Malware que roba contraseñas

# Run at 19/12/2022 18:02:12
# KpRm (Kernel-panik) version 2.10.0
# Website https://kernel-panik.me/tool/kprm/
# Run by J_lar from C:\Users\J_lar\Downloads
# Computer Name: LAPTOP-TQN5G9EL
# OS: Unsupported OS X64 (22621) 
# Number of passes: 1

- Checked options -

    ~ Delete Tools
    ~ Delete Quarantines

- Delete Tools -


  ## AdwCleaner
     [OK] C:\Users\J_lar\Downloads\adwcleaner.exe deleted
     [OK] C:\AdwCleaner deleted

  ## ESET Online Scanner
     [OK] Process ESETOnlineScanner.exe killed
     [OK] C:\Users\J_lar\OneDrive\Escritorio\ESET Online Scanner.lnk deleted
     [OK] C:\Users\J_lar\Downloads\esetonlinescanner (1).exe deleted
     [OK] C:\Users\J_lar\Downloads\esetonlinescanner.exe deleted
     [OK] C:\Users\J_lar\AppData\Local\ESET\ESETOnlineScanner deleted

  ## Kaspersky Virus Removal Tool
     [OK] C:\Users\J_lar\Downloads\KVRT.exe deleted

  ## Malwarebytes Anti-Rootkit
     [OK] C:\Users\J_lar\OneDrive\Escritorio\mbar deleted
     [OK] C:\Users\J_lar\Downloads\mbar-1.10.3.1001.exe deleted
     [OK] C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Quarantine\0207544836.data deleted
     [OK] C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Quarantine\0207544836.quar deleted
     [OK] C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Quarantine\0313065306.data deleted
     [OK] C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Quarantine\0313065306.quar deleted
     [OK] C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Quarantine\1412047427.data deleted
     [OK] C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Quarantine\1412047427.quar deleted
     [OK] C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Quarantine\3271134267.data deleted
     [OK] C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Quarantine\3271134267.quar deleted
     [OK] C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Quarantine\3987203399.data deleted
     [OK] C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Quarantine\3987203399.quar deleted
     [OK] C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Quarantine\6652567101.data deleted
     [OK] C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Quarantine\6652567101.quar deleted
     [OK] C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Quarantine\6853477267.data deleted
     [OK] C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Quarantine\6853477267.quar deleted
     [OK] C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Quarantine\6977832433.data deleted
     [OK] C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Quarantine\6977832433.quar deleted
     [OK] C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Quarantine\8498537359.data deleted
     [OK] C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Quarantine\8498537359.quar deleted

  ## RogueKiller
     [OK] C:\Users\J_lar\Downloads\RogueKiller_portable64.exe deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\05D3281BDF6E1D2F.meta deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\05D3281BDF6E1D2F.reg deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\080ACE16B5E6D37D.meta deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\080ACE16B5E6D37D.vir deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\0C286C067138BEC9.meta deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\0C286C067138BEC9.vir deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\13CFD7FC04F4B7A7.meta deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\13CFD7FC04F4B7A7.vir deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\1FA20F5B712D33E4.meta deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\1FA20F5B712D33E4.vir deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\25128E83DAE19A34.meta deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\25128E83DAE19A34.vir deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\30E02A2DAC08186C.meta deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\30E02A2DAC08186C.vir deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\30FA2677B752A2BC.meta deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\30FA2677B752A2BC.vir deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\3202BB46EEC7BE89.meta deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\3202BB46EEC7BE89.vir deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\39D77C3F4FC36E87.meta deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\39D77C3F4FC36E87.reg deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\44350462DAE8CE9D.meta deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\44350462DAE8CE9D.vir deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\446941D4F865403A.meta deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\446941D4F865403A.vir deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\589E3857A56CF2FC.meta deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\589E3857A56CF2FC.vir deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\5C44F4DF9D9408CC.meta deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\5C44F4DF9D9408CC.vir deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\6041B6FE60FD9084.meta deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\6041B6FE60FD9084.vir deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\64D6032048071539.meta deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\64D6032048071539.vir deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\686D3F9CBE987803.meta deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\686D3F9CBE987803.vir deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\6D52B9B3E5DD7794.meta deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\6D52B9B3E5DD7794.vir deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\6E2DF09313C8B9A9.meta deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\6E2DF09313C8B9A9.vir deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\6E899EA088F66948.meta deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\6E899EA088F66948.vir deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\72E1206D5759822B.meta deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\72E1206D5759822B.vir deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\73998267C9A48343.meta deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\73998267C9A48343.vir deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\76BB0DA65D21CAE6.meta deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\76BB0DA65D21CAE6.vir deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\89D901EEE9E78E61.meta deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\89D901EEE9E78E61.vir deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\9C25475F94ADAB83.meta deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\9C25475F94ADAB83.vir deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\9FB3F9D1BC547492.meta deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\9FB3F9D1BC547492.vir deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\A890557ADDB3E036.meta deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\A890557ADDB3E036.vir deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\B7D451CE2C825EA4.meta deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\B7D451CE2C825EA4.vir deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\B98BB9AE006940F5.meta deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\B98BB9AE006940F5.vir deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\C0B1A1B63D048A96.meta deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\C0B1A1B63D048A96.vir deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\C57152AD9235CB3B.meta deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\C57152AD9235CB3B.vir deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\C9D843EC2510F7F7.meta deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\C9D843EC2510F7F7.vir deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\D68BA55A204EB079.meta deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\D68BA55A204EB079.vir deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\E1B5EF1167A4DE51.meta deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\E1B5EF1167A4DE51.vir deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\E280B2A524D4AD12.meta deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\E280B2A524D4AD12.vir deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\E34C7539E0057CD4.meta deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\E34C7539E0057CD4.vir deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\E9755656E056A3DD.meta deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\E9755656E056A3DD.vir deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\F0606C22A1AD9F73.meta deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\F0606C22A1AD9F73.vir deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\F1DCFCE7716194E0.meta deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\F1DCFCE7716194E0.vir deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\F540F9EBEFC843AD.meta deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\F540F9EBEFC843AD.vir deleted

