muy buenas gente tuve un problema al querer descargar juegos piratas se me coló el virus altruistic y la cosa es que logre eliminarlo pero no lo se si lo elimine por completo ¿alguien me ayuda donde puedo ver si esta borrado completamente oh ver que me falta por borrar?
1 me gusta
Hola, buenas @Gati_Andia bienvenido al foro. Al ser nuev@ le recomiendo que se lea las políticas de este. No porque haya hecho nada mal, sino para saber más acerca del funcionamiento de este.
Aclarado esto, voy a intentar ayudarle pero antes necesito que me responda usted a algunas preguntas:
Comenta usted que ha eliminado el Virus Altruistic ¿Dispone usted de los Informes que le a generado su Suite de Seguridad cuando le ha realizado usted los procesos de análisis a su ordenador en busca de virus e infecciones? Mándeme usted los Informes para que pueda revisarlos.
Quedo a la espera de su respuesta!
si es el antivirus si, hice unos analices con uno que tengo y mi antivirus hice me salió 2 malwares (ya están cuarentena) pero no estoy convencido del todo
(soy nuevo en esto y no me deja subir imagenes 
1 me gusta
Buenas @Gati_Andia al ser nuevo usuario para poder subir fotos e imágenes siga usted los siguientes pasos que le indico a continuación:
Para poder enviarme usted el Informe y/o Reporte correctamente siga usted los siguientes pasos que le indico a continuación:
Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:
Como se muestra en el siguiente EJEMPLO:
Mándeme usted lo que le he solicitado siguiendo las indicaciones que le he indicado.
Quedo a la espera de su respuesta!
Buenas @Gati_Andia, acabo de revisar el Informe y/o Reporte que usted me ha enviado con el programa: MalwareBytes y la Captura de Pantalla que usted me ha enviado y en el Informe y/o Reporte del: MalwareBytes refleja que usted le ha realizado un proceso de análisis de: AMENAZAS y ahora lo que se va a realizar usted es un proceso de análisis: PERSONALIZADO siguiendo usted mis indicaciones.
Ahora, realice usted los siguientes pasos que le indico a continuación:
IMPORTANTE:
PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.
QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.
SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.
SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINIICAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA EL DICHO PROGRAMA.
Una vez aclarado todo esto, realice usted lo siguiente:
EN BUSCA / ELIMINACIÓN DE MALWARE
(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)
Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
Descarga, Instala, y ejecuta: Malwarebytes. Aquí le dejo la Url de Descarga del: MalwareBytes, para que sepas cómo descargarlo y poder instalarlo correctamente: Click aquí: MalwareBytes. Aquí le dejo su Manual del: MalwareBytes, para que sepas cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Malwarebytes y seguidamente realice usted los siguientes pasos que le indico a continuación:
- Realizas un Análisis PERSONALIZADO, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:
-
Analizar objetos en memoria
-
Analizar configuracion de inicio y registro
-
Analizar dentro de los archivos
-
NO activar la opción que pone:
-
(Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del MalwareBytes. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)
-
Finalizado el Proceso de Análisis por completo, si encuentra Amenazas Pulsar en Cuarentena para enviar las infecciones a la cuarentena y si el programa te pide que reinicies, procedes! pero SÓLO si te lo solicita dicho programa.)
-
Para acceder posteriormente al Informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el Informe en tu próxima respuesta.
Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:
Como se muestra en el siguiente EJEMPLO:
Quedo a la espera de su respuesta!
