Se me han metido tres troyanos al ordenador

ahora ya están eliminados, pero se me siguen metiendo PUPs (programas potencialmente no deseados) y tengo el filtro smartscreen desactivado, me pide ser administrador para activarlo pero ya lo soy, lo he probado todo y estoy desesperado porque cada vez el antivirus me detecta un nuevo PUP y se vé que mientras no pueda cambiar esta configuración sigo teniendo algo en el PC.

Realiza los siguientes pasos, , sin cambiar el orden, aunque ya hubieses realziado alguno

1) Descarga, instala y ejecuta Malwarebytes’ Anti-Malware.

  • Presiona clic en “Use Malewarebytes Free” (Usar Malewarebyte gratis).

  • Pulsa en el botón “Open Malewarebytes Free”.

imagen

  • Presiona el botón “Scan” (Escaneo).

imagen

Una vez finalizado el escaneo aparecerá la siguiente pantalla:

imagen

  • Pulsa en “View report” (Ver informe).

  • Luego presionar el botón “Export” (Exportar). Elijes “Text file” (fichero de texto). Elijes un nombre y guardas ese archivo en el escritorio…

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward:Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad.

  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")

  • Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.

  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.

  • Si no encuentra nada, pulsamos “Omitir Reparación

  • El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en"C:\AdwCleaner\Logs\AdwCleaner[C0].txt"

Puedes mirar su manual >> Manual de Adwcleaner

3) Descarga Ccleaner

Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.

Pega los reportes de Malwarebytes, AdwCleaner y comentas como va el problema.


[yeeeha.txt|attachment]

(upload://zoissswa8BEoz2myCpiylmXJ4vZ.txt) (1,5 KB)

el otro no me lo deja pegar, gracias por la ayuda, desafortunadamente el problema está igual, me pide ser administrador para activar el filtro smartscreen pero ya lo soy y sigue sin dejarme.

Adjunta los informes usando bel símbolo flecha arriba de tu respuesta

No me deja el del Ccleaner, dice que ese tipo de archivo no se puede adjuntar y si copio todo lo que pone en el archivo me dice que he superado el límite de caracteres.

El de CCleaner no hay que ponerlo…

Pon los otros

perdón, me confundí AdwCleaner[S05].txt (1,9 KB) yeeeha.txt (1,5 KB)

Por ahora no se ve nada…

Vamos a mira mas profundo

  • Desactiva Temporalmente tu antivirus y cualquier programa de seguridad.

  • Descarga a Tu Escritorio >> Esto es muy importante<<.,Fabar Recovery Scan Tool, considerando la versión adecuada para tu equipo. (32 o 64 bits) :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits?

  • Doble clic para ejecutar Frst.exe. En la ventana del Disclaimer, presiona Si.

  • En la nueva ventana que se abre, presiona el botón Analizar y espera a que concluya el análisis.

  • Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, que estarán grabados en Tu escritorio.

En Tu próxima respuesta, adjuntas los dos reportes Frst.txt y Addition.txt de FRST

Gracias, ya está. FRST.txt (247,1 KB) Addition.txt (73,7 KB)

Aparte de que te estas quedando con poco espacio en C y de algun activado ilegal, que suelen traer problemas, no hay nada especialmente malo. Los aviso de Windows Defender son del activador que tienes para piratear office o windows.

Spybot a dia de hoy no sirve, salvo para consumir recuersos

Bien… y ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :

  • Para hacerlo descarga Delfix en tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")

  • Atención, ahora marca/selecciona únicamente las casillas Registry Backup, las demás NO

  • Pulsar en Run.

Se abrirá el informe (Delfix.txt), guárdalo por si fuera necesario y cierra la herramienta.


En el equipo con los demas programas cerrados:

Inicio >>> Ejecutar >>>Escribes notepad.exe.

Ahora copia y pega estos archivos dentro del Notepad:


Start
CreateRestorePoint:
CloseProcesses:

FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
CHR HKU\S-1-5-21-1068161112-529502413-4200892443-1001\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
Task: {37B6E819-DEC1-47F5-ABCE-75F92EAB677B} - System32\Tasks\Driver Support-RTMScan => C:\Program Files (x86)\Driver Support\DriverSupport.exe <==== ATENCIÓN
C:\Program Files (x86)\Driver Support
Task: {5D0EAD5A-E630-4CF4-8D9E-B004F74789C7} - System32\Tasks\Driver Support-RTMUpdater => C:\Program Files (x86)\Driver Support\DriverSupport.exe <==== ATENCIÓN
Task: {902E9F3E-28BE-4C49-9693-6F387BCA46DF} - System32\Tasks\Driver Support => C:\Program Files (x86)\Driver Support\DriverSupport.exe <==== ATENCIÓN
Task: {B2BE790F-ADBA-44A7-8F1E-BE06FA11CF59} - System32\Tasks\Driver Support-RTMRules => C:\Program Files (x86)\Driver Support\DriverSupport.exe <==== ATENCIÓN
Task: {E7E3373F-D656-4FCF-BBE4-B67D73FA7DE4} - System32\Tasks\Driver Support-RTMScanRunOnce => C:\Program Files (x86)\Driver Support\DriverSupport.exe <==== ATENCIÓN
SearchScopes: HKU\S-1-5-21-1068161112-529502413-4200892443-1001 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = 
2019-02-03 12:39 - 2019-02-03 12:39 - 000000153 _____ () C:\Users\AITOR\AppData\Local\{B0FB1D2B-EC06-4B00-89C5-1A3CA9310C6F}
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [480]

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<

Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.

  • Y ahora usa esta Faq de Windows ¿Cómo iniciar Windows en Modo Seguro (Aplicable a Windows 10)?, para trabajar desde ese modo de windows. (Usa el Metodo 1 y si no puedes, usa el Metodo 2)

  • Ejecutas Frst.exe.

  • Presionas el botón Corregir y aguardas a que termine.

  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).

Lo pegas en tu próxima respuesta, comentado como va el problema

Gracias por la ayuda, todavía sigue apareciendo la misma advertencia que me pide ser administrador para cambiar algo cuando ya lo soy, no me deja ni en modo seguro, en la foto adjunta se puede ver, he probado incluso a meterme en modo seguro y revisar la pertenencia a grupos de mi cuenta, esta sigue en admin y aún volviendola a poner sigue igual. Fixlog.txt (8,7 KB)

Editar desde Ejecutar - gpedit.msc, siguiendo la ruta

Configuracion de equipo - platillas administrativas - componentes de windows - Smart screen de windows - doble click - explorador de windows

Doble click en cada valor y lo pones en " no configurado"…aplicar acepatar y reincias el pc

Muchísimas gracias, el problema ya está solucionado, un par de preguntas más y ya no te molesto,. ¿como se llamaba el activador? ¿tras haber seguido las instrucciones anteriores ya lo tengo eliminado?

JJJJ…sin lo sabes tu…mal vamos,AutoKMS,aunque Windows Defender ya debio eliminarlo, porque ya no esta en el pc