Problemas con contraseñas de mails y plataformas

Buenos días a tod@s:

Os escribo porque desde un tiempo estoy teniendo problemas con mis contraseñas tanto de correo como de otras plataformas. Os pongo en antecedentes.

Hará un par de meses me fui a instalar un programa (ACDSee). Busqué un poquito y aunque suelo ser cuidadoso con qué instalo y desde dónde lo descargo, no debía estar limpio. Al instalarlo, no apareció la típica pantallita de instalación ni nada de nada. Al darme cuenta que a lo mejor la había liado, pasé un antivirus y me fui a programas a ver si había algo instalado, pero no vi nada raro.

Pasados unos días, empezaron los problemas. Desde mi cuenta de Amazon intentaron comprar un par de antivirus, y de alguna plataforma más, intentaron entrar (Steam, por ejemplo). Saltaron los avisos porque no vivo ni en Canadá ni en EEUU. Cambié claves, y parece que todo estaba tranquilo.

Recientemente (de 2 semanas para aquí) he vuelto a tener problemas. Esta vez con las contraseñas de Gmail. La mía personal, una secundaria y de algún centro de formación donde he realizado algún curso/estudio (tb de gmail), además de otras plataformas que no uso habitualmente. Aunque he cambiado claves de los correos, de bancos y de otros sitios desde mi tlfn móvil, tranquilo no estoy, porque empiezo a tener muchos mails de “intento” de entrada.

He pasado Malwarebytes y alguna cosilla más, pero un poco al tuntun, pero como el problema persiste, pues preciso de ayuda más especializada creo yo.

El tema es que he seguido los pasos de lo que se indica en el post Guía de detección y eliminación de Malwares 2024. Y no sale nada raro. También he buscado algunos posts parecidos (Malware que roba contraseñas - Me Robaron Contraseñas e informacion). He pensado en que podría ser un Keyloger, pero han intentado entrar en sitios en los que no entro desde hace muchos meses o incluso años.

Gracias de antemano por vuestro tiempo y quedo a la espera de vuestras indicaciones.

Un saludo.

Hola y bienvenido al foro. @Javier_Kun !

Veamos qué podría estar pasando. Siga las instrucciones de estos dos artículos:

1. Manual de DoesNotBelong
2. ¿Como ejecutar Farbar Recovery Scan Tool (FRST)?

In your next post, please attach

• DoesNotBelong_[fecha]__[tiempo].txt
• FRST.txt
• Addition.txt

Salu2

Gracias por tu respuesta, @furtivex

He seguido las indicaciones que indicabas en tu post y he generado los archivos que me solicitabas, los cuales te adjunto.

Quedo a la espera de tus próximas indicaciones. Gracias de nuevo por tu interés.

Un saludo,

DoesNotBelong_2026_03_02__19_43_48.txt (40,6 KB)

FRST.txt (21,3 KB)

Addition.txt (39,7 KB)

@Javier_Kun Ya se ve mucho mejor. Próximos pasos:

Farbar Recovery Scan Tool: FIX

Nota: tras ejecutar el script (posiblemente), se cerrarán todas las pestañas abiertas del navegador, se cerrará la sesión de sus cuentas y se borrarán los archivos temporales, la papelera de reciclaje, el historial del navegador, las cookies y la caché.

Desactive su antivirus antes de reiniciar. Seleccione el siguiente código:

Start::

SystemRestore: ON
CreateRestorePoint:
CloseProcesses:

AlternateDataStreams: C:\Users\argui\AppData\Roaming:b322c6efc9cf8c2607319ba6e8da6462 [394]
AlternateDataStreams: C:\Users\argui\Datos de programa:b322c6efc9cf8c2607319ba6e8da6462 [394]
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Ningún archivo
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Ningún archivo
ContextMenuHandlers2: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Ningún archivo
ContextMenuHandlers2: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Ningún archivo
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Ningún archivo
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Ningún archivo
FirewallRules: [{4E01FF3B-524A-4ABA-AC80-B394292C1EFB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Ningún archivo
FirewallRules: [{66A1866F-BC87-41B4-9F6A-D6427A2D8202}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Ningún archivo
FirewallRules: [{B1DFEAC0-B93B-44D2-BD7D-9EFF40DF9EC0}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Ningún archivo
ShortcutTarget: logger_quick_v7.lnk -> C:\Users\argui\Downloads\Free Download Files\data\.temp\czBUnwWS.exe (Ningún archivo) <==== ATENCIÓN
Startup: C:\Users\argui\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\logger_quick_v7.lnk [2025-12-22] <==== ATENCIÓN
C:\Users\argui\Downloads\Free Download Files\data\.temp
2026-02-18 23:19 - 2025-12-22 11:59 - 000000000 ____D C:\ProgramData\terminal_server_v3
C:\Users\argui\AppData\Roaming\terminal_server_v3

Removeproxy:
Hosts:

CMD: netsh winsock reset catalog
CMD: netsh int ip reset resetlog.txt
CMD: reg export HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules C:\FirewallBackup.reg
C:\FirewallBackup.reg
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: bitsadmin /reset /allusers
CMD: ipconfig /flushdns
EmptyEventLogs:
Emptytemp:
End::

Copie el texto seleccionado (clic derecho - Copiar). Ejecute FRST (FRST64) como administrador. Haga clic en “Reparar” una vez (!) y espere. El programa creará un archivo de registro (Fixlog.txt). Adjúntelo a su próximo mensaje.

