Virus vbe de pagina de torrent

Eliminar Malwares
4

Hola

:arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe( en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

A continuación :warning: con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
Toolbar: HKLM - Kaspersky Protection Toolbar - {EF293C5A-9F37-49FD-91C4-2B867063FC54} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\x64\IEExt\ie_plugin.dll [2019-12-18] (Kaspersky Lab -> AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {EF293C5A-9F37-49FD-91C4-2B867063FC54} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\IEExt\ie_plugin.dll [2019-12-18] (Kaspersky Lab -> AO Kaspersky Lab)
Toolbar: HKU\S-1-5-21-3913707890-3266285506-2320459008-1001 -> Kaspersky Protection Toolbar - {EF293C5A-9F37-49FD-91C4-2B867063FC54} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\x64\IEExt\ie_plugin.dll [2019-12-18] (Kaspersky Lab -> AO Kaspersky Lab)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2019-09-20] <==== ATENCIÓN (Apunta a archivo *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2019-09-20] <==== ATENCIÓN
CHR StartupUrls: Default -> "hxxp://www.google.com/ig/redirectdomain?brand=LENN&bmod=LENN","hxxp://www2.delta-search.com/?affID=119816&tt=gc_050513_d9114_gc_&babsrc=HP_ss&mntrId=3C5AE89A8F39E28A","hxxp://www.google.com/","hxxps://www.google.com/"
CHR Extension: (is.gd - a URL shortener. Mmmm, tasty ...) - C:\Users\ESTACION\AppData\Local\Google\Chrome\User Data\Default\Extensions\amlfecciklghecfacjmmfkeahmfafjki [2019-05-24]
CHR Extension: (Colibri SEO Tools) - C:\Users\ESTACION\AppData\Local\Google\Chrome\User Data\Default\Extensions\idmiginlaefilgnchppcbjihkikkopgk [2018-12-14]
CHR Extension: (Inbound Link Checker) - C:\Users\ESTACION\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikblfbilaobmjlhifaomaigfbfdomfck [2018-12-14]
CHR Extension: (PurpleGene Feed Reader) - C:\Users\ESTACION\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgjiekambmjckfnbedchbjiamngedppn [2018-12-14]
CHR Extension: (Chrome Media Router) - C:\Users\ESTACION\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-02-28]
S3 BlueStacksDrv; \??\C:\Program Files\BlueStacks\BstkDrv.sys [X]
S3 moufiltr; \SystemRoot\System32\drivers\moufiltr.sys [X]
S3 vhidmini; \SystemRoot\System32\drivers\walvhid.sys [X]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado]
ShortcutWithArgument: C:\Users\ESTACION\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\is.gd - a URL shortener. Mmmm, tasty .._.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=amlfecciklghecfacjmmfkeahmfafjki
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`20hfm [0]
FirewallRules: [{56B652E9-BECA-407F-8D56-18E3959F080E}] => (Allow) %systemroot%\system32\alg.exe Ningún archivo
FirewallRules: [{CDA6227D-9061-4189-8068-78B767147BA5}] => (Allow) %systemroot%\system32\alg.exe Ningún archivo
FirewallRules: [{55E65946-8CC9-488B-A291-66EDB322A8E8}] => (Allow) %systemroot%\system32\alg.exe Ningún archivo
FirewallRules: [{2C4537F0-31BC-49EC-8E3F-31BB7C81DABD}] => (Allow) %systemroot%\system32\alg.exe Ningún archivo
FirewallRules: [{8F9B3C17-FEFF-4582-8DEA-8E4B145C9E51}] => (Allow) %systemroot%\system32\alg.exe Ningún archivo
FirewallRules: [{CA3291E9-A526-4804-A958-B570180B6C75}] => (Allow) %systemroot%\system32\alg.exe Ningún archivo
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.


Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) :arrow_forward: ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
  • Presionar el botón FIX y aguardar a que termine.
  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pega el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Un saludo