Posible troyano

Hola.

Hace dias que el ordenador se comporta de manera rara y malwarebytes me lanza mensajes de un troyano procedente de bitTorrent. Quiza el problema venga de una descarga que hice.

Al apagar el ordenador me aparece un pantallazo azul.

Al iniciar de nuevo abro el navegador mozilla y al restaurar la ultima sesion me aparecen siempre las mismas pestañas que tenia hace unos meses, no se si de alguna copia de seguridad que hiciera entonces, en vez de las pestañas que tenia abiertas cuando apague la ultima vez el pc.

Va mas lento de lo normal, que ya de por si va lento, y hace otras cosillas raras a veces.

Agredezco mucho de antemano la ayuda prestada.

Un saludo.

Buenas fran50, voy a intentar ayudarte. Necesito que me respondas algunas cuestiones para poder brindarte una ayuda personalizada:

  1. Sistema Operativo que tienes instalado en tu ordenador.
  2. Tu Disco Duro es HDD o Disco Duro SSD.
  3. Todos los Sistemas de Seguridad que tienes instalados en tu ordenador.
  4. Descargaste algún programa de alguna página no fiable. En caso afirmativo - Cual.

A la espera de tu respuesta.

Buenos dias chicloi.

Te respondo lo mejor que pueda.

Tengo windows 10 y HDD. en cuanto a seguridad tengo windows defender y malwarebytes. Respecto a posibles programas descargados, no se muy bien si te refieres a cual es el programa descargado o cual la pagina, de todos modos este tema lo tengo menos claro; descargue 2 o 3 programas de una pagina de enlaces de torrent, la pagina creo que era limetorrent y no recuerdo los programas porque creo que los borre, quiza uno fuera ccleaner.

Siento no poder ayudar mas.

Muchas gracias por tu ayuda.

PASOS A SEGUIR:

"PASO 1": “Descargar e Instalar” los siguientes programas, en el "Escritorio" de su ordenador, en el orden indicado y establecido pero "NO" los inicie.

"PASO 2": “Manual de Uso” de los programas que se van a utilizar en el "PASO 1".

Una vez aclarado dicho procedimiento siga dichos pasos al pie de la letra, por el orden establecido y sin saltarte ningún paso:

"PASO 1":

Descarge e Instale” los siguientes programas en el “Escritorio” de tu ordenador y no los inicie y siga los pasos establecidos y sin saltarte ningún paso:

  1. Url Descarga: “Rkill by Grinler”:https://www.infospyware.com/utiles/rkill/ (renombrada bajo el nombre de iExplore.exe) para evitar el bloqueo de los malwares. Una vez que esta fue ejecutada, es importante "NO" reiniciar el sistema hasta que se le solicite.
  2. Url Descarga: “Dr.web cureit!”:https://www.infospyware.com/antivirus-gratis/drweb/
  3. Url Descarga: “Eset Online Scaner”:https://www.infospyware.com/eset-online-scanner/

"PASO 2": Siga estos pasos al Pie de la Letra y Sin Saltarte Ningún Paso y “En El Orden Establecido” y pásele cada programa por orden y “Uno Por Uno”, es decir, hasta que no acabe de analizar el primer programa por completo "NO" le pases el siguiente programa y así se debe de hacer y si te pide algún programa de los que estamos empleando de que debe de "reinicar el equipo" para poder desinfectar las amenazas y/o infecciones encontradas le dices que: "SI" y seguidamente cuando le pases el siguiente programa antes de pasarselo le pasas ejecutas el primer programa del siguiente: “Rkill by Grinler” y así con el resto de programas.

