Window4.vbs

Hola @RAMHA

Aun continua la infección en tu equipo a pesar de todo lo detectado por las herramientas.

Una consulta tienes tu navegador Google Chrome sincronizado con otros dispositivos??

Realiza lo siguiente:

Paso 1:

Desinstala con Revo Uninstaller en su Modo Avanzado:

Al finalizar, reinicias el equipo.

Paso 2:

Con mucha atención:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga/Ejecuta DelFix desde el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

Luego ve a::

2.- Inicio >>> Ejecutar >>> Escribe notepad.exe o abra un nuevo archivo Notepad y copie y pegue lo siguiente:

Start
CloseProcesses:
(Tencent Technology(Shenzhen) Company Limited -> Tencent) C:\Program Files\txgameassistant\appmarket\AppMarket.exe
(Tencent Technology(Shenzhen) Company Limited -> Tencent) C:\Program Files\txgameassistant\appmarket\QMEmulatorService.exe
(Tencent Technology(Shenzhen) Company Limited -> Tencent) C:\Program Files\txgameassistant\appmarket\TBSWebRenderer.exe <2>
HKU\S-1-5-21-1275762887-2848523263-2116923863-1001\...\Run: [Google Chrome64bits] => C:\backupsys\window4.vbs
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\83.0.4103.61\Installer\chrmstp.exe [2020-05-29] (Google LLC -> Google LLC)
Startup: C:\Users\EQUIPO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk [2018-06-26]
ShortcutTarget: MEGAsync.lnk -> C:\Users\EQUIPO\AppData\Local\MEGAsync\MEGAsync.exe (Mega Limited -> Mega Limited)
Task: {46482A00-FC2D-490E-B710-EA759589AD0B} - System32\Tasks\Driver Booster Update => C:\Program Files (x86)\IObit\Driver Booster\7.5.0\AutoUpdate.exe [2369808 2020-06-05] (IObit Information Technology -> IObit)
Task: {50A5A541-D496-4CAE-B4D9-EB6BB2917F6A} - System32\Tasks\Driver Booster SkipUAC (OVEJERO) => C:\Program Files (x86)\IObit\Driver Booster\7.5.0\DriverBooster.exe [7941392 2020-06-05] (IObit Information Technology -> IObit)
Task: {6E3E6274-B52C-4612-89C4-08F345A8556D} - System32\Tasks\Google Chrome32 => C:\backupsys\window3.vbs [91 2018-11-14] () [Archivo no firmado] <==== ATENCIÓN
Task: {C9D72F65-E859-477A-8D57-651B650D82AA} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=132315411311885010&GUID=CD1E9F17-30D7-4D2D-A0D5-B6C264DB4FE1
SearchScopes: HKU\S-1-5-21-1275762887-2848523263-2116923863-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00
SearchScopes: HKU\S-1-5-21-1275762887-2848523263-2116923863-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files (x86)\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
CHR StartupUrls: Default -> "chrome://newtab/","hxxps://www.ublock.org/donate/?u=nz3bno8t12298428&lg=es-ES","hxxps://adblockplus.org/es/uninstalled?link=uninstalled&lang=es&addonName=adblockpluschrome&addonVersion=3.1&application=chrome&applicationVersion=67.0.3396.87&platform=chromium&platformVersion=67.0.3396.87&notificationDownloadCount=1&corrupted=0","hxxps://chrome.google.com/webstore/category/extensions"
S4 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\3.1.286.0\\McCSPServiceHost.exe [2226608 2019-06-13] (McAfee, LLC. -> McAfee, LLC.)
R2 QMEmulatorService; C:\Program Files\TxGameAssistant\AppMarket\QMEmulatorService.exe [197712 2020-04-02] (Tencent Technology(Shenzhen) Company Limited -> Tencent)
R2 aow_drv; C:\Program Files\TxGameAssistant\UI\3.21.598.100\aow_drv_x64_ev.sys [871296 2020-03-23] (Tencent Technology (Shenzhen) Company Limited -> Tencent)
S3 tesrsdt; C:\WINDOWS\system32\drivers\tesrsdt.sys [812208 2020-04-06] (Tencent Technology(Shenzhen) Company Limited -> TENCENT)
S3 TesSafe; C:\WINDOWS\system32\TesSafe.sys [555064 2020-03-25] (Tencent Technology(Shenzhen) Company Limited -> TENCENT)
S3 UniSafe; C:\WINDOWS\system32\drivers\UniSafe.sys [582032 2020-06-07] (Tencent Technology(Shenzhen) Company Limited -> TENCENT)
2020-06-07 21:59 - 2020-06-07 22:53 - 000003510 _____ C:\WINDOWS\system32\Tasks\Google Chrome32
2020-06-05 20:59 - 2020-06-05 20:59 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2020-06-05 16:35 - 2020-06-05 16:36 - 000002387 _____ C:\Users\Public\Desktop\Driver Booster 7.lnk
