"explorer.exe RU" y "svchost.exe RU" en C:\Windows\system (Windows 7)

Buenas!

Resulta que en el administrador de tareas, me aparecen dos procesos de lo más sospechosos. En este caso, un segundo explorer.exe, y un svchost.exe en la carpeta C:\Windows\system (Ojo, no system32).

Entonces, procedí a ver las propiedades de los archivos, y me encuentro que antes se llamaban Win.exe (Más sospechoso aún)

Luego, procedí a buscar los susodichos archivos en la carpeta, y… sorpresa!!! no estaban (Cabe resaltar, que tengo configurado para ver los archivos ocultos)

Por suerte, cuento con una herramienta llamada Everything (Es un buscador de archivos ajeno al explorador de windows), y este logró encontrarlos. El problema es que al eliminarlos re-aparecen de nuevo. (Cabe resaltar que estos archivos pesan 207 KB por igual, y tienen fechas recientes)

Además, gracias al msconfig pude encontrar sus procesos de inicio (de ahí logré identificarlos). Ambos se Llaman Win y sus rutas son:

c:\windows\system\explorer.exe RU

c:\windows\system\svchost.exe RU

(Cabe destacar que el disco C:\ lo pone en minúsculas, a comparación del resto de procesos).

Aviso: Actualmente estoy usando un Windows 7 modificado para ordenadores lentos (en específico, el MiniOS7 Pro v2021.06), aunque dudo mucho que sea la causa. De todas maneras, lo menciono por si acaso

Agradezco su tiempo por haber leído mi post, traté de facilitar las cosas para los más expertos , espero que puedan ayudarme, y que pasen un buen día/tarde/noche!

Edit: Acá dejo algunas capturas del tema

Captura950×340 14.4 KB

Captura 2382×550 9.59 KB

Captura 3381×549 9.98 KB

Captura 5859×58 6.25 KB

Captura 6848×60 5.59 KB

Buenas @EACD voy a intentar ayudarte. Quiero que me contestes a unas preguntas:

1. ¿Instalaste ó descargaste algún programa últimamente de alguna página no fiable?.
2. ¿Le pasaste algún Proceso de Análisis con algún Antivirus? Si es así mándame el Informe que ha generado.
3. ¿Desde cuando te está pasando el problema?

Quedo a la espera de su respuesta!

Buenas!

1. No recientemente, ya que los programas los descargo de paginas que conozco, y los guardo de reserva por si los necesito en algún futuro. Aunque, no descarto la posibilidad de que algún crack de esos sea el responsable.

2. Si, le he pasado el Malwarebites varias veces, pero el virus siempre regresa, acá el log.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 23/1/22
Hora del análisis: 17:45
Archivo de registro: cda83b30-7c95-11ec-864d-90e6ba34873f.json

-Información del software-
Versión: 4.5.0.152
Versión de los componentes: 1.0.1538
Versión del paquete de actualización: 1.0.50187
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x86
Sistema de archivos: NTFS
Usuario: VIT2600\ThEspectrum

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 187466
Amenazas detectadas: 15
Amenazas en cuarentena: 14
Tiempo transcurrido: 7 min, 40 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 2
Trojan.VBCrypt, C:\WINDOWS\SYSTEM\EXPLORER.EXE, En cuarentena, 4274, 707843, , , , , EADCA93CF2121862B461CE9CB966E252, 14A807D5E578F7EF2C52DD4080FFC5FAACB94607991AF59D20C0D4179FEC5013
Trojan.Agent, C:\WINDOWS\SYSTEM\SVCHOST.EXE, En cuarentena, 495, 216034, , , , , 7D54B01CB94E2043A81A0E02013C9500, A6A4287D04719164B0359A37BEBC24BBA633D042E537E85477B829F05F6CCF16

Módulo: 2
Trojan.VBCrypt, C:\WINDOWS\SYSTEM\EXPLORER.EXE, En cuarentena, 4274, 707843, , , , , EADCA93CF2121862B461CE9CB966E252, 14A807D5E578F7EF2C52DD4080FFC5FAACB94607991AF59D20C0D4179FEC5013
Trojan.Agent, C:\WINDOWS\SYSTEM\SVCHOST.EXE, En cuarentena, 495, 216034, , , , , 7D54B01CB94E2043A81A0E02013C9500, A6A4287D04719164B0359A37BEBC24BBA633D042E537E85477B829F05F6CCF16

Clave del registro: 1
Trojan.VBCrypt, HKLM\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666}, Se eliminará al reiniciar, 4274, 707843, , , , , , 

Valor del registro: 4
Trojan.VBCrypt, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|Explorer, En cuarentena, 4274, 707843, , , , , , 
Trojan.VBCrypt, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Explorer, En cuarentena, 4274, 707843, , , , , , 
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Svchost, En cuarentena, 495, 216034, , , , , , 
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|SVCHOST, En cuarentena, 495, 216034, 1.0.50187, , ame, , , 

Datos del registro: 1
Trojan.VBCrypt, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|Shell, Sustituido, 4274, 707843, , , , , , 

