Troyanos rebeldes

Eliminar Malwares
29

Hola

No descargaste y ejecutaste FRST desde el escritorio como te indiqué, muevelo allí si no fallará el paso siguiente.

:arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe( en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

A continuación :warning: con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
Task: {D1717EF2-ADB4-4E16-B0FE-4414C22023C3} - System32\Tasks\NvNgxUpdateCheckDaily_{2A68F03E- 
Task: {DA936D3B-AC30-45C9-9D1A-4FDAC63CFA50} - System32\Tasks\ASC_PerformanceMonitor => E:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [3183888 2020-06-01] (IObit Information Technology -> IObit)
S3 wuauserv; C:\Windows\system32\svchost.exe [53744 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATENCIÓN (no ServiceDLL)
S3 wuauserv; C:\Windows\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATENCIÓN (no ServiceDLL)
S3 KMS-R@1n; C:\Windows\[email protected] [X]
S2 SecurityServiceMonitor; "C:\Program Files (x86)\TotalAV\SecurityService.exe" --monitor [X] <==== ATENCIÓN
2020-08-31 19:52 - 2020-08-31 19:52 - 000000000 ____D C:\Users\Hetitor\AppData\Roaming\FTweak
2020-08-31 19:52 - 2020-08-31 19:52 - 000000000 ____D C:\ProgramData\FTWeak
2020-08-25 17:46 - 2020-08-25 17:46 - 000000000 ____D C:\Users\Hetitor\AppData\Roaming\Enigma
2020-08-23 20:53 - 2020-08-24 21:07 - 000000000 ____D C:\Users\Hetitor\AppData\Roaming\3b6c0724daf1
2020-08-23 20:46 - 2020-08-23 20:46 - 000000000 ____D C:\Users\Hetitor\AppData\Local\719a4fae-b672-4001-a158-c7f2418b6a29
2020-08-23 20:37 - 2020-08-23 20:37 - 000000000 ____D C:\ProgramData\F9QM948PZ3IDIRTC11Q7BZX70
2020-08-23 20:36 - 2020-08-23 22:02 - 000000000 ____D C:\Users\Hetitor\AppData\Local\1f329da7-627d-4794-bc18-a8569bf9636c
2020-08-23 20:36 - 2020-08-23 20:46 - 000000000 ____D C:\Users\Hetitor\AppData\Local\b1ce4da2-4070-406c-9afc-23bd84bf979e
2020-08-21 16:55 - 2020-08-21 17:00 - 000000087 _____ C:\Windows\99999
2020-08-21 16:50 - 2020-08-21 17:00 - 000000543 _____ C:\Windows\0
2020-08-21 16:50 - 2020-08-21 17:00 - 000000160 _____ C:\Windows\10
2020-08-21 18:39 - 2020-08-21 18:39 - 092471296 _____ C:\Windows\system32\config\SOFTWARE.iobit
2020-08-21 18:39 - 2020-08-21 18:39 - 005550080 _____ C:\Windows\system32\config\DRIVERS.iobit
2020-08-21 18:39 - 2020-08-21 18:39 - 000733184 _____ C:\Windows\system32\config\DEFAULT.iobit
2020-08-21 18:39 - 2020-08-21 18:39 - 000081920 _____ C:\Windows\system32\config\SAM.iobit
2020-08-21 18:39 - 2020-08-21 18:39 - 000032768 _____ C:\Windows\system32\config\SECURITY.iobit
2020-08-20 13:06 - 2020-08-25 08:43 - 000000000 ____D C:\Users\Hetitor\AppData\Roaming\IObit
2020-08-20 13:06 - 2020-08-25 08:42 - 000000000 ____D C:\Users\Hetitor\AppData\LocalLow\IObit
2020-08-20 13:06 - 2020-08-25 08:42 - 000000000 ____D C:\ProgramData\IObit
2020-08-20 13:06 - 2020-08-20 13:06 - 000000000 ____D C:\ProgramData\{F86B0233-9A85-4589-8AAF-
SSODL-x32: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - Ningún archivo
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Ningún archivo
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Ningún archivo
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Ningún archivo
AlternateDataStreams: C:\Users\Hetitor:.repos [616626]
AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [134]
AlternateDataStreams: C:\ProgramData\TEMP:C0DFB793 [133]
HKLM\...\regfile\DefaultIcon: C:\Users\Public\Documents\Stardock\IconPackager\Junior\Junior Icon 95.ico,0 <==== ATENCIÓN
HKLM\...\batfile\DefaultIcon: C:\Users\Public\Documents\Stardock\IconPackager\Junior\Junior Icon 84.ico,0 <==== ATENCIÓN
HKLM\...\cmdfile\DefaultIcon: C:\Windows\SysWow64\imageres.dll,-68 <==== ATENCIÓN

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.


Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) :arrow_forward: ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
  • Presionar el botón FIX/Corregir y aguardar a que termine.
  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pega el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Un saludo

30

Hola Daniela, acabo de completar los pasos que me indicaste, y acompaño mas abajo el informe pertinente. En cuanto a los resultados observados, te comento que el cambio que noto, es que los archivos afectados, han perdido la extensión agregada “.boop”, pero el tipo de archivo sigue siendo BOOP por lo que cuando se pretende ejecutarlos la respuesta es que “son ilegibles o están dañados”. En cuanto al directorio Multimediales sigue desaparecido. Desde ya doy todo por perdido, por suerte no afectó los archivos contenidos en subdirectorios, ni los personales. Lo que quiero determinar, es si ya estoy liberado del ramsonware y puedo instalar programas sin inconvenientes. Por lo demás estoy profundamente agradecido por tu dedicación a mi tema y tu amable atención. Gracias.

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 03-09-2020
Ejecutado por Hetitor (05-09-2020 09:40:14) Run:1
Ejecutado desde C:\Users\Hetitor\Dropbox\Mi PC (TRABAJO)\Desktop
Perfiles cargados: Hetitor
Modo de Inicio: Safe Mode (with Networking)
==============================================

fixlist contenido:
*****************
START

CREATERESTOREPOINT:

CLOSEPROCESSES:

CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN

Task: {D1717EF2-ADB4-4E16-B0FE-4414C22023C3} - System32\Tasks\NvNgxUpdateCheckDaily_{2A68F03E- 

Task: {DA936D3B-AC30-45C9-9D1A-4FDAC63CFA50} - System32\Tasks\ASC_PerformanceMonitor => E:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [3183888 2020-06-01] (IObit Information Technology -> IObit)

S3 wuauserv; C:\Windows\system32\svchost.exe [53744 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATENCIÓN (no ServiceDLL)

S3 wuauserv; C:\Windows\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATENCIÓN (no ServiceDLL)

S3 KMS-R@1n; C:\Windows\[email protected] [X]

S2 SecurityServiceMonitor; "C:\Program Files (x86)\TotalAV\SecurityService.exe" --monitor [X] <==== ATENCIÓN

2020-08-31 19:52 - 2020-08-31 19:52 - 000000000 ____D C:\Users\Hetitor\AppData\Roaming\FTweak

2020-08-31 19:52 - 2020-08-31 19:52 - 000000000 ____D C:\ProgramData\FTWeak

2020-08-25 17:46 - 2020-08-25 17:46 - 000000000 ____D C:\Users\Hetitor\AppData\Roaming\Enigma

2020-08-23 20:53 - 2020-08-24 21:07 - 000000000 ____D C:\Users\Hetitor\AppData\Roamingb6c0724daf1

2020-08-23 20:46 - 2020-08-23 20:46 - 000000000 ____D C:\Users\Hetitor\AppData\Local19a4fae-b672-4001-a158-c7f2418b6a29

2020-08-23 20:37 - 2020-08-23 20:37 - 000000000 ____D C:\ProgramData\F9QM948PZ3IDIRTC11Q7BZX70

2020-08-23 20:36 - 2020-08-23 22:02 - 000000000 ____D C:\Users\Hetitor\AppData\Localf329da7-627d-4794-bc18-a8569bf9636c

2020-08-23 20:36 - 2020-08-23 20:46 - 000000000 ____D C:\Users\Hetitor\AppData\Local\b1ce4da2-4070-406c-9afc-23bd84bf979e

