Posible spyware, keylogger o troyano

Eliminar Malwares
7

Bien… y ahora sigue estos pasos, :arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe(en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla :white_check_mark: Create registry backup, las demás casillas NO. :face_with_monocle:

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

:warning: Con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
ContextMenuHandlers1: [Balabolka] -> {6CB83A5A-AA68-4895-9F54-175E789AE149} => -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Ningún archivo
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\81.0.4044.129\Installer\chrmstp.exe [2020-04-28] (Google LLC -> Google LLC)
ShortcutTarget: Launcher.lnk -> C:\Launcher.exe () [Archivo no firmado]
Task: {293C37E7-EA36-4054-990B-1B30DCE5784E} - \WPD\SqmUpload_S-1-5-21-2421925336-3874775306-2730502514-1001 -> Ningún archivo <==== ATENCIÓN
Task: {4067E6D8-9605-4019-AA2A-81BB50E4006A} - \WPD\SqmUpload_S-1-5-21-2421925336-3874775306-2730502514-1002 -> Ningún archivo <==== ATENCIÓN
Task: {45E1F5A2-1D15-4E5B-AFD5-CBA223219669} - \Optimize Start Menu Cache Files-S-1-5-21-2421925336-3874775306-2730502514-1001 -> Ningún archivo <==== ATENCIÓN
Task: {9715B791-3E3B-4388-BDB5-3E76928F587A} - \Optimize Start Menu Cache Files-S-1-5-21-2421925336-3874775306-2730502514-1002 -> Ningún archivo <==== ATENCIÓN
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://websearch.fixsearch.info/?pid=3187&r=2014/09/09&hid=17278110766412083572&lg=EN&cc=AR&unqvl=61","hxxps://www.google.com/"
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8 :arrow_forward: ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).

  • Presionar el botón FIX/Corregir y aguardar a que termine.

  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pegar el contenido de este fichero en tu próxima respuesta. :+1:

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Saludos.