Ver originales (Francés)

Gato Kitt Malicioso

Resuelto
Actarus49 Mensajes publicados 4 Estado Miembro -  
bazfile Mensajes publicados 58480 Fecha de registro   Estado Moderador Última intervención   -

¿Cómo eliminar una extensión maliciosa en Google?

3 respuestas

Respuesta 1 / 3
bazfile Mensajes publicados 58480 Fecha de registro   Estado Moderador Última intervención   20 264
 

Hola @Actarus49 EstadoMiembro.

Si es en Google Chrome o elimina la extensión manualmente o restablece Google Chrome.

Si sigue igual:

Descarga FRST.

Una vez descargado, guárdalo en el escritorio y haz clic con el botón derecho del ratón sobre FRST y selecciona Ejecutar como administrador, deberías ver esto:

Espera a que aparezca el mensaje la herramienta está lista para funcionar y luego haz clic en Analizar.

Atención, espera a que aparezcan los mensajes indicando que el análisis ha terminado.

Al final del análisis tendrás dos archivos de texto en el escritorio FRST y Addition.

Luego envía los informes FRST y ADDITION a https://www.cjoint.com/ o a https://pixeldrain.com/.

Después proporciona los dos enlaces generados por https://www.cjoint.com/ o https://pixeldrain.com/ en tu respuesta.

bazfile
Moderador/Contribuidor de seguridad.
un saludo, una respuesta, un gracias siempre son bien recibidos.
0
Actarus49 Mensajes publicados 4 Estado Miembro
 

Ok, voy a intentar esta noche y les mantengo informados. Gracias

0
bazfile Mensajes publicados 58480 Fecha de registro   Estado Moderador Última intervención   20 264 > Actarus49 Mensajes publicados 4 Estado Miembro
 

Está bien.

0
Actarus49 Mensajes publicados 4 Estado Miembro > bazfile Mensajes publicados 58480 Fecha de registro   Estado Moderador Última intervención  
 

aquí están los enlaces:

https://www.cjoint.com/c/NIcoLYd5ahz

https://www.cjoint.com/c/NIcoNTPB88z

0
Respuesta 2 / 3
bazfile Mensajes publicados 58480 Fecha de registro   Estado Moderador Última intervención   20 264
 

@Actarus49 EstadoMiembro .

Procedimiento a realizar en el orden indicado:

1- Abre FRST como administrador, para ello haz clic con el botón derecho del ratón sobre FRST y selecciona ejecutar como administrador
2 - Copia todo el script que está en el recuadro que sigue:

Start:: CreateRestorePoint: CloseProcesses: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction HKLM\SOFTWARE\Policies\Google: Restriction HKU\S-1-5-21-319466736-469076199-1758534213-1001\...\Run: [Taskbarify] => C:\Users\corri\AppData\Local\Programs\Taskbarify\Taskbarify.exe (Sin archivo) Tarea: {E99150E6-8EB0-46D4-AE58-F47340A10D81} - System32\Tasks\Opera scheduled Autoupdate 1717161661 => C:\Users\corri\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe --scheduledtask --bypasslauncher $(Arg0) (Sin archivo) Tarea: {02024405-C5EC-4FB7-9782-E9D31331AD7A} - System32\Tasks\onliser13 => "C:\Program Files (x86)\IObit\IObit Malware Fighter\pub\onlinesr_mul.exe" -> C:\Program Files (x86)\IObit\IObit Malware Fighter\pub\\/rpop Edge StartupUrls: Default -> "hxxps://fr.yahoo.com/?fr=hp-avast&type=avastbcl","hxxp://www.msn.com/?pc=AV01" Edge HomePage: Default -> hxxp://settings/homePageOverlay CHR StartupUrls: Default -> "hxxps://fr.yahoo.com?fr=hp-avast&type=avastbcl","hxxp://www.msn.com/?pc=AV01" CHR DefaultSearchURL: Default -> hxxps://finditfasts.com/search?q={searchTerms} CHR DefaultSearchKeyword: Default -> bs CHR DefaultSuggestURL: Default -> hxxps://finditfasts.com/search?q={searchTerms} S3 Imf8HpRegFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfHpRegFilter.sys [X] S3 ImfHpFileFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfHpFileFilter.sys [X] S2 TCI2XX; \SystemRoot\System32\drivers\TCI2XX.sys [X] ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => D:\Notepad++\NppShell_06.dll -> Sin archivo AlternateDataStreams: C:\Users\corri:Heroes & Generals [38] AlternateDataStreams: C:\Users\corri\AppData\Local\Microsoft:ISBD [32] AlternateDataStreams: C:\Users\corri\AppData\Local\Temp:$DATA​ [16] cmd: netsh advfirewall reset EmptyTemp: End::

3- Una vez copiado el script, haz clic en Corregir, FRST tomará automáticamente el script que está en el portapapeles.


Deja que la corrección se realice, una vez terminada se te pedirá reiniciar tu PC, hazlo en cuanto se te indique, ver más abajo.

Luego, una vez que hayas reiniciado tu computadora:
4- Tendrás un archivo Fixlog en tu escritorio, luego envía este informe fixlog a https://www.cjoint.com/ o https://pixeldrain.com/

Luego da el enlace generado por https://www.cjoint.com/ o https://pixeldrain.com/ en tu respuesta.

5- VERIFICA Y DIME SI TU PROBLEMA SIGUE PRESENTE.

bazfile
Moderador/Colaborador de seguridad.
un saludo, una respuesta, un agradecimiento siempre son bienvenidos.
0
Actarus49 Mensajes publicados 4 Estado Miembro
 

aquí está el enlace:

https://www.cjoint.com/c/NIcq3wZrITz 

y mi problema está resuelto, muchas gracias por tu ayuda.

0
Respuesta 3 / 3
bazfile Mensajes publicados 58480 Fecha de registro   Estado Moderador Última intervención   20 264
 

@Actarus49 EstadoMiembro .

El fixlog está bien.


Desinstala FRST, renombra el archivo FRST que descargaste, cámbialo a uninstall, luego, una vez que el archivo esté renombrado, ábrelo; la desinstalación se llevará a cabo automáticamente mediante un reinicio del PC.

bazfile
Moderador/Contribuidor de seguridad.
Un saludo, una respuesta, un agradecimiento siempre son bienvenidos.
0