Virus y redireccionamiento a 107.27.138.14

Bien… y ahora sigue estos pasos, :arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe(en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla :white_check_mark: Create registry backup, las demás casillas NO. :face_with_monocle:

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

:warning: Con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM-x32\...\Run: [] => [X]
GroupPolicy\User: Restriction ? <==== ATTENTION
Tcpip\..\Interfaces\{d8d73414-aafa-4978-aa85-18ce85376a3f}: [NameServer] 185.4.65.4,116.203.6.218,185.130.104.222,185.4.64.13
FF HKU\S-1-5-21-695440546-299461823-1772193783-1001\...\Firefox\Extensions: [[email protected]] - C:\Users\REFO\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => not found
FF Plugin HKU\S-1-5-21-695440546-299461823-1772193783-1001: @acestream.net/acestreamplugin,version=3.1.32 -> C:\Users\REFO\AppData\Roaming\ACEStream\player\npace_plugin.dll [No File]
CHR HKU\S-1-5-21-695440546-299461823-1772193783-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
S1 apiplqwe; \??\C:\Windows\system32\drivers\apiplqwe.sys [X]
Tcpip\..\Interfaces\{d8d73414-aafa-4978-aa85-18ce85376a3f}: [NameServer] 185.4.65.4,116.203.6.218,185.130.104.222,185.4.64.13
FF HKU\S-1-5-21-695440546-299461823-1772193783-1001\...\Firefox\Extensions: [[email protected]] - C:\Users\REFO\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => not found
FF Plugin HKU\S-1-5-21-695440546-299461823-1772193783-1001: @acestream.net/acestreamplugin,version=3.1.32 -> C:\Users\REFO\AppData\Roaming\ACEStream\player\npace_plugin.dll [No File]
CHR HKU\S-1-5-21-695440546-299461823-1772193783-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
S1 apiplqwe; \??\C:\Windows\system32\drivers\apiplqwe.sys [X]
2019-06-29 14:58 - 2019-06-29 18:02 - 000000000 ____D C:\Users\REFO\AppData\Local\Mail.Ru
2019-06-29 14:57 - 2019-06-29 14:58 - 000000000 ____D C:\ProgramData\Mail.Ru
2019-06-25 17:05 - 2019-06-28 20:55 - 000001456 _____ () C:\Users\REFO\AppData\Local\Adobe Guardar para Web 13.0 Prefs
2019-06-13 21:35 - 2019-06-13 21:35 - 000000001 _____ () C:\Users\REFO\AppData\Local\llftool.4.40.agreement
2019-06-13 21:46 - 2019-06-13 21:46 - 000000019 _____ () C:\Users\REFO\AppData\Local\llftool.license
2019-06-20 12:04 - 2019-06-20 12:04 - 000000000 _____ () C:\Users\REFO\AppData\Local\oobelibMkey.log
2019-06-25 17:24 - 2019-06-28 21:10 - 000000600 _____ () C:\Users\REFO\AppData\Local\PUTTY.RND
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) :arrow_forward: ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).

  • Presionar el botón FIX y aguardar a que termine.

  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pegar el contenido de este fichero en tu próxima respuesta. :+1:

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Saludos.