  1. En cuanto al primer programa que es el “Rkill by Grinler” lo tienes que iniciar con Botón Secundario y con “Derechos de Administrador” y lo debes de ejecutar "En El Escritorio" de tu ordenador, y cuando termine el proceso por completo "NO" debe reinicar el ordenador a no ser que se lo indique yo o lo solicite algún programa de desinfección de los que se van a emplear para dicha desinfección y seguidamente pásele el siguiente programa: "Dr.Web Cureir!" que le dejo a continuación siguiendo su "Manual de Uso":
  2. Url Descarga: "Manual de Uso": Dr.Web Cureir! siga este Manual de Uso" al pie de la letra y en el orden establecido y sin saltarte ningún paso:https://forospyware.com/t/manual-dr-web-curelt/142
  3. Url Descarga: "Manual de Uso: “Eset Online Scaner”:https://forospyware.com/t/manual-de-eset-online-scanner/971

"ELIMINE" "TODO" LO QUE ENCUENTREN CADA UNO DE LOS PROGRAMAS CUANDO TERMINEN DE ANALIZAR POR COMPLETO SIGUIENDO SU "MANUAL DE USO" Y "NO" LE DE A RESTAURAR NADA.

Una vez realizado todo este procedimiento me manda cada uno de los "Informes" de cada programa que se ha utilizado siguiendo dicho "Manual De Uso".

Siga Estas Instrucciones Para Enviarme Dicho "Informe" Que Le He Solicitado Cuando Terminen De Analizar Por Completo Cada Programa Por Separado Que Le He Solicitado:

Etiqueta [Code]:

Minúscula o Mayúscula para la etiqueta “Code” es indistinto.

Si tiene otro reporte, puede continuar pegándolo como lo hizo anteriormente.

Hola.

Gracias por tu ayuda. Queria comentar que van ya camino de 3 dias sin parar entre que le pase Dr Web Curelt y ahora Eset Online y no tiene pinta de terminar aun. Esto es mucha tiempo, no?

Muchas gracias.

Un saludo.

Gracias por tu ayuda. Queria comentar que van ya camino de 3 dias sin parar entre que le pase Dr Web Curelt y ahora Eset Online y no tiene pinta de terminar aun. Esto es mucha tiempo, no?

Muchas gracias.

Un saludo.

Deja que analice por completo y NO interrumpas ningún programa. Tenga paciencia y no desespere que son programas que tardan bastante en Analizar.

Debe de configurar la pantalla para que "NO" se apague y NO se ponga en Estado de Suspensión" para que "NO" se interrumpa el proceso de análisis del programa que se está pasando ya que si se apaga la pantalla o se pone en “Estado de Suspensión” tu ordenador se interrumpe el proceso de análisis del programa y cuando se vuelve a encender la pantalla de tu ordenador o se vuelve del estado de suspensión tu ordenador vuelven a seguir analizando y se interrumpe el proceso de Análisis que es uno de los problemas el cual se demora el proceso de duración del Análisis del programa que se está pasando en tu ordenado, por lo tanto, configure su pantalla de su ordenador para que no se apague y configure la pantalla de su ordenador para que no entre en estado de suspensión.

Otro de los inconvenientes es que según las especificaciones de cada ordenador tarda más o menos dichos programas en Analizar el ordenador en busca de Virus y/o Amenazas y/o Infecciones.

Cuando acaben dichos programas de analizar me mandas el "Informe" que le he solicitado de los "2 programas".

Pego los reportes solicitados; espero que los analisis hayan sido correctos (aparte de las infecciones detectadas). Muchas gracias.

Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2021 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 06/10/2021 07:51:51 PM in x64 mode.
Windows Version: Windows 10 Home 

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * No issues found.

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * HOSTS file entries found: 

  127.0.0.1       localhost

Program finished at: 06/10/2021 07:53:16 PM
Execution time: 0 hours(s), 1 minute(s), and 25 seconds(s)
Total 2077094809968 bytes in 2065870 files scanned (3518957 objects)
Total 2065729 files (3518525 objects) are clean
Total 51 files (107 objects) are infected
Total 312 files (322 objects) are raised error condition
Scan time is 07:11:08.919

-----------------------------------------------------------------------------
Start curing
-----------------------------------------------------------------------------

