Window4.vbs

Ayuda General
32

Hola @RAMHA

Pero ahí esta aun…

El problema parece venir de tu navegador Google Chrome:

Realiza lo siguiente:

Paso 1:

Desinstala tu navegador Google Chrome, desde RevoUnistaller en su Modo Avanzado, como ya as desinstalado otros programas.

Si tienes instaladas ambas versiones (32 y 64 bits) desinstalas ambas.

Si utilizas tus marcadores los exportas primero, eso si no guardes nada de su configuración ni extensiones.

Paso 2:

Con mucha atención sigue estos pasos:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga/Ejecuta DelFix desde el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

Luego ve a::

2.- Inicio >>> Ejecutar >>> Escribe notepad.exe o abra un nuevo archivo Notepad y copie y pegue lo siguiente:

Start
CloseProcesses:
HKU\S-1-5-21-1275762887-2848523263-2116923863-1001\...\Run: [Adobe Flash PlayerHTML5] => C:\backupsys\window3.vbs
C:\backupsys
2020-06-08 02:02 - 2019-12-03 00:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tencent Software
2020-06-12 17:52 - 2020-06-12 17:52 - 000000000 _____ () C:\Users\EQUIPO\AppData\Local\oobelibMkey.log
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.

3.- Inicie su ordenador en >>> Modo Seguro >>> Aplicable a Windows 10. o Windows 7.

  • Ejecute Frst.exe o Frst64.exe. según el caso.
  • Presione el botón Fix/Corregir y aguarde a que termine.
  • La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
  • Reinicia y lo pega en su próxima respuesta.

Paso 3: Luego de reiniciar ejecutas nuevamente RevoUnistaller y revisa si esta vez te aparece Google Update Helper, si es así lo desinstalas.

Paso 4: Lamentablemente necesito otro reporte nuevo de FRST para confirmar si la infección por fin desapareció, tal como lo hiciste la primera vez.

Nota importante: No instales Google Chrome hasta que te lo diga.

Salu2