Hola @Spyrobot_2079
Los Malwarebytes no están pudiendo eliminar la infección.
Con mucha atención sigue estos pasos:
1.- Muy Importante >>> Realizar nuevamente una copia de Seguridad de su Registro.
- Descarga/Ejecuta DelFix desde el escritorio de Windows.
- Clic Derecho, “Ejecutar como Administrador”.
- En la ventana principal, marca solamente la casilla “Create Registry Backup”.
- Clic en Run.
Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…
Luego ve a::
2.- Inicio >>> Ejecutar >>> Escribe notepad.exe o abra un nuevo archivo Notepad y copie y pegue lo siguiente:
Start
CloseProcesses:
HKLM-x32\...\Run: [Explorer] => c:\windows\system\explorer.exe RU <==== ATENCIÓN
c:\windows\system\explorer.exe
HKLM-x32\...\Run: [Svchost] => c:\windows\system\svchost.exe RU <==== ATENCIÓN
c:\windows\system\svchost.exe
Task: {43844ECA-FBDE-46FE-9684-3A162304EA8C} - System32\Tasks\{55E30A9B-D29A-482A-95D4-589D6EC21EBF} => C:\Windows\system32\pcalua.exe -a "C:\Users\Pichulodance\Desktop\Pes2011\PE.4.0.AmasDiez(1)\PesEdit 4.0 A+10\Installer.exe" -d "C:\Users\Pichulodance\Desktop\Pes2011\PE.4.0.AmasDiez(1)\PesEdit 4.0 A+10"
Task: {C85C4FA5-9D7B-413F-AEF2-35C4D695BC37} - System32\Tasks\{F0F2F40F-0DCC-4487-9840-B9DEAD2D1180} => C:\Windows\system32\pcalua.exe -a "G:\Pes2011\PE.4.0.AmasDiez(1)\PesEdit 4.0 A+10\Installer.exe" -d "G:\Pes2011\PE.4.0.AmasDiez(1)\PesEdit 4.0 A+10"
2020-04-06 02:40 - 2020-04-06 02:40 - 000281012 __RSH (Microsoft) C:\Users\Pichulodance\AppData\Roaming\mrsys.exe
020-04-05 11:26 - 2020-04-05 22:56 - 000003390 _____ C:\Users\Pichulodance\AppData\Local\icsys.icn
020-04-01 00:45 - 2020-04-06 02:59 - 000000000 ____D C:\Windows\system32\Tasks\AVAST Software
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
- Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.
Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.
3.- Inicie su ordenador en >>> Modo Seguro >>> Aplicable a Windows 10 o Windows 7.
- Ejecute Frst.exe o Frst64.exe. según el caso.
- Presione el botón Fix/Corregir y aguarde a que termine.
- La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
- Reinicia y lo pega en su próxima respuesta.
Nos comentas…
Salu2