Tengo un virus resistente, no puedo eliminarlo

Eliminar Malwares
18

Hola

:arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe( en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

A continuación :warning: con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
Task: {9C735C5D-58F8-4C26-9B2B-CD34122006BA} - \Microsoft\Windows\Setup\EOSNotify2 -> Ningún archivo <==== ATENCIÓN
Task: {AD3BC9AC-570D-4152-98B1-D420514D7D83} - \Microsoft\Windows\Setup\EOSNotify -> Ningún archivo <==== ATENCIÓN
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\FFExt\light_plugin_firefox\addon.xpi => no encontrado
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.1\FFExt\light_plugin_firefox\addon.xpi => no encontrado
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\FFExt\light_plugin_firefox\addon.xpi => no encontrado
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.1\FFExt\light_plugin_firefox\addon.xpi => no encontrado
CHR Extension: (d8yI+Hf7rX) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbhgemjpjakkjohiflifdkefijjdcnbj [2020-09-18]
CHR Extension: (d8yI+Hf7rX) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\mbhgemjpjakkjohiflifdkefijjdcnbj [2020-09-18]
CHR Extension: (d8yI+Hf7rX) - C:\Users\User\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\mbhgemjpjakkjohiflifdkefijjdcnbj [2020-09-18]
CHR HKLM\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM-x32\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM-x32\...\Chrome\Extension: [ccjleegmemocfpghkhpjmiccjcacackp]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
R2 PfFilter; C:\Program Files (x86)\IObit\Protected Folder\pffilter.sys [39104 2015-03-10] (IObit Information Technology -> IObit Information Technology)
U3 idsvc; no ImagePath
2020-09-18 17:31 - 2020-09-18 17:43 - 000000000 ____D C:\Users\User\AppData\Roaming\iy5ue114omm
2020-09-18 17:28 - 2020-09-18 19:18 - 000000000 ____D C:\Users\User\AppData\Local\f13d4dae-6fd3-4154-af4d-e1da0a7d59f7
2020-09-18 17:28 - 2020-09-18 17:44 - 000000000 ____D C:\Users\User\AppData\Local\8fea09cf-4f47-46bd-8ae1-06f32126dd62
2020-09-18 17:28 - 2020-09-18 17:28 - 000000000 ____D C:\ProgramData\2CLAPA0LRDXNNNT8EWHTK9AJ7
2020-09-18 17:27 - 2020-09-18 17:27 - 000000000 ____D C:\Users\User\AppData\Roaming\d23za3iegxq
2020-09-19 16:27 - 2017-09-16 13:54 - 000000000 ____D C:\Users\User\AppData\Roaming\IObit
2020-02-11 22:25 - 2020-02-11 22:25 - 000000000 _____ () C:\Users\User\AppData\Local\oobelibMkey.log
2020-03-12 08:37 - 2020-03-12 08:37 - 000000000 _____ () C:\Users\User\AppData\Local\{E1CDF383-ADBA-4C88-A1AB-49504175F60A}
AlternateDataStreams: C:\Users\User:.repos [616611]
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`20hfm [0]
AlternateDataStreams: C:\Users\User\Desktop\Notepad.lnk:com.dropbox.attributes [168]

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.


Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) :arrow_forward: ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
  • Presionar el botón FIX/Corregir y aguardar a que termine.
  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pega el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Un saludo