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 5
Trojan.VBCrypt, C:\WINDOWS\SYSTEM\EXPLORER.EXE, En cuarentena, 4274, 707843, 1.0.50187, C0AE974612FAEBB4E6F812A2, dds, 01611004, EADCA93CF2121862B461CE9CB966E252, 14A807D5E578F7EF2C52DD4080FFC5FAACB94607991AF59D20C0D4179FEC5013
Trojan.VBCrypt, C:\WINDOWS\SYSTEM\SPOOLSV.EXE, En cuarentena, 4274, 707843, 1.0.50187, C0AE974612FAEBB4E6F812A2, dds, 01611004, A6A13F0E4C2432A94F984352698C9C14, A9D921F5DBF10AE2837B95625E8E1568DB7EECCC22019C1FE96E1F92F613289A
Trojan.VBCrypt, C:\USERS\THESPECTRUM\APPDATA\ROAMING\MRSYS.EXE, Error durante la eliminación, 4274, 707843, 1.0.50187, C0AE974612FAEBB4E6F812A2, dds, 01611004, E3B0262FFC26214AD0F815B26F1588B1, 0DF0052943A4A8E4A94414004C7D51C187A723A234615EC7F40AA22DA0A11063
Trojan.Agent, C:\WINDOWS\SYSTEM\SVCHOST.EXE, En cuarentena, 495, 216034, , , , , 7D54B01CB94E2043A81A0E02013C9500, A6A4287D04719164B0359A37BEBC24BBA633D042E537E85477B829F05F6CCF16
Trojan.VBCrypt, C:\USERS\THESPECTRUM\APPDATA\LOCAL\ICSYS.ICN.EXE, En cuarentena, 4274, 707843, 1.0.50187, C0AE974612FAEBB4E6F812A2, dds, 01611004, E519AADCD8A3311426750144A3C9617F, 99D30F5C5F1743FBB598A2C4B85612DFBD7489205E188537BD9DF182FE79AD44

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

3. Básicamente, desde que empecé a instalar los programas a mi PC recién formateada (La formateo y le instalo los drivers y los programas yo mismo)

Efectivamente! Acabo de ver el Informe que ha generado el programa: MalwareBytes y efectivamente, refleja que tu ordenador está infectado.

Realizaremos un chequeo a tu ordenador para ver que más infecciones encuentra para que se pueda desinfectar tu ordenador.

Si tardo en responder es normal, dispongo de poco tiempo pero veremos tu caso hasta el final.

A continuación vamos a realizarle un chequeo para que se puedan desinfectar todas las amenazas e infecciones que se han encontrado.

Siga estos pasos:

capturada4760×246 56 KB

IMPORTANTE:

PÁSELE TODOS ESTOS PORGRAMAS POR ORDEN, ES DECIR, PASELE EL PRIMER PROGRAMA Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO.

1) Actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente. (Como este programa ya lo tiene instalado en su ordenador "NO" hace falta que lo instale de nuevo.)

• Realizas un Análisis "Personalizado", marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria
2. Analizar configuracion de inicio y registro
3. Analizar dentro de los archivos

• Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
• Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga, instala, y ejecuta Dr.Web CureIt!. Aquí te dejo su manual: Dr.Web Cureit!, para que sepas como usarlo y configurarlo correctamente. (Elimine TODO lo que encuentre!)

3) Descarga, instala, y ejecuta Eset Online Scaner. Aquí te dejo su manual: Eset Online Scaner , para que sepas como usarlo y configurarlo correctamente. (Elimine TODO lo que encuentre!)

Mándeme el Informe que generen todos los programas siguiendo su Manual de Uso que le he dejado!

Aplique estos códigos seguido en el Ejemplo: que se le indica más abajo para poder enviarme el Informe que le he solicitado:

“Copie” y “pegue” estos códigos en el Proceso de Envío del Informe que le he solicitado:

[code]

[/code].

Ejemplo:

Quedo a la espera de su respuesta!

Hola! @Chicloi

Ya tengo los informes de cada antivirus (Perdón por la demora, tardó medio siglo )

1. Malwarebytes

Aviso: Hay algunos archivos que dicen “Sin acciones por el usuario”, eran algunos instaladores viejos que tenía, y otros eran programas que venían pre-instalados con el Windows (eso venía con una opcion del MiniOS para montarlos en el menú contextual). No los borré al principio, pero al final los borré con el Dr.Web CureIt

(Disculpen los rastros de . Actualmente en es lo más accesible que tenemos )

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 24/1/22
Hora del análisis: 11:50
Archivo de registro: 5cd6732a-7d2d-11ec-bdb1-90e6ba34873f.json

-Información del software-
Versión: 4.5.0.152
Versión de los componentes: 1.0.1538
Versión del paquete de actualización: 1.0.50229
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x86
Sistema de archivos: NTFS
Usuario: VIT2600\ThEspectrum

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 137812
Amenazas detectadas: 39
Amenazas en cuarentena: 18
Tiempo transcurrido: 1 hr, 18 min, 49 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 2
Trojan.Gosys, C:\WINDOWS\SYSTEM\EXPLORER.EXE, En cuarentena, 4038, 212143, , , , , 5FDA57A91D1AFD3063D51E3309FBCD78, E68E30D9064F5A3543AA49CCC57CE2C5D5E42933E60DDDF36F6528CE5CF44F73
Trojan.Agent, C:\WINDOWS\SYSTEM\SVCHOST.EXE, En cuarentena, 495, 216034, , , , , AF1CBDC7B06C3208FD2E0AA86A97B6EF, F2AB22364712FD77A54AE74C758D53B7A87C84A6A552B35760C75DF50E648574

Módulo: 2
Trojan.Gosys, C:\WINDOWS\SYSTEM\EXPLORER.EXE, En cuarentena, 4038, 212143, , , , , 5FDA57A91D1AFD3063D51E3309FBCD78, E68E30D9064F5A3543AA49CCC57CE2C5D5E42933E60DDDF36F6528CE5CF44F73
Trojan.Agent, C:\WINDOWS\SYSTEM\SVCHOST.EXE, En cuarentena, 495, 216034, , , , , AF1CBDC7B06C3208FD2E0AA86A97B6EF, F2AB22364712FD77A54AE74C758D53B7A87C84A6A552B35760C75DF50E648574

