• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Reimage repair infectado (Solucionado)

    ...

          
    1. #1
      Usuario Avatar de Anhe
      Registrado
      dic 2013
      Ubicación
      España
      Mensajes
      95

      Reimage repair infectado (Solucionado)

      Hola, me han dejado un portátil infectado con este molesto virus, a ver si me podéis ayudar a quitarlo. Gracias.

    2. #2
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      25.547

      Re: Reimage repair infectado

      Hola Ante

      Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

      1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

      • Realiza un Análisis Completo, actualizando si te lo pide.
      • Pulsar en “Eliminar Seleccionados” para enviarlo a la cuarentena y Reinicias el sistema.
      • En el apartado del manual "Historial" >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta, para analizarlo.



      2) Descargar Junkware Removal Tool

      • Desactiva temporalmente el Antivirus
      • Ejecuta JRT.exe, (en Windows 7 u 8 ejecutar como "Administrador")
      • Presiona cualquier tecla para continuar y espera pacientemente a que termine su proceso.
      • Al finalizar, un registro (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.
      • Copia y pega el contenido de JRT.txt en tu próximo mensaje de respuesta



      3) Descarga >> AdwCleaner | InfoSpyware en el escritorio.

      • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
      • Cierra también todos los programas que tengas abiertos.
      • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botónLimpiar.
      • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistemaAceptas.
      • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
      • El informe también se puede encontrar en "C:\AdwCleaner\AdwCleaner[C1].txt"



      4) Descarga CCleaner

      • Instala Ccleaner
      • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador
      • clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad
      • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.


      Pega los reportes de Malwarebytes, AdwCleaner y JRT y comentas como va el problema.

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Anhe
      Registrado
      dic 2013
      Ubicación
      España
      Mensajes
      95

      Re: Reimage repair infectado

      Malwarebytes
      www.malwarebytes.com

      -Detalles del registro-
      Fecha del análisis: 11/7/18
      Hora del análisis: 23:01
      Archivo de registro: 85c1c720-854d-11e8-a602-f83441c3f4af.json
      Administrador: Sí

      -Información del software-
      Versión: 3.5.1.2522
      Versión de los componentes: 1.0.391
      Versión del paquete de actualización: 1.0.5873
      Licencia: Prueba

      -Información del sistema-
      SO: Windows 10 (Build 15063.1088)
      CPU: x64
      Sistema de archivos: NTFS
      Usuario: LAPTOP-QIICV93A\afric

      -Resumen del análisis-
      Tipo de análisis: Análisis de amenazas
      Análisis iniciado por:: Manual
      Resultado: Completado
      Objetos analizados: 274644
      Amenazas detectadas: 68
      Amenazas en cuarentena: 68
      Tiempo transcurrido: 5 min, 31 seg

      -Opciones de análisis-
      Memoria: Activado
      Inicio: Activado
      Sistema de archivos: Activado
      Archivo: Activado
      Rootkits: Desactivado
      Heurística: Activado
      PUP: Detectar
      PUM: Detectar

      -Detalles del análisis-
      Proceso: 0
      (No hay elementos maliciosos detectados)

      Módulo: 0
      (No hay elementos maliciosos detectados)

      Clave del registro: 11
      PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\REI_AxControl.DLL, En cuarentena, [1363], [327193],1.0.5873
      PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\REI_AxControl.DLL, En cuarentena, [1363], [327193],1.0.5873
      PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\REI_AxControl.DLL, En cuarentena, [1363], [327193],1.0.5873
      PUP.Optional.Reimage, HKU\S-1-5-21-501326820-3623073018-4060370687-1001\SOFTWARE\Reimage, En cuarentena, [1363], [357494],1.0.5873
      PUP.Optional.Reimage, HKU\S-1-5-21-501326820-3623073018-4060370687-1001\SOFTWARE\LOCAL APPWIZARD-GENERATED APPLICATIONS\Reimage - Windows Problem Relief., En cuarentena, [1363], [327203],1.0.5873
      PUP.Optional.Reimage, HKU\S-1-5-21-501326820-3623073018-4060370687-1001\SOFTWARE\REIMAGE\PC REPAIR, En cuarentena, [1363], [327204],1.0.5873
      PUP.Optional.Reimage, HKLM\SOFTWARE\REIMAGE\Reimage Repair, En cuarentena, [1363], [336077],1.0.5873
      PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, En cuarentena, [1363], [332494],1.0.5873
      PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, En cuarentena, [1363], [332494],1.0.5873
      PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, En cuarentena, [1363], [332494],1.0.5873
      PUP.Optional.Reimage, HKU\S-1-5-21-501326820-3623073018-4060370687-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{10ECCE17-29B5-4880-A8F5-EAD298611484}, En cuarentena, [1363], [327205],1.0.5873

