Cambio de ubicación en google, problemas de horas y otros

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 8/5/22
Hora del análisis: 17:02
Archivo de registro: de60831e-cedf-11ec-b536-a41f72ff7d84.json

-Información del software-
Versión: 4.5.9.198
Versión de los componentes: 1.0.1676
Versión del paquete de actualización: 1.0.54695
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19044.1288)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-V7U2OCT\srm11

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 223627
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 10 min, 38 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Espero haberlo realizado correctamente tanto el escam como el reporte, segui todas las intrucciones y le di a me gusta a tu post por si a otros users les puede servir como me a servido a mi …muchas gracias de nuevo .

1 me gusta

Acabo de revisar el Informe que me acaba de enviar y tanto el reporte como el Proceso de Análisis están correctamente realizados!

Le pongo los siguientes pasos a seguir!

Realice lo siguiente:

:three: Descarga, Instala, y ejecuta: Dr.Web Cureit!. Aquí te dejo la Url de Descarga del: Dr.Web Cureit!:, para que sepas cómo descargarlo y poder instalarlo: Dr.Web Cureit!. Aquí te dejo su Manual de Uso del Dr.Web Cureit!, para que sepas como usarlo y configurarlo correctamente: Manual de Uso del Dr.Web Cureit!. (IMPORTANTE: Elimine "TODO" lo que encuentre! y "NO" restaure "NADA").

P.D: Para poder enviarme el Informe que genere, dicho programa, el programa: Dr.Web Cureit! realice el siguiente procedimiento que se indica a continuación:

Una vez finalizado el Proceso de Análisis por completo me manda el Informe y una Captura de Pantalla reflejando las Amenazas e Infecciones que refleje que haya eliminado.

Para poder enviarme el Informe que le solicito en este foro de los diferentes programas que se le indican acceda a la siguiente Url y elija el método que más fácil sea para usted:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Primer problema encontrado , gracias de todo corazon … no se si vistes el primer reporte que realize en .txt del post ,. tambien pude detectar con vuestras app hijacker virus browser … se lo comento por si le puede servir de ayuda con este proceso… sois los max de veras que si , pocos hay como ustedes y super encantado con el servicio que ofrecen y pues porsupuesto de haberos conocido, os apoyare siempre en todo lo posible…

Total 34624558860 bytes in 138986 files scanned (152435 objects)
Total 139000 files (152287 objects) are clean
Total 1 file are suspicious
Total 146 files are raised error condition
Scan time is 00:25:35.759

-----------------------------------------------------------------------------
Start curing
-----------------------------------------------------------------------------

C:\Windows\system32\drivers\etc\hosts - cured

Total 34624558860 bytes in 138986 files scanned (152435 objects)
Total 139000 files (152287 objects) are clean
Total 1 file are suspicious
Total 1 file are neutralized
Total 146 files are raised error condition
Scan time is 00:25:35.759

1 me gusta

Sigamos con el proceso! Esto todavía no ha terminado! No se preocupe! Eliminaremos de raíz todas las infecciones y virus que se encuentre en su ordenador, se lo aseguro! Le pongo los siguientes pasos a seguir! Esto sólo acaba de empezar! Sigámosle dado caña hasta el final! :slightly_smiling_face:

No tengo palabra para describir lo agradecido que estoy de verdad ! me tenia esto ya loco perdido ,. estaba ya por vender el pc y darme por vencido … que pena no haberos conocido antes ! todo los reportes super encantado de publicarlos para que todo vaya a mejor para [email protected] ! gracias una vez mas ! :wink:

1 me gusta

IMPORTANTE:

  1. PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

  2. RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

  3. SI ALGÚN PROGRAMA LE PIDE REINICIAR, REINICIAS PERO SOLO SI SE LO SOLICITA EL PROGRAMA.

Aclarado esto, realice lo siguiente:

:one: Descargue, instale y ejecute el siguiente programa: Kaspersky Virus Removal Tool. A continuación, le dejo la Url de Descarga del programa: Kaspersky Virus Removal Tool y su Manual para que sepas cómo utilizarlo y configurarlo correctamente:

:one: . :one:. Url de Descarga de Kaspersky Virus Removal Tool, para que pueda ejecutar e instalar el programa correctamente: Kaspersky Virus Removal Tool.

:one: . :two:. Manual del Kaspersky Virus Removal Tool para que sepas cómo utilizarlo y configurarlo correctamente: Manual Kaspersky Virus Removal Tool (IMPORTANTE: Elimine TODAS las amenazas e infecciones que encuentre y NO restaure NADA).

