Xml.sunnycoast.xyz - virus?

Eliminar Malwares
11

Hola @Federico_Severini

:+1::+1:

No se apure compañero… :upside_down_face: ya te indicare cuando desinstalar, tu equipo estaba muuuuuuuy infectado de variooooooos adwares.

Paso 1:

Desinstala con Revo Uninstaller en su Modo Avanzado:

  • Popcorn-Time
  • Web Search (Yahoo! Provided)
  • Navegador Chromium este si se encontrara.

Manual de Revo Uninstaller.

Paso 2:

Ejecutaste FRST desde un lugar incorrecto:

  • Ejecutado desde M:\Downloads

Corta el ejecutable y pegalo en tu escritorio <<< Esto es Muy Importante. el escritorio de C<. que es donde tienes el sistema Operativo.

Paso 3:

Con mucha atención sigue estos pasos:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga/Ejecuta DelFix desde el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

Luego ve a::

2.- Inicio >>> Ejecutar >>> Escribe notepad.exe o abra un nuevo archivo Notepad y copie y pegue lo siguiente:

Start::
CloseProcesses:
HKU\S-1-5-21-280445973-3083001335-2669547934-1000\...\RunOnce: [Adobe Speed Launcher] => 1597599951
HKU\S-1-5-21-280445973-3083001335-2669547934-1000\...\MountPoints2: F - F:\setup.exe
HKU\S-1-5-21-280445973-3083001335-2669547934-1000\...\MountPoints2: {892b2787-1739-11e9-a6a4-94de80a78c16} - F:\Setup.exe
HKU\S-1-5-21-280445973-3083001335-2669547934-1000\...\MountPoints2: {892b27a0-1739-11e9-a6a4-94de80a78c16} - G:\RunGame.exe
HKU\S-1-5-21-280445973-3083001335-2669547934-1000\...\MountPoints2: {ad559877-ef75-11e8-8e07-94de80a78c16} - F:\iLinker.exe
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\84.0.4147.125\Installer\chrmstp.exe [2020-08-12] (Google LLC -> Google LLC)
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
CHR HKU\S-1-5-21-280445973-3083001335-2669547934-1000\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
Task: {57C6EFB7-FBB1-433E-9764-B052CFB10C4C} - System32\Tasks\{60A58A19-C689-806E-616F-75645EFF0FEC}\Femat => C:\Users\Fede\AppData\Local\Rumihas\Femat.exe [0 2013-04-23] ()
Task: {DB24C92E-2243-4DEB-816D-5C8B6337C044} - System32\Tasks\{60A58A19-C689-806E-616F-75645EFF0FEC}\Falohoril => C:\Users\Fede\AppData\Local\TECANU~1\FALOHO~1.EXE
C:\Users\Fede\AppData\Local\TECANU~1\FALOHO~1.EXE
HKU\S-1-5-21-280445973-3083001335-2669547934-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-ar/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-280445973-3083001335-2669547934-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-280445973-3083001335-2669547934-1000 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =
FF Plugin: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Ningún archivo]
S1 qdknedqg; \??\C:\Windows\system32\drivers\qdknedqg.sys [X]
2020-08-16 14:15 - 2020-04-24 17:50 - 000000000 ____D C:\Users\Fede\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Popcorn-Time
2020-08-16 14:13 - 2019-06-27 23:03 - 000000000 ____D C:\Program Files\Adroit System Care_Fede
2018-11-27 22:57 - 2018-11-27 22:57 - 000000000 ____H () C:\Users\Fede\AppData\Local\BITA221.tmp
2018-12-06 23:49 - 2018-12-06 23:49 - 000000000 _____ () C:\Users\Fede\AppData\Local\{6CCFA95F-A921-4354-8C33-836F90B0AEE8}
2018-12-03 22:48 - 2018-12-03 22:48 - 000000000 _____ () C:\Users\Fede\AppData\Local\{B5CA75A0-CBC3-4FAA-A559-B46DC50A28B0}
2018-11-27 22:57 - 2018-11-27 22:57 - 000000000 _____ () C:\Users\Fede\AppData\Local\{F9D3AC17-2B3D-4FA2-B3CE-5BDD80778F96}
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
HKU\S-1-5-21-280445973-3083001335-2669547934-1000\Software\Classes\.scr: AutoCADScriptFile => C:\Windows\system32\notepad.exe "%1"
MSCONFIG\startupreg: Chromium => "c:\users\fede\appdata\local\chromium
FirewallRules: [TCP Query User{C3712C93-020C-4F3B-AFCA-A9CB6BBB5206}C:\users\fede\appdata\local\popcorn-time\popcorn-time.exe] => (Block) C:\users\fede\appdata\local\popcorn-time\popcorn-time.exe => Ningún archivo
FirewallRules: [UDP Query User{267E1C0D-33C5-4444-BF79-0A582AB81782}C:\users\fede\appdata\local\popcorn-time\popcorn-time.exe] => (Block) C:\users\fede\appdata\local\popcorn-time\popcorn-time.exe => Ningún archivo
FirewallRules: [TCP Query User{11FC20AC-7BE7-49A4-B573-A6A38B9D4B46}C:\users\fede\appdata\local\popcorn-time\popcorn-time.exe] => (Allow) C:\users\fede\appdata\local\popcorn-time\popcorn-time.exe => Ningún archivo
FirewallRules: [UDP Query User{00827388-F515-4C7E-9835-01437A617711}C:\users\fede\appdata\local\popcorn-time\popcorn-time.exe] => (Allow) C:\users\fede\appdata\local\popcorn-time\popcorn-time.exe => Ningún archivo

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.

3.- Inicie su ordenador en >>> Modo Seguro >>> Aplicable a Windows 10. o Windows 7.

  • Ejecute Frst.exe o Frst64.exe. según el caso.
  • Presione el botón Fix/Corregir y aguarde a que termine.
  • La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
  • Reinicia y lo pega en su próxima respuesta.

Nos comentas…

Salu2