Troyano en mi pc

Eliminalo por linux wn. Es la forma más efectiva. SOY EXPERTO en eliminar malware. Incluso con un formateo a bajo nivel también.

No no, solo realize lo que me comentaste, no he hecho nadamas, pero intento usar la computadora como normalmente. Saludos!

Hola, ahora que lo mencionas la pc se actualizo el dia de ayer, al menos eso me dijo, reinicie la pc y empezoa actualizar o a instalar actualizacion algo asi, despues de eso no a hecho nada mas. saludos

@Daniela me acaba de brincar esta alerta

entonces fue bien actualizar no ? dices que te sale una advertencia prueba a pasarle adwcleaner haz un anilisis con el antivirus haber que te pilla y nos cuentas

Hola @hobbitmann y @spylost

En este tema se están utilizando herramientas como FRST y mientras se revisan los reportes no se puede realizar nada que pueda hacer cambios en el equipo, por lo que no sigáis dando indicaciones.

Un saludo

Hola @Jesus_Soto

Ejecutaste FRST desde un lugar incorrecto:

  • Ejecutado desde C:\Users\SOTO\Downloads

Corta el ejecutable y pegalo en tu escritorio <<< Esto es Muy Importante. No y debe estar dentro de ninguna carpeta.


:arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe( en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

A continuación :warning: con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKU\S-1-5-21-478823177-3549149559-3206727155-1001\...\Run: [utweb] => C:\Users\SOTO\AppData\Roaming\uTorrent Web\utweb.exe [5487744 2020-03-24] (Jenkins Win Client Build CA -> BitTorrent Inc.) [Archivo no firmado]
HKU\S-1-5-21-478823177-3549149559-3206727155-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-478823177-3549149559-3206727155-1001\...\Run: [launchOnStartup] => C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [13277256 2020-02-27] (GOG Sp. z o.o. -> GOG.com)
HKU\S-1-5-21-478823177-3549149559-3206727155-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [31736720 2020-04-01] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-478823177-3549149559-3206727155-1001\...\Run: [ApowerMirror] => C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe [6098992 2020-03-11] (Apowersoft Ltd -> Apowersoft)
HKU\S-1-5-21-478823177-3549149559-3206727155-1001\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1749848 2020-03-14] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-478823177-3549149559-3206727155-1001\...\Run: [Voicemod] => C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe [2377728 2019-12-14] (Voicemod) [Archivo no firmado]
HKU\S-1-5-21-478823177-3549149559-3206727155-1001\...\MountPoints2: {d5ad15b1-683f-11ea-a232-40b07610ccc4} - "F:\setup.exe" 
ShortcutTarget: [email protected] -> C:\Program Files (x86)\FAHClient\HideConsole.exe (Ningún archivo)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
CHR Extension: (Chrome Media Router) - C:\Users\SOTO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-03]
CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn]
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [492]
FirewallRules: [UDP Query User{C0CAB03E-9BDD-4B33-AEEA-D1D41D3F19A1}D:\office.2013-2019.c2r.install_by peterprog027\files\bin\kmss.exe] => (Allow) D:\office.2013-2019.c2r.install_by peterprog027\files\bin\kmss.exe Ningún archivo
FirewallRules: [TCP Query User{D61AECCE-E82F-4344-99BC-98EC7A28C302}D:\office.2013-2019.c2r.install_by peterprog027\files\bin\kmss.exe] => (Allow) D:\office.2013-2019.c2r.install_by peterprog027\files\bin\kmss.exe Ningún archivo
FirewallRules: [{EF5C6FB7-59C8-4CC6-ABE7-20AD8303F988}] => (Block) %ProgramFiles%\Wondershare\Filmora9\Wondershare Filmora9.exe Ningún archivo
FirewallRules: [{C5A3CFEC-27D6-4D5B-9465-A66901526675}] => (Block) %ProgramFiles%\Wondershare\Filmora9\Wondershare Filmora9.exe Ningún archivo
FirewallRules: [{9DA6C5E3-ED03-4A9F-8848-BC76C558F540}] => (Block) %ProgramFiles%\Wondershare\Filmora9\Wondershare Helper Compact.exe Ningún archivo
FirewallRules: [{8D507DF3-3F0A-43AE-860A-A106335922A7}] => (Block) %ProgramFiles%\Wondershare\Filmora9\Wondershare Helper Compact.exe Ningún archivo
FirewallRules: [TCP Query User{2A031C46-8B7F-4588-A9FB-5803084D8C0A}C:\games\bus simulator 18\bussimulator18\binaries\win64\bussimulator18-win64-shipping.exe] => (Allow) C:\games\bus simulator 18\bussimulator18\binaries\win64\bussimulator18-win64-shipping.exe Ningún archivo
FirewallRules: [UDP Query User{7C77A45C-048E-4666-9EED-1BF4EC9DA98C}C:\games\bus simulator 18\bussimulator18\binaries\win64\bussimulator18-win64-shipping.exe] => (Allow) C:\games\bus simulator 18\bussimulator18\binaries\win64\bussimulator18-win64-shipping.exe Ningún archivo


HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.


Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) :arrow_forward: ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
  • Presionar el botón FIX/Corregir y aguardar a que termine.
  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pega el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Un saludo


Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 15-04-2020
Ejecutado por SOTO (16-04-2020 11:57:09) Run:1
Ejecutado desde C:\Users\SOTO\Desktop
Perfiles cargados: SOTO (Perfiles disponibles: SOTO)
Modo de Inicio: Safe Mode (with Networking)
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKU\S-1-5-21-478823177-3549149559-3206727155-1001\...\Run: [utweb] => C:\Users\SOTO\AppData\Roaming\uTorrent Web\utweb.exe [5487744 2020-03-24] (Jenkins Win Client Build CA -> BitTorrent Inc.) [Archivo no firmado]
HKU\S-1-5-21-478823177-3549149559-3206727155-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-478823177-3549149559-3206727155-1001\...\Run: [launchOnStartup] => C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [13277256 2020-02-27] (GOG Sp. z o.o. -> GOG.com)
HKU\S-1-5-21-478823177-3549149559-3206727155-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [31736720 2020-04-01] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-478823177-3549149559-3206727155-1001\...\Run: [ApowerMirror] => C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe [6098992 2020-03-11] (Apowersoft Ltd -> Apowersoft)
HKU\S-1-5-21-478823177-3549149559-3206727155-1001\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1749848 2020-03-14] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-478823177-3549149559-3206727155-1001\...\Run: [Voicemod] => C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe [2377728 2019-12-14] (Voicemod) [Archivo no firmado]
HKU\S-1-5-21-478823177-3549149559-3206727155-1001\...\MountPoints2: {d5ad15b1-683f-11ea-a232-40b07610ccc4} - "F:\setup.exe" 
ShortcutTarget: [email protected] -> C:\Program Files (x86)\FAHClient\HideConsole.exe (Ningún archivo)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
CHR Extension: (Chrome Media Router) - C:\Users\SOTO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-03]
CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn]
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [492]
FirewallRules: [UDP Query User{C0CAB03E-9BDD-4B33-AEEA-D1D41D3F19A1}D:\office.2013-2019.c2r.install_by peterprog027\files\bin\kmss.exe] => (Allow) D:\office.2013-2019.c2r.install_by peterprog027\files\bin\kmss.exe Ningún archivo
FirewallRules: [TCP Query User{D61AECCE-E82F-4344-99BC-98EC7A28C302}D:\office.2013-2019.c2r.install_by peterprog027\files\bin\kmss.exe] => (Allow) D:\office.2013-2019.c2r.install_by peterprog027\files\bin\kmss.exe Ningún archivo
FirewallRules: [{EF5C6FB7-59C8-4CC6-ABE7-20AD8303F988}] => (Block) %ProgramFiles%\Wondershare\Filmora9\Wondershare Filmora9.exe Ningún archivo
FirewallRules: [{C5A3CFEC-27D6-4D5B-9465-A66901526675}] => (Block) %ProgramFiles%\Wondershare\Filmora9\Wondershare Filmora9.exe Ningún archivo
FirewallRules: [{9DA6C5E3-ED03-4A9F-8848-BC76C558F540}] => (Block) %ProgramFiles%\Wondershare\Filmora9\Wondershare Helper Compact.exe Ningún archivo
FirewallRules: [{8D507DF3-3F0A-43AE-860A-A106335922A7}] => (Block) %ProgramFiles%\Wondershare\Filmora9\Wondershare Helper Compact.exe Ningún archivo
FirewallRules: [TCP Query User{2A031C46-8B7F-4588-A9FB-5803084D8C0A}C:\games\bus simulator 18\bussimulator18\binaries\win64\bussimulator18-win64-shipping.exe] => (Allow) C:\games\bus simulator 18\bussimulator18\binaries\win64\bussimulator18-win64-shipping.exe Ningún archivo
FirewallRules: [UDP Query User{7C77A45C-048E-4666-9EED-1BF4EC9DA98C}C:\games\bus simulator 18\bussimulator18\binaries\win64\bussimulator18-win64-shipping.exe] => (Allow) C:\games\bus simulator 18\bussimulator18\binaries\win64\bussimulator18-win64-shipping.exe Ningún archivo


HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
"HKU\S-1-5-21-478823177-3549149559-3206727155-1001\Software\Microsoft\Windows\CurrentVersion\Run\\utweb" => eliminado correctamente
"HKU\S-1-5-21-478823177-3549149559-3206727155-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GalaxyClient" => eliminado correctamente
"HKU\S-1-5-21-478823177-3549149559-3206727155-1001\Software\Microsoft\Windows\CurrentVersion\Run\\launchOnStartup" => eliminado correctamente
"HKU\S-1-5-21-478823177-3549149559-3206727155-1001\Software\Microsoft\Windows\CurrentVersion\Run\\EpicGamesLauncher" => eliminado correctamente
"HKU\S-1-5-21-478823177-3549149559-3206727155-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ApowerMirror" => eliminado correctamente
"HKU\S-1-5-21-478823177-3549149559-3206727155-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Overwolf" => eliminado correctamente
"HKU\S-1-5-21-478823177-3549149559-3206727155-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Voicemod" => eliminado correctamente
HKU\S-1-5-21-478823177-3549149559-3206727155-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d5ad15b1-683f-11ea-a232-40b07610ccc4} => eliminado correctamente
"C:\Program Files (x86)\FAHClient\HideConsole.exe" => no encontrado
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
HKLM\SOFTWARE\Policies\Google => eliminado correctamente
CHR Extension: (Chrome Media Router) - C:\Users\SOTO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-03] => Error: Ninguna corrección automática encontrada para esta entrada.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mbckjcfnjmoiinpgddefodcighgikkgn => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => eliminado correctamente
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avg => eliminado correctamente
C:\Users\Public\Shared Files => ":VersionCache" ADS eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{C0CAB03E-9BDD-4B33-AEEA-D1D41D3F19A1}D:\office.2013-2019.c2r.install_by peterprog027\files\bin\kmss.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{D61AECCE-E82F-4344-99BC-98EC7A28C302}D:\office.2013-2019.c2r.install_by peterprog027\files\bin\kmss.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{EF5C6FB7-59C8-4CC6-ABE7-20AD8303F988}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C5A3CFEC-27D6-4D5B-9465-A66901526675}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9DA6C5E3-ED03-4A9F-8848-BC76C558F540}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8D507DF3-3F0A-43AE-860A-A106335922A7}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{2A031C46-8B7F-4588-A9FB-5803084D8C0A}C:\games\bus simulator 18\bussimulator18\binaries\win64\bussimulator18-win64-shipping.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{7C77A45C-048E-4666-9EED-1BF4EC9DA98C}C:\games\bus simulator 18\bussimulator18\binaries\win64\bussimulator18-win64-shipping.exe" => eliminado correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-478823177-3549149559-3206727155-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-478823177-3549149559-3206727155-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


Adaptador de Ethernet Ethernet:

   Sufijo DNS espec¡fico para la conexi¢n. . : huawei.net
   Direcci¢n IPv6 . . . . . . . . . . : 2806:10be:7:5b58::3
   Direcci¢n IPv6 . . . . . . . . . . : 2806:10be:7:5b58:b05f:16f1:59d7:90b7
   Direcci¢n IPv6 . . . . . . . . . . : fd00:34fe:eedb:f800:b05f:16f1:59d7:90b7
   Direcci¢n IPv6 temporal. . . . . . : 2806:10be:7:5b58:6cf9:2a01:229c:4921
   Direcci¢n IPv6 temporal. . . . . . : fd00:34fe:eedb:f800:6cf9:2a01:229c:4921
   V¡nculo: direcci¢n IPv6 local. . . : fe80::b05f:16f1:59d7:90b7%15
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.71
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : fe80::1%15
                                       192.168.1.254

========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to connect to BITS - 0x8007043c

========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 61511041 B
Java, Flash, Steam htmlcache => 380811395 B
Windows/system/drivers => 3373435 B
Edge => 2532352 B
Chrome => 454001138 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 6985 B
LocalService => 16451 B
NetworkService => 16451 B
SOTO => 449005370 B

RecycleBin => 163026097 B
EmptyTemp: => 1.4 GB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 11:57:32 ====

@Daniela Hola, eso fue lo que me salio al finalizar el proceso que me dijiste. :slight_smile:

Hola

Como sigue el problema planteado al inicio del tema, ha vuelto a saltar el aviso del antivirus?