      Valor del registro: 1
      PUP.Optional.Reimage, HKU\S-1-5-21-501326820-3623073018-4060370687-1001\SOFTWARE\REIMAGE\PC REPAIR|QUITMESSAGE, En cuarentena, [1363], [327204],1.0.5873

      Datos del registro: 0
      (No hay elementos maliciosos detectados)

      Secuencia de datos: 0
      (No hay elementos maliciosos detectados)

      Carpeta: 11
      PUP.Optional.MovixHub, C:\Users\afric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljgpiikiibdligadiaifmdemkbkahfnf\1.0.2_0\imgs\offers, En cuarentena, [2397], [181580],1.0.5873
      PUP.Optional.MovixHub, C:\Users\afric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljgpiikiibdligadiaifmdemkbkahfnf\1.0.2_0\_metadata, En cuarentena, [2397], [181580],1.0.5873
      PUP.Optional.MovixHub, C:\Users\afric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljgpiikiibdligadiaifmdemkbkahfnf\1.0.2_0\icons, En cuarentena, [2397], [181580],1.0.5873
      PUP.Optional.MovixHub, C:\Users\afric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljgpiikiibdligadiaifmdemkbkahfnf\1.0.2_0\imgs, En cuarentena, [2397], [181580],1.0.5873
      PUP.Optional.MovixHub, C:\Users\afric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljgpiikiibdligadiaifmdemkbkahfnf\1.0.2_0\js, En cuarentena, [2397], [181580],1.0.5873
      PUP.Optional.MovixHub, C:\Users\afric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljgpiikiibdligadiaifmdemkbkahfnf\1.0.2_0, En cuarentena, [2397], [181580],1.0.5873
      PUP.Optional.MovixHub, C:\USERS\AFRIC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LJGPIIKIIBDLIGADIAIFMDEMKBKAHFNF, En cuarentena, [2397], [181580],1.0.5873
      PUP.Optional.SearchAlgo.Generic, C:\Users\afric\AppData\Local\Google\Chrome\User Data\Default\Extensions\knmaplknmljolhemkdmfahdfgddflgcd\1.0.2_0\_metadata, En cuarentena, [14354], [443230],1.0.5873
      PUP.Optional.SearchAlgo.Generic, C:\Users\afric\AppData\Local\Google\Chrome\User Data\Default\Extensions\knmaplknmljolhemkdmfahdfgddflgcd\1.0.2_0\icons, En cuarentena, [14354], [443230],1.0.5873
      PUP.Optional.SearchAlgo.Generic, C:\Users\afric\AppData\Local\Google\Chrome\User Data\Default\Extensions\knmaplknmljolhemkdmfahdfgddflgcd\1.0.2_0, En cuarentena, [14354], [443230],1.0.5873
      PUP.Optional.SearchAlgo.Generic, C:\USERS\AFRIC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\KNMAPLKNMLJOLHEMKDMFAHDFGDDFLGCD, En cuarentena, [14354], [443230],1.0.5873