Clave del registro: 2
Trojan.VBCrypt, HKLM\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{F146C9B1-VMVQ-A9RC-NUFL-D0BA00B4E999}, En cuarentena, 4272, 707843, , , , , , 
Trojan.VBCrypt, HKU\S-1-5-21-1716114213-2573390741-3577088855-1003\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{F146C9B1-VMVQ-A9RC-NUFL-D0BA00B4E999}, En cuarentena, 4272, 707843, , , , , , 

Valor del registro: 4
Trojan.Gosys, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Explorer, En cuarentena, 4038, 212143, , , , , , 
Trojan.Gosys, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|EXPLORER, Error durante la eliminación, 4038, 212143, 1.0.50229, , ame, , , 
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Svchost, En cuarentena, 495, 216034, , , , , , 
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|SVCHOST, Error durante la eliminación, 495, 216034, 1.0.50229, , ame, , , 

Datos del registro: 1
Trojan.Gosys, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|Shell, Sustituido, 4038, 212143, , , , , , 

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 28
Trojan.Gosys, C:\WINDOWS\SYSTEM\EXPLORER.EXE, Error durante la eliminación, 4038, 212143, , , , , 5FDA57A91D1AFD3063D51E3309FBCD78, E68E30D9064F5A3543AA49CCC57CE2C5D5E42933E60DDDF36F6528CE5CF44F73
Trojan.Agent, C:\WINDOWS\SYSTEM\SVCHOST.EXE, Error durante la eliminación, 495, 216034, , , , , AF1CBDC7B06C3208FD2E0AA86A97B6EF, F2AB22364712FD77A54AE74C758D53B7A87C84A6A552B35760C75DF50E648574
Trojan.VBCrypt, C:\USERS\THESPECTRUM\APPDATA\ROAMING\MRSYS.EXE, Error durante la eliminación, 4272, 707843, 1.0.50229, C0AE974612FAEBB4E6F812A2, dds, 01612208, CFA03A7138E14DB1217A426158186B55, 1A46171A137C1994AD147AE5C6952AFE7F7518F3C6CBCC24B9AEA1A0D66ACDBB
Trojan.VBCrypt, C:\USERS\THESPECTRUM\APPDATA\LOCAL\ICSYS.ICN.EXE, En cuarentena, 4272, 707843, 1.0.50229, C0AE974612FAEBB4E6F812A2, dds, 01612208, AA5770032B8FBF1535A5A7C0E2385DED, 22A2E02C3E1FA1726127F89AD69D179E062F11E2FF5AE99577F785520008D187
Trojan.VBCrypt, C:\USERS\THESPECTRUM\APPDATA\LOCAL\STSYS.EXE, En cuarentena, 4272, 707843, 1.0.50229, C0AE974612FAEBB4E6F812A2, dds, 01612208, 27A69BA10842645DDC2D670373D770CC, 958909DC62C0FC4F124B7212980CDC44039D1710B45A7451BEA7A9AEFFD8EC4E
RiskWare.KMS, C:\PROGRAM FILES\EASY CONTEXT MENU\FILES\DELTA\ACTIVADORES\AACT.EXE, Sin acciones por parte del usuario, 903, 632069, 1.0.50229, , ame, , 0E4C49327E3BE816022A233F844A5731, 8664E2F59077C58AC12E747DA09D2810FD5CA611F56C0C900578BF750CAB56B7
RiskWare.KMS, C:\PROGRAM FILES\EASY CONTEXT MENU\FILES\DELTA\ACTIVADORES\KMSAUTOLITE.EXE, Sin acciones por parte del usuario, 903, 632069, 1.0.50229, , ame, , DBFB5E6381185DD6AE408A9E9E972FB4, 6FCE8010511D2B513D5589A148B52F0CE33083DEC68EE23463300AD15CC6DD7E
PUP.Optional.DriverPack, C:\PROGRAM FILES\EASY CONTEXT MENU\FILES\DELTA\TOOLSDRIVERS\DRIVERPACKONLINE.EXE, Sin acciones por parte del usuario, 652, 747960, 1.0.50229, , ame, , 0F51D6A45C8D838E31B5EA665A0B5F03, 3821895D6DF56147856B21AD6F50711F074BC4D46ECB5A759AD00FBBE9856337