El ordenador se reiniciará automáticamente.

La siguiente herramienta, llamada SecurityCheck, es una utilidad para comprobar rápidamente la presencia de aplicaciones potencialmente vulnerables y el estado de otras configuraciones de seguridad.

• Desactive temporalmente Microsoft SmartScreen solo si impide la descarga del software. El programa es seguro.
• Descarga SecurityCheck de glax24: https://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.zip
• Si SmartScreen bloquea la ejecución del archivo, haz clic en Más información y luego en Ejecutar de todos modos.
• Esta herramienta es segura. SmartScreen es demasiado sensible. Puede consultar el análisis de VirusTotal de la herramienta aquí
• Haga clic con el botón derecho del ratón en Securitycheck.exe, seleccione “Ejecutar como administrador” y responda SÍ para permitir su ejecución.
• Espere a que finalice el análisis. Se abrirá un archivo de texto llamado SecurityCheck.txt. Cierre el archivo y adjúntelo a su próxima respuesta.
• Puede encontrar este archivo en una carpeta llamada SecurityCheck, en la siguiente ruta: C:\SecurityCheck\SecurityCheck.txt

Hola de nuevo, @furtivex

Ya he realizado ambos procesos. Te adjunto los documentos que me solicitabas. Gracias por todas las molestias y por tu tiempo.

Fixlog.txt (8,3 KB)

SecurityCheck.txt (12,5 KB)

Quedo a la espera de tus indicaciones.

Un saludo.

Hola @Javier_Kun

Actualice o desinstale la siguiente lista de software:

• Malwarebytes version 4.6.17.334 v.4.6.17.334 Warning! Download Update
• Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 v.14.44.35211.0 Warning! Download Update
• Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 v.14.44.35211.0 Warning! Download Update
• WinRAR 7.01 (64-bit) v.7.01.0 Warning! Download Update
• Notepad++ (64-bit x64) v.8.7.6 Warning! Download Update
• VLC media player v.3.0.21 Warning! Download Update
• Adobe Acrobat (64-bit) v.25.001.20997 Warning! Download Update
• ^Please run Acrobat Reader DC and go Help - Check for updates…^
• CCleaner 7 v.7.5.1241.1512 Warning! Suspected demo version of anti-spyware, driver updater or optimizer. If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware. Possible you became a victim of fraud or social engineering. Computer experts no longer recommend this program.

¿Puedes decirme qué está mal con el sistema ahora?

Hola @furtivex

Cuando finalice de eliminar o actualizar todo, ¿debo repetir los siguientes pasos?

Un saludo.

No no es necesario @Javier_Kun

Buenas tardes, @furtivex

Ya he finalizado con la actualización o desinstalación de lo que me indicaste en el post anterior, así que por ahora todo parece que va bien y no he vuelto a tener ningún problema.

¿Hemos acabado entonces con la limpieza del equipo?

Un saludo.

• Descargue KpRm y guárdelo en su escritorio
• Nota: Si el archivo se detecta como malware, no lo es y es seguro descargarlo. Si es necesario, haga clic en Más información y luego en Ejecutar de todos modos.
• Haga clic derecho en el icono y seleccione Ejecutar como administrador
• Haga clic en Sí en el descargo de responsabilidad.
• Coloque una marca de verificación en Eliminar herramientas, Crear punto de restauración y Eliminar en 7 días
• Haga clic en Ejecutar
• Haga clic en Aceptar en Todas las operaciones se han completado
• KpRm se eliminará automáticamente de su escritorio y usted podrá guardar o eliminar el informe generado.
• Eres libre de eliminar cualquier otra herramienta o informe que aún quede.

Hola, buenas @Javier_Kun

Pues por mi parte ya estaríamos.

¿Tienes más dudas?

En caso contrario:

Ha sido por mi parte un placer ayudarte y has tenido paciencia y has sido muy fácil de llevar. Muchas gracias por confiar en ForoSpyware.

No olvides de marcar el tema como Solucionado. Para ello miras el enlace que te he pasado y marcas como solución mi última respuesta.

Como consejo/apunte final, te invito a que nos sigas en nuestras redes sociales para estar al tanto y prevenido de los nuevos tipos de malwares y de otros temas relacionados que puedan ser de tu interés.

Blog

Twitter

Facebook

Salu2.

Buenas noches, @furtivex

Descargué el último programa que me indicaste y todo correcto.

En principio no tengo más dudas. Espero que vaya todo bien.

El placer ha sido mío. Y también la suerte de haber encontrado tu ayuda, ya que has sabido darme respuesta y lo has explicado todo muy bien y con mucho detalle. Da gusto tratar con gente como tu.

Te estoy agradecido a ti en particular y al ForoSpyware en general, por el servicio que prestáis.

¡Un cordial saludo a tod@s!

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.