Posible infección con virus Floxif (error 0cx0000005)

Antes comentar que tu disco C esta con muy poco espacio y eso va a dejar el sistema ralentizado en breve

Intenta sacar archivos grandes a otro disco o unidad, como Videos etc

Ademas realzias.

Bien… y ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :

  • Para hacerlo descarga Delfix en tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")

  • Atención, ahora marca/selecciona únicamente las casillas Registry Backup, las demás NO

  • Pulsar en Run.

Se abrirá el informe (Delfix.txt), guárdalo por si fuera necesario y cierra la herramienta.


En el equipo con los demas programas cerrados:

Inicio >>> Ejecutar >>>Escribes notepad.exe.

Ahora copia y pega estos archivos dentro del Notepad:


Start
CreateRestorePoint:
CloseProcesses:

HKU\S-1-5-21-653754973-4022525430-1614933805-1000\...\MountPoints2: {10a36e2c-7889-11ea-afa9-e0cb4edd4823} - N:\setup.exe
HKU\S-1-5-21-653754973-4022525430-1614933805-1000\...\MountPoints2: {773cd5bc-912e-11ea-af59-e0cb4edd4823} - N:\SETUP.EXE
HKU\S-1-5-21-653754973-4022525430-1614933805-1000\...\MountPoints2: {be1a5e3a-512b-11ea-83dd-e0cb4edd4823} - N:\setup.exe
HKU\S-1-5-21-653754973-4022525430-1614933805-1000\...\MountPoints2: {e4d1f050-393f-11ea-9d25-e0cb4edd4823} - N:\SETUP.EXE
HKU\S-1-5-21-653754973-4022525430-1614933805-1000\...\MountPoints2: {e4d1f052-393f-11ea-9d25-e0cb4edd4823} - N:\SETUP.EXE
HKU\S-1-5-21-653754973-4022525430-1614933805-1000\...\MountPoints2: {fcdeb1d6-785a-11ea-82b3-e0cb4edd4823} - N:\setup.exe
GroupPolicy: Restricción ? <==== ATENCIÓN
GroupPolicy\User: Restricción ? <==== ATENCIÓN
GroupPolicyScripts: Restricción <==== ATENCIÓN
AppInit_DLLs: C:\PROGRA~1\COMMON~1\System\symsrv.dll => C:\Program Files\Common Files\System\symsrv.dll [69337 2020-09-13] (Microsoft Corporation) <==== ATENCIÓN
Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Ningún archivo 
Winsock: Catalog5 09 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Ningún archivo 
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricción <==== ATENCIÓN
S2 MBAMScheduler; "\mbamscheduler.exe" [X]
S2 nvsvc; "C:\Windows\system32\nvvsvc.exe" [X]
S2 OpenDHCPServer; no ImagePath
S3 rpcapd; no ImagePath
S2 udpproxy; no ImagePath
S3 WiFiPasswordServicePro; no ImagePath
R2 zumbus; C:\Windows\System32\DRIVERS\zumbus.sys [41472 2020-06-26] (Microsoft Windows Hardware Compatibility Publisher -> Microsoft Corporation)
S3 akshasp; system32\DRIVERS\akshasp.sys [X]
S3 akshhl; system32\DRIVERS\akshhl.sys [X]
S3 aksusb; system32\DRIVERS\aksusb.sys [X]
S3 MBAMProtector; \??\C:\Windows\system32\drivers\mbam.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 MBAMWebAccessControl; \??\C:\Windows\system32\drivers\mwac.sys [X]
S3 ndisahMP; system32\DRIVERS\ndisah.sys [X]
S0 oem-drv86; system32\DRIVERS\oem-drv86.sys [X]
S3 SIVDriver; no ImagePath
S3 vusbbus; system32\DRIVERS\vusbbus.sys [X]
ContextMenuHandlers2_.DEFAULT: [FileLocatorPro] -> {1ED0F018-76B9-4DB9-9C06-CA0F3088F04F} =>  -> Ningún archivo
ContextMenuHandlers4_.DEFAULT: [FileLocatorPro] -> {1ED0F018-76B9-4DB9-9C06-CA0F3088F04F} =>  -> Ningún archivo
ContextMenuHandlers5_.DEFAULT: [FileLocatorPro] -> {1ED0F018-76B9-4DB9-9C06-CA0F3088F04F} =>  -> Ningún archivo
ContextMenuHandlers6_.DEFAULT: [FileLocatorPro] -> {1ED0F018-76B9-4DB9-9C06-CA0F3088F04F} =>  -> Ningún archivo
AlternateDataStreams: C:\ProgramData:C543C8DE7E61793CF10655FC68BB3C05 [34]
AlternateDataStreams: C:\Windows\system32\RegBootDefrag.exe:$CmdZnID [26]
AlternateDataStreams: C:\ProgramData\Application Data:C543C8DE7E61793CF10655FC68BB3C05 [34]
AlternateDataStreams: C:\ProgramData\Datos de programa:C543C8DE7E61793CF10655FC68BB3C05 [34]
AlternateDataStreams: C:\ProgramData\TEMP:2E55179C [130]
AlternateDataStreams: C:\ProgramData\TEMP:F86679D8 [123]
AlternateDataStreams: C:\ProgramData\TEMP:FF747CFB [122]

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<

Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.

  • Ejecutas Frst.exe.

  • Presionas el botón Corregir y aguardas a que termine.

  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).

Lo pegas en tu próxima respuesta, comentado como va el problema y ademas este otro informe:

2 Me gusta