Varios virus en mi PC

Eliminar Malwares
6

Hola

:arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe( en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

A continuación :warning: con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM\...\Run: [AntiUsbShortCut] => C:\Windows\system32\cmd.exe /c start C:\AntiShortCut\AntiUsb.exe "C:\AntiShortCut\AntiUsbShortCut.zip" & exit
HKLM\...\Winlogon: [Userinit] c:\windows\system32\userinit.exe,,c:\program files\microsoft\desktoplayer.exe <==== ATENCIÓN
HKU\S-1-5-21-1010272643-1823508732-2156076015-1000\...\Run: [AntiUsbShortCut] => C:\Windows\system32\cmd.exe /c start C:\AntiShortCut\AntiUsb.exe "C:\AntiShortCut\AntiUsbShortCut.zip" & exit
HKU\S-1-5-21-1010272643-1823508732-2156076015-1000\...\Run: [newlife] => C:\newlifeborn\newlifeborn.exe [992256 2019-07-31] (AutoIt Team) [Archivo no firmado]
HKU\S-1-5-21-1010272643-1823508732-2156076015-1000\...\Run: [newlifeborn] => C:\newlifeborn\newlifeborn.exe [992256 2019-07-31] (AutoIt Team) [Archivo no firmado]
HKU\S-1-5-21-1010272643-1823508732-2156076015-1000\...\MountPoints2: F - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1010272643-1823508732-2156076015-1000\...\MountPoints2: {41f9a379-1a67-11e9-8078-00acdb5777a5} - F:\HTC_Sync_Manager_PC.exe
Task: {F3E9A79E-F592-4AE8-9DBA-62DB0A80BD04} - System32\Tasks\Game_Booster_AutoUpdate => C:\Users\DELACRUZ\AppData\Local\Temp\Rar$EXb0.976\AutoUpdate.exe <==== ATENCIÓN
CHR Extension: (Chrome Media Router) - C:\Users\DELACRUZ\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-04]
S3 cpuz145; \??\C:\Windows\temp\cpuz145\cpuz145_x32.sys [X]
S3 WinRing0_1_2_0; \??\C:\Users\DELACRUZ\AppData\Local\Temp\Rar$EXb0.976\Driver\WinRing0.sys [X] <==== ATENCIÓN
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
S3 xspirit; \??\C:\Windows\xspirit.sys [X]
2020-04-09 16:03 - 2019-11-06 13:39 - 000000000 _RSHD C:\newlifeborn
2020-04-09 16:03 - 2019-11-06 13:39 - 000000000 _RSHD C:\happynewborn
2020-04-09 00:50 - 2019-11-17 13:23 - 000000000 __SHD C:\363835353930343
2020-04-09 00:50 - 2019-07-17 10:46 - 000000000 _RSHD C:\AntiShortCut
MSCONFIG\startupreg: 363835353930343 => C:\363835353930343\363835353930343.exe "C:\363835353930343\363835353930343.txt"
MSCONFIG\startupreg: 363835353930343n => C:\363835353930343\363835353930343.exe /AutoIt3ExecuteScript "C:\363835353930343\363835353930343.txt"
MSCONFIG\startupreg: newlife => C:\newlifeborn\newlifeborn.exe "C:\newlifeborn\newlifeborn.txt"
MSCONFIG\startupreg: newlifeborn => C:\newlifeborn\newlifeborn.exe /AutoIt3ExecuteScript "C:\newlifeborn\newlifeborn.txt"



HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.


Y ahora inicia en modo seguro para trabajar desde ese modo de windows.

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
  • Presionar el botón FIX/Corregir y aguardar a que termine.
  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pega el contenido de este fichero en tu próxima respuesta.

Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

Descarga, instala y/o actualiza a UsbFix

  • Conecte todos sus dispositivos extraibles, USB/Pendrive\Micro SD, etc.
  • Ejecute USBFix.exe
  • Una vez conectados todos sus dispositivos presione en “Ejecutar análisis.”
  • Posteriormente seleccione “Full Análisis” y espere a que termine.
  • En caso de detectar amenazas, seleccione todo los elementos detectados y presione “Limpiar todo”
  • Si le pidiera reiniciar el sistema, Acepte .
  • Una vez que se reinicie el equipo, se abrirá el reporte de USBFix indicando lo detectado y lo eliminado.
  • Copie y pegue entero dicho reporte en su próxima respuesta (en caso de que no se abra, el reporte se guarda con el nombre de UsbFix_Report.txt en el Escritorio)

Una vez terminado el análisis, con todas las unidades conectadas, vuelva a ejecutar USBFix como Administrador, y vacune los mismos, siguiendo los pasos del Manual.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Un saludo