C:\users\javi\downloads\ccleaner.5.80.8743.all\ccleaner.5.80.8743.all\crack-all.edition\ccleaner.business.crack.exe - quarantined
C:\users\javi\downloads\ccleaner.5.80.8743.all\ccleaner.5.80.8743.all\crack-all.edition\ccleaner.professional.crack.exe - quarantined
C:\users\javi\downloads\ccleaner.5.80.8743.all\ccleaner.5.80.8743.all\crack-all.edition\ccleaner.technician.crack.exe - quarantined
C:\Program Files (x86)\InPixio Photo Maximizer\APMessage.exe - quarantined
C:\Program Files (x86)\InPixio Photo Maximizer\CheckSumTool.dll - quarantined
C:\Program Files (x86)\InPixio Photo Maximizer\bvrpctln.dll - quarantined
C:\Program Files (x86)\InPixio Photo Maximizer\IAMCu.dll - quarantined
C:\Program Files (x86)\InPixio Photo Maximizer\LiveUpdateClientToolsu.dll - quarantined
C:\Program Files (x86)\InPixio Photo Maximizer\OLRegistu.dll - quarantined
C:\Program Files (x86)\InPixio Photo Maximizer\Snapu.dll - quarantined
C:\Program Files (x86)\InPixio Photo Maximizer\SNUpdate.exe - quarantined
C:\Program Files (x86)\InPixio Photo Maximizer\WinInetErrors.dll - quarantined
C:\Program Files (x86)\InPixio Photo Maximizer\WUNPACLN.dll - quarantined
C:\Program Files (x86)\InstallShield Installation Information\{33DB8C17-40C9-4629-B6D4-05A4C7E8AA86}\ISAdmin.exe - quarantined
C:\Program Files (x86)\PDF Creator\LicenseSpringLibrary.dll - quarantined
C:\Program Files (x86)\PDF Creator\dynapdfm.dll - quarantined
C:\Program Files (x86)\PDF Creator\dynapdf_x64.dll - quarantined
C:\Program Files (x86)\PDF Creator\PDFProThumbnailHandler_x64.dll - quarantined
C:\Program Files (x86)\PDF Creator\PDF Creator.exe - quarantined
C:\Program Files (x86)\PDF Creator\reporttool.exe - quarantined
C:\Program Files (x86)\PDF Creator\uninstaller.exe - quarantined
C:\Program Files (x86)\PDF Creator\updater.exe - quarantined
C:\Program Files\DIFX\491FAE2B5D492602\dpinst64.exe - quarantined
C:\Program Files\Remo Recover 5.0\kmrr5.exe - quarantined
C:\Program Files\Remo Recover 5.0\installdrv.exe - quarantined
C:\Program Files\Remo Recover 5.0\rs-dlrone.exe - quarantined
C:\Program Files\Remo Recover 5.0\libgfle340.dll - quarantined
C:\Program Files\Remo Recover 5.0\rs-onepopup.exe - quarantined
C:\Program Files\Remo Recover 5.0\gdiplus.dll - quarantined
C:\Program Files\Remo Recover 5.0\libgfl340.dll - quarantined
C:\Program Files\Remo Recover 5.0\rs-recover.exe - quarantined
C:\Program Files\Remo Recover 5.0\rs-previewer.exe - quarantined
C:\Program Files\Remo Recover 5.0\32\xmldb.dll - quarantined
C:\Program Files\Remo Recover 5.0\rsupdate.EXE - quarantined
C:\Program Files\Remo Recover 5.0\32\SQLite3.dll - quarantined
C:\Program Files\Remo Recover 5.0\32\gdiplus.dll - quarantined
C:\Program Files\Remo Recover 5.0\32\rs-recover32.exe - quarantined
C:\Program Files\Remo Recover 5.0\64\gdiplus.dll - quarantined
C:\Program Files\Remo Recover 5.0\unins000.exe - quarantined
C:\Program Files\Remo Recover 5.0\64\xmldbx64.dll - quarantined
C:\Program Files\Remo Recover 5.0\64\SQLite3x64.dll - quarantined
C:\Program Files\Remo Recover 5.0\64\rs-recover64.exe - quarantined
C:\Program Files\Remo Recover 5.0\64\ToolkitPro1513vc100x64U.dll - quarantined
C:\Program Files\Remo Recover 5.0\ToolkitPro1513vc100U.dll - quarantined
C:\Program Files\Remo Recover 5.0\32\ToolkitPro1513vc100U.dll - quarantined
C:\Program Files\Wondershare\Filmora9\Wondershare Helper Compact.exe - quarantined
C:\ProgramData\Lenovo\Vantage\Addins\Lenovo.Vantage.SmartPerformanceAddin\1.0.0.117\SmartCareSDK.dll - quarantined
C:\ProgramData\Lenovo\Vantage\Addins\Lenovo.Vantage.SmartPerformanceAddin\1.0.0.117\ProcBy.dll - quarantined
C:\Users\Javi\Documents\DESCARGADOS DE AVDESCARGAS\COGER OTRO Advanced SystemCare Ultimate v13.2.0.132.Multilenguaje.ES.inc.Crack\asc-ultimate-setup.exe - quarantined
C:\Users\Public\PDF Creator\updater\updater.exe - quarantined
C:\Windows\System32\SppExtComObjPatcher.exe - quarantined

