Trojano en instalador de juego

Buenas! disculpen… recientemente mi hermanito uso mi PC y bajo un juego no official y lo instalo… y el windows defender me salto una amenaza… y dice troyano… quiero borrarlo pero se queda cargando…

Espero que me puedan ayudar… y gracias desde ya por su tiempo uwu!

Hola @DarkFalconxD bienvenido al Forospyware

Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

  • Realiza un Análisis personalizado, actualizando si te lo pide.
  • Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
  • En el apartado del manual Informes :arrow_forward: Informe de análisis encontrarás el reporte de MBAM, clic en Exportar :arrow_forward: Copiar al portapapeles.

2) Descarga AdwCleaner | InfoSpyware en el escritorio.

  • Desactiva temporalmente el Antivirus :arrow_forward: Cómo deshabilitar temporalmente su Antivirus.
  • Cierra también todos los programas que tengas abiertos.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
  • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt

3) Descarga CCleaner

  • Instala Ccleaner
  • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine :arrow_forward: clic en ejecutar limpiador
  • Clic en la pestaña Registro :arrow_forward: clic en buscar problemas esperas que termine :arrow_forward: clic en Reparar Seleccionadas y haces una copia de seguridad
  • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.

Un saludo

Hola…!! gracias por la rapida respuesta… tardo bastante pero creo que ya no esta el troyano pero habian algunas cosas raras… igual hice todo lo que me indicastes y aqui pego el reporte que me pedistes

Este es el Malwarebytes

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 31/10/19
Hora del análisis: 9:31
Archivo de registro: 315d9716-fbeb-11e9-9de0-049226c3c55b.json

-Información del software-
Versión: 3.8.3.2965
Versión de los componentes: 1.0.629
Versión del paquete de actualización: 1.0.13127
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 17763.805)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-J0AMR2P\DarkFalcon

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1020867
Amenazas detectadas: 16
Amenazas en cuarentena: 16
Tiempo transcurrido: 3 hr, 39 min, 18 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 16
Generic.Malware/Suspicious, C:\PROGRAM FILES\VS REVO GROUP\REVO UNINSTALLER PRO\ACTIVADOR.EXE, Se eliminará al reiniciar, [0], [392686],1.0.13127
Generic.Malware/Suspicious, E:\PC RICAROD\DOWNLOADS\SOFTWARE\CCLEANER 4.05\CRACK\CCLEANER 4.XX (PROFESSIONAL) ACTIVATOR.EXE, Se eliminará al reiniciar, [0], [392686],1.0.13127
Generic.Malware/Suspicious, E:\PC RICAROD\DOWNLOADS\SOFTWARE\CCLEANER 4.05\CRACK\CCLEANER 4.XX (BUSINESS) ACTIVATOR.EXE, Se eliminará al reiniciar, [0], [392686],1.0.13127
Generic.Malware/Suspicious, E:\PC RICAROD\DOWNLOADS\FREEYOUTUBEDOWNLOAD.EXE, Se eliminará al reiniciar, [0], [392686],1.0.13127
Generic.Malware/Suspicious, E:\PC RICAROD\B_$1.8.7$_BY_PABLOJP332.RAR, Se eliminará al reiniciar, [0], [392686],1.0.13127
Generic.Malware/Suspicious, E:\SOFTWARE\V3TUSOFTWAREFULL\HSS_ELITE.RAR, Se eliminará al reiniciar, [0], [392686],1.0.13127
Generic.Malware/Suspicious, E:\SOFTWARE\CCLEANER 4.05\CRACK\CCLEANER 4.XX (BUSINESS) ACTIVATOR.EXE, Se eliminará al reiniciar, [0], [392686],1.0.13127
Generic.Malware/Suspicious, E:\SOFTWARE\CCLEANER 4.05\CRACK\CCLEANER 4.XX (PROFESSIONAL) ACTIVATOR.EXE, Se eliminará al reiniciar, [0], [392686],1.0.13127
Generic.Malware/Suspicious, E:\SOFTWARE\V3TUSOFTWAREFULL.RAR, Se eliminará al reiniciar, [0], [392686],1.0.13127
Generic.Malware/Suspicious, D:\DOWNLOANDS\REVO UNINSTALLER 3.1.4\REVO UNINSTALLER 3.1.4\ACTIVADOR.EXE, Se eliminará al reiniciar, [0], [392686],1.0.13127
Generic.Malware/Suspicious, D:\DOWNLOANDS\REVO UNINSTALLER 3.1.4.ZIP, Se eliminará al reiniciar, [0], [392686],1.0.13127
Generic.Malware/Suspicious, D:\REVO UNINSTALLER 3.1.4\ACTIVADOR.EXE, Se eliminará al reiniciar, [0], [392686],1.0.13127
HackTool.ChewWGA, D:\CHEW-WGA-V0.9.RAR, Se eliminará al reiniciar, [13031], [74347],1.0.13127
Generic.Malware/Suspicious, D:\MEDIA.PLAYER.CODEC.PACK.LITE.V4.5.1.SETUP.EXE, Se eliminará al reiniciar, [0], [392686],1.0.13127
PUP.Optional.FusionCore, D:\MEDIA.PLAYER.CODEC.PACK.LITE.V4.5.1.SETUP.EXE, Se eliminará al reiniciar, [7475], [605013],1.0.13127
PUP.Optional.Appwork, D:\JDOWNLOADER2_CLEAN_INSTALLER.EXE, Se eliminará al reiniciar, [8466], [733047],1.0.13127