2020-08-21 16:55 - 2020-08-21 17:00 - 000000087 _____ C:\Windows9999

2020-08-21 16:50 - 2020-08-21 17:00 - 000000543 _____ C:\Windows%{email_content}

2020-08-21 16:50 - 2020-08-21 17:00 - 000000160 _____ C:\Windows0

2020-08-21 18:39 - 2020-08-21 18:39 - 092471296 _____ C:\Windows\system32\config\SOFTWARE.iobit

2020-08-21 18:39 - 2020-08-21 18:39 - 005550080 _____ C:\Windows\system32\config\DRIVERS.iobit

2020-08-21 18:39 - 2020-08-21 18:39 - 000733184 _____ C:\Windows\system32\config\DEFAULT.iobit

2020-08-21 18:39 - 2020-08-21 18:39 - 000081920 _____ C:\Windows\system32\config\SAM.iobit

2020-08-21 18:39 - 2020-08-21 18:39 - 000032768 _____ C:\Windows\system32\config\SECURITY.iobit

2020-08-20 13:06 - 2020-08-25 08:43 - 000000000 ____D C:\Users\Hetitor\AppData\Roaming\IObit

2020-08-20 13:06 - 2020-08-25 08:42 - 000000000 ____D C:\Users\Hetitor\AppData\LocalLow\IObit

2020-08-20 13:06 - 2020-08-25 08:42 - 000000000 ____D C:\ProgramData\IObit

2020-08-20 13:06 - 2020-08-20 13:06 - 000000000 ____D C:\ProgramData\{F86B0233-9A85-4589-8AAF-

SSODL-x32: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - Ningún archivo

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Ningún archivo

ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Ningún archivo

ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo

ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Ningún archivo

ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Ningún archivo

AlternateDataStreams: C:\Users\Hetitor:.repos [616626]

AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [134]

AlternateDataStreams: C:\ProgramData\TEMP:C0DFB793 [133]

HKLM\...\regfile\DefaultIcon: C:\Users\Public\Documents\Stardock\IconPackager\Junior\Junior Icon 95.ico,0 <==== ATENCIÓN

HKLM\...\batfile\DefaultIcon: C:\Users\Public\Documents\Stardock\IconPackager\Junior\Junior Icon 84.ico,0 <==== ATENCIÓN

HKLM\...\cmdfile\DefaultIcon: C:\Windows\SysWow64\imageres.dll,-68 <==== ATENCIÓN



HOSTS:

REMOVEPROXY:

EMPTYTEMP:

CMD: netsh winsock reset

CMD: ipconfig /renew

CMD: ipconfig /flushdns

CMD: bitsadmin /reset /allusers

CMD: netsh advfirewall reset

CMD: netsh advfirewall set allprofiles state ON

CMD: netsh int ipv4 reset

CMD: netsh int ipv6 reset

END
*****************

Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
HKLM\SOFTWARE\Policies\Google => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D1717EF2-ADB4-4E16-B0FE-4414C22023C3}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D1717EF2-ADB4-4E16-B0FE-4414C22023C3}" => eliminado correctamente
"C:\Windows\System32\Tasks\NvNgxUpdateCheckDaily_{2A68F03E-" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NvNgxUpdateCheckDaily_{2A68F03E-" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DA936D3B-AC30-45C9-9D1A-4FDAC63CFA50}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DA936D3B-AC30-45C9-9D1A-4FDAC63CFA50}" => eliminado correctamente
C:\Windows\System32\Tasks\ASC_PerformanceMonitor => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASC_PerformanceMonitor" => eliminado correctamente
HKLM\System\CurrentControlSet\Services\wuauserv => eliminado correctamente
wuauserv => servicio eliminado correctamente
wuauserv => servicio no encontrado.
KMS-R@1n => servicio no encontrado.
SecurityServiceMonitor => servicio no encontrado.
C:\Users\Hetitor\AppData\Roaming\FTweak => movido correctamente
C:\ProgramData\FTWeak => movido correctamente
C:\Users\Hetitor\AppData\Roaming\Enigma => movido correctamente
"C:\Users\Hetitor\AppData\Roamingb6c0724daf1" => no encontrado
"C:\Users\Hetitor\AppData\Local19a4fae-b672-4001-a158-c7f2418b6a29" => no encontrado
C:\ProgramData\F9QM948PZ3IDIRTC11Q7BZX70 => movido correctamente
"C:\Users\Hetitor\AppData\Localf329da7-627d-4794-bc18-a8569bf9636c" => no encontrado
C:\Users\Hetitor\AppData\Local\b1ce4da2-4070-406c-9afc-23bd84bf979e => movido correctamente
"C:\Windows9999" => no encontrado
"C:\Windows%{email_content}" => no encontrado
"C:\Windows0" => no encontrado
C:\Windows\system32\config\SOFTWARE.iobit => movido correctamente
C:\Windows\system32\config\DRIVERS.iobit => movido correctamente
C:\Windows\system32\config\DEFAULT.iobit => movido correctamente
C:\Windows\system32\config\SAM.iobit => movido correctamente
C:\Windows\system32\config\SECURITY.iobit => movido correctamente
C:\Users\Hetitor\AppData\Roaming\IObit => movido correctamente
C:\Users\Hetitor\AppData\LocalLow\IObit => movido correctamente
C:\ProgramData\IObit => movido correctamente
"C:\ProgramData\{F86B0233-9A85-4589-8AAF-" => no encontrado
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\IconPackager Repair" => eliminado correctamente
HKLM\Software\Wow6432Node\Classes\CLSID\{1799460C-0BC8-4865-B9DF-4A36CD703FF0} => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => eliminado correctamente
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => eliminado correctamente
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => eliminado correctamente
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip => eliminado correctamente
C:\Users\Hetitor => ":.repos" ADS eliminado correctamente
C:\ProgramData\TEMP => ":2CB9631F" ADS eliminado correctamente
C:\ProgramData\TEMP => ":C0DFB793" ADS eliminado correctamente
HKLM\Software\Classes\regfile\DefaultIcon\\"Default"="%SystemRoot%\regedit.exe,1" => valor restaurado correctamente
HKLM\...\batfile\DefaultIcon: C:\Users\Public\Documents\Stardock\IconPackager\Junior\Junior Icon 84.ico,0 <==== ATENCIÓN => Error: Ninguna corrección automática encontrada para esta entrada.
HKLM\Software\Classes\cmdfile\DefaultIcon\\"Default"="%SystemRoot%\System32\imageres.dll,-68" => valor restaurado correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-1406036411-3523515736-3522702373-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1406036411-3523515736-3522702373-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


Adaptador de Ethernet Ethernet:

   Sufijo DNS espec¡fico para la conexi¢n. . : fibertel.com.ar
   Direcci¢n IPv6 . . . . . . . . . . : 2800:2181:5400:1bf::3
   Direcci¢n IPv6 . . . . . . . . . . : 2800:2181:5400:1bf:ed76:e73e:ad7d:b55f
   Direcci¢n IPv6 temporal. . . . . . : 2800:2181:5400:1bf:50ad:358b:b370:987c
   V¡nculo: direcci¢n IPv6 local. . . : fe80::ed76:e73e:ad7d:b55f%12
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.0.9
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : fe80::a28e:78ff:fe71:e14%12
                                       192.168.0.1

========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to connect to BITS - 0x8007043c

========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8151040 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 58058856 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 10923543 B
Edge => 403521 B
Chrome => 445898083 B
Firefox => 0 B
Opera => 409795568 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 271434 B
NetworkService => 5710250 B
Hetitor => 8329838579 B

RecycleBin => 0 B
EmptyTemp: => 8.6 GB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 09:40:48 ====
31

Hola Daniela, quiero informarte sobre un comportamiento extraño en el navegador OPERA, que primero no entraba en los sitios y daba error t recién al reintentar accedia a los sitio, y ahora empezaron a aparecer de vez en cuando estos carteles que te adjunto. No se si tiene que ver con la infección que estás tratando de solucionarme.

capture_001_06092020_113722
capture_001_06092020_1137223629×742 199 KB
capture_002_06092020_113747
capture_002_06092020_1137473498×998 208 KB

32

Hola

Los archivos encriptados seguirán estando, aunque tu equipo ya esté limpio.

Esto han empezado ahora o ya tenías este problema con anterioridad?

Has realizado descargas nuevas o visitado páginas poco confiables?

Un saludo