Total 2077094809968 bytes in 2065870 files scanned (3518957 objects)
Total 2065729 files (3518525 objects) are clean
Total 51 files (107 objects) are infected
Total 51 files are neutralized
Total 312 files (322 objects) are raised error condition
Scan time is 07:11:08.919
13/06/2021 13:51:10
Archivos analizados: 954095
Archivos detectados: 36
Archivos desinfectados: 36
Tiempo total de análisis 03:08:20
Estado del análisis: Finalizado


C:\Program Files (x86)\Common Files\Nero\AdvrCntr6\AdvrCntr6.dll	Win32/HackTool.Crack.FU aplicación potencialmente no segura	desinfectado por eliminación
C:\Program Files (x86)\MyPlayCity.com\Uptasia\Uptasia.exe	una variante de Win32/MyPlayCity.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\Javi\AppData\Roaming\BitTorrent\updates\7.10.5_44995.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\Javi\AppData\Roaming\BitTorrent\updates\7.10.5_45272.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\Javi\AppData\Roaming\BitTorrent\updates\7.10.5_45312.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\Javi\AppData\Roaming\BitTorrent\updates\7.10.5_45416.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\Javi\AppData\Roaming\BitTorrent\updates\7.10.5_45496.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\Javi\AppData\Roaming\BitTorrent\updates\7.10.5_45597.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\Javi\AppData\Roaming\BitTorrent\updates\7.10.5_45661.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\Javi\AppData\Roaming\BitTorrent\updates\7.10.5_45665.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\Javi\AppData\Roaming\BitTorrent\updates\7.10.5_45785.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\Javi\AppData\Roaming\BitTorrent\updates\7.10.5_45857.exe	una variante de Win32/uTorrent.E aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\Javi\AppData\Roaming\BitTorrent\updates\7.10.5_45967.exe	una variante de Win32/uTorrent.E aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\Javi\AppData\Roaming\BitTorrent\updates\7.10.5_46011.exe	una variante de Win32/uTorrent.E aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\Javi\AppData\Roaming\BitTorrent\BitTorrent.exe	una variante de Win32/uTorrent.E aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\Javi\Documents\COPIA DE HISTORIAL DE ARCHIVOS DE LENOVO INCOMPLETA EN DISCO DE 500 GB HECHA EL 20200427\COPIA DE SEGURIDAD LENOVO 20180114\LAPTOP-IUVNOHHJ\Backup Set 2018-01-14 202833\Backup Files 2018-01-14 202833\Backup files 21.zip	una variante de Android/AdDisplay.AirPush.P aplicación potencialmente no deseada	contenía archivos infectados
C:\Users\Javi\Documents\COPIA DE HISTORIAL DE ARCHIVOS DE LENOVO INCOMPLETA EN DISCO DE 500 GB HECHA EL 20200427\COPIA DE SEGURIDAD LENOVO 20180114\LAPTOP-IUVNOHHJ\Backup Set 2018-01-14 202833\Backup Files 2018-01-14 202833\Backup files 27.zip	una variante de Android/AdDisplay.AirPush.P aplicación potencialmente no deseada	contenía archivos infectados