:one: . :three:. Siga su manual al pie de la letra y me manda una Captura de Pantalla y el Informe con todas las amenazas e infecciones que encuentre y haya eliminado que se refleje que haya eliminado.

:two: Descargue, Instale y ejecute el siguiente programa: TDSSKiller. A continuación, le dejo la Url de Descarga del programa: TDSSKiller y su Manual para que sepas cómo utilizarlo y configurarlo correctamente:

:two: . :one:. Url de Descarga de TDSSKiller, para que pueda ejecutar e instalar el programa correctamente: TDSSKiller.

:two: . :two:. Manual del TDSSKiller para que sepas cómo utilizarlo y configurarlo correctamente: Manual de Uso del TDSSKiller (IMPORTANTE: Elimine TODAS las amenazas e infecciones que encuentre y NO restaure NADA).

:two: . :three:. Siga su Manual de Uso del TDSSKiller al pie de la letra y me manda una Captura de Pantalla y el Informe con todas las amenazas e infecciones que encuentre y haya eliminado que se refleje que haya eliminado.

Una vez acceda al Manual de Uso del TDSSKiller deje marcadas (habilitte) en dicho programa todas estas casillas:

:one: Bios

:two: System memory

:three: Services and drivers

:four: Boot sectors

:five: Loaded modules

:six: Verify file digital signatures

:seven: Detect TDLFS file system

:eight: Use KSN to scan objects

Si te pide que debe de reiniciar pues reinicie!

Siga su manual al pie de la letra y me manda una Captura de Pantalla y el Informe con todas las amenazas e infecciones que encuentre.

Quedo a la espera de su respuesta!

no me conformo con estos resultados del primer analisis … tenia navegador abierto y whatsapp de escritorio y pues parece ser que no pudo escanearme esos procesos … me voy a asuentar unas horas por que tengo que salir a realizar un trabajo … voy a desconectar el internet y dejare el pc en suspencion ,. no lo reiniciare ni por el estilio hasta que ud no me diga o bien me lo exija algunos de los programas que me envio ,. deacuerdo ? nada mas realize todos los pasos ,. vuelvo a postear deacuerdo ? para que ud sepa que ando ready de nuevo … y sigamos con el proceso … un gran abrazo y nuevamente gracias por todo !

1 me gusta

Perfecto! Por aquí estoy! En cuanto haya realizado el Proceso de Análisis por completo me manda una Captura de Pantalla con todos los resultados del Análisis de las amenazas y virus que haya eliminado, lo reviso y le pongo los siguientes procedimientos a seguir!

Quedo a la espera de su respuesta!

no se encontro nada con estos programas … solo esto con la 1º app

1 me gusta

Vamos a realizar otro procedimiento, Reinicie el ordenador y no abra el navegador y no abra ningún programa y vuelva a pasarle dicho Proceso de Análisis siguiendo las indicaciones que le he dado en este foro pero ejecutando el programa desde el escritorio de su ordenador.

Cuando finalice el Proceso de Análisis elimina todo lo que encuentre y me manda una Captura de Pantalla con todas las Amenazas y Virus que se refleje haya eliminado dicho programa.

Quedo a la espera de su respuesta!

volvi a reiniciar y a escanear y tampoco encontro nada … tal y como me pidio el programa… al marcar boot sectors si no me equivoco…

1 me gusta

resultados de ZHPCleaner:

---\  Registro ( Claves, Valores, Datos) (2)
BORRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{7f2af36e-6928-4212-bf60-918c8e6bd3ba}\\DhcpNameServer [Bad : 212.142.173.65 77.26.11.233]  =>Hijacker.Browser
BORRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer [Bad : 212.142.173.65 77.26.11.233]  =>Hijacker.Browser

---\  Resumen de elementos en su estación de trabajo (2)
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Préférences Chromium
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/  =>Hijacker.Browser

El proceso se ha realizado correctamente!

No le pedí que realizara el proceso del ZHPCleaner! Por favor, si no le pido que realice dicho proceso no lo realice que para ello existen mejores programas para realizar dicha función! Todavía no he terminado de realizarle todos los procedimientos.

Se le pasará un programa mucho mejor y más efectivo para poder realizar dicha función! Por favor, tenga paciencia.

Recuerde el siguiente punto que le he manifestado en las indicaciones previamente a seguir:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.

Sólo le pedí que realizara el proceso del Kaspersky TDSSKiller y el proceso del Kaspersky Virus Removal Tooll!