2020-06-05 16:35 - 2020-06-05 16:36 - 000002387 _____ C:\ProgramData\Desktop\Driver Booster 7.lnk
2020-06-05 16:35 - 2020-06-05 16:36 - 000000000 ____D C:\Users\EQUIPO\AppData\LocalLow\IObit
2020-06-05 16:35 - 2020-06-05 16:35 - 000003166 _____ C:\WINDOWS\system32\Tasks\Driver Booster Update
2020-06-05 16:35 - 2020-06-05 16:35 - 000002944 _____ C:\WINDOWS\system32\Tasks\Driver Booster SkipUAC (OVEJERO)
2020-06-05 16:35 - 2020-06-05 16:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 7
2020-06-05 16:35 - 2020-06-05 16:35 - 000000000 ____D C:\Program Files (x86)\IObit
2020-06-05 16:34 - 2020-06-05 16:36 - 000000000 ____D C:\ProgramData\IObit
2020-06-05 16:34 - 2020-06-05 16:34 - 000000000 ____D C:\Users\EQUIPO\AppData\Roaming\IObit
2020-06-05 16:33 - 2020-06-05 16:34 - 025832512 _____ (IObit ) C:\Users\EQUIPO\Downloads\driver_booster_setup.exe
2020-05-19 12:05 - 2020-05-19 12:05 - 000000000 ____D C:\Users\EQUIPO\AppData\Local\Tencent
2020-05-19 12:04 - 2020-05-29 22:06 - 000000000 ____D C:\Users\EQUIPO\AppData\Roaming\Tencent
2020-05-19 12:02 - 2020-05-29 21:56 - 000000000 ____D C:\ProgramData\Tencent
2020-06-07 18:45 - 2020-04-06 12:11 - 000582032 _____ (TENCENT) C:\WINDOWS\system32\Drivers\UniSafe.sys
2020-05-22 20:06 - 2019-08-09 00:26 - 000003640 _____ C:\WINDOWS\system32\Tasks\CreateExplorerShellUnelevatedTask
2020-05-16 01:11 - 2019-03-19 01:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-04-23 10:05 - 2020-04-23 10:05 - 000000000 _____ () C:\Users\EQUIPO\AppData\Local\BIT8854.tmp
2018-09-28 20:16 - 2018-09-28 20:16 - 000000000 _____ () C:\Users\EQUIPO\AppData\Local\oobelibMkey.log
McAfee Safe Connect (HKLM-x32\...\{3D8647AD-0583-4548-A3A7-4702E625EABB}) (Version: 2.4.6 - McAfee) Hidden
AlternateDataStreams: C:\WINDOWS\System32:tdsrset.gfc [5846]
AlternateDataStreams: C:\WINDOWS\System32:tdsrset_i.gfc [5846]
AlternateDataStreams: C:\Users\EQUIPO\Application Data:35206facbf81b12940324483965f6e4a [362]
AlternateDataStreams: C:\Users\EQUIPO\Datos de programa:35206facbf81b12940324483965f6e4a [362]
AlternateDataStreams: C:\Users\EQUIPO\AppData\Roaming:35206facbf81b12940324483965f6e4a [362]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [478]
FirewallRules: [TCP Query User{BD908C1C-44DA-4C60-8089-0388F465EA75}C:\program files\txgameassistant\ui\androidemulator.exe] => (Allow) C:\program files\txgameassistant\ui\androidemulator.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [UDP Query User{CC9990F6-AAFC-4E3D-A180-B4BC48748A84}C:\program files\txgameassistant\ui\androidemulator.exe] => (Allow) C:\program files\txgameassistant\ui\androidemulator.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [TCP Query User{1293C955-1860-4A53-89A2-51C893BB0978}C:\program files\txgameassistant\appmarket\gamedownload.exe] => (Allow) C:\program files\txgameassistant\appmarket\gamedownload.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [UDP Query User{8762851A-FFF5-4AEC-8B78-D2DE37520205}C:\program files\txgameassistant\appmarket\gamedownload.exe] => (Allow) C:\program files\txgameassistant\appmarket\gamedownload.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
C:\Program Files (x86)\IObit
C:\backupsys\window4.vbs
C:\backupsys\window3.vbs
C:\Program Files\Common Files\McAfee
C:\Program Files\TxGameAssistant
Folder: C:\backupsys

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.

3.- Inicie su ordenador en >>> Modo Seguro >>> Aplicable a Windows 10. o Windows 7.

  • Ejecute Frst.exe o Frst64.exe. según el caso.
  • Presione el botón Fix/Corregir y aguarde a que termine.
  • La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
  • Reinicia y lo pega en su próxima respuesta.

Paso 3:

Luego de reiniciar vuelves a ejecutar RevoUnistaller en su Modo Avanzado como lo hiciste anteriormente, y si se encuentra desinstala:

  • McAfee Safe Connect

Nos traes el reporte Fixlog que se genero en tu escritorio y comentas como se encuentra el equipo.

Salu2

1 me gusta