C:\Users\Javi\Documents\COPIA DE HISTORIAL DE ARCHIVOS DE LENOVO INCOMPLETA EN DISCO DE 500 GB HECHA EL 20200427\COPIA DE SEGURIDAD LENOVO 20180114\LAPTOP-IUVNOHHJ\Backup Set 2018-01-14 202833\Backup Files 2018-01-14 202833\Backup files 276.zip	Win32/HackTool.Crack.FU aplicación potencialmente no segura	eliminado
C:\Users\Javi\Documents\COPIA DE HISTORIAL DE ARCHIVOS DE LENOVO INCOMPLETA EN DISCO DE 500 GB HECHA EL 20200427\COPIA DE SEGURIDAD LENOVO 20180114\LAPTOP-IUVNOHHJ\Backup Set 2018-01-14 202833\Backup Files 2018-01-14 202833\Backup files 278.zip	Win32/HackTool.Crack.FU aplicación potencialmente no segura,una variante de Win32/HackTool.Patcher.AD aplicación potencialmente no segura,una variante de Win32/Keygen.AEN aplicación potencialmente no segura	contenía archivos infectados
C:\Users\Javi\Documents\COPIA DE HISTORIAL DE ARCHIVOS DE LENOVO INCOMPLETA EN DISCO DE 500 GB HECHA EL 20200427\COPIA DE SEGURIDAD LENOVO 20180114\LAPTOP-IUVNOHHJ\Backup Set 2018-01-14 202833\Backup Files 2018-01-14 202833\Backup files 279.zip	una variante de Win32/HackTool.KMSAuto.M aplicación potencialmente no segura,una variante de MSIL/HackKMS.I aplicación potencialmente no segura,una variante de MSIL/HackTool.IdleKMS.E aplicación potencialmente no segura,Win32/HackKMS.AZ aplicación potencialmente no segura,una variante de MSIL/HackKMS.G aplicación potencialmente no segura	eliminado
C:\Users\Javi\Documents\COPIA DE HISTORIAL DE ARCHIVOS DE LENOVO INCOMPLETA EN DISCO DE 500 GB HECHA EL 20200427\COPIA DE SEGURIDAD LENOVO 20180114\LAPTOP-IUVNOHHJ\Backup Set 2018-01-14 202833\Backup Files 2018-01-14 202833\Backup files 305.zip	una variante de MSIL/HackKMS.G aplicación potencialmente no segura,una variante de Win32/Keygen.AEN aplicación potencialmente no segura	contenía archivos infectados
C:\Users\Javi\Documents\COPIA DE HISTORIAL DE ARCHIVOS DE LENOVO INCOMPLETA EN DISCO DE 500 GB HECHA EL 20200427\COPIA DE SEGURIDAD LENOVO 20180114\LAPTOP-IUVNOHHJ\Backup Set 2018-01-14 202833\Backup Files 2018-01-14 202833\Backup files 33.zip	una variante de Win32/Appwork.A aplicación potencialmente no deseada,una variante de Win32/LuluSoftware.A aplicación potencialmente no deseada,Win32/HackTool.Crack.FU aplicación potencialmente no segura,una variante de Win32/HackTool.KMSAuto.M aplicación potencialmente no segura,una variante de MSIL/HackKMS.I aplicación potencialmente no segura,una variante de MSIL/HackTool.IdleKMS.E aplicación potencialmente no segura,Win32/HackKMS.AZ aplicación potencialmente no segura	contenía archivos infectados
C:\Users\Javi\Documents\COPIA DE HISTORIAL DE ARCHIVOS DE LENOVO INCOMPLETA EN DISCO DE 500 GB HECHA EL 20200427\COPIA DE SEGURIDAD LENOVO 20180114\LAPTOP-IUVNOHHJ\Backup Set 2018-01-14 202833\Backup Files 2018-01-14 202833\Backup files 56.zip	una variante de Win32/Pokki.A aplicación potencialmente no deseada,una variante de Win64/Pokki.A aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\Javi\Documents\COPIA DE HISTORIAL DE ARCHIVOS DE LENOVO INCOMPLETA EN DISCO DE 500 GB HECHA EL 20200427\COPIA DE SEGURIDAD LENOVO 20180114\LAPTOP-IUVNOHHJ\Backup Set 2018-01-14 202833\Backup Files 2018-01-14 202833\Backup files 58.zip	WASM/CoinMiner.B aplicación potencialmente no deseada	contenía archivos infectados