PUP.Optional.DriverMax, C:\PROGRAM FILES\EASY CONTEXT MENU\FILES\DELTA\TOOLSDRIVERS\DRIVERMAX\APP\DRIVERMAX\DRIVERMAX.EXE, Sin acciones por parte del usuario, 3473, 812463, 1.0.50229, , ame, , 0D668B56E18F745485B3CFB1958C92F6, D6CF13ACF7935447E9907E65F33D6559A5A2A7093BC4F78E21FC1E52A4723678
Trojan.VBCrypt, C:\WINDOWS\SYSTEM\SPOOLSV.EXE, Error durante la eliminación, 4272, 707843, 1.0.50229, C0AE974612FAEBB4E6F812A2, dds, 01612208, 82A78A40210F6E1A58EB5EC5CE2502A7, BDFD132119E26653A955D50DB94F8A18132F97583C6176D27628FC457F9258A5
Trojan.VBCrypt, H:\DESBLOQUEAR LOS PDF PROTEGIDOS\ESTELAR PDF UNLOCK TOOL PORTABLE 64BIT.EXE, Sin acciones por parte del usuario, 4272, 707843, 1.0.50229, C0AE974612FAEBB4E6F812A2, dds, 01612208, C026FE824459280AA8BDE52DF64C32AB, 915B1F20EE102B509B08BCFE1A244D301FC663FEAF1F5228390AB7A1C76E49F9
Trojan.VBCrypt, H:\PDFCREATOR IMPRESORA VIRTUAL EN ESPAñOL REBUENO\PDFCREATOR-2-4-0.EXE, Sin acciones por parte del usuario, 4272, 707843, 1.0.50229, C0AE974612FAEBB4E6F812A2, dds, 01612208, B5CA6219356014420F2B9F621ECE89C6, 22FC6FBF7CA06480A07CBC7B2925BEB73D1B243677183F796D991A6AA16C7CA5
Trojan.VBCrypt, E:\$RECYCLE.BIN\S-1-5-21-1716114213-2573390741-3577088855-1000\$RPYBN7A\IDM\6.39.2-PVP WWW.PROGRAMASVIRTUALESPC.NET\6.39.2-PVP\INTERNET DOWNLOAD MANAGER V6.39 BUILD 2\SETUP.EXE, En cuarentena, 4272, 707843, 1.0.50229, C0AE974612FAEBB4E6F812A2, dds, 01612208, B97DF41CC3C2575F7C2360F7F9312B5D, B44DABF1B2A9826CB850818157A46F88200F3FEA90FFBDA375572BAF0972A467
Trojan.VBCrypt, H:\PDFCREATOR IMPRESORA VIRTUAL EN ESPAñOL REBUENO\PDFCREATOR PORTABLE.EXE, Sin acciones por parte del usuario, 4272, 707843, 1.0.50229, C0AE974612FAEBB4E6F812A2, dds, 01612208, EA77B476D5D85DC07246720686A0F6C2, A80B5ADE04F81BD31A7A1E25BE5B36ADD14B1B67C98B4616F03A4316C3BC3147
RiskWare.Crack, E:\$RECYCLE.BIN\S-1-5-21-1716114213-2573390741-3577088855-1000\$RPYBN7A\IDM\6.39.2-PVP WWW.PROGRAMASVIRTUALESPC.NET\6.39.2-PVP\INTERNET DOWNLOAD MANAGER V6.39 BUILD 2\PATCH.RAR, En cuarentena, 7352, 686650, 1.0.50229, 8063EEF0BF313238EC68BD36, dds, 01612208, ED4DA4F38B8BFEB3854FE71305615628, 6FDDE9A036AAA1844D044684AE406851FFD2A670D6A1516220BB3DF003CDC5EF
Trojan.VBCrypt, E:\$RECYCLE.BIN\S-1-5-21-1716114213-2573390741-3577088855-1000\$RPYBN7A\IDM\6.39.2-PVP WWW.PROGRAMASVIRTUALESPC.NET\6.39.2-PVP\INTERNET DOWNLOAD MANAGER V6.39 BUILD 2\PATCH.EXE, En cuarentena, 4272, 707843, 1.0.50229, C0AE974612FAEBB4E6F812A2, dds, 01612208, 7CC4322803FFB71C2E6582737571B531, CDCB64830B50CF9731A37C1B039D0B49DDE9A34E947327428DBDBE590D0A6A8B
Trojan.VBCrypt, H:\PDFCREATOR IMPRESORA VIRTUAL EN ESPAñOL REBUENO\PDFCREATOR-1_7_0_SETUP.EXE, Sin acciones por parte del usuario, 4272, 707843, 1.0.50229, C0AE974612FAEBB4E6F812A2, dds, 01612208, F45E4201402D2CEE8C502F53A2D994CD, D802D9392A06B7B0CE2B969AEC1394C30E1043C3D821928EA37DA5FD5FC063D3
Trojan.VBCrypt, E:\$RECYCLE.BIN\S-1-5-21-1716114213-2573390741-3577088855-1000\$RBMFBYE\SETUP.EXE, En cuarentena, 4272, 707843, 1.0.50229, C0AE974612FAEBB4E6F812A2, dds, 01612208, BE870AF558F1E30923F4341518C22644, 2B144E9B21515FF6ABF960C6ADE5D5A7516D8D9077BF18850458B33455030F0B
