Virus sospechoso

Hola @alexdarcy EstadoMiembro.

Procedimiento a realizar en el orden indicado:

1- Abre FRST como administrador; para ello, haz clic con el botón derecho del ratón en FRST y selecciona ejecutar como administrador
2 - Copia todo el script que hay en el recuadro siguiente:

Start:: CreateRestorePoint: CloseProcesses: FirewallRules: [TCP Query User{60166B7F-F16C-40E9-B414-6FBE62FE979E}C:\program files (x86)\formatfactory\formatfactory.exe] => (Allow) C:\program files (x86)\formatfactory\formatfactory.exe => Sin archivo FirewallRules: [UDP Query User{58B01607-7DBD-4EA7-9CDC-F491F8B2AEEE}C:\program files (x86)\formatfactory\formatfactory.exe] => (Allow) C:\program files (x86)\formatfactory\formatfactory.exe => Sin archivo HKLM\Software\Policies\...\system: [EnableSmartScreen] 0 HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files\Google\Chrome\Application\123.0.6312.106\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --channel=stable (Sin archivo) CHR Notifications: Default -> hxxps://loadedfiles.org End::

3- Una vez copiado el script, haz clic en Corregir, FRST tomará automáticamente el script que está en el portapapeles.

Deja que la corrección se realice; una vez que se complete, se te pedirá que reinicies tu PC, hazlo tan pronto como te lo soliciten, ver más abajo.

Luego, una vez que tu computadora se haya reiniciado:
4- Tendrás un archivo Fixlog en tu escritorio, luego envía este informe fixlog a https://pjjoint.malekal.com/ o https://www.catupload.com/.

Luego proporciona el enlace generado por https://pjjoint.malekal.com/ o https://www.catupload.com/ en tu respuesta.

5- VERIFICA Y DIME SI TU PROBLEMA SIGUE PRESENTE.

bazfile
Moderador/Contribuidor de seguridad.
un saludo, una respuesta, un gracias siempre son bienvenidos.