C:\Users\Javi\Documents\COPIA DE HISTORIAL DE ARCHIVOS DE LENOVO INCOMPLETA EN DISCO DE 500 GB HECHA EL 20200427\COPIA DE SEGURIDAD LENOVO 20180114\LAPTOP-IUVNOHHJ\Backup Set 2018-01-14 202833\Backup Files 2018-01-14 202833\Backup files 59.zip	varias detecciones,HTML/ScrInject.B Troyano,JS/CoinMiner.F aplicación potencialmente no deseada	contenía archivos infectados
C:\Users\Javi\Documents\DESCARGADOS DE AVDESCARGAS\Auslogics.Driver.Updater.v1.24.0.0.Multilenguaje.ES.inc.Crack\Crack.zip	una variante de Win32/HackTool.Crack.EI aplicación potencialmente no segura	contenía archivos infectados
C:\Users\Javi\Documents\DESCARGADOS DE AVDESCARGAS\Microsoft Office Professional Plus 2019 v1811 Build 11029.20079 December 2018 (x86+x64) + Crack [CracksNow]\Extras (Includes Crack)\KMS & R2V.zip	una variante de Win32/HackKMS.BF aplicación potencialmente no segura,Win32/HackKMS.BG aplicación potencialmente no segura	contenía archivos infectados
C:\Users\Javi\Documents\DESCARGADOS DE AVDESCARGAS\Microsoft Office Professional Plus 2019 v1811 Build 11029.20079 December 2018 (x86+x64) + Crack [CracksNow]\x64\Microsoft.Office_2016_2019_x64.zip	una variante de Win32/HackTool.KMSAuto.E aplicación potencialmente no segura	eliminado
C:\Users\Javi\Documents\DESCARGADOS DE AVDESCARGAS\Microsoft Office Professional Plus 2019 v1811 Build 11029.20079 December 2018 (x86+x64) + Crack [CracksNow]\x86\Microsoft.Office_2016_2019_x86.zip	una variante de Win32/HackTool.KMSAuto.E aplicación potencialmente no segura	eliminado
C:\Users\Javi\Documents\DESCARGADOS DE AVDESCARGAS\Movavi Photo Editor v6.4.0.Multilenguaje.ES.inc.Crack-X64\MovaviPhotoEditorSetup_x64.exe	una variante de Win32/Yandex.K aplicación potencialmente no deseada	eliminado
C:\Users\Javi\Documents\FOTOGRAFIA\Movavi Photo Editor v6.4.0.Multilenguaje.ES.inc.Crack-X64\MovaviPhotoEditorSetup_x64.exe	una variante de Win32/Yandex.K aplicación potencialmente no deseada	eliminado
C:\Users\Javi\Documents\FOTOGRAFIA\Movavi Photo Editor v6.4.0.Multilenguaje.ES.inc.Crack-X64\Patch.rar	una variante de Win32/HackTool.Patcher.AD aplicación potencialmente no segura	eliminado
C:\Users\Javi\Documents\MOVILES\COPIA DE SEGURIDAD HUAWEI P7 24022017\Hisuite\backup\HUAWEI P7-L10_2017-02-17 03.26.23\com.mobincube.android.sc_3H9338.apk	una variante de Android/AdDisplay.AirPush.P aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\Javi\Documents\MOVILES\COPIA DE SEGURIDAD HUAWEI P7 24022017\Hisuite\backup\HUAWEI P7-L10_2017-02-24 16.50.00\com.mobincube.android.sc_3H9338.apk	una variante de Android/AdDisplay.AirPush.P aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\Javi\Documents\WINDOWS DESCARGAS\Microsoft Windows 10 TH2 RTM MSDN Esp.X64\_Activad_res\Microsoft.Toolkit.v2.6.BETA.1-CODYQX4\MTKV26B1.zip	una variante de MSIL/HackKMS.G aplicación potencialmente no segura	eliminado
C:\Users\Javi\Documents\WINDOWS DESCARGAS\Microsoft Windows 8 FINAL [ISO 32y64b+Activacion Permanente][Español][2012]\wI8ACt.Perm2012.part09.rar	una variante de Win32/HiddenStart.A aplicación potencialmente no segura	eliminado