OK YA hize los analizis perzonalizados a cada disco que tengo y pues me sorprende lo que encontro disco local G
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 12/2/23
Hora del análisis: 14:34
Archivo de registro: dc2a7194-ab03-11ed-8823-00d861788be8.json
-Información del software-
Versión: 4.5.21.231
Versión de los componentes: 1.0.1890
Versión del paquete de actualización: 1.0.65626
Licencia: Gratis
-Información del sistema-
SO: Windows 10 (Build 19044.1288)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-8RMRBN5\WILSON
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 374741
Amenazas detectadas: 4
Amenazas en cuarentena: 4
Tiempo transcurrido: 21 min, 40 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 4
PUP.Optional.DriverPack, C:\PROGRAM FILES\EASY CONTEXT MENU\FILES\DELTA\TOOLSDRIVERS\DRIVERPACKONLINE.EXE, En cuarentena, 624, 747960, 1.0.65626, , ame, , 0F51D6A45C8D838E31B5EA665A0B5F03, 3821895D6DF56147856B21AD6F50711F074BC4D46ECB5A759AD00FBBE9856337
RiskWare.KMS, C:\PROGRAM FILES\EASY CONTEXT MENU\FILES\DELTA\ACTIVADORES\KMSAUTOLITE.EXE, En cuarentena, 867, 632069, 1.0.65626, , ame, , 17CBC60522BB2A9E4DC245836A1DA52B, B839E6F4A6D6FACD4194C8CA856A9876D31C355C176DAA2A7B3917C4B7AA9F4A
RiskWare.KMS, C:\PROGRAM FILES\EASY CONTEXT MENU\FILES\DELTA\ACTIVADORES\AACT.EXE, En cuarentena, 867, 632069, 1.0.65626, , ame, , F787AD64BF89BD8C6672B6F555731E2B, 941E8C0ABC6010B96B0E7A31342B8B7BCC96773C8DBB5665DE5BC94DC1CFEC88
PUP.Optional.SaveFrom, C:\USERS\WILSON\APPDATA\LOCAL\PROGRAMS\APPHELPER\BIN\APPHELPER.EXE, En cuarentena, 693, 1122724, 1.0.65626, , ame, , A187BB378B53118BB5A9F07B97C0AF53, 33119E44905A8001BC254C01610642A33C7EBE362A07025A301A56179990141C
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
DISCO LOCAL F
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 12/2/23
Hora del análisis: 15:18
Archivo de registro: ff4af1b6-ab09-11ed-b77c-00d861788be8.json
-Información del software-
Versión: 4.5.21.231
Versión de los componentes: 1.0.1890
Versión del paquete de actualización: 1.0.65628
Licencia: Gratis
-Información del sistema-
SO: Windows 10 (Build 19044.1288)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-8RMRBN5\WILSON
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 138319
Amenazas detectadas: 1
Amenazas en cuarentena: 0
Tiempo transcurrido: 2 min, 23 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 1
Generic.Malware/Suspicious, F:\FACEBOOK\ACTION GAMES.EXE, Sin acciones por parte del usuario, 0, 392686, 1.0.65628, , shuriken, , BAC43DB85FB7279C44EDB5DEE47DCFEB, CAFBF35C0D9CF556D2C92086E0145ED092959EB725D6A8134ADB9DF835AD4A9D
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
DISCO LOCAL C
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 12/2/23
Hora del análisis: 14:58
Archivo de registro: 39ee3998-ab07-11ed-92d1-00d861788be8.json
-Información del software-
Versión: 4.5.21.231
Versión de los componentes: 1.0.1890
Versión del paquete de actualización: 1.0.65626
Licencia: Gratis
-Información del sistema-
SO: Windows 10 (Build 19044.1288)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-8RMRBN5\WILSON
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 374499
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 18 min, 1 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
1 me gusta
Buenas @Gati_Andia, acabo de revisar los Informes y/o Reportes y las Capturas de Pantalla que usted me ha enviado y están correctamente realizados y el programa: MalwareBytes ha realizado su función correctamente.
Lo que he revisado en uno de los Informes y/o Reporte que usted me ha enviado es que en el: DISCO LOCAL F que ha encontrado una infección y refleja lo siguiente:
y refleja lo siguiente: 
y refleja lo siguiente: 
Por lo tanto, usted NO ha enviado a la dicha infección que se ha detectado en el: Disco Local F que ha encontrado el dicho programa: MalwareBytes a: Cuarentena por lo tanto, la dicha infección sigue activa en su ordenador.
Resumen:
Realice usted un nuevo proceso de análisis en la: Unidad F siguiendo las indicaciones que le he dejado en este tema y siguiendo mis indicaciones dadas y su Manual con el programa: MalwareBytes y cuando finalice el dicho proceso de análisis completo mande usted las infecciones que detecte el dicho programa a la CUARENTENA y si le solicita el dicho programa que debe reiniciar su ordenador procedes!
Me manda usted el Informe y/o Reporte REFLEJANDO todas las Infecciones y Virus que haya eliminado el dicho programa.
Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:
Como se muestra en el siguiente EJEMPLO:
Quedo a la espera de su respuesta!
ok cierto error mio bueno son 10 amenazas, yo creo que ya seria oh hay una forma de analisis mas profunda?? DISCO F
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 12/2/23
Hora del análisis: 22:48
Archivo de registro: e8195f48-ab48-11ed-8f4d-00d861788be8.json
-Información del software-
Versión: 4.5.21.231
Versión de los componentes: 1.0.1890
Versión del paquete de actualización: 1.0.65638
Licencia: Gratis
-Información del sistema-
SO: Windows 10 (Build 19044.1288)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-8RMRBN5\WILSON
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 138322
Amenazas detectadas: 1
Amenazas en cuarentena: 1
Tiempo transcurrido: 2 min, 18 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
1 me gusta
Ahora, realice usted los siguientes pasos a seguir:
IMPORTANTE:
SIGA USTED LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA.
DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN: ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR TODAS LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.
SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE TEMA QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE USTED EL PROGRAMA QUE SE LE INDIQUE EN ESTE TEMA Y SIGA USTED TODAS LAS INDICACIONES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.
SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE TEMA, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR PROCEDES! PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Descargue el programa de la siguiente Url: Le dejo “2 Url de Descarga” por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:
Url descarga 1: Click aquí: RogueKiller x64 Bits
Url descarga 2: Click aquí: RogueKiller x82 Bits
Aquí le dejo su manual del: RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente: Siga usted el siguiente tutorial que le dejo a continuación:
Abra usted el programa: RogueKiller que ha descargado.
Clikea usted en la pestaña que pone: Analizar., click en donde pone: Análisis Completo (Full Scan). Nota: Si NO le deja realizar un “Análisis Personalizado” realice usted un Análisis Análisis Completo (Full Scan) (Tal y cómo se muestra en la imagen):
Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y NO interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea usted en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):
Una vez finalizado el Proceso de Análisis por completo, si encuentra AMENAZAS e INFECCIONES saldrá una pantalla similar a esta, clicka usted en la pestaña que pone: Resultados para poder eliminar usted dichas INFECCIONES. (Tal y como se muestra en esta pantalla):
Si le sale una pantalla similar a esta significa que el programa ha ELIMINADO con éxito TODAS las AMENAZAS e INFECCIONES de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):
Para ELIMINAR las AMENAZAS e INFECCIONES clickea usted en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):
Le aparecerá a usted una pantalla similar a esta, dejar TODAS las opciones marcadas que le salgan a usted. Para ELIMINAR todas las INFECCIONES clikea usted en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):
Para enviarme usted el Informe que ha generado el programa cuando haya finalizado por completo de Analizar siga usted estos pasos que se reflejan a continuación:
Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:
Como se muestra en el siguiente EJEMPLO:
Quedo a la espera de su respuesta!
ok gracias y parece que, si, no borro del todo el virus altruistic pero siento que ya esta borrado por completo muchas gracias por la ayuda aqui esta el analisis
Program : RogueKiller Anti-Malware
Version : 15.8.0.0
x64 : Yes
Program Date : Jan 26 2023
Location : C:\Users\WILSON\Downloads\RogueKiller_portable64.exe
Premium : No
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.19044) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : WILSON
User is Admin : Yes
Date : 2023/02/13 23:52:56
Type : Removal
Aborted : No
Scan Mode : Standard
Duration : 439
Found items : 15
Total scanned : 71595
Signatures Version : 20230209_084111
Truesight Driver : Yes
Updates Count : 7
************************* Warnings *************************
************************* Removal *************************
[PUP.Gen1 (Potencialmente Malicioso)] HKEY_USERS\S-1-5-21-1692289895-2484174982-3683579246-1001\Software\AppHelper -- -> Borrado