Un saludo

Pues no, ya no volvio a brincar el antivirus, solo la imagen que te puse, pero desde que hicimos lo ultimo que me dijiste ya no volvio a saltar ningun mensaje, lo unico que noto, es que hay cosas demasiado lentas, como mi editar de video, despues de ese problema del virus se alenta increiblemente, no se por que, siempre he editado con el sony vegas pro 12 y edito todos los dias, no se ahora que le paso con eso del virus. image

Hola

A veces, después de una limpieza puede quedar un poco más lente y con 2 o 3 reinicios del equipo suele funcionar bien de nuevo, pero vamos a ver si queda algo más por ahí.

Realizas lo siguiente:

Análisis del PC con Eset Online Scaner : Manual de Uso lee las instrucciones para salvar el reporte.

Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso

  • Este no da reporte cuando te encuentres al finalizar, si es que lo hace con alguna infección, tomas una imagen y la subes.

Como subir imágenes al Foro ?

No olvides comentar como sigue el problema.

Un saludo


16/04/2020 16:31:26 p. m.
Archivos explorados: 356964
Archivos detectados: 13
Archivos desinfectados: 11
Tiempo total de exploración 01:42:37
Estado de la exploración: Finalizado
C:\Program Files\AVG\Antivirus\setup\aswOfferTool.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	error al eliminando (Acceso denegado)

C:\Program Files\AVG\Antivirus\setup\offertool_x64_ais-c2c.vpx	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	error al eliminando (Acceso denegado)

C:\Program Files\KMSpico\scripts\AddExceptionsWD.reg	Win32/HackKMS.AZ aplicación potencialmente no segura	desinfectado por eliminación

C:\Program Files\KMSpico\scripts\Install_Service.cmd	Win32/HackKMS.AZ aplicación potencialmente no segura	desinfectado por eliminación

C:\Program Files\KMSpico\scripts\Install_Task.cmd	Win32/HackKMS.AZ aplicación potencialmente no segura	desinfectado por eliminación

C:\Program Files\KMSpico\scripts\Silent.cmd	Win32/HackKMS.AZ aplicación potencialmente no segura	desinfectado por eliminación

C:\Program Files\KMSpico\Service_KMS.exe	una variante de MSIL/HackTool.IdleKMS.E aplicación potencialmente no segura	desinfectado por eliminación (tras el próximo reinicio)

C:\Users\SOTO\Documents\Cosas para videos Youtube\Imagenes para videos\uTorrent.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación

C:\Users\SOTO\Downloads\CheatEngine70.exe	una variante de Win32/HackTool.CheatEngine.AF aplicación potencialmente no segura	desinfectado por eliminación

C:\Users\SOTO\Downloads\JDownloaderSetup.exe	una variante de Win32/WebCompanion.B aplicación potencialmente no deseada	desinfectado por eliminación

C:\Windows\SECOH-QAD.dll	Win64/HackKMS.D aplicación potencialmente no segura	desinfectado por eliminación

C:\Windows\SECOH-QAD.exe	Win64/HackKMS.C aplicación potencialmente no segura	desinfectado por eliminación

Ubicaciones de inicio automático	una variante de MSIL/HackTool.IdleKMS.E aplicación potencialmente no segura,está correcto	contenía archivos infectados

Este es el resultado del ultimo programa que me dijsite @Daniela, segun no encontro nada pero si le doy a detalle sale una ventana con muchos errores jaja

Hola

Como sigue el funcionamiento de tu equipo.

Un saludo

1 me gusta

Pues hasta todo bien, falta ver si no se atora de nuevo el programa al editar, creo que lo estaré probando hoy y mañana creo que editare un vídeo, ya te comentare como me va, esta bien?

De acuerdo, cuando lo pruebes comentas :+1:

Un saludo

1 me gusta

Si claro, muchisimas gracias :slight_smile:

1 me gusta

Hola Daniela pues ya estuve probando el equipo, hoy me volvio a salir una alerta del antivirus, te dejo aqui la imagen pero pareciera que se soluciono lo de la lentitud de mi programa de edicion, hace rato realize un video y no tuve problemas, nadamas el YouTube en el Google Chrome se me alenta demasiado, asi que me baje mejor el Opera, y hasta ahorita no he tenido problemas.

Hola

Vas a realizar los pasos que te indiqué aquí en modo seguro, a ver si se elimina todo lo que detectan.

El antivirus AVG de donde lo descargaste? De su página oficial?

Un saludo