Malware en segundo plano

Bien… y ahora sigue estos pasos, :arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe(en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla :white_check_mark: Create registry backup, las demás casillas NO. :face_with_monocle:

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

:warning: Con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
Task: {4143DEE5-8454-460B-AAD8-F9E09E94916B} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe (AVAST Software s.r.o. -> AVAST Software)
Task: {4EC9C9BA-46AD-4091-AF20-B2AD9F03CBF7} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
Task: {DF2C992E-535B-4803-ADB3-4306A1355698} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
HKLM-x32\...\Run: [AvastUI.exe] => "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-11] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-11] (Microsoft Windows -> Microsoft Corporation)
2019-03-13 00:57 - 2017-08-25 09:30 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-12-29 20:58 - 2018-12-29 20:58 - 000000000 _____ () C:\Users\Geral\AppData\Local\{85FB2A34-D850-4B29-80B3-A55D34E91CAA}
2018-12-29 20:58 - 2018-12-29 20:58 - 000000000 _____ () C:\Users\Geral\AppData\Local\{C4FBED46-1B59-4CC1-9C62-3FA552839788}
2019-03-05 05:44 - 2018-09-11 16:23 - 000000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software
2019-02-26 17:07 - 2019-02-26 17:07 - 000000000 ____D C:\Users\Geral\AppData\Local\Tempzxpsign05e203efe166a89c
2019-02-26 16:59 - 2019-02-26 16:59 - 000000000 ____D C:\Users\Geral\AppData\Local\Tempzxpsign93606907c8766e98
2019-02-26 16:59 - 2019-02-26 16:59 - 000000000 ____D C:\Users\Geral\AppData\Local\Tempzxpsign053a37e11bb25f0b
2019-02-26 16:58 - 2019-02-26 16:58 - 000000000 ____D C:\Users\Geral\AppData\Local\Tempzxpsignd015985b68551a22
2019-02-26 16:57 - 2019-02-26 16:57 - 000000000 ____D C:\Users\Geral\AppData\Local\Tempzxpsign9f309115cec88aaf
2019-02-26 16:57 - 2019-02-26 16:57 - 000000000 ____D C:\Users\Geral\AppData\Local\Tempzxpsign82ffde9f0b9fb484
2019-02-26 16:50 - 2019-02-26 16:50 - 000000000 ____D C:\Users\Geral\AppData\Local\Tempzxpsign70ff5e8283265acf
2019-02-26 16:49 - 2019-02-26 16:49 - 000000000 ____D C:\Users\Geral\AppData\Local\Tempzxpsign5ab4dd8245afa930
2019-02-26 16:49 - 2019-02-26 16:49 - 000000000 ____D C:\Users\Geral\AppData\Local\Tempzxpsign0782dee32f435322
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) :arrow_forward: ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).

  • Presionar el botón FIX y aguardar a que termine.

  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pegar el contenido de este fichero en tu próxima respuesta. :+1:

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Saludos.

1 me gusta