te pongo informe, ok? Saludos.

No lo hemos conseguido. Hasta teniendo las DNS públicas de Google me ha infectado otra vez, aunque ha tardado dos horas en lugar de cinco minutos…

Hola Galeón. Con respecto al tema del DNS, hiciste click en el botón “avanzado” y pestaña DNS? (ahí es donde se alojaron conmigo, no me bastó con que pongas en DNS automáticamente). Saludos.

Hola Salvador_Trejo. Que alegría leerte, gracias por ayudarme con esta historia que llevo casi un año con ella, y no hay manera ni formateando el PC. Seguimos tu buen aporte y casi casi. Parece que los tiros van por ahí…pero aún nada. Venga, un saludo amigo.