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Este es el AdwCleaner

# -------------------------------
# Malwarebytes AdwCleaner 7.4.2.0
# -------------------------------
# Build:    10-21-2019
# Database: 2019-10-21.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    10-31-2019
# Duration: 00:00:01
# OS:       Windows 10 Pro
# Cleaned:  7
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

Deleted       C:\END

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Deleted       http://start.mysearchdial.com/?f=1&a=dvd_14_17_ch&cd=2XzuyEtN2Y1L1QzutDtD0CtD0C0AyByCtBtD0FtDyE0ByEzztN0D0Tzu0SzzyEyDtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1RtN1L1G1B1V1N2Y1L1Qzu2SyCyCtAzzyEyCtDyBtG0E0E0FtBtG0E0Bzy0CtGyEtA0C0BtGyEtCyEtDzz0FtD0D0Fzz0FtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0E0EzztAyC0DtGtCyB0B0AtG0AyEyB0BtG0F0CyB0CtGyC0AyByEyC0B0D0B0ByDzzyC2Q&cr=211795893&ir=
Deleted       http://start.mysearchdial.com/?f=1&a=dvd_14_17_ch&cd=2XzuyEtN2Y1L1QzutDtD0CtD0C0AyByCtBtD0FtDyE0ByEzztN0D0Tzu0SzzyEyDtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1RtN1L1G1B1V1N2Y1L1Qzu2SyCyCtAzzyEyCtDyBtG0E0E0FtBtG0E0Bzy0CtGyEtA0C0BtGyEtCyEtDzz0FtD0D0Fzz0FtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0E0EzztAyC0DtGtCyB0B0AtG0AyEyB0BtG0F0CyB0CtGyC0AyByEyC0B0D0B0ByDzzyC2Q&cr=211795893&ir=
Deleted       http://start.mysearchdial.com/?f=1&a=dvd_14_17_ch&cd=2XzuyEtN2Y1L1QzutDtD0CtD0C0AyByCtBtD0FtDyE0ByEzztN0D0Tzu0SzzyEyDtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StB0C0A0CyCzytBtCtGtA0DyEyCtG0EyByCtBtGzy0FyEzytGtD0DyCzzyBzzyE0F0CyBtByC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0E0EzztAyC0DtGtCyB0B0AtG0AyEyB0BtG0F0CyB0CtGyC0AyByEyC0B0D0B0ByDzzyC2Q&cr=2108907600&ir=
Deleted       http://start.mysearchdial.com/?f=1&a=dvd_14_17_ch&cd=2XzuyEtN2Y1L1QzutDtD0CtD0C0AyByCtBtD0FtDyE0ByEzztN0D0Tzu0SzzyEyDtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StB0C0A0CyCzytBtCtGtA0DyEyCtG0EyByCtBtGzy0FyEzytGtD0DyCzzyBzzyE0F0CyBtByC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0E0EzztAyC0DtGtCyB0B0AtG0AyEyB0BtG0F0CyB0CtGyC0AyByEyC0B0D0B0ByDzzyC2Q&cr=2108907600&ir=
Deleted       http://start.mysearchdial.com/?f=1&a=dvd_14_17_ch&cd=2XzuyEtN2Y1L1QzutDtD0CtD0C0AyByCtBtD0FtDyE0ByEzztN0D0Tzu0SzzyEyDtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StAtBtC0CyEtBtDzztG0CtC0B0AtG0DyE0EyEtGyE0BtD0FtGyEtCzy0A0C0BtD0D0C0AyD0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0E0EzztAyC0DtGtCyB0B0AtG0AyEyB0BtG0F0CyB0CtGyC0AyByEyC0B0D0B0ByDzzyC2Q&cr=2021491244&ir=
Deleted       http://start.mysearchdial.com/?f=1&a=dvd_14_17_ch&cd=2XzuyEtN2Y1L1QzutDtD0CtD0C0AyByCtBtD0FtDyE0ByEzztN0D0Tzu0SzzyEyDtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StAtBtC0CyEtBtDzztG0CtC0B0AtG0DyE0EyEtGyE0BtD0FtGyEtCzy0A0C0BtD0D0C0AyD0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0E0EzztAyC0DtGtCyB0B0AtG0AyEyB0BtG0F0CyB0CtGyC0AyByEyC0B0D0B0ByDzzyC2Q&cr=2021491244&ir=

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner_Debug.log - [21038 octets] - [31/10/2019 09:25:41]
AdwCleaner[S00].txt - [3830 octets] - [31/10/2019 13:27:23]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Listo!

Hola

Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus

Descarga Farbar Recovery Scan Tool. seleccionando la versión adecuada para la arquitectura(32 o 64bits) de tu equipo. :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Pon los dos reportes generados.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

Un saludo