Posible malware?

Eliminar Malwares
17

Bien… y ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :

  • Para hacerlo descarga Delfix en tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")

  • Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.


En el equipo con los demas programas cerrados:

Inicio >>> Ejecutar >>>Escribes notepad.exe.

Ahora copia y pega estos archivos dentro del Notepad:


Start
CreateRestorePoint:
CloseProcesses:

HKU\S-1-5-21-1871329410-1462816035-3121964735-1001\...\MountPoints2: {5e97d4f6-06c6-11e8-ab10-60f677a62ed9} - "E:\setup.exe" 
HKU\S-1-5-21-1871329410-1462816035-3121964735-1001\...\MountPoints2: {5e97d536-06c6-11e8-ab10-60f677a62ed9} - "F:\autoinst.exe" 
HKU\S-1-5-21-1871329410-1462816035-3121964735-1001\...\MountPoints2: {e9174fea-6f20-11e8-ab1c-309c23179a23} - "G:\LG_PC_Programs.exe" 
SearchScopes: HKU\S-1-5-21-1871329410-1462816035-3121964735-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
2018-11-13 19:53 - 2018-11-13 19:53 - 000000000 ____D C:\ProgramData\wyFxxAWDa
2018-11-01 09:39 - 2018-11-01 09:39 - 001350054 ____H C:\Users\Carmen\Desktop\~WRL3720.tmp
2018-10-31 13:36 - 2018-10-31 13:36 - 001919797 _____ C:\Users\Carmen\Desktop\7CA10007.tmp
2018-10-20 14:26 - 2018-11-13 13:25 - 000000000 ____D C:\Users\Carmen\AppData\Roaming\88929101d7329d1e93da1293a0b3c2ea
2018-11-13 19:35 - 2017-12-25 00:00 - 000000000 ____D C:\ProgramData\baa55a8b
VirusTotal: C:\DESKTOP-FUBEGHH



HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<

Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.

  • Y ahora usa esta Faq de Windows ¿Cómo iniciar Windows en Modo Seguro?, para trabajar desde ese modo de windows.

  • Ejecutas Frst.exe.

  • Presionas el botón Fix y aguardas a que termine.

  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).

Lo pegas en tu próxima respuesta, comentado como va el problema ,realizando un nuevo análisis con Malwarebytes antimalware y me pegas el log tambien