Trojan.VBCrypt, E:\$RECYCLE.BIN\S-1-5-21-1716114213-2573390741-3577088855-1000\$RPYBN7A\WINRAR\CRACK\FFF-CORE-KEYGEN\FFF-CORE-KEYGEN\WINRAR.KEYGEN-CORE.EXE, En cuarentena, 4272, 707843, 1.0.50229, C0AE974612FAEBB4E6F812A2, dds, 01612208, 8F931042486E0A9B08033EAE897CAF44, 23CA6C1ECAC471C4240559303D7A8F060F5CA7F06FC1ADED793768FFAF454CA9
Trojan.VBCrypt, E:\DESKTOP\NUEVA CARPETA\DELFIX_1.013.EXE, Sin acciones por parte del usuario, 4272, 707843, 1.0.50229, C0AE974612FAEBB4E6F812A2, dds, 01612208, F500E3CAD0633DB26940B9B83B2D2696, 02BDE3954B9BEE4E0BC14945F767F6D9A05DF5ED3226B37C940F038656926961
Trojan.VBCrypt, E:\DESKTOP\NUEVA CARPETA\ZHPCLEANER.EXE, Sin acciones por parte del usuario, 4272, 707843, 1.0.50229, C0AE974612FAEBB4E6F812A2, dds, 01612208, 345780E21EAD49B12DF97B4F124E95C8, DD531015E5FE0CF70BE69CDBF47C3B52A16C9240190C731C7F4649DCB89702C9
RiskWare.Tool.HCK, E:\$RECYCLE.BIN\S-1-5-21-1716114213-2573390741-3577088855-1000\$RPYBN7A\WINRAR\CRACK\FFF-CORE-KEYGEN\FFF-CORE-KEYGEN\WINRAR.KEYGEN-FFF\WINRAR KEYGEN 5.01.EXE, En cuarentena, 7051, 65942, 1.0.50229, 3FC2ABF13705E108C899E21B, dds, 01612208, 2257D9B1D98795C90AEEA996D98A8D9C, 144BD20A74A86304809B57A1E28595E0E172308A3D620874CAC5E160E7A7B488
Trojan.VBCrypt, H:\PDFCREATOR IMPRESORA VIRTUAL EN ESPAñOL REBUENO\PDFCREATOR-2_1_2-SETUP.EXE, Sin acciones por parte del usuario, 4272, 707843, 1.0.50229, C0AE974612FAEBB4E6F812A2, dds, 01612208, 7A810016DB1AE528AA2E9F47F2865221, 98F7F186EF6FA79319FDEF50C4436BEC376D8E39FA73CB4B17C16D7BD29C4EC2
Trojan.VBCrypt, E:\DESKTOP\NUEVA CARPETA\ADWCLEANER_8.3.1.EXE, Sin acciones por parte del usuario, 4272, 707843, 1.0.50229, C0AE974612FAEBB4E6F812A2, dds, 01612208, F31626EC450AF60373BCA2A8D51DCE7A, 785FC6766C114489B2FAF640C4D6B91E4E18C5E96AA65255D9748E263B7C0E3D
Malware.AI.1971169921, E:\$RECYCLE.BIN\S-1-5-21-1716114213-2573390741-3577088855-1000\$RPYBN7A\WINRAR\CRACK\FFF-CORE-KEYGEN\FFF-CORE-KEYGEN\WINRAR.KEYGEN-CORE.EXE , En cuarentena, 1000000, 0, 1.0.50229, B94DE5588D2C9A92757DAA81, dds, 01612208, ED4BD2FBF1381E22DA37C09A935A51EF, 776303A0A9794F0ABC8696C395892D84DE37B050C5ADB76E2F7FE64F594090E1
Trojan.VBCrypt, E:\DESKTOP\NUEVA CARPETA\FRST.EXE, Sin acciones por parte del usuario, 4272, 707843, 1.0.50229, C0AE974612FAEBB4E6F812A2, dds, 01612208, 17F51FD084A8DCD9DDBA6406682722EA, DF03CCD7906DD55F0052B23234304207BC4E1EDA9864713CE3D4687709AAE6F7
Trojan.VBCrypt, E:\DOWNLOADS\ESETONLINESCANNER.EXE, Sin acciones por parte del usuario, 4272, 707843, 1.0.50229, C0AE974612FAEBB4E6F812A2, dds, 01612208, B645BD0D1FE483A72EBCD8879FD8CE6D, 1E162BD73D3CB9E24A8AF8D7BEAE4ED07116CBAB127DB91B7A08A758FC44D098
Trojan.VBCrypt, E:\DESKTOP\NUEVA CARPETA\PHOTOSCAPESETUP_V3-7.EXE, Sin acciones por parte del usuario, 4272, 707843, 1.0.50229, C0AE974612FAEBB4E6F812A2, dds, 01612208, 1E2FA0F32B003E1F80D7C228B3743579, 9E7CD0BF4EF9FEC7D24FA07BA2A21218D1DD550508AD30C40CC9526F93431E47