[+] scan_what : 2
[+] vendors : PUP.Gen1
[+] Name : HKEY_USERS\S-1-5-21-1692289895-2484174982-3683579246-1001\Software\AppHelper
[+] Type : Registry
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 0
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Suspicious.Path (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{F6AB2CF6-C97D-486E-915A-8855B12E7646} -- [%_WILSON_appdata%\.Salwyrr\launcher\bootstrap\jre\bin\javaw.exe] -> Borrado
[+] scan_what : 1
[+] vendors : Suspicious.Path
[+] Name : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{F6AB2CF6-C97D-486E-915A-8855B12E7646}
[+] value : [%_WILSON_appdata%\.Salwyrr\launcher\bootstrap\jre\bin\javaw.exe]
[+] Type : Registry
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 1
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : -1
[Suspicious.Path (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{1ED5A6D0-003F-446F-A2B9-477E8464F6FE} -- [%_WILSON_appdata%\.Salwyrr\launcher\jre\bin\javaw.exe] -> Borrado
[+] scan_what : 1
[+] vendors : Suspicious.Path
[+] Name : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{1ED5A6D0-003F-446F-A2B9-477E8464F6FE}
[+] value : [%_WILSON_appdata%\.Salwyrr\launcher\jre\bin\javaw.exe]
[+] Type : Registry
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 2
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : -1
[Suspicious.Path (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{227984F7-21BF-4238-A8A7-1CE2D9B389E2} -- [%_WILSON_appdata%\.Salwyrr\launcher\java-runtime-alpha\bin\javaw.exe] -> Borrado
[+] scan_what : 1
[+] vendors : Suspicious.Path
[+] Name : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{227984F7-21BF-4238-A8A7-1CE2D9B389E2}
[+] value : [%_WILSON_appdata%\.Salwyrr\launcher\java-runtime-alpha\bin\javaw.exe]
[+] Type : Registry
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 3
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : -1
[Suspicious.Path (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{011D8F33-34BC-4D02-96E2-22D5176441CA} -- [%_WILSON_appdata%\.Salwyrr\launcher\bootstrap\jre\bin\java.exe] -> Borrado
[+] scan_what : 1
[+] vendors : Suspicious.Path
[+] Name : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{011D8F33-34BC-4D02-96E2-22D5176441CA}
[+] value : [%_WILSON_appdata%\.Salwyrr\launcher\bootstrap\jre\bin\java.exe]
[+] Type : Registry
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 4
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : -1
[Suspicious.Path (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{CE8D1A73-F13E-4B02-8657-36A30FE715B2} -- [%_WILSON_appdata%\.Salwyrr\launcher\java-runtime-alpha\bin\java.exe] -> Borrado
[+] scan_what : 1
[+] vendors : Suspicious.Path
[+] Name : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{CE8D1A73-F13E-4B02-8657-36A30FE715B2}
[+] value : [%_WILSON_appdata%\.Salwyrr\launcher\java-runtime-alpha\bin\java.exe]
[+] Type : Registry
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 5
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : -1
[Suspicious.Path (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{30FE3A74-DA40-48CD-A492-B44BDE383568} -- [%_WILSON_appdata%\.Salwyrr\launcher\jre\bin\java.exe] -> Borrado
[+] scan_what : 1
[+] vendors : Suspicious.Path
[+] Name : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{30FE3A74-DA40-48CD-A492-B44BDE383568}
[+] value : [%_WILSON_appdata%\.Salwyrr\launcher\jre\bin\java.exe]
[+] Type : Registry
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 6
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : -1
[PUM.Policies (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -- -> Reemplazado (2)
[+] scan_what : 1
[+] vendors : PUM.Policies
[+] Name : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin
[+] Type : Registry
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 4
[+] id : 7
[+] status : 3
[+] status_str : Reemplazado (2)
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.Dealply (Malicioso)] JJS-UI.lnk -- %USERPROFILE%\Desktop\JJS-UI.lnk (lnk => C:\Users\WILSON\AppData\Local\Programs\JJS-UI\JJS-UI.exe []) -> Borrado
[+] scan_what : 1
[+] vendors : Adw.Dealply
[+] Name : JJS-UI.lnk
[+] value : %USERPROFILE%\Desktop\JJS-UI.lnk (lnk => C:\Users\WILSON\AppData\Local\Programs\JJS-UI\JJS-UI.exe [])
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 8