      Archivo: 45
      PUP.Optional.Reimage, C:\USERS\AFRIC\APPDATA\LOCAL\TEMP\REIMAGE.LOG, En cuarentena, [1363], [334717],1.0.5873
      PUP.Optional.Booking, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\BOOKING.COM.LNK, En cuarentena, [758], [347183],1.0.5873
      PUP.Optional.Reimage, C:\WINDOWS\TEMP\REIMAGE.LOG, En cuarentena, [1363], [334717],1.0.5873
      PUP.Optional.MovixHub, C:\Users\afric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljgpiikiibdligadiaifmdemkbkahfnf\1.0.2_0\icons\icons_ama.png, En cuarentena, [2397], [181580],1.0.5873
      PUP.Optional.MovixHub, C:\Users\afric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljgpiikiibdligadiaifmdemkbkahfnf\1.0.2_0\icons\icons_ebay.png, En cuarentena, [2397], [181580],1.0.5873
      PUP.Optional.MovixHub, C:\Users\afric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljgpiikiibdligadiaifmdemkbkahfnf\1.0.2_0\icons\icons_fb.png, En cuarentena, [2397], [181580],1.0.5873
      PUP.Optional.MovixHub, C:\Users\afric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljgpiikiibdligadiaifmdemkbkahfnf\1.0.2_0\icons\icons_inst.png, En cuarentena, [2397], [181580],1.0.5873
      PUP.Optional.MovixHub, C:\Users\afric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljgpiikiibdligadiaifmdemkbkahfnf\1.0.2_0\icons\icons_linked.png, En cuarentena, [2397], [181580],1.0.5873
      PUP.Optional.MovixHub, C:\Users\afric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljgpiikiibdligadiaifmdemkbkahfnf\1.0.2_0\icons\icons_movixHub.png, En cuarentena, [2397], [181580],1.0.5873
      PUP.Optional.MovixHub, C:\Users\afric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljgpiikiibdligadiaifmdemkbkahfnf\1.0.2_0\icons\icons_pin.png, En cuarentena, [2397], [181580],1.0.5873
      PUP.Optional.MovixHub, C:\Users\afric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljgpiikiibdligadiaifmdemkbkahfnf\1.0.2_0\icons\icons_twi.png, En cuarentena, [2397], [181580],1.0.5873
      PUP.Optional.MovixHub, C:\Users\afric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljgpiikiibdligadiaifmdemkbkahfnf\1.0.2_0\icons\icons_yah.png, En cuarentena, [2397], [181580],1.0.5873
      PUP.Optional.MovixHub, C:\Users\afric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljgpiikiibdligadiaifmdemkbkahfnf\1.0.2_0\icons\icons_yt.png, En cuarentena, [2397], [181580],1.0.5873
      PUP.Optional.MovixHub, C:\Users\afric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljgpiikiibdligadiaifmdemkbkahfnf\1.0.2_0\imgs\offers\action.png, En cuarentena, [2397], [181580],1.0.5873
      PUP.Optional.MovixHub, C:\Users\afric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljgpiikiibdligadiaifmdemkbkahfnf\1.0.2_0\imgs\offers\adventure.png, En cuarentena, [2397], [181580],1.0.5873
      PUP.Optional.MovixHub, C:\Users\afric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljgpiikiibdligadiaifmdemkbkahfnf\1.0.2_0\imgs\offers\animation.png, En cuarentena, [2397], [181580],1.0.5873
      PUP.Optional.MovixHub, C:\Users\afric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljgpiikiibdligadiaifmdemkbkahfnf\1.0.2_0\imgs\offers\comedy.png, En cuarentena, [2397], [181580],1.0.5873
      PUP.Optional.MovixHub, C:\Users\afric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljgpiikiibdligadiaifmdemkbkahfnf\1.0.2_0\imgs\offers\drama.png, En cuarentena, [2397], [181580],1.0.5873
      PUP.Optional.MovixHub, C:\Users\afric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljgpiikiibdligadiaifmdemkbkahfnf\1.0.2_0\imgs\offers\romance.png, En cuarentena, [2397], [181580],1.0.5873
      PUP.Optional.MovixHub, C:\Users\afric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljgpiikiibdligadiaifmdemkbkahfnf\1.0.2_0\imgs\icon_logo.png, En cuarentena, [2397], [181580],1.0.5873
      PUP.Optional.MovixHub, C:\Users\afric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljgpiikiibdligadiaifmdemkbkahfnf\1.0.2_0\imgs\logo.png, En cuarentena, [2397], [181580],1.0.5873