  ## TDSSKiller
     [OK] C:\Users\J_lar\Downloads\tdsskiller (1).exe deleted
     [OK] C:\Users\J_lar\Downloads\tdsskiller (2).exe deleted
     [OK] C:\Users\J_lar\Downloads\tdsskiller.exe deleted
     [OK] C:\TDSSKiller.3.1.0.28_10.11.2022_10.35.04_log.txt deleted
     [OK] C:\TDSSKiller.3.1.0.28_14.11.2022_21.56.05_log.txt deleted
     [OK] C:\TDSSKiller.3.1.0.28_15.11.2022_09.32.54_log.txt deleted
     [OK] C:\TDSSKiller.3.1.0.28_15.11.2022_09.43.22_log.txt deleted
     [OK] C:\TDSSKiller.3.1.0.28_24.10.2022_16.07.34_log.txt deleted

-- KPRM finished in 17.70s --

Captura de pantalla 2022-12-19 180417791×602 58.4 KB

Ahora, realice usted los siguientes pasos que le indico a continuación:

Clickea usted en el siguiente botón: y de la lista que le sale busque y clikea en conde pone: Configuración tal y como se refleja en la siguiente imagen:

Seguidamente le aparecerá una pantalla similar a esta, clikea usted en la opción que pone: Privacidad tal y como se muestra en la siguiente imagen:

Captura02 (x)1366×533 72.6 KB

Aparecerá la siguiente pantalla, pues bien, deslizarse por el menú desplegable de arriba a abajo y de entre las diferentes opciones buscar y clickea en la opción que pone: Aplicaciones en segundo plano tal y como se muestra en la siguiente imagen:

captura03 (x)1366×725 130 KB

Le aparecerá la siguiente pantalla que pone lo siguiente Aplicaciones en segundo plano tal y como aparece en la siguiente pantalla:

Captura04 (x)1363×728 135 KB

Maximace la pantalla y me manda varias Capturas de Pantalla con todo lo que se refleje.

Quedo a la espera de su respuesta!

He buscado y no me sale esa opción por ningún lado, ni usando el propio buscador

Captura de pantalla 2022-12-20 0951581467×948 65.7 KB

Disculpe @larri88, le pongo de nuevo las instrucciones que debe de seguir corregidas:

Ahora, realice usted los siguientes pasos que le indico a continuación:

Clickea usted en el siguiente botón: y de la lista que le sale busque y clikea en donde pone: tal y como se refleja en la siguiente imagen:

Seguidamente le aparecerá una pantalla similar a esta, clikea usted en la opción que pone: tal y como se muestra en la siguiente imagen:

Inkedcapturada41366×527 62.9 KB

Aparecerá la siguiente pantalla, pues bien, deslizarse por el menú desplegable de arriba a abajo y de entre las diferentes opciones buscar y clickea en la opción que pone: tal y como se muestra en la siguiente imagen:

Inkedcapturada71366×728 112 KB

Maximace usted la pantalla y me manda usted varias Capturas de Pantalla con todo lo que se refleje.

Quedo a la espera de su respuesta!