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

2. Dr.Web CureIt!

Start curing
-----------------------------------------------------------------------------

\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell - cured
E:\Downloads\iftv8vsb.exe - deleted
C:\Windows\system\explorer.exe - deleted, reboot required
E:\$RECYCLE.BIN\S-1-5-21-1716114213-2573390741-3577088855-1000\$RPYBN7A\Crack\office 2010 toolkit.exe - deleted
C:\Windows\system\svchost.exe - deleted, reboot required
E:\$RECYCLE.BIN\S-1-5-21-1716114213-2573390741-3577088855-1000\$RPYBN7A\VLC v3.0.10 Win32.exe - deleted
C:\Windows\system\spoolsv.exe - file not found
E:\Downloads\esetonlinescanner.exe - deleted
E:\$RECYCLE.BIN\S-1-5-21-1716114213-2573390741-3577088855-1000\$RPYBN7A\gimp-2.10.20-setup-1.exe - deleted
E:\$RECYCLE.BIN\S-1-5-21-1716114213-2573390741-3577088855-1000\$RCU3B7Y.exe - deleted
E:\$RECYCLE.BIN\S-1-5-21-1716114213-2573390741-3577088855-1000\$RPYBN7A\Antivirus\mb4-setup-consumer-4.5.0.152-1.0.1538-1.0.48564.exe - deleted
C:\Program Files\Easy Context Menu\Files\DELTA\ToolsDrivers\DriverPackOnline.exe - deleted
E:\Desktop\Nueva carpeta\adwcleaner_8.3.1.exe - deleted
C:\Program Files\Easy Context Menu\Files\DELTA\Activadores\DigitalLicense.exe - deleted
E:\Desktop\Nueva carpeta\delfix_1.013.exe - deleted
E:\Desktop\Nueva carpeta\5.88.9346-PVP\ccsetup588_te.exe - deleted
E:\Desktop\Nueva carpeta\FRST.exe - deleted
E:\Desktop\Nueva carpeta\5.88.9346-PVP\ccsetup588_be.exe - deleted
E:\Desktop\Nueva carpeta\ZHPCleaner.exe - deleted
E:\Desktop\Nueva carpeta\5.88.9346-PVP\ccsetup588pro.exe - deleted
E:\Desktop\Nueva carpeta\PhotoScapeSetup_V3-7.exe - deleted
E:\Desktop\Nueva carpeta\5.88.9346-PVP\11.0_AdbeRdr11000_en_US.exe - deleted
E:\Desktop\Nueva carpeta\AdbeRdr1000_es_ES.exe - deleted
C:\users\thespectrum\appdata\roaming\mrsys.exe - deleted
C:\Users\ThEspectrum\AppData\Local\stsys.exe - deleted
E:\$RECYCLE.BIN\S-1-5-21-1716114213-2573390741-3577088855-1000\$RUSZPWG.exe - deleted
E:\$RECYCLE.BIN\S-1-5-21-1716114213-2573390741-3577088855-1000\$RPYBN7A\3uTools v2.38 Setup.exe - deleted
E:\$RECYCLE.BIN\S-1-5-21-1716114213-2573390741-3577088855-1000\$RPYBN7A\gimp-help-2.10.0-es-setup_2.exe - deleted
C:\Program Files\Easy Context Menu\Files\DELTA\ToolsSysinfo\SysInfo\WebRes.dll - deleted
C:\Program Files\Easy Context Menu\Files\DELTA\ToolsSysinfo\SysInfo\SysInfo.exe - deleted
C:\Program Files\Easy Context Menu\Files\DELTA\ToolsVariadas\Wub\Wub.exe - deleted
C:\$Recycle.Bin\S-1-5-21-1716114213-2573390741-3577088855-1000\$RT3JAKK.exe - deleted
C:\Program Files\PDF Creator\LicenseSpringLibrary.dll - deleted
C:\Program Files\Easy Context Menu\Files\DELTA\Activadores\AAct.exe - deleted
C:\Program Files\Easy Context Menu\Files\DELTA\ToolsDrivers\DriverMax\App\DriverMax\memmgrset.dll - deleted
C:\Program Files\Easy Context Menu\Files\DELTA\ToolsDrivers\DriverMax\App\DriverMax\rbk64.exe - deleted
C:\Program Files\Easy Context Menu\Files\DELTA\ToolsDrivers\DriverMax\App\DriverMax\rbk32.exe - deleted
C:\Program Files\Easy Context Menu\Files\DELTA\ToolsDrivers\DriverMax\App\DriverMax\sync.dll - deleted
C:\Program Files\Easy Context Menu\Files\DELTA\ToolsDrivers\DriverMax\App\DriverMax\stop_dmx.exe - deleted
C:\Program Files\PDF Creator\uninstaller.exe - deleted
C:\Program Files\Easy Context Menu\Files\DELTA\ToolsGaming\WiseGameBooster\WJSLib.dll - deleted

Total 23958393673 bytes in 110892 files scanned (169428 objects)
Total 110807 files (169277 objects) are clean
Total 40 files (43 objects) are infected
Total 1 file are suspicious
Total 41 files are neutralized
Total 102 files are raised error condition
Scan time is 01:19:19.981

3: Eset Online Scanner

1/24/2022 16:13:25 PM
Archivos explorados: 95858
Archivos detectados: 7
Archivos desinfectados: 7
Tiempo total de exploración 00:34:05
Estado de la exploración: Finalizado
C:\Program Files\Easy Context Menu\Files\DELTA\Activadores\KMSAutoLite.exe	una variante de Win32/HackTool.KMSAuto.M aplicación potencialmente no segura	desinfectado por eliminación

C:\Program Files\Easy Context Menu\Files\DELTA\ToolsDrivers\DriverMax\App\DriverMax\drivermax.exe	Win32/InnovativeSolutions.D aplicación potencialmente no deseada	desinfectado por eliminación

C:\Program Files\Easy Context Menu\Files\DELTA\ToolsVariadas\GlaryUtilities\App\GlaryUtilities5\RegistryCleaner.exe	una variante de Win32/GlaryUtilities.B aplicación potencialmente no deseada	desinfectado por eliminación

C:\Users\ThEspectrum\AppData\Local\Google\Chrome\User Data\Default\Cache\Cache_Data\f_00020c	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	desinfectado por eliminación

E:\$RECYCLE.BIN\S-1-5-21-1716114213-2573390741-3577088855-1000\$RPYBN7A\Crack\Office 2010 Toolkit.rar	una variante de MSIL/HackKMS.G aplicación potencialmente no segura	eliminado

E:\$RECYCLE.BIN\S-1-5-21-1716114213-2573390741-3577088855-1000\$RPYBN7A\photoscapesetup_v3-7.exe 	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	desinfectado por eliminación

E:\Desktop\Nueva carpeta\5.88.9346-PVP\Patch.zip	una variante de Win32/HackTool.Patcher.AD aplicación potencialmente no segura	eliminado

Esos dos (Y más) fueron eliminados por el Dr.Web CureIt

Captura1008×610 48.3 KB

Perfecto! Nos aseguraremos que esté eliminado por completo, no se preocupe!

Estoy revisando los Informes que me ha enviado!..

Pásele de nuevo el programa: Malwarebytes’ Anti-Malware como lo ha estado realizando correctamente aplicando el Manual.

ELIMINAS “todas” las infecciones que encuentre. Si el mismo programa te pide reiniciar reinicias. Si el programa “NO” te pide reiniciar “NO” reinicies. SÓLO si el programa te lo pide.

Cuando finalice el Proceso de Análisis me mandas el Informe como lo has estado haciendo correctamente.

Quedo a la espera de su respuesta!