      PUP.Optional.MovixHub, C:\Users\afric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljgpiikiibdligadiaifmdemkbkahfnf\1.0.2_0\js\auto_complete.js, En cuarentena, [2397], [181580],1.0.5873
      PUP.Optional.MovixHub, C:\Users\afric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljgpiikiibdligadiaifmdemkbkahfnf\1.0.2_0\js\background.js, En cuarentena, [2397], [181580],1.0.5873
      PUP.Optional.MovixHub, C:\Users\afric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljgpiikiibdligadiaifmdemkbkahfnf\1.0.2_0\js\bootstrap.min.js, En cuarentena, [2397], [181580],1.0.5873
      PUP.Optional.MovixHub, C:\Users\afric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljgpiikiibdligadiaifmdemkbkahfnf\1.0.2_0\js\content.js, En cuarentena, [2397], [181580],1.0.5873
      PUP.Optional.MovixHub, C:\Users\afric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljgpiikiibdligadiaifmdemkbkahfnf\1.0.2_0\js\jquery-1.9.1.js, En cuarentena, [2397], [181580],1.0.5873
      PUP.Optional.MovixHub, C:\Users\afric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljgpiikiibdligadiaifmdemkbkahfnf\1.0.2_0\js\jquery.min.js, En cuarentena, [2397], [181580],1.0.5873
      PUP.Optional.MovixHub, C:\Users\afric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljgpiikiibdligadiaifmdemkbkahfnf\1.0.2_0\js\jqueryui.min.js, En cuarentena, [2397], [181580],1.0.5873
      PUP.Optional.MovixHub, C:\Users\afric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljgpiikiibdligadiaifmdemkbkahfnf\1.0.2_0\_metadata\computed_hashes.json, En cuarentena, [2397], [181580],1.0.5873
      PUP.Optional.MovixHub, C:\Users\afric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljgpiikiibdligadiaifmdemkbkahfnf\1.0.2_0\_metadata\verified_contents.json, En cuarentena, [2397], [181580],1.0.5873
      PUP.Optional.MovixHub, C:\Users\afric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljgpiikiibdligadiaifmdemkbkahfnf\1.0.2_0\index.html, En cuarentena, [2397], [181580],1.0.5873
      PUP.Optional.MovixHub, C:\Users\afric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljgpiikiibdligadiaifmdemkbkahfnf\1.0.2_0\manifest.json, En cuarentena, [2397], [181580],1.0.5873
      PUP.Optional.MovixHub, C:\USERS\AFRIC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, [2397], [181580],1.0.5873
      PUP.Optional.MovixHub, C:\USERS\AFRIC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, [2397], [181580],1.0.5873
      PUP.Optional.MovixHub, C:\USERS\AFRIC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Sustituido, [2397], [181580],1.0.5873
      PUP.Optional.SearchAlgo.Generic, C:\USERS\AFRIC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, [14354], [443230],1.0.5873
      PUP.Optional.SearchAlgo.Generic, C:\USERS\AFRIC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, [14354], [443230],1.0.5873
      PUP.Optional.SearchAlgo.Generic, C:\USERS\AFRIC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Sustituido, [14354], [443230],1.0.5873
      PUP.Optional.SearchAlgo.Generic, C:\USERS\AFRIC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\KNMAPLKNMLJOLHEMKDMFAHDFGDDFLGCD\1.0.2_0\MANIFEST.JSON, En cuarentena, [14354], [443230],1.0.5873
      PUP.Optional.SearchAlgo.Generic, C:\Users\afric\AppData\Local\Google\Chrome\User Data\Default\Extensions\knmaplknmljolhemkdmfahdfgddflgcd\1.0.2_0\icons\icon128.png, En cuarentena, [14354], [443230],1.0.5873
      PUP.Optional.SearchAlgo.Generic, C:\Users\afric\AppData\Local\Google\Chrome\User Data\Default\Extensions\knmaplknmljolhemkdmfahdfgddflgcd\1.0.2_0\_metadata\verified_contents.json, En cuarentena, [14354], [443230],1.0.5873
      PUP.Optional.SearchAlgo.Generic, C:\Users\afric\AppData\Local\Google\Chrome\User Data\Default\Extensions\knmaplknmljolhemkdmfahdfgddflgcd\1.0.2_0\background.js, En cuarentena, [14354], [443230],1.0.5873
      PUP.Optional.Reimage, C:\WINDOWS\REIMAGE.INI, En cuarentena, [1363], [412667],1.0.5873
      PUP.Optional.ASK, C:\USERS\AFRIC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Sustituido, [2], [454823],1.0.5873
      PUP.Optional.ASK, C:\USERS\AFRIC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [2], [454823],1.0.5873

