Problema para eliminar 2 troyanos

Ayuda General
10

Hola

:arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe( en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

A continuación :warning: con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-1257126126-1249731377-2217091520-1001\...\Run: [Chromium] => "c:\users\x6amd\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-1257126126-1249731377-2217091520-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04302020085950667\...\Run: [Chromium] => "c:\users\x6amd\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
GroupPolicy: Restricción ? <==== ATENCIÓN
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
HKU\S-1-5-21-1257126126-1249731377-2217091520-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qoop-es.com/
HKU\S-1-5-21-1257126126-1249731377-2217091520-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04302020085950667\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qoop-es.com/
SearchScopes: HKU\S-1-5-21-1257126126-1249731377-2217091520-1001 -> DefaultScope {572EE5EF-D4CA-472A-8E00-6C7618E0DA77} URL = 
SearchScopes: HKU\S-1-5-21-1257126126-1249731377-2217091520-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04302020085950667 -> DefaultScope {572EE5EF-D4CA-472A-8E00-6C7618E0DA77} URL = 
Edge HomeButtonPage: HKU\S-1-5-21-1257126126-1249731377-2217091520-1001 -> hxxp://www.qoop-es.com/
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [Ningún archivo]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [Ningún archivo]
2020-04-30 08:58 - 2017-09-29 20:12 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2020-01-21 11:42 - 2020-01-21 11:42 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\oobelibMkey.log
2019-11-14 12:22 - 2019-11-14 12:22 - 000000153 _____ () C:\Users\x6AMD\AppData\Local\{1508182C-C1D8-4E48-A336-1928278DA062}
2019-08-04 10:56 - 2019-08-04 10:56 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{242BC20A-7517-4959-B309-E76F3228F5CF}
2019-10-31 12:22 - 2019-10-31 12:22 - 000000153 _____ () C:\Users\x6AMD\AppData\Local\{34D133E0-7DFC-45CA-A15B-1C8F50D4204B}
2019-04-10 11:28 - 2019-04-10 11:28 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{34F666D8-E41B-4E8E-BC08-FFCA672A480A}
2019-02-27 12:23 - 2019-02-27 12:23 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{4F770BD1-AF3A-492E-9729-C21AFCD203BF}
2019-12-17 12:22 - 2019-12-17 12:22 - 000000153 _____ () C:\Users\x6AMD\AppData\Local\{507766BE-D080-4199-8647-738ABE460F08}
2019-02-08 12:23 - 2019-02-08 12:23 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{51F22D0D-9D07-4AAA-8E03-5159C2A48E78}
2019-10-24 11:22 - 2019-10-24 11:22 - 000000153 _____ () C:\Users\x6AMD\AppData\Local\{54A08519-201A-4235-92A8-391AFDA6E60D}
2019-01-23 12:23 - 2019-01-23 12:23 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{5B941836-5F76-47B9-8037-5DD5089D9170}
2019-01-05 12:23 - 2019-01-05 12:23 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{61CFE444-0CC0-457A-B0A3-00F63DCB0F43}
2019-03-08 12:23 - 2019-03-08 12:23 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{71121E29-428A-4A34-BD0B-AF24EE5B34D7}
2019-08-07 10:56 - 2019-08-07 10:56 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{8657927C-D500-43AB-BDE7-070779F897CF}
2019-07-31 10:56 - 2019-07-31 10:56 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{89695EF9-6A75-4BFA-96FB-BCD27DB3D3DE}
2019-01-08 12:23 - 2019-01-08 12:23 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{98DA8F2A-8E95-484D-94EB-718E397F4583}
2019-12-16 12:22 - 2019-12-16 12:22 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{AD1C61E1-CF3B-47BF-A9FA-F2F8CF8B9955}
2019-02-26 12:23 - 2019-02-26 12:23 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{ADFA5D46-FB4E-41F6-8DBF-4F9307C4FAE8}
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Ningún archivo
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Ningún archivo
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Ningún archivo
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Ningún archivo
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Ningún archivo

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.


Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) :arrow_forward: ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
  • Presionar el botón FIX/Corregir y aguardar a que termine.
  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pega el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Un saludo