Mandeme la Captura de Pantalla del Kaspersky Virus Removal Tool con los resultados que se hayan obtenido al final de todo el Proceso de Análisis!

En cuanto me lo mande le pongo los siguientes pasos a seguir!

Quedo a la espera de su respuesta!

Le pido mil disculpas … aqui tiene ud los nuevos resultados

tds.txt (137,0 KB)

1 me gusta

IMPORTANTE:

IMPORTANTE:

:one: PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL, PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

:two: RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

:three: SI ALGÚN PROGRAMA LE PIDE REINICIAR, REINICIAS PERO SOLO SI SE LO SOLICITA EL PROGRAMA.

Aclarado esto, realice lo siguiente:

:three: Descargue, Instale y ejecute el siguiente programa: MALWAREBYTES ANTI-ROOTKIT BETA. A continuación, le dejo la Url de Descarga del programa: MALWAREBYTES ANTI-ROOTKIT BETA, para que pueda ejecutar e instalar el programa correctamente y le dejo su Manual del MALWAREBYTES ANTI-ROOTKIT BETA, para que sepas cómo utilizarlo y configurarlo correctamente:

:three: . :one:. Url de Descarga de MALWAREBYTES ANTI-ROOTKIT BETA, para que pueda ejecutar e instalar el programa correctamente: MALWAREBYTES ANTI-ROOTKIT BETA.

:three: . :two:. Manual del MALWAREBYTES ANTI-ROOTKIT BETA para que sepas cómo utilizarlo y configurarlo correctamente: Manual MALWAREBYTES ANTI-ROOTKIT BETA. (IMPORTANTE: Elimine TODAS las amenazas e infecciones que encuentre y NO restaure NADA).

:three: . :three:. Siga su Manual y me manda una Captura de Pantalla con todas las amenazas e infecciones que refleje que haya eliminado dicho programa.

Quedo a la espera de su respuesta!

0 resultados … esto va a costar trabajo de quitar … creo que me cazaron la ip y de hay me estan atacando con exploits , ransomware ect …

mbar-log-2022-05-09 (23-33-30).txt (2,1 KB) system-log.txt (22,3 KB)

1 me gusta

No se preocupe! Que aún no hemos terminado! Aún faltan más procedimientos!

IMPORTANTE:

:one: DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.

:two: SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE FORO Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

:three: SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE FORO, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PUES REINICIE, PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.

Realice los siguientes procedimientos que le pongo a continuación:

Descargue el programa de la siguiente Url: Le dejo "2 Url de Descarga" por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:

Url descarga 1: RogueKiller x64 Bits

Url descarga 2: RogueKiller x82 Bits

Aquí le dejo su manual de RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente:

:one: Ejecute y "Abra" el programa: "RogueKiller" que ha descargado.

:two: Clikea en la pestaña que pone: Analizar. Donde pone: "Análisis personalizado" clicke en la pestaña: Personalizar. (P.D: Si "NO" le deja realizar un "Análisis Personalizado" realice un "Análisis Completo" (“Full Scan”). (Tal y cómo se muestra en la imagen izquierda de esta imagen):

:three: Dejar marcadas las opciones que se reflejan en la siguiente pantalla y clickea en la pestaña que pone: Iniciar. (Tal y como se muestra en la imagen). IMPORTANTE: Omite esta opción si NO le deja realizar un Análisis Personalizado y siga con el resto de pasos que se indiquen en todo este proceso:

:four: Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y "NO" interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):

:five: Una vez finalizado el Proceso de Análisis por completo, si encuentra “AMENAZAS” e “INFECCIONES” saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas “INFECCIONES.” (Tal y como se muestra en esta pantalla):

:six: Si le sale una pantalla similar a esta significa que el programa ha “ELIMINADO” con éxito “TODAS” las “AMENAZAS” e “INFECCIONES” de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):

:seven: Para “ELIMINAR” las AMENAZAS e “INFECCIONES” clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):

:eight: Le aparecerá una pantalla similar a esta, dejar "TODAS" las opciones marcadas que te salgan a ti. Para “ELIMINAR” todas las “INFECCIONES” clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):

:nine: Para enviarme el "Informe" que ha generado el programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:

Una vez finalizado el Proceso de Análisis por completo me manda una Captura de Pantalla y el Informe, con las indicaciones dadas, de las amenazas e infecciones que refleje que haya eliminado dicho programa.

Para poder enviarme correctamente dicho informe y poder subirlo a este foro realice lo siguiente:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!