Todos estos programas hay que eliminarlo ya que pone: Sin acciones por parte del Usuario: (Te explico la defnición del Malware RiskWare y la definición de Troyano (Trojan), te explico la definición más abajo de este texto y del porqué no es nada recomendable tenerlos instalados todos estos programas en tu ordenador:

1. DELTA\ACTIVADORES\ AACT.EXE (Eso es un Malware Riskware tienes que eliminarlo ya que pone: Sin acciones por parte del Usuario ya que es un Malware Riskware).

2. DELTA\ACTIVADORES\ KMSAUTOLITE.EXE (Este es un Malware Riskware tienes que eliminarlo ya que pone: Sin acciones por parte del Usuario ya que es un Malware Riskware).

3. PUP.Optional.DriverPack, C:\PROGRAM FILES\EASY CONTEXT MENU\FILES\DELTA\TOOLSDRIVERS[color=white]DRIVERPACKONLINE.EXE[/color], Sin acciones por parte del usuario, 652, 747960, 1.0.50229, , ame, , 0F51D6A45C8D838E31B5EA665A0B5F03, 3821895D6DF56147856B21AD6F50711F074BC4D46ECB5A759AD00FBBE9856337

4. PUP.Optional.DriverMax, C:\PROGRAM FILES\EASY CONTEXT MENU\FILES\DELTA\TOOLSDRIVERS\DRIVERMAX\APP\DRIVERMAX\DRIVERMAX.EXE, Sin acciones por parte del usuario, 3473, 812463, 1.0.50229, , ame, , 0D668B56E18F745485B3CFB1958C92F6, D6CF13ACF7935447E9907E65F33D6559A5A2A7093BC4F78E21FC1E52A4723678

5. Trojan.VBCrypt, H:\DESBLOQUEAR LOS PDF PROTEGIDOS[color=white]ESTELAR PDF UNLOCK TOOL PORTABLE 64BIT.EXE[/color], Sin acciones por parte del usuario, 4272, 707843, 1.0.50229, C0AE974612FAEBB4E6F812A2, dds, 01612208, C026FE824459280AA8BDE52DF64C32AB, 915B1F20EE102B509B08BCFE1A244D301FC663FEAF1F5228390AB7A1C76E49F9

6. Trojan.VBCrypt, H:\PDFCREATOR IMPRESORA VIRTUAL EN ESPAñOL REBUENO\ PDFCREATOR-2-4-0.EXE, Sin acciones por parte del usuario, 4272, 707843, 1.0.50229, C0AE974612FAEBB4E6F812A2, dds, 01612208, B5CA6219356014420F2B9F621ECE89C6, 22FC6FBF7CA06480A07CBC7B2925BEB73D1B243677183F796D991A6AA16C7CA5

Definición de Troyano (Trojan):

Un troyano oculta software malicioso dentro de un archivo que parece normal. … La mayoría de los troyanos tienen como objetivo controlar el equipo de un usuario, robar datos e introducir más software malicioso en el equipo de la víctima.

Definición de: RiskWare:

Es el nombre que se asigna a programas legítimos que pueden causar daño si son aprovechados por usuarios maliciosos para eliminar, bloquear, modificar o copiar datos, así como para alterar el rendimiento de computadoras o redes. … Software para monitorear la actividad de la computadora.

@Chicloi Ya terminó el análisis, y en teoría,no encontró ninguna amenaza

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 24/1/22
Hora del análisis: 18:25
Archivo de registro: 9090e588-7d64-11ec-bbe6-90e6ba34873f.json

-Información del software-
Versión: 4.5.0.152
Versión de los componentes: 1.0.1538
Versión del paquete de actualización: 1.0.50241
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x86
Sistema de archivos: NTFS
Usuario: VIT2600\ThEspectrum

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 136355
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 1 hr, 15 min, 21 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Sin embargo, me ha estado saliendo este cartel en varias ocaciones (Tanto la IP como el puerto siempre cambian, mas no la ruta del archivo)

Ah, y con respecto a esto, la mayoría fué borrado por el Dr.Web CureIt (Lo que quedaba del Easy Context Menu lo borré manulamente)

Acá te dejo el log del aviso más reciente

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del evento de protección: 24/1/22
Hora del evento de protección: 19:55
Archivo de registro: 154ef2b8-7d71-11ec-917f-90e6ba34873f.json

-Información del software-
Versión: 4.5.0.152
Versión de los componentes: 1.0.1538
Versión del paquete de actualización: 1.0.50241
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x86
Sistema de archivos: NTFS
Usuario: System

-Detalles del sitio web bloqueado-
Sitio web malicioso: 1
, C:\Windows\System32\svchost.exe, Bloqueado, -1, -1, 0.0.0, , 

-Datos de sitio web-
Categoría: En peligro
Dominio: 
Dirección IP: 185.162.235.200
Puerto: 8888
Tipo: Entrante
Archivo: C:\Windows\System32\svchost.exe



(end)

Perfecto! ya que se consideran Infecciones!

Descarga e Instala el siguiente programa: TDSSKiller y utiliza al pie de la letra su Manual de Uso que te dejo a continuación:

Url de Descarga TdssKiller: https://latam.kaspersky.com/downloads/tdsskiller

descarga el que pone: TDSSKiller Version 3.1.0.28

el que pone esto:

image691×57 35.8 KB

Realiza el procedimiento que te he comentado al pie de la letra siguiendo su Manual de Uso que te he dejado previamente y me mandas dicho Informe y una Captura de Pantalla que te he solicitado de dicho programa que haya generado.

Manual de Uso: TDSSKiller: Manual de TDSSKiller - nº 2 por SanMar (Elimina "TODO" lo que encuentre)

Quedo a la espera de su respuesta!