      Sector físico: 0
      (No hay elementos maliciosos detectados)

      WMI: 0
      (No hay elementos maliciosos detectados)


      (end)

    4. #4
      Usuario Avatar de Anhe
      Registrado
      dic 2013
      Ubicación
      España
      Mensajes
      95

      Re: Reimage repair infectado

      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Junkware Removal Tool (JRT) by Malwarebytes
      Version: 8.1.4 (07.09.2017)
      Operating System: Windows 10 Home x64
      Ran by afric (Administrator) on 11/07/2018 at 23:36:32,00
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




      File System: 4

      Successfully deleted: C:\users\Public\Documents\downloaded installers (Folder)
      Successfully deleted: C:\windows\system32\drivers\swdumon.sys (File)
      Successfully deleted: C:\windows\system32\Tasks\Avast Driver Updater Startup (Task)
      Successfully deleted: C:\windows\Tasks\Avast Driver Updater Startup.job (Task)



      Registry: 1

      Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\SWDUMon (Registry Key)




      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Scan was completed on 11/07/2018 at 23:47:29,84
      End of JRT log
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    5. #5
      Usuario Avatar de Anhe
      Registrado
      dic 2013
      Ubicación
      España
      Mensajes
      95

      Re: Reimage repair infectado

      # -------------------------------
      # Malwarebytes AdwCleaner 7.2.1.1
      # -------------------------------
      # Build: 07-04-2018
      # Database: 2018-07-04.1
      # Support: https://www.malwarebytes.com/support
      #
      # -------------------------------
      # Mode: Clean
      # -------------------------------
      # Start: 07-11-2018
      # Duration: 00:00:03
      # OS: Windows 10 Home
      # Cleaned: 8
      # Failed: 0


      ***** [ Services ] *****

      No malicious services cleaned.

      ***** [ Folders ] *****

      No malicious folders cleaned.

      ***** [ Files ] *****

      No malicious files cleaned.

      ***** [ DLL ] *****

      No malicious DLLs cleaned.

      ***** [ WMI ] *****

      No malicious WMI cleaned.

      ***** [ Shortcuts ] *****

      No malicious shortcuts cleaned.

      ***** [ Tasks ] *****

      No malicious tasks cleaned.

      ***** [ Registry ] *****

      Deleted HKLM\Software\Wow6432Node\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
      Deleted HKLM\Software\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
      Deleted HKLM\Software\Wow6432Node\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
      Deleted HKLM\Software\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
      Deleted HKLM\Software\Wow6432Node\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
      Deleted HKLM\Software\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
      Deleted HKLM\Software\Reimage
      Deleted HKLM\Software\Wow6432Node\SlimWare Utilities Inc

      ***** [ Chromium (and derivatives) ] *****

      No malicious Chromium entries cleaned.

      ***** [ Chromium URLs ] *****

      No malicious Chromium URLs cleaned.

      ***** [ Firefox (and derivatives) ] *****

      No malicious Firefox entries cleaned.

      ***** [ Firefox URLs ] *****

      No malicious Firefox URLs cleaned.


      *************************

      [+] Delete Tracing Keys
      [+] Reset Winsock

      *************************

      AdwCleaner[S00].txt - [1997 octets] - [11/07/2018 23:50:53]

      ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

    6. #6
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      25.547

      Re: Reimage repair infectado

      Hola

      Cómo sigue el problema.

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de Anhe
      Registrado
      dic 2013
      Ubicación
      España
      Mensajes
      95

      Re: Reimage repair infectado

      Parece que va bien, creo q está solucionado

    8. #8
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      25.547

      Re: Reimage repair infectado

      Hola Anhe

      Sigue estos pasos, para eliminar las herramientas utilizadas:


      • Utiliza de nuevo >> Descarga >> DelFix

        • Doble clic para ejecutarlo.(Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
        • Marca todas las casillas.

      • Pulsar en Run.

        Se abrirá el informe (DelFix.txt), revisa que se hayan eliminado las herramientas utilizadas.



      Gracias a ti por confiar en ForoSpyware. Ha sido un placer ayudarte

      Nos alegramos que se te haya resuelto Damos el tema por solucionado.


      Si deseas REABRIR ESTE TEMA presiona para reportarlo Como Reportar Mensajes?.

      Como recomendación final, te invitamos a seguirnos en nuestros canales de difusión: Blog, Twitter, Facebook, para estar al tanto de los nuevos malwares y cómo prevenirlos.
      *** Tema solucionado ***


      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.