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.Dealply (Malicioso)] JJS-UI.lnk -- %_WILSON_appdata%\Microsoft\Windows\Start Menu\Programs\JJS-UI.lnk (lnk => C:\Users\WILSON\AppData\Local\Programs\JJS-UI\JJS-UI.exe []) -> Borrado
[+] scan_what : 1
[+] vendors : Adw.Dealply
[+] Name : JJS-UI.lnk
[+] value : %_WILSON_appdata%\Microsoft\Windows\Start Menu\Programs\JJS-UI.lnk (lnk => C:\Users\WILSON\AppData\Local\Programs\JJS-UI\JJS-UI.exe [])
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 9
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[PUP.OnlineIO (Potencialmente Malicioso)] AdvinstAnalytics -- %localappdata%\AdvinstAnalytics -> Borrado
[+] scan_what : 1
[+] vendors : PUP.OnlineIO
[+] Name : AdvinstAnalytics
[+] value : %localappdata%\AdvinstAnalytics
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 10
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.Dealply (Malicioso)] JJS-UI -- %localappdata%\Programs\JJS-UI -> Borrado
[+] scan_what : 1
[+] vendors : Adw.Dealply
[+] Name : JJS-UI
[+] value : %localappdata%\Programs\JJS-UI
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 11
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.Dealply (Malicioso)] Altruistic -- %programdata%\Altruistic -> Borrado
[+] scan_what : 1
[+] vendors : Adw.Dealply
[+] Name : Altruistic
[+] value : %programdata%\Altruistic
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 12
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.Dealply (Malicioso)] JJS-UI.lnk -- %USERPROFILE%\Desktop\JJS-UI.lnk (lnk => C:\Users\WILSON\AppData\Local\Programs\JJS-UI\JJS-UI.exe []) -> Encontrado
[+] scan_what : 1
[+] vendors : Adw.Dealply
[+] Name : JJS-UI.lnk
[+] value : %USERPROFILE%\Desktop\JJS-UI.lnk (lnk => C:\Users\WILSON\AppData\Local\Programs\JJS-UI\JJS-UI.exe [])
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 13
[+] status : 1
[+] status_str : Encontrado
[+] removed : No
[+] status_choice : 2
[+] malpe_score : 0
[PUP.Gen0 (Potencialmente Malicioso)] Chameleon -- dmpojjilddefgnhiicjcmhbkjgbbclob -> Borrado
[+] scan_what : 1
[+] vendors : PUP.Gen0
[+] Name : Chameleon
[+] value : dmpojjilddefgnhiicjcmhbkjgbbclob
[+] Type : Browser
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 14
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
1 me gusta
Buenas @Gati_Andia en respuesta a su pregunta todavía faltan realizar más procedimientos para asegurarse que la infección de su ordenador está completamente limpio y desinfectado.
Sigamos con el resto de procedimientos, esto sólo acaba de empezar!
Ahora, realice usted los siguientes pasos:
IMPORTANTE:
SIGA LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA.
QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.
SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.
SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.
Aclarado todo esto, realice lo siguiente:
EN BUSCA / ELIMINACIÓN DE MALWARE
(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)
Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
Descarga, Instala, y ejecuta: Eset Online Scaner. Aquí le dejo la Url de Descarga del: Eset Online Scaner, para que sepa cómo descargar e instalar el programa correctamente: Click aquí: Eset Online Scaner. Aquí le dejo su Manual del: Eset Online Scaner, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Eset Online Scaner. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure usted NADA).
Finalizado el dicho programa completamente envíeme usted solamente una Captura completa de Pantalla reflejando todas las infecciones y virus que refleje que haya eliminado el dicho programa.
Quedo a la espera de su respuesta!
Ahora, realice estos pasos que le indico a continuación:
IMPORTANTE:
SIGA LAS INDICACIONES QUE SE LE INDIQUEN EN ESTE FORO JUNTO CON EL MANUAL QUE LE HE DEJADO JUNTO AL PROGRAMA .
QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.
SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.
SI DICHO PROGRAMA LE PIDE REINIICAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.
Ahora, Realice usted los siguientes pasos:
Descarga, Instala, y ejecuta: Dr.Web Cureit!. Aquí te dejo la Url de Descarga del: Dr.Web Cureit!, para que sepa cómo instalarlo y descargarlo correctamente: Click aquí: Dr.Web Cureit!. Aquí te dejo su Manual del: Dr.Web Cureit!, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Dr.Web Cureit!. (Elimine TODO lo que encuentre! y NO restaure usted NADA).