@Chicloi Ya hice un análisis, y parece que no detectó nada (Subí el log en un .txt porque el texto era muy largo para el post)

TDSSKiller.txt (94,1 KB)

Ahora siga este paso! Descarga e Instala el siguiente programa: MALWAREBYTES ANTI-ROOTKIT BETA y siga su: Manual de Uso para que sepa como usarlo y pueda configurarlo correctamente y elimine TODAS las amenazas que encuentre:

Url de Descarga: MALWAREBYTES ANTI-ROOTKIT BETA:Malwarebytes Anti-Rootkit BETA es una tecnología puntera para la detección y eliminación de los rootkits maliciosos más agresivos | Malwarebytes

Manual de Uso: Manual Malwarebytes Anti-Rootkit Beta

Mándeme dicho Informe que genere y una Captura de Pantalla.

Quedo a la espera de su respuesta!

@chicloii Parece que nada otra vez

Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2022.01.25.01
  rootkit: v2022.01.24.11

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.18860
ThEspectrum :: VIT2600 [administrator]

1/24/2022 8:40:22 PM
mbar-log-2022-01-24 (20-40-22).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 150030
Time elapsed: 15 minute(s), 16 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Captura 4652×547 83.3 KB

PASO 1: Descarga, Instala, en el “ESCRITORIO” de su ordenador, e Inicie el siguiente programa: “RogueKiller”. Si te pide actualizar actualícelo pero sólo si te lo pide el programa. Si no te lo pide dicho programa siga con el proceso de instalación que le vaya indicando el programa:

Descargue el programa de la siguiente Url: Le dejo 2 Url de Descarga por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:

Url descarga 1: “RogueKiller”: https://www.adlice.com/download-start/?app=roguekiller&type=x64

Url descarga 2: “RogueKiller”: https://www.adlice.com/download-start/?app=roguekiller&type=x86

PASO 2: “Abra” el programa: “RogueKiller” que ha descargado. Siga el siguiente “Manual de Uso” para que sepas como usarlo y configurarlo correctamente:

Clikea en la pestaña que pone: Analizar. Donde pone: Análisis personalizado clicke en la pestaña: Personalizar. Si "NO" le deja realizar un "Análisis Personalizado" realice un Análisis "Full Scan" (Tal y cómo se muestra en la imagen):

capturada2974×533 54 KB

Dejar marcadas las opciones que se reflejan en la siguiente pantalla y clickea en la pestaña que pone: Iniciar. (Tal y como se muestra en la imagen):

capturada3975×532 57.9 KB

Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y “NO” interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo click en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):

capturada4974×527 61.9 KB

Una vez finalizado el Proceso de Análisis por completo, si encuentra “AMENAZAS” e “INFECCIONES” saldrá una pantalla similar a esta, click en la pestaña que pone: Resultados para poder eliminar dichas “INFECCIONES.” (Tal y como se muestra en esta pantalla):

capturada5976×531 70.2 KB

Si le sale una pantalla similar a esta significa que el programa ha “ELIMINADO” con éxito “TODAS” las “AMENAZAS” e “INFECCIONES” de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):

capturada6972×530 59.4 KB

Para “ELIMINAR” las AMENAZAS e “INFECCIONES” clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):

capturada7975×535 80.7 KB

Le aparecerá una pantalla similar a esta, dejar “TODAS” las opciones marcadas que te salgan a ti. Para “ELIMINAR” todas las “INFECCIONES” clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):

capturada8974×541 81.9 KB

Para enviarme el “Informe” que ha generado el programa cuando haya finalizado siga estos pasos que se reflejan a continuación:

capturada93399×1853 379 KB

captura102104×976 109 KB

Quedo a la espera de su respuesta!

@Chicloi Listo! Este si detectó uno!

Program            : RogueKiller Anti-Malware
Version            : 15.2.0.0
x64                : No
Program Date       : Jan 20 2022
Location           : E:\Downloads\RogueKiller_portable32.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 7 (6.1.7601 Service Pack 1) 32-bit
64-bit OS          : No
Startup            : 0
WindowsPE          : No
User               : ThEspectrum
User is Admin      : Yes
Date               : 2022/01/25 01:49:25
Type               : Removal
Aborted            : No
Scan Mode          : Standard
Duration           : 968
Found items        : 1
Total scanned      : 44662
Signatures Version : 20220124_132125
Truesight Driver   : Yes
Updates Count      : 6

************************* Warnings *************************

************************* Removal *************************
[PUM.Policies (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin --  -> Reemplazado (2)
  [+] scan_what       : 1
  [+] vendors         : PUM.Policies
  [+] Name            : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 4
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Reemplazado (2)
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

1) Descarga Adwcleaner en el escritorio.

• Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
• Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
• Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
• Si no encuentra nada, pulsa en Omitir Reparación. SI encuentra infecciones ELIMÍNELAS.
• El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
• Para más información aquí te dejo su manual: Manual de Adwcleaner .
• Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

Cuando termine de Analizar por completo el proceso de Análisis mándeme el Informe!

Quedo a la espera de su respuesta!

@Chicloi Listo!

# -------------------------------
# Malwarebytes AdwCleaner 8.3.1.0
# -------------------------------
# Build:    11-18-2021
# Database: 2021-12-02.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-24-2022
# Duration: 00:00:03
# OS:       Windows 7 Professional
# Cleaned:  4
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\pc faster
Deleted       C:\Users\Public\Documents\pc faster

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{08D3C205-E495-44E3-9D40-20945EBC072B}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{3119506D-7D7E-4B68-A0FB-3E4792B4DE70}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****