Troyano en mi pc

Eliminar Malwares
33

Hola @Jesus_Soto

Ejecutaste FRST desde un lugar incorrecto:

  • Ejecutado desde C:\Users\SOTO\Downloads

Corta el ejecutable y pegalo en tu escritorio <<< Esto es Muy Importante. No y debe estar dentro de ninguna carpeta.

:arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe( en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

A continuación :warning: con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKU\S-1-5-21-478823177-3549149559-3206727155-1001\...\Run: [utweb] => C:\Users\SOTO\AppData\Roaming\uTorrent Web\utweb.exe [5487744 2020-03-24] (Jenkins Win Client Build CA -> BitTorrent Inc.) [Archivo no firmado]
HKU\S-1-5-21-478823177-3549149559-3206727155-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-478823177-3549149559-3206727155-1001\...\Run: [launchOnStartup] => C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [13277256 2020-02-27] (GOG Sp. z o.o. -> GOG.com)
HKU\S-1-5-21-478823177-3549149559-3206727155-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [31736720 2020-04-01] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-478823177-3549149559-3206727155-1001\...\Run: [ApowerMirror] => C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe [6098992 2020-03-11] (Apowersoft Ltd -> Apowersoft)
HKU\S-1-5-21-478823177-3549149559-3206727155-1001\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1749848 2020-03-14] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-478823177-3549149559-3206727155-1001\...\Run: [Voicemod] => C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe [2377728 2019-12-14] (Voicemod) [Archivo no firmado]
HKU\S-1-5-21-478823177-3549149559-3206727155-1001\...\MountPoints2: {d5ad15b1-683f-11ea-a232-40b07610ccc4} - "F:\setup.exe" 
ShortcutTarget: [email protected] -> C:\Program Files (x86)\FAHClient\HideConsole.exe (Ningún archivo)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
CHR Extension: (Chrome Media Router) - C:\Users\SOTO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-03]
CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn]
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [492]
FirewallRules: [UDP Query User{C0CAB03E-9BDD-4B33-AEEA-D1D41D3F19A1}D:\office.2013-2019.c2r.install_by peterprog027\files\bin\kmss.exe] => (Allow) D:\office.2013-2019.c2r.install_by peterprog027\files\bin\kmss.exe Ningún archivo
FirewallRules: [TCP Query User{D61AECCE-E82F-4344-99BC-98EC7A28C302}D:\office.2013-2019.c2r.install_by peterprog027\files\bin\kmss.exe] => (Allow) D:\office.2013-2019.c2r.install_by peterprog027\files\bin\kmss.exe Ningún archivo
FirewallRules: [{EF5C6FB7-59C8-4CC6-ABE7-20AD8303F988}] => (Block) %ProgramFiles%\Wondershare\Filmora9\Wondershare Filmora9.exe Ningún archivo
FirewallRules: [{C5A3CFEC-27D6-4D5B-9465-A66901526675}] => (Block) %ProgramFiles%\Wondershare\Filmora9\Wondershare Filmora9.exe Ningún archivo
FirewallRules: [{9DA6C5E3-ED03-4A9F-8848-BC76C558F540}] => (Block) %ProgramFiles%\Wondershare\Filmora9\Wondershare Helper Compact.exe Ningún archivo
FirewallRules: [{8D507DF3-3F0A-43AE-860A-A106335922A7}] => (Block) %ProgramFiles%\Wondershare\Filmora9\Wondershare Helper Compact.exe Ningún archivo
FirewallRules: [TCP Query User{2A031C46-8B7F-4588-A9FB-5803084D8C0A}C:\games\bus simulator 18\bussimulator18\binaries\win64\bussimulator18-win64-shipping.exe] => (Allow) C:\games\bus simulator 18\bussimulator18\binaries\win64\bussimulator18-win64-shipping.exe Ningún archivo
FirewallRules: [UDP Query User{7C77A45C-048E-4666-9EED-1BF4EC9DA98C}C:\games\bus simulator 18\bussimulator18\binaries\win64\bussimulator18-win64-shipping.exe] => (Allow) C:\games\bus simulator 18\bussimulator18\binaries\win64\bussimulator18-win64-shipping.exe Ningún archivo


HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.


Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) :arrow_forward: ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
  • Presionar el botón FIX/Corregir y aguardar a que termine.
  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pega el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Un saludo