Virus great disvover y error al reiniciar pc

Eliminar Malwares
33

OK :+1: @polesu

Veo que por lo que sea no se genera ningún Fixlog en el sistema. Así que cambiaremos alguna pequeña parte del procedimiento.

:zero: Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CLOSEPROCESSES:
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\Run: [49458801] => C:\ProgramData\7b59309\AutoIt3.exe [893608 2021-02-25] (AutoIt Consulting Ltd -> AutoIt Team)
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\MountPoints2: {542e088a-8bfd-11eb-a979-fc4596f0a1a4} - "D:\Autorun.exe" 
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\MountPoints2: {542e0895-8bfd-11eb-a979-fc4596f0a1a4} - "E:\Autorun.exe" 
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\MountPoints2: {542e08a8-8bfd-11eb-a979-fc4596f0a1a4} - "F:\Autorun.exe" 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2021-02-19]
ShortcutTarget: $McRebootA5E6DEAA56$.lnk ->  (Ningún archivo)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Edge Extension: (Sin Nombre) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado]
Edge Extension: (Sin Nombre) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado]
Edge Extension: (Sin Nombre) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado]
Edge Extension: (Sin Nombre) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Ningún archivo]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Ningún archivo]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Ningún archivo]
2021-04-07 22:21 - 2021-04-07 22:21 - 020215154 ____C C:\unp308786992794412911i-manual.mdmp
2021-04-07 22:21 - 2021-04-07 22:21 - 020208200 ____C C:\unp308786992764670950i-manual.mdmp
2021-04-07 22:21 - 2021-04-07 22:21 - 020207078 ____C C:\unp308786992763824059i-manual.mdmp
2021-04-07 22:21 - 2021-04-07 22:21 - 020205775 ____C C:\unp308786992759730952i-manual.mdmp
2021-04-07 22:21 - 2021-04-07 22:21 - 020204902 ____C C:\unp308786992761615464i-manual.mdmp
2021-04-07 22:21 - 2021-04-07 22:21 - 020204388 ____C C:\unp308786992762669597i-manual.mdmp
2021-04-05 22:01 - 2021-04-05 22:01 - 000000000 ____D C:\Program Files\Devine Software Oy
2021-04-05 00:58 - 2021-04-05 00:58 - 000000000 ____D C:\Users\Ruben\AppData\Local\TaskbarSystem
2021-01-21 22:11 - 2021-01-23 16:19 - 000000410 _____ () C:\Users\Ruben\AppData\Local\oobelibMkey.log
AlternateDataStreams: C:\Users\Ruben:zylomtest [0]
AlternateDataStreams: C:\Users\Ruben:zylomtr{000HQ7FF-AD7A-3FG3-VK8A-25GG67KOIVUT} [38]
AlternateDataStreams: C:\ProgramData\TEMP:1834FEA0 [214]
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FirewallRules: [{D4F70F51-C6E6-43CE-B9DC-DCDFAA868FBA}] => (Allow) LPort=8320
C:\ProgramData\7b59309\AutoIt3.exe
C:\ProgramData\7b59309
Folder: C:\Program Files (x86)\OrangeFruit;C:\Program Files (x86)\SoundingSuccesskosIntializing;C:\Program Files (x86)\LaraAttachmentSo;C:\Program Files (x86)\BavaRapidNi;C:\ProgramData\SoundingSuccess;C:\Users\Ruben\AppData\Local\SteamCrack;C:\Users\Ruben\Downloads\MANDO PS3
File: C:\Users\Ruben\Downloads\MANDO PS3\MANDO PS3 PC\ScpServer\bin\ScpService.exe;C:\Windows\system32\Drivers\ScpVBus.sys
VirusTotal: C:\Users\Ruben\Downloads\MANDO PS3\MANDO PS3 PC\ScpServer\bin\ScpService.exe;C:\Windows\system32\Drivers\ScpVBus.sys

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

A continuación inicias tu equipo desde el Modo Seguro de Windows sin funciones de red. (SOLO ESTA VEZ). Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Mínimo).

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

  4. Reinicias el ordenador en Modo Normal (es hacer lo mismo que te dije, pero revirtiendo el proceso, es decir, a la inversa y así lo podrás arrancar en Modo Normal).

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

report
report703×272 3.73 KB

Salu2.