MUY IMPORTANTE:
Cuando finalice el proceso completo de análisis el programa: Dr.Web Cureit!, en donde pone:
un click en la siguiente pestaña: 
de la lista de opciones que ofrece el programa: Dr.Web Cureit! un click en la opción que pone: Eliminar ó Delete en: ´´TODOS´´ los recuadros que le aparezcan a usted en dicho programa. Si usted no está seguro de la acción a tomar me lo comunica usted por aquí! y aparecerá una pantalla similar a esta:
Pulsamos en donde pone: 
Ahora, me manda usted una Captura de Pantalla con ´´todas´´ las infecciones y virus que ´´refleje´´ el programa: Dr.Web Cureit! que haya ´´eliminado´´.
Una vez finalizada la desinfección, reiniciamos el pc.
P.D: Para poder enviarme usted el Informe que genera el: Dr.Web Cureit!, realice usted el siguiente procedimiento que le indico a continuación:
Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:
Como se muestra en el siguiente EJEMPLO:
Quedo a la espera de su respuesta!
Ahora, realice usted los siguientes pasos que le indico a continuación:
Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
IMPORTANTE:
PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.
QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.
SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA EL DICHO PROGRAMA O SE LO SOLICITE YO Y ES MUY IMPORTANTE ´´QUE ME INFORMES DE ELLO´´.
Una vez aclarado todo esto, realice lo siguiente:
EN BUSCA / ELIMINACIÓN DE MALWARE
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Realice usted los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
Descarga, Instala, y ejecuta: Kaspersky Virus Removal Tool. Aquí le dejo la Url de Descarga del: Kaspersky Virus Removal Tool, para que sepa cómo descargar e instalar el programa correctamente: Click aquí: Kaspersky Virus Removal Tool. Aquí le dejo su Manual del: Kaspersky Virus Removal Tool, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Kaspersky Virus Removal Tool. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).
MUY IMPORTANTE:
Una vez terminado el proceso, se abrirá una ventana donde se mostrarán las infecciones halladas y usted tiene que elegir y seleccionar en ´´todos los parámetros y opciones´´ que le salgan a usted la siguiente opción: 
Una vez elegida la acción, la herramienta pedirá reiniciar el sistema, lo cual hay que aceptar clikeando en la siguiente opción que se le refleja en el dicho programa: 
tal y como se muestra en la siguiente pantalla:
Luego de reiniciar, la herramienta se ejecutara nuevamente. Presione usted el botón 
para abrir el cuadro del ´´REPORTE´´ que genera para que me lo pueda enviar usted, tal y como se refleja en la siguiente pantalla:
Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:
Como se muestra en el siguiente EJEMPLO:
Quedo a la espera de su respuesta!
aqui esta
1 me gusta
Buenas @Gati_Andia, acabo de revisar la Captura de Pantalla que usted me ha enviado y usted no ha realizado correctamente el procedimiento ya que en esta pantalla en la que se refleja a continuación:
Se refleja lo siguiente:
. 
y cuando ha finalizado el proceso de análisis usted le ha dado a la opción que pone:
y usted tenía que dar un click y tildar en la opción que ponía: 
. 
y cuando ha finalizado el proceso de análisis usted le ha dado a la opción que pone:
y usted tenía que dar un click y tildar en la opción que ponía:
Por lo tanto usted no ha eliminado la dicha infección en su ordenador.
Resumen:
Repita usted de nuevo el proceso de análisis realizando los pasos que le he indicado.
Finalizado el proceso de análisis me manda usted de nuevo lo que le he solicitado con las indicaciones que le he indicado.
Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:
Como se muestra en el siguiente EJEMPLO:
Quedo a la espera de su respuesta!
Ahora, realice usted los siguientes pasos que le indico a continuación:
En esta pantalla en la que se encuentra usted:
En donde pone:
En donde pone: 
un click en la siguiente pestaña que se refleja: 
de la lista que aparece un click en donde pone: 
y seguidamente un click en la pestaña que pone: 
Si el dicho programa le pide Reiniciar procedes! pero SÓLO si se lo solicita el dicho programa!
Cuando haya realizado todos los procedimientos que le he indicado me lo comunica usted por aquí!
Quedo a la espera de su respuesta!