Realice lo siguiente:

PASO 1:

Ahora, Realice usted el siguiente procedimiento:

Selecciona el botón y luego > > . (Lista de Opciones que sale en la parte izquierda) tal y como se muestra en una pantalla similar a esta:

.

.

image1366×527 88.3 KB

.

image1366×728 101 KB

Maximice la pantalla y mándeme varias Capturas de Pantalla con todo lo que salga en la pantalla.

Quedo a la espera de su respuesta!

Creo que es esto, no me sale el nombre de segundo plano:

Captura de pantalla 2022-12-20 1740121493×940 91.4 KB

Buenas @larri88, si, es eso exactamente lo que le he comentado que me mande.

Le hogo una pregunta @larri88 ¿Cual es su antivirus principal que se ejecuta cuando usted inicia su ordenador, es decir, cual es su antivirus que lo tiene como residente en TIEMPO REAL y el que tiene usted instalado en su ordenador como principal?

Quedo a la espera de su respuesta!

Tengo el Norton 360 activamente, pero creo que también está el predeterminado de windows security por defecto.

Captura de pantalla 2022-12-20 1746331462×916 88.4 KB

Ahora, realice usted los siguientes pasos:

En estas pantallas en las que se encuentra usted:

. Busque usted lo siguiente y realice usted los siguientes pasos:

Click en la opción que pone: y automáticamente le tiene que aparecer la opción de: pues bien tiene que reflejar que está:

Click en la opción que pone: y automáticamente le tiene que aparecer la opción de: pues bien tiene que reflejar que está:

Click en la opción que pone: y automáticamente le tiene que aparecer la opción de: pues bien tiene que reflejar que está:

Click en la opción que pone: y automáticamente le tiene que aparecer la opción de: pues bien tiene que reflejar que está:

Click en la opción que pone: y automáticamente le tiene que aparecer la opción de: pues bien tiene que reflejar que está:

Click en la opción que pone: y automáticamente le tiene que aparecer la opción de: pues bien tiene que reflejar que está:

Click en la opción que pone: y automáticamente le tiene que aparecer la opción de: pues bien tiene que reflejar que está:

Click en la opción que pone: y automáticamente le tiene que aparecer la opción de: pues bien tiene que reflejar que está:

Seguidamente, Maximice usted la pantalla y me manda usted una Captura de Pantalla con todo lo que se refleja!

Quedo a la espera de su respuesta!

ok ya estaría

Captura de pantalla 2022-12-21 1202381257×1003 91.2 KB

Buenas @larri88, envíame usted toda la lista que se refleja desde el principio hasta el final con varias Capturas de Pantalla con todo lo que se refleja en toda la lista.

Mándame usted lo que le he solicitado

Quedo a la espera de su respuesta

Ok aqui está

Captura de pantalla 2022-12-21 1355541363×955 93.3 KB

Ahora, realice usted los siguientes pasos:

Escriba usted lo siguiente en la Barra de Búsqueda de su ordenador: ó un click en: y escriba usted lo siguiente: panel de control y le aparecerá una pantalla similar a esta:

Un click en la siguiente pestaña donde pone:

Aparecerá una pantalla similar a esta:

capturada22519×543 61.6 KB

Maximice usted la pantalla y me manda usted una ó varias Capturas de Pantalla con todo lo que se refleje!

Quedo a la espera de su respuesta!

ok

Captura de pantalla 2022-12-21 1429071875×966 268 KB

Captura de pantalla 2022-12-21 1429281857×917 233 KB

Dígame usted de los siguientes programas que le muestro a continuación los que usted no usa y pueden ser desinstalados:

Quedo a la espera de su respuesta!

El express VPN no uso pero viene instalado de fábrica y no lo puedo desinstalar. El VPN Master tampoco uso.

Buenas @larri88, de todos los programas que le he mencionado en la pantalla anterior coménteme usted exactamente todos los programas que pueden ser desinstalados!

Quedo a la espera de su respuesta!

OK, únicamente pude desinstalar el VPN Master de los programas que no uso

Buenas @larri88, le comenté anteriormente que qué programas eran los que se podían desinstalar de su ordenador y usted me comentó los siguientes:

Le hago una pregunta @larri88 ¿Por qué no ha desinstalado usted los siguientes programas que le he indicado que usted me ha indicado se se podían desinstalar de su ordenador los siguientes programas que le nombro a continuación?

Quedo a la espera de su respuesta!

Perdón, no se si me expliqué bien, de esos programas solo he desintalado el número 4, porque el resto los uso habitualmente, a excepción del 1, que no se puede desinstalar por venir de fábrica