oobelibMkey.log virus ¿Cómo lo elimino?

En los últimos días he estado tratando de desinfectar una laptop, pero este archivo sigue apareciendo y ningún detector de antivirus de momento que he probado ha logrado detectar el virus. Estuve probando Farbar Recovery Scan Tool, pero no tengo mucha idea de cómo se usa.

Hola @Xyanidek

Bienvenido al Foro!!!

Por que NO es un virus.

Para desinfectar el equipo realiza lo siguiente, respetando el orden de los pasos:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos con todos los programas cerrados incluido los navegadores

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
  • Cuando lo instales destilda las casillas para no permitir la instalación de Ccleaner Browser/Avast Browser o similar…
  • NO necesitamos este reporte

AdwCleaner

Lo ejecutas.

  • Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
  • Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
  • Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

ZHPCleaner

  • Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Malwarebytes Versión 4

  • Lo ejecutas siguiendo los pasos de su Manual.
  • Realizas un Análisis Personalizado
  • Revisa especialmente como salvar el reporte.

4.- Luego de finalizar todo lo anterior y reiniciar vuelve a desactiva temporalmente tu antivirus y cualquier programa de seguridad.

5.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan/Analizar y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio, debes adjuntar ambos

Guía: Como Ejecutar FRST

6.- En tu próxima respuesta, pegas todos los reportes generados, si no entran en un Post, revisa el Método 4 de la Guía o utilizas mas mensajes.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2

1 me gusta

Hola, aquí están los reportes:

ZHPCleaner ®.txt (2,6 KB) AdwCleaner[C00].txt (1,6 KB) Malwarebytes.txt (1,5 KB) FRST.txt (228,5 KB) Addition.txt (46,3 KB)

Hola @Xyanidek

Una consulta tienes tu navegador Google Chrome sincronizado con otros dispositivos?


Tu equipo no tiene malwares, esta limpio.

Si tiene un desastre de restos de AV y programas antimalwares, ademas de restos de malas desinstalaciones.

Vas a realizar lo siguiente:

Paso 1:

De tus reportes puedo identificar que tu Antivirus actual es Kaspersky, pero tienes restos activos de Avast Antivirus y de 360 Total Security como Antiespyware.

Realiza los pasos indicados en el siguiente enlace:

Eliminas las entradas que encuentres de Avast y/o 360, OJO de Kaspersky NO

Paso 2:

Con mucha atención:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga/Ejecuta DelFix desde el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

Luego ve a::

2.- Inicio >>> Ejecutar >>> Escribe notepad.exe o abra un nuevo archivo Notepad y copie y pegue lo siguiente:

Start::
CloseProcesses:
HKU\S-1-5-21-1480294013-822733120-3094316083-1001\...\Policies\Explorer: [] 
HKU\S-1-5-21-1480294013-822733120-3094316083-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-1480294013-822733120-3094316083-1001\...\Policies\Explorer: [NoViewContextMenu] 0
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\85.0.4183.83\Installer\chrmstp.exe [2020-08-27] (Google LLC -> Google LLC)
Task: {BC4FE244-58AF-4ECB-8D3A-33ADB42E6467} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
DefaultScope {3CB12E97-BDDF-4488-8C61-217335DD319F} URL = hxxps://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-1480294013-822733120-3094316083-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
SearchScopes: HKU\S-1-5-21-1480294013-822733120-3094316083-1001 -> {3CB12E97-BDDF-4488-8C61-217335DD319F} URL = hxxps://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-1480294013-822733120-3094316083-1001 -> {EF641CB9-A500-480E-ABFC-370E51010B2B} URL = hxxps://search.yahoo.com/search?p={searchTerms}&b={startPage?}&fr=ie8
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.1\FFExt\light_plugin_firefox\addon.xpi => no encontrado
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.1\FFExt\light_plugin_firefox\addon.xpi => no encontrado
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
S3 hitmanpro37; C:\WINDOWS\system32\drivers\hitmanpro37.sys [57728 2020-08-27] (SurfRight B.V. -> )
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S1 SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [X]
S1 SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [X]
2020-08-29 23:09 - 2020-08-29 23:11 - 040337176 _____ (Adlice Software ) C:\Users\Francisco Caicheo\Downloads\RogueKiller_setup.exe
2020-08-29 22:46 - 2020-08-29 22:47 - 014860896 _____ (ESET spol. s r.o.) C:\Users\Francisco Caicheo\Downloads\esetonlinescanner.exe
2020-08-27 18:15 - 2020-08-27 18:24 - 000000000 ____D C:\ProgramData\HitmanPro
2020-08-27 13:52 - 2020-08-27 13:56 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2020-08-27 18:15 - 2020-08-27 18:24 - 000000000 ____D C:\ProgramData\HitmanPro
2020-08-27 08:53 - 2020-08-27 08:53 - 000000000 ____D C:\ProgramData\Bitdefender Agent
2020-08-27 03:38 - 2020-08-27 03:38 - 000000000 ____D C:\ProgramData\Emsisoft
2020-08-27 01:17 - 2020-08-29 22:47 - 000000797 _____ C:\Users\Francisco Caicheo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-08-27 01:17 - 2020-08-27 17:59 - 000000000 ____D C:\Users\Francisco Caicheo\AppData\Local\ESET
2020-07-01 01:38 - 2020-08-27 18:16 - 000057728 _____ C:\WINDOWS\system32\Drivers\hitmanpro37.sys
2020-06-30 22:30 - 2020-06-30 22:30 - 000000000 ____D C:\ProgramData\SUPERSetup
2020-06-29 03:05 - 2020-06-29 03:05 - 000000000 ____D C:\WINDOWS\system32\Tasks\McAfee
2020-08-04 18:52 - 2020-01-11 00:53 - 000000000 ____D C:\ProgramData\AVAST Software
2020-08-27 18:35 - 2020-08-27 18:35 - 000000000 _____ () C:\Users\Francisco Caicheo\AppData\Local\oobelibMkey.log
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Ningún archivo
ContextMenuHandlers1: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} =>  -> Ningún archivo
ContextMenuHandlers3: [MEGA (Context menu)] -> [CC]{0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers4: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} =>  -> Ningún archivo
C:\Program Files\SUPERAntiSpyware
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AS: 360 Total Security (Enabled - Up to date) {91AD8F88-E316-BC3A-E0A3-9F4C5B36A8D0}

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
End::
  • Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.

3.- Inicie su ordenador en >>> Modo Seguro >>> Aplicable a Windows 10. o Windows 7.

  • Ejecute Frst.exe o Frst64.exe. según el caso.
  • Presione el botón Fix/Corregir y aguarde a que termine.
  • La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
  • Reinicia y lo pega en su próxima respuesta.

Nos comentas…

Salu2

1 me gusta

He tenido unos inconvenientes porque el computador no lo uso solo yo y tuve que cambiar Kaspersky por Bitdefender hace no mucho. En ese caso ¿debería mandar reportes actualizados? podría decir que Google no lo tengo conectado a otros dispositivos, pero eso va fuera de mis manos por el hecho de que este computador no lo ocupo solo yo. Igualmente muchas gracias por su molestia y ahora estoy más aliviado que está todo bien de momento. Normalmente tengo que hacer las cosas un poco apresuradas, pero siempre me aseguro que si tengo que hacer un proceso que requiere paciencia hacerlo en el momento que sea más adecuado para evitar algún problema con los análisis. Espero nuevamente su respuesta.

Hola @Xyanidek

Una lastima el valioso tiempo que me has hecho perder.

El reporte lo subiste apenas un día atrás pero cambian todas las entradas además seguiste sumando antivirus, que no esté infectado no quiere decir que tu equipo no esté en una situación compleja.

Vuelve a ejecutar FRST, nos traes sus nuevos reportes y NO CAMBIAS NADA HASTA QUE PUEDA RESPONDERTE NUEVAMENTE.

Salu2

1 me gusta