Hola @Martin_Luna
De mas esta decirte que toda esta infección es causada por la gran cantidad de software pirata que usan en ese ordenador. Sigue estos pasos:
1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.
- Descarga DelFix en el escritorio de Windows.
- Clic Derecho, “Ejecutar como Administrador”.
- En la ventana principal, marca solamente la casilla “Create Registry Backup”.
- Clic en Run.
Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…
2.- Desactiva Temporalmente tu antivirus.
3.- Abre un nuevo archivo Notepad y copia y pega este contenido:
Start
CloseProcesses:
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1404873637-3125058992-18802451-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope value is missing
CHR HKLM\...\Chrome\Extension: [bdlhpbalhdjobabgbacbgclpjjelainj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [beliehdniadoecbonbhlcgbdldccfigp] - hxxps://clients2.google.com/service/update2/crx
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-13] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
S1 MpKsld8c8093b; \??\C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{D7E8DA2F-F263-4332-81A8-9B56B2511FD6}\MpKsld8c8093b.sys [X]
S1 YjBiZDU1NjNiYTg4; \??\C:\Windows\system32\drivers\YjBiZDU1NjNiYTg4 [X]
S3 catchme; \??\C:\Users\SALTAG~1\AppData\Local\Temp\catchme.sys [X] <==== ATTENTION
2019-03-19 21:42 - 2019-03-19 21:42 - 000001648 _____ C:\Users\Public\Restore-My-Files.txt
2019-03-19 21:42 - 2019-03-19 21:42 - 000001648 _____ C:\Users\Public\Downloads\Restore-My-Files.txt
2019-03-19 21:42 - 2019-03-19 21:42 - 000001648 _____ C:\Users\Public\Documents\Restore-My-Files.txt
2019-03-19 21:42 - 2019-03-19 21:42 - 000001648 _____ C:\ProgramData\Restore-My-Files.txt
2019-03-19 20:44 - 2019-03-19 20:44 - 000001648 _____ C:\Users\Salta Game\AppData\Local\Restore-My-Files.txt
2019-03-19 20:27 - 2019-03-19 20:27 - 000001648 _____ C:\Users\Salta Game\Downloads\Restore-My-Files.txt
2019-03-19 20:22 - 2019-03-19 21:40 - 000000000 ____D C:\Users\Salta Game\AppData\Local\Mail.Ru
2019-03-19 20:22 - 2019-03-19 20:22 - 000000000 ____D C:\ProgramData\Mail.Ru
2019-03-19 20:38 - 2019-03-19 20:38 - 000001648 _____ () C:\Users\Salta Game\AppData\Roaming\Restore-My-Files.txt
2019-03-19 20:44 - 2019-03-19 20:44 - 000001648 _____ () C:\Users\Salta Game\AppData\Local\Restore-My-Files.txt
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> No File
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> No File
Task: {0FEF8AC5-67C8-4594-AFDC-A549B830E9A9} - System32\Tasks\{0AC6A361-F1A9-4CA1-810B-3B7F16E8778E} => C:\Windows\system32\pcalua.exe -a "C:\Users\Salta Game\Downloads\ghosts-n-goblins-0-4-en (1).exe" -d "C:\Users\Salta Game\Downloads"
Task: {67E79771-8935-411D-A762-4DC8964D3D8E} - System32\Tasks\{C897FB8E-B695-4F0F-B089-29CF623ACA9E} => C:\Windows\system32\pcalua.exe -a C:\Users\SALTAG~1\AppData\Local\Temp\jre-8u191-windows-au.exe -d C:\Windows\system32 -c /installmethod=jau FAMILYUPGRADE=1 <==== ATTENTION
Task: {EDA914E1-DBBA-4B0A-A00C-D0117FEA2707} - System32\Tasks\KMS_VL_ALL => C:\Users\Salta [Argument = Game\AppData\Local\Temp\WinActiveData\KMS_VL_ALL.cmd -renewalonly] <==== ATTENTION
AlternateDataStreams: C:\Windows\system32\config\systemprofile:.repos [6040198]
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
- Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.
Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.
- Ejecutas Frst.exe.
- Presionas el botón Fix y aguardas a que termine.
- La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
- Lo pegas en tu próxima respuesta.
Nos comentas .
Salu2.