Perfecto! Ambos programas han realizado su función correctamente.

Pasemos a los siguientes pasos:

"PASO 3"

Descarge e Instale” los siguientes programas en el “Escritorio” de tu ordenador y NO los inicie y siga los pasos establecidos y sin saltarte ningún paso:

  1. Url Descarga: “Rkill by Grinler”:Rkill 2.9 | InfoSpyware (renombrada bajo el nombre de “iExplore.exe”) para evitar el bloqueo de los malwares. Una vez que esta fue ejecutada, es importante "NO" reiniciar el sistema hasta que se le solicite.

  2. Url Descarga: “Malwarebyte AntimalwareBytes”: Este programa no hace falta que lo descargues de nuevo ya que ya lo tiene instalado en su ordenador, simplemente tiene que aplicar su "Manual de Uso" que le dejo en el siguiente: "PASO 4"

  3. Url Descarga: Kaspersky Virus Removal Tool:https://www.infospyware.com/kaspersky-antivirus-online/

  4. Url Descarga: TDSSKILLER:https://www.infospyware.com/antirootkits/tdsskiller/

"PASO 4" Siga estos pasos al Pie de la Letra y Sin Saltarte Ningún Paso y “En El Orden Establecido” y pásele cada programa por orden y “Uno Por Uno”, es decir, hasta que no acabe de analizar el primer programa por completo “NO” le pases el siguiente programa y así se debe de hacer y si te pide algún programa de los que estamos empleando de que debe de “Reinicar el equipo” para poder desinfectar las amenazas y/o infecciones encontradas le dices que: “SI” y seguidamente cuando le pases el siguiente programa antes de pasárselo le pasas ejecutas el primer programa del siguiente: “Rkill by Grinler” y así con el resto de programas.

  1. En cuanto al primer programa que es el “Rkill by Grinler” lo tienes que iniciar con “Botón Secundario” y con “Derechos de Administrador” y lo debes de ejecutar "En El Escritorio" de tu ordenador, y cuando termine el proceso por completo "NO" debe reinicar el ordenador a no ser que se lo indique yo o lo solicite algún programa de desinfección de los que se van a emplear para dicha desinfección y seguidamente pásele el siguiente programa: "Malwarebyte AntimalwareBytes" que le dejo a continuación siguiendo su "Manual de Uso"

  2. Url Descarga: "Manual de Uso": Malwarebyte AntimalwareBytes siga este "Manual de Uso" al pie de la letra y en el orden establecido y sin saltarte ningún paso:https://forospyware.com/t/manual-de-malwarebytes-anti-malware/113 (Elimina "TODO" lo que encuentre cuando termine de Analizar por completo y "NO" restaure nada)

  3. Url Descarga: "Manual de Uso": "Kaspersky Virus Removal Tool":https://forospyware.com/t/manual-de-kaspersky-virus-removal-tool/1623 (Elimine "TODO" y "NO" restaure nada cuando termine de Analizar por completo)

  4. Url Descarga: "Manual de Uso": "TDSSKILLER":https://forospyware.com/t/manual-de-tdsskiller/5059 (Elimine "TODO" y "NO" restaure nada cuando termine de Analizar por completo)

"ELIMINE" "TODO" LO QUE ENCUENTREN CADA UNO DE LOS PROGRAMAS CUANDO TERMINEN DE ANALIZAR POR COMPLETO SIGUIENDO SU "MANUAL DE USO" Y "NO" LE DES A RESTAURAR NADA.

Una vez realizado todo este procedimiento me manda cada uno de los "Informes" de cada programa que se han utilizado siguiendo dicho "Manual De Uso".