POSIBLE VIRUS / oobelibMkey en Appdata local

Eliminar Malwares
10

Hola

Nada que perdonar, no te preocupes por la tardanza, lo importante es que ya esté todo bien :slightly_smiling_face:

Mueve FRST al escritorio si no fallará el paso siguiente.

:arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe( en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

A continuación :warning: con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKU\S-1-5-21-1607368136-3069782937-3934110308-1001\...\MountPoints2: {5bb7312d-e70a-11e9-8908-00d861187458} - "D:\HiSuiteDownLoader.exe" 
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR Extension: (Chrome Media Router) - C:\Users\Edu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-10-29]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
2019-11-22 16:47 - 2019-11-22 16:47 - 000000000 _____ () C:\Users\Edu\AppData\Local\oobelibMkey.log
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [476]
FirewallRules: [UDP Query User{7C3D82B5-6CB6-4F7F-ACAB-42612978334A}C:\users\edu\appdata\local\blitz\current\blitz.exe] => (Allow) C:\users\edu\appdata\local\blitz\current\blitz.exe No File
FirewallRules: [TCP Query User{3089C670-9EED-4C95-A1B8-ECE95C24041E}C:\users\edu\appdata\local\blitz\current\blitz.exe] => (Allow) C:\users\edu\appdata\local\blitz\current\blitz.exe No File
FirewallRules: [UDP Query User{2F6E354A-F0D7-428C-B78F-B10980CC74DD}E:\program files (x86)\destiny 2\destiny2.exe] => (Allow) E:\program files (x86)\destiny 2\destiny2.exe No File
FirewallRules: [TCP Query User{C2DA1C3E-6530-498F-8FFC-00EAE3AD15EC}E:\program files (x86)\destiny 2\destiny2.exe] => (Allow) E:\program files (x86)\destiny 2\destiny2.exe No File
FirewallRules: [UDP Query User{55161910-3DDC-4FAB-9E74-E2B8AFDA483F}E:\program files (x86)\steam\steamapps\common\remnant\remnant\binaries\win64\remnant-win64-shipping.exe] => (Allow) E:\program files (x86)\steam\steamapps\common\remnant\remnant\binaries\win64\remnant-win64-shipping.exe No File
FirewallRules: [TCP Query User{FB3502D2-FEDC-41BD-A38F-F73DB7FB5A43}E:\program files (x86)\steam\steamapps\common\remnant\remnant\binaries\win64\remnant-win64-shipping.exe] => (Allow) E:\program files (x86)\steam\steamapps\common\remnant\remnant\binaries\win64\remnant-win64-shipping.exe No File
FirewallRules: [UDP Query User{9362E649-3FF5-4BB3-9B35-96C25CECDFD3}E:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) E:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe No File
FirewallRules: [TCP Query User{A7090399-094C-4D3F-B5BC-ACEBAF63A491}E:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) E:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe No File
FirewallRules: [{A9A43D02-6D3D-476C-B411-2949731395E0}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe No File
FirewallRules: [{9DF1F4A4-5733-4D3F-B08C-7A86157E06BE}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe No File
FirewallRules: [UDP Query User{2BBE8D2E-4F6B-4C55-8D02-FF4A59A482D4}E:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) E:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe No File
FirewallRules: [TCP Query User{002DB719-541C-4B66-93BC-4DA83EFFDC0C}E:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) E:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe No File
FirewallRules: [TCP Query User{AF194CB1-627D-429C-8C92-1CAF712071A0}C:\users\edu\appdata\local\blitz\app-1.4.8\blitz.exe] => (Allow) C:\users\edu\appdata\local\blitz\app-1.4.8\blitz.exe No File
FirewallRules: [UDP Query User{4F7CC329-4B80-4FE8-A537-2D23C6A948B8}C:\users\edu\appdata\local\blitz\app-1.4.8\blitz.exe] => (Allow) C:\users\edu\appdata\local\blitz\app-1.4.8\blitz.exe No File

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.


Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) :arrow_forward: ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
  • Presionar el botón FIX y aguardar a que termine.
  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pega el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Un saludo